Компания правильного размера

Дискуссия от том, в каких компаниях лучше работать - в маленьких или больших идет довольно давно. Обычно каждый имеет собственное мнение на этот счет. Здесь я поделюсь собственным опытом в этой сфере расскажу о том, как в результате я нашел работу в Лондоне.

Начнем с (совсем) малого бизнеса.Каждому стоит попробовать открыть собственный бизнес, нанять с десяток человек и прочувствовать ощущение полной ответственности за все происходящее. Как минимум, вы не будете переживать, работая по найму, что за слишком многое отвечаете. Я открывал собственный бизнес дважды - один раз давно и не особо удачно, второй раз - значительно лучше, однако рассказать хочу про работу по найму.

Итак, продолжим с очень крупной компании. Желательно международной, уже выстроенными процессами, где уже давно и все сделано по-уму. Очень полезно поработать в таких условиях некоторое время, чтобы понять, что такое корпоративная культура, как должны правильно выглядеть миссия, стратегия, ценности, политики компании, как правильно проводить и участвовать в совещаниях, для чего все эти многочисленные комитеты, как правильно описывать процессы и так далее.

В свое время для меня такой компанией стала компания Fortum. Практически все замечательно, кроме одного - очень сложно что-либо изменить. Например, когда приходят ребята из компании Axus и говорят - давайте мы вам внедрим крутую технологию - будете отправлять задания на печать в "облако", а печатать на любом принтере в офисе просто прислонив к нему свою карточку. Посылаем запрос в головной офис в Финляндию, там отвечают: у нас раз в квартал проводятся совещания по ИТ инновациям, на следующий квартал повестка заполнена, рассмотрим ваше предложение через полгода(!). Спрашиваем у Axus, это долго делать-то? Дорого? - да нет, за месяц сделаем и недорого - ладно, говорим, делайте.

Дальше все замечательно, принтеры печатают, все счастливы, месяца через четыре приезжает какой-то менеджер из финского ИТ и говорит, ребята, мы прочитали про крутую вещь - подносишь к принтеру свою ID card и принтер печатает свои документы. Так что мы начинаем делать проект, через полгода будет готова проектная документация, внедрение начнем(!) года через полтора-два. Я подвожу его к принтеру в холле, провожу картой, вылезает мой документ, я говорю "так что ли?" - в общем, менеджер в шоке, скандал, систему приказали удалить и ждать корпоративной сверху.

Далее последовали совершенно безумные вещи, например, сверху спустили указание повысить показатель "количество производимых мегаватт на человека". Мегаватты повысить сложно, давайте сокращать людей. Берем человека с зарплатой 10 тысяч рублей и заменяем его аутсорсинговым контрактом на 100 000 (да, это СТО тысяч) рублей в месяц. Человеку выплачиваем зарплату за год вперед, чтобы не обидеть. Показатель повышен, все получили бонусы.

Позже - нам нужно снижать косты (расходы). Сейчас стоимость печати страницы А4 составляет 1 рубль. Как снизить? - можно купить огромный принтер за 500 000 рублей, там страница будет стоить 30 копеек. "Отлично, берите 10 штук чтоб поставить везде". "Но это же никогда не окупится!!! - Неважно, это инвестиции, на них ограничений нет!"

Хорошо, что проект по интеграции в финское ИТ закончился до того, как я потерял чувство здравого смысла, и я устроился на работу ИТ директором в компанию ИДК.

Забегая немного вперед скажу, что когда я сдавал экзамен по корпоративному управлению ИТ (CGEIT), там очень большое значение придается навыкам именно СОЗДАВАТЬ что-то, а не просто принимать участие в работе хорошо отлаженного механизма. Так вот, в ИДК у меня была возможность реализовать большую часть своих идей в области того, как должно работать ИТ.

Благодаря оптимальному, на мой взгляд, размеру в 600-800 человек, компания имеет достаточный размер чтобы видеть отдачу от своих идей, а с другой стороны - здесь не теряют чувство здравого смысла в погоне за абстрактными показателями. Конечно, значение также имеет то, что компания постоянно внедряет инновации в области медицины. поэтому к инновациям там вообще подход чуткий, и инновации в ИТ также внедряются с энтузиазмом.

Оптимальный размер позволяет не городить многоуровневую систему менеджмента, когда к директору невозможно попасть, потому что между тобой и ним есть еще 3-4 начальника, и руководитель компании в такой ситуации просто не понимает, что происходит на местах.

