Курс "Управление ИТ – департаментом: цифровая трансформация, интеграция ИТ-продуктов. Новые требования. Опыт ведущих практиков"

1. Мобилизационная экономика, санкции, последствия ухода западных компаний: основные тренды. и проблемные моменты. Относительная незрелость отечественных решений и низкий уровень их совместимости. Нехватка софта и «железа». Технологическая независимость компании: главные элементы решения задачи. Реестры отечественной продукции: оборудования, программного обеспечения, общедоступного репозитория свободного ПО и т.д. Господдержка проектов цифровизации и повышения производительности труда. Опыт привлечения государственного финансирования.

2. Роль и место ИТ в трансформации организации. Отток высококвалифицированного персонала за границу. Недостаточная обеспеченность кадрами и инструменты для повышения эффективности работы ИТ.

3. Цифровизация и цифровая экономика: мировые тренды, цифровая трансформация Российской Федерации. Индустрия 4.0. Программа «Цифровая экономика Российской Федерации», ее цели и задачи. Паспорт Национальной Программы Основные сквозные цифровые технологии. Новый технологический уклад.

4. Стратегические и тактические задачи ИТ. Какие направления дают наибольший вклад в повышение производительности труда. Организационная модель трансформации. Оценка показателя ROI у проектов по трансформации.

5. Комплексный переход на отечественное программное обеспечение и проблемы импортозамещения. Как исправить недостаточную информированность об отечественных ИТ-решениях.

6. Концепция создания государственной единой облачной платформы (ГЕОП): инфраструктурные услуги (IaaS), платформа как услуга (PaaS), программное обеспечение как услуга (SaaS), услуги электронного правительства (eGaaS). Типовое автоматизированное рабочее место госслужащего (TAPM): рабочее место как услуга (DaaS), рабочая среда как услуга (WaaS). Создание цифрового диалога между властью, бизнесом и гражданами.

7. Опыт и сложности внедрения СЭД на ведущих российских предприятиях. Проекты внедрения систем СЭД/ECM в торговле. СЭД для бюджетных организаций. Удобная интеграция с процессами СМЭВ и МЭДО. Автоматизация оказания государственных слуг на базе СЭД в связке со СМЭВ. Юридически значимый электронный документооборот (ЮЗЭДО). Что сейчас считается электронным документом, что подразумевается под оригиналом. Подготовка кадрового состава к изменениям. Стратегические вложения и финансовые возможности предприятия.

8. Консьюмеризация ИТ. Безопасность при использовании BYOD. Предотвращение кибератак на персональные устройства сотрудников. Формирование цифровой грамотности, обучение сотрудников кибергигиене. Защита корпоративной информации, защита персональных данных. Контроль используемых сотрудниками приложений, своевременная проверка устройств, уведомление о возможных угрозах и подозрительных активностях. Использование технологии VDI. Рекомендации по разделению рабочих и семейных учетных записей. Средства защиты и контроля мобильных устройств – MDM как подкласс Enterprise EMM и UEM.

9. Ведение ИТ-проектов. Различия между WATERFALL и AGILE. Типы проектов и соответствие применения различных методов их управления. Гибкие проектные практики: направления характеристики и особенности. Agile команды. Переход от проектных подходов к продуктам. В чём состоит невозможность применения AGILE подхода для развития Core business systems. Практическая реализация проектов информатизации в различных сегментах госсектора - оценка эффективности. Господдержка проектов цифровизации и повышения производительности труда. Опыт привлечения государственного финансирования.

10. В чём на самом деле состоит роль руководителя ИТ-подразделения. В чём состоит необходимость стратегического консультирования руководства компании и бизнес-подразделений по актуальным вопросам использования технических решений в бизнесе компании. Техническая оценка ресурсов на выполнение задач. Типичные ошибки регулирования. Новое место работы. Действия CIO. С чего начать - план на первый год. Пошаговый разбор основных нюансов: какие ожидания возлагает руководство на нового ИТ-директора, аудит действующей инфраструктуры, разбор степени автоматизации, экспертиза процессов, стратегия развития.

11. Корпоративная культура. Формула эффективности ИТ-команды. Оценка профессиональных компетенций сотрудников – какая система регулярно её обеспечивает. Фокусные программы развития компетенций. Обеспечение непрерывного профессионального развития персонала. Определение типов мотивации, присущие специалистам на типовых ролях, их особенность. Эффективные методы стимулирования. Команда цифровой трансформации.

12. Развитие общих отраслевых стратегий внедрения автоматизации. Разработка модели зрелости процессов - оценка готовности инфраструктуры с точки зрения технологии и процесса. Отбор кандидатов среди процессов, которые принесут наибольшую отдачу. Создание операционной модели для программы автоматизации. Масштабирование. Внедрение инноваций. Методика BSP. Подход TQM (Total Quality Management) /CPI (Continuous Process Improvement).

13. Композитная бизнес-архитектура как возможность для внедрения инновационных подходов, снижения затрат и гибкого реагирования. Алгоритмическое доверие для обеспечения конфиденциальности и безопасности данных. Корпоративный блокчейн. Устранение разрыва между организациями и управлением данными. Использование средств безопасности. Внедрение отдельных блокчейн-инструментов.

