CC BY
0
УДК 004.75
DOI: 10.17586/2310-1172-2024-17-3-38-48 Научная статья
Важнейшие проблемы, возникающие в ходе цифровой трансформации предприятий, и подходы к их решению
Канд. воен. наук Анисифоров А.Б. aab.kit@mail.ru Санкт-Петербургский политехнический университет Петра Великого, 195251, Россия, Санкт-Петербург, ул. Политехническая, д. 29
Для бизнеса цифровая трансформация - это процесс интеграции современных информационных технологий в систему управления предприятием, обеспечивающий достижение поставленных целей развития организации. Как правило, это революционное преобразование хозяйственных отношений, вызванное внедрением прорывных цифровых технологий и связанных с ними новых бизнес-моделей, которые требуют постоянных изменений всех информационно-коммуникационных процессов предприятия, а также целый ряд организационных и технических изменений. В работе рассмотрены наиболее существенные проблемы организационного, экономического, технологического характера, возникновение которых в ходе реализации проекта цифровой трансформации может привести к информационным и финансовым рискам. Отмечается, что реализация проектов цифровой трансформации приводит к серьезным инфраструктурным изменениям как в системе управления предприятием, так и в сфере производственно-хозяйственной деятельности. Целью работы является систематизация важнейших проблем, возникновение которых может привести к экономическим потерям и создать угрозы информационной безопасности предприятия. Выделяется особая роль системы информационного менеджмента, как важнейшей составляющей системы менеджмента предприятия, и информационной службы (ИТ-службы) предприятия, для которой защита информационной инфраструктуры предприятия, оказание текущей сервисной поддержки и реализация проектных решений в ходе цифровой трансформации становятся важнейшими задачами. Также дана характеристика ряда методик, инструментальных средств и стандартов, использование которых обеспечит более эффективную работу системы информационного менеджмента и информационную безопасность при реализации проекта цифровой трансформации. Рассмотрены также подходы, методы и инструменты, которые используются для управления ИТ-инфраструктурой предприятия, особенности ее формирования и возможности адаптации к изменениям в ходе проекта цифровой трансформации. Развитие организационно-экономической и информационной инфраструктуры предприятия, рассматривается как центральная задача информационного менеджмента в проектах цифровой трансформации предприятия, которые предполагают постоянные изменения системы управления, радикально изменяющие способ ведения бизнеса и его информационное сопровождение. Ключевые слова: цифровая трансформация, информационная инфраструктура, информационный менеджмент, информационные ресурсы, информационная услуга, ИТ-служба, информационная безопасность, информационные и экономические риски.
Scientific article
The most important problems, that appear during the digital transformation of enterprises, and approaches to their solution
Ph.D. Anisiforov A.B. aab.kit@mail.ru Peter the Great St. Petersburg Polytechnic University 195251, St.Petersburg, Polytechnicheskaya, 29
For business, digital transformation is the process of integrating modern information technologies into the enterprise management system, ensuring the achievement of the set goals of the organization's development. Generally, this is a revolutionary transformation of economic relations caused by the introduction of breakthrough digital technologies and related new business models that require constant changes in all information and
communication processes of the enterprise, as well as a number of organizational and technical changes. The article considers the most significant problems of an organizational, economic, and technological nature, the occurrence of which during the implementation of a digital transformation project can lead to information and financial risks. It is mentioned that the implementation of digital transformation projects leads to serious infrastructural changes both in the enterprise management system and in the field of production and economic activity. The aim of the work is to systematize the most important problems, the occurrence of which can lead to economic losses and create threats to the information security of the enterprise. The special role of the information management system is highlighted, as the most important component of the enterprise management system, and the information service (IT organization) of the enterprise, for which the protection of the enterprise's information infrastructure, the supply of ongoing service support and the implementation of design solutions during digital transformation become the most important tasks. It also characterizes a number of techniques, tools and standards, the use of which will ensure more efficient operation of the information management system and information security during the implementation of the digital transformation project. The approaches, methods and tools that are used to manage the IT infrastructure of an enterprise, the features of its formation and the possibility of adapting to changes during the digital transformation project are also considered. The development of the organizational, economic and information infrastructure of the enterprise is considered as the central objective of information management in the projects of digital transformation of the enterprise, which involve constant changes in the management system, radically changing the way of doing business and its information support. Keywords: digital transformation, information infrastructure, information management, information resources, information service, IT organization, information security, information and economic risks.
Инновации и новые технологии всегда играли ключевую роль в стимулировании развития и конкурентоспособности тех участников бизнеса, которые смогут быстро их освоить. Это в полной мере относится к информационным технологиям (ИТ), бурное развитие которых характерно для современной экономики - экономики данных (знаний). ИТ обеспечивают взаимодействие между различными участниками какого-либо процесса, обеспечивая его исполнение, повышают эффективность бизнес-процессов, поддерживают быстрые и надежные коммуникации, создают возможности для развития экономики совместного пользования и формирования новых способов создания стоимости и снижения издержек. Они обеспечивают не только информационное единство в рамках предприятия, но и сотрудничество со стратегическими партнерами, поставщиками и клиентами. Доступ к современным информационным и цифровым технологиям бизнес получает в результате реализации проектов цифровой трансформации. Цифровизация и развитие цифровых технологии движутся в сторону глобальной технологической революции (более раннее название Industry 4.0), еще важнее то, что все движения происходят ускоренно и захватывают все больше отраслей, в итоге практически каждый бизнес уже в ближайшее время вынужден будет запустить проект цифровой трансформации [1]. В современной экономике трудно найти предприятие, которое не прошло цифровизацию, не использует множество ИТ-решений в системе управления или не реализовало концепцию Архитектуры предприятия (АП). Тем не менее, сложность и длительность проектов цифровой трансформации требует серьезной подготовки к их реализации, строгого планирования и контроля исполнения каждого этапа проекта на любом предприятии [2]. Реализация такого проекта связана с множеством проблем, которые создают риски информационной и экономической безопасности предприятия практически в любой компании. Его реализация, помимо построения АП, требует от предприятия качественных изменений работы ИТ-службы и организации регламентированной системы информационного менеджмента, функционирующей с использованием современных методологий, инструментальных средств защиты информации и организации информационного обслуживания, а также обеспечивающей управления ИТ-инфраструктурой и проектами. Руководство предприятия должно быть готово к инфраструктурной трансформации бизнеса, оптимизации бизнес-модели и модернизации информационной инфраструктуры.
