Побудова системи управління ІТ – річ зовсім не проста.

По-перше, необхідний цілісний підхід та розуміння більшості дизайн-факторів у напрямку ІТ.

По-друге, буде дуже корисним знати історичну ретроспективу та поточні вимоги бізнесу до ІТ. Наприклад, чим ІТ-підрозділ займався раніше, чому пішов попередній CIO, які цілі зараз ставлять власники та менеджмент.

Наведу кілька типових помилок CIO, який лише прийшов на нову роль і починає вибудовувати систему управління ІТ.

Керівник
Ви можете думати, що вже знаєте, хто ваш бос, але... Людина, якій ви підпорядковуєтесь в організаційній структурі, ймовірно, не єдина, хто оцінює вашу ефективність.

Ваш бос може перебувати під сильним впливом інших співробітників компанії (наприклад керівник іншого департаменту) – назвемо цей вплив «тіньовим». Тіньовий бос може не проводити перевірку вашої ефективності, але він/вона матиме такий вплив, що зможе дозволити або заблокувати ініціативи, які ви висуваєте.

Очікування
Буває, що компанія може погано пояснити, чому саме вашу посаду заповнюють. Чи є вакансія через відхід попереднього CIO? Або це результат розподілу обов’язків подібної ролі, наприклад CTO? Причина існування вашої ролі має значення.

Розуміння очікувань вашої ролі на ранній стадії призначення має вирішальне значення для вашого коротко- та довгострокового успіху. Пам’ятайте - навіть якщо вас наймають для вирішення однієї конкретної задачі, ваша мета з часом може змінитися. Перш ніж розширювати свої обов’язки, ви повинні досягти початкової мети найму.

Команда
CIO зазвичай не помічає стан своєї команди та вирішує ії змінити з першого дня. Управління людьми є найважливішим фактором вашої невдачі або успіху в кар’єрі.

У деяких командах кожен учасник усвідомлює слабкі сторони та дозволяє іншим членам команди продемонструвати свої сильні сторони. Це призводить до високої довіри та результату.

Порада: остерігайтеся свого “героїзму” у намірах повністю змінити команду у перші місяці роботи у новій компанії.

Краще визначити та оцінити стан вашої команди та поставити важкі запитання щодо її потенціалу. Чи забезпечить команда необхідний рівень очікуваних результатів і привести вас і організацію туди, куди потрібно?

Все про що йшла мова вище, це один з невеликих пунктів напрямку “Типові помилки CIO при побудові системи керування IT”, який є складовою у нашій програмі CIO Open the Future PRO яка починається вже у травні 2024.

У попередньому пості розповідав про формування нової програми «CIO Open the Future», яка стартує у травні. Але яким був шлях до неї?

Здається що більшість успішних освітніх програм дуже просто зробити, вони ж успішні. Необхідно лише запустити саму ідею. Але зрозуміло, що у житті все не так - на шляху до успіху дуже багато помилок, "граблів” та ситуацій, які просто самі по собі могли звести нанівець багатомісячні зусилля команди.

Почнемо з того, що у день запуску першої програми у березні 202 року був введений карантин пов'язаний з Covid-2019 і ми звернулись до учасників із двома опціями:
• Повернути гроші
• Провести програму після закінчення карантину

Всі учасники тоді вибрали другий варіант, і ми дуже цінимо цю довіру. Вона дала нам розуміння, що програма дійсно потрібна.

Більш того, у період цієї Covid-паузи ми організували серію безкоштовних вебінарів із постачальниками IT продуктів та рішень на яких виробники розповідали про нові продукти та опції використання в умовах пандемії, що дозволило зекономити немало грошей компаніям учасників програми.

Мало хто пам’ятає, що на нашій першій програмі був чат-бот помічник, але він не виправдав наші очікування. Можливо ми не приділили йому багато уваги. Але негативний досвід є також досвід.

На одній із програм ми робили також онлайн-трансляції для учасників, хто приєднався віддалено, але це було не найкраще рішення, і ми його більше не використовували.

Але після кожної програми ми робили відеозвіти, які ви зможете знайти на нашому youtube-каналі, наприклад ось відео за підсумками першої програми:
https://www.youtube.com/watch?v=roNQYDLB988

Отже – ми продовжуємо з новою програмою. Буде багато цікавого, приєднуйтесь.

У попередньому пості я почав розповідати, як з’явилася програма “CIO Open the Future PRO”. Але вона не з’явилася на рівному місті, її попередником були програми попередніх років.

Може хто пам’ятає деякі “цікавинки” того часу?

На нашій першій програмі був помічник чат-бот, але… це був не самий успішний досвід для нас.

Деякі учасники відвідали програму двічі та не разу не пожалкували.

Тоді у п’яти програмах у нас було 21 модуль, оскільки ми постійно вводили нові теми.

Отже, і зараз, ми повністю оновили теми, і поставили наступні критерії. Вони мають:
1. Бути актуальними, але при цьому поєднувати теми на розвиток “hard” та “soft skills”.
2. Дати учаснику нові знання.
3. Могли бути застосовані у бізнесі CIO відразу, або у найближчому майбутньому

Дуже важливо, щоб це був цілісний підхід, тобто теми логічно були пов’язані і доповнювали одна одну, оскільки через них проходить єдиний бізнес-кейс, над яким ми запропонуємо попрацювати учасникам.

У нас нові ментори:
1. Справжні професіонали зі своїх тем.
2. Що мають практичний досвід та найголовніше досвід у складних ситуаціях.
3. Готові віддавати знання, тобто не тільки викласти матеріал якісно, а й дати більше, ніж чекає аудиторія.

Очікування щодо учасників:
1. Мотивовані на навчання CIO.
2. Готові ділитися досвідом із колегами.
3. Активні - ті, хто не бояться ставити складні питання менторам.

Напевно, це і є основні складові успіху програми.

А ні. Є ще один важливий, але ми про це намагаємось не говорити. Це наша душа, яку ми вкладаємо у кожен модуль, кожен слайд та кожне слово програми “CIO Open the Future Pro”.

Запрошуємо вас на нашу нову програму.

У 2020 – 2022 роках у рамках «CIO Open the Future» було проведено 5 програм, я яких прийняли участь понад 120 IT-директорів українських підприємств з різних галузей - від виробництва та роздрібної торгівлі до банків та сфери послуги. Ми спочатку розраховували провести від 5 програм, оскільки кожен проект передбачає обсяг, ресурси і має початок і закінчення. Ті, хто був на нашому модулі “Управління проектами” це чудово знають).

Але з'явилося навіть не одне, а цілих 2 АЛЕ.

АЛЕ N1

Протягом усього 2023 року, ми продовжували отримувати запити від українських CIO на участь у програмі, потреби у нових темах та знаннях для учасників, і… вирішили зробити нову програму “CIO Open the Future PRO” для українських IT-директорів.

АЛЕ N2

Назва нашої програми - CIO Open the Future. Тобто вона про майбутнє людини, яка приймає участь в програмі. Ми проаналізували кар’єрні шляхи учасників і побачили, що біля 30% мали кар’єрний зріст – або стали CIO в своїх компаніях, або перейшли в інші компанії з більшими викликами, або навіть відкрили свій консалтинговий бізнес у ІТ сфері.

Непогано як на мене.

Отже - новий склад менторів-професіоналів, нові матеріали, бізнес-кейс та багато нового.

У новій програмі буде 12 нових або розширених тем - наприклад, як вбудувати IT в бізнес, управління продуктом, DevOps, business resilience, лідерство в IT команді. І обов'язково розглянемо бізнес-кейс, як у MBA, над яким ми запропонуємо попрацювати всім охочим.

Проходитиме у травні – червні 2023 року по четвергах та п'ятницях у вечірній час у онлайн-форматі. Оскільки для нас цей проект є освітнім, ми залишили ціни на участь на рівні програми 2022 року.

У наступних постах розповім як ми вибирали склад менторів та деякі секрети підготовки проєкту до старту.

У попередніх постах про ІТ-аудити ми дізналися, які типи аудитів бувають і яка послідовність дій при проведенні аудиту.

Так як ми проводимо досить багато ІТ-аудитів, то в заключній частині на цю тему поділюся деякими спостереженнями, які можуть стати вам у нагоді.

Аудит має проводитись сертифікованими фахівцями, які підписали кодекс етики аудитора.

Якщо в компанії у якій проводиться аудит працює родич аудитора – це вже конфлікт інтересів і аудитор повинен проінформувати про це клієнта до початку проведення аудиту. Фінальне рішення про продовження роботи саме з цим аудитором або його заміну приймає зазвичай клієнт.

Аудитори зацікавлені в якісному результаті, тому що вони несуть відповідальність перед бізнесом за висновки та пов'язані з ними наступні дії.

Програма аудиту не змінюється нашвидкуруч, це вкрай небезпечна практика.

Аудит – це інструмент незалежної оцінки та швидкої допомоги бізнесу.

Підсумовуючи досвід останніх років, можна сказати, що ставлення власника до аудиту безпосередньо залежить від його ж бізнес-зрілості.

Раніше власники бізнесу намагалися закрити всі питання внутрішнім ресурсом (дешевше) і намагалися не допускати аудиторів до цифр і систем (конфіденційно), але останнім часом ми спостерігаємо позитивну тенденцію коли аудитора сприймають, як дуже важливий ресурс, який допоможе знайти проблему та вирішити її, тим самим забезпечивши бізнесу імпульс подальшого розвитку.

В першій частині «Що потрібно знати про ІТ-аудити» я писав, які бувають типи, а зараз поговоримо про фази аудиту, адже дуже важливо провести аудит якісно.

Отже…

1. Першим кроком є ​​визначення предмету аудиту, а саме – що ми будемо розглядати.
2. Наступним кроком є ​​визначення мети аудиту, іншими словами – відповідь на запитання «навіщо ми це робимо?».
3. Після чого визначається обсяг аудиту, наприклад – специфічні системи або додатки, які ми будемо досліджувати.
4. Далі логічно визначити базовий план аудиту з урахуванням доступності ресурсів, як людських так і технічних, і розробити план комунікації.
5. Власне в цей момент і починається основна робота (наприклад, інтерв'ю зі співробітниками, вивчення документів, аналіз систем та ін).
6. Важливим моментом є оцінка та верифікація результатів, оскільки будь-який аудитор має отримати підтвердження (evidence).
7. Останнім кроком є ​​підготовка звіту про аудит, розробка рекомендацій та його обговорення з менеджментом компанії.

У наступному матеріалі я поділюся деякими лайфхаками та важливими спостереженнями. А який до речі у вас був досвід роботи з аудиторами?

Ще раз нагадаю, що про IT-аудити серед іншого будемо говорити на найближчий програмі для IT-директорів “CIO Open the future”, яка починається вже 29 вересня.

https://www.cioneer.com/open-the-future

Дійсно, що ж потрібно знати саме CIO про аудити?

Зазначу, що майже половина проєктів нашої компанії Cioneer – це IT-аудити. І ми точно знаємо про типові проблеми, які приводять власника або CEO до проведення IT аудиту:

• Високі витрати на IT;
• Низький рівень віддачі від інвестицій в IT;
• Бажання перевірити рівень IT зрілості незалежною структурою;
• Необхідність відповідності вимогам.

Отже, почну з того, які бувають аудити. Є декілька типів, перерахую основні:
Аудит відповідності
Призначається для перевірки відповідності процесів компанії певним стандартам чи вимогам. Наприклад: аудит на відповідність стандарту PCI DSS, обов'язковий для компаній, які працюють з кредитними та дебетовими картами.
Фінансовий аудит
Мені здається, тут все просто – перевірка «охайності» фінансової звітності компанії.
Операційний аудит
Спрямований на оцінку внутрішніх контролів у певних процесах або певній галузі компанії (наприклад, логістика).
Інтеграційний аудит
Включає елементи фінансового та операційного аудиту, а також тести на відповідність внутрішнього контролю.
Адміністративний аудит
Оцінює ефективність операційної продуктивності підрозділу компанії.
Аудит ІС
Призначений для оцінки інформаційних систем щодо захищеності інформації/даних компанії, активів, цілісності, доступності, оцінки готовності компанії до критичних умов функціонування та іншого.
Форензик
Це тип аудитів, спрямованих на розкриття злочинів усередині компанії. Наприклад: витік даних, фінансове шахрайство.
Спеціалізований аудит
Зазвичай проводиться для оцінки однієї з областей активностей компанії. Наприклад, купівля послуг у зовнішніх підрядників.

