Ситуациях, принимает меры по оптимизации работы учреждения в целом
 Скачать 107.15 Kb.
|
|
ситуациях, принимает меры по оптимизации работы учреждения в целом. Говоря о режимных моментах, стоит отметить, что каждое подразделение работает по собственному режиму и графику. Что касается службы информационного обеспечения, она работает круглосуточно для обеспечения информационной безопасности и поддержания бесперебойного функционирования информационной системы. Просветительские, обучающие мероприятия для персонала проводятся по графику, который заранее согласовывается с администрацией. Далее нами были изучены основные нормативно-правовые акты, в соответствии с которыми функционирует ИТ-служба организации. В качестве основного документа выступает Устав ИТ-службы учреждения. Также у каждого сотрудника есть своя должностная инструкция, инструкции и алгоритмы по работе с оборудованием и программным обеспечением. На основе анализа Устава, можно выделить, что важным аспектом деятельности специалиста по ИТ-является обеспечение информационной безопасности, которое достигается за счет следующих мер: Технические - основаны на использовании различных программных и/или аппаратных средств, входящих в состав ИС и предназначенных самостоятельно или в комплексе с другими средствами выполнять функции защиты. Правовые - действующие в государстве нормативные правовые акты (законы, указы, постановления и др.), регламентирующие правила обращения с информацией, а также устанавливающие ответственность за нарушения этих правил. Организационные - меры административного и процедурного характера, регламентирующие процессы функционирования ИС, использования ИР, затрудняющие реализацию угроз безопасности информации Физические - основаны на применении устройств и сооружений, предназначенных для создания физических препятствий для доступа к ИС Морально-этические - нормы поведения, традиционно сложившиеся или складывающиеся по мере распространения информационных технологий в обществе. Данные нормы не являются обязательными, однако их несоблюдение приводит к падению авторитета человека или организации (работы по укреплению морального климата в организации). К числу основных принципов работы службы ИТ относят следующее: Принципы обеспечения информационной безопасности: счетность всех субъектов и объектов: Доверенная конфигурация и настройки. Целостность всех элементов. Подконтрольность всех действий. Документированность всех событий Основные задачи СИБ: Защита ИР от НСД и утечек. Контроль подлинности и целостности информации. Обеспечение юридической значимости информации. Аудит и мониторинг безопасности системы. Построение доверенных каналов. Безопасное подключение ИС к открытым сетям. Обнаружение вторжений и антивирусная защита. Управление безопасностью. Основные принципы построения СИБ: Системность. Комплексность. Многоуровневость. Интегрируемость. Разумная достаточность. Этапы построения СИБ: Комплексное обследование ИС, Моделирование и анализ угроз безопасности информации, Определение требований к защите, Проектирование системы защиты информации, Разработка организационно-распорядительной и эксплуатационной документации, Внедрение системы защиты информации, Оценка соответствия требованиям, Сопровождение и корректировка. Правила и регламенты, которые необходимы в экстренных случаях : • план действий персонала в случае аварии, в котором должно быть указано, кого и когда оповещать и что говорить; • номера телефонов обслуживающих организаций и клиентов; • важнейшие номера телефонов (персонала, полиции, пожарной службы, начальника и др.); • сведения об аппаратном обеспечении и конфигурации программного обеспечения: таблицы разделов дисков, аппаратные установки компьютеров, номера прерываний, номера каналов DMA и т.д.; • диски с резервными копиями и расписание резервного копи рования, использовавшееся для их создания; • карты сети; • серийные номера программного обеспечения, лицензионные данные и пароли; контактная информация производителей или продавцов дисков, которые должны быть восстановлены немедленно. • необходимо также проверить генераторы и источники бесперебойного питания (ИБП), убедиться, что все важные устройства подключены к ИБП, их батареи в порядке и механизм включения питания работает • при увеличении трафика целесообразно использовать простое ПО, балансирующее нагрузку Далее нами были изучены средства компьютерного обеспечения организации. В организации присутствуют следующие элементы ИТ-инфраструктуры: сервера - компьютеры (рабочие станции); принтеры и факсы; программное обеспечение; сети для передачи данных; телефонные станции. При анализе программного обеспечения, мы установили, что в организации используются различные программы, базы данных, системы управления базами данных (СУБД), автоматизированные системы. Используются средства автоматизации документирования: XML-редакторы, XSLT-процессоры, FO-процессоры. Средства публикации документов: DocBook XSL, DITA OpenToolkit. GraphViz: средство формирования графических схем. Системы коллективной разработки технической документации (CCMS). Нами была проведена оценка уровня использования технических и программных средств. Так, в организации практикуется построение эффективной работы команды ИТ-подразделения с использованием концепций ITIL и тайм-менеджмента. Детальный анализ и разработка предложений по совершенствованию и развитию информационной системы, был проведен на примере работы поликлинического (медицинского) отдела, в котором применение ИТ находится на низком уровне, персонал в полной мере не владеет необходимыми навыками работы с ИКТ. 2. Анализ технологии обработки информации, построение функциональных и информационных схем информационной среды организации Нами были выполнены следующие виды работ: § описание и анализ стратегии ИТ. § описание и анализ программ и портфелей ИТ-проектов. § описание и анализ системы показателей оценки эффективности ИТ. § оценка необходимости изменений информационной среды. § описание и анализ системы управления персоналом, обслуживающим и развивающим информационную среду. § описание и анализ системы управление рисками ИТ. Анализ стратегии ИТ. В результате анализа информации, нами было установлено, что в учреждении на данный момент преобладают следующие ИТ-стратегии: 1) стратегия продвижения сайта компании в Интернет; 2) стратегия повышения мобильности пользователей ИТ; 3) стратегия внедрения информационных систем (CRM / 1С / ERP / BI / …);. 4) стратегия улучшения управления ИТ; 5) стратегия информационной безопасности. Тем не менее, в учреждении не используется комплексная стратегия, которая могла бы принести положительные результаты, оптимизировать деятельность учреждения. Описание и анализ программ и портфелей ИТ-проектов. Используемые в учреждении средства управления портфелем проектов являются расширениями средств управления проектами предприятия или средств автоматизации профессиональных услуг. Это означает, что при управлении портфелем ИТ-проектов не учитывается ИТ-специфика, а сами такие проекты рассматриваются как обычные проекты. В подобном случае классический процесс управления портфелем проектов включает в себя такие стадии: формирование портфеля проектов; приоритизация; планирование проектов, входящих в портфель; управление реализацией проектов. Основной целью стадии формирования портфеля является выбор проектных предложений, которые потенциально могут быть приняты к реализации. Здесь осуществляется сбор конкурентных проектных инициатив и заявок без учета финансовых и иных ограничений. После согласования и утверждения бизнес-плана проектное предложение попадает в пул проектов, потенциально интересных для реализации в составе портфеля. Целью стадии приоритизации является отбор проектов с учетом самых разных, в том числе и финансовых, ограничений портфеля. На стадии планирования осуществляется: инициация проектов на основе отобранных проектных предложений — назначение менеджеров проектов, формирование организационных структур, выпуск уставов проектов; детальное планирование (то есть детализация всех видов планов до степени, необходимой для успешной реализации проекта, декомпозиция работ в рамках проекта); выделение ресурсов. Особенностью стадии является то, что при планировании портфеля проектов должны учитываться разделяемые ресурсы для предотвращения ресурсных конфликтов. На стадии управления реализацией проектов выполняется мониторинг проектов, входящих в портфель, анализ отклонений при реализации проектов, их влияния на связанные проекты и портфель проектов в целом. Здесь же осуществляется координация и перераспределение ресурсов. В работе используются такие средства, как Microsoft Project Portfolio Server. Описание и анализ системы показателей оценки эффективности ИТ. Эффективность ИТ отдела в медицинской среде можно охарактеризовать как низкую. Статус медицинского отдела на момент начала внедрения проекта: 1. Ручное оформление медицинских карт, талонов и другой медицинской документации медицинским персоналом 2. Автоматизировано и не используется в режиме on line 30% рабочих мест сотрудников поликлиники 3.Неподготовленность 75% сотрудников не только к работе в МИС, но и в принципе к использованию компьютера 4.Частичное внедрение ПО «Медиалог» в работу информационно-аналитического отдела по автоматизированному вводу операторами ПК бумажных талонов отделений в базу данных 5.Разнородность внедренного программного обеспечения, несопряженного друг с другом: лаборатория, «Медиалог» - регистратура, информационно-аналитический отдел, несколько кабинетов. Как следствие – отсутствие единого информационного поля медицинского бизнес-процесса 5. Из закупленных 100 лицензий ПО установлено только 30. Полученные данные указывают на необходимость изменений информационной среды. Описание и анализ системы управления персоналом, обслуживающим и развивающим информационную среду. Работа с персоналом подразумевала проведение консультативных и лекционных занятий, создание должностных инструкций, алгоритмов по работе с действующим ПО. Однако эффективность таких мер низкая: 75% сотрудников не готово к использованию МИС, предпочитает ручной труд. Систематической, спланированной работы по обучению персонала не проводится. Описание и анализ системы управление рисками ИТ. Работа по анализу системы управления рисками ИТ в учреждении не проводится. 3. Разработка предложений по развитию информационной среды организации На основе анализа состояния современной МИС, нами были сформулированы следующие предложения: 1. ИТ-руководитель медицинского учреждения должен подобрать и обеспечить эффективную эксплуатацию системы, которая обеспечит эффективное выполнение следующих функций [5]: - повышение качества обслуживания пациентов; - предоставление удобного и быстрого доступа к большим объемам медицинской информации; - снижение организационных и временных издержек при подготовке отчетов; - сокращение числа ошибок при составлении медицинских документов; - облегчение и упрощение работы медперсонала. 2. ИТ-руководитель должен подобрать и ввести в эксплуатацию медицинского учреждения систему, которая будет обладать следующими свойствами: - функциональная достаточность (полнота); - надежность (в том числе восстанавливаемость, наличие средств выявления ошибок); - адаптируемость; - модифицируемость; - модульность построения; - удобство эксплуатации. 3. При выборе информационной системы, ИТ-руководитель должен учитывать тот факт, что основными задачами, решаемыми с помощью МИС, являются [4; 6]: - Сбор и передача информации о законченных случаях фактов оказанной медицинской помощи населению. - Информационная поддержка функционирования и взаимодействия сотрудников медицинских организаций, в том числе как самостоятельных структурных подразделений (поликлиника, стационар, дневные стационары, скорая медицинская помощь, вспомогательные лечебно-диагностические подразделения). - Автоматизация информационного взаимодействия медицинских организаций |