реферат исит 2. Финансами, персоналом, включая расчет заработной платы, отношениями с покупателями и поставщиками, продажами, закупками, складом (запасами), основными средствами и планированием ремонтов
 Скачать 423.4 Kb.
|
|
трудников входят: менеджеры ресепшн, сотрудники службы безопасности, менеджеры по уборке. Все они выполняют административные функции согласно своим должностным инструкциям. Программная и техническая архитектура ИС предприятияНа рисунке 1.2 показана техническая архитектура ООО «Престиж». Структура представляет собой комплекс серверов, свитч, маршрутизатор и АТС. Основным брандмауэром в системе является программный блейдCheckPointFirewall, он выполняет: контроль доступа, проверку аутентификации, преобразование сетевых адресов, работу в режиме моста. В качестве маршрутизатора используется Cisco 2951 IntegratedServicesRouter, как самый надежный и функциональный в своем классе. Он отвечает за связь с провайдером и выступает в качестве голосового шлюза. В качестве коммутатора используется NETGEAR GS748TEU, а в качестве АТС используется Avaya IP Office 500v2. Рисунок 1.1 Техническая архитектура ООО «Престиж» Программная архитектура ООО «Престиж» изображена на рисунке 1.3. На всех рабочих станциях сотрудников установлена операционная система Microsoft Windows 7 Enterprise, а также используется Microsoft Office 2010 Professional. Защиту компьютеров от вирусов обеспечивает Kaspersky Enterprise SpaceSecurity. В качестве корпоративной почты используется система Microsoft Exchange Server 2010. В ООО «Престиж» используется «1С:Управление производственным предприятием» версии 8.2. Решение позволяет организовать единую информационную систему для управления деятельностью предприятия: мониторинг и анализ показателей деятельности предприятия, финансами, персоналом, включая расчет заработной платы, отношениями с покупателями и поставщиками, продажами, закупками, складом (запасами), основными средствами и планированием ремонтов. Рисунок 1.2 Программная архитектура ООО «Престиж» Характеристика комплекса задач, задачи и обоснование необходимости автоматизацииВыбор комплекса задач автоматизации и характеристика существующих бизнес процессовВ ходе процесса производства продукции решаются следующие задачи, обеспечивающие достижение запланированного уровня качества продукции предприятия: 1. Производство продукции, удовлетворяющей заказчика; 1. Реализация основного процесса производства продукции в соответствии с ГОСТ, Руководством по качеству предприятия; 3. Предупреждение несоответствий во всех сферах деятельности предприятия; 4. Улучшение качества продукции; 5. Выполнение задач в области качества на протяжении всего процесса - начиная с маркетинга и заканчивая оценкой удовлетворенности потребителя. Характеристика основной деятельности компании с использованием правил построения схем методологии IDEF в виде схемы, разработанная в среде Ramus,приведена на рисунке 1.4.  Рисунок 1.3Характеристика основного процесса предприятия Входным потоками в рассматриваемой деятельности является сведения о заявке или проекте на разработку продукции компании. Деятельность ООО «Престиж» регулируется законами и подзаконными актами России, требованиями руководства компании, а также технологическими нормами производства, стандартами и ГОСТами. Выходным потоком является информация о произведённой продукции с качеством, удовлетворяющим заказчика. Декомпозиция данного процесса приведена на рисунке 1.5.  Рисунок 1.4Декомпозиция основного процесса Таким образом, деятельность предприятия заключается в проектированиипродукции, закупке необходимых материально-технических средств, непосредственном производстве продукции и ее реализации. Определение места проектируемой задачи в комплексе задач и ее описаниеОбъектом автоматизации является отдел управления информационными технологиями. Отдел управления информационными технологиямикомпании включает в себя начальника отдела, главных специалистов, ведущих специалистов, специалистов 1 категории. Отдел управления информационными технологиямиотвечает за: получение от пользователей сообщений об запросах; организацию решения запросов на уровне, удовлетворительном для клиента; отслеживание статуса запроса в ходе работы над ним; информирование клиента о ходе решения его проблем и восстановлении нормального функционирования услуг; мониторинг, управление и выдача отчетов о качестве услуг, которые предоставляются каждому отдельному пользователю. Поддержка деятельности отдела управления информационными технологиямизаключается в автоматизации следующих функций: регистрация и начальный анализ заявок пользователей об запросах (то есть возникающих случаях неисправности, или других вопросах, требующих вмешательства специалистов отдела управления информационными технологиями); локализация причин возникновения запроса; инициирование соответствующих действий, направленных на устранения проблемы; генерация и управление всеми отчетами, имеющими отношение к запросу; отслеживание всех действий, направленных на устранение проблемы и управление всем процессом разрешения запроса; закрытие запроса. К основным обязанностям главногоспециалиста отдела управления информационными технологиямиотносятся: прием, учет, обработка, приоритезация, классификация и отслеживание обращений в отдел технической поддержки компании по телефону, электронной почте и электронной системе протоколирования обращений клиентов; организация и ведение документооборота по действующим договорам информационно-технической поддержки клиентов (хостинг и работа с сайтами); самостоятельная работа по обращениям клиентов; работа с отчетными документами в дни окончания отчетных периодов; контроль выполнения заявок клиентов; получение необходимых начальнику отдела управления информационными технологиями ведомостей от менеджеров; подготовка собраний, которые проводит начальник отделаорганизации сопровождения информационных систем и пользователей; организация телефонных и личных переговоров начальника отдела управления информационными технологиями; передача и прием информации необходимой для работы отдела управления информационными технологиями; ведение делопроизводства, прием корреспонденции которая приходит на имя начальника отдела управления информационными технологиями; контроль работы объектов,подчинённых отделу организации сопровождения информационных систем и пользователей. К основным обязанностям ведущего специалиста отдела управления информационными технологиями относятся: обучение клиентов работе с системой управления аккаунтом клиента; Консультация пользователей Помощь в настройке программного обеспечения Регистрация сообщений об ошибках Оказание консультаций по типовым заявкам на первой линии поддержки перевод и назначение заявок на 2 линию поддержки. Существующая схема организации учета заявок на ТО приведена на Рисунке 1.6.  Рисунок 1.5Существующая схема организации учета ремонтов На Рисунке 1.7 приведена декомпозиция данного процесса.  Рисунок 1.6 Декомпозиция процесса организации учета заявок на ТО оборудования сотрудником Весь документооборот и заполнение необходимых документов осуществляется вручную, только для построения отчетов применяется файл MSExcel, в который заносятся все сведения по итогам обслуживания заказчиков, на основании которых потом проводится анализ данных. Декомпозиция процесса учета заявки приведена на Рисунке 1.8.  Рисунок 1.7 Декомпозиция процесса учета заявки Таким образом, процесс учета ремонта является довольно трудоемким и сотрудник в ходе данного процесса может допускать ошибки, что впоследствии отрицательно может сказаться на скорости осуществления ремонта. В ходе учет заявки сотрудник определяет инвентарныйномер оборудования, и если такое оборудование присутствует,вносит его данные в систему. Если же оборудования с таким номером нет, то сотрудник проводит инвентаризацию данного оборудования. Кроме того, возможна ситуация, когда оборудование не подлежит обслуживанию и в выполнении заявки может быть отказано. На выходе формируются следующие документы: Журнал поступления заявок от клиентов; Отчет о закрытых заявках; База данных вопросов и проблем; Отчет по заявке; Отчет по работе сотрудников технической поддержки; Деятельность отдела управления информационными технологиямирегулируется требованиями законодательства РФ, Положением об отделе,регламентом технической поддержки,а также техническими нормами и требованиями. Во время выполнения своих функциональных обязанностей сотрудник сталкивается со следующими проблемами: Несовершенство схемы принятия, обработки и передачи оборудования в ремонт, выраженная в тесной привязанности к работе «через сотрудника», что увеличивает срок обработки заявок на ремонт и количество потенциальных «человеческих ошибок»; Трудность в проведении объективной оценки эффективности работы сотрудника; Снижение скорости обработки заявок на ремонт на фоне общего роста запросов; Рост ошибок «человеческого фактора» (ошибки сотрудника) при обработках заявок на фоне повышения загруженности и увеличения объемов работ; Сложность мониторинга и оценки эффективности исполнения заявок специалистами «от А до Я» (в разрезе каждого этапа выполнения); Сложность в выявлении ответственных лиц, виновников «торможения» исполнения ремонта. Все представленные трудности оказывают негативное влияние на общую работу отдела и компании. Данные трудности выявляются во время проведения внутреннего контроля и анализа бизнес-процессов, причем источником данных проблем является существующий порядок учета заявок на ремонт оборудования. Обоснование необходимости использования вычислительной техники для решения задачиСхема документооборота в процессе учета обращения и его выполнения представлена на рисунке 1.9. Рисунок 1.8Схема документооборота В соответствии с данной схемой, заявка, прежде чем быть обработанной и попасть в архив, должна быть учтена сотрудником отдела управления информационными технологиями, по обращению должен быть подготовлен ответ, данные об обращении занесены в журнал учета заявок. На основании этих документов строятся аналитические отчеты. Данный процесс предлагается автоматизировать путем создания веб-ориентированной системы, которая позволяла бы любому клиенту, пользуясь доступом к системе, учесть обращение с использованием веб-интерфейса. При этом доступ к странице подачи заявок осуществляется с использованием пароля и логина каждого клиента. Такой подход позволяет однозначно определить и сотрудника, зарегистрировавшего обращение, а также дату и время регистрации. В тоже время необходимо оставить возможность учета заявок и с помощью телефона. Кроме того, в этом случае достигаются следующие преимущества: Обращение сразу регистрируется в системе, освобождая сотрудника отдела от необходимости что-либо куда –либо записывать; Происходит автоматическая регистрация времени подачи обращения; Помещение обращения в архив происходит автоматически после ответа пользователю; Получение отчетов происходит при помощи специальных форм сортировки, занимая при этом минимум времени. Временные характеристики при существующем процессе и в случае реализации предлагаемого варианта приведены в таблице 1.3. Таблица 1.1 Сравнение временных характеристик процесса
Таким образом, в итоге реализации автоматизации процесса обработки обращений пользователей планируется сократить затрачиваемое время примерно на 715/60=12 часов рабочего времени ежедневно (с учетом всех сотрудников отдела).Кроме того, в результате внедрения предлагаемой системы ожидается снизить трудоемкость выполняемых операций, создать дополнительную мотивацию сотрудников отдела за счет более удобного оформления обращений (то есть повышения качества выполняемых обязанностей). Анализ системы обеспечения информационной безопасности и защиты информацииСистема информационной безопасности (ИБ) ООО «Престиж» включает в себя обеспечение защиты составляющих информационной инфраструктуры от рисков угроз безопасности ИТ-ресурсов и связанных с ними информационных сервисов. Система ИБ – это интегрированный комплекс административных мер и программно-технических средств, направленных на реализацию безопасности информационных ресурсов. Для создания системы ИБ основным компонентом является административная часть системы, включающая: • Методики обеспечения ИБ, входящие в систему администрирования и обеспечивающие контроль над работой системы ИБ; • Политика ИБ, определяющая базовые положения и сферу влияния системы ИБ; • Методики безопасности использования информационных сервисов, которые позволяют выделить конкретные требования для реализации безопасности компонентов инфраструктуры безопасности; • Процессы реализации политик безопасности, которые отражают средства и мероприятия по реализации требований политик безопасности и позволяют отслеживать уровень их выполнения (создаются на этапе реализации системы ИБ). Политики и процедуры обеспечения ИБ реализуют защиту данных от ИТ-рисков при помощи внедрения соответствующих контрмер. Для обеспечения надлежащей защиты секретных данных в компании применяются сертифицированные средства. Например, защитные средства от несанкционированного доступа (НСД), межсетевые экраны и VPN-среды, средства защиты данных от утечки за счет ПЭМИН и т.д. Реализация системы ИБ на локальных станциях осуществляется целым комплексом мер, который включает в себя: 1) Установленный антивирус со всеми компонентами защиты и с ежедневно обновляющимися антивирусными базами; 2) Установленные последние обновления ОС Microsoft Windows XP (7, 8, 10), а также периодическая синхронизация с сервером обновлений для загрузки новых. На серверах предприятия также есть антивирусы, и в совокупности с настроенными политиками безопасности, к которым относится разграничение доступа при удаленной работе, весь комплекс ИБ находится на необходимом уровне. Наличие сетевого экрана в маршрутизаторе дает неплохую гарантию от несанкционированного проникновения третьих лиц. Для защиты данных от НСД применяются программно-аппаратные средства, к которым относится USB-rutoken. Безопасность информации в информационной системеООО «Престиж» в настоящее время обеспечивается за счет применения следующих мер: Использование возможностей серверной операционной системы, в том числе использование разграничения доступа с помощью службы ArchiveDirectory ; Использование встроенного брандмауэра в маршрутизаторах,а также фильтрации по MAC-адресам и аутeнтификации пользоватeлeй; Использованием антивирусного программного обеспечения- Kaspersky 6.0; Соблюдением разработанных политик безопасности; Использованием резервного копирования информации; Использование организационных и кадровыхмер . Использованием ряда программного обеспечения, указанного выше (КриптоПро). Безопасность в Active Directory обепечивается применением трех основных служб – службы управления правами, службы управления сертификатами и службы катологов. Служба каталогов Active Directory использует протокол аутентификации Kerberos. Службы сертификатов Active Directory применяются для повышения безопасности за счет связывания идентификационных данных пользователя, устройства или службы с соответствующим закрытым ключом. Сертификат и закрытый ключ хранятся в Active Directory, что помогает защитить идентификационные данные; службы Active Directory становятся централизованным хранилищем для получения приложениями соответствующей информации по запросу. Аутентификация пользователя осуществляется с помощью учетной записи. Учетная запись — объект, хранящийся в локальной базе безопасности или в базе Active Directory, с помощью которого проводится аутентификация пользователя. Главные компоненты учетной записи — имя пользователя, его пароль и уникальный идентификатор безопасности (Security Identifier. SID). Пароль в локальной базе или в AD хранится в двойном виде — в виде LM-хэша и в виде NTLM-хэша. СКЗИ КриптоПРО CSP применяется для: авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты; защиты программного обеспечения от несанкционированного доступа; управления ключевыми элементами системы в соответствии с регламентом средств защиты. Основные функции реализуемые КриптоПро CSP генерация секретных (256 бит) и открытых (1024 бита) ключей ЭЦП и шифрования; формирование секретных ключей на различные типы носителей; возможность генерации ключей с различными параметрами; криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма; хеширование данных; шифрование данных; имитозащита данных; формирование электронной цифровой подписи; опциональное использование пароля (PIN-кода) для дополнительной защиты ключевой информации; реализация мер защиты информации пользователя от несанкционированного доступа. Антивирусная защита реализуется путем использования программного продукта ESET NOD32 Antivirus Business Edition. Данный программный продукт представляет собой бизнес-решение для централизованной антивирусной защиты рабочих станций и файловых серверов от интернет-угроз, троянских программ, шпионского и рекламного ПО, руткитов и буткитов, а также фишинга. Обеспечивает высокий уровень безопасности корпоративной сети без снижения ее быстродействия. В его состав входят следующие компоненты: ESET Endpoint Antivirus, ESET File Security для Microsoft Windows Server, ESET File Security для Linux/BSD/Solaris, ESET Mobile Security Business Edition, ESET Remote Administrator. Комплекс обеспечивает следующую основную функциональность: Защита от неизвестных угроз; Защита от внешних вторжений и фильтрация трафика; Разграничение прав доступа к сети Интернет; Ограничение доступа пользователей к веб-сайтам по категориям; Детектирование всех типов современных угроз (модификации вирусов, троянские программы, сетевые черви, рекламное и шпионского ПО); Обнаружение сложных угроз (руткиты и буткиты); Фильтрация входящего трафика; Персональный файервол; Идентификация съемных устройств; Противодействие вредоносным программам, нацеленным на отключение работы антивирусного ПО. Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ»Анализ существующих разработок для автоматизации задачиВнастоящее время существует множество типов программного обеспечения, позволяющих так или иначе автоматизировать работу подразделений, функции которых аналогичны отделу техподдержкиООО «Престиж». Рассмотрим основные функции некоторых представителей такого ПО. HP OpenView Service Desk, разработчик компания HP- Комплексное решение для организации процесса сервисного обслуживания по заявкам в масштабах предприятия. Комплексное решение задачи технического (сервисного) обслуживания, которое управляет всеми аспектами деятельности сервисной службы компании. Системаавтоматически упрощает идентификацию, отслеживание и разрешение проблем пользователей. Интеграция с системами управления вычислительными ресурсами предоставляет широкие функциональные возможности и гибкость для всей организации управления технологическими процессами. HP OpenView Service Desk построен на рекомендациях стандарта ITIL и занимает лидирующее положение на мировом рынке ПО для автоматизации работ сервисной службы. В соответствии с принятой терминологией ITIL, продукт позволяет