Книга будет полезна и ит-менеджерам фирм производителей программного обеспечения, и ит-менеджерам коммерческих банков (потребителей), руководителям коммерческих банков,
Вид материала | Книга |
- Программа по дисциплине документарные операции российских коммерческих банков, 103.16kb.
- Тематика курсовых работ по курсу «Финансовый менеджмент коммерческих банков», 31.08kb.
- Курсовая работа на тему: Трастовые операции коммерческих банков по дисциплине: Банковское, 747.1kb.
- Коммерческий банк основной элемент банковской системы, 519.51kb.
- С 1 января 2007 года по 1 января 2010 года: доходы юридических лиц, полученные в виде, 24.34kb.
- Д. А. «Рекламные стратегии коммерческих банков в посткризисный период» (2012) Содержание, 309.19kb.
- Организация рефинансирования коммерческих банков и пути его развития сотникова Д.,, 83.19kb.
- Тема Роль и место банков в накоплении и мобилизации ссудного капитала 2 > Происхождение, 1574.81kb.
- Анализ ресурсов и активов коммерческих банков Украины и Крыма. Система банковских учреждений, 238.83kb.
- Пост-релиз Конференция coins-2010 подтвердила интерес к рынку монет в России, 84.96kb.
Приложение 5. Соглашение о взаимодействии пользователей и специалистов ИТ (SLA)
Введение
Деятельность (наименование Банка) (далее - Банк) тесно связана с использованием информационных технологий. Основные пользователи информационных технологий - функциональные подразделения компании в лице своих сотрудников. Деятельность ИТ-подразделения направлена на сопровождение работы пользователей информационной системы Банка и оказание всего спектра услуг, относящихся к сфере информационных технологий.
Данный документ определяет принципы взаимодействия сотрудников функциональных подразделений и ИТ-специалистов при возникновении любых вопросов со стороны пользователей в области информационных технологий, которые должны быть удовлетворены специалистами ИТ-подразделения.
Ответственность ИТ-специалистов
Специалисты ИТ-подразделения обеспечивают функционирование информационной системы Банка, а также сопровождают работу пользователей в ней. В обязанности ИТ-подразделения входят все вопросы, связанные с:
- обеспечением общих требований функционирования ИТ, выполнением требований безопасности данных в процессе эксплуатации информационных систем;
- администрированием используемых приложений, сопровождением пользователей при работе с ними;
- техническим обслуживанием и администрированием компьютерного оборудования, а также систем телекоммуникаций;
- разработкой и развитием программного обеспечения для автоматизации деятельности Банка.
ИТ-подразделение является структурным подразделением Банка, задача которого состоит в оказании услуг в сфере информационных технологий (ИТ-услуг) для основных функциональных подразделений. ИТ-специалисты ответственны за своевременное, точное выполнение ИТ-услуг в соответствии с требованиями пользователей (сотрудников иных функциональных подразделений). Для успешного оказания услуг ИТ-специалисты вправе запросить от пользователя необходимую информацию в соответствующей форме.
Классификация ИТ-услуг
Услуги, оказываемые ИТ-подразделением, классифицируются в зависимости от характера работ на следующие группы:
- общие ИТ-услуги;
- прикладные ИТ-услуги.
В свою очередь прикладные ИТ-услуги подразделяются на типовые и специфичные услуги, направленные на развитие информационных систем.
Общие ИТ-услуги
Общие ИТ-услуги относятся к вопросам обеспечения работоспособности всей информационной системы Банка. Связаны с текущей деятельностью ИТ-подразделения, направленной на обеспечение эффективной работы всех сотрудников Банка в информационной системе Банка независимо от характера прикладной задачи. Общие услуги ИТ включают выполнение требований информационной безопасности, направлены на оптимизацию работы информационной системы, общее время функционирования системы, время восстановления ИС в случае сбоя, предотвращение сбоя.
Заказчик
Необходимой предпосылкой для автоматизации деятельности Банка является надежное, бесперебойное, эффективное функционирование информационных систем. Совет директоров заинтересован в обеспечении высокого качества информационных систем Банка и выполняет роль заказчика тех ИТ-услуг, которые необходимы для обеспечения потребностей текущей деятельности при работе с информационной системой.
Основание для исполнения
Совет директоров определяет требования качества информационной системы и утверждает их во внутренних регламентах, положениях об отделах и прочих нормативных документах.
Порядок исполнения
Подразделение ИТ в своей деятельности руководствуется данными документами, самостоятельно разрабатывает мероприятия в области информационных технологий для соответствия утвержденным нормам и ответственно за их соблюдение.
Стандарт качества
Внутренние регламенты определяют принципы обеспечения необходимого качества функционирования информационной системы, ее работоспособности, надежности, безопасности и конфиденциальности данных, а также восстановления системы в случае аварии. В них также определены основные цели, задачи, ответственность ИТ-подразделения за обеспечение работоспособности информационных систем для поддержания основной деятельности Банка. Помимо внутренних регламентов, определяющих принципы функционирования ИС, руководство Банка разрабатывает и утверждает наиболее критичные требования, предъявляемые к качеству ИС Банка: общее время функционирования в "боевом" режиме, время восстановления работоспособности в случае сбоя и т.п.
Контроль выполнения
Деятельность ИТ-подразделения по обеспечению работоспособности ИС контролируется сотрудниками службы внутреннего контроля на соответствие требованиям совета директоров, сформулированных во внутренних регламентах Банка. В случае несоблюдения общих принципов и/или отклонения от требований качества функционирования ИС ответственность за негативные последствия для основной деятельности Банка лежит на подразделении ИТ.
