Стратегический план развития ИТ-департамента

В IT-сфере важны не только знания, но и умение применять их на практике. Именно поэтому курсы OTUS строятся вокруг реальных кейсов и проектных работ, которые помогают студентам глубже понять профессию и подготовить сильное портфолио. Каждая проектная работа — это не просто учебное задание, а шанс показать свой уровень и получить экспертную обратную связь.

Сегодня мы делимся одной из таких работ — проектом нашего выпускника, который успешно применил полученные знания на практике.

Цели работы

1. Понять, какой будет бизнес-стратегия компании в ближайшие 5 лет
2. Оценить уровень зрелости ИТ-компании в настоящее время
3. Определить основные проблемы ИТ
4. Составить подробные планы по развитию информационных технологий в компании: 

• стратегический план развития ИТ на 5 лет;
• тактический план развития ИТ на 3 года;
• операционный план развития ИТ на 1 год.

5. Проанализировать собственную роль и возможность достижения поставленных целей.

Проблема

В связи с быстрым ростом бизнеса необходимо в короткие сроки разработать план и вектор развития ИТ-департамента группы компаний по производству газированных напитков, холодного чая и бутилированной воды, а также снеков и кондитерской продукции.

Используемые инструменты

• SWOT
• Прогнозирование
• Бюджетирование

Для оценки ИТ-департамента группы компаний я использовал инструмент SWOT.

Сильные стороны: — работа в крупной компании федерального масштаба — компетентные сотрудники — стабильность на рынке труда — официальная зарплата и отчисления — выделение бюджетов на обновление инфраструктуры и программного обеспечения	Слабые стороны — плохое оснащение рабочих мест — высокая загрузка сотрудников в проектах — неудобная локация производства — ограниченные ресурсы — нецентрализованное управление ИТ — низкий уровень информационной безопасности
Возможности — профессиональный рост ИТ-сотрудников  — покупка продукции компании со скидками — карьерный рост сотрудников — участие в интересных проектах	Угрозы — высокая текучка кадров из-за низкого уровня зарплаты — несвоевременная интеграция новых бизнесов в существующий бизнес-периметр — возврат иностранных брендов на российский рынок

В результате SWOT-анализа я принял следующие решения:

• Составить дорожную карту проектов со сроками выполнения и необходимыми ресурсами.
• Дать возможность сотрудникам работать удалённо.
• Повысить уровень информационной безопасности с помощью внедрения новых сервисов.
• Повысить мотивацию сотрудников: поднять зарплаты, премировать за проектную деятельность.

От бизнеса я получил цели развития на ближайшие 5 лет:

1. К 2029 году занять 50% российского рынка безалкогольных напитков и увеличить ежегодную выручку от продажи напитков за счёт ухода из России западных брендов

2. К 2027 году удвоить долю производства безалкогольных напитков и повысить долю рынка с 8,5% до 30%, а затем стремиться к достижению абсолютного лидерства на рынке, так как выручка индустрии безалкогольных напитков в России будет ежегодно увеличиваться на $2,8 млрд (32%). В 2026 году она может составить $11,6 млрд.

3. К 2025 году осуществить интеграцию новых бизнес-контуров компании (продукты питания и детское питание) в существующую модель бизнеса и ИТ-сервисы

Что получилось

Мне удалось выработать направление развития информационных технологий в группе компаний до 2029 года.

Оценка текущей модели информационных технологий бизнеса

Ранее у каждого бизнес-направления – напитки, продукты питания и детское питание – были свои ИТ-отделы с собственной технической поддержкой и бюджетами. Но так как функцию управления и бюджетирования этих подразделений решили централизовать в «Управлении информационных технологий ГК», сейчас необходимо унифицировать корпоративные сервисы и ИТ-инфраструктуру. 

Общие корпоративные сервисы и инфраструктура

• Поддержка пользователей в системе Service Desk
• Общие вычислительные мощности и сети передачи данных
• Общие файловые ресурсы
• Общие ресурсы информационной безопасности

При оценке текущей модели информационных технологий бизнеса я разработал организационно-штатную структуру ИТ в группе компаний.

Основные задачи и потребности ИТ департамента группы компаний

Стратегические цели инфраструктуры:

• Создать единую логическую инфраструктуру контуров бизнес-направлений, чтобы  оптимизировать управление ресурсами группы компаний.
• Построить несколько высокотехнологичных территориально-распределённых и независимых ЦОД группы компаний, чтобы повысить устойчивость к катастрофам.
• Построить высокоскоростные каналы связи между ЦОД для передачи больших объёмов данных.

Тактические цели инфраструктуры:

• Унифицировать почтовую систему группы компаний, «перевести» всех пользователей группы компаний в единую почтовую систему. 
• Внедрить единую систему видеоконференцсвязи, назначить общего мессенджера.
• Увеличить серверные мощности группы компаний в два раза и создать кластерные решения.

