Российские и западные CIO на Форуме «IT-ЛИДЕР» обменялись опытом
Форум объединил CIO и ИТ-директоров ведущих российских компаний и их европейских коллег. Его специальным гостем стала Бодил Форсс, директор программы Gartner Executive Programmes, рассказавшая об используемых крупнейшими европейскими компаниями методологиях и инструментах обеспечения безопасности и доступности данных. Другой специально приглашенный докладчик Вальдемар Клемм, старший управляющий по вопросам ИТ компании Toyota Motorsport, поделился опытом использования информационных технологий в разработке и производстве инновационной продукции.
Европейские эксперты также приняли активное участие во всех трех дискуссиях, каждая из которых была посвящена отдельному аспекту практики применения ИТ. Темой первой дискуссии стала интеграция разнородных ИТ-систем для повышения эффективности деятельности организаций. В президиум вошли ИТ-руководители компаний Аэрофлот, ГидроОГК, Росгосстрах, а также эксперты компаний IBM, Microsoft, Avaya и КРОК. Живой интерес студии вызвали вопросы критериев определения необходимости интеграции данных и приложений, особенности интеграционных проектов, что именно следует считать результатом в интеграционных проектах и каковы бывают типичные ошибки при их реализации. Участники приводили в пример опыт своих компаний, моделировали разные ситуации, спорили. Обсудили реальный опыт интеграции приложений в российских компаниях и вопросы стандартизации в области обмена информацией в разных отраслях – в страховании, ритейле, фармацевтическом бизнесе, банках. Одной из важных тем стала интеграция приложений не только внутри компании, но и интеграции информационных систем компаний-партнеров между собой. Выяснилось, что такой опыт есть у очень немногих.
Алексей Телятников, директор по ИТ Росгосстраха сказал: «Нам было в определенном смысле проще, у Росгосстраха не было унаследованных систем, мы создавали корпоративную ИТ-инфраструктуру с нуля. И основной проблемой интеграции я бы назвал разрозненность архитектур систем. Мне кажется, что основной задачей разработчиков корпоративного ПО и интеграторов должна быть стандартизация архитектур. Для страхового рынка знаменательное и позитивное событие это то, что не так давно ACORD и IBM, ключевые наши вендоры договорились о стандартизации архитектур, поэтому мы на этой базе сможем дальше успешно строить свои информационные системы. Единая архитектура позволяет получить некий стандарт работы, который делает наши бизнес-процессы проще и нашу работу удобнее. В плане стандартизации мы можем брать пример с других более передовых отраслей – телеком и банки, которые ушли несколько дальше. Давайте использовать их опыт.
Сергей Кирюшин, заместитель генерального директора по информационным технологиям Аэрофлота, поделился своим опытом интеграции бизнес-приложений на платформе IBM WebSphere и планами применения архитектуры SOA, отметив, что применение данной технологии наиболее целесообразно и оправдано при обеспечении сложной онлайн-интеграции. «Такие проекты, как правило, длительные — больше полугода и дорогие — общая сумма затрат будет превышать миллион долларов. И самый важный момент – сама организация должна созреть для того, чтобы заниматься интеграцией информационных потоков. Цель интеграции — повысить уровень эффективности ИТ в компании. Эта стратегическая задача требует, прежде всего, понимания того, какие цели стоят перед проектом, и какие есть проблемы у организации в сфере интеграции приложений» — сказал он.
В обмене опытом, помимо экспертов в президиуме, активно участвовали и сидящие в зале коллеги. Георгий Оганджанов, директор департамента информационных систем сети гипермаркетов «МОСМАРТ» рассказал о пилотном проекте, суть которого в создании единого электронного каталога с информацией о товарах. С этой целью международной стандартизирующей организацией ECR на основе мирового стандарта EDIFACT были определены российские стандарты обмена данными, в том числе по классификаторам справочников товаров, используемые «МОСМАРТ» и производителем продуктов питания Kraft Foods. «Независимый провайдер обеспечивает преобразование, хранение и репликацию справочников, позволяющих произвести однозначную идентификацию товара и получить полную логистическую информацию о нем (габариты, вес, формирование паллеты и т.д.). Это очень важно для построения эффективных логистических схем, для России это очень актуальная задача. Думаю, что такие проекты интересны всем крупным игрокам на рынке ритейла и их поставщикам. У «МОСМАРТ» более 800 поставщиков, из них 80% уже сейчас используют электронный обмен данными (EDI) и обмениваются с нами информацией о заказах, поэтому проект глобального электронного каталога сейчас чрезвычайно актуален» — сказал Георгий Оганджанов.