Даже, когда компания стала частью крупнейшей российской частной медицинской компании "Мать и Дитя", ей удалось сохранить инновационный дух и многие идеи теперь реализуются в гораздо большем масштабе, в том числе, копания строит новый госпиталь.

Однако, позиция ИТ директора (CIO - Career Is Over :) ) имеет свои особенности, нельзя оставаться на месте, бесконечно пожиная плоды от прошлых успехов, нужно постоянно искать что то новое. Не знаю точно, что послужило решающим фактором в мою пользу на собеседовании в компании Daily Mail - MailOnline, но очевидно, что рассказы о том, что мне удалось сделать в компании "Мать и Дитя - Самара" сыграли свою роль.

Не стоит думать, что в России прямо все компании такие отсталые. Многие из инноваций, которые давно и успешно используются в той же ИДК, например Problem Resolution Report, которые не позволяют дважды "наступать на одни и те же грабли" я с успехом сейчас внедряю в Лондоне, хотя моя компания технически настолько передовая, что через месяц работы я еще не понимаю все технологии до конца, несмотря на весь свой опыт.

Итак, я бы рекомендовал работать в компании достаточно большой, чтобы было где приложить свои усилия и была видно отдача, но при этом не настолько огромной, чтобы вы не могли там ничего изменить в обозримые сроки. Мне повезло, и я сменил одну такую компанию на другую.

PS
У кого хорошо с пониманием английского - почитайте статью моего коллеги - CTO DailyMail Online, Oleg Vishnepolsky "Do NOT work for a BIG company !" - там он хорошо и с юмором раскрыл тему работы в больших компаниях.

ИТ руководство в стиле дзэн

Пятничный пост про ИТ директора в стиле дзэн :)

Большую часть времени дзэн-ИТ директор проводит в медитации и стратегических раздумьях о судьбах ИТ и компании.

Когда дзэн-ИТ-директора отвлекают от его раздумий, он реагирует следующим образом:

Например, если вырывается (звонит) явно рассерженный пользователь и начинает рассказывать "Я уже вот сколько прошу сделать (починить) то-то и то-то, а происходит вот то-то и то-то ...", то самое важное - это не терять внутреннего спокойствия и умиротворения, спросив "А вы обращались в службу поддержки, какой номер вашего запроса? мне он нужен , чтобы запрос нашли незамедлительно и во всем разобрались". Важно также обращать внимание не на то, что говорит пользователь, а на него как на человека, понимать его эмоции, проникнуться, насколько он огорчен! в суть вопроса лучше не вникать, это помешает вам в конечном итоге решить вопрос эффективно.
Получив так или иначе номер запроса, вы заверяете пользователя, что все будет в лучшем виде и звоните в поддержку.
Сначала просите поддержку найти этот запрос, пропускаете мимо ушей суть дела и жалкие оправдания сотрудников поддержки, сообщаете, что вопрос уже эскалирован на вас, и пользователь тут отчитывал вас по этому запросу целых полчаса (здесь вы отдаете все эмоции, полученные от пользователя, возвращаясь в эмоциональное равновесие). Затем, задаете короткий риторический вопрос, зачем вам платить кучу денег поддержке, если вы будете вынуждены все время разбираться с проблемами пользователей? - после этого просите принять меры, чтобы данный пользователь по данному вопросу больше к вам никогда не имел необходимости обращаться и, получив требуемые заверения, вешаете трубку, возвращаясь к вселенской гармонии.
Получив позже отчет от поддержки, что все в шоколаде, пробегаете его глазами на предмет фраз "пользователь сам дурак", и, удалив эти недостойные фразы, отправляете пользователю, сообщив, что все решили, и более такого не повториться.

И да, если вы еще не вывели ИТ поддержку на аутсорсинг, то постичь дзен будет крайне проблематично :)

Управление непрерывностью (Business Continuity)

Управление непрерывностью - очень важный процесс, связанный с обеспечением непрерывной работы бизнеса при различных сбоях или даже катастрофах, связанных с ИТ.
Чем же должен заниматься в компании человек, отвечающий за непрерывность?
Как и обычно, изобретать велосипед не будем, а обратимся к своду знаний CobiT, где процесс управления непрерывностью занимает свое место в группе процессов обслуживания и поддержки:

Итак, для начала

Описание процесса

Создать и поддерживать план, позволяющий бизнесу и ИТ реагировать на инциденты и сбои, в целях продолжения работы критически важных бизнес процессов, необходимых ИТ-услуг, и поддерживать доступность информации на уровне, приемлемом для предприятия.

