Strategia It Rom

7/25/2019 Strategia It Rom

1/62

DataContract CadruPentru (sector)

aradestinatar

nceput SfritTask Manager

Tehnologia Informaiei Romnia 15 Dec. 2002 31 Mar. 2003 Roxana Grbea

Titlul temei: Asisten TehnicacordatInstitutului Naional deStatistic/Romnia aferentProgramului Phare 2003

Ghi MEYERSBruno HANZENChristopher CULLEN

ASTEC GlobalConsultancy Ltd.(formerly Eircom InternationalConsultancy)

25 Merrion Square,

Dublin 2,IrelandTel: +353 1 6618950

Fax: +353 1 6619112www.astecglobal.com

Strategia IT intervalul 2003 - 2006

Asistena TehnicacordatInstitutului Naional deStatistic/Romnia

AferentProgramului Phare 2003


2/62

Strategia IT Asistena TehnicacordatInstitutului Naional de Statistic/ Romnia

AferentProgramului PHARE 2003

2

Cuprins

Cuprins...................................................................................................................................... 21. REZUMAT DIRECTOR......................................................................................................... 4

1.1REZUMAT.............................................................................................................................. 41.2FORMATUL DOCUMENTULUI CURENT....................................................................................... 5

2. INTRODUCERE - CONTEXTUL TEMEI .............................................................................. 6

3. POZIIA ACTUAL.............................................................................................................. 9

3.1STRUCTURA ORGANIZAIONALACTUAL .............................................................................. 93.1.2 Constatrile n legturcu structura actual.................................................... 113.1.3 Chestiuni i riscuri n legturcu structura actual.......................................... 123.2INFRASTRUCTURA ACTUALI TEHNOLOGIA ......................................................................... 13

3.2INFRASTRUCTURA ACTUALI TEHNOLOGIA ......................................................................... 143.2.2 Constatri n legturcu infrastructura actual................................................ 153.2.3 Probleme i riscuri referitoare la infrastructura IT actual................................ 163.3POLITICILE I PROCEDURILE ACTUALE .................................................................................. 173.3.3 Probleme i riscuri n legturcu politicile i procedurile IT ............................ 18

4. STRATEGIA IT ................................................................................................................... 20

4.1STRUCTURA ORGANIZAIONALPROPUS............................................................................ 204.2 INFRASTRUCTURA I TEHNOLOGIA PROPUSE ........................................................................ 294.2.1.1 Tehnologia Thin client ................................................................................... 294.2.1.2 Tehnologia Rich client .................................................................................. 314.2.1.3 Tehnologia Light client.............................................................................................. 324.2.2.1 Rolurile serverelor ................................................................................................ 34

4.2.2.2 Consolidarea serverelor ....................................................................................... 354.2.2.3 Administrarea reelei........................................................................................ 354.2.2.4 Gradul mare de disponibilitate......................................................................... 364.2.2.5 Recuperare n caz de dezastru / Continuitatea activitii ................................ 36Pai recomandai .................................................................................................................... 36Reuniunea general................................................................................................................ 374.2.2.6 Securitatea administrrii .................................................................................. 37

Administrarea utilizatorilor....................................................................................................... 38Administrarea accesului.......................................................................................................... 384.2.3.1 2003-2004: mbuntirea reelei ......................................................................... 384.2.3.2 2004-2005: Management de reea i pregtire lansare...................................... 384.2.3.3 2005-2006: Lansare ............................................................................................. 394.3 POLITICI I PROCEDURI PROPUSE ........................................................................................ 404.3.1 Obiectiv............................................................................................................. 404.3.2 Recomandri .................................................................................................... 412. O implementare strategica resurselor IT i un comitet IT eficace de supervizare:42

5. OBIECTIVE VIITOARE....................................................................................................... 46

5.1OBIECTIVE PE TERMEN SCURT (1-12LUNI) ............................................................................ 465.1OBIECTIVE PE TERMEN MEDIU (13-36LUNI) .......................................................................... 48

6. PLANUL DE ACIUNE IT .................................................................................................. 51

6.1INIIATIVA A:STANDARDIZAREA PROCESELOR IT ................................................................. 516.4INIIATIVA D:IMPLEMENTAREA FUNCIUNII DE ADMINISTRARE A BAZELOR DE DATE ................ 526.5INIIATIVA E:DEZVOLTAREA SOFTWARE &MENTENANA -PARTEA 1DIN 2 ........................... 52


3/62



3

6.6INIIATIVA F:DEZVOLTAREA SOFTWARE I MENTENANA -PARTEA 2DIN 2 ........................... 536.7INIIATIVA G:MANAGEMENTUL DE PROIECT -PARTEA 1DIN 2 ............................................... 536.8INIIATIVA H:MANAGEMENTUL DE PROIECT PARTEA 2DIN 2 ................................................ 53

6.9INIIATIVA I:CONSULTANN MANAGEMENT....................................................................... 546.10INIIATIVA J:APROVIZIONAREA SUPLIMENTARPE TERMEN SCURT CU STAII DE LUCRU....... 546.11INIIATIVA K:SOLUIA CENTRALIZATANTI-VIRUS .............................................................. 546.12INIIATIVA L:PUNEREA N FUNCIUNE A PC-URILOR PARTEA 1DIN 2 ................................... 556.13INIIATIVA M:PUNEREA N FUNCIUNE A PC-URILOR PARTEA 2DIN 2 .................................. 556.14INIIATIVA N:PROCURAREA DE SERVERE PARTEA 1DIN 2 ................................................... 556.15INIIATIVA O:PROCURAREA DE SERVERE PARTEA 2DIN 2 ................................................... 566.16INIIATIVA P:NOI TEHNOLOGII,SAN .................................................................................. 566.17INIIATIVA Q:NOI TEHNOLOGII,SCANAREA DOCUMENTELOR ............................................... 566.18INIIATIVA R:NOI TEHNOLOGII,LAPTOP-URI PARTEA 1DIN 2 ............................................... 576.19INIIATIVA S:NOI TEHNOLOGII,LAPTOP-URI PARTEA 2DIN 2................................................ 576.20INIIATIVA T:NOI TEHNOLOGII,ARHIVAREA OPTIC ............................................................. 576.21INIIATIVA U:NOI TEHNOLOGII,BACKUP CENTRALIZATE ...................................................... 586.22INIIATIVA V:MIGRAREA APLICAIEI ................................................................................... 586.23INIIATIVA W:DEZVOLTAREA SUBCONTRACTAT................................................................ 596.24INIIATIVA X:PREPARAREA PLANULUI DE CONTINUITATE A AFACERII ................................... 596.25INIIATIVAY:CREAREA UNUI HELP DESK CENTRAL ............................................................ 596.26INIIATIVA Z:CENTRALIZAREA FUNCIUNII IT,PASUL 2,PARTEA 1DIN 2 .............................. 606.27INIIATIVA :CENTRALIZAREA FUNCIUNII IT,PASUL 2,PARTEA 2DIN 2 .............................. 60

7. COSTUL I GRAFICUL DE TIMP AFERENT INVESTIIEI DE IT ................................... 61


4/62



4

1. Rezumat director

1.1 Rezumat

n timpul fazei de evaluare s-au constatat urmtoarele:

Datorit salariilor foarte sczute din cadrul INS, exist o fluctuaie mare apersonalului IT, care poate afecta susinerea proiectelor viitoare

Funcia IT este dispersatn ntreaga organizaie a INS

Nu existun set de politici i proceduri i nici instrumente care sasigure unmanagement central eficient al resurselor

Pentru a trata aceste chestiuni, a fost propuso schimbare organizatoric i un

management centralizat pentru departamentul IT: aceasta ar trebui saibdreptrezultat utilizarea optima resurselor i evitarea suprapunerii eforturilor n cadrulentitilor descentralizate ale organizaiei INS.

Pe parcursul acestei schimbri organizatorice ar fi utilo schimbare arhitectural.Un server central la care s fie conectai clieni distribuii ar oferi posibilitateaevoluiei ctre o arhitecturIT controlabili conduscentralizat.

Trebuie acordat asisten conducerii INS pentru asigurarea cunotinelor ipentru expertizare ntr-o serie de domenii noi, acordnd o atenie considerabil

asistenei tehnice i instruirii de la nceputul perioadei de trei ani, concomitent cucreterea anual a fondurile pentru investiia n hardware i software - fr aneglija introducerea unor noi tehnologii.

Au fost identificate o serie de obiective i de iniiative pentru a sprijini evoluia attctre o nouorganizaie ct i spre o nouinfrastructur, acestea fiind descrise ncapitolele 5 i 6.

La finalul capitolului 7 se prezinto vedere generala acestor iniiative mpreuncu estimrile de prei se indicanul n care aceste iniiative vor fi implementate.


5/62



5

1.2 Formatul documentului curent

Documentul de faare urmtoarea structur:

Seciunea 2: Aceast seciune subliniaz fondul acestei teme incluznddireciile conductoare i necesitile care au marcat prompt iniiereaMisiunii pentru strategia IT a INS.

Seciunea 3: Aceastseciune exploreazstructura actualde organizare,infrastructura sa actualpentru IT, politicile i procedurile aferente IT-ului.Sunt subliniate i principalele constatri n relaie cu fiecare dintre acestecategorii

i riscurile asociate acestora.

Seciunea 4: Aceastseciune prezintstrategia viitoare IT, pentru INS nintervalul 2003-2007. Aspectele strategiei IT viitoare prezentate n acestdocument include structura organizaiei viitoare, infrastructura IT iviitoarele politici i proceduri.