Вторая дискуссия была посвящена обеспечению непрерывности и безопасности доступа к информационным ресурсам. Экспертами выступили руководители ИТ-департаментов Сибирской угольной энергетической компании и банка «Райффайзенбанк Австрия», технический директор сети магазинов М.Видео, а также представители компаний Symantec, APC, Nortel и КРОК. Эксперты обсудили с активными участниками из зала вопросы существования связи между количественными показателями доступности ИТ-сервисов и ИТ-бюджетом, необходимости увязывать систему мотивации ИТ-персонала с показателями системы мониторинга инфраструктуры, предоставления бизнесу необходимого и достаточного уровня доступности ИТ-сервисов, взаимодействия между ИТ-службой и другими бизнес-подразделениями компании, пути решения возможных споров ИТ-подразделения со службами, ответственными за информационную безопасность, показатели зрелости ИТ, оценку эффективности затрат на информационную безопасность для бизнеса компании и даже целесообразность аутсорсинга обеспечения информационной безопасности.
Игорь Веселов, руководитель Департамента ИС и ТО компании М.Видео, отметил: «Нельзя противопоставлять доступность данных и безопасность доступа к ним – это две необходимые составляющие единого процесса – процесса Информационной Безопасности. Хочу отметить необходимость комплексного подхода к ИБ – без организационных, административных мер, таких как работа с персоналом, физическая безопасность, обучение и корпоративная культура, все технические и программные средства будут бесполезны. Отношение к ИБ в нашем сегменте рынка меняется. Если раньше акцент делался в основном на защиту от внешних угроз, то сейчас с усилением конкурентной борьбы, с постоянными изменениями законодательства компании выносят вопросы комплексной информационной безопасности на первый план. Внедряются системные подходы, выстраиваются и регламентируются процессы, связанные с ИБ».
Игорь Рыженко, директор департамента информационных технологий СУЭК поделился своим опытом финансовой оценки рисков информационной безопасности. «Полученные результаты дали нам возможность на более высоком уровне обсуждать ИТ-бюджет с руководством», — сказал он. — «В нашей компании решение задач информационной безопасности — комплексная задача, в решении которой принимают участие несколько подразделений. Ведь известно, что по статистике 70% утечек информации это не ИТ, а люди. Поэтому ответственность должны нести все».
Герман Тишендорф, начальник управления информационных технологий «Райффайзенбанк Австрия», подытожил: «Чем более зрелая компания, тем более вопрос обеспечения информационной безопасности в ней – вопрос не затрат, а вопрос внутренней организации».
Последняя дискуссия была посвящена повышению эффективности использования ИТ-инфраструктуры за счёт консолидации и виртуализации аппаратных и программных ресурсов. В обсуждении участвовали ИТ-руководители Внешторгбанка, НПО «Сатурн» и компании «ЕВРОЦЕМЕНТ групп», а также эксперты из компаний HP, Sun Microsystems, EMC и КРОК. Руслан Заединов, руководитель направления центров обработки данных компании КРОК обрисовал ситуацию на рынке программной и аппаратной виртуализации. Гости Форума и эксперты поделились своим видением того, как консолидация и виртуализация ресурсов повышают эффективность использования вычислительных ресурсов и систем хранения данных, позволяют ли современные технологии построить адаптивную ИТ-инфраструктуру, в каких случаях применение технологий виртуализации является предпочтительным решением бизнес-задач.
Максим Заярузный, руководитель Департамента информационных технологий ЕВРОЦЕМЕНТ груп, сказал: «Мы тоже, как и компания КРОК, давно «забыли», где физически хранятся наши данные. Хранение информации у нас виртуализовано и динамически перераспределяется между ресурсами. На уровне вычислений также есть планы по виртуализации, продиктованные жизнью, экономической целесообразностью, необходимостью утилизовать и масштабировать наши ресурсы. Сейчас наш проект находится на стадии выбора вендора, уже проведена большая подготовительная работа».
