Дослідження зрілості ІТ в Україні

• Ранжирование отраслей по уровню зрелости ИТ
  • Телеком сектор
  • Банки (западные / украинские)
  • Индустриальные холдинги
  • Страховые компании
  • Retail
  • Small and medium business - исключительно низкий уровень зрелости
• Были предприняты попытки централизации ИТ в банках и индустриальных холдингах
• Западные акционеры обеспечили привнесение международных практик ИТ-управления, в первую очередь в банковском секторе
• Во многих компаниях были инициированы проекты внедрения западных бизнес-систем. Опыт крупных проектов (в т.ч. неуспешных), помог улучшить взаимодействие бизнеса и ИТ
• Уровень зрелости ИТ-управления существенно ниже чем на западе Наиболее высокий уровень зрелости ИТ-управления – среди банковского и телеком-секторов.

В целом зрелость – чрезвычайно низкая.

• Непонимание со стороны бизнеса уровня поддержки ИТ, на который бизнес может рассчитывать
• Бизнес недоволен деятельностью ИТ – восприятие ИТ как
  • обслуживающей функции обеспечивающей базовый сервис – почту, печать, электричество
  • в ИТ-зависимых компаниях - как чрезвычайно неповоротливой бюрократической организации
• Со стороны ИТ - низкий уровень понимания приоритетов и задач бизнеса
• Неспособность ИТ определить ожидаемый уровень качества и сервиса. Бизнесу не нужен идеальный уровень качества (пример - нужен ли компании сверхвысокий уровень надежности, если стоимость его обеспечения составляет 3 млн. дол.?)
• Говорим на разном языке. Несовершенный механизмы взаимодействия, в т.ч. в области управления архитектурой, определения целей и оценки деятельности ИТ
• Непонимание своей роли со стороны ИТ

Бизнес существенно недополучает от ИТ из-за отсутствия взаимопонимания и механизмов взаимодействия бизнеса и ИТ, несовершенной организации работы ИТ.

• Высокий уровень технической подготовки выпускников
• Недостаток знаний рынка современных ИТ- и бизнес-решений (кроме отдельных областей)
• Недостаток менеджерской подготовки, управленческих и лидерских навыков, прикладных знаний в области проектного управления
• Отсутствие знаний в области организации и управления ИТ у выпускников технических вузов
• Стремление роста доминирует над стремлением профессионального развития
• Профессия ИТ-специалиста не воспринимается как престижная
• Академический, нежели прикладной характер образования в сфере ИТ

Фокус на техническую подготовку, при отсутствии достаточных управленческих и лидерских навыков и знаний в области организации и управления ИТ у выпускников технических вузов. К сожалению, профессия ИТ-специалиста не воспринимается как престижная.

• Мощный рынок аутсорсинга по разработке ПО «на запад»
• До недавнего времени – низкий уровень использования услуг ИТ-аутсонсинга в Украине
• В момент кризиса – резкое увеличение объемов аутсорсинга
• Сейчас – фокус на аутсорсинг неключевых областей ИТ во многих компаниях, в основном связанный с сокращением ИТ в регионах и централизацией ИТ-функций
• В основном аутсорингу подлежат лишь базовые функции – поддержка ПК и оргтехники
• Средний уровень аутсорсинга разработки ПО cреди украинских компаний – большинство по-прежнему предпочитает проводить разработку in-house
• Низкий уровень, либо отсутствие аутсорсинга в таких областях как управление безопасностью, сервис деск, бизнес-приложения (SaaS) либо ИТ-зависимые бизнес-функции
• Низкая зрелость управления процессами аутсорсинга - практики использования SLA, сертификаций и специализированных аудитов компаний-поставщиков услуг (SAS-70, ISAE, ISO, и др.)

Высокие объемы экспорта ИТ услуг. При этом недостаточный уровень и зрелость использования возможностей аутсорсинга компаниями в Украине.

• ISO 27001 принят НБУ
• Регулятор стремиться контролировать систему оценки
• Отсутствие институтов подготовки и рынка независимых компаний, проводящих сертификацию
• Остальные отрасли
• Низкий уровень использования международных стандартов ИТ
• Закон о защите персональных данных – какими будут последствия?

Стандартизация ИТ-управления находится на минимальном уровне. Государство и частный сектор недостаточно пользуются выгодами международных стандартов и международной профессиональной сертификации в ИТ-сфере.

• Недоступна статистика по Украине (пока)
• Предварительные оценки – пропорционально доходам копаний коммерческого сектора в 5-10 раз меньше по сравнению с компаниями Западной Европы и США
• ИТ украинских компаний
  • Низкая эффективность из-за отсутствия необходимых ресурсов, «критической массы», необходимых функций и органов
  • Низкая численность ИТ снижает контролируемость
  • Финансирование безопасности - по остаточному принципу
  • Тем не менее, существуют примеры когда ИТ работает исключительно эффективно, достигая высоких результатов при минимальных ресурсах
• Отсутствие практики аллокации ИТ-расходов на бизнес
• «Мега-бюджеты» на крупные проекты внедрения зачастую не приводят к ожидаемым выгодам
• Восприятие: ИТ – кост-цент, нежели конкурентное преимущество

Управления выгодами и затратами ИТ не является эффективным и понятным для бизнеса. ИТ-бюджеты - на порядок ниже чем за рубежом.

• Наибольшая зрелость – банки и телекомы
• Узкое понимание руководством задач ИТ-безопасности (пример - охрана, мониторинг действий пользователей)
• Зачастую служба безопасности обслуживает интересы отдельных представителей руководства, нежели защищает информационные активы компании
• Управление безопасностью не основывается на управлении рисками - в результате мероприятия и ресурсы направленные на защиту тех или иных информационных активов не сопоставляются с ценностью этих активов, угрозами / рисками
• Отсутствует единое понимание принципов подчиненности и организации функции ИТ-безопасности
• Разделение ответственности и полномочий между такими функциями как ИТ, общая безопасность, ИТ-безопасность, риск менеджмент и аудит не урегулированы
• Отсутствие полноценной стратегии развития функции безопасности и адекватного финансирования
• Различный уровень квалификации (перекос в сторону либо организационной либо на технической безопасности)
• Отсутствие специализированной подготовки и сертификации в области управления безопасностью на национальном уровне. Количество международных сертификаций для специалистов постепенно увеличивается (напр. CISSP, CISM), однако для организаций по-прежнему остается низким (ISO-27001)
• Отсутствие отраслевых форумов по безопасности (напр. в рознице, телекомовском секторах)

Несистемный подход к обеспечению безопасности в большинстве компаний.

• "Аудит ИТ" трактуется по разному
• Характерен исключительно для западных организаций, либо крупных ИТ-зависимых компаний
• Проверки «большой четверки» в рамках финансового аудита – в первую очередь направлены на вопросы надежности составления финансовой отчетности, и не представляют собой аудит ИТ
• Государственные организации не понимают преимуществ аудита ИТ
• Низкий уровень зрелости служб внутреннего аудита, а также квалификации и сертификации сотрудников
• Неприятие аудита со стороны ИТ, безопасности
• Не отрегулирован вопрос - что делать с результатами аудита

Отсутствие практики применения/низкая зрелость аудита ИТ.

Данный раздел находится в процессе разработки.

В этом разделе предлагается указать факты характеризующие Украину с точки зрения различных аспектов информатизации, например:

• степень проникновения интернета
• количество персональных компьютеров
• проникновение мобильной связи
• наличие элементов электронного правительства и т.п., возможно, в сравнении со странами Европейского союза, США