Seciunea 5: Aceast seciune identific un numr de obiective care artrebui atinse de ctre grupul IT atunci cnd se va implementa nouastrategie. Aceastseciune cuprinde obiective pe termen scurt i obiectivepe termen lung.

Seciunea 6: Aceastseciune mparte strategia ntr-un numr de iniiativede aciune i o serie de investiii care pot fi implementate n cadrul INS.

Acestea ar putea forma o baz pentru investiiile IT viitoare n cadrulorganizaiei.

Seciunea 7: Aceastseciune pune accent pe costuri i pe grafice de timp,aferente iniiativelor i investiiilor sugerate.


6/62



6

2. Introducere - contextul temei

2.1 Introducere

2.1.1 Generaliti

Ministerul European al Integrrii (MIE) este responsabil la nivel central de toatcoordonarea procesului de aderare. n aceast poziie, MIE funcioneaz ca uninterlocutor ntre diferitele ministere, organizaia guvernamentali Comisie. Ca urmare,MIE, n numele Guvernului Romniei, poart reponsabilitatea final pentru nivelulcalitativ al diverselor de documentaii i propuneri de proiecte naintate anual Comisiei.

n anii anteriori, s-a furnizat suport tehnic pe termen scurt asistat de ctre MIE, pentru

finalizarea acestei sarcini complexe.

n cadrul programului Phare 2000, pentru prima dat a fost identificat o Facilitate dePregtire a Proiectului (PPF - Project Preparation Facility), care poate fi utilizatpentrufinanarea studiilor relevante i a asistenei tehnice pe termen scurt pentru proiectecorespunztoare activitailor respective, avnd ca rezultate formate mai bune pentruproiecte care pot fi incluse n viitoarele programe Phare sau a propunerilor finan ate dectre alte instituii financiare internaionale (IFI). n cadrul programelor Phare 2001, dinnou s-au remarcat alocaiile pentru sprijinul PPF.

O pregtire adecvati cuprinztoare n vederea realizrii unor propuneri consistente deproiect, constituie o premis pentru o viitoare aderare a Romniei n cadrul UE.Proiectele complexe de investiii necesit informaii detaliate i corecte precum i odocumentaie de baz, n scopul de a identifica cea mai bunabordare pentru atingereaobiectivelor. Profunzimea studiilor de fezabilitate, proiectarea sistemelor, analiza deimpact i alte documente de baz sunt critice pentru o implementare de succes aproiectelor finanate att din fondurile Phare ct i din alte fonduri IFI.

Studiile de baz furnizeaz, separat de identificarea proiectului, o analiz a striiactuale, o identificare de soluii ale unor alternative posibile de includere a testrii

fezabilitii financiare, tehnice i administrative a acestora precum i recomandri pentrucele mai avantajoase soluii din punct de vedere economic. PPF este un instrumentdestinat pentru a gsi acele activiti care urmeazsse execute n cadrul etapelor deidentificare.

Facilitatea PPF este de asemenea disponibilpentru acordarea de asisteninstituiilorpentru schiarea unor dosare de ofertare complex, a termenilor de referin aiproiectului sau pentru furnizarea de suport la proiectarea fielor anuale de proiect.


7/62



7

2.1.2 Aria de interes studiat

n Romnia statisticile oficiale sunt organizate i coordonate de ctre Institutul Naionalde Statistic, un organism specializat al administraiei publice centrale subordonatguvernului i finanat din bugetul de stat.INS este responsabil n mare parte de activitile statistice. Decizia Guvernului Nr.488/2001 definete responsabilitile INS, ale celor 34 direcii judeene i ale celor 8direcii regionale. Personalul aferent INS numr 1817 persoane n cadrul sediuluicentral i n cadrul locaiilor judeene.

Statistica romneasca nregistrat pnacum o serie de progrese n sensul armonizriicu normele i standardele europene, n diferitele domenii ale statisticii. Totui, mai existdiscrepane care trebuiesc eliminate legate de cadrul general al fiecrui domeniu.

Unul dintre subiectele care trebuie acoperit de ctre Programul Phare 2003 se referlainfrastructura IT.

mbuntirea sistemului IT al Institutului National de Statistic a fost realizat prinProgramul Phare 1994, fiind urmat apoi de achiziii individuale, realizate n cadrulProgramului Phare 1997. n cadrul programului Phare 2000, o sum foarte mica fostalocat echipamentului IT, partea preponderent fiind alocat achiziionrii deechipament tipografic.

Obiectivul principal al Programului Phare 1994 a fost implementarea infrastructurii IT lanivelul judeelor. La sfrsitul acestui program, fiecare birou de statisticdin judea fostdotat cu o reea local, cu un server i cu un numr variabil de staii de lucru n funciede mrimea judeului. Infrastructura reelei aferente sediului central al INS a fost

modernizat, atrgnd tehnologia FDDI (Fibre Distributed Data Interface) care a adus ombuntire majorcalitii, datde viteza superioara transmisiilor prin reea.

Mai mult, n cadrul Programului Phare 1997, a fost extins numrul de servere i de staiide lucru (PC-uri), a fost asigurat accesul la internet pentru sediile INS i a fostimplementatpota electronic(E-mail), att n unitile teritoriale ct i n sediul centralal INS.

Tehnica de calcul existent n prezent n cadrul direciilor judeene poate fi plasat lanivelul anilor 1995 (cu anumite mbuntiri aduse pe parcurs, din alte fonduri dect celePhare).

ntre IT-ul existent n cadrul unitilor teritoriale i IT-ul existent n cadrul sediului

principal (servere i staii de lucru) existun decalaj de dougeneraii. De aceea aparanumite dificulti n sensul rezolvrii la timp a lucrrilor i activitilor cerute.

Tehnologia de reea aflat n folosin n acest moment n cadrul INS (FDDI) este lanivelul anilor 1992 este deja uzatmoral i datorit faptului cnu mai este utilizat lanivel mondial actualizarea ei este dificil i costisitoare. Ca urmare a dezvoltriiincipiente a reelei i proteciei datelor statistice n prezent se impune adoptarea uneisoluii anti-virus integrate.


8/62



8

ntreaga infrastructurIT (servere, staii de lucru, reea, e-mail, acces la Internet ) a INS,ar trebui s fie compatibil cu cea utilizat n cadrul Eurostat, n scopul satisfaceriinecesitilor crescute de volume de date provenite din toate domeniile statistice.

2.2. Descrierea atribuiilor

2.2.1. Beneficiarul

Institutul Naional de Statistic Romnia.

2.2.2. Obiective specifice

i globale

2.2.2.1. Obiectiv global

Ministerele i / sau instituiile guvernamentale din Romnia beneficiaz, la cerere, deasistentehnicpe termen scurt n scopul producerii de documentaii relevante, studiide fezabilitate, grafice de proiectare, termeni de referin i dosare de ofertare avnddrept scop final o dezvoltarea bine consolidat a documentelor de proiect, fezabilepentru implementare.

2.2.2.2. Obiectiv specific

Acordarea de asisten Institutului National de Statistic, n scopul proiectrii uneistrategii pentru sistemul IT, n identificarea activitilor i bugetelor aferente subiectuluimenionat, pentru a fi inclus n fia de proiect pentru derularea Programului Phare 2003i pentru pregtirea specificaiilor tehnice ulterioare.

2.2.3. Servicii cerute

Asistena tehnicn domeniul IT este cerutpentru urmtoarele scopuri:

Evalueazdezvoltrile anterioare i necesitile prezente.

Estimeazresursele necesare ndeplinirii obiectivelor strategice.

Proiecteazarhitectura sistemului propus i specificaiile tehnice. Proiecteaz un plan de aciune n cadrul strategiei INS, incluznd

prioritile i paii necesari pentru implementare i fondurile posibiledisponibile de finanare.

Evalueazplanurile de investiie pentru 2003 i pentru urmtorii ani, pnla sfritul anului 2006.

Definete activitile corespondente i rezultatele aferente care vor fiincluse n fia de proiect Phare 2003.


9/62



9

2.2.4 Rezultate prognozate

Strategia IT pentru INS, cuprinde:

Analizarea situaiei curente Obiective strategice

Sistem IT necesar

Opiuni pentru o dezvoltare ulterioar

Obiective pe termen scurt i mediu

Plan de aciune Planificarea multi-anuala investiiei

Strategia IT va fi aprobatde ctre conducerea INS. Toate investiiile derulate n cadrulprogramului Phare, bugetul naional sau alte resurse se vor baza pe aceaststrategie.

Propunerea Fiei standard de proiect pentru investiii n componente IT n cadrulbugetului PHARE 2003, n concordan cu constatrile rezultate la evaluare i cupropunerile pe urmtorii ani pnla sfritul anului 2006.

Specificaiile tehnice anexate la Fia proiectului Phare 2003.

3. Poziia actual

Scopul acestei seciuni este de a furniza o privire generalasupra:

Organizaiei actuale i structurii organizatorice a acesteia Activitilor principale i serviciilor furnizate (i a grupurilor de utilizatori principali)

Infrastructura IT de bazutilizatn mod curent

O evaluare a punctelor tari i slabe pentru IT

Aceastseciune nu intenioneaza fi o critic generala structurii existente i afuncionrii IT ca un ntreg, ci mai degrab, prezint constatrile i observaiileprivind consecinele slabei investiii i a fluctuaiei mari de personal n cadrul INS.Evident caceti factori nu pot fi controlai de departamentul IT.