Юрий Зеленков, заместитель директора по ИТ НПО «Сатурн» поделился опытом использования технологии создания мгновенных снимков для резервного копирования данных и иерархических файловых систем, а также использования виртуальных машин для тестирования новых приложений. «Эта платформа очень эффективна и удобна для использования в гетерогенной среде», — отметил он.
Андрей Коротков, советник председателя правления ВТБ, добавил в обсуждение «ложку дегтя». Он подчеркнул, что часто для руководителей бизнеса, ставящих задачи ИТ-подразделению, важнейшим критерием являются временные затраты на тот или иной проект. «Бывает проще и быстрее под отдельную задачу, требующую быстрого решения, купить отдельный недорогой сервер. И до недавнего времени мы так и делали. Но теперь ясно, что будущее за виртуализацией, это подтверждает и опыт западных банков, который мы внимательно изучили. Хотя это непростые проекты, рассчитанные на несколько лет. Бизнес не всегда готов ждать, но все равно это надо планировать, просчитывать вместе с бизнесом, договариваться и реализовывать. Прогресс в ИТ сегодня заключается не в усложнении, а в упрощении ИТ-инфраструктуры. Самым прогрессивным будет тот, кто сможет ее максимально упростить» — отметил он.
Организаторы Форума - Ассоциация Менеджеров России, компания КРОК, группа компаний РосБизнесКонсалтинг, журналы CIO и Intelligent Enterprise. Соорганизаторы и спонсоры мероприятия — корпорации EMC, SUN Microsystems, Avaya, Nortel, Microsoft, APC, IBM, Symantec, HP. Информационный партнер – журнал «БОСС».
«IT-ЛИДЕР» – ежегодная национальная премия, цель которой — отметить корпоративные организации страны за значительный вклад в развитие информационных технологий в России, улучшающих стандарты жизни общества в целом. Премия вручается директорам управлений и вице-президентам организаций, ответственным за принятие решений по ИТ, которые выступают инициаторами внедрения новых информационных технологий, повышающих эффективность деятельности организаций.
Премия была учреждена в 2002 г., первая церемония награждения состоялась 29 апреля 2003 г. в выставочном центре «Новый Манеж». В рамках ежегодной программы мероприятий премии «IT-ЛИДЕР» кроме торжественной церемонии награждения проводятся выездная зарубежная конференция и Форум «IT-ЛИДЕР».
Европейские эксперты также приняли активное участие во всех трех дискуссиях, каждая из которых была посвящена отдельному аспекту практики применения ИТ. Темой первой дискуссии стала интеграция разнородных ИТ-систем для повышения эффективности деятельности организаций. В президиум вошли ИТ-руководители компаний Аэрофлот, ГидроОГК, Росгосстрах, а также эксперты компаний IBM, Microsoft, Avaya и КРОК. Живой интерес студии вызвали вопросы критериев определения необходимости интеграции данных и приложений, особенности интеграционных проектов, что именно следует считать результатом в интеграционных проектах и каковы бывают типичные ошибки при их реализации. Участники приводили в пример опыт своих компаний, моделировали разные ситуации, спорили. Обсудили реальный опыт интеграции приложений в российских компаниях и вопросы стандартизации в области обмена информацией в разных отраслях – в страховании, ритейле, фармацевтическом бизнесе, банках. Одной из важных тем стала интеграция приложений не только внутри компании, но и интеграции информационных систем компаний-партнеров между собой. Выяснилось, что такой опыт есть у очень немногих.
Алексей Телятников, директор по ИТ Росгосстраха сказал: «Нам было в определенном смысле проще, у Росгосстраха не было унаследованных систем, мы создавали корпоративную ИТ-инфраструктуру с нуля. И основной проблемой интеграции я бы назвал разрозненность архитектур систем. Мне кажется, что основной задачей разработчиков корпоративного ПО и интеграторов должна быть стандартизация архитектур. Для страхового рынка знаменательное и позитивное событие это то, что не так давно ACORD и IBM, ключевые наши вендоры договорились о стандартизации архитектур, поэтому мы на этой базе сможем дальше успешно строить свои информационные системы. Единая архитектура позволяет получить некий стандарт работы, который делает наши бизнес-процессы проще и нашу работу удобнее. В плане стандартизации мы можем брать пример с других более передовых отраслей – телеком и банки, которые ушли несколько дальше. Давайте использовать их опыт.
