Топ-10 приоритетов для государственных IT-директоров – опыт США
Приоритеты каждого IT-директора диктуются, как правило, двумя противоречивыми обстоятельствами. С одной стороны, необходимо поддерживать существующие системы и сервисы, обеспечивающие бизнес-процессы организации, одновременно требуются инвестиции в современные технологии – мобильные и веб-приложения, обработка больших данных, визуализация информации, сервисы, ориентированные на клиента — которые формируют костяк новой технологической инфраструктуры, без которой организация рискует отстать от прогресса.
С этими же обстоятельствами сталкиваются государственные CIO (Chief Information Officer), что и показал и недавний опрос членов Национальной ассоциации государственных IT-директоров США (NASCIO).
[box](National Association of State Chief Information Officers, NASCIO, существует с 1969 года). В эту некоммерческую общественную организацию входят руководители ИТ-подразделений всех американских штатов и округа Колумбия. Миссия ассоциации – повышать эффективность государственного управления на уровне штатов и территорий за счет распространения лучших практик в сфере информационных технологий. Одной из основных стратегических задач NASCIO является формирование технологической политики, представление и защита позиции штатов в сфере информационных технологий на федеральном уровне, повышение статуса и роли региональных IT-директоров. [/box]
Президент NASCIO, руководитель департамента информационных технологий штата Нью-Мексико Дэррил Экли (Darryl Ackley) прокомментировал результаты опроса.
Топ-10 приоритетов для IT-директоров (по возрастанию важности)
10. Восстановление после аварий/непрерывность работы (Disaster Recovery/Business Continuity)
Это направление включает улучшение методов восстановления после аварий; планирование и подготовка к непрерывности рабочих процессов; исключение сбоев из-за экстремальных обстоятельств; тестирование.
Вопрос аварийного восстановления и обеспечения непрерывности работы систем находится в списке приоритетов NASCIO последние несколько лет. «Это такой же многолетний вопрос, как кибербезопасность. Если что-то идет не так, и мы не готовы к этому, это плохо для государственного CIO», — говорит Дэррил Экли. Задача состоит в том, чтобы вместо поиска виновных сосредоточить ведомства на составлении плана действий при сбоях, внешних воздействиях, отказах и прочих событиях.
9. Гибкая разработка ПО (Agile And Incremental Software Delivery)
Это направление в этом году впервые попало в список Tоп 10 приоритетов NASCIO. Оно включает последовательное развитие программных решений, позволяющие модифицировать дизайн, создавать прототипы и включать новые возможности в процессе разработки ПО.
Власти многих штатов могут столкнуться с проблемами при организации гибкой разработки ПО, так как, как правило, государственные контракты с поставщиками слишком подробные и детальные. В случае же отсутствия детализированных спецификаций и планов существует риск недостижения целей проекта.
8. Кадровый потенциал, управление развитием сотрудников (Human Resources/Talent Management)
Есть несколько проблем в этой категории. Одной из главных является то, что многие из нынешних IT-руководителей находятся в предпенсионном возрасте. Одновременно много молодежи, и между ними и ветеранами имеется большой разрыв.
Другие проблемы связаны с длительным бюрократическим процессом найма. «Наши требования к соискателям вакансий невероятно жесткие», — говорит Экли. В качестве проблемы он также выделяет отсутствие механизма стажировок для IT-специалистов.
В целом в указанное направление также входит привлечение, развитие и удержание IT-персонала; планирование «волны уходов на пенсию»; планирование преемственности; поддержка/тренинги персонала; создание портала для сотрудников – такого, который содержал бы необходимую для работы информацию и в то же время информировал о направлениях и задачах развития организации, что облегчило бы персоналу планирование долговременной карьеры.
7. Бюджетирование и управление затратами (Budget And Cost Control)
Этот приоритет (который в России, вероятно, оказался бы на первом месте по важности. – ред.) включает стремление к уменьшению бюджета; стратегию экономии; снижение ожидаемых расходов; борьбу с неадекватными ограничениями бюджета.
Почему экономия бюджета не получила самый высокий приоритет? Потому что приоритеты, которые занимают место выше, являются важными для государственных служащих. Из-за этого IT-директора должны уделить им первостепенное внимание, чтобы, в свою очередь, получить финансирование для решения своих задач.