3.1 Structura organizaionalactual3.1.1 Structura actual

Structura organizatoricactualpentru IT poate fi reprezentatastfel:


10/62



10


11/62



11

3.1.2 Constatrile n legturcu structura actual

Modul principal n care aceaststructurlucreazeste urmtorul:

1. Responsabil pentru IT este Gheorge Vaida n calitatea de Director General alDepartamentului IT.

2. Grupul IT raporteazn mod obinuit ctre Secretarul General al INS.

3. Grupul IT poate fi divizat n doua funciuni principale i anume: InfrastructuriSoftware, cu un Director Adjunct responsabil de fiecare funciune.

4. n cadrul infrastructurii IT, se pot distinge 3 sub-divizii:

Reea i Infrastructur

Funciuni IT

Suport IT

5. Pentru fiecare din cele 3 sub-divizii este responsabil cte un ef de birou.

6. Activitaile principale ale celor 3 sub-divizii sunt urmtoarele:

ntreinerea echipamentului IT existent

Procurarea de echipament IT

Instalarea noilor echipamente

7. Funciunea Software poate fi divizat n 6 sub-divizii n concordan cuprincipalele direcii ale INS. Acestea sunt:

StatisticSocial

Populaie i Demografie

StatisticIndustrial

Agriculturi Mediu nconjurtor

Comeri Servicii de Pia

Studii Structurale

8. Pentru fiecare din cele 6 sub-divizii este responsabil cte un ef de birou.

9. Activitile principale ale fiecrei dintre cele 6 sub-divizii pot fi clasificate dupcum urmez:

Culegerea datelor statistice de la birourile locale ale INS

Validarea datelor statistice culese de la birourile locale ale INS

ntreinerea i examinarea datelor statistice


12/62



12

Dezvoltarea unor noi studii pentru culegerea datelor statistice

10. Suplimentar, fiecare dintre birourile locale ale INS au conducere IT complementarproprie, care nu raporteaz funciunilor IT existente n cadrul sediului principal alINS.

11. n general fiecare birou local are doi sau trei angaja i. Printre activitile IT executatela nivel local se numr: activitatea de programare i procurarea de consumabile,piese de schimb, servicii de ntreinere i de mentenan.

3.1.3 Chestiuni i riscuri n legturcu structura actual

Cteva dintre chestiunile i riscurile care au rezultat din analiza structurii organizaieiactuale IT sunt urmtoarele:

1. Nivelul actual sczut al salariilor personalului INS, a avut drept rezultat ofluctuaie de personal foarte mare. Toate departmentele sufer de faptul cpersonalul foarte bine pregtit din punct de vedere profesional prsete INS,dupce frecventeazcursuri de instruire suplimentare. Nici un obiectiv reliefat

n acest document nu poate fi atins frun nivel adecvat al salarizrii.

2. Gradul de independen al birourilor locale de statistic ale INS privind

executarea sarcinilor i a activitilor IT. De exemplu cnd s-a vizitat DireciaRegionalde Statistic- Bucureti, personalul IT din aceastcldire i din alte6 sectoare dependente de acesta, era de 30 persoane, dintr-un total de 119angajai. Aceasta include i persoanele care introduc datele i care nu ar trebuisintre n categoria personalului IT.

3. Suprapunerea efortului. De exemplu, n birourile judeene, activitatea deprogramare presupune printre altele i furnizarea de rspunsuri la cererilepentru informare venite din partea autoritilor locale (fr a trece pe ladepartmentul de diseminare a datelor). Se poate considera cn cteva dintreaceste birouri, aceea

i munc

este repetat

de cteva ori, rezultnd o risip

considerabil de resurse. Departamentul IT dezvolt aplicaii pentru a fiutilizate pe tot teritoriul rii, n acelai timp birourile descentralizate scriuaplicaii proprii pentru a fi utilizate pe plan local.

4. Independena unor direcii din cadrul INS, referitoare la executarea de sarcinii activiti IT. De exemplu website-ul INS a fost dezvoltat i meninut de ctreDepartamentul de Diseminare a Datelor, fr nici un sprijin din parteaDepartamentului IT. Acest department are dou persoane pentru executareade activiti IT care n plus execut i propriul management al datelor.


13/62



13

Dezvoltarea viitoare a website-ului se va face fr asisten din parteadepartamentului IT.

5. Aa cum s-a menionat n articolul anterior, funciunea IT este dispersat ncadrul INS-ului. Aceasta nseamn c nu exist un management unitar.Singurul manager cruia i sunt raportate toate chestiunile legate de IT, estepreedintele INS.

n figura urmtoare avem:

Componente IT reprezentate prin:

fluxuri de lucru reprezentate prin:

Direcii

Regionale

i Judeene

Preedinte INS

Vice Preedinte Secretar GeneralVice Preedinte

Direcii

dependente Direcii

dependente

Direcii

dependente

incluznd

Direcia General

de IT


14/62



14

3.2 Infrastructura actuali tehnologia

3.2.1 Infrastructura actual

Infrastructura principala INS i sistemele de prelucrare ale direciilor, de exempluculegerea datelor statistice, nregistrarea i validarea au evoluat n contextul unuimediu de afaceri cu o stabilitate relativ. Platforma de infrastructur dateaz din1995. Investiia n IT a avut loc ca parte a programelor Phare din 1994 i 1997.Investiiile din cadrul acestor programe s-au focalizat pe mbuntirea infrastructuriii a comunicailor de la sediul principal al INS i a birourilor locale a INS, la fel ca ifurnizarea de acces la internet. n cadrul programului Phare din 2000 numai o micsuma investiiei a fost alocatinfrastructurii IT.

Infrastructura actualpoate fi expusn diagrama urmtoare:


15/62



15

3.2.2 Constatri n legturcu infrastructura actual

Principalele constatri cu privire la infrastructura IT actualsunt urmtoarele:

1. FDDI bazatpe reeaua localaflat n folosin la sediul principal dateazdinanul 1995. Exist probleme n ncercarea de a localiza o ter parte pentrususinerea acesteia. Aceasta funcioneazn prezent la ntreaga capacitate i numai satisface necesitile crescnde ale nevoilor de transmisie curente.

2. Conexiunea VPN de 33.6 Kb la direciile regionale / judeene, utilizatpentru atransmite prin e-mail actualizrile de software de la de sediul central ctreentitile descentralizate i pentru descrcarea datelor de la aceste entitidescentralizate ctre sediul central are o capacitate insuficient. n fiecare dintreentitile descentralizate este desemnatcte o persoanpentru expedierea irecepia mesajelor prin e-mail folosind un singur server sau staiile de lucru.

3. Cteva dintre echipamente (servere sau staii de lucru) sunt perimate, avnd odiferende cel puin 3 generaii. Aceastea includ: servere, staii de lucru i alteechipamente hardware precum i sisteme de operare.

4. Echipamentul nou, care a fost recent achiziionat, nu este utilizat deoarecesoftware-ul necesar nu a fost ncfurnizat (de exemplu serverele IBM RS/6000)sau datorit faptului c nu exist personal instruit pentru instalarea iadministrarea serverelor sau echipamentelor. (de exemplu Jukebox cu discurioptice).

5. O serie de servere care au fost procurate iniial pentru a asigura diferitefuncionaliti nu au fost configurate pentru a ndeplini integral funcionalitileiniiale sau software-ul necesar nu a fost procurat datoritbugetului insuficient.

6. Aplicaiile software pentru management (telecomunicaii, software distribuit,management de inventar i de active, management de stocuri) a fost procurat cufonduri INS n decembrie 2000, dar nu este utilizat.

7. Conectarea la Internet este realizat printr-un canal de 512 kbps. Acesta esteinsuficient pentru traficul de date dintre birourile locale i regionale ctre sediulcentral. Transferul de date la capacitatea actualeste foarte lent. Reeaua WAN(asigur interconectarea dintre sediului principal i entitile descentralizate) vatrebui mbuntit.

8. n prezent INS nu are o soluie anti-virus centralizatpentru a controla traficul depe Internet i pentru a asigura securizarea la atacurile viruilor prin Internet.


16/62



16

3.2.3 Probleme i riscuri referitoare la infrastructura IT actual

Prezentm cteva dintre problemele i riscurile ridicate de infrastructura IT actual:

1. La sediul principal al INS reeaua localeste alctuitdin 2 inele de 100 MbpsFDDI, care formeaz magistrala principal cu acces Ethernet de 10 Mbps.Tehnologia FDDI este perimat i din aceast cauz echipamentul necesarpentru dezvoltarea reelei nu mai este disponibil pe pia. Mai mult, capacitateamagistralei este insuficient i nu poate fi mbuntit. n concluzie, reeauatrebuie nlocuitcu alta noubazatn ntregime pe Ethernet cu o capacitate maimare i cu un grad mai mare de flexibilitate.

2. n prezent birourile locale nu au acces la Internet. Accesul Internet trebuie sfiestabilit n mod exclusiv, n sediile centrale i trebuie controlat n mod strict,pentru a evita problemele de securitate. Birourile descentralizate ar trebui saibacces la internet prin WAN i orice acces direct de la birourile descentralizate

ctre Internet ar trebui evitat.

3. Reeaua extins leag toate entitile descentralizate ale INS cu sediileprincipale. n prezent pentru Internet se asigur o conexiune VPN la 33 kbps.

Aceast lime de band este foarte mic i limiteaz volume de date lacomunicaia prin e-mail. Noul sistem trebuie s furnizeze cel puin un canal de128 kbps ntre sediile principale i fiecare locaie descentralizat.

4. Lipsa de protecie a sistemelor INS la viruii informatici. n prezent, cei mai mulivirui sunt propagai prin e-mail i prin paginile web. n prezent, INS nu are osoluie centralizat anti-virus pentru a verifica traficul pe internet i pentru apreveni atacul. INS trebuie s-i stabileasc un sistem centralizat anti-viruspentru a verifica traficul pe internet i pentru a verifica coninutul serverelor istaiilor de lucru.