Сергей Кирюшин, заместитель генерального директора по информационным технологиям Аэрофлота, поделился своим опытом интеграции бизнес-приложений на платформе IBM WebSphere и планами применения архитектуры SOA, отметив, что применение данной технологии наиболее целесообразно и оправдано при обеспечении сложной онлайн-интеграции. «Такие проекты, как правило, длительные — больше полугода и дорогие — общая сумма затрат будет превышать миллион долларов. И самый важный момент – сама организация должна созреть для того, чтобы заниматься интеграцией информационных потоков. Цель интеграции — повысить уровень эффективности ИТ в компании. Эта стратегическая задача требует, прежде всего, понимания того, какие цели стоят перед проектом, и какие есть проблемы у организации в сфере интеграции приложений» — сказал он.
В обмене опытом, помимо экспертов в президиуме, активно участвовали и сидящие в зале коллеги. Георгий Оганджанов, директор департамента информационных систем сети гипермаркетов «МОСМАРТ» рассказал о пилотном проекте, суть которого в создании единого электронного каталога с информацией о товарах. С этой целью международной стандартизирующей организацией ECR на основе мирового стандарта EDIFACT были определены российские стандарты обмена данными, в том числе по классификаторам справочников товаров, используемые «МОСМАРТ» и производителем продуктов питания Kraft Foods. «Независимый провайдер обеспечивает преобразование, хранение и репликацию справочников, позволяющих произвести однозначную идентификацию товара и получить полную логистическую информацию о нем (габариты, вес, формирование паллеты и т.д.). Это очень важно для построения эффективных логистических схем, для России это очень актуальная задача. Думаю, что такие проекты интересны всем крупным игрокам на рынке ритейла и их поставщикам. У «МОСМАРТ» более 800 поставщиков, из них 80% уже сейчас используют электронный обмен данными (EDI) и обмениваются с нами информацией о заказах, поэтому проект глобального электронного каталога сейчас чрезвычайно актуален» — сказал Георгий Оганджанов.
Вторая дискуссия была посвящена обеспечению непрерывности и безопасности доступа к информационным ресурсам. Экспертами выступили руководители ИТ-департаментов Сибирской угольной энергетической компании и банка «Райффайзенбанк Австрия», технический директор сети магазинов М.Видео, а также представители компаний Symantec, APC, Nortel и КРОК. Эксперты обсудили с активными участниками из зала вопросы существования связи между количественными показателями доступности ИТ-сервисов и ИТ-бюджетом, необходимости увязывать систему мотивации ИТ-персонала с показателями системы мониторинга инфраструктуры, предоставления бизнесу необходимого и достаточного уровня доступности ИТ-сервисов, взаимодействия между ИТ-службой и другими бизнес-подразделениями компании, пути решения возможных споров ИТ-подразделения со службами, ответственными за информационную безопасность, показатели зрелости ИТ, оценку эффективности затрат на информационную безопасность для бизнеса компании и даже целесообразность аутсорсинга обеспечения информационной безопасности.
Игорь Веселов, руководитель Департамента ИС и ТО компании М.Видео, отметил: «Нельзя противопоставлять доступность данных и безопасность доступа к ним – это две необходимые составляющие единого процесса – процесса Информационной Безопасности. Хочу отметить необходимость комплексного подхода к ИБ – без организационных, административных мер, таких как работа с персоналом, физическая безопасность, обучение и корпоративная культура, все технические и программные средства будут бесполезны. Отношение к ИБ в нашем сегменте рынка меняется. Если раньше акцент делался в основном на защиту от внешних угроз, то сейчас с усилением конкурентной борьбы, с постоянными изменениями законодательства компании выносят вопросы комплексной информационной безопасности на первый план. Внедряются системные подходы, выстраиваются и регламентируются процессы, связанные с ИБ».
Игорь Рыженко, директор департамента информационных технологий СУЭК поделился своим опытом финансовой оценки рисков информационной безопасности. «Полученные результаты дали нам возможность на более высоком уровне обсуждать ИТ-бюджет с руководством», — сказал он. — «В нашей компании решение задач информационной безопасности — комплексная задача, в решении которой принимают участие несколько подразделений. Ведь известно, что по статистике 70% утечек информации это не ИТ, а люди. Поэтому ответственность должны нести все».
