Перечислим минимальный набор ИТ-систем (приложений), которые работают практически в каждой организации.
• CRM и Front-office (маркетинг, продажи, работа с клиентами)
• Электронный документооборот (ЭДО)
• Кадровые и зарплатные системы
• Бухгалтерские системы
• Офисные системы (работа с документами и таблицами)
• BPMS (управление процессами и задачами)
• Юридические системы (договора, законодательство)
• Системы информационной безопасности (Firewall, Antivirus)
Второй слой (реестр) включает в себя: операционные системы, системы виртуализации, системы управления базами данных, платформы для ИТ-разработки и другие системные компоненты, на базе которых работают приложения.
Далее на основе реестров (каталогов) ИТ-систем и ИТ-платформ выполняется разработка иерархических графических моделей ИТ-архитектуры на разных уровнях. Они позволяют визуализировать большие объёмы информации. Их удобно использовать на совещаниях, презентациях, при проведении аналитических работ. Иногда эти модели печатают на листах формата А3, склеивают скотчем и размещают на стене, чтобы постоянно иметь перед глазами всю ИТ-архитектуру организации. На них делается много корректировок и заметок маркерами или карандашами в режиме реального времени, чтобы заново всё не печатать.
3. Заполнение детальных параметров (карточек, спецификаций) всех ИТ-систем и модулей
Карточка ИТ-системы (см. Рис. 1.1) должна давать наиболее полную, структурированную и актуальную информацию, которая включает следующее.
• Контуры функционирования: test (development), pre-production, production
• Площадки и расположение: «облачное, cloud based» (за пределами организации), собственные ресурсы
• Типы лицензий: временные (подписка), постоянные
• Оборудование и ИТ-платформы, на которых работают ИТ-системы (приложения)
• Владелец ИТ-системы в организации (ответственный)
• Сроки (периодичность) обновления, сроки оплаченной внешней техподдержки
• Версия и тип (категория) ИТ-системы
• Финансовая информация: первоначальные вложения (CAPEX), стоимость сопровождения (OPEX)
• Операционные риски и риски информационной безопасности
• Влияние на критичную архитектуру организации
• Требования к отказоустойчивости, дублированию компонентов и резервному копированию
• Срок восстановления системы в случае сбоев
• Максимальное количество пользователей
• Зависимость от иностранного программного обеспечения
• Комментарии и техническая информация
На основе данных параметров очень удобно автоматически формировать отчёты (точные аналитические срезы) по ИТ-архитектуре. Например, выборка ИТ-систем, которые работают на «облачном формате», имеют самые высокие расходы (OPEX), влияют на критичную архитектуру, имеют высокие риски. Далее на основе данной выборки можно