Управл. поединок

Я ИТ Директор. Почему я могу быть интересен и полезен вашему бизнесу?

1. Разрешите я выделю свои ключевые навыки:

+ Я умею грамотно руководить ИТ проектами, имею довольно большой опыт и кол-во успешных проектов,
умею эффективно решать задачи поставленные бизнесом, связанные с ИТ технологиями

+ У меня богатый опыт работы ИТ руководителем в торговых компаниях (более 15 лет)

+ Я умею правильно строить, эксплуатировать отказоустойчивые ИТ-системы и оптимизировать их, повышая надежность и производительность

+ Я глубоко знаю большинство бизнес-процессов торговых компаний и специфику требований бизнеса к ИТ.

+ Я входил в команду топ-менеджеров нескольких торговых компаний, принимал активное участие в работе совета директоров и знаю большинство проблем торгового бизнеса и пути решения этих проблем.

+ Я умею правильно (эффективно) управлять затратами (операционными и инвестициями): - тратить средства только на те проекты и в том объеме, которые реально необходимы для конкретного бизнеса: для конкретных задач.

+ Умею находить и выбирать ИТ решения: программные продукты и оборудование, наиболее подходящие для решения задач конкретного бизнеса.

+ Умею определять ИТ стратегию развития компании и осуществлять развитие компании в рамках этой стратегии.


+ Умею проводить аудит ИТ-безопасности, находить "дырки в защите" и оптимизировать ИТ-инфраструктуру для обеспечения необходимого и достаточного уровня безопасности и производительности.

+ Умею проводить аудит ИТ-инфраструктуры компании (включая регламентные процессы администрирования), находить "узкие места", и исправлять ошибки.

+ Умею правильно оценивать эффективность ИТ-проектов на старте, и выбирать к внедрению только действительно нужные для конкретного бизнеса проекты и "зарубать" модные, дорогие проекты, интересные т-ко для внедренцев.

+ Хорошо знаю ИТ-технологии, оборудование, процессы, сетевые технологии "изнутри" поэтому могу легко "отделять зерна от плевел" при решении проблем и взаимодействии с ИТ-специалистами внешними и внутренними.

+ Умею обеспечивать эффективную работу службы тех. поддержки пользователей, в т.ч. в сети филиалов. Повышать уровень клиенто-ориентированности ИТ специалистов.

+ Умею грамотно вести переговоры с поставщиками, и получать интересные условия предоставления услуг для бизнеса.

+ Умею управлять ИТ бюджетом и оптимизировать расходы: железо, связь, коммуникации, лицензии, поставщики, провайдеры, сетевое и серверное оборудование...

+ Умею грамотно руководить людьми, вести за собой, создавать команду и обеспечивать ее эффективную работу. При этом, конкретные программы и платформы роли не играют, могу управлять любой группой программистов и администраторов и добиваться получения нужных результатов.

2. Мои достижения, реализованные проекты:

+ Внедрение WMS системы (управление складом)
+ Внедрение EDI /ЭДО взаимодействия между поставщиками и торговыми сетями, в интеграции с учетной системой
+ Создание сети розничных магазинов с нуля на базе ПО Супермаг в интеграции с учетной системой 1С УПП + УТ
+ Внедрение сети IP- телефонии для распределенной сети филиалов компании
+ Внедрение 1С-Упр. Торг 7.7 и v 8.1
+ Внедрение ПО бух и управленческого учета для холдинговой структуры

