Как оценивать текущую работу IT-службы

На какие вопросы Вы найдете ответы в этой статье

• Почему работу IT-службы сложно оценивать и контролировать
• На какие показатели работы IT-службы необходимо обратить внимание
• О каких типовых задачах IT-службы важно знать Генеральному Директору
• Кому и как следует контролировать деятельность IT-службы

Также Вы прочитаете

• По каким критериям оценивает работу IT-службы Генеральный Директор ОАО «Петербургский мельничный комбинат»
• Как в компании «Дельта Телеком» контролируют работу IT-службы

Почему сложно оценить работу IT-отдела

Когда компьютеров в компании становится больше трех, появляется резон объединить их в сеть, сделать единый доступ в Интернет, поставить корпоративную почту, с целью экономии ресурсов подключить сетевой принтер. В этот момент может понадобиться специалист или целый отдел, который будет отвечать за то, чтобы вся эта система успешно функционировала. Обычно в структуре компании такое подразделение называется IT-службой или отделом системного администрирования. Оценка работы этой службы, к сожалению, часто затруднена. Чем сложнее бизнес-структура компании, чем больше в ней автоматизированных систем, тем проблематичнее оценить эффективность деятельности IT-сотрудников. Но даже если в компании трудится всего один системный администратор, оценить результаты его работы также непросто.
Проблема №1. Специальная лексика. Профессионал любой сферы деятельности употребляет в речи термины, отражающие специфику его отрасли. Однако из всех офисных сотрудников «айтишники» говорят, пожалуй, на самом сложном языке. Множество труднопонимаемых слов, используемых при описании достижений и проблем службы, внушают невольное уважение и будят желание (порой неосознанное) скорее переключиться на более доступные вещи. Поэтому следует рекомендовать IT-специалистам при общении вне отдела изъясняться просто, с минимальным использованием профессионального сленга. Сотрудники IT-службы должны усвоить: какой бы сложной проблема ни была, нужно объяснить положение дел так, чтобы Вам было все понятно.
Проблема №2. Плохая обратная связь. Эффективность работы IT – службы определяется не только числом аварий (сбоев) на единицу времени, но и количеством довольных пользователей системы, обратную связь с которыми не всегда можно проконтролировать. В то же время довольно часты и случаи некорректного отношения администраторов к пользователям. Не секрет, что многие сотрудники IT-отдела относятся к другим офисным служащим, как мастера к подмастерьям или опытный водитель к «чайникам».
Проблема №3. «Всеведение». Сотрудники IT-отдела неплохо знают, чем занимается конкретный пользователь на рабочем месте в то время, когда должен выполнять полезные для компании дела:

• какие сайты посещает;
• с какими программами работает;
• в какие компьютерные игры играет и какие книги читает.

Все перечисленное дает IT-специалистам неоспоримые психологические преимущества перед пользователями; в результате в компании нередко возникает неконструктивная обстановка.
Во избежание «революций» Генеральному Директору имеет смысл приглядывать за деятельностью IT-службы, периодически проверяя эффективность ее работы.

Задачи IT-службы и способы контроля их выполнения

Рассмотрим типовые задачи IT-службы. Если Генеральный Директор хорошо их представляет, ему достаточно просто оценить деятельность IT-специалистов. Сразу оговорюсь, что речь идет об оценке эффективности текущей работы IT-службы предприятия, работающего вне сферы информационных технологий. Вопросы реализации IT-стратегии, внедрения и поддержки «тяжелых» информационных систем я намеренно оставляю за рамками данного материала.

