автордың кітабын онлайн тегін оқу ИТ-архитектура. Практическое руководство от А до Я. Первое издание
Вадим Алджанов

Кітап туралы Пікірлер1 Дәйексөздер233 Қазір оқып жатыр2.9K Сөрелерде Тегін фрагмент

Вадим Алджанов

ИТ-архитектура

Практическое руководство от А до Я. Первое издание

Шрифты предоставлены компанией «ПараТайп»

В книге собраны и обобщены теоретические знания и примеры реализации в таких областях ИТ, как построение архитектуры предприятия, информационной безопасности, управление ИТ-сервисами, управление проектами, качеством и рисками, бизнес-процессами. Даются системное описание ИТ, модели и подходы по формированию ИТ-стратегии, требования к системам обеспечения, выбор компонентов ИТ-инфраструктуры, расчет стоимости владения и организационные аспекты управления ИТ.

12+

ISBN 978-5-4490-5650-4

Создано в интеллектуальной издательской системе Ridero

ИТ-архитектура
Предисловие
1. Об авторе
2. Цели книги
3. Сферы, охваченные книгой
4. Благодарность
5. Юридическое уведомление
6. Авторские права
7. Отказ от ответственности
Часть I: Теоретические Основы
Концепция Архитектуры Предприятия
1. Общие Положения
2. Основные аспекты Архитектуры Предприятия
  1. Определение Структуры Предприятия
  2. Определение роли ИТ в составе организации
3. Базовые принципы построения Архитектуры Предприятия
4. Уровни зрелости ИТ
5. Критерии выбора методологии
6. Архитектура Предприятия на основе методологии «ZAHMAN FRAMEWORKS»
7. Архитектура Предприятия на основе методологии «FEAF»
8. Архитектура Предприятия на основе методологии «GARTNER»
9. Архитектура Предприятия на основе методологии «TOGAF»
  1. Базовые принципы
  2. Метод Развития Архитектуры (Architecture Development Method ADM) TOGAF
  3. Процесс Управления Архитектурной Практикой
  4. Ключевые документы и шаблоны методологии TOGAF
  5. Подходы к построению ИТ Стратегии
10. Стратегия Управления
  1. Стратегия финансового контроля
  2. Стратегия административных регуляторов
11. Стратегия Компонентов ИТ Архитектуры
  1. Стратегия выбора платформа решения
  2. Стратегия выбора платформа развертывания
  3. Стратегия выбора аппаратного и программного обеспечения
  4. Стратегия лицензирования
  5. Стратегия построения инженерных систем
  6. Стратегия тестирования
  7. Стратегия уровня избыточности
  8. Стратегия по системам резервирования и архивирования
  9. Требования к резервным сайтам
12. Подходы по внедрению Архитектуры Предприятия
13. Инструменты внедрения Архитектуры Предприятия
14. Рекомендации по внедрению
15. Заключение
Концепция Управления Проектами
1. Общие Положения
2. Ключевые аспекты Управления Проектами
3. Подходы и методы управления проектами
  1. Процессно-ориентированное проектное управление (Process Based Project Management PBPM)
4. Классическая Методология Управления Проектами «ВОДОПАД» (WATERFLOW)
5. Гибкая Методология Управления Проектами (Agile Project Management Methodology)
6. Метод SCRUM семейства Гибких Методов Управления Проектами
7. Метод KANBAN семейства Гибких Методов Управления Проектами
8. Гибридная Методология Управления Проектами
9. Методология Быстрой Разработки Приложений (Rapid Application Development RAD)
10. Методология Экстремального Программирование (Extreme Programming XP)
11. Методология моделирования событий Event Chain Methodology (ECM)
12. Метод Адаптивные Рамки Проектов APF (Adaptive Project Framework)
13. Метод «Реализация Выгоды» (Benefit Realization BF)
14. Методология PRISM (проекты со встроенными устойчивыми/жизнеспособными методами)
15. ПРОЧИЕ МЕТОДЫ И СПЕЦИФИЧЕСКИЕ ПОДХОДЫ К УПРАВЛЕНИЮ ПРОЕКТАМИ
16. Методология Управления Проектами в Контролируемой Среде (PRINCE2)
  1. Принципы методологии PRINCE2
  2. Темы методологии управления проектами PRINCE 2
  3. Семь процессов управления PRINCE 2
17. Управление проектами на основе методологии «PROJECT MANAGEMENT INSTITUTE PMI»
  1. Общие положения
  2. Группа процессов инициации проекта (Initiating)
  3. Группа процессов планирования проекта (Planning)
  4. Группа процессов реализации проекта (Executing)
  5. Группа процессов мониторинга и управления проектом (Monitoring & Controlling)
  6. Группа завершающих процессов управления проектом (Closing)
18. Область знаний по управлению проектами (PMBooK)
  1. Управление интеграцией проекта (Project Integration Management)
  2. Управление содержанием проекта (Project Scope Management)
  3. Управление сроками проекта (Project Time Management)
  4. Управление стоимостью проекта (Project Cost Management)
  5. Управление качеством проекта (Project Quality Management)
  6. Управление человеческими ресурсами проекта (Project Human Resource Management)
  7. Управление коммуникациями проекта (Project Communications Management)
  8. Управление рисками проекта (Project Risk Management)
  9. Управление поставками проекта (Project Procurement Management)
  10. Управление заинтересованными сторонами проекта (Project Stakeholder Management)
19. Методы и техники Управления Проектами
  1. Анализ дерева решений (Decision Tree Analysis)
  2. Анализ сильных и слабых сторон, возможностей и угроз (SWOT Analysis)
  3. Метод оценки и анализа программ (Program Evaluation and Review Technique, PERT)
  4. Диаграмма Гантта (Gantt Chart)
  5. Анализ освоенного объема (EVA)
  6. Анализ тренда расходов
  7. Анализ тренда этапов проекта (вех проекта)
  8. Анализ с помощью Треугольника целей
  9. Анализ допущений (Assumptions Analysis)
  10. Анализ ожидаемого денежного значения (Expected Monetary Value Analysis EMV)
  11. Анализ отклонений (Variance Analysis)
  12. Анализ сети (Schedule Network Analysis или Network Analysis)
  13. Анализ тенденций (Trend Analysis)
  14. Анализ резервов (Reserve Analysis)
  15. Анализ чувствительности (Sensitivity Analysis)
  16. Быстрый проход (Fast Tracking)
  17. Выравнивание ресурсов (Resources Leveling)
  18. Декомпозиция (Decomposition)
  19. Метод «операции в узлах» или метод предшествования (Precedence Diagramming Method, PDM)
  20. Метод сетевых графиков
  21. Метод критического пути (Critical Path Method, CPM)
  22. Метод критической цепи. Метод критической цепи (Critical Chain Method CCM)
  23. Метод Монте Карло (Monte Carlo Analysis)
  24. Метод оптимизации выгод (Value Engineering, VE)
  25. Метод освоенного объема (Earned Value Technique, EVT)
  26. Оценка «снизу вверх» (Bottom-up Estimating)
  27. Оценка «С вверху вниз» (Top down Estimating)
  28. Планирование методом набегающей волны (Rolling Wave Planning)
  29. Управление освоенным объемом (Earned Value Management, EVM)
  30. Иерархическая структура рисков (Risk Breakdown Structure, RBS)
  31. Матрица вероятности и последствий (Probability and Impact Matrix)
  32. Матрица ответственности (Responsibility Assignment Matrix, RAM)
  33. Расписание контрольных событий (Milestone Schedule)
  34. Метод аналогий
  35. Метод Экспертной Оценки (Expert Judgment)
  36. Метод показателей