Цель процесса

Продолжение выполнения критически важных бизнес-операций и поддержание доступности информации на уровне, приемлемом для предприятия в случае существенного ИТ сбоя

Задачи и примеры метрик процесса

Бизнес-критическая информация доступна для бизнеса в соответствии с
минимальным требуемым уровнем обслуживания

• Процент ИТ сервисов, доступных в согласованное время
• Процент успешных и сделанных вовремя восстановлений из резервных копий
• Процент резервных копий, перемещенных и находящихся в безопасном хранении

Достаточная устойчивость для критически важных сервисов

• Количество критических важных бизнес систем, не покрытых планом

Тесты на непрерывность подтверждают эффективность плана

• Количество испытаний и тестов, которые достигли целей по восстановлению
• Частота испытаний

Актуальный план по непрерывности отражает текущие требования бизнеса

• Процент согласованных улучшений, которые были отражены в плане
• Процент выявленных проблем, которые были впоследствии рассмотрены в
• плане

Внутренние и внешние стороны прошли подготовку в плане по непрерывности.

• Процент представителей внутренних и внешних заинтересованных сторон, которые прошли обучение
• Процент выявленных вопросов, которые были впоследствии рассмотрены в учебных материалах

Что, собственно, нужно будет делать:

Определить политику и область охвата процесса обеспечения непрерывности бизнеса в соответствии с целями предприятия и ключевых заинтересованных сторон.

1. Определить внутренние и аутсорсинговые бизнес-процессы или услуги, которые имеют решающее значение для деятельности предприятия или необходимые для выполнения юридических и/или договорных обязательств.
2. Определить ключевые заинтересованные стороны и их роли и обязанности для определения и согласования политики непрерывности и области ее охвата.
3. Определить и задокументировать согласованный минимум целей и охвата политики по непрерывности бизнеса и внедрить необходимость планирования непрерывности бизнеса в корпоративную культуру.
4. Определить необходимые вспомогательные бизнес-процессы и связанные с ними ИТ-услуги.

Оценить параметры управления и обеспечения непрерывности бизнеса и выбрать экономически эффективную и жизнеспособную  стратегию непрерывности, которая обеспечит восстановление предприятия и непрерывность в условиях стихийного бедствия или других серьезных инцидентов или нарушений.

1. Выявить потенциальные сценарии, которые могут вызвать события, которые могут повлечь за собой существенные разрушительные инциденты.
2. Провести анализ влияния на бизнес, чтобы оценить влияние перебоев критических бизнес-функций на протяжении некоторого времени.
3. Установите минимальное время, необходимое для восстановления бизнес-процессов и поддержки ИТ на основе приемлемой длины прерывания бизнеса и максимально допустимого времени отключения электроэнергии.
4. Оценить вероятность возникновения угроз, которые могут привести к потере непрерывности бизнеса и определить меры, которые позволят уменьшить вероятность и влияние за счет улучшенного предотвращения и повышенной устойчивости.
5. Проанализировать требования к непрерывности, чтобы определить различные бизнес и технические варианты
6. Определить условия и тех, кто будет принимать ключевые решения, на основе которых будет составляться планы по непрерывности
7. Определить потребности в ресурсах и затраты для каждого стратегического технического варианта и сделать стратегические рекомендации.
8. Получить одобрение высших руководителей бизнеса для выбранных стратегических вариантов.

Разработать план обеспечения непрерывности бизнеса (BCP), основанный на стратегии, в котором задокументированы процедуры и информация, предназначенные для использования в случае инцидента, чтобы позволить предприятию продолжать свои критически важные бизнес функции

1. Определить ответные действия и необходимые коммуникации, которые необходимо предпринять в случае сбоя. Определить соответствующие функции и обязанности, в том числе ответственность за политики и их реализацию.
2. Разработать и поддерживать оперативные планы BCP, содержащие процедуры, которым необходимо следовать для того, чтобы обеспечить непрерывность функционирования критически важных бизнес-процессов и/или временных механизмов обработки, в том числе ссылки на планы поставщиков услуг аутсорсинга.
3. Убедитесь в том, что ключевые поставщики и аутсорсинг партнеры имеют эффективные планы обеспечения непрерывности деятельности. Получите проверенные доказательства в соответствии с требованиями.
4. Определить условия и процедуры восстановления, которые позволили бы возобновление бизнес-деятельности, в том числе обновление и согласование информационных баз данных для сохранения целостности информации.
5. Определить и документировать ресурсы, необходимые для поддержки процедуры обеспечения непрерывности и восстановления, с учетом людей,  и объектов ИТ-инфраструктуры.
6. Определить и задокументировать требования к резервному копированию информации, необходимые для поддержки планов, включая планы и бумажные документы, а также массивов данных, а также рассмотреть вопрос о необходимости обеспечения хранения информации и за пределами территории предприятия (off-site backup)
7. Определить необходимые навыки для лиц, участвующих в выполнении плана и вспомогательных процедур.
8. Распределить планы и вспомогательную документацию соответствующим образом уполномоченным заинтересованным сторонам и убедиться, что эти планы доступны при всех аварийных сценариях.

