Которые помогут вам оценить и повлиять на состояние ИТ-инфраструктуры вашей организации
Оригинальная статья размещена на хабре.
Работа с системным администратором или ИТ-директором (далее по тексту – «ИТ-специалистом») в малом и среднем бизнесе строится обычно на основе субъективных оценок: если все работает «хорошо» – значит специалист «хороший», а если «вечно ломается» – то «плохой». Такой подход к оценке результатов работы системного администратора или ИТ-директора имеет право на жизнь, но я в своей практике встречал ситуации, когда «хороший» ИТ-специалист «вдруг» доводил компанию до недельного простоя и потери деловой информации, и когда «плохой» ИТ-специалист героически пытался исправить трагическое наследие предыдущего «хорошего» администратора.
Вечная головная боль у руководства компании: как организовывать, контролировать и оценивать работу ИТ-службы, ничего не понимая в предметной области? Очень общий совет – обратиться за помощью к внешним консультантам. Но есть ряд простых вопросов, которые позволяют если и не оценить точно, то, как минимум, повлиять на состояние дел в ИТ-инфраструктуре.
Первый вопрос, который я советую задать вашему ИТ-директору или системному администратору, когда случается какая-то очередная непредвиденная ситуация:
1. Что я могу сделать для того, чтобы это больше не повторялось?
Да-да, именно так: «чем я могу помочь», а не «когда этот бардак прекратится наконец-то?». Как бы то ни было, вы, в отличие от вашего ИТ-специалиста, можете решить любые проблемы в ИТ: вы можете отправить системного администратора на обучение или нанять другого, пригласить внешних консультантов и даже купить новое оборудование, а ваш ИТ-специалист может сделать только то, для чего у него хватает компетенции.
Задавая вопрос «чем я могу помочь?», вы заставляете вашего ИТ-специалиста думать в правильном направлении: вместо того, чтобы стоя перед вами озвучивать понятные только ему одному объяснения, он начнет думать о том, а как действительно сделать так, чтобы этого больше не повторялось?
Вариации ответов на ваш вопрос могут быть различными: начиная от «нам необходимо купить еще одну непонятную железку (для вас непонятную)» или же «нанять/пригласить экспертов, разбирающихся в предметной области», до «дайте мне 2-3 недели и я сделаю так, чтобы это больше не повторялось». Ответ «с этим ничего нельзя сделать» – это не ответ: даже самые сложные проблемы в ИТ можно решить если не техническими, то организационными методами.
Вопрос оптимальности выбранного решения и его архитектурной правильности для вас, конечно же, останется за кадром. Главное что вы сможете понять по результатам общения и дальнейшей реализации – работает ли то, что предлагает ваш ИТ-специалист или нет.
Следующими вопросами должны быть:
2. Какие у нас еще есть проблемы в ИТ?
Проблема – это причина повторяющихся сбоев. Компьютеры регулярно заражаются вирусами, сервер постоянно зависает, Интернет или почта часто не работают. Из-за чего у нас происходят все эти неприятности? Это все какие-то случайности или тут есть некие закономерности, на которые мы можем повлиять? Есть у нас какие-то нерешенные проблемы, из-за которых мы постоянно теряем драгоценные рабочие минуты (а то и часы)? И опять же: «чем я могу помочь в решении данных проблем?».
3. Как делаются резервные копии наших данных? Что мы можем потерять в случае сбоя?
Информация – важнейший ресурс любого бизнеса. Вы, ваши сотрудники собираете, сохраняете и ежедневно работаете с ней, используя ИТ-системы. Но информацию можно потерять: случайно, или же в результате сбоя на оборудовании или каких-нибудь форс-мажорных обстоятельств (к примеру, в результате пожара в серверной). Единственное, что вас может защитить в таких случаях – это резервные копии.
Скорее всего, резервные копии у вас в компании как-то делаются. Ваша задача лишний раз убедиться, что в случае даже самых катастрофических ситуаций у вас сохранятся более-менее актуальные данные, и что в случае, если ошибка в данных будет обнаружена не сразу (а, например, недели 2 спустя), информацию все еще можно будет восстановить.
4. Сколько времени займет восстановление работы в случае отказа оборудования?
Если что-то может сломаться – оно однажды сломается. И очень неприятно, когда отказ одного устройства стоимостью в пару тысяч рублей блокирует работу компании на несколько часов, а то и дней. Понимает ли ваш системный администратор, что он будет делать, в случае, если сломается компьютер пользователя, или сервер или еще какое-то оборудование? Сколько времени займет восстановление работоспособности? Что вы можете сделать сейчас, для уменьшения времени простоя, если что-то однажды сломается?
5. У нас хватает производительности систем? Как много оборудования пора заменить?