5. O problema serioas in actualizarea continu a proceselor interne INS oconstituie absena utilizrii aplicaii software pentru controlul telecomunicaiilor,controlul distribuiei de aplicaii software, stocuri, inventar i active. Aplicaiilepentru software management au fost procurate n decembrie 2000 i au fostinstalate n februarie 2003.


17/62



17

6. Nu exist nici un standard pentru staiile de lucru n cadrul organizaiei INS.Aceasta face ca distribuia versiunilor noi ale aplicaiilor software s fieanevoioasla fel ca i implementarea unor noi soluii bazate pe aplicaii noi.

3.3 Politicile i procedurile actuale

3.3.1 Politicile i procedurile actuale

Unul dintre elementele critice de care trebuie s se inseama n modernizareadepartamentului IT este structura efectiva organizaiei, definirea clara rolurilor,responsabilitilor, proceselor i procedurilor, care trebuie sa fie implementate iexecutate de personal bine instruit i motivat. Totui datoritdificultilor n ceea

ce privete fluctuaia mare de personal nu exist politici i proceduri binedocumentate, n cadrul departamentului IT.Noul proiect i implementarea acestuia trebuie strns corelate cu dezvoltarea unornoi proceduri IT i cursuri de instruire, n sensul de a deveni parte integrant aorganizaiei.

3.3.2 Constatri referitoare la politicile i procedurile IT

Principalele constatri pentru politicile i procedurile IT sunt urmtoarele:

1. Actualele procese IT asigur culegerea datelor, colaionarea i validareaacestora.

2. Angajaii din sectorul IT sunt i experi n prelucrarea datelor, fiecare avndcunotine suficiente pentru expertizarea unei anumite zone de interes (deexemplu colectarea de statistici din agricultur, formulare de rapoarte deexpertiz, etc.).

3. Documentaia pentru procesrile executate de ctre experii IT esteinsuficientsau lipsete.

4. Cnd o persoan prsete organizaia INS distribuirea sarcinilor acesteiaeste foarte dificil.

5. Duplicarea este o caracteristic a unora dintre procesri n special nrelaie cu validarea datelor i cu ntreinerea aplicaiei care are loc n birourileregionale i locale, ct i la sediul principal al INS.

6. Nu existnici un fel de motivaii sau structuri de suport pentru a ncuraja ifacilita transferul de cunotine ntre experii IT.


18/62



18

7. Aprovizionarea i suportul pentru sectoarele IT din cadrul birourilor locale de

statisticale INS nu se fac dupnite reguli clare.

8. n prezent programatorii IT lucreaz att n unitile INS, ct i n direcilejudeene i regionale. Acetia nu raporteazdirect sectorului IT (ca i cum arfi ierarhic independeni), dei exist o serie de relaii de coordonare dinpartea sectorului IT.

9. Nu exist nici un fel de metodologii pentru dezvoltarea i ntreinereasistemelor sau pentru managementul funcionalitilor i infrastructurii IT.

10. Nu existContracte de service (SLA - Service Level Agreement) ncheiatentre INS i tere pri n calitate de furnizori de produse IT. De exemplu,furnizorul Geosystems a livrat aplicaia Geographical Information System ia asigurat suportul pentru acest produs. n prezent acordul iniial pentrusuport nu mai este valabil i se asigur la cerere - fr contract legal

ncheiat.

11. Relaiile cu furnizorii de servicii de ntreinere n calitate de tere pri nu suntcentralizate n cadrul departamentului IT. Ca atare, celelalte uniti precum ientitile descentralizate au contacte proprii cu acetia.

3.3.3 Probleme i riscuri n legturcu politicile i procedurile IT

Cteva dintre aceste problemele i riscurile ridicate de infrastructura IT actual:

1. Lipsa standardelor i absena completa metodologiilor expun la risc inutilurmtoarele zone importante din IT:

Managementul pentru iniiative

Mentenana i dezvoltarea aplicaiilor software

Acordurile cu tere pri pentru suport i ntreinere

Managementul aferent infrastructurii IT

2. Absena standardelor sau a unei abordri clar definite, a produsului IT i aprocurrii de service, expune organizaia la utilizarea cu randament sczut abunurilor achiziionate i la o ratmicde recuperare a investiiilor n IT.

3. Lipsa actualde contracte de mentenan(SLA) care ar trebui ncheiate cutere pri n calitate de furnizori de servicii, expune organizaia la risculincapacitii de a rspunde necesitilor de baz. Abordarea contractelor de


19/62



19

servicii de mentenan(SLA) n cadrul procedurilor IT poate asigura livrareaeficienti la timp a acestui tip de servicii de ctre furnizori.

4. Lipsa actuala unui titlu de proprietate asupra aplicaiilor aferente direciilorcheie a fcut ca direciilor judeene i regionale s-i creeze propriileversiunii ale aplicaiilor. Controlul asupra versiunilor de software este greu deimplementat.

5. Lipsa de securitate a unora dintre datele stocate n bazele de date, nspecial la nivel judeean.

6. Absena documentaiei proceselor implementate i executate, sau adocumentaiei standardelor face ca procesul de nvare a acestora de ctrepersonalul nou angajat sfie anevoios.

7. Lipsa unor mecanisme de transfer i distribuie a cunotinelor n interiorulgrupului IT.

8. Interaciunea dintre IT i direcii n cadrul INS trebuie s fie mai formalimai standardizatn abordare.

9. Pentru mbuntirea abilitii grupului IT de a colabora eficient cu direc iileINS trebuie acordato mai mare importanconducerii i mecanismelor decontrol n cadrul grupului IT.


20/62



20

4. Strategia IT

4.1 Structura organizaionalpropus

4.1.1 Structura organizaionalaferentdepartamentului IT

Pentru tratarea chestiunile organizatorice independena locala conducerii IT, risipade resurse prin duplicarea eforturilor n domeniul IT, lipsa unei conduceri unitare prezentate n capitolul 3 i pentru a asigura aplicabilitatea viitoarei strategii IT, esteinevitabiltrecerea la o funciune IT unificat, reprezentatn urmtoarea organigramadepartamentului IT.

Departamentul IT unificat conine 3 sub-departamente :

Departamentultehnic

Departamentul de dezvoltare

Departamentul de service pentru ntreprinderi

Sub-departamentul tehnic este la rndul su mprit n 3 entiti, fiecare avndresponsabilitile sale specifice:

Entitatea sisteme este responsabil pentru definirea cerinelor tehnice aletuturor sistemelor (hardware, software de sistem, instrumente) i pentruprocurarea acestora. Acestea definesc toate politicile i procedurilereferitoare la instalarea, managementul i nteinerea acestor sisteme. Mai


21/62



21

mult, asigursupport i menine relaiile cu exteriorul (referitor la: hardware,software i furnizorii de servicii de mentenan).

Entitatea reea are aceleai responsabiliti ca i entitatea sisteme, n ceeace privete componentele de reea (LAN i WAN).

Entitatea operaiuni asigur instalarea sistemelor (servere i staii de lucru)bazate pe politici i proceduri, care au fost create de entitatea de sisteme.

Aceastentitate este responsabilpentru managementul zilnic al sistemelorinstalate (de exemplu backup-ul, operaiile de la sfritul zilei, etc.) i iasumrolul de suport secundar n caz de necesitate.

Entitatea operaiuni este actualizat

de c

tre "antenele" sale din cadrul

direciilor regionale i judeene. Aceti operatori locali, integrai pe deplinierarhiei IT i respectnd regulile de raportare ale acesteia, au aceleairesponsibiliti n direciile judeene ca i operatorii din cadrul sediului centralal INS.

Sub-departamentul de dezvoltare este la rndul su mprit n 3 entiti fiecare avndresponsabilitile lor specifice:

Entitatea aplicaii interne dezvolt aplicaiile pentru direcii, care ajutstatisticienii

i al

i angaja

i n cadrul INS s

-i desf

oare activitatea zinlnic

.

Majoritatea acestor aplicaii vor fi rulate pe un server central. Este esenial sexiste o strnscooperare cu entitatea date i administrare baze de datepentru o implementare de succes.

Entitatea aplicaii web va fi responsabil de dezvoltarea (ulterioar) awebsite-ului INS, precum i pentru aplicaii care vor permite diseminareadatelor prin Internet. De asemenea o cooperare intenscu entitatea date iadministrare baze de dateva fi imperios necesar.

Entitatea date

i administrare baze de date va fi responsabil de

managementul datelor (definirea formatelor, dicionare de date, ), precumi pentru administrarea bazelor de date centralizate. Aceasta includeparametrizarea aplicaiilor pentru managementul bazelor de date, definirea i

ncrcarea bazelor de date i prelucrarea datelor pentru aplicaii.Interaciunea cu echipele de dezvoltare, aa cum s-a menionat anterior, esteevident.

Al treilea sub-departament, de servicii de ntreprindere, este la rndul su mprit n3 entiti, fiecare avnd responsabilitile lor specifice:


22/62



22

Entitatea help-desk este unicul punct de contact unde utilizatorii pot - itrebuie - s

raporteze toate problemele. Aceast

entitate va dispune de un

suport software corespunztor muncii sale de informare: n timp se vaconstrui o baz de date de cunotine, permind ca acesta s devin unserviciu foarte competent al crui procentaj de rezolvare a problemelor sfie

n continucretere.

Daco problemnu poate fi rezolvatde help-desk, ntr-o perioadde timprezonabil (ce va trebui definit), problema este transferat unui al doileanivel de suport (entitatea operaiuni). Se aplicaici o regulsimilar: dacproblema nu poate fi rezolvat ntr-o perioadde timp rezonabil, problemaeste trecut unui al treilea nivel de suport (sisteme, reele, programatori,securitate). La sfrit, dac este necesar, vor fi implicate i prile externepentru a rezolva solicitarea.