14. Моноархитектура и Микросервисы, микросервисная архитектура. Успешный опыт использования: варианты эксплуатации в организациях, преимущества микросервисной архитектуры для предприятий. Контроль зависимостей. Выбор способа коммуникации"

15. Кто важнее для успеха: мега-эксперт, лидер или эффективный менеджер? В чём на самом деле состоит роль руководителя ИТ-подразделения. В чём состоит необходимость стратегического консультирования руководства компании и бизнес-подразделений по актуальным вопросам использования технических решений в бизнесе компании. Техническая оценка ресурсов на выполнение задач. Типичные ошибки регулирования. Новое место работы. Действия CIO. С чего начать - план на первый год. Пошаговый разбор основных нюансов: какие ожидания возлагает руководство на нового ИТ-директора, аудит действующей инфраструктуры, разбор степени автоматизации, экспертиза процессов, стратегия развития.

16. Интеграция различных программных продуктов компании в единую систему. Разбор проблем несистемной цифровизации. ФГИС: организация работы в соответствии с требованиями законодательства. Проблемы внедрения CRM (Customer Relationship Maagement), ERP (Enterprise Resource Planning) - систем. Как побороть сопротивление сотрудников. На что должен обратить внимание руководитель - обучение всем хитростям системы. Формирование регламента по использованию системы.

17. Управление ИТ-процессами – ITIL, ServiceDesk. Формирование требований к системе и к результатам проекта. Грамотное распределение ответственных ролей. Опыт внедрения «1С: ITIL Управление информационными технологиями предприятия. ПРОФ»: управление ИТ-подразделением, call-центром, организация работы с обращениями клиентов и заявками сотрудников, ведение учета ИТ-оборудования и программного обеспечения, ведение анализа событий при эксплуатации оборудования, выявление узких мест в ИТ-инфраструктуре компании. Mashup-технологии в бизнесе. Современный стек разработки распределенных приложений на базе ИИ.

18. Разработка инновационных ИТ-продуктов внутри организации. Кто должен быть ответственен за успех продукта - ИТ или бизнес? Взаимосвязь ИТ-подразделения с бизнесом. Основные метрики при создании ИТ-продуктов. Правила продукт-менеджмента применительно к ИТ-командам. Трансформация ИТ-подразделений в полноценного разработчика и поставщика новых идей, возможностей и направлений развития бизнеса. (2ак.ч.)

19. Гибридная ИТ-инфраструктура и доверие к аварийному восстановлению в условиях разноплановой и территориально разобщенной инфраструктуры российского бизнеса. Мониторинг рынка услуг.

20. Интеллектуальная периферия. Периферийные вычисления: компьютерные ресурсы и технологии хранения данных. Обеспечение безопасности, защита активов, их обслуживание и мониторинг. Документирование соответствующего плана DR и аварийного переключения, регулярное тестирование этого плана. Проблемы взаимодействия с другими IoT-устройствами и центральными ИТ-системами. Проблемы пропускной способности для транспортировки больших объемов данных. Варианты интеграции (ETL, API).

21. Поддержка пользователей: оперативная помощь и решение сложных вопросов. Сопровождение программного обеспечения, внедренных программ и программных средств. Соблюдение требований законодательства. Обеспечение бесперебойной и стабильной работы. Внесение корректировок, анализ дефектов. Снятие программного средства с эксплуатации и сопровождения. Вопросы удалённого подключения. Экономия времени и финансов. Взаимодействие с другими отделами – выявление проблем и их решение. ГОСТ Р ИСО/МЭК 14764-2002 Информационная технология (ИТ).

22. Приобретение нового оборудования и последующая его амортизация. На что следует обратить внимание. Вычисление негодных для текущей работы систем, сбор потребностей подразделений. Контроль эксплуатации. Сопоставление новых технологий,

23. Исполнение бюджета. Формирование и контроль. Понятия «Прогнозирование», «исполнение» и «анализ» - системы и подходы. Сбор информации: оборудование, лицензии, операторские услуги, расходные материалы. Определение целей и задач на ближайший финансовый период. Поиск болевых точек, анализ показателей: надежности, функциональности, безопасности, удобства, операционных расходов, запасов. Распределение средств на закупку оборудования и ПО, бюджетирование IT - проектов компании. Обоснование возможных инвестиций. BI-система Федерального казначейства. Подсистема информационно-аналитического обеспечения ГИИС «Электронный бюджет».

24. Угрозы кибербезопасности: как противостоять? Управление инцидентами информационной безопасности. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации.

25. Обеспечение безопасности персональных данных в информационных системах персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных»: актуальные изменения и дополнения, взаимодействие с Роскомнадзором, ужесточение ответственности для работодателей, увеличение штрафов. Требование об уведомлении в течении суток ФСБ и Роскомнадзора о произошедших утечках персональных данных. Практические реализации типовых моделей защищенных информационных сетей обработки персональных данных.

26. Криптографические методы защиты информации. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе Криптопровайдеры. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Хранение электронных юридически значимых документов. Электронная подпись и машиночитаемая доверенность. Электронный документооборот: обеспечение безопасности обработки, передачи и хранения

27. Изменения в государственном регулировании в сфере информационной безопасности (ИБ). Повышение уровня защиты в соответствии с требованиями новых норм законодательства.

28. Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. Этичность при сборе информации. Анализ конкурентной среды, методы анализа конкурентной разведки. Обнаружение недостоверной информации и фейков в интернете. Российские и зарубежные профессиональные базы данных. Социальные сети как источник информации. Интернет-разведка. Информационно-аналитические системы.

29. Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты