Сам себе ИТ-аудитор: как руководителю бизнеса разобраться, что происходит у него в ИТ
Вы руководите бизнесом? Знаете ли Вы, что происходит в Вашем компьютерном хозяйстве? Все ли там в порядке, все ли эффективно? Какие риски Вы несете, какие возможности упускаете? Понимаете ли Вы, что объясняют Вам ИТ-специалисты, понимают ли они, чего Вы от них хотите, удается ли Вам находить с ними общий язык?
Вы ИТ-специалист, отвечающий за ИТ-инфраструктуру компании? Насколько благополучно обстоят дела в зоне, за которую Вы отвечаете? Все ли Вы предусмотрели, не забыли ли что-то? Удается ли Вам донести до руководства компании, какие потребности есть у компании в ИТ-сфере, что нужно делать, а чего не нужно? Готово ли руководство развивать и финансировать этот участок бизнеса?
Ответ на такие вопросы дает аудит. Мы решили рассказать Вам, как проводится такой аудит – чтобы Вы могли самостоятельно разобраться в своем ИТ, самостоятельно выполнить этот аудит.
Но главное в этом тренинге – взаимопонимание между ИТ и бизнесом. Как ИТ-специалисту научиться смотреть на ситуацию с точки зрения бизнеса и как руководителю научиться смотреть на ситуацию с точки зрения ИТ-специалистов. Если Вы руководитель – научиться думать как айтишник, если Вы айтишник — научиться думать как человек из бизнеса.
Тренинг проходил только один раз – с 24 по 30 марта 2008 года. Повторно проводить его я не буду. Но мы сохранили все записи и материалы тренинга – 7 основных лекций в формате аудиокастов, 4 бонусных лекции, чеклисты, примеры документов.
Каст 1. Введение.
Взаимопонимание между ИТ и бизнесом.
Как айтишнику думать, как руководитель. Как руководителю думать, как айтишник.
Почему аудит. От железок до стратегии.
Разные точки зрения на процесс.
Формулируем ожидаемые результаты.
Выбираем бизнес. Или несколько бизнесов – на чем будем тренироваться.
Поехали!
Этапы аудита
Документирование инфраструктуры
ИТ-аудит – это не только железки!
ИТ-процессы. Как договориться ИТ и бизнесу
Риски. Как защититься от всех рисков
Возможности. Информационная связность
Стратегия и ИТ-стратегия. Чего не надо делать ни в коем случае
Как железки привязаны к бизнесу
Специфика айтишных бизнесов
Смотрим вокруг и расширяем кругозор
Отступление – о пользе аутсорсинга
Техническая часть аудита. Чеклист, инструкции.
Аудит с точки зрения аутсорсера
Почему айтишники должны начинать работу с аудита
Внутренняя кухня резидентного ИТ
Последовательность действий при техническом аудите
Отчет по результатам аудита и изменения в бизнесе
Что такое CMDB?
Процесс отслеживания изменений
Описание бизнес-процессов
IDEF0
Нужно ли пользоваться нотациями при анализе бизнес-процессов
Для чего делается обследование процессов?
Критичные железки или бизнес-процессы?
Результаты интервью с сотрудниками
Интерфейсы взаимодействия и информационные сообщения
Где возникает самый большой бардак в любом бизнесе?
Информационные потоки
Готовые шаблоны бизнес-процессов
Модели зрелости процессов
Хаос и деятельностные паттерны
Шаблонные и уникальные бизнес-процессы
Зрелость бизнес-процессов и зрелость ИТ-процессов
Учеты
Функции ИТ: передача информации и учет. Потоки работ
Почему айтишные процессы созревают быстрее других, и когда это не так
Структура отчета по техническому аудиту.
Обратная связь после аудита
Объекты обследования
С чего начать?
Серверы и серверные. На что важно смотреть по дороге в серверную (если, конечно, она есть).
Что делать в офисе у клиента, а что – у себя.
Зачем аудит нужен аутсорсеру и как он помогает вашим продажам.
Бывает ли ИТ без проблем?
Функциональные роли серверов.
Чем и как собирать информацию?
Рабочие места. Как проверить корректность лицензионных ключей? Политика использования ПО.
Почему важно инвентаризировать оргтехнику.
Зачем нужна карта помещения и что на ней рисовать.
Кабельная инфраструктура. Документация на СКС.
Каналы связи. На что обратить внимание.
Active Directory, репликация, групповые политики, расположение контроллеров домена
Корпоративные приложения. Связи между приложениями и оборудованием.
Три кита инфраструктуры.
А работает ли этот антивирус?
Люди, которые еще не делают бекапы, и люди, которые уже делают бекапы.
Положение о резервном копировании.
Кому и зачем нужен мониторинг?
Лицензирование софта. Основные критерии проверки лицензий.
Откуда берется наклейка на компьютере и почему в корпоративных программах лицензирования есть только апгрейд клиентской версии Windows.
Сайт, домен, провайдеры. Важные мелочи.
Телефония и unified communications.
Бесперебойное питание
Насколько структура ИТ адекватна бизнесу.
Выводы и результаты
Уровни зрелости процессов. Деятельностные паттерны.
Когда деятельность становится бизнесом.
Что происходит с процессами, когда они созревают.
Оффлайновые и онлайновые действия. Инфопотоки.
Две главные задачи ИТ.
Учеты.
Как перестать терять деньги с помощью двух интервью и одной эксельской таблички.
Приложения и пользовательские сервисы. Инвентаризация сервисов.
Связь между пользовательскими сервисами и железками.
ИТ – тоже процесс.
Что такое каталог сервисов. Типовой каталог сервисов. Измерители уровня сервисов.
Основные ИТ-процессы. Инциденты, проблемы, управление изменениями, управление конфигурациями.
Управление уровнем сервиса.
Служба Service Desk.
Другие ITSM процессы. Что почитать.
Что внедрять и в каком порядке?
Основные группы рисков в ИТ.
Две роли ИТ и два главных риска в ИТ. Остановка деятельности и потеря управления.
Риски и начальство. Нужно ли сломя голову мчаться чинить компьютер генерального директора?
Ключевые процессы -> Ключевые сервисы -> Ключевые железки
Технические риски: от битого жесткого диска до маски-шоу.
Человеческие ошибки.
Хакеры и блондинки.
Бекап, антивирус, мониторинг. Кто будет менять ленты?
Прячем резервные данные от влетающего в серверную самолета.
Disaster Recovery Plan. Тренировки для админов.
Почему нужно покупать антивирус.
Софт для мониторинга.
Файерволл. Два типа организации DMZ. Карантинные сети.
Защита беспроводных сетей.
Резервирование оборудования и каналов связи.
А админа мы посадим в серверной – чтоб заодно сторожил. Дополнительный уровень безопасности.
Управление релизами. Тестирование и план отката.
Учиться, учиться и учиться.
Новая профессия в ИТ. Почему прайс-листы на софт такие запутанные. Что общего между ними и тарифами сотовых операторов.
Шифруем данные.
Хитрая Циска.
Как уникальное рыночное позиционирование помогает снижать ИТ-риски.
Закрывать ли доступ к Одноклассникам?
«… пароли должны быть не меньше 17 символов, содержать большие и маленькие латинские буквы, большие и маленькие русские буквы, цифры и знаки препинания, и не содержать пробелов»
Утечки информации. Если ваше конкурентное преимущество можно украсть — выкиньте его.
Контроль периметра и зоны безопасности.
Контроль границ vs. контроль информации.
Copyright is dead.
Процесс непрерывных улучшений.
Дает ли ИТ конкурентное преимущество?
Транзакционные издержки и управление знаниями. Покупка Манхеттена. Скорость и качество.
Скорость передачи информации. Таргетированность взаимодействия. Согласованность форматов.
Синхронное и асинхронное взаимодействие.
Как информационная связность делает возможным узкое таргетирование. Изменение моделей в маркетинге.
Персональный информационный поток. Мобильность.
Microsoft vs. Google
Виртуализация.
Управление потоками работ.
Презентационный коучинг.
От электронной почты к отраслевым системам.
Unified communications.
3D среды.
Социальные инструменты в корпоративных системах. Карма и user-generated content. Системы обратной связи для людей и компаний.
Измеримость – необходимое условие управления.
Информационная прозрачность и конкуренция за ресурс.
Почему корпоративная wiki работает совсем не так, как Wikipedia, и что с этим делать.
Знания, зашитые в софт.
Управление знаниями – пример Xerox.
Экспертное знание в CRM системах.
Баланс между гибкостью и эффективностью.
ИТ – это свобода.
Что такое конфликт? Конфликтология.
Делим песочницу.
Реализация собственного интереса за счет уничтожения интереса партнера. Желательно вместе с партнером.
Гарантированное взаимное уничтожение.
Тебе половина и мне половина. Распил ресурса. Компромисс как состояние неустойчивого равновесия.
Две сестры делили апельсин.
Стратегия «выигрыш-выигрыш».
Выход из плоскости распила.
Коммуникация, выявление истинных интересов сторон.
Конфликт с полной информацией.
И причем тут ИТ-аудит? ИТ – основа информационной прозрачности.
Differentiate or die
Добраться до одноногого дантиста.
Согласование интересов со всеми стейкхолдерами.
Кто, кто, кто, кто, кто, кто, кто, кто и кто?
Идентификация целевой аудитории и формирование сообщений для нее.
Коммуникация со стейкхолдерами и миссия вашего бизнеса.
Инфраструктура сотрудничества.
Реализация сообщений.
Миссия, стратегия и измеримость.
Измеримость в самом сообщении. Анализы за один день.
SLA, обеспечивающее стратегические обещания.
Стройка на Манхеттене.
Как на основе стратегии бизнеса создать ИТ-стратегию?
ИТ – это конструктор. Собираем бизнес из софтверных решений.
Процесс непрерывных улучшений.
Виртуализация – очень старая идея.
Давайте воткнем прослоечку.
Виртуализация – это не только (и не столько) виртуальный компьютер.
Консолидация ресурсов. Совместимость. Доставка приложений.
Решения для виртуализации.
Виртуальные сети.
Виртуализация хранилища.
Виртуализация операционной системы.
Виртуализация приложений.
Виртуализация представления.
Управление виртуализацией.
Что почитать.
Что делать дальше.
О чем мы на самом деле говорили.
«А тебе зачем?»
Стоимость
Стоимость тренинга (аудио-записей всех кастов, а также текстовых материалов, файлов с чеклистами и шаблонов документов) – всего 10000р.
Чтобы купить материалы тренинга, заполните эту форму:
ekalinin
