Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

3 вопроса Вадиму Здору, Ведущему консультанту компании InfoWatch

Аватар пользователя Olga Gorshkova
Автор: Горшкова Ольга, DLP-Эксперт

1. Вадим, на DLP-Russia 2012 Ваш доклад будет посвящен грамотной организации контроля за ИТ инфраструктурой предприятия. Каковы, на Ваш взгляд, основные принципы такого контроля?

Вадим Здор

На мой взгляд, само понятие «контроль ИТ-инфраструктуры» не совсем верно. Оно подразумевает, что инфраструктура сама по себе – отдельно существующая сущность, существо, если хотите, то и дело пытающееся сорваться с цепи. А ИТ-специалисты пытаются удержать ее на месте. Инфраструктура не возникает сама по себе, ее создают люди и принимают непосредственное участие в ее развитии. Поэтому термин «управление» отражает суть задачи гораздо точнее.

На сегодняшний день существует множество методологий организации управления ИТ-инфраструктурой, у каждой есть свои приверженцы и оппоненты. Среди наиболее известных ITIL, ITSM и CobIT.

Следует понимать, что универсального подхода не существует – многое зависит от специфики деятельности организации, квалификации персонала и стратегического видения руководства. Любая из методологий также требует определенных ресурсов и усилий для ее реализации, и не всегда организации готовы к такому масштабному проекту. Дабы не убить интерес к эффективному развитию процессов управления ИТ на корню, я предлагаю начать с минимально необходимого набора. Этот набор доступен организациям любого масштаба и включает требования бизнеса, законодательные акты, доступные технологии и кадровые ресурсы.

2. Отличаются ли подходы к осуществлению управления ИТ инфраструктурой в российских и зарубежных компаниях? Есть ли у российских компаний наработки, которыми мы можем поделиться с западом? И что нам следует позаимствовать из зарубежной практики?

Специфика ведения бизнеса российских компаний очень отличается от специфики зарубежных. Все методологии, упомянутые выше, были разработаны за рубежом. Мне неизвестны решения, родившиеся по эту сторону баррикад. Но даже несмотря на это, процесс управления ИТ далек от совершенства даже в крупных иностранных корпорациях.

Основная причина трудностей, с которыми сталкиваются рационализаторы управления ИТ-инфраструктурой, на мой взгляд, - инерционность человеческого мышления.

Что можно и нужно позаимствовать – так это «team work» или командную работу. Когда группа профессионалов работает за идею, это приносит ощутимые плоды. Развитие данного направления требует сильных личностных качеств от руководителя ИТ (будь то CIO, ИТ - директор ИТ и т.д.) и крепкую группу единомышленников. А этого как раз очень часто не хватает ни здесь, ни там. Я твердо уверен, что единственная выигрышная комбинация – это правильный баланс между технологиями и командой.

3. Как дорого обойдется среднестатистической компании система контроля ИТ инфраструктуры? Можно ли здесь сэкономить?

«Хорошие вещи дешевыми не бывают», - хочется ответить на этот вопрос.  Но сэкономить можно и здесь, если не бросаться на каждый новый продукт, обещающий стать панацеей от всех бед. Как правило, это заканчивается приобретением избыточного или ненужного функционала и дополнительным стрессом для сотрудников. Задайте себе вопрос, зачем вам это нужно, разбейте ответы на приоритетные и второстепенные, проверьте, какие инструменты уже имеются в наличии и каков их функционал. Поскольку бюджетные статьи ИТ в целом, и ИБ в частности, весьма расходные и обычно не приветствуются руководством, такой подход поможет держать затраты под контролем, а заодно и продемонстрирует ваши способности по принятию зрелых бизнес-решений.

Благодарю за беседу. До встречи на DLP-Russia 2012!

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.