Проект цифровой трансформации нельзя рассматривать как некое единовременное мероприятие, это несколько этапов выполнения сложных работ, а чаще всего это портфель проектов, каждый из которых предполагает достижений определенных целей. Последовательность исполнения этапов (или подпроектов) подчиняется информационно-логическим связям в системе управления, как на уровне бизнеса, так и в системе его информационного сопровождения. Эти проекты предлагают стратегию развития бизнеса и ИТ-инфраструктуры, опирающуюся на самые современные информационные и цифровые технологии, такие как
Введение
Базовые компоненты поддержки цифровой трансформации предприятия
цифровые платформы, которые способствуют созданию ценности, взаимодействуя друг с другом, снижая при этом издержки и создавая ряд конкурентных преимуществ для участников платформы; технология BigData, на которой основаны многие инновации, такие как роботизация процессов (RPA), расширенная и предсказательная аналитика; технология Blockchain, на базе которой внедряется множество инновационных решении, связанных с автоматическим совершением сделок, автономной торговлей и продвинутой аналитикой; сети на основе намерений, которые после того, как задана бизнес-цель, преобразуют ее в параметры конфигурации сети; облачные технологии и сервисы, процессная аналитика (Process Mining), интернет вещей (IoT) и многие другие [3]. Надо отметить, что цифровая трансформация затрагивает не только информационную, но и производственную инфраструктуру, требует реализации множества изменений как бизнес-модели и ИТ-инфраструктуры, так и организации производственной деятельности предприятия. Она обеспечивает новые формы взаимодействия с контрагентами на основе современных систем коммуникаций, и всегда предполагает изменение способов ведения бизнеса, а также методы и подходы к управлению этими изменениями. Она требует определенной цифровой зрелости и наличия информационно-технологической базы на предприятии, на которую можно опереться на этапе запуска проекта. Успешность проекта зависит от того, насколько руководство предприятия готово к его реализации, понимает его сложность и осознает, что в ходе проекта придется оперативно принимать сложные решения. Надо иметь в виду, что проект требует мотивации персонала предприятия и его активного участия, а это может обеспечить только его руководство. Многолетняя практика оценки успешности проекта по трем показателям - сроки, бюджет и функциональность - делила результаты реализации проекта на успешные, проблемные и неуспешные. Проблемные были выполнены, но с нарушением перечисленных выше показателей, неуспешные либо прекращены, либо не введены в эксплуатацию. Чаще всего такие проекты сталкивались при своей реализации с целым рядом проблем, которые не смогли преодолеть. Это характерно и для всех цифровых проектов, тем более для такого сложного как цифровая трансформация. И почти всегда это связано с отсутствием на предприятии фундаментальной основы для их успешной реализации - базовых компонентов, на которые можно опереться, проводя изменения, предусмотренные проектом. Такой базовой основой являются наличие:
- развитой Архитектуры предприятия, которая синхронизирует изменения бизнес-модели и системной архитектуры, организованной на основе современных стандартов и методов управления, а также высокий уровень архитектурной зрелости предприятия;
- жестко регламентированной системы информационного менеджмента как части менеджмента предприятия;
- эффективно функционирующей ИТ-службы.
Рассмотрим эти базовые элементы более подробно.
Главным компонентом этой основы является Архитектура предприятия, которая описывает две важнейшие составляющие - бизнес-архитектуру и системную архитектуру и синхронизирует их развитие. В ходе проекта цифровой трансформации, который связан с множеством изменений всей инфраструктуры предприятия, именно АП поддерживает взаимосвязь инфраструктурных изменений и обеспечивает их реализацию. Построение АП в компании, предполагающей цифровую трансформацию, рассматривается как ключевая необходимость, поскольку проекты цифровой трансформации предприятия и построения АП концептуально связаны между собой. Кроме того, наличие развитой АП позволяет получить исходные материалы для запуска проекта, которые в ее отсутствие формируются достаточно сложно и дорого посредством длительного предпроектного обследования предприятия [4].
Практическая реализация изменений в ходе проекта и реализация всех решений, им предусмотренных, осуществляется в системе информационного менеджмента. Информационный менеджмент, являясь важнейшей частью системы управления предприятием, поддерживает и регулирует всю информационную деятельность организации. Он обеспечивает управление системой, компонентами которой являются документы и документооборот, бизнес-процессы, персонал, базы данных, информационные системы, все виды ИТ-средств и технологий, а также нормативно установленные процедуры информационного обслуживания и защиты информации, т.е. всей информационной инфраструктурой. Информационный менеджмент поддерживает также разработку стратегии развития ИТ-инфраструктуры и согласование ее со стратегией развития бизнеса. Это абсолютно необходимо для согласования информационных потребностей предприятия и возможностей ИТ-инфраструктуры в процессе его цифровой трансформации. Необходимо иметь в виду, что в процессе цифровой трансформации предприятие продолжает свою хозяйственную деятельность, которая требует информационного сопровождения. Таким образом, обеспечивает одновременно и инфраструктурные изменения, и текущее информационное обслуживание бизнеса [5].