Осуществление, тест и обзор BCP

Тестирование механизмов обеспечения непрерывности на регулярной основе, исполнение планов восстановления на основании заранее определенных результатов и обеспечение инновационных решений, которые будут разработаны чтобы помочь проверить в течение длительного времени, что план будет работать, как и ожидалось.

1. Определить цели для осуществления и проверки бизнес, технических, логистических, административных, процедурных и операционных систем плана для проверки полноты BCP в соответствии с бизнес-рисками.
2. Определить и согласовать с заинтересованными сторонами мероприятия, которые являются реалистичными, проверяют процедуры обеспечения непрерывности, и включают в себя функции и механизмы хранения данных, которые вызывают минимальные помехи для бизнес-процессов..
3. Назначить роли и обязанности для выполнения мероприятий плана обеспечения непрерывности и соответствующих испытаний.
4. Запланировать мероприятия и тесты, как это определено в плане непрерывности.
5. Провести после тренировки "разбор полетов" и анализ, чтобы рассмотреть, как все прошло.
6. Разработать рекомендации по совершенствованию действующего плана непрерывности на основе результатов анализа.

Обзор, поддержка и улучшение плана обеспечения непрерывности.

Проводить управленческий анализ возможностей обеспечения непрерывности через регулярные промежутки времени для обеспечения его постоянной пригодности, адекватности и эффективности. Управление изменениями в плане в соответствии с процессом управления изменениями, чтобы гарантировать, что план обеспечения непрерывности сохраняется в актуальном состоянии и постоянно отражает фактические потребности бизнеса

1. Просматривать план обеспечения непрерывности на регулярной основе с учетом сделанных предположений и текущих бизнес-оперативных и стратегических целей.
2. Изучать, может ли потребоваться пересмотр оценки влияния на бизнес в зависимости от характера текущих изменений.
3. Рекомендовать и обсуждать изменения в политике, планах, процедурах, инфраструктуре, а также роли и обязанности для утверждения управления и обработке с помощью процесса управления изменениями.
4. Пересматривать план непрерывности на регулярной основе, чтобы учесть влияние новых или значительных изменений: организации предприятия, бизнес-процессов, аутсорсинг новых процессов, технологий, инфраструктуры, операционных и прикладных систем

Проведение учебных мероприятий по обеспечению непрерывности

Обеспечить все заинтересованные внутренние и внешние стороны, регулярными тренировками, касающиеся процедур, и их роли и ответственности в случае нарушения.

1. Определить и поддерживать требования к обучению и планы для тех, кто выполняет планирование непрерывности, оценку воздействия, оценку риска, использует средства массовой коммуникации и реагирования на инциденты. Убедитесь в том, что учебные планы включают механизмы обеспечения регулярной профессиональной подготовки и обучения.
2. Разработать компетенции на основе практического обучения, включая участие в учениях и испытаниях.
3. Отслеживать навыки и компетенции на основе результатов тестирования и учебных мероприятий.

Управление мероприятиями по резервному копированию

Поддерживать доступность критически важной бизнес-информации

1. Резервное копирование различных систем, приложений, данных и документации в соответствии с установленным графиком, принимая во внимание:

• Частоту (ежемесячно, еженедельно, ежедневно и т.д.)
• Режим резервного копирования (например, зеркалирование дисков для копирования в режиме реального времени или DVD-ROM для длительного хранения)
• Тип резервного копирования (полный или инкрементный)
• Тип носителя
• Автоматизированное резервное копирование в режиме on-line
• Типы данных (например, голос или видео)
• Создание журналов
• Критично важные данные конечных пользователей (например, электронные таблицы)
• Физическое и логическое размещение источников данных
• Безопасность и права доступа
• Шифрование

