- Низкая зависимость бизнеса от ИТ кроме нескольких отраслей
- Низкое проникновение Интернет
- Историческое восприятие ИТ как
- оффшорное программирование
- продажа программного и аппаратного обеспечения
- "Выпадение" вопросов ИТ-управления
- Улучшение ситуации в фере ИТ-управления наблюдается в компаниях, столкнувшихся с проблемами управления крупными ИТ-подразделениями и проектами
Вопросы эффективного ИТ-управления не находится на повестке дня украинского сообщества и правительства.
- Ранжирование отраслей по уровню зрелости ИТ
- Телеком сектор
- Банки (западные / украинские)
- Индустриальные холдинги
- Страховые компании
- Retail
- Small and medium business - исключительно низкий уровень зрелости
- Были предприняты попытки централизации ИТ в банках и индустриальных холдингах
- Западные акционеры обеспечили привнесение международных практик ИТ-управления, в первую очередь в банковском секторе
- Во многих компаниях были инициированы проекты внедрения западных бизнес-систем. Опыт крупных проектов (в т.ч. неуспешных), помог улучшить взаимодействие бизнеса и ИТ
- Уровень зрелости ИТ-управления существенно ниже чем на западе Наиболее высокий уровень зрелости ИТ-управления – среди банковского и телеком-секторов.
В целом зрелость – чрезвычайно низкая.
- Непонимание со стороны бизнеса уровня поддержки ИТ, на который бизнес может рассчитывать
- Бизнес недоволен деятельностью ИТ – восприятие ИТ как
- обслуживающей функции обеспечивающей базовый сервис – почту, печать, электричество
- в ИТ-зависимых компаниях - как чрезвычайно неповоротливой бюрократической организации
- Со стороны ИТ - низкий уровень понимания приоритетов и задач бизнеса
- Неспособность ИТ определить ожидаемый уровень качества и сервиса. Бизнесу не нужен идеальный уровень качества (пример - нужен ли компании сверхвысокий уровень надежности, если стоимость его обеспечения составляет 3 млн. дол.?)
- Говорим на разном языке. Несовершенный механизмы взаимодействия, в т.ч. в области управления архитектурой, определения целей и оценки деятельности ИТ
- Непонимание своей роли со стороны ИТ
Бизнес существенно недополучает от ИТ из-за отсутствия взаимопонимания и механизмов взаимодействия бизнеса и ИТ, несовершенной организации работы ИТ.
- Высокий уровень технической подготовки выпускников
- Недостаток знаний рынка современных ИТ- и бизнес-решений (кроме отдельных областей)
- Недостаток менеджерской подготовки, управленческих и лидерских навыков, прикладных знаний в области проектного управления
- Отсутствие знаний в области организации и управления ИТ у выпускников технических вузов
- Стремление роста доминирует над стремлением профессионального развития
- Профессия ИТ-специалиста не воспринимается как престижная
- Академический, нежели прикладной характер образования в сфере ИТ
Фокус на техническую подготовку, при отсутствии достаточных управленческих и лидерских навыков и знаний в области организации и управления ИТ у выпускников технических вузов. К сожалению, профессия ИТ-специалиста не воспринимается как престижная.
- Мощный рынок аутсорсинга по разработке ПО «на запад»
- До недавнего времени – низкий уровень использования услуг ИТ-аутсонсинга в Украине
- В момент кризиса – резкое увеличение объемов аутсорсинга
- Сейчас – фокус на аутсорсинг неключевых областей ИТ во многих компаниях, в основном связанный с сокращением ИТ в регионах и централизацией ИТ-функций
- В основном аутсорингу подлежат лишь базовые функции – поддержка ПК и оргтехники
- Средний уровень аутсорсинга разработки ПО cреди украинских компаний – большинство по-прежнему предпочитает проводить разработку in-house
- Низкий уровень, либо отсутствие аутсорсинга в таких областях как управление безопасностью, сервис деск, бизнес-приложения (SaaS) либо ИТ-зависимые бизнес-функции
- Низкая зрелость управления процессами аутсорсинга - практики использования SLA, сертификаций и специализированных аудитов компаний-поставщиков услуг (SAS-70, ISAE, ISO, и др.)
Высокие объемы экспорта ИТ услуг. При этом недостаточный уровень и зрелость использования возможностей аутсорсинга компаниями в Украине.
- ISO 27001 принят НБУ
- Регулятор стремиться контролировать систему оценки
- Отсутствие институтов подготовки и рынка независимых компаний, проводящих сертификацию
- Остальные отрасли
- Низкий уровень использования международных стандартов ИТ
- Закон о защите персональных данных – какими будут последствия?
Стандартизация ИТ-управления находится на минимальном уровне. Государство и частный сектор недостаточно пользуются выгодами международных стандартов и международной профессиональной сертификации в ИТ-сфере.
- Недоступна статистика по Украине (пока)
- Предварительные оценки – пропорционально доходам копаний коммерческого сектора в 5-10 раз меньше по сравнению с компаниями Западной Европы и США
- ИТ украинских компаний
- Низкая эффективность из-за отсутствия необходимых ресурсов, «критической массы», необходимых функций и органов
- Низкая численность ИТ снижает контролируемость
- Финансирование безопасности - по остаточному принципу
- Тем не менее, существуют примеры когда ИТ работает исключительно эффективно, достигая высоких результатов при минимальных ресурсах
- Отсутствие практики аллокации ИТ-расходов на бизнес
- «Мега-бюджеты» на крупные проекты внедрения зачастую не приводят к ожидаемым выгодам
- Восприятие: ИТ – кост-цент, нежели конкурентное преимущество
Управления выгодами и затратами ИТ не является эффективным и понятным для бизнеса. ИТ-бюджеты - на порядок ниже чем за рубежом.
- Наибольшая зрелость – банки и телекомы
- Узкое понимание руководством задач ИТ-безопасности (пример - охрана, мониторинг действий пользователей)
- Зачастую служба безопасности обслуживает интересы отдельных представителей руководства, нежели защищает информационные активы компании
- Управление безопасностью не основывается на управлении рисками - в результате мероприятия и ресурсы направленные на защиту тех или иных информационных активов не сопоставляются с ценностью этих активов, угрозами / рисками
- Отсутствует единое понимание принципов подчиненности и организации функции ИТ-безопасности
- Разделение ответственности и полномочий между такими функциями как ИТ, общая безопасность, ИТ-безопасность, риск менеджмент и аудит не урегулированы
- Отсутствие полноценной стратегии развития функции безопасности и адекватного финансирования
- Различный уровень квалификации (перекос в сторону либо организационной либо на технической безопасности)
- Отсутствие специализированной подготовки и сертификации в области управления безопасностью на национальном уровне. Количество международных сертификаций для специалистов постепенно увеличивается (напр. CISSP, CISM), однако для организаций по-прежнему остается низким (ISO-27001)
- Отсутствие отраслевых форумов по безопасности (напр. в рознице, телекомовском секторах)
Несистемный подход к обеспечению безопасности в большинстве компаний.
- "Аудит ИТ" трактуется по разному
- Характерен исключительно для западных организаций, либо крупных ИТ-зависимых компаний
- Проверки «большой четверки» в рамках финансового аудита – в первую очередь направлены на вопросы надежности составления финансовой отчетности, и не представляют собой аудит ИТ
- Государственные организации не понимают преимуществ аудита ИТ
- Низкий уровень зрелости служб внутреннего аудита, а также квалификации и сертификации сотрудников
- Неприятие аудита со стороны ИТ, безопасности
- Не отрегулирован вопрос - что делать с результатами аудита
Отсутствие практики применения/низкая зрелость аудита ИТ.
Данный раздел находится в процессе разработки.
В этом разделе предлагается указать факты характеризующие Украину с точки зрения различных аспектов информатизации, например:
- степень проникновения интернета
- количество персональных компьютеров
- проникновение мобильной связи
- наличие элементов электронного правительства и т.п., возможно, в сравнении со странами Европейского союза, США