Toate aciunile celor 3 nivele trebuie documentate i rezultatele obinute sesalveazn baza de cunotine a aplicaiei pentru help-desk pentru a permite

n viitor rezolvarea problemelor similare de ctre un nivel ct mai jos.Principiul de funcionare a rezoluiei problemelor n cadrul unui mediu cu 3nivele este descris n urmtoarea figur:


23/62



23

(1) Utilizatorii raporteazo problemla help-desk(2) Operatorul help-desk nregistreaz o nou problem pentru

soluionare.(3) Dac se poate rezolva problema ntr-un timp bine definit, t1, el

actualizeazdata de baze cu cunotine, cu aciunea pe care o vaefectua pentru rezolvarea problemei i gsirea de soluii.

(4)(6)(8) Cnd respectivele nivele 1, 2 sau 3 nu pot rezolva problema ntimpul determinat se trece responsabilitatea la nivelul urmtor

(5)(7)(9) Cnd nivelul responsabil reuete srezolve problema, n

perioada de timp stabilit, baza de date aferent cunotineloreste actualizat cu msurile luate pentru rezolvarea problemei.Cnd este necesarintervenia unei tere pri, actualizarea bazeide date se executde ctre nivelul trei de suport.

(10) Cnd problema este rezolvat, operatorul help-desk nchidenregistrarea alocati trimite utilizatorului rspunsul obinut.

Entitatea securitatedefinete toate regulile de securitate i msurile care vorfi implementate (pe servere, staii de lucru, conectare la reea, conectare lainternet, etc.), aplic i controleaz implementarea acestora de ctre

entitatea sisteme i de ctre echipa de reea. Utilizarea i administrareadreptului de acces este executatchiar de entitatea de securitate. Aceastentitate i asumfunciunea de implementare a procedurii de recuperare ncaz de dezastru i a unei politici de continuitate fr pierderi. Bazat penecesitile direciilor, se definesc : gradul maxim de disponibilitate,procedurile pentru restabilirea funcionrii infrastructurii IT i a aplicaiilor ncaz de dezastru.

Entitatea relaii de lucrui asumrolul unui birou de legturntre direcii idiferitele entiti ale departamentului IT. Angajaii (nalt calificai) acestor

entiti vor ajuta direciile sstabileascnecesitile n cazul proiectelor deurgen: acetia sunt denumii "arhiteci de sistem". Ei pot avea rolul deconductor de proiect pe durata derulrii unui proiect.

4.1.2 Resurse estimate n cadrul noii structuri organizatorice

Tabelul de pe urmtoarea pagin ne d o vedere de ansamblu asupra resurselorprezente (dispersate n cadrul organizaiei INS) i o estimare de resurse necesare ncadrul unei organizaii IT recentralizate:


24/62



24

Funciune Resurse prezente Resurse estimatenecesare

Management 1 (G. Vaida)

+ 2 (care figureazi laDep.Tehn. i Dep. Dezv.)

4

Departament tehnic Entitate de sisteme 6 6 Entitate de reea 4 4 Entitate de operaiuni 6+ 5

nr. nedeterminat (mare) nbirourile descentralizate

9+1 per entitatedescentralizat

Departament dedezvoltare Aplica

ii Interne 29 + un nr. nedeterminat de

dezvoltatori + cel puin 2 nBusiness Dep.)

25

Aplicaii Web 2 n Business Dep. 6 Date i admin. baze de

date0 (rmai n INS) 3

Departament serviciipentru ntreprinderi Helpdesk N/A 3 Securitate N/A 3 Relaii N/A 4Total 55

+ numr nedeterminatnentitile descentralizate

67

+1 per entitatedescentralizatAudit IT N/A 2

4.1.3 Buget IT

n scopul de a impulsiona organizaia IT s-i ndeplineasc toate cerinele i s-irealizeze toate sarcinile aferente planului strategic i de a ne asigura ctoate investiiilei costurile nu depesc fondurile disponibile, responsabilitatea pentru bugetul IT ipentru cheltuirea acestui buget trebuie srmnn cadrul organizaiei IT.

4.1.3.1 Categoriile de cost

n mod obinuit, n cadrul unui buget IT, pot fi gsite urmtoarele categorii de costuri:

Mentenan pentru hardware: costuri de mentenanpentru servere, staiide lucru i echipamentul de reea.

Mentenan pentru software: costuri de mentenan pentru software desisteme, instrumente software i aplicaii.


25/62



25

Costuri periodice cu reeaua: costuri pentru conectare la reea i pentrufurnizare de internet.

Procurare de software: costuri pentru procurare de software de sisteme,instrumente de software i aplicaii.

Asistentehnic: costuri pentru asistentehnici pentru instruire. Dezvoltare de software: costuri pentru dezvoltare de software de ctre tere

pri.

Investiia n reea: investiii pentru echipament de reea. Investiia n sisteme: investiia pentru staii de lucru noi i pentru servere.

4.1.3.2 Exerciiul de buget

n fiecare an, n luna septembrie, departamentul IT organizeazaa numitul exerciiu debuget.

Departamentelor i direciilor regionale i judeene li se cere s-i stabileascnecesitile funcionale pentru anul urmtor. Managementul departamentului IT(desigur cu cooperarea entitilor n cauz) transfer aceste necesitile funcionale ncerine tehnice, verificdacacestea corespund custrategia ITi estimeazcosturilelegate de acestea. Acest lucru ne conduce la o primidee despre costurile prognozatepentru procurare de software, asistentehnic(pt. departamente non-IT), dezvoltare deaplicaii, investiii n reea i investiii n sisteme.

Departamentul IT, adaugtoate costurile aferente contractelor de mentenanexistente,taxele periodice de liceni costurile periodice de reea. De asemenea se estimeazcosturile legate de rennoirea tehnologic, care sunt programate n cadrul unei planificripe termen lung a departamentului. Sunt adugate i costurile legate de asistena tehnici dezvoltarea externpentru departamentul IT.

Toate articolele de cost sunt adunate ntr-un tabel. Fiecare rnd conine cel puin ocategorie de cost, centrul aferent costului, (departamentul sau o referin despreplanificarea pe termen lung), suma estimat, descrierea articolului de cost. Un exemplu

de asemenea tabel poate fi gsit n paragraful urmtor.

Conducerea departamentului IT supune apoi acest tabel aprobrii conducerii INS. nfuncie de decizia conducerii INS, bugetul departamentului IT este aprobat sau ajustat.

n concordancu planul strategic i cu fia de proiect se decide fondul necesar pentruarticolele de buget.

Din momentul aprobrii bugetulului, departamentul IT poate scheltuiascdin bugetulalocat sume necesare nevoilor sale. Acesta va pregti specificaiile tehnice / termenii de


26/62



26

referin(conform Phare sau regulilor naionale, n funcie de sursa de finanare) pentrutoate investiiile, asistena tehnici dezvoltarea subcontractat, i va face rezerve defonduri pentru facturile aferente costurilor periodice.

Fiecare necesitate neprevzutcare poate aprea n cursul anului nu poate fi ndeplinitdin bugetul existent fr aprobarea prealabil a managementului INS. n cazul uneicheltuieli suplimentare, poate fi necesaro schimbare de buget (mpreuncu fondurileaferente).

Categorie de cost Centru de cost Sum Proiect Descriere

MentenanHW IT Dep. 100000 General Mentenanpentru server-eleUnixMentenanHW IT Dep. 150000 General Mentenanpentru PC-uri HQMentenanHW IT Dep. 250000 General Mentenanpentru PC-uri normale

MentenanHW IT Dep. 30000 General Mentenanpentru comutatoareMentenanHW TOTAL 530000MentenanSW IT Dep. 120000 General Mentenanpentru Windows SWMentenanSW Business Dep X 33000 Proiect A Mentenanpentru SW pachet LMentenanSW Business Dep Y 22000 Proiect B Mentenanpentru SW pachet MMentenanSW TOTAL 175000Reea periodic IT Dep. 120000 General Chiria liniilor WANReea periodic IT Dep. 40000 General Gzduire pe InternetReea periodic TOTAL 160000Procurare SW Business Dep X 120000 Proiect B Licene suplimentare DBProcurare SW Business Dep X 300000 Proiect B SW pachet MProcurare SW IT Dep. 250000 Strategic Plan Pachet Help Desk softwareProcurare SW TOTAL 670000

Asisten

tehnic

Business Dep X 15000 Proiect B Instruire pentru SW pachet MAsistentehnic Business Dep Z 10000 Proiect C Instruire personal nouAsistentehnic IT Dep. 200000 Strategic Plan TA pt. management de proiectAsistentehnic IT Dep. 25000 Strategic Plan Instruire OracleAsistentehnic TOTAL 250000Dezvoltare Software Business Dep W 150000 Proiect D Dezvoltare Aplicaia QDezvoltare Software TOTAL 150000Investiie in retea IT Dep. 12000 General Comutare noula et. 5Investiie in retea Reg. Dir. P 10000 Proiect E Cablu adiionalInvestiie in retea TOTAL 22000Investiie in sistem Business Dep X 4000 Proiect D PC-uri suplimentareInvestiie in sistem Reg. Dir. R 6000 Strategic Plan Laptop-uri pt. strngere dateInvestiie in sistem Reg. Dir. S 6000 Strategic Plan Laptop-uri pt. strngere dateInvestiie in sistem IT Dep. 120000 Strategic Plan 2 servere adiionale Unix

Investiie in sistem Business Dep Y 120000 Proiect F 2 servere pt. recensmntul DBInvestiie in sistem TOTAL 256000

Total general 2213000 (Acest tabel este inserat doar ca un exemplu, i deci nu conine date reale. Este evident

faptul c numele centrelor de cost, proiectele i descrierile din exerciiul de buget real

trebuie sreflecte realitatea din cadrul INS)

Urmrirea cheltuielilor prezente i a cheltuielilor prognozate, n timpul anului ar trebui sse fac la fiecare trimestru (exerciiu de prognoz). Acest exerciiu poate conduce laschimbri de buget (de exemplu dac un anumit cost a fost subestimat sau


27/62



27

supraestimat) sau la o realocare a bugetului, dacn timpul acestor sesiuni de control arputea aprea cu certitudine faptul cnu se va mai cheltui nimic n cursul anului.

