АСУ Предприятия

Внедрение автоматизированных систем управления предприятие, в том числе систем управления процессами и документооборота

Автоматизированная система управления предприятием (АСУП) — комплекс программных, технических, аппаратных, информационных, лингвистических, организационно-технологических средств и действий квалифицированного персонала, предназначенный для решения задач планирования и управления различными видами деятельности предприятия. Эффективное развитие предприятия предполагает использование эффективных бизнес-процессов и наличие соответствующей системы автоматизации.

Наша команда специализируется на двух основных задачах:

  1. Внедрение АСУП на базе ERP – систем на предприятиях различных отраслей. Специалисты компании имеют опыт внедрения систем на достаточно крупных предприятиях различных отраслей (нефтяная промышленность, оборонная промышленность, государственный сектор, розничные сети, экофермы, аудиторские компании, риэлтеры, металлургическая промышленность, логистические компании, строительство, медицинская промышленность, энергетическая промышленность и т.д.)
  2. Анализ состояния ранее внедренной АСУП на предприятии на предмет соответствия фактически сложившейся на предприятии системы управления внедренной АСУП. Весьма распространенная практика - после внедрения дорогого программного обеспечения, фактическая система управления не перестроилась, а иногда даже ухудшилась. Часто само руководство компании не пользуется внедренной системой, не проводит аудит собственной АСУП – что происходит в информационных сетях предприятия, как двигаются документы, соответствует ли это движение тому, что от него хотели и хотят в настоящий момент, присутствуют ли в системе контрольные подсистемы, настроены ли они, выделяют ли «зависания» документов, поручений и т.д.

Ниже мы приводим краткое описание подходов, методов, инструментальных средств и компетенций в области аудита внедренных корпоративных информационных систем (КИС) и проведения тестов на адекватность КИС требованиям к системе управления. Под адекватностью КИС понимается степень соответствия реализованных в ней механизмов управления информацией, ожиданиям руководства компании (должностных лиц компании).

Подобные технологии появились недавно. Основываются они на том, что любая из АСУП (ERP-систем) имеет четко регламентированную модель функционирования (документы или иная информация вводится в систему должностными лицами или из внешних систем, обрабатываются в системе, выдаются из системы). Этот информационный обмен имеет четкие критерии влияния на финансово-экономические и научно-производственные результаты предприятия, базируется на временных циклограммах работы подразделений и в конечном счете на КПД каждого сотрудника. Основная трудность подобного аудита в том, что на предприятии имеются самые разнообразные способы информационного обмена между сотрудниками (от устных дебатов до строго регламентированных указаний в рамках СЭД). Более того, основной обмен информацией часто происходит на уровне вербального общения, который становится основой поручений (указаний), и проходит, очевидно, мимо АСУП.

Большой пласт обмена информации проходит через электронную почту или административные сервисы, что также мимо АСУП. В итоге, АСУП не покрывает и 20% того, для чего она предназначена - повышение эффективности управления предприятием на основе применения информационных технологий и совершенствования процесса управления.

Типовая методика аудита включает использование следующих методов:

  • Изучение исходных данных по КИС;
  • Оценка требований, предъявленных руководством предприятия к КИС, а также ожиданий руководства компании (должностных лицкомпании);
  • Анализ сложившейся системы информационного обмена между должностными лицами на предприятии (СЭД, электронная почта, административные сервисы, облачные механизмы, телефоны мобильные, телефоны служебные, отдельные учетные файлы, и т.д.). Обсуждение результатов данного аудита с руководством компании;
  • Подключение специальных анализаторов к системам информационного обмена для определения сложившейся системы управления;
  • Сканирование служебных переговоров (по договоренности);

Перечисленные методы исследования предполагают использование как активного, так и пассивного тестирования КИС. Активное тестирование заключается в эмуляции действий должностных лиц. Пассивное тестирование предполагает анализ систем, позволяющих осуществлять информационный обмен между должностными лицами предприятия по шаблонам с использованием списков проверки. Тестирование может производиться вручную, либо с использованием специализированных программных средств.

Анализ адекватности КИС включает в себя следующие этапы работы:

  1. Инициирование и планирование:
    • Определение области и границ аудита;
    • Формирование общего описания объекта аудита;
    • Планирование мероприятий по аудиту адекватности КИС;
    • Подготовка опросных листов;
    • Выбор и настройка инструментальных средств;
  2. Обследование, документирование и сбор информации:
    • Инвентаризация информационных и коммуникационных активов, средств защиты информации;
    • Описание бизнес процессов и их зависимости от информационных и коммуникационных активов;
    • Формирование модели управления (текущей и планируемой).
  3. Анализ полученных данных и проведение аудита:
    • Оценка эффективности, надежности и полноты существующих механизмов управления предприятием с использованием информационных и коммуникационных активов;
    • Интервьюирование специалистов Заказчика (при необходимости);
    • Сканирование внешнего периметра информационных и коммуникационных активов;
    • Сканирование и аудит КИС, иных информационных и коммуникационных активов.
  4. Выработка рекомендаций
    • Рекомендации по устранению организационных проблем управления;
    • Рекомендации по устранению уязвимостей внешнего периметра информационных и коммуникационных активов;
    • Рекомендации по повышению адекватности КИС.

Тестирование КИС по методу «черного» и «белого» ящика. Тестирование по методу «черного ящика» предполагает отсутствие у тестирующей стороны каких-либо специальных знаний о конфигурации и внутренней структуре объекта тестирования. При этом на объекте тестирования имитируются все необходимые механизмы работы должностных лиц предприятия. Основным средством тестирования в данном случае являются сетевые сканеры.

Метод «белого ящика» предполагает составление программы тестирования на основании знаний о структуре и конфигурации объекта испытаний. В ходе тестирования проверяется наличие и применимость встроенных в КИС и иные системы передачи и обработки информации механизмов передачи информации. Основным инструментом анализа в данном случае являются программные агенты.