  37. Оценка «Навскидку» Poker Estimate
20. Оценка времени или часов разработки
21. Ведение документации по проекту
22. Инструменты по Управлению Проектами
23. Ключевые факторы успеха проекта
24. Основные причины провала проекта
25. Заключение
Концепция управления рисками
1. Общие Принципы
  1. Классификация рисков
  2. Критерии оценки
2. Основные шаги и стадии
3. Анализ рисков
4. Участники процесса и их роли
5. Методы оценки рисков
  1. Метод «Дельфи» или «Дельфийский метод» (Delphi Technique)
  2. Мозговой штурм (Brainstorming)
  3. Стандартная методология M_o_R (Management of Risks)
  4. Методика CRAMM v5
  5. Методология CORAS
  6. Метод OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation)
  7. Матричный Метод Анализа
  8. Иерархическая структура рисков (Risk Breakdown Structure, RBS)
6. Методы расчета рисков
7. Реакция на риски
  1. Превентивные меры по реагированию на риски
Концепция управления качеством
1. Общие Положения
  1. Основные аспекты качества
  2. Основные процессы управления качеством
  3. Участники процесса и их роли
2. Концепция Управления Проектами и Контроля Качества «Шесть сигм» (six sigma)
3. Управление Проектами и Концепция Бережливого Производства (LEAN)
4. Основные методы контроля качества
  1. Метод «7 Основных (японских) инструментов контроля качества»
  2. Лист сбора данных
  3. Гистограмма
  4. Потоковая диаграмма
  5. Схема Исикава «Рыбья кость» (причинно-следственная диаграмма)
  6. Диаграмма Парето (Pareto Chart)
  7. Диаграмма корреляции (рассеивания)
  8. Контрольная карта Шухарта
  9. Анализ характера и последствий отказов (Failure Mode and Effect Analysis, FMEA)
  10. Анализ первопричины (Root Cause Analysis) и Анализ Дерева Отказов (Failure Tree Analysis FTA)
Концепция управления бизнес процессами
1. Общие Положения
2. Методики и техники
  1. Основные прикладные задачи при разработке бизнес процессов
  2. Методология IDEF (нотации IDEF0 и IDEF3)
3. Алгоритм построения Бизнес Процессов
4. Модели Деловой Активности (Patters of Business Activities PBA)
  1. Модель деловой активности Банка
  2. Модель деловой активности Страховой компании
  3. Модель деловой активности отелей (Hospitality)
  4. Модель деловой активности производственной компании
  5. Модель деловой активности компании Розничной торговли (Retail)
5. Заключение
Концепция Информационных Систем Управления (MIS) и интеграции данных
1. Общие Положения
  1. Причины появления Автоматизированных Систем Управления (АСУ)
2. Категории Информационных Систем Управления (Management Information Systems)
  1. MPS (Master Planning Schedule)
  2. MRP (Material Requirements Planning) — Автоматизированное планирование потребности сырья и материалов для производства
  3. CRP (Capacity Requirements Planning) — Планирование производственных ресурсов
  4. FRP (Finance Requirements Planning) — Планирование финансовых ресурсов
  5. MRPII (Manufacturing Resources Planning)
  6. ERP (Enterprise Resources Planning) — Управление ресурсами предприятия
  7. CSRP (Customer Synchronized Resources Planning) — Управление, ориентированное на взаимодействие с клиентами
  8. ERPII (Enterprise Resource & Relationship Processing) — Управление внутренними ресурсами и внешними связями предприятия
  9. SCM (Supply Chain Management) — Управление отношениями с поставщиками
  10. CRM (Customer Relationship Management) — Управление отношениями с заказчиками
  11. PLM (Product Lifecycle Management) — управление жизненным циклом продукта
  12. CAD/CAM/САЕ/PDM (Computer Aided Design / Computer Aided Manufacturing / Computer Aided Engineering / Project Data Management)
  13. MES (Manufacturing Execution System) Система управления производственными процессами
  14. SCADA (Supervisory Control and Data Acquisition System) — система сбора данных и оперативного диспетчерского управления технологических процессов
  15. B2C (Business to Customer) и B2B (Business to Business)
  16. OLAP (Online Analytical Processing — аналитическая обработка данных в реальном времени)
  17. ABS (Automated Banking System, Core Banking System) — Автоматизированная Банковская Программа
3. Классификация Управления Организацией
  1. Функционально Ориентированная Организация Управления
  2. Процесс Ориентированная Организация Управления
4. Классификация Информационных Систем с точки зрения ИТ
  1. Функционально Ориентированная Информационная Система
  2. Процесс Ориентированная Информационная Система
  3. «Эталонная» Информационная Система (Management Information System)
5. Модели Интеграции Информационных Систем
6. Комплексная Интеграции Информационных Систем Предприятия
  1. Вариант 1: Интеграция двух информационных систем в масштабе одной компании
  2. Вариант 2: Интеграция двух информационных систем в масштабе одной компании
  3. Вариант 3: Интеграция информационных систем различных компаний, объединённых в портфель или холдинг
  4. Вариант 4: Интеграция информационных систем различных компаний, объединённых в портфель или холдинг
7. Интеграции Информационных Систем Предприятия и централизация ИТ
  1. Инфраструктура как Сервис (IaaS)
  2. Платформа как Сервис (PaaS)
  3. Программа как Сервис (SaaS)
8. Проблемы выбора ИТ-решения для Бизнеса
9. Рекомендации по выбору Информационной Системы Управления
  1. Критерии выбора ИТ решения
  2. Этапы выбора ИТ решения
  3. Метод Покупки Готового Решение (COST или «OFF-the-SHELF»)
Концепция Информационной Безопасности
1. Общие Положения
  1. Принцип Единого Информационного Пространства
  2. Хранение информации и ИТ активов
  3. Классификация информации и ИТ активов
  4. Определение потоков данных
  5. Идентификация пользователя
  6. Классификация по группам доступа и ролям
  7. Процесс предоставления прав доступов и членства в группах
  8. Принцип Минимальных Привилегий
  9. Использование лицензионного программного обеспечения
2. Организация процесса Информационной Безопасности
  1. Ключевые компоненты
  2. Разделения Обязанностей в рамках организации
3. Модели Информационной Безопасности и защиты данных
  1. Уровни доступа и управления ИТ активами
  2. Уровни доступа к Информации
  3. Уровни доступа к Информации (дополнительный)
  4. Матрица Контроля Доступов (Access Control Matrix)
  5. Требование к процессу управления данных
  6. Основные концепции движения информации
4. Порядок развертывания ИТ инфраструктуры с позиции ИБ
5. Контроли управления по защите информации
  1. Общие положения
  2. Методы проведения теста на проникновение
6. Резервное копирование и архивирование данных
  1. Пользовательский (Customer)
  2. «Дед — отец-сын» («Grandfather — Father — Son» GFS)
  3. «Ханойская башня» («Tower of Hanoi»)
  4. «Стратегия 10 наборов»
  5. Политика резервного копирования и восстановления данных (Backup & Recovery Policy)
  6. Политика восстановления данных (Recovery Policy)
  7. Пример расчета объема резервной копии данных
  8. Политика архивирования данных (Data Archiving Policy)