Есть ли сейчас что-то, что ограничивает скорость работы наших сотрудников с компьютерными системами? Можем ли мы столкнуться с какими-то затруднениями в работе в перспективе ближайшего года? В целом, как много оборудования пора у нас обновить, чтобы сотрудники не испытывали каких-либо неудобств?
По большому счету, вы просите вашего системного администратора рассказать вам, какой объем инвестиций в оборудование необходим для нормальной работы вашей компании на ближайший год (по оценке вашего системного администратора). Это позволит вам заранее заложить эти деньги в бюджет, чтобы они не были «приятной неожиданностью».
6. Когда у нас последний раз обновлялось программное обеспечение на серверах и рабочих станциях? На всех ли компьютерах обновленное антивирусное программное обеспечение?
Обновление программного обеспечения – это один из важных процессов обслуживания ИТ, как и контроль работы антивирусных систем. Для системного администратора, справляющегося со своими обязанности в полной мере, не должно составить труда ответить на вопрос когда он в последний раз обновлял программное обеспечение и проверял работу антивирусных приложений на рабочих станциях.
Не так важно как часто он это делает (раз в пару месяцев вполне достаточно). Важно делает он это в принципе или нет.
7. Как я могу узнать, к каким данным есть доступ у сотрудника? Сколько времени займет блокировка доступа этому сотруднику?
Это вопрос на любителя, но если тема информационной безопасности и сохранности данных вам не чужда, то у системного администратора должна быть всегда под рукой информация о том, какие права доступа и к чему есть у сотрудников, а также возможность оперативно ограничить этот доступ.
8. Наши текущие расходы адекватны? Когда последний раз проверялась стоимость приобретаемых нами товаров и услуг?
Нередки случаи, когда компании работают на каналах Интернет, подключенных по тарифам десятилетней давности (и соответствующих скоростях), когда принтер, купленный генеральным директором на открытие офиса, пожирает картриджей в месяц на большую сумму, чем стоит новый и более современный принтер, когда «лучший 5 лет назад» поставщик оборудования уже давно не предлагает лучших цен. В таких условиях, ваша ИТ-инфраструктура из удобного инструмента ведения дел превращается в денежный пылесос. Контролируйте ваши расходы.
9. Есть ли документация по ИТ, которую я могу показать другим ИТ-специалистам?
Прозрачность – залог качественной и эффективной работы любого подразделения компании. Для ИТ-отдела прозрачность – это наличие документации по ИТ-системам предприятия. Наличие такой документации позволяет вам легко (и зачастую даже бесплатно) привлекать внешних экспертов для оценки качества построения вашей ИТ-инфраструктуры и целесообразности принимаемых решений.
10. Есть ли что-то еще, что может повысить эффективность работы нашей компании?
Нередко системный администратор или ИТ-директор живет по принципу «инициатива наказуема» и поддерживает инфраструктуру компании в том виде, в каком она работала до него годами, боясь, что внедрение новшеств обернется для него бессонными ночами и дополнительными проблемами. Но если какая-то технология может повысить эффективность ведения дел у вас в компании, но вы ее еще не используете, то, скорее всего, эта технология работает против вас на стороне вашего конкурента.
В качестве послесловия
Корпоративная ИТ-инфраструктура и свой ИТ-отдел – это всегда инвестиции бизнеса в повышение легкости, удобства и эффективности работы сотрудников. Но, в отличие от мира финансов, в инвестициях в корпоративную ИТ-инфраструктуру и собственный ИТ-отдел нет подрывных технологий, позволяющих вознести компанию над конкурентами, нет «голубых фишек», дающих предсказуемо качественный результат. Возможные же потери, в отличии от мира финансов, не ограничиваются только размером вложенных средств – под угрозой стоят как накопленная компанией информация, так и репутация на рынке. При этом в вопросах построения корпоративной ИТ-инфраструктуры, организации процессов сопровождения и обслуживания нет каких-либо сакраментальных знаний – все возможные варианты уже давно расписаны и неоднократно обсуждены – есть просто знание и незнание, умение и неумение. Корпоративную ИТ-инфраструктуру невозможно построить лучше всех – ее можно построить как надо или не так как надо. Обслуживание ИТ-инфраструктуры невозможно сделать лучше всех: оно может либо стоить адекватных денег (в соотношении цена/качество), либо быть неадекватным по стоимости.
Перечисленные выше вопросы, безусловно, позволят вам повлиять на состояние дел в вашем ИТ-отделе и ИТ-инфраструктуре, но чтобы понять, что ваша ИТ-инфраструктура сделана как надо и обходится вам по адекватной цене необходимо привлечение компетентных внешних консультантов и аудиторов.