Развитие системы информационного менеджмента и реализация множества задач, которые перед ней стоят, потребовало формирования на предприятиях и организациях специальных подразделений -информационных служб (ИТ-служб), интегрированных в систему управления компанией. Именно ИТ-служба
обеспечивает информационную поддержку системы управления предприятием в процессе хозяйственной деятельности и активно участвует в реализации проекта цифровой трансформации. Результаты деятельности компании и успешность любого цифрового проекта во многом зависят от эффективности работы такой службы, и эта зависимость в современной экономике постоянно усиливается. Основной задачей ИТ-службы является надежное предоставление всем пользователям информационных услуг, что требует создания не только соответствующей ИТ-инфраструктуры, но и организации деятельности на базе современных методик, стандартов и лучших практик.
Вместе с тем надо отметить, что само по себе существование перечисленных компонентов, своего рода «точек опоры» любой цифровизации, не гарантирует успешность проекта, так как в процессе его реализации на разных этапах могут возникнуть организационные сбои на любом участке системы управления. На любой проект оказывает сильное влияние так называемый фактор Х (человеческий фактор, сложности во взаимопонимании и создании комфортной психологической среды). Если этим фактором не управлять, он спровоцирует серьезные проблемы с реализацией проекта [6]. Нельзя не учитывать также степень готовности персонала к участию в проекте, качество проектной документации и сопровождения проекта, которые тоже могут создать ряд проблем на пути его успешной реализации.
Важнейшие проблемы, возникающие при реализации любых цифровых проектов
Рассмотренные ранее базовые компоненты поддержки абсолютно необходимы для выполнения работ проекта. Однако недостатки, несоответствия, упущения системного и организационного характера как в АП и системе информационного менеджмента, так и в деятельности ИТ-службы приводят к ряду проблем, влекущих за собой риски информационного и экономического характера. Более того, возникает ряд сложностей и на других участках работ по реализации проекта.
На рис. 1 представлен перечень важнейших проблем, возникающих на различных этапах любого цифрового проекта, в особенности проекта цифровой трансформации, который часто связан с революционными реинжиниринговыми мероприятиями, меняющими бизнес-модель управления компанией и привычный подход к реализации какого-либо процесса.
Цифровая трансформация требует проведения множества инфраструктурных изменений в системе управления предприятием. Эти изменения затрагивают и бизнес-модель, и ИТ-инфраструктуру, требуют формирования новых сервисов в системе информационного менеджмента и отражаются на организации деятельности ИТ-службы предприятия. Возможность проведения таких взаимосвязанных изменений предоставляет АП. Она описывает текущее и целевое состояние архитектуры приложений, бизнес-процессов, ИТ-инфраструктуры, согласованных с целями компании ее бизнес-стратегией. Существующие методы, модели и инструменты создания и управления АП обеспечивают синхронизацию изменений в бизнес-модели и информационной инфраструктуре по всем направлениям, в том числе в организационной структуре управления в соответствии с целями и задачами предприятия, в системе бизнес-процессов и регламентов их исполнения, в системе документооборота, в информационных системах, а также в ИТ-инфраструктуре и системе информационной безопасности (ИБ) [7].
Рис. 1. Важнейшие проблемы, возникающие в ходе цифровой трансформации предприятия
Низкий уровень архитектурной зрелости компании усложняет и затягивает процесс внесения инфраструктурных изменений, что приводит к задержкам, накладкам и даже просчетам в ходе реализации проекта, снижает уровень информационной безопасности, что негативно влияет на ход цифровой трансформации предприятия [8].
Информационный менеджмент является важнейшим инструментом управления не только организационными и информационно-коммуникационными процессами на предприятии, но и обеспечивает управление проектом цифровой трансформации предприятия. Одной из основных задач информационного менеджмента в проектах цифровой трансформации является управление АП. Именно информационный менеджмент обеспечивает эффективное развитие организации посредством регулирования различных видов ее информационной деятельности и поддержки всех информационных процессов [9]. От того, насколько успешно выстроены информационные процессы на предприятии, внутренние и внешние коммуникации, зависит успешность любого бизнеса, и эта зависимость усиливается в период реализации проекта цифровой трансформации. Под управлением системы информационного менеджмента находится вся информационная инфраструктура предприятия, как любую систему, ее необходимо целенаправленно проектировать и правильно эксплуатировать. Размеры, сложность и быстрота происходящих в информационной инфраструктуре изменений таковы, что без построения системы менеджмента, которая охватывает все этапы ее жизненного цикла управлять ею невозможно» [10].