4.1.4 Audit IT

Pentru a acorda asistenpreedintelui INS n exercitarea rolului su de conductor alAuditului IT ar trebui creatfuncia de audit IT n cadrul biroului de Audit al INS.

Rolul acestei funciuni de audit IT poate fi rezumat astfel:

Verificdacdiferitele proceduri i politici, dezvoltate de diverse entiti dindepartamentul IT, formeaz o baz consistent pentru funcionarea IT-ului.Entitatea Audit IT poate verificadactoate aceste proceduri i politici sunt nconcordancu cele mai bune practici din cadrul unei comuniti IT.

Verific dac procedurile i politicile publicate sunt implementate eficient idac sunt respectate de ctre personal sau sunt ncadrate n operareadepartamentului IT sau a altor departamente de business.

O atenie special ar trebui acordat eficacitii politicilor i msurilordezvoltate de entitatea de securitate IT.

Entitatea Audit IT poate susine entitatea de securitate IT privind rolul su ncazul unei recuperri n caz de dezastru / iniiator al secvenelor de aciunipentru continuarea activitii: asistena poate fi furnizatprin realizarea uneianalize reale a riscului.

n mod regulat, entitatea Audit IT poate decide srealizeze auditul prilor deinfrastructur sau a unor aplicaii, s verifice dac sunt n concordan cuprocedurile sus-menionate, cu procedurile i politicile de securitate. Cuaceastocazie va fi creat un Raport de Audit, pentru preedintele INS, care

n schimb, poate cere departamentului IT, srealinieze chestiunile auditate laprocedurile i politicile convenite ntr-un timp rezonabil.

Auditori IT pot fi:

Personalul de Audit existent, care va fi instruit n probleme specifice deIT.

Personalul de IT existent, care va fi transferat departamentului de Audit,

n cadrul cruia va fi instruit corespunztor. Entitatea de Audit IT raporteaz preedintelui INS prin intermediul efului

serviciu Auditor (vezi figura de mai jos).


28/62



28

RAPORT

VICEPREEDINTE

VICEPREEDINTE

SECRETARGENERAL

IT AUDITN CADRUL

BIROUl AUDIT

DIRECIAGENERAL

DEIT AUDIT

PREEDINTEINS


29/62



29

4.2 Infrastructura i tehnologia propuse

Chestiunile majore legate de infrastructura IT a INS pot fi rezumate astfel:

O parte a echipamentului IT este perimat.

Funcia IT este n totalitate distribuit n cadrul organizaiei, nefiind subcontrolul departamentului IT. Din aceast cauz rezult o imens risip deresurse (n timp ce fluctuaia de personal este foarte mare).

Aceastdistribuie necontrolati nesistematizata dus la lipsa de politici i

proceduri IT. n aceste condiii, elaborarea unei strategiii globale IT estefoarte greu posibil.

Pentru a mbunti situaia, este necesar ntrirea capacitii INS de a absorbiinformaie tehnologic prin mbuntirea controlului asupra departamentului ITconsolidat, asupra infrastructurii IT, prin achiziionarea de pachete de aplicaii i prindezvoltare.

Departamentul IT al INS trebuie s construiasc o infrastructur IT centralizat deconducere, care s fie flexibil pentru a ndeplini necesitile n continu cretere ale

utilizatorilor.

Pentru a atinge acest obiectiv, este necesar sse defineascun scop primordial. Noipropunem urmtorul motto: 4A = Anybody, Anywhere, Anytime, Any resources(Oricine Oricnd Oriunde Orice resurse).

Aceasta nseamncorice angajat INS - Oricine- ar trebui saibacces, Oricnd, deOriunde, la Orice resurspe care are nevoie so acceseze n mod legitim.

4.2.1 Alegerile tehnologiilor

4.2.1.1 Tehnologia Thin client

Dezvoltarea rapid a tehnologiei Web din ultimii ani a atras interesul proprietarilor deinfrastructurIT n sensul reducerii costurilor totale ale proprietarului, pe partea de client.Tehnologia Web (de exemplu: Web Portal, Web server, ...) constituie un importantaccelerator, n sensul evoluiei spre un model thin client n care practic lipseteaplicaia pe partea de client. Majoritatea furnizorilor de software din categoria missioncritical au migrat deja aplicaiile lor n aceast tehnologie (de exemplu SAP, Siebel,Oracle, etc.). Mai mult, standardizarea protocoalelor pentru servicii Web este o


30/62



30

oportunitate pentru organizaiile mari pentru a-i orienta afacerile lor i serviciile decorporaie i pentru a le distribui departamentelor i organizaiilor de peste grani.

Fat client: se utilizeazun sistem de operare local pentru instalarea i execuiaaplicaiilor (local). Clientul dispune de echipament local de stocare (hard-disk)pentru sistemul de operare, ct i aplicaii.

Thin client: dispune de un sistem local de operare care este ncrcat de pe

reea sau din memoria fix (ROM) local. Acest sistem local de operare esteinvizibil pentru utilizatorul final i are ca scop unic s ruleze o aplicaie debrowser (ncrcat din aceeai surs ca i sistemul de operare). Asemeneaechipamente pot executa numai aplicaii simple de Web (interpretare HTML).

Dezavantajele tehnologiei Thin client:

HTML este limitat n ceea ce privete capacitile interfeei utilizatorului.

ntr-o aplicaie bazatpe browser, aplicaia este meninutpe server. Lund nconsiderare funciunile limitate ale browser-ului este necesar un numr mare de

accesri ale server-ului. Dac se mai adaug la aceasta i numrul mare deutilizatori rezulto scdere a vitezei de transmisie a reelei.

Nu permite utilizarea aplicaiilor n mod off-line.

Accesul la resursele locale (de.exemplu: imprimante, cititoare de carduri)necesit programe de tip applets sau componente Active-X care s fiedescrcate i executate local de ctre browser. Aceast abordare estedezavantajat de suportul srac pentru Java/JVM aferent browser-ului i

nregistrarea componentelor software i problemelor de securitate.


31/62



31

Browser specific: aplicaii testate pe un singur tip de browser ar putea snu secomporte aa cum se dorete pe alt tip de browser. Aceasta se poate ntmpla i

atunci cnd se trece la o versiune nou de browser, chiar dac se pstreazfurnizorul.

4.2.1.2 Tehnologia Rich client

n modelul rich client partea front-end a aplicaiei ruleazpe desktop. Aplicaia localnu depinde nici de browser, nici de HTML. Dat fiind faptul c are avantaje fa decelelalte interfee utilizator, se pot dezvolta interfee utilizator sofisticate la costurirezonabile. Aplicaiile locale au acces direct la resursele locale.

Urmtoarea schem

prezint

cele trei modele de client: fat, thin

i rich client.

Din perspectiva execuiei, modelul rich client permite o utilizare optim a lrgimii debanda reelei datoriturmtoarelor aspecte:

Starea aplicaiei este meninut n modelul de prezentare, de exemplu pedesktop.

Numai datele trec prin reea.

Aplicaiile care utilizeaz mecanismul de caching pot fi uor implementate pepartea de client.

n mod suplimentar, modelul rich client preia o parte din ncrcarea CPU de pe serveri o alocceluilalt CPU de pe partea de client, n special pentru interfaa utilizatorului.


32/62



32

Acceleratori pentru tehnologia Rich Client

Pentru dezvoltarea de aplicaii pe Web principalele tehnologii sunt: .NET i Java.Ambele tehnologii ofersoluii aferente abordrii modelului rich client :

Tehnologie front-end pentru interfaa utilizatoro Windows Forms pe platforma .NETo biblioteca Swing pe platforma Java

Tehnologie de lansare:o Faciliti native oferite de .NETo Protocolul Java Network Launch Protocol (JNLP) pe platforma JAVA

Dei rich client este modelul cel mai nou pe care INS ar trebui s

-l adopte, cea mai

eficient cale de urmat pentru INS este light client care evolueaz treptat ctre unmodel rich client.