Герман Тишендорф, начальник управления информационных технологий «Райффайзенбанк Австрия», подытожил: «Чем более зрелая компания, тем более вопрос обеспечения информационной безопасности в ней – вопрос не затрат, а вопрос внутренней организации».
Последняя дискуссия была посвящена повышению эффективности использования ИТ-инфраструктуры за счёт консолидации и виртуализации аппаратных и программных ресурсов. В обсуждении участвовали ИТ-руководители Внешторгбанка, НПО «Сатурн» и компании «ЕВРОЦЕМЕНТ групп», а также эксперты из компаний HP, Sun Microsystems, EMC и КРОК. Руслан Заединов, руководитель направления центров обработки данных компании КРОК обрисовал ситуацию на рынке программной и аппаратной виртуализации. Гости Форума и эксперты поделились своим видением того, как консолидация и виртуализация ресурсов повышают эффективность использования вычислительных ресурсов и систем хранения данных, позволяют ли современные технологии построить адаптивную ИТ-инфраструктуру, в каких случаях применение технологий виртуализации является предпочтительным решением бизнес-задач.
Максим Заярузный, руководитель Департамента информационных технологий ЕВРОЦЕМЕНТ груп, сказал: «Мы тоже, как и компания КРОК, давно «забыли», где физически хранятся наши данные. Хранение информации у нас виртуализовано и динамически перераспределяется между ресурсами. На уровне вычислений также есть планы по виртуализации, продиктованные жизнью, экономической целесообразностью, необходимостью утилизовать и масштабировать наши ресурсы. Сейчас наш проект находится на стадии выбора вендора, уже проведена большая подготовительная работа».
Юрий Зеленков, заместитель директора по ИТ НПО «Сатурн» поделился опытом использования технологии создания мгновенных снимков для резервного копирования данных и иерархических файловых систем, а также использования виртуальных машин для тестирования новых приложений. «Эта платформа очень эффективна и удобна для использования в гетерогенной среде», — отметил он.
Андрей Коротков, советник председателя правления ВТБ, добавил в обсуждение «ложку дегтя». Он подчеркнул, что часто для руководителей бизнеса, ставящих задачи ИТ-подразделению, важнейшим критерием являются временные затраты на тот или иной проект. «Бывает проще и быстрее под отдельную задачу, требующую быстрого решения, купить отдельный недорогой сервер. И до недавнего времени мы так и делали. Но теперь ясно, что будущее за виртуализацией, это подтверждает и опыт западных банков, который мы внимательно изучили. Хотя это непростые проекты, рассчитанные на несколько лет. Бизнес не всегда готов ждать, но все равно это надо планировать, просчитывать вместе с бизнесом, договариваться и реализовывать. Прогресс в ИТ сегодня заключается не в усложнении, а в упрощении ИТ-инфраструктуры. Самым прогрессивным будет тот, кто сможет ее максимально упростить» — отметил он.
Организаторы Форума - Ассоциация Менеджеров России, компания КРОК, группа компаний РосБизнесКонсалтинг, журналы CIO и Intelligent Enterprise. Соорганизаторы и спонсоры мероприятия — корпорации EMC, SUN Microsystems, Avaya, Nortel, Microsoft, APC, IBM, Symantec, HP. Информационный партнер – журнал «БОСС».
«IT-ЛИДЕР» – ежегодная национальная премия, цель которой — отметить корпоративные организации страны за значительный вклад в развитие информационных технологий в России, улучшающих стандарты жизни общества в целом. Премия вручается директорам управлений и вице-президентам организаций, ответственным за принятие решений по ИТ, которые выступают инициаторами внедрения новых информационных технологий, повышающих эффективность деятельности организаций.
Премия была учреждена в 2002 г., первая церемония награждения состоялась 29 апреля 2003 г. в выставочном центре «Новый Манеж». В рамках ежегодной программы мероприятий премии «IT-ЛИДЕР» кроме торжественной церемонии награждения проводятся выездная зарубежная конференция и Форум «IT-ЛИДЕР».
© Издание 12NEWS (ИП Маринин А.Л.), 2006