автоматизировать ряд процессов: Change & configuration management, incident & problem management, Service level management. Сертифицированные на соответствие требованиям ITIL продукты позволяют автоматизировать следующие задачи: Управление конфигурациями; Управление обращениями пользователей; Управление инцидентами; Управление проблемами; Управление изменениями; Управление работами; Управление сервисными соглашениями. Результатом внедрения HP OpenView Service Desk будет система, представляющая собой современную программную среду для организации процесса сервисного обслуживания по заявкам и позволяющая обеспечить четкое определение целей и задач процесса сервисного обслуживания, а также формальных правил его исполнения. Она позволит управлять обработкой заявок (инцидентов) и обращений от пользователей и вести учет информации, необходимой для улучшения их обслуживания. Система будет автоматизировать процессы идентификации и отслеживания процесса решения, как простых вопросов, так и сложных проблем, с которыми пользователи обращаются в сервисную службу, вместе с тем в ней будут простые инструменты для эффективного управления ежедневной работой аналитиков (экспертов), технических специалистов и администраторов, занимающихся решением проблем пользователей организации. Настроенная система будет обеспечивать выполнение следующих действий в рамках процесса: Регистрацию заявок (обращений пользователей); Изменение статуса заявок; Классификацию заявок; Приоритизацию заявок; Установкусроковобработкизаявокнаосновеединогоуровняобслуживания пользователей; ДиспетчеризациюзаявоквразличныегруппыИТ-специалистов Контроль сроков обработки заявок (время регистрации,времяназначения,общий период обработки заявки, время закрытия заявки); Возможность документирования хода решения (хода выполнения работ) по заявкам; Закрытие заявок; Создание нарядов на работу для специалистов ИТ-подразделений организации; Изменение статуса нарядов на работу, согласно разработанному процессу; Типизацию (классификацию) нарядов; Приоритизацию нарядов; Контроль сроков обработки нарядов; Закрытие нарядов. Программный продукт NaumenServiceDesk, Разработчик компания Naumen обладает рядом преимуществ перед конкурирующими решениями. NaumenServiceManagementModel – модель процессов управления ИТ, построенных в соответствии с ITIL. Предлагаемая модель объединяет лучшие практики мирового опыта, адаптированные для российских компаний. Приобретая продукт NaumenServiceDesk,вы получаете не только средство автоматизации, но и комплексный продукт, включающий методические материалы для построения ITSM в вашей компании. Набор готовых метрик иKPI, а также готовые формы отчетов по всем основным процессам позволяют сразу начать измерение и улучшение процессов, выстраиваясистему мотивации персонала в соответствие с приоритетами деятельности. ITIL-совместимость: единственный продукт в Восточной Европе, прошедший сертификацию PinkVERIFY на соответствие ITILv3. Готовые средства интеграции с системами инвентаризации, активного управления и мониторинга инфраструктуры (среди популярных решений – интеграция с MicrosoftSMS/MOM и LANDesk). Развитые средства для построения каталога услуг, учета ИТ-активов (включая аппаратное и программное обеспечение,управление лицензиями и информационными ресурсами). Наличие гибкого рабочего процесса (workflow) для настройки маршрутов прохождения разных типов заявок. Все настройки выполняются через web-интерфейс. Во многих западных решениях данный функционал либо отсутствует, либо требует приобретения дополнительных модулей. Широкие возможности адаптации продукта под требования заказчика. Решение AstroSoftHelpDesk, разработчик компания AstroSoft поддерживает процессы, связанные с обслуживанием запросов пользователей и клиентов компании. Интеграция этого решения в корпоративную информационную систему позволяет создать единый процесс обработки информации, контроля выполнения запросов, планирования, учета и анализа ресурсов. В первую очередь, внедрение AstroSoft HelpDesk эффективно для следующих подразделений: IT-департаменты крупных и средних компаний службы и группы технической поддержки отделы закупок и снабжения государственные структуры, работающие с частными лицами или подрядчиками call-центры Программный продукт ИнфраМенеджер, разработчик компания ИнфраМенеджер(задуманный еще в 1998 году как инструмент документирования СКС) - начиная с 2002 года все больше и больше помогает автоматизировать процессы, описанные в библиотеке ITIL. На текущий момент продукт ИнфраМенеджер автоматизирует следующие процессы и функции ITSM: Функция ServiceDesk (в продукте имеется соответствующий модуль ServiceDesk ) Процесс управления инцидентами (IncidentManagement) Процесс управления проблемами (ProblemManageme |