4.2.1.3 Tehnologia Light client

Am prezentat aici o viziune a modelului light client, care se bazeaz pe un set deaplicaii instalate i care ruleaz pe maina client, n timp ce restul de aplicaii suntdisponibile pe server sub formde servicii:

Aplicaii clasice de Web de exemplu nglobate ntr-un portal

Aplicaii noi de Web gzduite de Java i/sau servere de aplicaii .NET

Aplicaii clasice de Windows


33/62



33

Pentru a fi capabil sgzduiasci sruleze aplicaii Windows, light client, trebuie sruleze un sistem de operare n Windows local, de exemplu Microsoft Windows XP

Professional. O altopiune este Linux, dar aceasta necesitschimbri majore la niveluldesktop-ului.Light client oferurmtoarele avantaje cheie:

Se poate realiza utiliznd tehnologiile existente

Suporttoate cele 3 modele de aplicaii i de aceea nu este un factor de blocarepentru implementarea aplicaiilor de baz

Permite simplificri dramatice i permite prin aceasta reducerea costurilor

Alte caracteristici cheie ale modelului light client sunt:

Toate staiile de lucru ale clientului sunt identice cu setul de aplica ii principale

(inclusiv browser Web) i cu Windows Terminal Services Client instalate Pe client este distribuit i instalat numai o parte din setul principal, a crui

frecvende actualizri este mai mic(cicluri de mentenanextinse)

Toate celelalte aplicaii sunt instalate pe 2 tipuri de servere:o Servere de aplicaii cum ar fi WebSphere sau Web Logic, acestea

furniznd pentru toate aplicaiile o interfa WEB. Acestea vor ficonsolidate ntr-un cadru portal care oferurmtoarele beneficii:

Prezentare unificat pentru a uura operarea utilizatorilor. Citrixofero interfaWeb atractiv prin produsul su NFuse product


34/62



34

Configurare uoar pentru a permite fiecrui utilizator sselecteze informaiile i aplicaiile de care are nevoie

Securitatea global

Suport pentru managementul cunotinelor aferente activitilor:capacitate avansat de cutare, management de documente,ciclul de viaal documentelor

Colaborareo Windows Terminal Servers (cu / fr Citrix Metaframe) pentru toate

aplicaiile tradiionale bazate pe Windows. WTS i Citrix pot asiguraprezentarea aplicaiilor printr-un browser de Web (MS-WTS ActiveX sauCitrix Nfuse).

Abordarea light client oferINS oportunitatea de a migra n mod treptat ctre aplicaiilefat client, apoi spre tehnologia Web.

Propunerea noastreste de a migra infrastructura existentctre modelul light client,ultimul scop fiind modelul rich client, care poate fi atins numai dup rescriereaaplicaiilor. Noi credem cmodelul light client poate fi implementat n 3 ani. Modelulrich client va avea nevoie de mai mult timp i, datorit perioadei lungi de timp i avitezei de evoluie a tehnologiei, inta ar putea fi schimbatn timp.

4.2.2 Consecine tehnice

4.2.2.1 Rolurile serverelor

Pentru a activa standardizarea platformelor, cineva trebuie s defineasc rolurileserverului (aceast clasificare exist n cadrul INS). Fiecare rol al server-ului va fiasociat unei setri standard specifice, unui management i unor reguli de operare. Sepot identifica urmtoarele roluri.

Servere de infrastructur. Aceast categorie va fi diversificat, incluznd:Domain Controllers, DNS servers, Backup, Management, Proxies. Acesteavor constitui o bazminimalcomun.

Servere de fiiere i de imprimare.

Servere de mail.

Servere de web.

Servere de aplicaii.

Servere de baze de date.

Servere de terminale.


35/62



35

4.2.2.2 Consolidarea serverelor

Obiectivul consolidrii serverelor este de a uura managementul i funcionareasistemului. Gartner Group clasificn 3 tipuri consolidarea serverelor:

Consolidarea logic, pentru care nu este necesar o relocare fizic aserverelor i care are scopul de a implementa procesele comune i de aaplica sistemul standard de proceduri de management pentru toateaplicaiile serverului. Consolidarea logic va fi posibil prin standardizareaplatformelor.

Consolidarea fizic, care impune o localizare comun (cuprinznd cteva

locaii fizice) pentru mai multe platforme. Aceasta va fi posibil prinmbuntirea capacitii reelei. Direciile judeene ar trebui s aib oinfrastructurminimal (un server utilizat ca server de domeniu local i caserver de fiiere). Direciile regionale ar trebui s-i mbunteascinfrastructura, n timp ce infrastructura principal ar trebui s fie la sediulcentral din Bucureti (centralizatla departamentul IT).

Consolidarea raionalizat, care nseamn implementarea aplicaiilor pe unnumr redus de platforme puternice, reduse ca numr, cu un bunmanagement al partiionrii i ncrcrii. Unul dintre primele tipuri de

consolidri de raionalizare pe care companiile trebuie s le implementezeeste consolidarea la ncrcare bazat pe categoria de ncarcare cum ar fiservere de Web, servere de fiiere, servere de imprimare, servere de e-maili aplicaii de baze de date. Aceasta se poate realiza prin introducerearolurilor standard: ncrcarea de natursimilar, (aa cum sunt definite) carepoate fi consolidat pe servere de capacitate mare. Aceast abordare seaplicpe servere pentru stocare de date: servere de fiiere i de baze dedate. Pentru alte servere (Web Servers sau Terminal Servers), alte abordri(cum ar fi scalabilitatea folosind un numr mare de sisteme mai mici) se potdovedi mai profitabile. Aplicarea managementului ncrcrii cu lucrri, pentruconsolidare pentru tipuri diferite de aplica

ii este nc

n stadiul incipient

i ar

trebui amnat, pncnd aceste instrumente vor ajunge la maturitate

Consolidarea raionalizateste cel scopul cel mai dezirabil care trebuie atins.

4.2.2.3 Administrarea reelei

Reeaua INS (WAN, LAN-ul sediului central, LAN-urile locale descentralizate) trebuieadministrate ca o singur entitate. Aceasta nseamn un plan unic pentru adresare


36/62



36

bazat pe clase IP nerutabile i un DNS central. Aceasta va permite o accesibilitate larga resurselor INS, la care se aplici cei 4A.

n prezent, INS are un singur plan de adresare, dar bazat pe clase IP rutabile. Acesta vauura tranziia ctre scopul final.

4.2.2.4 Gradul mare de disponibilitate

Introducerea standardizrii setrilor pe servere va permite aplicarea unor tehnicistandard de mrire a disponibiltii. n funcie de natura serverului, acestea se vor bazape load balancing i / sau clustering.

Tehnicile de clustering au fost deja introduse pe un numr de servere critice.

4.2.2.5 Recuperare n caz de dezastru / Continuitatea activitii

Atacurile teroriste recente din America au reliefat interesul lumii pentru un mecanism decontinuitate al activitii. Ultima revizuire de o asemenea amploare de a fost generatdeproblema blocrii aplicaiilor datoritinterpretrii eronate a datelor la trecerea n mileniul3 (Millennium Bug problem), n anul 1999. Dei majoritatea mecanismelor de continuarea activitii au derivat din cele mai bune metode practice de continuitate, planurile au fostputernic focalizate pe cderea sistemelor IT pe un interval de timp relevant. Potenialulcrescut al unui atac terorist sau al unui atac electronic a sugerat faptul cplanurile decontinuitate ar trebui revizuite sau, daceste necesar, ar trebui dezvoltate, cu luarea n

considerare al celui mai mare risc de ameninare fizic i atacuri ruvoitoare asupra:oamenilor, proprietii, calculatoarelor i sistemelor de telecomunicaii. Consideraiisuplimentare trebuie fcute privind proximitatea unor ameninri sau privindvulnerabilitatea unor faciliti de back-up n cazul n care i aceste faciliti de backup arputea fi afectate.

Pai recomandai

Este vital ca aceastaciune care se iniiazacum, srevizuiascPlanul de continuarea activitii, n scopul evalurii modului de supravieuire al organizaiei n momentul unui

atac de genul denial of service or facilities.Ar trebui parcuri urmtorii pai:

ntrunirea echipei de management executiv sau a echipei de management decriz

Evaluarea cerinelor pentru asigurarea sntii i siguranei ntregului personal. Revizuirea tuturor contractelor de agrement privind continuarea activitii.

Luarea n considerare a oricrei cerine suplimentare de care este nevoie, pentrua ntri securitatea acordurilor ncheiate.

Revizuirea cerinelor de comunicaie.

Testarea i apoi adoptarea actualizrilor de BCP.


37/62



37

Asigurarea cangajaii tiu sidentifice situaiile n care s-au declanatevenimente semnificative i modalitatea de invocare a BCP-ului

Asigurarea cangajaii mandatai sexecute diferite aciuni n timpul crizelor tiuce se ateaptde la ei.

Urmeazrevizuirea regulamentarBCP, mentenana i procesele de actualizare.

Reuniunea general

John Sharp, eful executiv al Biroului de la Institutul pentru studiul continuitii activitiiorganizaionale (Business Continuity Institute), ntr-un articol din toamna lui 2001spunea: "Sunt multe lecii care trebuie nvate din dezastrul de la (World Trade Centre).Pentru cei care nu sunt deja convini, exist un management pentru continuitateaactivit

ii, care reprezint

cheia pentru recuperare

i supravie

uire. Oamenii aceia sunt

oameni cheie pentru activitatea organizaiei i n ncercarea de a trece peste trauma lor,trebuie s nceap procesul de recuperare. De aceea este esenial un plan dezvoltatprofesional i exersat de fiecare. Este nevoie s se lucreze strns cu serviciile deintervenie n caz de urgen nainte de producerea unui dezastru, n scopul de a

nelege procedurile i rolul lor, atunci cnd se confruntcu dezastrul. Autoritile locale,comunitile de afaceri, ageniile guvernamentale i organizaiile de voluntari, trebuie slucreze mpreun i s dezvolte planuri pentru refacerea ct mai uoar. Cea maiimportant lecie este aceea cnimeni nu poate anticipa ce anume poate provoca undezastru. Nu cauza, ci impactul asupra afacerilor i asupra comunitii trebuie luate nconsiderare i planificate.

Planul de Continuitatea a activitii este utilizat n caz de dezastru deci va trebui sa fiesimplu, uor de neles i va trebui sfie disponibil la timp oamenilor care au nevoie deel, iar acetia vor ti cum s-l implementeze.