Информационный менеджмент является важнейшим инструментом управления не только информационными процессами в основной деятельности предприятия, но и изменениями в информационной инфраструктуре, предусмотренными проектом. Процесс цифровой трансформации существенно усложняет систему информационного менеджмента, требует ее развития в соответствии з задачами, характерными для такого сложного и длительного проекта. Помимо традиционной информационной поддержки текущей экономической деятельности, возникает необходимость участия в построении и развитии АП, реорганизации работы ИТ-службы, согласования и реализации изменений, предусмотренных проектом, организации некоторых технических работ и многое другое. Управление АП - это важнейшая предметная область информационного менеджмента в проектах цифровой трансформации. Она насыщена множеством функций, в том числе: управление бизнес-требованиями, бизнес-архитектурой, корпоративной ИТ-инфраструктурой, корпоративной стратегией и стратегическими целями, управление соответствием хорошим практикам, стандартам и т.д. Огромное количество цифровых и ИТ-решений, сложные и дорогостоящие ИТ-инфраструктуры, проблемы защиты информации и организация информационного обслуживания персонала управления делают информационный менеджмент одним из самых сложных и затратных направлений в менеджменте любой компании. Все это в комплексе требует высокой организации и жесткой регламентации системы информационного менеджмента, от которого зависит достижение целей цифровой трансформации. В противном случае исключить различные информационные, сервисные и проектные сбои очень трудно, могут возникнуть проблемы, связанные с искажением ряда качественных характеристик информации, или ее утрата.
Это ключевая проблема, возникновение которой во многом зависит от организации работ в ИТ-службе предприятия и процесса управления проектом.
В компетенции ИТ-службы находится вся ИТ-инфраструктура предприятия, которая включает в себя множество элементов: модели деятельности, технические и коммуникационные средства, базы данных, модели информационного обмена, прикладные решения, набор информационных сервисов, инструменты управления и защиты данных и т.д. Создание, сопровождение и эксплуатация такой сложной инфраструктуры требует не только серьезных затрат, но и большой подготовительной и текущей работы. Это внедрение стандартов менеджмента качества и лучших практик, разработка стратегии развития ИТ-инфраструктуры и выполнение инженерно-технических мероприятий, направленных на ее изменения, а также постоянный мониторинг и контроль ее состояния и оценка эффективности сервисной поддержки бизнес-модели. Без ИТ-службы бизнес не может эффективно функционировать в цифровом мире, а изменения, предусмотренные проектом цифровой трансформации, не могут быть реализованы. Деятельность ИТ-службы, в рамках которой решаются все задачи информационного менеджмента, должна подчиняться определенными правилами и регламентам исполнения рабочих процессов. Доступ к информационным ресурсам, реагирование на запросы пользователей, взаимодействие с заказчиками услуг, условия предоставления информационных сервисов, действия в аварийных ситуациях и т.д. необходимо строго документировать, руководствуясь существующей системой стандартов и лучшими практиками [11].
Обеспечение информационной безопасности предприятия - важнейшая из задач, стоящих перед ИТ-службой. Первоочередными функциями по защите информации являются предотвращение несанкционированного доступа к информации, недопущение ее искажения, распространения, уничтожения, копирования, блокирования, а также выведение из строя технологической архитектуры, нарушение системы коммуникаций и другие задачи.
От того, как выстроено информационное сопровождение бизнес-процессов внутри компании и внешние коммуникации, а также поддержка изменений, предусмотренных проектом, зависит не только эффективность деятельности предприятия, но и успешность проекта. Надо иметь в виду, что изменения ИТ-инфраструктуры часто связано с большими затратами и длительными инженерно-строительными работами, что необходимо учитывать в ходе реализации проекта, усиливая меры по защите корпоративной информации. Любые сбои в работе ИТ-службы могут вызвать множество серьезных информационных, организационных и экономических проблем в ходе реализации проекта. Поэтому работа этого подразделения должна жестко контролировать и периодически подвергаться аудиту. Известно, что для достижения целей цифровой трансформации часто недостаточно создания и изменения собственной информационной инфраструктуры, обеспечивающей внутреннее управление и взаимодействие с окружающим миром, нередко приходится менять процессы у партнеров, поставщиков и потребителей, т.е. необходим комплексный подход к использованию ИТ во всех процессах компании, причем не только внутри, но и при взаимодействии с окружающим миром: заказчиками, партнерами и государством.
Стремительный рост затрат на информатизацию в компаниях, способствовал пониманию важности информационных ресурсов и необходимости управления ими в интересах бизнеса. Достоверная, полная и своевременная информация становится критическим ресурсом в управлении хозяйственными процессами на предприятии при принятии оптимальных решений. Однако для принятия решений необходим еще и управленческий опыт, экспертное понимание, умение анализировать и многие другие индивидуальные особенности лица, принимающего решение, т.е. необходим определенный набор знаний, которыми обладает человек. Не случайно современный этап развития экономики называют «экономикой знаний». Причем знания становятся наиболее ценным продуктом в системе управления вместе с информацией. На основе информации вырабатываются новые знания и формируются опыт и экспертное понимание, суждение и оценка ситуации. Знание становится ключевым ресурсом развития. Оно превращается в товар и приносит доход, обогащает все отрасли и секторы экономической деятельности и всех участников экономического процесса. Таким образом, важнейшей проблемой цифровой трансформации становится высокая заинтересованность руководства в его успешности и уровень подготовки персонала компании к принятию и сопровождению проектных решений. Кроме того, существенное влияние на реализацию таких проектов оказывает уровень цифровизации управленческих процессов, уровень зрелости корпоративного управления и цифровая грамотность управленческого персонала, тем более что на управленческий персонал предприятия при реализации проекта ложится двойная нагрузка - предприятие продолжает производственно-хозяйственную деятельность, которая тоже требует управленческого сопровождения и участие в процессе реализации изменений. Здесь и формируются риски утраты или искажения информации, нарушения регламентов исполнения бизнес-процессов и правил документооборота, что может привести к серьезным экономическим потерям -нарушениям производственного цикла, сроков поставки, отгрузки и т.п.
