Работаем с 44 и 223 ФЗ Тех. поддержка: 9.00-21.00
+7 (812) 248-08-57
Офис: Пн-Пт 9.00-18.00
+7 (812) 248-08-58 Перезвоните мне

Типичные ошибки при построении ИТ-системы предприятия

Понятие ITSM включает в себя разные средства управления ИТ-инфраструктурой предприятия. Она представляет собой целый набор ресурсов, описывает различные процессы, предназначенные для управления «проблемами» и «инцидентами», конфигурациями, релизами, уровнем сервиса, изменениями и так далее. Но не менее важен этап  построения этой системы, где часто встречаются типичные ошибки.

Типичные ошибки при построении ИТ-системы предприятия

Отсутствие плана

Чаще всего при выборе конфигурации оборудования учитываются только насущные нужды предприятия или текущие бизнес-задачи. Это выглядит логично – компания приобретает только минимально необходимые мощности, которые обеспечат бесперебойную работу на сегодняшний момент. Но в этом случае не создается база для последующего роста и развития.

Минусы такого подхода:

  • при увеличении количества сотрудников мощностей будет недостаточно уже через 1–2 года;
  • с течением времени потребуется серьезная перестройка или замена оборудования, что выльется в дополнительные траты;
  • при увеличении объема базы данных, что неизбежно произойдёт при выходе новых приложений и сервисов, потребуется масштабирование действующей корпоративной сети, а это, опять же, дополнительные расходы.

При составлении плана нужно смотреть в будущее и планировать, каким предприятие будет через 1, 2, 5 и даже 10 лет.

Не учитываются пиковые нагрузки

Чаще всего они бывают в тех компаниях, деятельность которых расширяется в определенные сезоны года. Во время построения ИТ-системы предприятия нужно строить её таким образом, чтобы она выдержала большой наплыв клиентов, а увеличение заказов не привело к сбоям.

Но не стоит впадать и в другую крайность, закупая мощности в избытке. Это лишние траты, и они могут быть не оправданы, если нагрузки не достигнут этих показателей. Кроме того, нужно учитывать, что оборудование устаревает и физически, и морально, а может и вовсе не понадобиться.

Настройка оборудования и риски аварийных ситуаций

Чтобы не тратить время техников и инженеров на настройку и подгонку оборудования, нужно составлять долгосрочные планы ещё на этапе закупок. В идеале у предприятия должна быть одна обслуживающая организация, с помощью которой проще будет модернизировать элементы ИТ-инфраструктуры.

Кроме того, в плане должны быть заложены риски возникновения аварийных ситуаций. Самые важные узлы сети обязаны иметь резервное питание. Кроме того, нужно составить план и на тот случай, если какое-либо оборудование выходит из строя. Оптимальным станет моделирование аварийной ситуации, позволяющее проверить готовность системы к работе в критических условиях.

Важность информационной безопасности

Если зарубежные компании выносят безопасность своей информации на первый план, то в России часто наблюдается обратная ситуация. Пренебрежение этим фактором часто приводит к потере данных, финансовым проблемам, например, при взломе платежной системы. Если раньше киберпреступники концентрировались в основном на финансовых компаниях, то сегодня под угрозой находится любая сфера бизнеса.

Что можно сделать:

  • выполнить сегментацию сети;
  • обезопасить важную информацию;
  • ограничить доступ пользователей и определить объем их прав, необходимый для выполнения своих обязанностей, но не более того;
  • настроить права доступа с учётом должности и круга обязанностей.

Еще на этапе составления плана нужно четко разграничить конфиденциальную и менее важную информацию, чтобы не перегружать сервер.

Составление инструкции по безопасности

Действия сотрудников должны четко контролироваться, чтобы, например, папка с общим доступом, содержащая важные документы, не стала хранилищем ненужной информации. Чтобы свести к минимуму человеческий фактор, каждая компания должна составить инструкцию с правилами взаимодействия сотрудников при работе с сетью и, особенно, с конфиденциальной информацией.

Следует составить правила работы с такими элементами ИТ-инфраструктуры:

  • приложениями и программным обеспечением;
  • авторизацией;
  • вложениями;
  • внешними накопителями;
  • письмами в почте;
  • удалением и установкой программ.

Лучше прописать больше деталей, вплоть до того, чтобы определить последовательность включения оборудования. Такая инструкция станет залогом информационной безопасности. А чтобы она исполнялась на 100%, многие предприятия вводят санкции, связанные с нарушением.

Компания Bitraid возьмет на себя проектирование ИТ-инфраструктуры вашего предприятия и поможет избежать типичных ошибок, связанных с этим процессом. Связаться с нами можно по телефону или отправив заполненную форму заявки онлайн.