  9. Пример расчета объема архивирования данных
  10. Политика устаревания активов (Retention Policy)
7. Технические аспекты Информационной Безопасности
  1. Требование к физической безопасности
  2. Требование к корпоративной сети
  3. Требование к серверам и инфраструктуре виртуализации и систем хранения
  4. Требование к системам конечных пользователей
  5. Средства и инструменты атак
  6. Таблица угроз и видов атак
8. Заключение
Концепция управления ИТ сервисами
1. Основные определения
2. Требования бизнеса
3. Фазы жизненного цикла ИТ сервиса
4. Модели ИТ архитектуры
5. Модели предоставления ИТ сервисов
6. Типы предоставления сервисов
  1. Insourcing
  2. Outsourcing
  3. Co-sourcing
  4. Partnership or Multi-sourcing
  5. Business Process Outsourcing (BPO)
  6. Application Service Provision (АРО)
  7. Knowledge Process Outsourcing (KPO)
7. Направления деятельности по управлению ИТ сервисами
  1. Предоставления Сервиса (Service Delivery)
  2. Поддержка сервиса (Service Support)
8. Управление непрерывностью ИТ сервисов
  1. Антикризисное управление (Crisis Management)
  2. Плана Сопровождения Бизнеса (Business Contingency Plan)
  3. Определение Плана Восстановления после катастроф (Disaster Recovery Plan)
  4. Плана Непрерывности Бизнеса (Business Continuity Plan)
  5. Анализ сервисов и их влияние на бизнес (Business Impact Analysis BIA)
  6. Анализ сервисов и их влияние друг на друга (Service Failure Analysis SFA)
  7. Анализ отказа компонентов сервиса (Components Failure Impact Analysis CFIA)
  8. Механизмы обеспечения информационной безопасности
  9. Опции и методы восстановления
9. Перечень вопросов, регламентирующих ИТ процессы
10. Матрица ролей и ответственностей (RACI Matrix)
  1. RACI — стандартная модель
  2. RASIC (RASCI) — модель
  3. RACI–VS (VARISC) — модель
  4. RSI — модель
  5. DACI — модель
11. СТРАТЕГИЧЕСКИЙ ЭТАП (Strategy State)
  1. Введение
  2. Процесс создания ценности для организации
  3. Управление Отношениями с Бизнесом (Business Relationship Management BR)
  4. Управление Требованиями (Demand Management DM)
  5. Управление Сотрудниками (HR Management HR)
  6. Управление Финансами (Finance Management FM)
  7. Разработка Стратегии (Strategy Generation SG)
  8. Управление Портфелем Сервисов (Service Portfolio Management PM)
  9. Управление деятельностью ИТ департамента (IT Governance DG)
12. ЭТАП ДИЗАЙНА (Design Stage)
  1. Введение
  2. Координирование процесса Дизайна сервиса (Design Coordination DC)
  3. Управление Рисками (Risk Management RM)
  4. Управление ИТ Архитектурой (Architecture Management AM)
  5. Управление Соответствиями Требованиям (Compliance Management COM)
  6. Управление Каталогом Сервисов (Service Catalog Management SCM)
  7. Управление Уровнем Предоставления Сервисов (Service Level Management SLM)
  8. Управление Доступностью (Availability Management AVM)
  9. Управление Мощностями (Capacity Management CAM)
  10. Управление Непрерывностью ИТ Сервисов (IT Service Continuity Management SCO)
  11. Управление Информационной Безопасностью (Information Security Management ISM)
  12. Управление Поставщиками (Supplier Management SUM)
13. ЭТАП ВНЕДРЕНИЯ (Transition Stage)
  1. Введение
  2. Планирование Внедрения и Поддержки (Transition Planning & Support TPS)
  3. Управление Изменениями (Change Management CHM)
  4. Управление ИТ активами и Конфигурациями (Assets & Configuration Management SAC)
  5. Управление Релизами и Установкой (Release & Deployment Management RDM)
  6. Оценка и Тестирование (Service Validation & Test SVT)
  7. Оценка Изменений (Change Evaluation CHE)
  8. Управление Базой Знаний (Knowledge Management KNM)
14. ЭТАП СОПРОВОЖДЕНИЯ (Operation Stage)
  1. Введение
  2. Управление Событиями (Event Management EVM)
  3. Управление Инцидентами (Incident Management INM)
  4. Управление Запросами (Request Management RQM)
  5. Управление Проблемами (Problem Management PRM)
  6. Управление Доступами (Access Management ACM)
  7. Координация деятельности по системам обеспечения ИТ (IT Facility Coordination Management FCM)
15. ЭТАП НЕПРЕРЫВНОГО УЛУЧШЕНИЯ СЕРВИСА (CSI Stage)
  1. Введение
  2. Управление Измерениями (Service Measurement SMM)
  3. Отчетность по Сервисам (Service Reporting SRM)
  4. Процесс Улучшения Сервиса (Service Improvement SIM)
Механизмы контроля и Аудита ИТ
1. Общие Положения
  1. Международные стандарты и практики ИТ аудита
2. Перечень контролей с применением COBIT v5
3. Основные принципы COBIT
  1. Оценка, Управление и Мониторинг (Evaluate, Direct and Monitor)
  2. Соответствие, Планирование и Оптимизация (Align, Plan and Optimization)
  3. Построение, Закупка и Внедрение (Build, Acquire and Implement)
  4. Доставка, Обслуживание и Сопровождение (Deliver, Service and Support)
  5. Мониторинг и Оценка (Monitor, Evaluate and Assess)
4. Метрики контролей с применением COBIT v5
  1. Соответствие, Планирование и Оптимизация (Align, Plan and Optimization)
  2. Построение, Закупка и Внедрение (Build, Acquire and Implement)
  3. Доставка, Обслуживание и Сопровождение (Deliver Service and Support)
  4. Мониторинг и Оценка (Monitor, Evaluate and Assess)
5. Заключение
Оценка стоимости, эффективности ИТ проекта и модели финансирования
1. Общие Положения
2. Модели Финансирования ИТ и ценообразования ИТ проектов
  1. Модели финансирования ИТ
3. Механизмы расчетов
4. Модели ценообразования ИТ проектов
  1. Контракт с «фиксированной ценой» (Fixed Price or Lump Sum Contract)
  2. Контракт «Время и материалы» (Time & Materials T&M)
  3. Контракт с возмещением затрат (Cost Reimbursable Contract)
  4. Контракт с возмещением затрат плюс вознаграждение (Cost Plus Fee, CPF)
  5. Контракт с возмещением затрат плюс вознаграждение за результаты (Cost Plus Incentive Fee (CPIF) Contract)
  6. Контракт с возмещением затрат плюс фиксированное вознаграждение (Cost Plus Fixed Fee (CPFF) Contract)
  7. Контракт с твердой фиксированной ценой (Firm Fixed Price Contract, FFP Contract)
  8. Контракт с фиксированной стоимостью и вознаграждением за результаты (Fixed Price Incentive Fee (FPIF) Contract)
5. Подходы к оценке эффективности ИТ проектов
6. Методы оценки эффективности ИТ проектов
  1. Чистый дисконтированный доход (Net present value, NPV)
  2. Средняя норма доходности (Average Rate of Return ARR)
  3. Индекс рентабельности инвестиции (Profitability index, PI)
  4. Внутренняя норма рентабельности (Internal rate of return, IRR)
  5. Модифицированная внутренняя норма рентабельности (Modified internal rate of return, MIRR)
  6. Дисконтированный срок окупаемости инвестиции (Discounted payback period, DPP)
  7. Индекс Рентабельности Инвестиций (Return of Investment ROI)
  8. Методология оценки, основанная на опыте и эффекте внедрения систем в предыдущих проектах
  9. Экономическая добавленная стоимость (Economic Value Added, EVA)
  10. Совокупный экономический эффект (Total Economic Impact TEI)
  11. Методология Быстрого экономического обоснования (Rapid Economic Justification REJ)
  12. Совокупная стоимость владения (Total Cost of Ownership, TCO)
  13. Система сбалансированных показателей (Balanced Scorecard, BSC)
  14. Система показателей IT (Balanced IT Scorecard, BITS)
  15. Бюджет с нулевой базой (Zero-based budgeting)
  16. Функционально-стоимостный анализ ФСА (Activity Based Costing, АВС)
  17. Методика анализа поведения затрат (Costs Behaviors Analysis СВА)
  18. Метод SLCA (System Life Cycle Analysis)
  19. Метод расчета совокупной ценности возможностей (Total Value of Opportunities TVO)
  20. Ключевые Показатели Производительности (Key Performance Indicators KPI)
7. Пример оценки ИТ проекта
8. Формирование стоимости ИТ сервисов
9. Методы и подходы формирования стоимости ИТ сервиса
  1. Расчет стоимости базового сопровождения сервиса
  2. Расчет стоимости поддержки пользователей
10. Упрощенная модель расчета стоимости
11. Полная модель расчета стоимости
12. Пример расчета стоимости сервиса
  1. Расчет стоимости вычислительных ресурсов (А)
  2. Расчет стоимости сервиса (Б)
  3. Расчет стоимости использования сервиса на пользователя (В)
  4. Расчет стоимости базового сопровождения сервиса со стороны ИТ департамента (Г)
  5. Расчет стоимости административных издержек по сопровождению сервиса (Д)
13. Расчета стоимости рабочего места
14. Результативность и эффективность ИТ
15. Заключение
Часть II: Практическая реализация
Организация ИТ департамента
1. Общие Положения
2. Структура ИТ департамента
  1. Полностью автономные ИТ департаменты
  2. Централизованный ИТ департамент с сильно связанными функциональными связями
  3. Централизованный ИТ департамент
3. Управление сотрудниками и контроль взаимоотношений между сотрудниками
  1. Требования и критерии отбора сотрудников
  2. Определение требований к руководителю
  3. Критерии отбора
  4. Образование и опыт
  5. Лидерство и стратегическое мышление
  6. Техническая компетентность
  7. Умение работать с людьми
  8. Доказанные на практике способности к управлению
  9. Рекомендации для руководителя
4. Критерии отбора сотрудников ИТ департамента
  1. Персональные навыки
5. Порядок разрешения конфликтов
6. Состав и задачи подразделений
7. Должностные обязанности и ротация сотрудников
8. Обучение сотрудников
9. Мотивация и премирование сотрудников
10. Градация и продвижение сотрудников
11. Тестирование и аттестация сотрудников
12. Перечень и формат руководящих ИТ документов
13. Рекомендации по эффективному управлению персоналом
ИТ Инфраструктура
1. Информационные Системы
2. Логическая архитектура
3. Порядок взаимодействия компонентов
  1. Повседневная работа пользователей
4. ИТ инфраструктура
  1. Основная и резервная площадка дата центров
  2. Платформа виртуализации и система хранения
  3. Платформа серверов
  4. Схема размещения компонентов
5. Порядок именования ИТ активов
  1. Для серверов
  2. Для сетевого оборудования
  3. Для систем хранения, резервного копирования и архивирования данных
  4. Для систем конечных пользователей
  5. Для офисной техники
  6. Для объекта активного каталога «Организационная единица»
  7. Для объекта активного каталога «Группа»
  8. Для объекта активного каталога «Сервисная учетная запись»
  9. Для объекта активного каталога «Пользователь»
Системы обеспечения
1. Общая информация
Инженерные системы
1. F01: Физическая инфраструктура
  1. Физические требования (общие)
  2. Физические требования к помещению серверной комнаты (дата центра)
  3. Физические требования к помещению коммутационной комнаты
  4. Физические требования к офисным помещениям
2. F02: Структурированная Кабельная Система (СКС)
  1. СКС внешняя
  2. СКС вертикальная (здания или между корпусами)
  3. СКС горизонтальная (офисная)
  4. Рекомендации по комплектованию коммуникационной стойки в дата центре
3. F03: Система электроснабжения
  1. Система электроснабжения (общие требования)
  2. Система электроснабжения здания
  3. Система электроснабжения помещению серверной комнаты (дата центра)
  4. Система электроснабжения офиса (конечных точек)
4. F04: Система основного освещения
  1. Система основного освещения (общие требования)
5. F05: Система аварийного освещения
  1. Система аварийного освещения (общие требования)
6. F06: Система аварийного / резервного электроснабжения
  1. Система аварийного / резервного электроснабжения (общие требования)
  2. Система аварийного / резервного электроснабжения офиса (конечных точек)
7. F07: Система Бесперебойного электроснабжения ИБП
  1. Примеры комплексной системы электроснабжения
8. F08: Система охлаждения и вентиляции
9. F09: Система Управлением Зданием (BMS)
  1. Система управления зданием (общие требования)
Системы безопасности
1. F10: Физическая безопасность
  1. Физическая безопасность (общие требования)
2. F11: Система контроля доступа
3. F12: Система охранной сигнализации
4. F13: Система внутреннего видео наблюдения
  1. Система внутреннего видео наблюдения (общие требования)
  2. Система внутреннего видео наблюдения здания
  3. Система внутреннего видео наблюдения для помещения серверной комнаты (дата центра)
  4. Требования по интеграции Системы внутреннего видео наблюдения
5. F14: Система пожарной сигнализации
  1. Система пожарной сигнализации (общие требования)
6. F15: Система автоматического пожаротушения
7. F16: Система оповещения и сигнализации
Корневые компоненты Инфраструктуры
1. C01: Платформа виртуализации
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование и Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Отчетность по сервису
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
2. C02: Системы Хранения Данных (СХД)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Физическая архитектура
  5. Логическая архитектура
  6. Лицензирование
  7. Инфраструктура
  8. Зависимости и окружение
  9. Мощности
  10. Масштабирование
  11. Отказоустойчивость и восстановление
  12. Роли и ответственности
  13. Тестирование
  14. Внедрение
  15. Установка
  16. Конфигурирование
  17. Сопровождение
  18. Требования к квалификации сотрудников
  19. Система обновления
  20. Резервирование и Архивирование
  21. Оценка рисков
  22. Стоимость решения
  23. Индикаторы производительности
  24. Аудит и контроль логов
  25. Средства мониторинга и контроля
  26. Управление
  27. Отчетность по сервису
  28. Рекомендации
  29. Выводы и уроки
  30. Дополнения и замечания
3. C03: Сетевая инфраструктура
  1. Назначение
  2. Требования
  3. Архитектура
  4. Магистральная Сеть (WAN)
  5. Доступ в Интернет (Internet)
  6. Локальная сеть (LAN)
  7. Физическая архитектура
  8. Магистральная Сеть (WAN)
  9. Доступ в Интернет (Internet)
  10. Локальная сеть (LAN)
  11. Логическая архитектура
  12. Лицензирование
  13. Инфраструктура
  14. Зависимости и окружение
  15. Мощности
  16. Масштабирование
  17. Отказоустойчивость и восстановление
  18. Роли и ответственности
  19. Тестирование
  20. Внедрение
  21. Установка
  22. Конфигурирование
  23. Сопровождение
  24. Требования к квалификации сотрудников
  25. Система обновления
  26. Резервирование
  27. Архивирование
  28. Оценка рисков
  29. Стоимость решения
  30. Индикаторы производительности
  31. Аудит и контроль логов
  32. Средства мониторинга и контроля
  33. Управление
  34. Отчетность по сервису
  35. Рекомендации
  36. Выводы и уроки
  37. Дополнения и замечания
4. C04: Телефония
  1. Система внутренней телефонии (общие требования)
  2. Дополнения и замечания
Первичные ИТ сервисы
1. P01: Активный каталог и DNS на платформе Windows 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
2. P02: Центр сертификации на платформе Windows 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
3. P03: Служба DHCP на платформе Windows 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
4. P04: Система Управления Базами Данных (СУБД) на платформе Microsoft SQL 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
Вторичные ИТ сервисы
1. S01: Файловый сервер на платформе Windows 2016 Server DFS
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Конфигурирование
  18. Сопровождение
  19. Требования к квалификации сотрудников
  20. Система обновления
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Отчетность по сервису
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
2. S02: Служба печати на платформе Windows 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Отчетность по сервису
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
3. S03: Системы удаленного доступа к сети для клиентов Windows10 на платформе Direct Access 2016
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
4. S04: Системы удаленного доступа к корпоративной сети для прочих клиентов
  1. Назначение
  2. Требования
  3. Архитектура
  4. Ограничения
  5. Рекомендации
  6. Выводы и уроки
  7. Дополнения и замечания
5. S05: Система удаленного доступа к приложениям на платформе Windows Remote Desktop Service
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
6. S06: Система корпоративной почты на платформе Microsoft Exchange 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
7. S07: Система обмена мгновенными сообщениями на платформе Skype for Business 2015 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Рекомендации
  30. Выводы и уроки
  31. Дополнения и замечания
8. S08: Корпоративный портал на платформе SharePoint 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование архитектура
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
9. S09: Система управления проектами на платформе Microsoft Project 2016 Server
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование архитектура
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
10. S10: Сервис онлайн доступа к Приложениям на платформе Online Office Server 2016
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование архитектура
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
11. S11: Шина интеграции на платформе Microsoft BizTalk 2016 Server ESB
  1. Назначение
  2. Требования
  3. Архитектура
12. S12: Среда разработки и контроля приложений
  1. Назначение
13. S13: Хостинг и «облачные» решения
  1. Назначение
Вспомогательные ИТ сервисы
1. A01: Система обновления WSUS
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Тестирование
  15. Внедрение
  16. Установка
  17. Конфигурирование
  18. Сопровождение
  19. Требования к квалификации сотрудников
  20. Система обновления
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Управление
  28. Отчетность по сервису
  29. Рекомендации
  30. Выводы и уроки
  31. Дополнения и замечания
2. A02: Система управления гипервизорами в составе System Center 2016 Virtual Machine Manager
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Тестирование
  15. Внедрение
  16. Установка
  17. Конфигурирование
  18. Сопровождение
  19. Требования к квалификации сотрудников
  20. Система обновления
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Управление
  28. Отчетность по сервису
  29. Рекомендации
  30. Выводы и уроки
  31. Дополнения и замечания
3. A03: Система удаленной установки на платформе Windows Deployment Service
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Отчетность по сервису
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
4. A04: Система управления конфигурациями на платформе System Center 2016 Configuration Manager
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
5. A05: Системы резервного копирования на платформе System center 2016 Data Protection Manager
  1. Назначение
  2. Требования
  3. Ограничения
  4. Архитектура
  5. Возможности решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Рекомендации
  30. Выводы и уроки
  31. Дополнения и замечания
6. A06: Системы архивирования данных
  1. Назначение
  2. Требования
  3. Архитектура
  4. Дополнения и замечания
7. A07: Системы мониторинга инфраструктуры на платформе System Center 2016 Operation Manager
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
8. A08: Система Управления ИТ на платформе System Center 2016 Service Manager
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
  32. Выводы и уроки
  33. Дополнения и замечания
9. A09: Внутренний SMTP сервис
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Конфигурирование
  18. Сопровождение
  19. Требования к квалификации сотрудников
  20. Система обновления
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Отчетность по сервису
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
Бизнес решения
1. Бизнес приложения
2. B01: Бизнес приложение
Комплекс систем защиты информации
1. Общие положения
2. Требования к защите локальной сети и систем
  1. Общие положения
  2. Назначение
  3. Физический уровень
  4. Канальный уровень
  5. Сетевой и транспортный уровень
  6. Уровень приложений
  7. Отключение не используемых сервисов
3. D01: Система защиты периметра и доступа в интернет
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Система обновления
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Отчетность по сервису
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
4. D02: Система защиты почтовых сообщений
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
5. D03: Системы антивирусной защиты Windows Defender
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Рекомендации Выводы и уроки
  31. Дополнения и замечания
6. D04: Системы безопасности конечных систем
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
7. D05: Специализированное решение безопасности конечных систем
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
8. D06: Системы обнаружения и предотвращения вторжения (IDS/IPS)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
9. D07: Системы защиты веб ресурсов (WAF)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