Государственные органы, работающие не в сфере IT, обычно финансируются целевым образом из бюджета штата и федерального бюджета, в то время как информационные технологии считаются сервисом, плата за который взимается с учреждений, которые используют IT-услуги, поясняет Экли. Как правило, размер этих сервисных платежей, в соответствии с федеральным законодательством, пересматривается раз в два года (по четным годам). «Если я улучшил предоставляемые другим органам власти сервисы, я должен просить увеличение бюджетного финансирования, но такие изменения не быстры. Бюджетный процесс совершенно не гибок (Agile)».
6. Стратегическое планирование и «дорожные карты» для IT
Это направление включает концепцию развития и IT-планирование; признание администрацией стратегической роли IT; принятие во внимание IT-инноваций при планировании, увязка будущих инноваций со стратегическими планами; согласованность планов с госстратегией.
В этом году данный приоритет попал в десятку впервые. Его выход на передний план означает, что IT-директора «перемещаются из подсобного помещения в зал заседаний», так как технология становится основой всего, что мы делаем. «Речь идет о нашем переходе в новое качество, о том, что мы помогаем администрации выполнить повестку дня», — полагает Экли.
5. Модернизация унаследованных систем
Это означает их усовершенствование, обновление, замещение устаревших платформ и приложений; улучшение бизнес-процессов.
По мнению Экли, модернизация устаревших систем сложна уже тем, что это не «большой гламурный проект», который сделает вас победителем и поможет получить дивиденды, которые нужны для реализации других проектов.
Многие государственные CIO предпочли бы заниматься другими, современными проектами, но реальность такова, что вы вынуждены тратить много времени на модернизацию устаревшего. Например, команда Экли провела несколько месяцев за обновлением одной такой системы, чтобы иметь возможность увеличить размер поля в базе данных на одну цифру, что «было болезненно, но необходимо».
4. Бизнес-аналитика и анализ данных (Business Intelligence And Data Analytics)
Включает внедрение интеллектуального анализа данных и бизнес-аналитики в масштабах организации; обмен данными; построение экспертизы; предоставление общих сервисов; исследование «больших данных»; анализ данных.
В этом году направление бизнес-аналитика и анализ данных также впервые попали в списке 10 главных приоритетов.
«В администрации каждого штата мы видим высших должностных лиц, которые жаждут принимать решения, основанные на данных», — говорит Дэррил Экли. Например, в его штате Нью-Мексико чиновники хотят использовать данные, чтобы понять, готовы ли студенты последних курсов к работе.
Существует множество сценариев использования больших данных, в том числе для обеспечения общественной безопасности или для управления судебными делами.
Реализация подобных систем все еще довольно неравномерна по штатам. «Есть яркие пятна на карте страны, но для многих это только начало», — утверждает Экли.
3. Консолидация и оптимизация (Consolidation/Optimization)
Приоритет включает в себя централизацию и консолидацию услуг, операций, ресурсов, инфраструктуры, центров обработки данных, коммуникаций; рыночное «корпоративное» мышление; обнаружение и преодоление барьеров.
Государственные CIO предоставляют технологии и услуги для нескольких учреждений и органов власти, но ведомства не все работают на одинаковой инфраструктуре. В идеальном мире все государственные учреждения будут использовать одни и те же стандартные технологии, тем самым упрощая IT-обслуживание и необходимую поддержку. Но реальность такова, что люди привязаны к системам, которые уже используют.
Экли считает, что лучший подход для «продажи» идеи централизованного IT — демонстрация возможной экономии. «Есть случаи, когда я говорил: вот что мы тратим, поддерживая десять систем, которые все делают одно и то же. Вот, что мы потратили бы, если бы были в одной системе. Эти данные говорят сами за себя, но всегда будут влиятельные несогласные, преследующие свои собственные интересы».
По его словам, в этой сфере нет лучших практик, так как каждый штат (как и регион в России. – ред.) представляет собой уникальный набор заинтересованных сторон, проблем и политики. Но есть отдельные государственные IT-директора, которые сумели «взломать код доступа» для «продажи» идей консолидации и централизации.
2. Облачные сервисы (Сloud Services)
Направление включает стратегию миграции на использование «облачных» сервисов; адекватный выбор сервисов и внедряемых моделей; масштабируемые и гибкие возможности, предлагаемые «как услуга» посредством интернет-технологий; управление проектами; безопасность; приватность; обеспечение права собственности на данные.