1. Убедитесь в том, что системы, приложения, данные и документация, поддерживаемые или обрабатываемые третьими сторонами надлежащим образом резервно копируются или сохраняются иным способом.
2. Рассмотрите вопрос о необходимости предоставления резервных копий со стороны третьих лиц. Рассмотрите депозитные или соглашения об ответственном хранении.
3. Определите требования к копиям на месте и за пределами площадки хранения резервных копий данных, которые отвечают требованиям бизнеса. Рассмотрите доступность, необходимую для резервного копирования данных.
4. Разверните систему осведомленности и обучения BCP
5. Периодически тестируйте и обновляйте резервные или архивные данные

Проводите "разбор полетов" после восстановления данных

Оцените адекватность BCP после успешного возобновления бизнес-процессов и

услуги после сбоя

1. Оцените соответствие документации BCP
2. Определить эффективность плана, возможностей обеспечения непрерывности, ролей и обязанностей, навыков и компетенций, устойчивость к инцидентам, технической инфраструктуры, а также организационных структур и отношений.
3. Определите слабые места или упущения в плане и возможностей, и подготовьте рекомендации по улучшению.
4. Получите одобрение руководства для каких-либо изменений в плане и внесите изменения с помощью процесса управления изменениями предприятия.

Несколько примеров показателей (метрик) для ИТ целей.

Продолжая тему целей предприятия, хочу остановится на ИТ целях, а точнее - на некоторых показателях их достижения. Показатели нам нужны, в первую очередь для того, чтобы понимать, насколько мы продвинулись в достижении той или иной ИТ цели. Ведь как известно, лучше всего себя сравнивать с собой же, но вчерашним :).

Велосипед, как обычно, изобретать не будем, и возьмем все из стандарта CobiT, оригинальный текст можно посмотреть в конце статьи.

Кстати, в процессе перевода сделал интересный вывод: в CobiТ нет такого понятий, как ИТ-сотрудники, есть определенные ИТ роли, которые в принципе могут выполнять любые сотрудники в рамках матричной системы управления.

Итак, список общих ИТ целей с примерами показателей (метрик) по каждой цели:

Финансы

01 Соответствие между ИТ- и бизнес-стратегиями

• Процент от общего числа корпоративных стратегических целей предприятия, поддерживаемых стратегическими ИТ целями
• Уровень удовлетворенности заинтересованных сторон охватом текущего портфеля программ проектов и сервисов
• Процент факторов влияния на стоимость от ИТ, поставленных в соответствие бизнес-факторам влияния.

02 Следование внешнему законодательству и регулирующим требованиями в области ИТ и поддержка бизнес-соответствия.

• Стоимость потерь от ИТ несоответствия (законодательству), в том числе от постановлений и штрафов а также от потери репутации
• Количество ИТ-несоответствий (законодательству), которые вышли на уровень совета директоров (правления) или привели к общественному резонансу
• Количество вопросов несоблюдения (нормативов), относящихся к договорам с поставщиками ИТ услуг
• Уровень покрытия мероприятиями оценки соответствия

03 Лидирующая роль (вовлечение) руководства в принятии решений в области ИТ

• Процент представителей высшего руководства с четко определенными ролями в области ответственности за принятие ключевых ИТ решений
• Сколько раз ИТ вопросы выносились в повестку совета директоров (правления) проактивно.
• Частота заседаний Стратегического комитета по ИТ
• Уровень исполнения ИТ решений, принятых на уровне высшего руководства

04 Управляемые ИТ-риски

• Количество ИТ процессов, ИТ услуг и критично зависимых от ИТ бизнес-проектов покрытых программой оценки рисков
• Количество значительных ИТ-инцидентов, которые не были определены в оценке рисков
• Процент корпоративных программ оценки рисков, в которых рассматривают и ИТ риски
• Частота обновления риск-профиля

05 Получение выгод от инвестиций с использованием ИТ и портфеля услуг

• Процент ИТ-зависимых инвестиций, в которых получение выгоды отслеживалось в течении всего экономического жизненного цикла
• Процент ИТ сервисов, где ожидаемые выгоды осуществляются
• Процент ИТ-зависимых инвестиций, где заявленные преимущества выполнены или перевыполнены

06 Прозрачность ИТ-затрат, выгод и рисков

• Процент инвестиционных бизнес-кейсов с четко определенными и утвержденными ожидаемыми ИТ затратами и выгодами
• Процент ИТ сервисов с четко определенными и утвержденными операционными расходами и ожидаемыми выгодами
• Оценка удовлетворенности ключевых заинтересованных сторон относительно уровня прозрачности, понимания и точности финансовой информации в области ИТ