10. D08: Системы балансировки нагрузки (Load Balancer)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
11. D09: Обратный прокси сервер (RAP или WAA)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
12. D10: Системы сбора и аудита ИТ событий (SIEM)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
13. D11: Сканер уязвимостей NESUS
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
14. D12: Сканер уязвимостей Microsoft платформы (MBSA)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Рекомендации Выводы и уроки
  31. Дополнения и замечания
15. D13: Системы Управления Идентификации (MIM 2016)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Отчетность по сервису
  31. Рекомендации
16. D14: Система Управления правами доступов (RMS)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Лицензирование
  9. Инфраструктура
  10. Зависимости и окружение
  11. Мощности
  12. Масштабирование
  13. Отказоустойчивость и восстановление
  14. Роли и ответственности
  15. Тестирование
  16. Внедрение
  17. Установка
  18. Конфигурирование
  19. Сопровождение
  20. Требования к квалификации сотрудников
  21. Система обновления
  22. Резервирование
  23. Архивирование
  24. Оценка рисков
  25. Стоимость решения
  26. Индикаторы производительности
  27. Аудит и контроль логов
  28. Средства мониторинга и контроля
  29. Управление
  30. Рекомендации
  31. Выводы и уроки
  32. Дополнения и замечания
17. D15: Система шифрования съёмных носителей BitLocker
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
  6. Физическая архитектура
  7. Логическая архитектура
  8. Инфраструктура
  9. Зависимости и окружение
  10. Мощности
  11. Масштабирование
  12. Отказоустойчивость и восстановление
  13. Роли и ответственности
  14. Тестирование
  15. Внедрение
  16. Установка
  17. Конфигурирование
  18. Сопровождение
  19. Требования к квалификации сотрудников
  20. Система обновления
  21. Резервирование
  22. Архивирование
  23. Оценка рисков
  24. Стоимость решения
  25. Индикаторы производительности
  26. Аудит и контроль логов
  27. Средства мониторинга и контроля
  28. Управление
  29. Рекомендации
  30. Выводы и уроки
  31. Дополнения и замечания
18. D16: Система предотвращения утечки данных (DLP)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
19. D17: Системы защиты от DDoS атак
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
20. D18: Инфраструктура RADIUS сервера
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
21. D19: Сервис двух факторной аутентификации (OTP)
  1. Назначение
  2. Требования
  3. Архитектура
  4. Возможности решения
  5. Ограничения решения
Компоненты и мощности инфраструктуры
1. Продукты и решения
  1. Общие положения
  2. Программно-аппаратные решения
  3. Программные решения
  4. Прочие
  5. ИТ системы конечных пользователей
  6. Операционные системы
  7. Мобильные платформы
  8. Стандартные решения безопасности
  9. Стандартные и офисные приложения
  10. Бизнес приложения
  11. Средства мониторинга
  12. Средства удаленного доступа
  13. Средства резервного копирования и восстановления
2. Примеры расчета вероятности отказоустойчивости
  1. Рассчитаем надежность решения А
3. Пример расчета емкости СХД
  1. RAID0 — «чередующийся» массив
  2. RAID1 — «зеркальный» массив дисков
  3. RAID10 — комбинированный «чередующийся» массив (RAID0) из «зеркальных» массивов (RAID1) дисков
  4. RAID5 — «чередующийся с контролем четности без выделенного диска» массив дисков
  5. RAID6 — «чередующийся с контролем четности с без выделенного диска» массив дисков
4. Пример расчета производительности СХД
  1. RAID0
  2. RAID10
  3. RAID5
  4. RAID6
  5. RAID60
5. Расчет мощности терминального сервера сессий RDP
  1. Расчет мощности сервера сессий
6. Расчет мощности и объема базы для серверов SharePoint
7. Расчет мощности и объема базы для серверов System Center 2016 Operation Manager
8. Таблицы требуемых мощностей
9. Тестовая среда
10. Расчет стоимости и лицензирования
  1. Общие положения
  2. Правила лицензирования продуктов компании Microsoft
  3. Правила лицензирования гипервизоров Microsoft
  4. Правила лицензирования операционных систем Microsoft
  5. Правила лицензирования клиентского доступа продуктов Microsoft
  6. Правила лицензирования Microsoft System Center 2016
  7. Правила лицензирования Microsoft SQL Server 2016
  8. Таблицы расчета стоимости
Стандартные Операционные Процедуры (SOP)
1. Общие положения
2. Установка Виртуальной Машины
3. Активация BitLocker через GPO
4. Local Administrator Password Solution (LAPS) Активация и настройка через GPO
5. Software Restriction Policies (SRP) блокировка запуска программ
6. File Server Resource Manager (FSRM) защита от программ шифровальщиков
7. Настройка Key Distribution Service (KDS) и генерация KDS ключа
8. Создание gMSA (Group Managed Service Accounts)
9. Установка учетной записи gMSA на сервер
10. Проверка и создание записи SPN (Service Provider Name)
11. Установка Fine Grained Password Policy
12. Подготовка SharePoint сервера для установки MIM 2016 портала
13. Прочие
  1. Распаковка архива
  2. Отключение автозапуска Service Manager через GPO
  3. Смена имени SQL сервера
  4. Error 4387 при установке System Center 2016 DPM
Резервный центр
1. Общие положения и расчет стоимости
  1. Отказоустойчивость на уровне резервного сайта («холодного» типа)
  2. Отказоустойчивость на уровне резервного сайта («теплый» типа)
  3. Отказоустойчивость на уровне резервного сайта («горячий» типа)
2. P01: Активный каталог и DNS
  1. Стоимость решения резервного центра («on premise»)
  2. Стоимость решения резервного центра («Hybrid»)
Альтернативные решения и сравнение
1. Общие положения
2. Решение «On-premise» или «Cloud»
3. Физические сервера
4. Клиентские операционные системы
  1. Windows 10
  2. MacOS X Sierra 10.12 / MacOS X High Sierra 10.13
  3. Linux Mint 18.3
5. Серверные операционные системы
  1. Windows 2016 Server
  2. MacOS X Sierra 10.12 with X Server App
  3. Linux CentOS 7 1708
  4. Red Hat Enterprise Linux RHEL
  5. SUSE Enterprise Linux SEL
  6. OpenSUSE Linux
6. Платформа виртуализации и гипервизоры
  1. VMware ESXi
  2. Microsoft Hyper-V 2016 Server
  3. Windows 2016 Server with Hyper-V
  4. Linux KVM
  5. XEN
  6. Сравнительная таблица
  7. Примеры расчетов
  8. Выводы
7. Платформа хранения данных (СХД)
  1. EMC
  2. HP
  3. NUTANIX
  4. Windows 2016 Server Datacenter
  5. VMware vSAN
  6. NetApp
8. Сетевая Инфраструктура
9. Система управления проектами
  1. ManageEngine ServiceDesk Plus
10. Системы мониторинга инфраструктуры
  1. ManageEngine
11. Системы Управления ИТ сервисами
  1. BigPanda Solutions
  2. CA IT Service Management
  3. Remedy 9 Service Management Suite
  4. ManageEngine ServiceDesk Plus
12. Прочие Системы и решения
  1. Решение по тестированию производительности и безопасности от компании «Ixia»
  2. Программное решение по проектированию Wi-Fi сети
Словарь и термины
Послесловие