Экспертное мнение
Илья Ломейко Заместитель Генерального Директора по развитию бизнеса ЗАО «ФДП Технолоджис», Москва
В компании, бизнес которой сосредоточен в пределах одного офиса, оценивать деятельность IT-службы может финансовый директор. На промышленном предприятии, где помимо бухгалтерских и офисных программ действуют автоматизированные системы, поддерживающие сложнейшие производственные процессы, один финансовый директор контроль и оценку работы IT-службы не осилит. В этом случае важно:

1. Наладить регулярную обратную связь со всеми пользователями программного обеспечения (будь то сотрудник бухгалтерии или слесарь-ремонтник одного из цехов). Это позволяет:

• оперативно получать жалобы;
• контролировать дату поступления заявки на техническую помощь;
• фиксировать момент исполнения (неисполнения) необходимых работ

• поставить задачи;
• зафиксировать ожидаемые конечные результаты работы;
• объединить планируемые работы в проекты (если это возможно);
• для проектов обозначить сроки выполнения;
• просчитать проектную стоимость.

1. Подключение пользователей
Новому пользователю (а это чаще всего новичок в компании) в первую очередь предоставляется возможность работать с внутренней сетью и при необходимости настраивается доступ в Интернет.
Если общение сотрудника с IT-отделом начнется с долгой бюрократической процедуры, это вряд ли будет способствовать эффективной деятельности как нового работника, так и компании в целом. Процедура подключения к сети и настройки компьютера должна происходить максимально быстро. В то же время IT-специалист должен объяснить новичку «правила игры»:

• как работает сеть (пароли, коды доступа и т. д.);
• как настроить электронную почту;
• правила пользования Интернетом (какой лимит трафика выделяется на одного пользователя, какие сайты запрещено посещать);
• какие санкции предусмотрены за нарушение принятых в компании правил.

Есть смысл формализовать эту процедуру: вместе с начальником IT-отдела создать «памятку пользователя», которая будет под расписку вручаться сотруднику. Это позволит донести правила без искажений.
Способы контроля. Проследив за поступлением и исполнением заявок пользователей, можно оценить, насколько качественно и быстро сотрудники IT-службы выполняют процедуру настройки и подключения компьютеров новых работников.
Законы управления подсказывают, что эффективно контролировать IT-специалистов сможет «самый обиженный» пользователь. Если такого нет, поручите оценку любому подразделению, кроме производственных, например финансовому отделу или службе безопасности. Нельзя сказать, что последние очень обрадуются, но при правильной мотивации будут работать.

2. Отключение пользователей
Точно так же должна происходить процедура отключения пользователя и удаления (либо копирования на другой носитель) тех данных, которые он хранил в сети компании. Об этом IT-служба почему-то часто забывает, и появляются «мертвые души», не только занимающие место в реестре пользователей, но и, как ни странно, увеличивающие расходы на оплату трафика. Ведь под именем ушедших сотрудников нередко могут месяцами работать другие люди.
Способы контроля. Достаточно ежемесячно отдавать список пользователей на проверку в отдел кадров, где быстро выявят несоответствия.

3. Обслуживание аппаратных средств
Обслуживать нужно любую технику – от принтера до дисковода. Специалист должен установить и отладить необходимое для работы устройство, а затем объяснить сотрудникам основные правила его эксплуатации.
Некоторое оборудование (принтеры, копировальные аппараты) требуют периодического обслуживания – например, заправки тонера. Чтобы не вынуждать пользователей в самые ответственные рабочие моменты бежать к IT-специалистам (скажем, начальник сектора хочет видеть отчет, а принтер не печатает; нервный срыв сотруднику гарантирован), есть смысл создать «аварийный запас» расходных материалов и регулярно проверять его пополнение.
Способы контроля. См. пункт 1.

4. Резервное копирование данных
Резервное копирование – одна из самых важных задач системных администраторов. Между тем именно ее они часто игнорируют или выполняют спустя рукава. Процедура резервного копирования довольно утомительна и занимает много времени, но она абсолютно необходима компании.
Способы контроля. Для максимальной эффективности следует автоматизировать процедуру и периодически проверять наличие свежей копии на носителе. Контроль резервного копирования Генеральный Директор должен осуществлять лично хотя бы изредка: от наличия копии, содержащей актуальные данные, зависит скорость восстановления системы после сбоя. В качестве самого простого способа про – верки можно порекомендовать следующее: удалите какой-нибудь файл (если не уверены в работе собственной IT-службы, то предварительно создайте его копию), а через какое-то время забейте тревогу:
«Пропал очень важный файл, когда и как удалил – не помню». Если резервное копирование данных осуществляется регулярно, то удаленный файл будет быстро найден – в том виде, в каком он был на момент последнего копирования данных.