Масштаб предприятия, особенности его производственно-хозяйственной деятельности, организационная структура, особенности производственного процесса и технологии производства и многое другое, делают каждый проект цифровой трансформации уникальным. Это требует выполнения серьезных работ по обследованию всей информационной инфраструктуры предприятия для получения материалов, необходимых для подготовки проекта, его планирования и организации, а также для подготовки предприятия к его реализации. Информационная инфраструктура предприятия представляет собой набор прикладных ИТ-решений, баз данных, технических средств, процессов, документов, регламентов, сервисов и т.д. - это интегрированная система, отражающая деятельность предприятия и поддерживающая эту деятельность в процессе принятия решений. В ходе обследования должна быть дана оценка зрелости системы корпоративного управления, четко заданы цели цифровой трансформации и сформулирована стратегия развития бизнес-модели и ИТ-инфраструктуры, дана предварительная оценка масштаба и границ проекта, ориентировочная оценка времени и затрат на его реализацию. Кроме того, должны быть сформулированы требования к организации работ по подготовке предприятия к запуску проекта для всех базовых компонентов системы управления. Материалы обследования должны описывать действующую и целевую:
- бизнес-модель;
- систему информационного менеджмента;
- организацию работы ИТ-службы;
- ИТ-инфраструктуру и, при необходимости, особенности производственного процесса и подготовки производства.
Качественные материалы обследования позволяют запустить проект цифровой трансформации, который в ходе реализации будет подвергаться минимальной корректировке. Кроме того, четкое представление об объекте поможет исполнителям проекта выбрать наиболее эффективные методы и инструменты его сопровождения и облегчит управление проектом. Для проведения обследования помимо традиционных методов широко используются методы информационного мониторинга и аудита. Последний метод чаще всего является основным при анализе ИТ-инфраструктура и работы информационной службы. Низкое качество таких материалов или их отсутствие способствует ошибочным формулировкам требований к проекту, ведет к принятию некорректных проектных решений, затрудняет подготовку предприятия к реализации проекта, затягиванию самого проекта, увеличению его стоимости и может привести к серьезным информационным и организационно-экономическим рискам [12]. Как отмечалось выше, наличие развитой АП существенно облегчает процесс обследования и делает материалы обследования более качественными и достоверными, тем самым повышая и качество проектных решений. На базе материалов обследования может быть дана оценка степени готовности предприятия к реализации проекта, наличие необходимых ресурсов, опыта и знаний персонала, команды сотрудников, которая будет сопровождать проект, во многом способствует успешности проекта.
Проекты цифровой трансформации чрезвычайно сложны по своей сути, они требуют выполнения множества взаимосвязанных изменений, проведение которых требует синхронизации или определенной последовательности, и представляют собой некую развивающуюся систему, управление которой требует особых подходов и методов. Они ограничены во времени, носят уникальный характер и требуют планирования и активного сопровождения в течение всего срока реализации, так как отклонения между плановыми и фактическими частными результатами встречаются практически всегда. Проект реализуется проектной группой поставщика и в нем обязательно участвует персонал управления предприятием, который в ходе сопровождения должен пройти обучение не только для выполнения задач проекта, но и использования результатов. Проект состоит из процессов, которые должны быть выполнены с определенными результатами, и имеют информационно-логические связи. Контролировать исполнения этих процессов нужно постоянно, оценивая их влияние на проект. К основным процессам управления относят управление изменениями, ресурсами, целями, качеством и рисками. Именно в системе управления проектом нередко возникают самые опасные проблемы, приводящие к возникновению информационных угроз и экономических рисков [13].
Развитая Архитектура предприятия является одним из трех базовых компонентов, на которые опирается успешный проект цифровой трансформации. Главная задача АП - обеспечить синхронизацию между бизнес-архитектурой и ИТ-архитектурой. Особенностями архитектурного процесса является его повторяемость, причем наибольший упор делается на описание целевых архитектур. Многолетняя история развития концепции Архитектуры предприятия привела к появлению целого ряда методик ее описания. Наиболее популярными на сегодняшний день являются методология TOGAF [14], развиваемая промышленным
Некоторые методы и средства решения проблем, возникающих в ходе
цифровой трансформации
консорциумом The Open Group и Модель Захмана. Наиболее востребованным на практике компонентом TOGAF является методика ADM (Architecture Development Method), определяющая процесс разработки архитектуры. Этот процесс состоит из нескольких последовательных фаз, замкнутых в цикл. Каждая фаза свою очередь разбивается на этапы и отдельные работы. На начальных фазах цикла определяются принципы реализации проекта, его границы и разрабатывается общее видение архитектуры. Далее последовательно описываются текущие и разрабатываются целевые бизнес-архитектура, архитектура информации, приложений и технологическая архитектура. Затем планируется переход к целевой архитектуре и осуществляется управление этим переходом.
Помимо методологии TOGAF консорциум The Open Group развивает язык описания Архитектуры предприятия ArchiMate. Спецификация языка является открытой и общедоступной, существует множество инструментальных средств, использующих этот язык, в том числе бесплатных. ArchiMate и TOGAF могут использоваться по отдельности, независимо друг от друга, или вместе, дополняя друг друга. Язык содержит все необходимые элементы, отношения, графические обозначения и полностью покрывает все фазы метода ADM, следовательно, вместе эти два стандарта обеспечивают объединенный подход к архитектуре.
Модель Захмана представляет собой удобную двухмерную структуру для классификации и упорядочения архитектурных артефактов (проектной документации, спецификаций и моделей), в которой учитываются лица, которым адресован артефакт и конкретная проблема (например, проблема с данными и функциональностью), которую необходимо разрешить. Модель облегчает взаимопонимание и общение людей, имеющих разные роли в процессах создания, развития и использования архитектуры, и помогает сфокусировать внимание на относительно независимых параметрах для целей анализа.