Типовые ИТ-услуги
Компания ведет перечень наиболее типовых ИТ-услуг, которые могут возникать в процессе работы пользователей. Решение данных вопросов не отвлекает значительных ИТ-ресурсов, ожидаемое качество исполнения является однозначным как со стороны пользователя, так и со стороны ИТ-специалиста.
Заказчик
Запрос на оказание типовой ИТ-услуги может быть создан любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя).
Основание для выполнения ИТ-услуги
Обращения в службу поддержки пользователей (Help-Desk) является основанием для принятия заявки на рассмотрение со стороны подразделения ИТ. При пользователе заявка регистрируется и определяется типичность запрашиваемой ИТ-услуги.
Порядок исполнения
Оператор службы поддержки пользователей регистрирует факт поступления заявки и классифицирует заявку в зависимости от запрашиваемой услуги (типовая/специфичная) и ее приоритетности для исполнения:
- сразу;
- в течение 1 часа;
- в течение 1 дня.
При необходимости оператор службы Help-Desk связывается с соответствующим специалистом ИТ, ответственным за данное направление работы, который в дальнейшем оказывает необходимую помощь заказчику. Для наиболее критичных участков деятельности порядок исполнения ИТ-услуг регламентируется внутренними процедурами Банка.
Стандарт качества
Стандарт качества типовой услуги согласовывается пользователем и специалистами ИТ на основе ожидаемого качества обслуживания, предоставляемого компетентными и сертифицированными специалистами в соответствующей сфере ИТ.
Контроль выполнения
Заказчик типовой ИТ-услуги оценивает оказанную ИТ-услугу с точки зрения времени исполнения и качества итогового результата. Накопленная информация за период может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Для наиболее критичных участков деятельности (предоставление прав доступа) служба внутреннего контроля производит периодическую проверку правильности выполненной ИТ-услуги, а также ее соответствие внутренней процедуре исполнения. Критерии, позволяющие разграничить специфичные задачи от типовых, разрабатываются подразделением ИТ и в дальнейшем доступны всем сотрудникам Банка.
Специфичные ИТ-услуги
Специфичные услуги, которые не вписываются в рамки типовых запросов пользователей, требуют дополнительной разработки приложений, структуры баз данных, закупок и т.д. и направлены на развитие информационных систем Банка.
Заказчик
Специфичная ИТ-услуга может инициироваться любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя). Каждая заявка конечного пользователя, которая относится к категории специфичных услуг, требует визирования руководителем функционального подразделения.
Основание для исполнения
Основанием для выполнения специфичной ИТ-услуги является формальное соглашение между заказчиком услуги и ИТ-подразделением. Соглашение визируется руководителем функционального подразделения, которое заказывает услугу.
Порядок исполнения
Все заявки пользователей (на типовые и специфичные ИТ-услуги) централизованно направляются оператору службы поддержки пользователей. В случае появления запроса на оказание специфичной ИТ-услуги сотрудники ИТ проводят предварительный анализ работы с точки зрения ее объема, требуемых ресурсов, времени выполнения и необходимой дополнительной информации от заказчика. Время рассмотрения заявки зависит от степени срочности, определяемой заказчиком при обращении к оператору службы поддержки пользователей. После анализа запрашиваемой услуги происходит этап согласования работ с заказчиком, в результате которого составляется соглашение между заказчиком ИТ-услуги и ИТ-подразделением, документально закрепляющее объем работы, распределение ответственности, этапы работ и иные вопросы, требующие взаимного согласования.
Стандарт качества
Ожидаемое качество услуги определяется совместно заказчиком и ИТ-специалистами на основе потребностей для пользователя, сложности поставленной задачи, возможностей существующей ИС, а также наличия необходимых ресурсов ИТ-подразделения. В итоговом соглашении фиксируется поэтапный план выполнения работы, ответственность пользователей и ИТ-специалистов, порядок их взаимодействия и иные вопросы.
В целях эффективного управления и контроля за деятельностью ИТ в соглашении определяются следующие параметры:
- время работы первоначально определяется ИТ-подразделением исходя из предварительного анализа запрашиваемой услуги;
- конечный срок работы первоначально определяется заказчиком ИТ-услуги.
- приоритетность работы определяется пользователем на тот случай, если в будущем будут возникать новые задачи и услуги для ИТ-подразделения, которые могут отвлекать ИТ-ресурсы от предыдущих проектов.
Контроль выполнения
По окончании работы заказчик принимает оказанную ИТ-услугу, сверяет на соответствие изначальным требованиям и оценивает деятельность ИТ с точки зрения времени исполнения и качества итогового результата. Данная информация, накопленная за период времени, может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Все отклонения от первоначальных условий соглашения сообщаются руководству соответствующего уровня для принятия корректирующих мероприятий, связанных с изменением условий соглашения, заказываемой услуги и т.д.
Ответственность пользователей
Успешное функционирование Банка в области ИТ основано также на определенных требованиях, которые предъявляются пользователям для содействия эффективному функционированию ИС Банка. К пользователям ИТ-услуг предъявляются следующие требования:
- соблюдение правил информационной безопасности, а также иных требований специалистов ИТ относительно правил работы в информационной системе;
- владение минимально необходимым уровнем компьютерной грамотности;
- знание основных функциональных возможностях приложений, которые используются в процессе работы (на основе имеющихся пособий для пользователей);
- умение сформулировать и предоставить необходимую и достаточную информацию в соответствующей форме специалистам ИТ;
- содействие ИТ-специалистам в процессе работы в ИС (информирование обо всех выявленных сбоях, компьютерных вирусах и прочих проблемах).