Предисловие

Об авторе

Вадим Алджанов (англ. Vadim Aldzhanov) [Microsoft MCP, MCSA Security, MCSE Security, MCTS, MCITP, MCITP SQL Database Administrator, Cisco CCNA, VMware VCP4, CompTIA A+, Network+, Security+, EC–Council CEH и ECSA, SNIA Certified Storage Professional SCSP, Wireless Technology CWTS, CWNA, CWSP, IT Management ITILv3, Apple Certified Associate — Integration | Management].

В руководстве собраны и обобщены знания и опыт за более чем 17+ лет работы в ИТ. В течении 14 лет проработал в банковской сфере, большую часть времени на позиции руководителя ИТ департамента. На данный момент являюсь ИТ Архитектором в одном из крупных холдингов страны. Имею степень бакалавра по специальности «Радиотехника» и степень магистра по направлению «Компьютерные Информационные Системы (CIS)». Продолжаю образование на получение докторской степени по направлению «Менеджмент Информационных Систем (MIS)». Кроме этого имеется порядка тысячи часов обучения на специализированных курсах по направлениям системное администрирование, компьютерные сети, беспроводные сети, системы хранения, системы виртуализации, информационная безопасность, управление ИТ сервисами, управление проектами, банковское дело, пластиковые карты, стратегическое планирование, проведение аудита и прочие. Профиль в LinkedIn: https://www.linkedin.com/in/vadim-aldzhanov-623a7b44/

Цели книги

Цели книги, помочь специалистам, руководителям и директорам ИТ в построении Архитектуры Предприятия, организации процессов управления, расчете стоимости внедрения и сопровождения ИТ инфраструктуры, в выборе оптимального архитектурного решения, как с точки зрения бизнеса, так и с точки зрения ИТ. Книга поможет организовать коммуникацию между бизнесом и ИТ, позволив им общаться на одном «языке», а также задает вектор развития для организации в целом и ИТ в частности.

Книга не является обязательным руководством по выбору того или иного продукта или решения, а выражает точку зрения автора. Материал изложен в логической последовательности, дополнен теоретическими сведениями и снабжен наглядными примерами реализации. Это дает возможность использования данного руководства для методичного изучения всех аспектов деятельности ИТ, наряду с использованием его в качестве справочного пособия при работе с конкретными системами.

Сферы, охваченные книгой

Книга представляет собой руководство на русском языке, в котором собраны и обобщены как теоретические знания, в области построения Архитектуры Предприятия, Управления Проектами, Информационной Безопасности, Организации и Управления ИТ сервисами и ИТ аудита, так и рассмотрена последовательность применения их на практике, позволяющий полностью обеспечить потребности организации в процессе создания и управления ИТ архитектурой и инфраструктурой.

Книга разделена на две части: Первая часть содержит информацию по общим вопросам связанными с функционирование ИТ. Описывает общие положения, концепции, сервисы и задачи, требуемые для построения ИТ архитектуры. Вторая часть содержит рекомендации по организации работы ИТ, ключевые вопросы и процессы его функционирования, а также детализированную информацию по развертыванию ИТ сервисов на конкретных примерах.

В книге рассматриваются вопросы разработки и использования Архитектуры Предприятий, включающие в себя такие аспекты, как Бизнес-архитектура, Архитектура информации, Архитектура прикладных систем и Технологическая архитектура. способы объединения функциональных и бизнес-потребностей организаций с возможностями информационных технологий. В книге, на основе обширного материала, дается систематичное описание современного состояния ИТ компании, приводятся основные модели и подходы по формированию ИТ стратегии, управлению проектами, управлению ИТ сервисами, анализу рисков и управлению качеством, Контроль и аудит ИТ, интеграции и взаимодействие различных подходов и методов. Помимо теоретической базы, в книге представлены практические примеры реализации ИТ инфраструктуры, требования ИТ предъявляемые к системам обеспечения, структурированной кабельной системе, вопросы выбора ИТ решений для бизнеса и многое другое. Рассмотрены требования к элементам ИТ инфраструктуры и анализ альтернативных ИТ решений.

Книга предназначена для широкого круга читателей и будут полезна:

Топ-менеджерам, кураторам ИТ, ИТ директорам крупных и средних компаний так как позволит лучше понимать Архитектуру Предприятия (Enterprise Architecture) на базе подхода (TOGAF), роль и вовлеченность ИТ в бизнес. В книге содержится информация по таким ключевым вопросам, как теоретические и практические показатели стоимости информационных технологий для организации, методы расчета и распределения расходов. Показатели распределения финансовых инвестиций на ИТ сервисы. Представители бизнеса смогут понять общие аспекты по функционированию ИТ инфраструктуры, технические термины, принципиальные отличия различных архитектурных решений, принципы построения и сопровождения технических решений. Позволяет сформировать понимаемые обоими сторонами метрики и отчеты по оценке эффективности и результативности функционирования ИТ инфраструктуры.

Руководителям ИТ подразделений, ИТ архитекторам, менеджеров среднего звена ИТ департамента, а также менеджерам проектов книга предоставляет теоретические основы управления ИТ сервисами (ITSM) с применением рекомендаций практик ITIL, интеграцию методики Управление Проектами (PMI) в ИТ, вопросы аудита ИТ (CobiT) и Информационной Безопасности. Вся теоретическая база рассматривается на практических примерах реализации ИТ архитектуры и инфраструктуры.

ИТ специалистам помимо теоретических основ внедрения и сопровождения ИТ сервисов предоставляется возможность рассмотрения построения компонентов ИТ инфраструктуры на примере таких продуктов как Windows 2016 Server и Windows 10, комплексного решение Microsoft System Center 2016, корпоративного портала Microsoft SharePoint Server 2016 и Microsoft Project Server 2016, Exchange 2016 и Skype for Business 2015, функции Direct Access, Hyper-V и другие.

Материал изложен в логической последовательности, дополнен теоретическими сведениями и снабжен наглядными примерами реализации, что дает возможность для методичного изучения всех аспектов деятельности ИТ, наряду с использованием его в качестве справочного пособия при работе с конкретными системами.

Благодарность

Выражаю благодарность друзьям, учителям, руководителям и коллегам за помощь в написании книги, а также бесценный опыт и знания полученный от общения с такими людьми как Александр Буслаев («AIG Group»), Иршад Гулиев («SINAM»), Фазиль Маммедов («ROTABANK»), Яна Хмельницкая и Karsten Stellner («LFS Financial Systems GmbH»), Thomas Engelhardt («Microfinance Bank of Azerbaijan»), Andrew Pospielovsky («ACCESSBANK») и Alan Crompton («Baku European Games Operation Committee BEGOC 2015»).

Юридическое уведомление

Информация, содержащаяся в книге, не несет в себе никакой коммерческой тайны или иной конфиденциальной информации. Материалы собраны из открытых источников, переработаны автором, используя имеющийся опыт и знания. Некоторые рассмотренные примеры приведены только для справки и являются вымышленными. Любое сходство с реально существующими людьми или организациями является случайным. Все упоминающийся в книге названия компаний и продуктов могут быть торговыми марками, принадлежащими соответствующим владельцам.