5. Установка новых программных продуктов
После приобретения нового программного обеспечения (ПО) IT-служба обязана его протестировать и установить на компьютеры пользователей.
Способы контроля. Поручите собирать заявки на установку новой программы и следить за их исполнением сотруднику, не входящему в отдел информационных технологий. Другой вариант: контроль осуществляют начальники отделов – каждый в отношении своего подразделения.

6. Общий мониторинг системы
В сфере IT существует большое количество обязательных для исполнения ежедневных процедур. Это, например, ряд операций контроля:

• электронной почты (правильность функционирования);
• локальных сетей (подключение и функционирование);
• системных ресурсов (наличие);
• регистрационных файлов (просмотр их для выявления ранних признаков неисправностей).

Способы контроля. Необходимо фиксировать жалобы и контролировать устранение неисправностей, например, с помощью «Графика учета жалоб пользователей». Имея этот документ, Генеральный Директор в любой момент сможет узнать, насколько успешно IT-отдел занимается профилактикой: чем меньше претензий, тем эффективнее мониторинг системы. Если, конечно, не потеряна обратная связь с пользователями. График учета жалоб пользователей на неисправности составляется отделом (или сотрудником), собирающим заявки. Затем в нем делаются пометки об исполнении (неисполнении) необходимых работ с комментариями ответственных IT-сотрудников.

7. Поиск и устранение неисправностей
Различные операционные системы и аппаратные средства время от времени выходят из строя. Задача IT-администратора – диагностировать сбои в системе и в случае необходимости вызвать специалистов.
Способы контроля. Насколько хорошо эта задача выполняется, показывают количество жалоб пользователей и график реагирования и устранения неисправностей по этим заявкам.
Генеральному Директору стоит ежемесячно просматривать эти документы как часть пакета документов, на основании которых принимаются решения о поощрениях или наказаниях.

8. Защита системы
IT-служба должна:

• разрабатывать стратегию защиты системы от вирусов и проникновения извне;
• периодически проверять, не нарушена ли защита системы;
• следить за тем, чтобы пользователи не посещали вирусоопасных зон Интернета;
• осуществлять фильтрацию приходящих сообщений для отсечения вирусов и спама;
• вовремя обновлять программное обеспечение, защищающее от вирусов.

Способы контроля. Критерий оценки – количество вызванных вирусами сбоев в работе компании или отделов за последнее время. Об эффективности защиты Вы можете также судить по объему спама, приходящего в Ваш почтовый ящик (или почтовые ящики пользователей, чьи электронные адреса находятся в открытом доступе).

9. Оказание помощи
Обеспечивать помощь и защиту нужно не только пользователям, но и системным администраторам. Часто сотрудники, плохо знающие компьютер, буквально осаждают IT-отдел, задавая десятки отвлекающих от работы вопросов.
Проблемы таких работников проще всего решить, организовав курсы компьютерной грамотности. Руководителю компании следует периодически проводить плановые встречи с IT-службой и стараться разобраться в проблемах и пожеланиях специалистов.
Способы контроля. См. пункт 6.

Говорит Генеральный Директор
Виктория Устименко Генеральный Директор ОАО «Петербургский мельничный комбинат»
При оценке работы IT-службы мы принимаем во внимание:

• степень автоматизации бизнес-процессов предприятия (учетные процессы, процессы управления, планирования);
• количество жалоб сотрудников на функционирование автоматизированных систем.

В качестве вторичных критериев анализируются:

• сроки реализуемых проектов (соответствие фактических дат плановым);
• функциональная полнота проектов;
• стоимость содержания IT-службы.

Комментарий
Контроль могут осуществить аудиторы
Сергей Энгель , Заместитель Генерального Директора, директор по информационным технологиям компании «Дельта Телеком», Санкт-Петербург
Генерального Директора в первую очередь интересует основной бизнес компании, поддержку которого осуществляет IT-служба. Ему необходимо следить за тем, насколько деятельность IT-отдела соответствует задачам, стоящим перед компанией, и за сроками и успешностью реализации необходимых мероприятий по автоматизации бизнес-процессов. Руководитель IT-службы, должность которого в компаниях называется по-разному (начальник IT-службы, директор по информационным технологиям, IT-директор), управляет бюджетом своего отдела и в этом смысле подобен административному директору.
Контроль деятельности IT-службы ее руководитель осуществляет стандартными способами. Среди них:

• утверждение и контроль исполнения бизнес-плана;
• контроль договоров поставок.

IT-служба ничем не отличается от любого другого отдела (кроме, может быть, более сложной технической основы). Поэтому контролировать это подразделение нужно также всем известными способами – привлекая финансовый отдел, бухгалтерию, службу безопасности. Однако в нашей компании, работающей на рынке телекоммуникационных услуг, IT-служба играет несколько иную роль, чем, например, на производственном предприятии. В первую очередь это связано с биллингом^[2] – составной частью основного производства. Эксплуатацией системы биллинга занимается не только IT-подразделение, но и смежные службы (отдел продаж, центр обслуживания абонентов и др.), что может порождать самые разные ошибки и даже злоупотребления. А сложность системы столь велика, что обычно никто в компании, кроме IT-специалистов, не в состоянии досконально в ней разобраться.
Чтобы деятельность IT-подразделения была максимально эффективной, специалисты службы обязаны разработать ряд регламентов и процедур, а ее руководитель – регулярно контролировать, как реализуются утвержденные меры, и докладывать Генеральному Директору о результатах.
Речь идет, в частности, о следующем:

• комплекс мер, обеспечивающих общую безопасность системы;
• регламенты разработки ПО;
• регламенты тестирования ПО;
• регламенты внедрения ПО;
• регламенты ввода нормативной информации;
• контроль предоставления прав доступа.

Периодически мы привлекаем внешние специализированные компании для анализа уровня безопасности нашей сети и по итогам проверки совершенствуем инфраструктуру.
Следует, однако, иметь в виду, что реально контролировать IT-службу активно развивающейся компании в режиме онлайн не может никто. Максимум, что возможно, – принимать меры по выявленным фактам нарушений.
На мой взгляд, следует разделить функции внутреннего и внешнего контроля за работой IT-службы:

1. Внутри компании поручить контроль службе безопасности.
Обычно служба безопасности расследует случаи конкретных злоупотреблений. В практическом плане полезен ее тесный контакт с руководителем IT-службы, позволяющий:

• выяснить обстоятельства нарушений;
• найти виновных;
• принять меры по «недопущению впредь».

Некоторые Генеральные Директора набирают грамотных специалистов и создают в службе безопасности специальное подразделение по контролю за IT-отделом. Задача такого подразделения – не допустить утечки информации. Эти специалисты должны присутствовать на всех совещаниях и говорить «нет» – такая картина наблюдается в некоторых банковских структурах. Надо признаться, грустное зрелище. Наверное, так тоже можно работать, но эффективность бизнеса падает существенно.

2. Внешний контроль могут осуществлять аудиторы.
Плановый ежегодный информационный аудит также поможет Генеральному Директору оценить работу IT-службы. Имея многолетний опыт общения с аудиторами, могу добавить, что, к сожалению, компетентность проверяющих далека от желаемой. Их методики весьма поверхностны и нацелены на простановку «галочек». Однако даже в таком виде они играют свою роль – одно наличие качественно составленного «западного» вопросника, который я должен был заполнить, в свое время подвигло меня на пересмотр некоторых технологических процедур.