Таким образом, перечисленные методы и инструменты позволяют создавать, развивать и управлять Архитектурой предприятия, что обеспечивает надежный фундамент для реализации проекта цифровой трансформации и устраняет или снижает остроту ранее рассмотренных проблем.
Важнейшей задачей, которую решает ИТ-служба в системе информационного менеджмента как при осуществлении предприятием повседневной деятельности, так и в период реализации проекта цифровой трансформации, является обеспечение доступа к информационным ресурсам предприятия. Для этого необходимо обеспечить управление ИТ-инфраструктурой и реализовать ИТ-поддержку пользователей. Наиболее популярным и развитым является процессный сервисный подход к организации деятельности ИТ-службы - ITSM (IT Service Management). Чаще всего на практике используется открытая модель ITIL/ITSM, т.е. сервисная модель реализуется на основе библиотеки ITIL, содержащей набор лучших из применяемых на практике способов организации работы подразделений, занимающихся предоставлением ИТ-услуг. Развитие ITIL, выход новых версий обусловлен растущим влиянием ИТ на бизнес и, соответственно, более жесткими требований бизнеса к эффективности ИТ. Управление услугами в новой редакции методологии основывается на цепочке создания ценности, а не на модели жизненного цикла услуги, как это было ранее. Фундаментом новой версии является Система создания ценности услуг. Она включает руководящие принципы, практики, управление и другие элементы, которые работают вместе, способствуя созданию ценности.
Ряд предприятий и организаций для управления ИТ успешно применяют стандарт COBIT [15]. COBIT содержит целостную методологию, позволяющую предприятию организовать руководство, управление и использование ИТ, поддерживая баланс между получением выгоды и оптимизацией рисков и ресурсов. Авторы стандарта считают, что эффективное и рациональное руководство и управление ИТ на предприятии требует целостного подхода, с учетом многих взаимосвязанных компонентов, наиболее важными из которых являются: принципы, процессы, организационная структура, информация, персонал с его навыками, компетенциями, культурой и поведением, а также услуги, инфраструктура и приложения. В процессе цифровой трансформации стандарт предоставляет ИТ-специалистам и аудиторам мощный инструмент мониторинга и аудита, позволяющий оценить потенциальные риски, связанные с использованием того или иного элемента ИТ-инфраструктуры.
Таким образом, использование стандартов, методологий и лучших практик ITSM позволяет ИТ-службе предприятия обеспечить эффективное управление ИТ-инфраструктурой в системе информационного менеджмента.
Как отмечалось ранее, одной из главных задач, стоящих перед ИТ-службой, является обеспечение информационной безопасности предприятия. Любые изменения на предприятии, а тем более такие масштабные и глубокие, свойственные проектам цифровой трансформации, влияют на ИБ, чаще всего увеличивая соответствующие риски [16]. Для решения этой задачи предприятие строит комплексную систему ИБ. Структура и внедрение Создание комплексной системы управления ИБ описывается в стандартах серии ISO 27000. Модель такой системы рекомендована ГОСТ Р ИСО/МЭК 27002-2012 «Методы и средства обеспечения безопасности. Свод норм и правил менеджмента ИБ» [17]. В стандарте описаны 14 доменов
информационной безопасности и 114 конкретных мер обеспечения ИБ. Меры сгруппированы в 35 основных категорий.
Определим наиболее важные меры, применение которых обеспечивает требуемый уровень ИБ в проектах цифровой трансформации.
1) ИБ при управлении проектом. Стандарт требует интеграции ИБ в методы управления проектами, чтобы гарантировать, что риски ИБ идентифицированы и обработаны в рамках проекта. Оценка рисков ИБ должна осуществляться на начальных этапах проекта, а цели ИБ должны быть включены в цели проекта.
2) Осведомленность, обучение и практическая подготовка персонала в области ИБ. Стандарт требует, чтобы все сотрудники предприятия и подрядчики были обучены и практически подготовлены в области ИБ для выполнения своих функциональных обязанностей.
3) Политика управления доступом. Она должна учитывать требования безопасности приложений и формироваться на основе ролей пользователей с учетом принципов «необходимого знания» и «необходимого использования».
4) Ограничение доступа к информации. Мера направлена на ограничение доступа к информации и функциям прикладных систем в соответствии с политикой управления доступом.
5) Процесс управления изменениями. Он должен обеспечить управление изменениями в организации, бизнес-процессах, средствах обработки информации и системах, влияющих на ИБ. Неадекватный контроль над изменениями в системах обработки информации является распространенной причиной нарушений ИБ.
6) Требования к безопасности информационных систем включают целый ряд мер, цель которых обеспечить уверенность в том, что ИБ является неотъемлемой частью ИС на протяжении всего жизненного цикла.
7) ИБ во взаимоотношениях с поставщиками. Предпринимаемые меры должны обеспечить защиту информации и других активов предприятия, которые доступны поставщикам. К проектам цифровой трансформации привлекаются системные интеграторы, консультанты, поставщики различных ИТ-решений и сервисов, а значит, при ненадлежащем управлении ИБ корпоративная и проектная информация может подвергаться риску со стороны поставщиков.
ИБ обеспечивается различными методами и средствами, среди которых физические, логические, криптографические, законодательные и морально-этические. Однако их рассмотрение выходит за рамки этой публикации.