Авторские права

Информация, указанная в книге не может воспроизводиться, дублироваться, копироваться, передаваться, распространяться, храниться или использоваться иным образом для любого коммерческого и не коммерческого использования без письменного согласия автора.

Отказ от ответственности

Автор не дает никаких гарантий или заявлений о точности, пригодности или полноте информации, ссылок или других предметов, которые содержатся в настоящем документе. Книга доступна всем читателям «как есть» без каких-либо заявлений или гарантий любого рода, явных или подразумеваемых, включая гарантии в отношении товарности или пригодности для определенной цели. Документ может содержать неточности или орфографические ошибки.

Автор не несет никакой ответственности за прямые, косвенные, случайные или прочие убытки при использовании данного руководства. Читатель данного руководства проинформирован.

Посвящается моим родителям, любящей жене и двум прекрасным дочерям

Часть I: Теоретические Основы

Книга разбита на две части. Содержание первой части книги включает в себя рассмотрение теоретических основ по построению ИТ компании. В частности, рассмотрены:

Глава 1: Концепции построения Архитектуры Предприятия — В данной главе рассматриваются вопросы построения Архитектуры Предприятия, построения ИТ стратегии и т п.

Глава 2: Концепция Управления Проектами — в главе рассматриваются основы Управления Проектами, применяемые методологии, принятые методы и т п.

Глава 3: Концепция Управления Рисками — в главе рассматриваются методики и методы оценки рисков, классификация рисков и типы реагирования на риски.

Глава 4: Концепция Управления Качеством — в главе рассмотрены базовые принципы и методы управления проектами при использовании методов, основанных на принципах управления качеством и бережливого производства.

Глава 5: Концепция Управление Бизнес Процессами и Модели Деловой Активности различных сфер бизнеса, Рассмотрены основы построения бизнес процессов, виду организации бизнеса и связь с информационными системами.

Глава 6: Концепция Интеграции Данных и централизация ИТ — В данной главе рассмотрены вопросы по интеграции данных между различными информационными системами, различные архитектурные решения, проблемы и возможности. Рассмотрены уровни централизации Автоматизированных Систем Управления.

Глава 7: Концепция выбора ИТ решений — Рассмотрены проблемы выбора ИТ решений, а также предложены механизмы по выбору и обоснованию того или иного решения.

Глава 8: Концепция Информационной Безопасности — Рассмотрены вопросы информационной безопасности, порядок организации взаимодействия информационной безопасности и ИТ.

Глава 9: Концепция Управления ИТ сервисами — Рассмотрены процессы построения управления ИТ сервисами с применением практики ITIL.

Глава 10: Концепция Контроля и аудита ИТ — рассмотрены общие вопросы по контролю ИТ и проведению аудита

Глава 11: Концепция Определение стоимости и модели финансирования ИТ — Рассмотрены модели финансирования, принципы оценки ИТ проектов, методы и практики расчета стоимости ИТ сервисов и т п.

Концепция Архитектуры Предприятия

Общие Положения

В данной главе описывается общая информация по Архитектуре Предприятия (Enterprise Architecture). Обобщенное определение можно представить, как:

Архитектура Предприятия — это набор принципов, методов и моделей, который используется в проектировании и реализации организационной структуры, бизнес‐процессов, информационных систем и технологий. Она представляет из себя управленческую практику, направленную на максимизацию отдачи от ресурсов предприятия, инвестиций в ИТ, деятельности по разработке систем в процессе достижения целей предприятия, перевод видения и стратегии бизнеса в эффективное изменение компании посредством создания, обсуждения и улучшения ключевых требований и принципов, которые описывают будущее состояние компании и делают возможным её развитие.

Так как Архитектура Предприятия представляет из себя сложное и комплексное решение, включающая в себя переплетение различных методологий и техник, при построении Архитектуры Предприятия должны быть учтены, но не ограничены, рекомендациями следующих стандартов:

•TOGAF — Enterprise Architecture

•ISO/IEC 20000 — Quality in IT Service Management

•ISO/IEC 27000 — Best Practice IT Security Standards

•CobiT v5 — Audit and Control Framework

•ITIL v3 — Best practices in IT Service Management

•MOF — Microsoft Operations Framework

•PMI — Project Management Institute

Архитектура призвана ответить на такие вызовы и проблемы организации как:

•Недовольство бизнеса ИТ‐службой. Причины могут быть объективные или субъективные.

•Невозможность оценить эффективность использования информационных технологий в бизнесе.

•Отсутствие порядка в «зоопарке» ИТ решений и систем, внедренных в организации.

•Сложность принятия решений, связанных с информационными технологиями

•Сложность согласование ИТ‐бюджета и запуск ИТ‐проектов.

•Рост ценности «Информации» и связанности бизнеса и ИТ.

•Отсутствие прозрачных и понятных связей бизнеса и ИТ?

•Можно ли решить актуальные задачи бизнеса с использованием ИТ?

•Как заставить ИТ давать компании большую ценность?

•Как нужно менять ИТ при изменениях в бизнесе?

•ИТ системы сложны, не управляемы и дороги в обслуживании

•ИТ системы сдерживают организацию от адекватного реагирования на изменения в бизнесе

•Критичная для бизнеса информация не своевременна и не адекватна

•Отсутствует культура общения бизнеса и ИТ

Как результат бизнес не видит ценности в информационных технологиях. ИТ директору тяжело продвинуть новые идеи, если он говорит о технологиях. Его не понимают. Все, что ему остается, это поддерживать то, что есть, и делать те задачки, которые подбрасывает бизнес. Возникают серьезные сложности с обоснованием ИТ бюджетов. ИТ директор по факту больше похож на прораба, латающего дыры, а не на топ менеджера, который работает над развитием компании. Топ менеджеры быстро теряют интерес к ИТ проектам, как следствие, теряют финансирование и проваливаются. На место ИТ департамента приходят различные системные интеграторы по внедрению «супер-пуперских» решений, которые «спасут» бизнес. Или возникают идеи забрать все ИТ активы и услуги компании и передать на аутсорсинг. Бороться ИТ департаменту с интеграторами будет сложно и результат будет предсказуем, ключевая компетенция у интеграторов одна — технологии, и здесь им равных нет. ИТ департамент превращается в «болото», и его покидают лучшие сотрудники, а вместе с ними будут утеряны уникальные знания и навыки. Цели у интегратора или аутсорсинг компании такая же, как и у вашей компании — получение прибыли. Но в отличие от ИТ департамента, интересы которого совпадают с интересами вашей компании, интересы интегратора могут не совпадать с вашими интересами, или уникальными идеями и видением. В лучшем случае будет «как у всех», и бизнес потеряет идентичность (если он неразрывно связан с ИТ) или говоря словами персонажа одного из кинофильмов: «… будет все у нас все по-новому оставаясь все по-старому…». Конец печален.