Разработки и приобретения информационных технологий

Этот рейтинговый компонент отражает возможности той или иной организации определять, приобретать, устанавливать и сопровождать подходящие технологические решения. Участие менеджмента может требоваться при принятии решений по всем или некоторой части бизнес-процессов для реализации любых изменений в используемом аппаратном и программном обеспечении. Эти бизнес-процессы включают приобретение аппаратного или программного обеспечения банком или провайдером услуг, разработку и программирование, осуществляемые банком или сторонним провайдером услуг, приобретение услуг у независимых вендоров или аффилированных центров обработки данных, или комбинацию перечисленных вариантов. Бизнес-процесс определяется как совокупность всех этапов, необходимых для осуществления изменений, включая изучение возможных альтернатив, выбор подходящего варианта для данной организации в целом, а также переход на новую систему или интеграции новой системы с существующими системами. Этот рейтинг отражает адекватность методологии системных разработок конкретного банка и соответствующую практику управления рисками при приобретении и применении информационной технологии. Данный рейтинг характеризует также способность Совета директоров пруденциальным образом совершенствовать и заменять информационные технологии в контролируемых условиях.

Рейтинг для характеристик системных разработок и приобретений, а также соответствующей практики управления рисками определяется как результат оценки по совокупности следующих факторов:

? уровень и качество наблюдения за деятельностью в области разработок систем и приобретений и ее поддержка Советом директоров;
? адекватность организационных и управленческих структур в части установленной подотчетности и ответственности за системы ИТ и новые технологии;
? степень, характер и масштаб подверженности конкретного банка рискам в области системных разработок и приобретений;
? адекватность установленных в учреждении стандартов организации жизненного цикла системных разработок (ЖЦСР) и программирования;
? качество программ и практики управления проектами, которых придерживаются разработчики, операторы, исполнительное руководство (владельцы), независимые поставщики и конечные пользователи;
? независимость выполнения функции обеспечения качества и адекватность средств контроля за внесением изменений в программы;
? качество и детальность системной документации;
? целостность и безопасность вычислительных сетей, систем и прикладных программ;
? разработка средств (решений) ИТ, удовлетворяющих требованиям конечных пользователей;
? степень вовлечения конечных пользователей в процесс системных разработок.

Помимо перечисленного при оценке процессов разработок и приобретений у провайдеров услуг учитываются следующие факторы:

? качество версий программного обеспечения и документации;
? адекватность подготовки, предоставляемой клиентам.

Рейтинг «1» свидетельствует о «сильном» руководстве процессами

системных разработок, приобретения, внедрения и внесения изменений. Руководство и Совет директоров учреждения правильно определяют и реализуют требуемые ИТ-решения в ходе текущей деятельности, при этом эффективно управляя риском. Методы управления проектами оцениваются как эффективные и поддержаны документированной политикой, процедурами и средствами контроля проектов, что обычно способствует эффективному и своевременному завершению проектов. Независимая реализация функции обеспечения качества гарантирует надежность средств контроля над тестированием и управлением модификацией программ. Технологические решения обычно соответствуют потребностям конечного пользователя. Не отмечается никаких существенных недостатков или проблем.

Рейтинг «2» свидетельствует об удовлетворительном руководстве процессами системных разработок, приобретений, внедрения и внесения изменений. Совет директоров учреждения в большинстве случае правильно определяет и реализует требуемые ИТ-решения, при этом управляя рисками. Управление проектами в основном оценивается как эффективное, хотя могут иметься недостатки, приводящие к незначительным задержкам в реализации проектов и перерасходам. Независимая реализация функции обеспечения качества гарантирует адекватный контроль за тестированием и управлением модификацией программ. Технологические решения соответствуют потребностям конечного пользователя. В то же время могут быть желательны некоторые улучшения, чтобы удовлетворялись исходные пожелания пользователей. Недостатки могут присутствовать, но они не столь значительны и легко устраняются в ходе текущей работы.

Рейтинг «3» свидетельствует о недостаточно удовлетворительном руководстве процессами системных разработок, приобретений, внедрения и внесения изменений. Совету директоров банка часто не удается определять и реализовать требуемые ИТ-решения, вследствие этого может возникать неожиданная подверженность рискам. Методы управления проектами слабые и часто могут приводить к задержкам в реализации проектов, их незавершенности и заметным перерасходам. Функция обеспечения качества реализуется недостаточно независимо от функции программирования, что может негативно влиять на целостность тестирования и управления модификацией программ. Технологические решения в общем случае соответствуют потребностям конечного пользователя, но нередко оказываются нужны существенные переделки после реализации. Из-за недостатков могут возникать серьезные проблемы, способные привести к прерыванию операций или заметным потерям.

Рейтинг «4» свидетельствует о слабом руководстве процессами системных разработок, приобретений, внедрения и внесения изменений. Совет директоров банка может быть не способен определять и реализовать требуемые ИТ-решения, а также эффективно управлять рисками. Методы управления проектами неэффективны и могут приводить к серьезным задержкам в реализации проектов и перерасходам. Функция обеспечения качества не полностью эффективна и не может гарантировать независимость или полноценную проверку средств контроля тестирования или управление модификацией программ. Технологические решения могут не соответствовать критически важным потребностям организации. Существуют проблемы и значительные риски, которые требуют немедленной реакции со стороны Совета директоров для сохранения финансовой устойчивости банка.

Рейтинг «5» свидетельствует о критически плохом управлении процессами системных разработок, приобретений, внедрения и внесения изменений. Совет директоров учреждения явно не способен определять и реализовать требуемые ИТ-решения. Методы управления проектами неполноценны и мало способствуют или не способствуют вообще организации и управлению разработкой систем или технологических проектов. Функция обеспечения качества существенно недостаточна или отсутствует, из-за чего непредсказуемые проблемы при тестировании и в управлении модификацией программ приводят к значительным рискам, связанным с ИТ. Технологические решения не удовлетворяют потребности данной кредитной организации. Существуют серьезные проблемы и значительные риски, которые вызывают сомнения в продолжении функционирования данного банка или провайдера услуг.

Разработки и приобретения информационных технологий

Педагогический анализ теоретических основ и состояния разработки и применения информационных технологий в современном профессиональном образовании

ЗАДАЧИ РАЗРАБОТКИ ПРИКЛАДНЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

РАЗРАБОТКА, ПРИНЯТИЕ УПРАВЛЕНЧЕСКОГО РЕШЕНИЯ (ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ)

Разработка нормативной документации системы менеджмента качества преподавания дисциплины «Информационные технологии»

Разработка и внедрение сетевого информационного ресурса для студентов и преподавателей по дисциплине «Информационные технологии»

Воздействие современных информационных технологий на физическое и психическое состояние детей.

ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ТУРИСТСКИХ КОМПЛЕКСАХ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В УСЛОВИЯХ ВЕДЕНИЯ ВОЙНЫ

Информационные технологии в управлении персоналом