ИТ-инфраструктура: банки начинают апгрейд
Одними из первых сформировав свои ИТ-ландшафты, банки начинают пересматривать ИТ-стратегии. Информационные технологии сегодня нужны им не только для поддержки бизнес-процессов, но и для повышения своей привлекательности – как для клиентов, так и для инвесторов. Фокусируясь на новых задачах бизнеса, банки приходят к необходимости перестройки или модернизации ИТ-инфраструктур. В существующих условиях они должны быть не только надежными и эффективными, но обязательно очень гибкими, адаптируемыми и управляемыми. Эти вопросы обсуждались на прошедшем недавно круглом столе " ИТ-инфраструктура банка: особенности развития", организованном CNews Analytics и CNews Conferences.В числе таких актуальных для ИТ-служб российских банков требований на текущий момент и в ближайшей перспективе он приводит традиционно рекомендуемый Стандарт Банка России по ИБ, ФЗ "О персональных данных", а также соглашение Basel II, актуализация которого ожидается с 2009 г., и для ряда отечественных банков – PCI DSS (Payment Card Industry Data Security Standard). Аудиту на соответствие последнему подлежат ИТ-системы и устройства, осуществляющие хранение, обработку и передачу данных платежных карт (прежде всего – номера, PAN).
Если же говорить о внедрении закона о персональных данных, вступившего в силу с января 2007 г., то здесь, как отметил Борис Скородумов, исполнительный директор Института банковского дела Ассоциации российских банков, банкам нужно особенно поторопиться. Предусмотренная отсрочка в выполнении его требований (до 1 января 2008 г. и 1 января 2010 г.) уже начинает истекать. А требуется, в соответствии с положениями ФЗ, внедрение новых ИТ-продуктов, либо приведение в соответствие с положениями нового закона созданных ранее ИС.
Бизнес-ориентированное управление ИТ
Помимо анализа рисков, развитие современного банка предполагает постоянный анализ доходности продуктов и совокупных затрат. Для планирования операционных доходов/расходов, а также финансового планирования и прогнозирования деятельности банки внедряют управленческие системы. Не всегда осознавая при этом подводные камни самой методологии построения управленческого учета в финансовом институте.
Развитие управленческих систем в банке может идти по разным парадигмам. По словам Светланы Смолиной, директора директор департамента консалтинга ND-Group, они могут строиться как на основе бухгалтерских систем, так по сделочной модели. Если первые предъявляют низкие требования к учетным системам и не предполагают больших затрат на автоматизацию, то вторые предоставляют гораздо большие возможности формирования отчетности в разных разрезах, но и обходятся дороже.
В целом, как подчеркнул Евгений Кривоносов, глава представительства BMC Software в России, управлять ИТ по-старому в банке невозможно. Бизнес хочет расти очень быстро, и именно под него должен быть сориентирован контроль и мониторинг ИТ-инфраструктуры. Как наиболее эффективный подход к управлению ИТ в BMC Software предлагают концепцию BSM (Business Service Management). Учитывая, что 76% ИТ-бюджетов идут на операционные расходы, компании, внедряющие BSM, по оценкам Forrester Research, могут сэкономить до 25% своих затрат. Банки, сфокусированные на сокращении издержек, может заинтересовать здесь возможность уменьшения расходов на традиционно дорогостоящую поддержку, а также получение своевременных уведомлений о деградации сервисов и, собственно, автоматизация сервиса – рутинных операций ИТ-подразделений.
В автоматизации управления ИТ и переходе к ресурсно-стоимостной модели сервисов Андрей Камбаров, руководитель направления ИТ-сервисов компании "Черус", видит залог надежности развития инфраструктуры - и самого бизнеса банка. Адекватно оценив уровень зрелости тех или иных процессов ИТ, можно затем влиять на них, с тем чтобы получить желаемое состояние. В целом, напоминает эксперт, концепция ИТ-обслуживания предполагает прозрачность – т.е. знание всех объектов обслуживания и статуса всех услуг, их стандартизацию, а также управляемость (управление качеством, персоналом, ITSM-процессами, рисками, финансами и др.)
Как считает Максим Акимов, глава представительства Kerio Technologies в России, ИТ сегодня сбалансированы по цене и функционалу. Идеальный выбор тех или иных решений подразумевает учет полного спектра параметров – функционала, цены, TCO, поддержки, масштабируемости, кроссплатформенности, совместимости. При этом в Kerio прогнозируют, что на фоне всеобщей легализации ПО будет расти популярность решений для СМБ и отток пользователей "тяжелых" систем именно в это нишу.
Эдуард Гатиятуллин, начальник отдела маркетинга "Россервис", отметил, что необходимой составляющей ИТ-стратегии банка должно стать управление аутсорсингом ИТ-инфраструктуры. Банкам, которые хотят сконцентрироваться на развитии ключевых компонентов бизнеса, в любом случае нужны сами ИТ, методики их оценки, а также квалифицированные специалисты. Отдать управление ИТ-инфраструктурой на аутсорсинг видится удачным решением в условиях, когда подготовка своих ИТ-специалистов обходится все дороже, внутренних ресурсов не хватает, а решаемые задачи становятся все сложнее.
Вместе с тем, аутсорсинговые контракты несут и свои риски. Во-первых, они могут обходиться дороже использования внутренних ресурсов. Вообще аутсорсер не заинтересован в снижении расходов на поддержку ИТ. Во-вторых, каждая дополнительная услуга, операция или увеличение периодичности проведения регламентных работ будет стоить дополнительных денег. В-третьих, потребуется регулярный независимый аудит состояния ИТ-инфраструктуры. В "Россервисе" заключают, что тем важнее сразу – на этапе соглашения – определить границы ответственности, согласовать график выполнения работ и подобрать команду с соответствующим опытом и квалификацией, чтобы в итоге оптимизировать деятельность ИТ-подразделений.

Презентации участников круглого стола