Облачные технологии находятся в тройке приоритетов NASCIO в течение последних четырех лет, и в Топ-10 с 2010 года.
«Многое, что является движущей силой для облаков в государственных организациях, похоже на то, что происходит в частном секторе, — говорит Экли. – Это, в том числе, возможность развертывания новых систем без развертывания нового оборудования». Но распространение облаков широко варьируется от штата к штату, в зависимости от местных правил и законов, касающихся того, где должны быть расположены данные – в самом органе власти или в облаке.
Некоторые штаты достаточно активно переходят к использованию облачных технологий. Нью-Мексико испытывает облачные решения в пилотном режиме. Между тем, большинство государственных органов сталкивается с трудностями в организации закупок – они не знают, как иметь дело с «облачными» решениями.
1. Безопасность и управление рисками (Security And Risk Management)
Направление включает управленческие, бюджетные и ресурсные потребности; инфраструктуру защиты; защиту данных; тренинги для персонала и обеспечение бдительности; внутренние угрозы; знакомство со сторонними практиками безопасности (по мере роста практик аутсорсинга); определение того, что входит в понятия «добросовестность» и «целесообразность».
Этот приоритет возглавляет список проблем государственных CIO уже третий год подряд, а в списке Топ-10 приоритетов находится с 2006 года.
Поскольку все больше государственных систем размещаются онлайн, безопасность становится центром внимания. «Каждый раз, когда мы переводим систему в Интернет, мы подвергаем её риску кибератаки, — говорит Экли. — Большой проблемой для государственных IT-директоров часто становится, как применять 30 или более различных стандартов безопасности для каждого из учреждений, которые могут взаимодействовать с общественностью в Интернете».
Любопытно, что по результатам опроса региональных министров информационных технологий о приоритетах-2014, проведенного Экспертным центром электронного государства, тема информационной безопасности заняла 4 место, а использование облачных технологий заняло лишь предпоследнее, 9 место.
Наиболее приоритетными в российской региональной информатизации ответившие считают такие направления, как перевод услуг в электронный вид (70,5%), создание многофункциональных центров (68,2%), популяризация сервисов электронного правительства (59,1%).
[box]В этом же опросе NASCIO выяснил, какие технологии и инструменты будут приоритетными
Топ-10 технологий, приложений и инструментов 2016 года по версии NASCIO
1. Инструменты для повышения безопасности: непрерывный диагностический мониторинг; компьютерная криминалистка.
2. Облачные решения: программное обеспечение как услуга (SaaS).
3. Модернизация/реновация наследованных приложений.
4. Управление данными: master client index/master data management; обмен информацией (между различными службами).
5. Бизнес-информация, бизнес-аналитика: приложения; большие данные; анализ данных.
6. Управление идентификацией и доступом: технологии и решения.
7. Мобильный штат: технологии и решения.
8. Виртуализация: серверы, десктопы, хранилища, приложения, дата-центры.
9. Сетевая работа: голосовые и текстовые коммуникации; унификация.
10. Управление документами, контентом, записями, электронной почтой. [/box]
[box]Первый список топ-приоритетов для CIO NASCIO опубликовала в 2006 году. Тогда он выглядел так:
1. Безопасность: усиление мер по безопасности, более строгая политика корпорации, повышение образованности сотрудников.
2. Консолидация: централизация, консолидация сервисов, операций, ресурсов, инфраструктуры.
3. Коллективное обслуживание: обмен ресурсами, сервисами, инфраструктурой, независимой от структуры организации.
4. Внешние связи: налаживание «горизонтальных» связей; участие в локальных правительственных инициативах/проектах.
5. Аварийное восстановление: улучшение методик восстановлений после аварий; планирование и готовность к непрерывности бизнеса.
6. Информатизация здравоохранения: оценка имущества; партнерство; внедрение.
7. ERP-стратегия (управление предприятием): приобретение; внедрение; апгрейд.
8. Организация работ: проект; обзор портфолио; управление.
9. Клиентоориентированность: взгляд на работу с точки зрения клиента и упор на интерактивные сервисы самообслуживания; внутренние стратегии по обслуживанию клиентов.
10. Распоряжения правительства: REAL ID Act, Medicaid, No Child Left Behind и пр.
11. Управление уровнем услуг: соглашения по уровню сервиса; ITIL [/box]