Таким образом, необходимый уровень информационной безопасности при подготовке и реализации проекта цифровой трансформации может быть обеспечен путем реализации соответствующих мер, рекомендованных стандартом ГОСТ Р ИСО 27002, а также применением целого комплекса разнородных средств. Кроме того, не следует забывать о периодическом аудите формируемой бизнес-модели, который позволит контролировать ее соответствие целям проекта, а также аудите ИТ-инфраструктуры на соответствие бизнес-модели и мониторинге проводимых изменений на предмет соответствия проектным решениям и границам проекта.
Цифровая трансформация промышленного предприятия связывает в единый проект трансформацию организационно-экономической модели и культуры управления и трансформацию информационной инфраструктуры предприятии. Чаще всего неудачи его реализации связаны с недостаточным уровнем корпоративной зрелости компании, а причинами являются неэффективное планирование, несогласованность целей и нечеткость формирования стратегий развития, а также некачественная подготовка к запуску проекта и отсутствие необходимых изменений в системе информационного менеджмента. Изменения серьезно затрагивают и информационную инфраструктуру предприятия, и организацию процессов информационного сервиса. Это серьезно повышает требования к менеджменту предприятия в целом и доказывает важную роль системы информационного менеджмента как надежной платформы, на которую можно опереться при проведении изменений в ходе реализации проектов. Кроме того, изменениям подвергается и бизнес-модель предприятия, поэтому для согласования изменений в бизнесе и ИТ необходим мощный фундамент, обеспечивающий методическое и организационное единство и инструментальную поддержку всего комплекса работ при реализации проектов цифровой трансформации. Таким фундаментом является Архитектура предприятия, которая обеспечивает быструю и эффективную цифровую трансформацию и надлежащую поддержку бизнеса в ходе проекта. Следует отметить, что тщательная подготовка и сопровождение проекта цифровой трансформации во многом определяет его успешность и эффективность, что, в конечном счете, обеспечит достижение предприятием поставленных целей.
Заключение
Литература
1. Петров П. Экономика знаний, экономика деяний и экономика данных - о чем это все? [Электронный ресурс] // URL: https://vc.ruu/1348741-pavel-petrov/539666-ekonomika-znanii-ekonomika-deyaniya-i-ekonomika-dannyh-o-chem-eto-vse (дата обращения 25.08.2024)
2. Анисифоров А.Б. Особенности проектов цифровой трансформации промышленных предприятий и некоторые аспекты подготовки к их реализации // Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2022. № 2. С. 32-41.
3. Силкина Г.Ю., Щербаков В.В. Современные тренды цифровизации логистики / Санкт-Петербургский политехнический университет Петра Великого. - Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2019. - 237 с.
4. Анисифоров А.Б. Архитектура предприятия как основа проектов цифровой трансформации / А. Б. Анисифоров // Цифровые технологии в логистике и инфраструктуре: Материалы международной конференции, Санкт-Петербург, 26 ноября 2020 года - 27 ноября 2021 года. - Санкт-Петербург: Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого", 2021. - С. 227-235.
5. Патрушев В.С., Попов В.Л. Модель управления изменениями при цифровизации компании // Вестник Пермского национального исследовательского политехнического университета. Социально-экономические науки. 2020. № 2. С. 208-220.
6. Тимофеев А.Н. Почему падают ИТ-проекты? // Практика проектирования систем. Научно-образовательный журнал. 2017. С. 2-12.
7. Силкина Г.Ю., Шевченко С.Ю. Инновационные процессы в цифровой экономике. Информационно-коммуникационные драйверы - Санкт-Петербург: Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого", 2017. - 262 с.
8. Репин В. Оценка зрелости системы управления бизнес-процессами // Открытые системы. СУБД. 2020. № 1. С. 23-25.
9. Бармаков Б.Н. Роль информационного обеспечения в управлении компанией // Управление компанией. 2007. № 2. С. 42-48.
10. Anisiforov, A.B., Evgrafov, A.A., Ershova, A.S., Gugutishvili, D.M. Information Management as a Basis for Change Management in Enterprise Digital Transformation Projects // Lecture Notes in Networks and Systems. 2023. 684 LNNS. pp. 955-964.
11. Анисифоров А.Б. Базовые принципы формирования, развития и эксплуатации информационной инфраструктуры предприятия в решении задач информационного менеджмента // Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2019. № 3(38). С. 128-136.
12. Анисифоров А.Б. Проблемы защиты корпоративной информации в системе информационного менеджмента при цифровой трансформации предприятия // Фундаментальные и прикладные исследования в области управления, экономики и торговли: сборник трудов Всероссийской научно-практической и учебно-методической конференции: в 8 ч., Санкт-Петербург, 15-19 мая 2023 года. Том 2. Ч. 3. - Санкт-Петербург: Политех-Пресс, 2023. - С. 221-231.
13. Крылов И. Угрозы информационной безопасности в эпоху цифровой трансформации // Хабр. 1 марта 2021г. URL: https://habr.com/ru/articles/544932/ (дата обращения 01.04.2023)
14. The TOGAF Standard [Электронный ресурс] // URL: https://pubs.opengroup.org/togaf-standard/ (дата обращения 25.08.2024)
15. COBIT 2019 Framework Introduction and Methodology [Электронный ресурс] // http://cotana.informatica.edu.bo/downloads/COBIT-2019-Framework.pdf (дата обращения 25.08.2024)
16. Щеглов В.Ю., Надькина А.А. Угрозы информационной безопасности предприятии в связи с цифровой трансформацией и возможности их нейтрализации // Ивестия высших учебных заведений. Поволжский регион. Экономические науки. 2019. № 1(9). С. 33-39.
17. ГОСТ Р ИСО/МЭК 27002-2021. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности. М.-Стандартинформ, - 2021. 74 с.