Операционные задачи инфраструктуры: 

• Построить резервные каналы связи на трёх производственных площадках.
• Совместно с отделом информационной безопасности группы компаний внедрить централизованное антивирусное ПО.
• Реализовать проект ИТ-инфраструктуры и видеонаблюдения в новом складе на 30 отгрузочных ворот.    

Стратегические цели отдела разработки ПО и поддержки бизнес-приложений:

• Внедрить искусственный интеллект и IoT в основные бизнес-системы. 
• Внедрить средства бизнес-аналитики для работы с большими данными, чтобы свести к минимуму время простоя производства.

Тактические цели отдела разработки ПО и поддержки бизнес приложений:

• Перевести все бизнес-подразделения группы компаний на единые системы документооборота и учёта.
• Внедрить единую WMS-систему на складских комплексах всех бизнес направлений. 
• Создать централизованный сервис отчётности BI ГК.
• Внедрить MDM-системы для централизации управления НСИ.
• Внедрить единые SFA-системы EasyMerch для автоматизации продаж.
• Организовать проект по разработке мобильного приложения для 1С:ERP.

Операционные задачи отдела разработки ПО и поддержки бизнес приложений:

• Доработать и улучшить программное обеспечение по учёту холодильного оборудования, которое находится у дистрибьюторов.
• Выработать и принять решения по переходу на единую систему документооборота и единую учётную систему.
• Сопровождать проекты маркировки производимой продукции.

Стратегические цели ИБ:

• Обеспечить доступность ИТ-систем (недоступность ключевых ИТ-систем, связанных с информационной безопасностью, не превышает 50 часов в год по каждой системе).
• Свести к минимуму риск утечки информации, составляющей коммерческую тайну.
• Привести ИБ-политику группы компаний в соответствие с требованиями ФЗ-152 «О персональных данных»

Тактические цели ИБ:

• Для построения систем информационной безопасности необходимо реализовать инициативы первого приоритета ИБ:
  — провести аудит ИБ
  — выстроить ролевую модель доступа в ключевой ИС: 1С.ERP

• Построить защиту периметра (межсетевые экраны)
• Ввести двухфакторную аутентификацию в наиболее важных сервисах
• Обучить персонал информационной безопасности, а именно – методам защиты от социальной инженерии
• Настроить управление уязвимостями: внедрить сканер безопасности
• Настроить систему мониторинга и реагирования на инциденты ИБ

Что получилось 

Варианты развития событий и их оценка.

Положительные сценарии

Группа компаний интенсивно растёт. К 2027 году мощности бизнеса могут увеличиться в два раза: у компании появятся три новые производственные площадки. Чтобы интегрировать эти площадки в бизнес-контур компании и развить инфраструктуру, понадобятся дополнительные инвестиции.

Эксперты оценивают сумму инвестиций от 10 до 15 млн. рублей на одну производственную площадку.

Отрицательные сценарии

Если старые производственные площадки покажут себя неэффективно, их могут закрыть к 2027 году. Это значит, что дополнительные инвестиционное вложения не потребуются: новые площадки откроются за счёт бюджета операционных затрат на ИТ. 

ИТ-риски для группы компаний, реагирование на ИТ-риски

Риски, связанные с техногенными катастрофами
Решение: переключить мощности производства на удалённые ЦОД.

Риски информационной безопасности и риски информационных систем 
Решение: 

• Внедрить сканеры уязвимостей, систем управления доступом к ИТ-ресурсам и систем антивирусного программного обеспечения.
• Формализовать и описать архитектурные и интеграционные схемы.
• Регламентировать процесс резервного копирования: описать, как часто производить резервное копирование в разных системах, назначить ответственных за резервное копирование, а также периодически тестировать возможности восстановления информации в системе.
• Усовершенствовать управление мощностями: собирать данные о планируемом увеличении мощностей,  составлять планы закупок оборудования и программного обеспечения.

Санкции на продажу иностранного программного обеспечения
Решение: открыть бизнес-направления в других странах, заменять иностранное ПО российскими аналогами.

Санкции на продажу серверного «железа»
Решение: найти аналоги у российских производителей серверного оборудования, найти каналы альтернативных поставок через дружественные страны.

Кадровая текучка
Решение: изменить подход к увеличению заработной платы ключевым сотрудникам, выделить дополнительные премиальные фонды на реализацию новых проектов.

Выводы и планы по развитию

1. В ходе выполнения работы я понял, что именно необходимо группе компаний и её сотрудникам для достижения бизнес-целей и слаженной работы. 
2. Разобрался в процессе составления бюджета, в целях и задачах бюджетирования; улучшил навыки анализа, необходимые для разработки ИТ-стратегии.
3. Оценил риски, положительные и отрицательных сценарии.