Дисциплина «Эффективность информационных систем» Лекция №2 «Методы оценки уровня информатизации предприятия» • Учебные вопросы: 1. Концепция управления эффективностью бизнеса 2. Методы оценки уровня информатизации предприятия 3. ИТ аудит Современная концепция управления эффективностью бизнеса (Business Performance Management, BPM) предусматривает использование сбалансированной системы показателей и выделение ключевых показателей эффективности (KPI). Сбалансированная система показателей ССП, (Balanced Score Card, BSC) направлена на достижение целей предприятия в соответствии со стадией его жизненного цикла и должна учитывать согласование интересов работников самого предприятия и хозяйствующих субъектов, взаимодействующих с ним. Принцип балансировки предусматривает объединение данных показателей в единую математическую модель. Сбалансированная система показателей BSC включает: финансовый аспект; внутренние бизнес – процессы; взаимоотношения с клиентами; инновации и перспективы роста сотрудников. Рис. 1.1 Основные направления построения сбалансированной системы показателей Прибыль, рентабельность Анализ показателей по методу «план – факт» и в динамике Абсолютная ликвидность Стоимость предприятия Объем реализации Себестоимость Денежные потоки Производительность труда Конкурентоспособность Качество и цена продукции Показатель выполненных заказов Коэффициент обновления продукции Доля рынка, показатели удовлетворенности клиентов Финансовые коэффициенты Кредиторская и дебиторская задолженности Показатели факторов производства Рисунок 1.2 Иерархическая связь основных показателей предприятия Таблица 1.1 Показатели факторов производства Факторы производства Труд Основные средства Материалы Финансы Информация Ресурсы Затраты Эффективность Заработная плата, Среднесписочная трудоемкость численность и другие продукции, затраты на Производительность показатели профессиональный труда, выручка на человеческого рост сотрудников, на одного работника капитала рац. предложения и патенты Стоимость основных Амортизационные средств; фонды отчисления, станко- Фондоотдача времени работы часы оборудования. Среднегодовые запасы Материалоемкость продукции Оборачиваемость оборотных средств Прибыльность Собственный и инновационных привлеченный Платежи в составе инвестиционных капитал, остатки денежных потоков проектов; денежных активов длительность финансового цикла Капитальные вложения на ИС Эксплуатационные затраты на ИС Экономический эффект ИС Методы оценки уровня информатизации предприятия Оценка уровня информатизации может быть проведена на уровне: качественном количественном Качественные характеристики информатизации предприятия: - информатизация отдельных задач («лоскутная автоматизация»), - наличие интеграции на уровне комплексов функциональных задач и бизнес – процессов, - наличие корпоративной информационной системы - наличие ИТ инфраструктуры в масштабе предприятия, К основным количественным показателям информатизации предприятия относятся: - процент автоматизированных задач от общего числа задач, подлежащих автоматизации, - количество внедренных модулей корпоративной информационной системы и процентное соотношение этого количества к общему числу потенциально необходимых модулей, - количество персональных компьютеров в расчете на одного работающего или одного сотрудника из числа административно – управленческого персонала, - количество рабочих мест пользователей информационной системы и процентное соотношение этого количества к общему количеству потенциальных пользователей, - величина внеоборотных активов бухгалтерского баланса, связанных со средствами вычислительной техники и связи, и нематериальных активов, связанных с программными средствами и базами данных, - величина оборотных активов бухгалтерского баланса, связанных с эксплуатацией информационной системы, Основным методом установления уровня информатизации предприятия является проведение ИТ аудита на регулярной основе. Аудит предусматривает проведение инвентаризации программно-аппаратного обеспечения компании. Стандарт COBIT (Control Objectives for Information and related Technology) - стандарт управления и аудита в области информационных технологий. Первая версия стандарта была выпущена в 1996 году Организацией аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF). Основой стандарта COBIT являются 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена: - Планирование и Организация, - Проектирование и Внедрение, - Эксплуатация и Сопровождение, - Мониторинг. COBIT оперирует понятием уровнем информатизации предприятия (зрелости организации, Maturity Model). Определяется 5 уровней информатизации предприятия: Последняя версия COBIT 5 Преимущества использования COBIT в качестве методологии руководства и управления ИТ: • ориентация на потребности основного бизнеса • понятное для бизнес-руководителей видение ИТдеятельности • ясное распределение ответственности, основанное на процессном подходе • обеспечение соответствия законодательным и другим регулирующим требованиям • совместимость с подходами и стандартами в сфере управления ИТ Комплекс работ по аудиту ИС включает в себя ряд этапов : 1 Этап. Подготовка договорной и исходноразрешительной документации. На данном этапе создается рабочая группа, куда входят представители заказчика и аудитора, назначаются ответственные лица за выполнение аудита ИС с обеих сторон. Определяются системные границы проведения аудита. Отмечаются проблемные ситуации (известные аппаратные и программные сбои, автоматизированные функции, эффективность выполнения которых недостаточна и т.д.). 2 Этап. Сбор исходных данных. Осуществляется сбор информации о текущем состоянии информационных технологий. Методы получения данной информации, раскрывающей все нюансы функционирования ИС: анкетирование; интервьюирование по заданным направлениям; сбор сведений о программном и аппаратном обеспечении. 3 Этап. Анализ информации. Если данные оказываются недостоверными или устаревшими, производится уточнение исходных данных. Таким образом, осуществляется итерационный процесс, включающий следующие шаги: сбор информации, анализ информации, уточнение информации и повтор анализа информации. 4 Этап. Выработка рекомендаций. На основе результатов проведенного анализа, вырабатываются рекомендации (основные - для высшего руководства, детальные - для среднего звена) с указанием ожидаемого эффекта, сопутствующих рисков и ориентировочного бюджета. После предварительного согласования с Заказчиком рекомендации проверяются на выполнимость и актуальность с учётом рисков внедрения. 5 Этап. Контроль выполнения рекомендаций. На данном этапе осуществляется контроль над проектной организацией, реализующей рекомендации.