+ Внедрение программы «Оптимизации транспортной логистики» - автоматизация планирования развозки товаров автотранспортом, в интеграции с осн. учетной системой
+ Проект по переводу на платформу 1С v 8.1 разрозненных самописных АРМ-ов с платформы Delphi+SQL
+ Внедрение системы "EDI" - Электронного документооборота между контрагентами
+ Внедрение системы Бизнес Анализа – на базе MS OLAP сервера и MS Reporting анализ данных продаж на разных контурах учета, в разных бизнесах, и авт формирование и рассылка отчетов.
+ Разработка и внедрение CRM программы «Планирования продаж» (оперативный план-факт анализ продаж) собственная разработка на 1С v 8.1
+ Разработка и внедрение системы бюджетирования расходов, переход от таблиц Excell к системе ОЛАП-кубов (оперативный план-факт анализ) в интеграции с существующим бух. и учетным ПО.
+ Внедрение модуля «Планирование закупок» в 1С-Торговле
+ Внедрение системы Help Desk
+ Стандартизация механизма подачи и учета заявок в службу разработки ПО
+ Выбор и внедрение системы электронного документооборота
+ Разработка и внедрение корпоративной политики Информационной Безопасности
+ Разработка и внедрение корпоративного хранилища информации, с системой резервного копирования
+ Организация специализированной «серверной» отвечающей основным требованиям Инф. Безопасности по размещению оборудования
+ Внедрение MS Exchange и возможности сетевой работы в MS Outlook. Внедрение системы сетевых расписаний
+ Внедрение внутрикорпоративного портала
+ Проект по оптимизации затрат на тел.связь
+ Внедрение системы корп. видеоконференций
+ Разработка и внедрение программы расчета ЗП (от результатов продаж), с возможностью бюджетирования и анализа выполнения бюджетов, в сочетании с ОЛАП-анализом, в интеграции с оперативным и бух. учетным ПО
+ Внедрение матричной структуры подчинения в системе оперативного учета и планирования.
+ Внедрение системы мобильной торговли "ST Manager" на КПК для менеджеров «в полях» (более 120 удаленных пользователей, с возможностью он-лайн связи с оперативной учетной системой. Получения на КПК всей необходимой оперативной информации от остатков товара, до сверки с клиентом, в любой точке региона при наличии сотовой связи
+ Внедрение программы тренажера-экзаменатора, для интерактивного обучения и тестирования персонала
+ Оптимизация существующего парка серверов для повышения производительности основных учетных систем
+ Оптимизация затрат на внешние ИТ сервисы (взаимодействие с поставщиками услуг)
+ Оптимизация внутренней структуры департамента.
+ Создание группы разработки ПО в режиме аутсорсинга (программисты 1С за штатом)
+ Стандартизация всех ИТ сервисов и процессов необходимых для открытия нового магазина (магазин в коробке)
+ Организация системы резервных каналов связи между филиалами
+ Организация системы видеонаблюдения в магазинах
+ Организация системы музыкального оформления в торговых залах

... более 20 лет опыт работы в сфере ИТ- хороший фундамент и багаж знаний.

3. Я являюсь экспертом в области ИТ-Аудита и оказываю услуги ИТ-консалтинга,
подробнее об ИТ Аудите см. здесь: http://petrenko-e.livejournal.com/724.html

Если я заинтересовал вас - пишите, звоните, давайте обсудим формы взаимовыгодного сотрудничества

С Уважением,
Евгений Петренко


более подробную инф. можно посмотреть в моем резюме

http://ekaterinburg.hh.ru/resume/220ca9fcff01eddd820039ed1f7a547a654450
http://www.rabota66.ru/resume/10509059
и на странице Мой Круг:
http://moikrug.ru/services/954662566/
========================================
Тел. +79122000977
Skype: Petrenko.Evgeny,      ICQ: 21936979
E-mail: eugen-petrenko@rambler.ru
        petrenko.evgeny@gmail.com,
Я в сети:

https://www.facebook.com/Petrenko.E
http://petrenko-e.livejournal.com
http://www.linkedin.com/in/petrenkoe
========================================

на переговорах

Лучший PR-менеджер — это удовлетворенный заказчик

Лучший PR-менеджер — это удовлетворенный заказчик

Работа по внутреннему пиару ИТ-проектов осуществляется ИТ-департаментом в тесном сотрудничестве с топ-менеджерами, руководителями среднего звена и рядовыми пользователями. Только вовлеченность всех сторон в этот процесс гарантирует успех.
на переговорах

Вы знаете чем отичается Эра наступившая в 2013 году от предыдущего тысячелетия? Это эра "Сбычи Мечт"

Управляй мечтой...
История, которая началась  буквально пару недель назад...
Она напрямую связанна со слоганом Новой эры водолея "...Управляй Мечтой"
это всего лишь одна из сотен историй 2013 года о том, как мечты сбываются
1. Одна симпатичная девушка очень хочет новый автомобиль Тайоту Кароллу!!!, Но ездит пока на ВАЗ 21х9, и чаще пассажиром, хотя права уже имеет и желание...сын пока не понимает ее желаний, он думает, что "Таз 21хх" это верх прогресса,
ведь ему пока чуть больше 10 лет.
Муж хочет Тайоту, но (пока не может) - ему это пока не по корману... и при этом он любит свою Жену...
В Апреле 2013, девушка читает статью в И-нете о том,  что наступила Эра Водолея и 2013 год это год Реализации Желаний
(для некоторой части населения нашей маленькой планеты
ВСЕ Чистые Желания  исполняются...)
Девушка решила испытать УДАЧУ, и НАПИСАЛА свое Желание, НА БУМАГЕ,
(вы буете смеяться, но эта мелочь, ПРИНЦИПИАЛЬНА!!!)
я очень надеюсь, что моя информация между строк попадет в массы минуя ЦеНзУРУ,
и ВЫ ее прочитате, и может быть даже поймете... (только пожалуйста используйте технику очень аккуратно)
Девушка пишет ЖЕЛАНИЕ: "Тайота Каролла", и Номер своего телефона,
Запечатывает Записку в воздушный шар, наполняе гелием и они вместе с мужем отправляют его в ПОЛЕТ
- в небо, в Эфир - в наше общее Информационное Поле, в поле Эгрегора нашей великой страны...
Результат: Сформированная Энергия работает...
воздушный Шарик прилетел к "Волшебнику" - его нашел ЧЕЛОВЕК, и
принес в ближайший,Тайота-Центр, рассказал Менеджеру, позвоил Директору, попросил организовать тест драйв, поискать возможности нестандартного кредита, спец предложения...
В принипе идея , прикольная и необычная...
Потом Тест Драйв,....изменение отношения,  сравнение разных моделей Тойота, короче ВАЗ...ххх проиграл...Кредит, Покупка это наверное дальше...
А пока: МЕЧТА - РЕАлизовалась...девушка поехала на Машине Своей Мечты...
Вот такой вот  Хелеппи Енд -  Все случилось - девушка села за руль Авто из Мечты
...
Да, конечно пришлось приложить энергию:
были и звонки на уровень директора представительства Тойота в России,
и контрольные звонки в конкретный торговый центр...на Урале...
Главное - Лозунг ТАЙОТЫ  "УПРАВЛЯЙ МЕЧТОЙ " Р А Б О Т А Е Т!!!
Это правда, и нет никакой рекамы, ни какого заранее прописанного сценария, это реальная история из жизни, и абсолютно не важно,
Использует ли эту историю отдел маркетинга Тайота, как идею для рекламной компании - это уже не важно, будет девушка ездить на Каролле, на Камри, или на Прадо -тоже не важно, чудо уже случилось, мечта реализовалась меньше, чем за месяц: она села за руль Тайоты, и она и сын, и муж теперь верят, в мечу...
Главное верить, и результат к вам придет.
И важно не быть равнодушным, и следить за чистототой своих мыслей...
Желаю вам успехов, и "Сбычи мечт"
А в знаете, с каким воодушевлением рассказывал нам сидя у камина подробности главный участник истории - "волшебник" который нашел шарик и выстыпил "драйвером" или проводником божественной энергии - это же очень здорово, безкорыстно помогать людям...
Внимание, то, про что писал Николай Рехих в своей серии книг Цветы Сада Мории, в прошлом тысячелетии Уже начало работать, пожалуйста будьте осторожны, следите за своими мыслями, желаниями, высказываниями
Школа волшебников
2013
Екатеринбург
Россия
на переговорах