References
1. Petrov P. Ekonomika znanii, ekonomika deyanii i ekonomika dannykh - o chem eto vse? [Elektronnyi resurs] // URL: https://vc.ru/u/1348741-pavel-petrov/539666-ekonomika-znanii-ekonomika-deyaniya-i-ekonomika-
dannyh-o-chem-eto-vse (data obrashcheniya 25.08.2024)
2. Anisiforov A.B. Osobennosti proektov tsifrovoi transformatsii promyshlennykh predpriyatii i nekotorye aspekty podgotovki k ikh realizatsii // Nauchnyi zhurnal NIU ITMO. Seriya: Ekonomika i ekologicheskii menedzhment. 2022. № 2. S. 32-41.
3. Silkina G.Yu., Shcherbakov V.V. Sovremennye trendy tsifrovizatsii logistiki / Sankt-Peterburgskii politekhnicheskii universitet Petra Velikogo. - Sankt-Peterburg: POLITEKh-PRESS, 2019. - 237 s.
4. Anisiforov A.B. Arkhitektura predpriyatiya kak osnova proektov tsifrovoi transformatsii / A. B. Anisiforov // Tsifrovye tekhnologii v logistike i infrastrukture: Materialy mezhdunarodnoi konferentsii, Sankt-Peterburg, 26 noyabrya 2020 goda - 27 noyabrya 2021 goda. - Sankt-Peterburg: Federal'noe gosudarstvennoe avtonomnoe obrazovatel'noe uchrezhdenie vysshego obrazovaniya "Sankt-Peterburgskii politekhnicheskii universitet Petra Velikogo", 2021. - S. 227-235.
5. Patrushev V.S., Popov V.L. Model' upravleniya izmeneniyami pri tsifrovizatsii kompanii // Vestnik Permskogo natsional'nogo issledovatel'skogo politekhnicheskogo universiteta. Sotsial'no-ekonomicheskie nauki. 2020. № 2.
6. Timofeev A.N. Pochemu padayut IT-proekty? // Praktika proektirovaniya sistem. Nauchno-obrazovatel'nyi zhurnal. 2017. S. 2-12.
7. Silkina G.Yu., Shevchenko S.Yu. Innovatsionnye protsessy v tsifrovoi ekonomike. Informatsionno-kommunikatsionnye draivery - Sankt-Peterburg: Federal'noe gosudarstvennoe avtonomnoe obrazovatel'noe uchrezhdenie vysshego obrazovaniya "Sankt-Peterburgskii politekhnicheskii universitet Petra Velikogo", 2017. -
Repin V. Otsenka zrelosti sistemy upravleniya biznes-protsessami // Otkrytye sistemy. SUBD. 2020 № 1.
9. Barmakov B.N. Rol' informatsionnogo obespecheniya v upravlenii kompaniei // Upravlenie kompaniei. 2007. №
10. Anisiforov, A.B., Evgrafov, A.A., Ershova, A.S., Gugutishvili, D.M. Information Management as a Basis for Change Management in Enterprise Digital Transformation Projects // Lecture Notes in Networks and Systems. 2023. 684 LNNS. pp. 955-964.
11. Anisiforov A.B. Bazovye printsipy formirovaniya, razvitiya i ekspluatatsii informatsionnoi infrastruktury predpriyatiya v reshenii zadach informatsionnogo menedzhmenta // Nauchnyi zhurnal NIU ITMO. Seriya: Ekonomika i ekologicheskii menedzhment. 2019. № 3(38). S. 128-136.
12. Anisiforov A.B. Problemy zashchity korporativnoi informatsii v sisteme informatsionnogo menedzhmenta pri tsifrovoi transformatsii predpriyatiya // Fundamental'nye i prikladnye issledovaniya v oblasti upravleniya, ekonomiki i torgovli: sbornik trudov Vserossiiskoi nauchno-prakticheskoi i uchebno-metodicheskoi konferentsii: v 8 ch., Sankt-Peterburg, 15-19 maya 2023 goda. Tom 2. Ch. 3. - Sankt-Peterburg: Politekh-Press, 2023. - S. 221-231.
13. Krylov I. Ugrozy informatsionnoi bezopasnosti v epokhu tsifrovoi transformatsii // Khabr. 1 marta 2021g. URL: https://habr.com/ru/articles/544932/ (data obrashcheniya 01.04.2023)
14. The TOGAF Standard [Elektronnyi resurs] // URL: https://pubs.opengroup.org/togaf-standard/ (data obrashcheniya 25.08.2024)
15. COBIT 2019 Framework Introduction and Methodology [Elektronnyi resurs] // http://cotana.informatica.edu.bo/downloads/C0BIT-2019-Framework.pdf (data obrashcheniya 25.08.2024)
16. Shcheglov V.Yu., Nad'kina A.A. Ugrozy informatsionnoi bezopasnosti predpriyatii v svyazi s tsifrovoi transformatsiei i vozmozhnosti ikh neitralizatsii // Ivestiya vysshikh uchebnykh zavedenii. Povolzhskii region. Ekonomicheskie nauki. 2019. № 1(9). S. 33-39.
17. GOST R ISO/MEK 27002-2021. Informatsionnye tekhnologii. Metody i sredstva obespecheniya bezopasnosti. Svod norm i pravil primeneniya mer obespecheniya informatsionnoi bezopasnosti. M.- Standartinform, - 2021.
S. 208-220.
262 s.
S. 23-25.
2. S. 42-48.
74 s.
Статья поступила в редакцию 11.07.2024 Принята к публикации 04.09.2024
Received 11.07.2024 Accepted for publication 04.09.2024