Про IT-аудити серед іншого будемо говорити на найближчий програмі для IT директорів “CIO Open the future”, яка починається вже 29 вересня. Приєднуйтесь!

https://www.cioneer.com/open-the-future

Відповідно до “класичних” бізнес-підручників ІТ-стратегія має бути продовженням бізнес-стратегії, яка своєю чергою, повинна засновуватись на цілях компанії.

Дуже часто відсутність початку такого ланцюжка є для ІТ-директора причиною не розробляти ІТ-стратегію, проте чи це правильно? На мою думку - це не вірний підхід.

ІТ-стратегію можна і потрібно розробляти, навіть якщо немає бізнес-стратегії.

Як це зробити?

Алгоритм простий.
Спочатку треба провести оцінку дизайн-факторів.
Потім зібрати інформацію про бізнес-потреби.
Наступним кроком - поставити IT-цілі, зробити дорожню карту та узгодити це все з бізнесом.
На цьому етапі важливо знайти спонсора IT та євангелістів ІТ серед топ-менеджменту.
Ну, й залишився останній крок - все втілити згідно з планом й досягти потрібного результату.

Про IT-стратегію, її компоненти та підходи для розробки, детально будемо говорити на найближчий програмі для IT директорів “CIO Open the future”, яка починається вже 29 вересня 2022 року.

https://www.cioneer.com/open-the-future

Але питання ви вже можете задавати тут.

Майже кожен з IT-спеціалістів брав участь у проєктах, а деякі навіть керували їх ходом. Що важливо для проєкту?

Тут нічого нового, але ж важливо ще раз нагадати по пунктах:
Визначені цілі проекту
Об’єм проекту
Команда
Спонсор
Чіткий план

Що ще важливо?

Постійна перевірка чи проєкт досі актуальний для бізнесу.
Вчасне ухвалення рішень.
Постійна комунікація - майже найважливіше.

Але… я вважаю, що найбільш важливим є спроможність менеджера проєкту зупинити проєкт, якщо він не дає очікуваної цінності для бізнесу.

Про все це та про реальний кейс - провальний проєкт у одному з найбільших аеропортів світу будемо розмовляти у рамках програми розвитку IT-директорів “CIO Open the future”, яка починається вже 29 вересня 2022 року.

Ефективність бізнес-процесів компанії значною мірою залежить від діяльності ІТ-підрозділу. Технології, інфраструктура та додатки удосконалюються, бізнес-процеси оптимізуються, але…. фокусуючись тільки на бізнес-процесах, часто саме “забувають” про IT-процеси.

Більш того, частину IT-процесів можна масштабувати на інші підрозділи компанії, тому достатній рівень зрілості цих підходів – запорука для успішного функціонування компанії у цілому.

Згідно з методологією Cobit, IT-процеси можна розділити на декілька груп/доменів.

Цілі корпоративного управління групуються в домен “Аналіз, Спрямування та Моніторинг” (EDM). У цьому домені орган корпоративного управління обирає стратегічні напрямки та спрямовує вище керівництво до обраних стратегічних варіантів і контролює досягнення стратегії.

Далі, операційне керування розділяється на чотири домени:
“Узгодження, Планування та організація” (APO) стосується підприємства в цілому та IT стратегії.
“Розробка, придбання та впровадження” (BAI) розглядає побудову, придбання та впровадження рішень в області ІТ та їх інтеграцію в бізнес-процеси.
“Розгортання, обслуговування та підтримка” (DSS) стосується оперативної роботи IT служб, включаючи основні питання інформаційної безпеки.
“Моніторинг, аналіз та оцінка” (МЕА) націлені на моніторинг та відповідність ІТ розробленим цілям продуктивності, внутрішнього контролю та зовнішнім вимогам compliance.

Усього існує 40 процесів і деякі з них ми детально розглянемо на спеціальній програмі для IT-директорів “CIO Open the future”, яка починається у кінці вересня цього року.