Приглашаем всех ИТ руководителей Урала на конгресс Урал-CIO "Уральские Самоцветы" начало 12/04/13

Приглашаем всех ИТ руководителей Урала на конгресс Урал-CIO  "Уральские Самоцветы" начало 12/04/13

Несколько участников прошлого конгресса озвучили основные ожидания
http://youtu.be/yed-wTc725Q

Подробности мероприятия на сайте:
http://ural-cio.ru/events/detail/?EVENT_ID=8861&EVENT_DATE=12.04.2013

Мероприятие особенно полезно молодым, вы еще Начальник отдела ИТ,
и хотите вырасти до ИТ Директора,
тогда Добро пожаловать в клуб http://ural-cio.ru, и на Конгресс
дискуссия

Microsoft Business Intelligence (OLAP)

BI (Би-Ай) - модная тема у всех на слуху последнее время.

Вот прошла интересная конференция по BI (MS OLAP)
http://microsoftbi.ru/2011/05/24/russian-bi-pass-conference-2011-review/
посмотрите материалы и участников, найдете много интересной информации.

По следам Russian BI PASS Conference 2011 "Microsoft Business Intelligence" microsoftbi.ru
‎20 мая 2011 года в Технологическом центре Microsoft (MTC) состоялась Russian BI PASS Conference.
Это первая в России конференция, проведенная под эгидой Professional Association for SQL Server (PASS). Основная цель конференции – расширение технического сообщества экспертов по решениям Microsoft BI

И это очень приятно, наконец-то наш средний бизнес созрел до BI.Эксперты в ходе дискуссии
А ведь мы начали заниматься этой темой еще в 2002 г.
за это время сформировалась неформальное сообщество - группа уникальных специалистов в этой области.

Кстати, у нас в Екатеринбурге, в Феврале прошло заседание Клуба Урал CIO  на аналогичную тему: "Бизнес-Аналитика: нужен ли BI вашей компании"  www.ural-cio.ru/uralcio/activity/51.html

Хотите внедрить у себя BI за разумные деньги - обращайтесь. Есть готовые решения в разных ценовых диапазонах.
Инициативная группа специалистов работает в этой области уже много лет.
По принципу Силиконовой Долины - "Рост специалиста по Диагонали" - через "перетекание" сотрудников из одной компании в другую - на все более сложные и интересные проекты.
Специалисты уже в разных городах, в разных федеральных компаниях, а знания аккумулируются.
Эксперты в горячей дискуссии
"РАЗУМНЫЕ" деньги - конечно, для каждой компании и проекта - это свое понятие, но это означает, что например полноценное комплексное решение для средней торговой компании может быть реализовано за сумму в пределах миллиона руб.) ;-).
Для большинства это вполне подъемный проект.
При этом, основной функционал реализуется в течении 1-2х месяцев, при условии, что у вас уже есть учетная система и вы знаете, какие кубы и отчеты по своему товару, клиентам, финансам вы хотите увидеть.

Если тема интересная - обращайтесь, можно обсудить проект более детально.

+79122000977
eugen-petrenko@rambler.ru

I Всероссийский CIO Конгресс (Москва 27/05)

Конгресс начался  http://www.rucio.org/anouncement/119/
Союз Директоров ИТ России. СоДИТ - I Всероссийский CIO Конгресс и V съезд Союза ИТ-директоров

1. Много интересных докладов презтаций и материалов,  смотрите за появлением ссылок на материалы конгресса

Живой интерес вызвала тема Андрея Кунова  "Почему успешна Кремниевая долина",
Сможем ли мы его использовать этот опыт у себя в России, в Сколково,
или у нас на Урале в рамках проекта "Уральский ИТ Кластер"?

Темы по Инф.безопасности и борьбе с киберпреступностью - тоже довольно актуальны,
подробнее можно ознакомиться в дискуссиях на портале http://www.globalcio.ru/

2. Те, кто не поехал в Москву, смотрели конгресс через онлайн-трансляцию:  http://imind.com/
удобный сервис, можно переключиться между разными докладами (участвовать в разных секциях), находясь в офисе ли дома,
правда в процессе вещания есть еще над чем работать, не все было идеально.

3. Если вы ИТ руководитель - участвуйте в работе своего регионального клуба - это очень полезное общение в среде профессионалов.

Полезные ссылки:
http://www.globalcio.ru/
http://www.rucio.org/
http://www.ural-cio.ru/
Управл. поединок

Кто я? Чем я отличаюсь от других CIO?

Семинар Эдварда Ферна помог мне четко сформулировать ответ на вопрос:
"Кто я? Чем я отличаюсь от других ИТ директоров на рынке Екатеринбурга?"


И так, разрешите представиться:

Я, Евгений Петренко - ИТ директор, эксперт по ИТ-АУДИТУ. Я пишу книгу: "ИТ-АУДИТ", что это и зачем он нужен малому и среднему бизнесу?"



Edward J Fern  вручает свою книгу

Что побудило меня начать писать эту книгу?


За время работы ИТ руководителем мной был накоплен богатый опыт: это реальные бэст-практики из разных ИТ проектов. Анализ удачных решений и ошибок на сложном и интересном пути развития ИТ-систем нескольких компаний. Я являюсь экспертом во многих вопросах ИТ проектов, инфраструктуры и Инф.безопасности. Мои знания - это квинтэссенция опыта не только тех компаний, в штате которых мне довелось работать, но так-же результат работы над различными ИТ проектами, обсуждений и дискуссий, в рамках неформального ИТ сообщества.

Эти знания и опыт переполняют меня, и у меня возникла потребность делиться этой информацией. И сегодня, для меня просто применять их в рамках одной компании уже недостаточно. Я хочу делиться этим с другими, учить молодых ИТ специалистов. Для меня важно, чтобы мои знания работали, приносили пользу.

Здесь, на страницах своего блога, я буду публиковать отрывки, или целые главы из книги, надеюсь, что это будет Вам полезно.

Мне больно видеть, когда бизнес страдает от недостасточной квалификации ИТ специалистов, наступая на одни и те же "грабли". При этом администраторы и руководители ИТ служб не хотят тратить время на обучение. А специалисты ИТ компаний-внедренцев, даже не скрывают, что они учатся на своих клиентах, т.е. на Вас, за Ваши деньги. А Ваш бизнес, при этом теряет деньги из-за их ошибок.

Внедренцы прежде всего заинтересованы в продаже своих продуктов, и дорогостоящие проекты зачастую заканчиваются на этапе запуска системы в эксплуатацию, а серьезные проблемы выявляются лишь в процессе длительной работы, когда в системе накопится значительный объем данных, спустя год или больше после запуска. Когда специалисты, участвовавшие внедрении уже уволились...

И что остается Вам, руководителям бизнеса в этой ситуации? Как разобраться с возникающими проблемами?

Одно из возможных решений - пригласить эксперта и провести комплексный аудит
, и оптимизацию (настройку) ИТ инфраструктуры и обучение ИТ специалистов.

Чем мои предложения, отличаются от того, то уже есть на рынке?

1. ИТ-Аутсорсеры


Как правило они предлагают взять Вашу ИТ систему на комплексное абонентское обслуживание. Стоимость обслуживания зависит от кол-ва рабочих станций, серверов, обслуживаемых программ и скорости реакции на инциденты. Это хороший вариант, но он получается довольно дорогой, ведь Аутсорсинг - это тоже бизнес, и он не может работать в убыток. Эти услуги стоят дороже чем штатная служба ИТ.
И еще один ньюанс, обычно, такие компании начинают с вопроса 100% лицензионной чистоты установленного ПО, и предлагают вам сначала докупить недостающие лицензии, это часть их бизнеса. Но, согласитесь, этот вопрос далеко не самый важный и первоочередной в жизни Вашего предприятия...

2. Обучение своих специалистов.

Большинство курсов на рынке ИТ образования сегодня - это переводные курсы от вендоров того или иного програмного продукта. В результате ИТ специалист, прослушавший серию таких довольно дорогих курсов, и имеющий пачку сертификатов, знает лишь конретные шаги по настойке того или иного ПО или сервиса. Возможно, этого достаточно для простого специалиста, но этого мало для руководителя, часто "за деревьями он не видит Леса" - нет целостной картины. В результате, у Вас в компании, в Вашей ИТ-системе могут быть настроены отдельные современные, передовые сервисы, но при этом в целом система имеет серьезные "дырки" и ненадежный фундамент, т.к. не хватает комплексного подхода и проверки системы на прочность. На это обязательно стоит обратить внимание, иначе у Вас может получиться этакий "Колосс на глиняных ногах", или "Карточный замок" какое Вам сравнение больше нравится? Правильно, мне тоже не нравится ни одно, хочется чего-то более надежного и устойчивого ;-)

3. Я предлагаю Вам комплексную проверку и оптимизацию вашей ИТ системы, основанную на практическом опыте, конкретные советы и рекомендации, важные ключевые моменты правильной настройки и эксплуатации ИТ системы, проверенные жизнью.

Я могу проверить вашу ИТ систему, научить ваших специалистов, указать им на их текущие ошибки и недочеты, и вместе с ними правильно настроить вашу ИТ систему.

В моих статьях, наиболее важные вопросы Инф. безопасности, построения и эксплуатации ИТ систем изложены на простом, доступном языке - я выступаю в роли переводчика со специализированного языка ИТ-шника на простой человеческий язык.

Используя мои методики, при желании, вы можете самостоятельно проверять в дальнейшем состояние вашей ИТ системы.

Я очень надеюсь, что моя книга окажется вам полезной.
Прочитайте другие статьи моего журнала:


Если тема вас заинтересовала, пишите, звоните:
========================================
Евгений Петренко
Тел. 79122000977
Skype: Petrenko.Evgeny,      ICQ: 21936979
E-mail: eugen-petrenko@rambler.ru
          petrenko.evgeny@gmail.com,
Мои блоги:
http://petrenko-e.livejournal.com
http://livehh.ru/petrenkoea7/
http://www.facebook.com/profile.php?id=100002165671828

========================================
дискуссия

ИТ-АУДИТ: Проверка Инф.безопасности. Оптимизация защищенности и производительности Инф.Системы

Вам интересно снять завесу тайны с "черного ящика" под названием "ИТ" в вашей компании?

Я предлагаю вам услуги ИТ-АУДИТА и консалтинга: Проверку Инф.безопасности, Оптимизацию защищенности и производительности Инф.Системы вашей компании.

Если вы собственник или руководитель среднего или малого бизнеса, то эта статья для вас.

Все мы привыкли регулярно приглашать финансовых аудиторов и привычно пользуемся их услугами, а в части ИТ-сервисов сегодня внешний аудит - это редкость, его используют далеко не все.

Хотя каждый директор знает, что без хорошо работающих компьютерных систем, нормальная жизнь бизнеса под угрозой. Ведь сегодня, вся важная для бизнеса информация хранится, живет и обрабатывается в компьютерах.

Для большинства директоров ИТ система предприятия - это тайна за 7-ю печатями, и вы не знаете подробно, как там все устроено и работает, почему периодически "глючит" и тормозит и так дорого стоит....
Вы просто ВЕРИТЕ вашим ИТ специалистам, что у вас все хорошо, надежно, и настроено лучшим образом.

А давайте вместе ПРОВЕРИМ, что это действительно так?

Замечательно, если вы счастливчик и попали в число 5-7% предприятий, где действительно грамотные ИТ-сотрудники, и им хватает сил и средств все процессы поддерживать в хорошем состоянии, соблюдая принятые стандарты Инф.безопасности и регламенты. Я рад за вас и ваших ИТ-шников, Поздравляю! Значит вы уже выросли! Тогда для вас остаются т-ко вопросы периодического контроля и оптимизации затрат (см. отдельную статью).

Но, зачастую оказывается, что внутренние ИТ-специалисты не всегда знают тонкости, или находят желание и ресурсы на процессы контроля и оптимизации. Обычно, они загружены вопросами эксплуатации серверов, программ и текущей поддержки пользователей. Или заняты внедрением чего нибудь новенького, интересного, модного. А рутинными процессами заниматься неохота или некогда.

Бывает так, что они просто замалчивают реальные проблемы, в рез-те и у руководства создается иллюзия, что в компании все хорошо в части ИТ безопасности и производительности, и что по другому просто быть не может.
ИТ-шники могут прикрываться спец. терминами, говорить на своем "жаргоне" чтобы у вас пропало желание погружаться глубоко в суть проблемы.

Может быть, вы привыкли, что:
- иногда нужные файлы могут просто пропасть и их никак не восстановить,
- увольняющийся менеджер уносит с собой важную коммерческую информацию и после его ухода вы теряете клиентов...
- сервер с основной учетной системой регулярно тормозит, важный отчет нужно ждать 30 мин, а иногда и час.
- один а то и несколько филиалов (складов) регулярно недоступны,
...
А ваш ИТ-шник говорит, что это нормально, что ИТ служба делает все возможное, и по другому не бывает, что это у всех так, что это провайдеры виноваты, или вирусы, или хакеры, да мало-ли еще отговорок можно придумать...

И вы знаете, что и у ваших друзей (партнеров по бизнесу) такие-же проблемы: то сервер почтовый "упал" и все переписка компании пропала, то вирусная эпидемия, то еще какая напасть...
(а может просто ваши ИТ-шники учились в одном техникуме и в одно время?)

Все это можно терпеть, до тех пор, пока не случится серьезный инцидент:
не сломается основной сервер, пропадет важная информация, случится длительный простой критичной для бизнеса программы, и это выльется для вас в серьезные финансовые потери.

Представьте такую картину:
Вы приходите утром в офис, а вам ИТ-шник говорит: "Сан Саныч, тут у нас ночью были проблемы с электричеством (кажется электрик фазу перепутал)..., в рез-те на главном сервере сгорели диски, и основная база (SAP, Orcle или 1С-ка) больше недоступна :-( ".    "И восстановить можем т-ко копию недельной давности, да и то сделаем это к вечеру, если повезет...."
"...да, кстати, все рабочие файлы тоже хранились на этом диске, и их свежей резервной копии тоже нету, т.к. админ, который это должен делать раз в неделю - на больничном..."
"Я же вам говорил, надо было купить новую СХД..., а фин директор денег не дал, вот оно и сломалось..."
Ваши действия???
....
Может быть вы будете винить электрика за халатность и фин-директора за прижимистость, а ИТ-шник вроде и не виноват вовсе, он-же пердупреждал... Так, нет, виноват прежде всего ИТ-шник, т.к. предотвратить проблему он мог просто и дешево.

Всей этой нервотрепки и потерь можно избежать, и поверьте, я знаю как это сделать.

Когда проводишь независимый внешний аудит - всегда есть место для повышения защищенности.

При проверке оказывается, что:
- отсутствуют или не выполняются регламенты по Инф.безопасности.
- простые но важные операции по резервному копированию ит-специалисты почему-то не выполняют вовсе, или выполняют не регулярно и не в полном объеме,
- закупается неоправданно дорогое оборудование и ПО, и оно простаивает или работает на неключевых для бизнеса задачах,
- настраиваются "модные" системы виртуализации потому, что это "круто" везде на всех серверах, и ключевая КИС просто "умирает" (работает очень медленно)
- цены на приобретаемое оборудование или услуги бывают завышены (проблема "откатов" конкретным сотрудникам до сих пор сохраняется)
- предлагаются к покупке и внедрению дорогостоящие системы хранения данных и резервного копирования, а простые средства защиты не используются:  "Ну это-же не "круто", и не модно."
- отсутствует контроль за температурным режимом серверов
....
А я знаю, как это грамотно проверить и настроить, имею наборы конкретных решений и технологий, и могу научить ваших ИТ специалистов, и продаю свои услуги за вполне разумные деньги.

Я надеюсь, что вам эта информация окажется интересной и полезной.

Являясь экспертом в области ИТ Аудита, я решил обобщить все знания и опыт в книге, над которой сейчас работаю
(но это уже другая история) petrenko-e.livejournal.com/1247.html

======================
Бонусом, за то, что вы нашли время прочитать эту статью, я предлагаю вам
небольшой тест, чтобы вы могли оценить состояние вашей ИТ-системы.
Несколько простых вопросов:


- У вас на предприятии есть положение или регламенты по Инф. безопасности?
- Они выполняются на100%? Кто и как это контролирует

- Когда вы последний раз были в вашей серверной?
Пожалуйста посмотрите, где и в каких условиях "стучит сердце" вашего бизнеса, хранится и работает вся ключевая для вашего бизнеса информация.

Спросите вашего ИТ-шника:
и пусть он даст подробные, понятные для вас ответы

-"Как защищены наши сервера от поломки кондиционера?"
- "Как и через сколько минут ты узнаешь, что кондиционер сломался, и темп. в серверной растет?"
...
Подумайте, что произойдет, если на улице +25-30, кондиционер сломался и за выходные в серверной темп. поднимется до +40-45 градусов, а вы об этом узнаете т-ко в Пнд. потому что все "умерло"
Ведь перегрев для дисков сервера тоже самое, что "закипание" двигателя автомобиля - большая вероятность, что вы "попадете на "капиталку" - покупку новых дисков,
а вся информация безвозвратно пропадет, на всех серверах одновременно, в т.ч. и на дорогой СХД.


- "А как сервера защищены от отключения электричества?
они выключаются автоматически?"

Нужна ли вам Авт.система пожаротушения? Сегодня они есть в больших ЦОД-ах, в банках, у И-нет провайдеров, т.к. считается, что это очень дорого.

Системы резервного копирования данных, вы уверены, что они работают на 100% как договаривались (прописывали) при внедрении, вы проверяли полноту восстановления данных?

Права доступа к инф. ресурсам, у вас есть актуальная схема, или хотя бы описанные принципы выдачи разрешений на права доступа?


- "А как защищен Наш компьютер с И-нет банком?" (ну это уже тема для отдельной статьи)
Оказывается, почти все ДБО системы сегодня "дырявые" более чем на 90% и риски у вас очень высокие

Для "затравки" почитайте пример подробного разбора атаки на ДБО
http://nobunkum.ru/ru/banker-attacks#s6

Если интересно, можем обсудить, как повысить вашу защищенность, не смотря на "упертость" вашего ИТ-администратора
===================================================================

Если вам интересно мое предложение, тогда есть тема для сотрудничества.

Давайте сделаем вашу ИТ-систему более надежной, эффективной и чуть более прозрачной для вас

и можем вместе аттестовать ваших ИТ специалистов, и вашу ИТ систему, на понятном для вас языке прикладных практических вопросов. На текущем этапе вам не нужен ITIL или ITSM, начните с самых простых но важных вопросов.

Я открыт для контактов, пишите, звоните:

С Уважением,
Евгений Петренко
========================================
Тел. +79122000977
Skype: Petrenko.Evgeny,      ICQ: 21936979
E-mail: petrenko.evgeny@gmail.com,
Мой Блог:
http://petrenko-e.livejournal.com
========================================