Заказчик

07 Предоставление ИТ-услуг в соответствии с бизнес-требованиями

• Количество бизнес-собев из-за ИТ инцидентов
• Процент бизнес-руководителей, удовлетворенных (согласных) с тем, что ИТ-служба соответствует обговоренному уровню сервиса
• Процент пользователей, удовлетворенных качеством предоставляемых ИТ услуг

08 Адекватное использование приложений, информации и технических решений

• Процент владельцев бизнес-процессов, удовлетворенных поддерживающими ИТ процессам и сервисами
• Уровень понимания бизнес-пользователями того, как технологические решения поддерживают их процессы
• Уровень удовлетворенности бизнес-пользователей обучением и руководствами пользователей
• Чистая приведенная стоимость (NPV), показывающая уровень удовлетворенности бизнеса качеством и полезностью технологических решений

Внутреннее управление

09 Гибкость ИТ

• Уровень удовлетворенности руководителей бизнеса восприимчивостью ИТ к новым требованиям
• Количество критических бизнес-процессов, поддерживаемых современной ИТ инфраструктурой и приложениями
• Среднее время превращения стратегических ИТ целей в согласованные и утвержденные ИТ инициативы (проекты)

10 Безопасность информации, обрабатывающей инфраструктуры и приложений

• Количество инцидентов информационной безопасности, повлекших за собой финансовые убытки, остановку бизнеса или общественный резонанс
• Количество ИТ сервисов с выдающимися требованиями по безопасности
• Время на предоставление, изменение или удаления прав доступа сравнительно с согласованным уровнем сервиса
• Частота проводимых мероприятий по оценке уровня безопасности в сравнении с последними стандартами и рекомендациями.

11 Оптимизация ИТ-активов, ресурсов и способностей

• Частота проведения мероприятий по оценке уровня зрелости функциональных возможностей и оптимизации затрат
• Текущий тренд (тенденция) результатов оценки
• Уровень удовлетворенности высших руководителей бизнеса и ИТ ИТ-затратами и возможностями

12 Обеспечение работы и поддержка бизнес-процессов, путем интеграции приложений и технологий в бизнес-процессы

• Количество инцидентов в бизнес-процессах, вызванных технологическими ошибками интеграции
• Количество изменений в бизнес-процессах, которые должны быть отложены или переработаны из-за проблем технической интеграции
• Количество ИТ-зависимых программ (проектов) отложенных, или повлекших дополнительные расходы из-за проблем с технологической интеграцией
• Количество приложений или элементов инфраструктуры, работающих изолированно и не интегрированных.

13 Извлечение выгоды из программ и проектов, выполняемых в рамках сроков, бюджета и соответствующих требованиям и стандартам качества

• Количество программ/проектов, уложившихся в сроки и в бюджет
• Процент представителей заинтересованных сторон, удовлетворенных качеством программ/проектов
• Количество программ (проектов) нуждающихся в значительной доработке из-за низкого качества
• Стоимость обслуживания приложений относительно общей стоимости ИТ

14 Доступность надежной и нужной информации для принятия решений

• Уровень удовлетворенности бизнес-пользователей качеством и своевременностью (или доступностью) управленческой информации
• Количество инцидентов в бизнес-процессах, связанных с недоступностью информации
• Количество и степень ошибочных бизнес-решений, где ошибочность или недоступность информации оказалась ключевым фактором

15 Соблюдение внутренних политик

• Количество инцидентов, связанных с несоблюдением политики
• Процент представителей заинтересованных сторон, которые понимают политики
• Процент политик, поддерживаемых эффективными стандартами и рабочими практиками
• Частота пересмотра и обновления политик

Обучение и развитие

16 Компетентный и мотивированный персонал ИТ

• Процент сотрудников, чьи ИТ-навыки достаточны для квалификации, необходимой для их роли
• Процент сотрудников, удовлетворенных их ролями, относящимися к ИТ
• Количество обучения/учебных часов на одного сотрудника

17 Знания, экспертиза и инициативность для осуществления бизнес-инноваций

• Уровень осведомленности и понимания высшими бизнес-руководителями возможностей ИТ-инноваций
• Уровень удовлетворенности заинтересованных сторон в уровне ИТ-инновационной экспертизе и соответствующих идей
• Количество утвержденных инициатив (проектов) в результате инновационных ИТ идей

Оригинал: