Работа без админских прав – лучший антивирус!
advertisement
Lean IT: ИТ стратегия беззатратного развития (на базе презентации с защиты ВКР по курсу MBA в IT Кононов В.В., ВШБИ, 2010) при использовании в своих работах ссылка на автора обязательна! Lean IT: значение термина • Система менеджмента “Lean production” (в русском устоявшийся термин - «бережливое производство») родом из Японии, разработана на основе опыта компании «Тойота». В рамках её система 5S (яп. слова), Just in time, кайдзен и др. Половина «гуру» Lean сейчас - американцы и европейцы. • В целом, оригинальная система Lean предназначена только для производства. Вместе с тем есть здравые идеи, поэтому возникает необходимость создания специализированных методологий. Уже есть Lean project management и даже Lean software development, пора взяться за организацию работы ИТ отдела… • Lean IT «имеет право» возникнуть с нуля из личных качеств автора, как в свое время первоначально возникло lean production в Японии • Основа Lean IT в моей версии: 1) экономия при прочих равных, 2) постоянный поиск возможностей для улучшения. Др. особенности: - уделяется пристальное внимание низкому уровню (там в ИТ возникают скрытые потери); - человеческий фактор: создавать условия для его положительного влияния, и устранять его отрицательное влияние автоматизацией Lean IT: почему важно • область ИТ непонятна для непосвященных, она – «черный ящик» для остального руководства, это грозит необнаруживаемыми растратами (при, вроде бы, оптимизированности всего остального) • область ИТ отличается особенно большим разбросом стоимости решений, которая часто может быть даже нулевой • ИТ вчера и ИТ сегодня по стоимости отличаются: удельная, в расчете на единицу производительности, стоимость «железа» стремительно падает, растет число свободного ПО • стратегическая роль ИТ изменилась – все используют примерно одно и то же (в том числе, передовая бизнес-практика, «зашитая» в тиражные КИС), поэтому капитальные расходы на ИТ дают все меньше конкурентных преимуществ бизнесу • стратегически значимым теперь становится грамотное применение ИТ: не как самоцель - а для объективных нужд бизнеса, проактивность - вместо решения уже возникших проблем Финансирование ИТ: цена вопроса Если кризис или просто негативная конъюнктура на конкретном рынке, то наша точка безубыточности будет или здесь или там… Комментарии излишни? доходы, расходы Не берут - кризис! Еле сводим концы с концами с расходами на ИТ №2 с расходами на ИТ №1 объем продаж Личные качества CIO и Lean IT Крайне необходимая составляющая при переходе к Lean IT Предпринимательский стиль мышления у ИТ менеджера (только стиль) 1)Труд, 2)земля, 3)капитал… (вместо «земли» в ИТ отделе пусть будут железо и софт). Всё это комбинирует 4)предприниматель, для достижения максимальной отдачи. … плюс к этому – небезразличие (предприниматели, как известно, бывают разными… безразличные – «прогорают») Личные качества CIO и Lean IT Экономия, особенно экономия при прочих равных, достигается ценой работы с большей интенсивностью, причем задания на эту, дополнительную, работу не могут быть спущены сверху. Такие задания должны инициироваться самим руководителем ИТ. Небезразличие: • необходимо при возрастании роли организующего фактора взамен капитала • позволяет осуществлять непрерывное развитие в ИТ • обеспечивает проактивное реагирование Манифест латерального мышления: хакер* и предприниматель • достигают успеха в условиях жестко ограниченных ресурсов • расчетливо рискуют • исследуют, неустанно ищут новые возможности • находят оптимальные нестандартные решения • упорно идут до конца, мотивация – в самом факте достижения результата • полагаются на себя, «контроль – изнутри» • имеют общие психологические типы по циклу обучения и MBTI * Линус Торвальдс, Google – примеры хакерского мышления… Беззатратное развитие: • • • • Это концепция ИТ стратегии… И даже методологии (подобно ITIL, MSF…) Имеет свою философию, КФУ и КПР Сфокусирована на роли «4-го фактора производства», а не капитала • Логическое ядро: «при прочих равных условиях» - классика экономтеории • Доминирование латерального мышления! Беззатратное развитие: КПР: - количество реализованных дополнительных возможностей для нужд бизнеса и качества самой ИТ архитектуры без привлечения финансирования - при прочих равных условиях: насколько дешевле при том же качестве и насколько лучше при той же цене И КФУ… Прежде чем называть эти КФУ, рассмотрим стратегическую роль ИТ в бизнесе 1) инфраструктурная: бизнес обеспечивает себя необходимой инфраструктурой, в меру своего понимания, что можно получить от ИТ для реализации собственной стратегии 2) развития бизнеса: отдача от инфраструктуры бизнесу, идущая снизу вверх - возникают дополнительные возможности! 2 роли дают 2 направления, 2 составляющие стратегии для ИТ Эти 2 направления можно представить графически: Бизнес-архитектура Корпоративные миссия и стратегия Бизнес-процессы 1 Организационно-штатная структура Система 2 документооборота Системная архитектура Приложения Данные Оборудование вывод: низкий уровень – рулит! Каждое направление дает соответствующий КФУ: 1) надежность, соответствие решаемым бизнес-задачам, и - минимизация стоимости владения 2) освоение новых рынков, нахождение новых клиентов, повышение верности и скорости принятия стратегических решений, повышение конкурентоспособности, снижение издержек и повышение прибыльности, инвестиционной привлекательности бизнеса Беззатратное развитие достигается за счет: 1) более полного использования уже имеющихся в собственности ИТ-активов; 2) применения свободного ПО; 3) оптимизации текущих регулярных расходов, после чего развитие, требующее финансирования, финансируется на дельту между прошлым уровнем регулярных расходов и его новым уровнем. В чем суть беззатратного развития Капитальные расходы …да, на первый взгляд, только условно бесплатно, но ведь не всё для развития потребует у нас капитальных расходов! уровень фиксируется как точка отсчета Текущие расходы Капитальные расходы Текущие расходы TO улучшения BE В итоге, после начала в AS IS реализации новой стратегии любые обеспечении бизнеса ИТ оказываются как бы полностью бесплатными Предпосылки для беззатратного развития • Компьютеры давно стали достаточно мощными для выполнения офисных задач вне зависимости от их поколения. Многоядерность дает консолидацию и виртуализацию • Наработан большой фонд свободного ПО • Коммерческим ПО был достигнут необходимый уровень зрелости, хватит покупать новые версии! • Будущее всегда за открытыми технологиями и архитектурами (доказано), устраняется риск попасть в зависимость от тупиковой пропиетарной технологии, что снижает TCO в будущем. • Короткие жизненные циклы – инвестиции в ИТ быстро обесцениваются • Цена продукта перестала определяться издержками, напротив, издержки стали определяться ценой – чтобы вписаться в рынок, надо сильнее экономить на излишествах, в том числе в области ИТ • Экономика мыльного пузыря: финансовая ситуация в мире стала менее стабильной из-за возрастающей накачки экономики США и других развитых стран кредитами. В кризис бережливость означает выживание Методы беззатратного развития : • • • • консолидация виртуализация улучшения за счет настроек более полное использование штатного функционала • применение свободного ПО • усиление информационной безопасности • всё вышеперечисленное за счет более полного задействования ИТ-персонала Работа без админских прав – лучший антивирус! Информационная безопасность – там где: - знание системы - небезразличие - администрирование – это любимое дело - правильные практики - строгость к пользователям и к себе - «прямые руки» Спрашивается: а где же здесь ИНВЕСТИЦИИ? Информационная безопасность при беззатратном развитии • Знают систему, и поэтому защищены на самом деле • Увлечены, поэтому доводят системы до совершенства • Используются правильные практики а не дополнительно покупаемый софт • Работа без прав администратора – лучший антивирус • «Печать – зло», поэтому нет утечки информации через бумагу • Используются инновационные и креативные решения, а атакующие рассчитывают, что у жертвы всё стандартно вместо вопроса «экономить на безопасности или нет?» мышление совсем в другой плоскости: «знать систему или покупаться на рекламу?» Угрозы информации: видение без проплаченных вендорами предрассудков • Отказ СХД, стирание файлов, ошибки – возможность писать бэкап есть всегда! Поленились его настроить. RAID: неправильно поняли для чего он. • Вирусы, атаки хакеров – возможны за счет выбора некачественного ПО, незнания особенностей ПО и безразличия в его настройке. Пользователю удобно – вирусам тоже. Утечка от нее одинаково сложно Как•видно, воинформации всех угрозах–информации виноват только защититься как покупными, так решать и штатными и человеческий фактор. Следовательно, проблему ИБ свободными всредствами. Не из-за слабости«беззатратного последних, а финансированием корне неверно. А концепция из-заправильно необходимости компромисса развития» фокусируется на подходе к работе у ИТ персонала Мотивация ИТ персонала • В классическом, самом адекватном случае, люди всем этим увлекаются, потому и пошли в ИТ • Важно самому быть примером • «Данная задача – это профессиональное развитие, вложение в свой человеческий капитал, за которое люди платят на курсах собственные деньги» • «на слабо»: настоящий профессионал должен это уметь • Инновационный вариант: премий нет, есть норма 1/0x10h от достигнутой экономиии, или выросшей прибыли… • «незаменимых людей не бывает», о чем в отделе знает каждый • …Ну а если это пришедший по аутсорсингу – плюс еще принцип «покупатель всегда прав»
