Итоги II Евразийского CIO конгресса

На секции «Дискуссия футурологов» прошло активное обсуждение того, как изменятся информационные технологии и предприятия за следующие несколько лет, какие проблемы в области управления информацией и знаниями выходят на первый план и каковы могут быть способы их преодоления. Так, соучредитель и CTO Witology Сергей Карелов говорил о том, что до 80 % знаний содержится не в информационных системах предприятия, а в головах сотрудников, поэтому если научиться извлекать и использовать эти знания, кардинально изменится характер бизнеса и подходы к повышению эффективности. В то же время член правления СоДИТ Борис Славин поделился мыслями о том, что в эпоху информационного взрыва значительно возрастает роль экспертных сетей как альтернативы корпоративным системам для профессионалов.

Что касается сессии «Современные тенденции развития ИТ-инфраструктуры», то на ней обсуждались движущие силы изменений в ИТ, например, такие как личность CIO, развитие технологий и изменения в бизнесе. В докладе редактора журнала CIO Михаила Козлова было подробно рассмотрено влияние на ИТ-инфраструктуру таких быстро развивающихся технологий, как частные «облака», виртуализация ПК и мобильные приложения. Основная дискуссия развернулась по итогам доклада директора по развитию Pointlane Павла Мельникова о подходах к разработке безопасных приложений на основе методики Security Development Lifecycle. Участники обсуждения согласились, что «облака» и мобильность сильным образом меняют ландшафт ИТ и разработчики приложений, в том числе для новых мобильных платформ, должны использовать лучшие мировые практики для повышения общего уровня информационной безопасности в новых средах.

Футуролог James Kang Eng Guan (CIO, Singapore)

На сессии «Ценность ИТ и оценка эффективности инвестиций в ИТ. Поиск объективных подходов» обсуждались эмпирические исследования в области ИТ и теоретические подходы к оценке ценности инвестиций в ИТ. Главный редактор Information Management Константин Зимин представил итоги эмпирического исследования IT-Value.ru. Исследование показало, что накопленный ИТ-капитал увеличивает выпуск и выручку предприятия, при этом вложения в ИТ более эффективны, чем вложения в основной капитал. В свою очередь, доцент экономического факультета МГУ Кирилл Скрипкин рассказал о неразрывной взаимосвязи инвестиций в ИТ и инвестиций в изменение бизнес-процессов и квалификацию персонала. Владимир Ананьин представил один из подходов к оценке влияния инвестиций в ИТ, базирующийся на основе анализа бизнес-модели компании. Наконец генеральный директор компании IT Expert Михаил Потоцкий рассказал об отражении проблем ценности ИТ в сервисном подходе.

Г-н Потоцкий продолжил свое выступление уже в рамках секции «ИТ стандарты – основа инновационной политики», которая состояла из двух частей: брейн-ринга «Кому нужен стандарт ИТ-поставщика» и серии докладов с последующим обсуждением. В первой части собравшиеся оценили преимущества и риски, которые связаны с появлением и внедрением стандарта и соответствующей сертификацией поставщиков. Стандарт, предложенный компанией IT Expert, оценивает риски привлечения того или иного поставщика на основе анализа качества его процессов. Общее мнение присутствующих – потребность российского рынка в подобном стандарте действительно существует. При этом дальнейшее развитие стандарта видится в сближении его с ISO 20000. «Аутсорсинг стал непопулярным в России еще до того, как появился. С другой стороны, рынок услуг продолжает расти, но только за счет иностранных компаний, где гарантией оказания качественных услуг выступает сильный бренд и прозрачная система управления процессами, сертифицированная по общепринятым стандартам. Мир не терпит пустоты, но собственно российские компании попросту теряют этот рынок. В то же время сертификация поставщиков могла бы помочь его цивилизованному становлению – как за счет роста рынка ИТ-услуг, идущего значительно дальше проектного управления и базовой технической поддержки, так и за счет государственных органов, которые попросту не будут потребителями зарубежных стандартов», – отметил Михаил Потоцкий.

Генеральный директор компании IT Expert Михаил Потоцкий

По его словам, любой стандарт является степенью лишения свободы и вендорам он попросту не нужен. Поэтому конечным потребителем этого стандарта должен выступать сам заказчик, потребляющий услуги сертифицированных по нему компаний. И, по словам г-на Потоцкого, в IT Expert решили модифицировать стандарт в сторону разработки новой методики сертификации. «Потому что один в один идеи стандарта ISO 20000 могут быть также легко девальвированы, как в свое время произошло с еще менее конкретным ISO 9001. По сути, этот сертификат теперь служит заявлением о твердости желания менеджмента, но вовсе не степенью гарантии соответствия ему бизнес-процессов. Поэтому мы должны определить услугу как оценку системы соответствия деятельности поставщика ИТ-услуг требованиям стандарт ISO 20000. И если у российских поставщиков ИТ-услуг появится то же самое, это будет достаточной гарантией нахождения рисков под контролем. Поэтому сертифицируется система управления деятельностью, при этом если непосредственным потребителем является поставщик ИТ-услуг, то в отличие от других случаев этот стандарт нужен прежде всего тому, кто потребляет его услуги. По сути, сами ИТ-директора должны внести в тендеры выбора поставщиков условие соответствия стандарту ISO 20000», – продолжил г-н Потоцкий.

Он также рассказал, что по этому стандарту сертифицировано лишь несколько российских компаний, причем сертификация коснулась лишь первой линии поддержки – не более 5 – 10 человек, а остальные бизнес-процессы остались несертифицированными. Таким образом, будущий стандарт даст ИТ-директорам оценку возможностей потенциальных поставщиков ИТ-услуг, а также станет практическим инструментом повышения эффективности ИТ-деятельности. Кроме того, понимая, что ISO 20000 требует полного наличия процессов и большого числа атрибутов, планируется вводить несколько уровней соответствия стандарту. «В качестве дорожной карты хотелось бы отметить, что на следующих этапах будет вводиться оценка проектного управления на основе уже существующего российского стандарта. Кроме того, это и оценка персонала, а также оценка системы безопасности – также на основе существующих и разрабатываемых российских стандартов», – отметил в заключение своего выступления генеральный директор компании IT Expert Михаил Потоцкий.

Цели создания российской системы сертификации на соответствие ISO 20000

Соответственно, вторая часть сессии «ИТ стандарты – основа инновационной политики» была посвящена проблемам сертификации ИТ.  Председатель национального (ТК-22) и межгосударственного (МТК-22) технических комитетов по стандартизации ИТ Сергей  Головин рассказал собравшимся о создании группы «ИТ-стандарт», одним из учредителей которой выступает Российский союз ИТ-директоров. С этой группой связаны надежды на развитие отечественной системы сертификации ИТ. В свою очередь, председатель подкомитета «ИТ-компетенции» ТК-22 Надежда Вольпян рассказала о европейской рамке компетенций ИТ-специалистов и о возможностях ее использования в России. В целом сессия отразила направление отечественной стандартизации на развитие сертификации как двигателя внедрения и использования стандартов. Был показан ряд новых стандартов, как международных, так и отечественных, которые появляются в ответ на потребности текущей стадии развития общества, бизнеса и ИТ.