Planul IT de recuperare n caz de dezastru, este o parte important a Planului decontinuitatea a activitii i ar trebui dezvoltat ca atare. ntre timp, msurile care se potlua sunt urmtoarele:

Managementul de backup (sisteme, aplicaii i date), pentru a face posibilreconstrucia sistemelor IT avariate, chiar n afara unui dezastru real.

Stocarea n exteriorul sediului a unor copii de backup. Arhivarea datelor pe termen lung, pe suporturi media (CD-ROM sau DVD-ROM).

Ar trebui acordatatenie: pstrrii integritii pe termen lung a suportului mediai formatului sub care sunt salvate datele.

4.2.2.6 Securitatea administrrii

Furniznd cei 4A, nu nseamncoricine poate avea acces la orice resurs. Accesultrebuie limitat n funcie de poziia persoanei i de resursa necesarpentru ndeplinirea


38/62



38

funciunii. Termenul uzual este de acces pe baza de rol (role-based access). Trebuiedezvoltat un model de securitate standard, incluznd Administrarea utilizatorilor i

Administrarea accesului.

Administrarea utilizatorilor

Toi utilizatorii de sisteme trebuie sfie monitorizai n mod centralizat i saibo unicidentificare, astfel nct drepturile lor de acces, snu fie dependente de locaie sau de

sistem, dar sfie bazate pe identificarea i rolurile acestora. Sistemul de administrare alutilizatorilor furnizeazde asemenea legtura dintre utilizatori i funciile acestora.

Administrarea accesului

Accesul la fiecare resurs trebuie monitorizat prin intermediul listelor de acces. nparticular, trebuie sse evite acordarea de drepturi grupurilor sau utilizatorului cum ar fi:everyone, guest, world, anonymous. Administrarea accesului furnizeazo legturntreo funciune i resursele care pot fi accesate de aceasta.

Cteva dintre principiile explicate n acest capitol, au fost deja adoptate de ctredepartamentul IT al INS, dar aplicarea acestora nu se va face n viitorul apropiat.

4.2.3 Graficul de timp pentru implementare

4.2.3.1 2003-2004:mbuntirea reelei

Actuala reea a INS nu permite implementarea unei asemenea strategii. n intervalul:2003 - 2004, INS va procura necesarul pentru mbuntirea reelelor (LAN n 2003 iWAN n 2004).

4.2.3.2 2004-2005: Management de reea i pregtire lansare

n cadrul bugetului PHARE - 2003 (cu livrri ncepnd probabil la mijlocul lui 2004), INSva pregti reparaia capitala ntregii sale infrastructuri. Noi propunem 4 componente:

Management de ghidare pentru a prelua cele mai bune practici n managementulIT

Management de reea pentru a implementa un management de reea centralizat(DNS, IP addressing, Firewall management i DMZ) cu instrumente demanagement de reea

Definiia platformelor IT standardizate, inclusiv un desktop comun,standardizarea setrilor pe servere, instrumente de management i proceduriautomate ealonate


39/62



39

nceperea cu o faz pilot, cu o entitate selectat drept sediu central i cu oentitate selectat descentralizat. Alegerea direciei judeului Ilfov ar uurasuportul i ar elimina dependena de mbuntirea WAN-ului.

Fiecare componentva include instruirea personalului IT.

4.2.3.3 2005-2006: Lansare

n cadrul bugetului PHARE pe 2004 i pe 2005, INS ar trebui s se dezvolteinfrastructura aa cum s-a definit n faza precedent. Aceasta va include:

Procurare de echipament IT (PC-uri i cteva servere). n ceea ce priveteserverele, se va acorda atenie gradului de disponibilitate i aspectelor derecuperare n caz de dezastre

Actualizarea aplicaiilor software i asigurarea cu licene de utilizare

Instalarea echipamentului

Actualizare aplicaii atunci cnd este necesar

Scanare automatde formulare de raportare i arhivare de date


40/62



40

4.3 Politici i proceduri propuse

4.3.1 Obiectiv

n domeniul politici i proceduri - parte integranta domeniului structurii organizaiei- obiectivul va fi acela de a implementa cele mai bune soluii de procesare pentruurmtoarele funcii critice aferente operrii ntr-un departament IT modern:

Culegerea datelor;

Distribuirea datelor i cunotinelor

Management de infrastructurIT;

Dezvoltare de aplicaii i mentenan;

Service.

Ultimul obiectiv al aspectului politici i proceduri aferent strategiei IT este de aasigura calitatea, eficacitatea i eficiena procesrii i de a mbunti serviciilelivrate clientului ctre direciile de statisticale fiecrui birou local.

Aceasta poate fi transpusntr-o diagramde tipul:

Nivelul 1 Nivel Strategic:Primul nivel este nivelul strategic, de la care politicilesunt lansate ctre nivele inferioare ale organizaiei i spre care se vor ntoarceinformaiile de management, astfel nct s poat fi monitorizat progresulorganizaiei.


41/62



41

Nivelul 2 Proceduri/procese: Nivelul din mijloc reprezint procesele sauprocedurile care trebuie documentate standard i consistent. Aceste procedurirezultdin transformarea politicilor introduse n operaiuni zilnice, iar ca rezultat alaplicrii acestor proceduri datele relevante obinute sunt introduse n sistemele deinformaie. n acelai timp, procedurile primesc rapoarte de la sistemele deinformare, care sunt utilizate pentru a genera informa ia necesarmanagementului,propagatnapoi la nivelul strategic.

Nivelul 3 Aplicaii, baze de date i managementul datelor:Acesta este altreilea nivel, fiind i nivelul inferior, care cuprinde aplicaiile software i bazele dedate. Procedurile menionate mai nainte genereazintrarea de date n acest nivel,care de asemenea trebuie semitrapoarte de informare ctre conducere.

Punctul nostru de vedere este ca urmtoarele recomandri sugerate sfie nsuitede ctre managementul executiv al INS, cu sprijinul experilor strini, acolo undeeste cazul. Acest nivel nalt de susinere va conferi credibilitate proiectului, va

ncuraja angajamentul la nivele diferite ale organizaiei i va contribui la realizareaconsensului i la o extindere a beneficiilor la nivel de organizaie. Aceasta vaasigura i faptul cva fi creat i utilizat un singur standard de ntreprindere.

4.3.2 Recomandri

1. Dezvoltarea procedurilor IT pe scar larg la nivelul organizaiei: Sugestianoastr este ca INS-ul s aib iniiativa de a crea modelul unei singureorganizaii extinse, pentru a trata procedurile de business aferente clientului.

Acest lucru se va dovedi esenial n creterea viitoarei funcii IT, unde procedurileinter-organizaionale faciliteaz colectarea, diseminarea, manevrarea datelor,informaiilor i cunotinelor necesare pentru a sprijini eficient managementulresurselor IT i infrastructura. Se realizeaz i un potenial pentru a reducerepetarea operaiilor n cadrul noii organizaii, spre deosebire de seturi deproceduri aplicabile doar n cadrul departamentelor.

Urmtoarele probleme au fost observate n relaie cu managementul de proces: Se pare c exist un nivel sczut al coordonrii managementului de

proces.

Exist o lips de proceduri bine documentate, consistente n cadrulorganizaiei.

Valoarea perceput pentru informaiile distribuite n unele pri aleorganizaiei este mic.

Inexistena unor controale de msurare a performanelor n cadrulsistemelor de informaie.


42/62



42

2. O implementare strategic a resurselor IT i un comitet IT eficace de

supervizare:Recomandarea noastr este ca INS s utilizeze strategic IT-ul sub forma unuiinstrument mai puternic pentru satisfacerea cerinelor de baz. n scopul de a neasigura c implicaiile tehnologiei informaiei, ale politicilor corporaiei suntconduse n mod activ, sugerm nfiinarea unui Comitet IT de supervizare care artrebui meninut i care ar trebui sse ntruneascn mod regulat, pentru a facilita

formularea i aplicarea politicilor de IT n cadrul organizaiei.

3. Iniierea unor proiecte conduse de IT: Recomandm revizuirea unui proiect ITi a investiiei, iar pe viitor, toate proiectele sse bazeze pe cerine clar definitei sprijinite de propuneri de proiecte anterioare oricrei iniieri. Aceasta va duce

la: Strnsa corelare a investiiilor IT cu cerinele. Acestea vor da o asigurare

n privina nelegerii de ctre organizaie a tuturor proiectelor.

Declanarea unei analize a eficienei costurilor.

Furnizarea unei baze pentru modul de revizuire a proiectului i ainvestiiei (vezi i paragraful 4.1.3 de la bugetul IT).

4. Rezolvarea necesitilor de business prin soluii IT: Recomandm ca ngeneral s fie utilizate pachete de soluii software achiziionate (mai eficacedect o dezvoltare de aplicaii cu mijloace proprii).

Aceasta va facilita: Furnizarea unei soluii cu cost mai mic, deoarece pachetul poate

ncorpora muli ani de munc.

Urmarea tendinelor actuale i cea mai bunpracticn domeniu.

Implementarea mai rapid.

Garantarea mbuntirii i mentenanei.

5. Utilizarea metodologiilor: Recomandm utilizarea unor metodologii care s-audovedit fiabile n dezvoltarea de aplicaii software i n conducerea proiectelor incadrul derulrii acestora. Aceasta va asigura:

Conducere i control consistente n livrarea i mentenana aplicaiilor.

Utilizarea celei mai bune practici n dezvoltarea / implementareasistemelor.

Sistemele INS vor fi unele dintre cele mai bune.

6. Procedura de participare prin uniti i birouri locale: O parte din ieirileprognozate ale exerciiului de consolidare a procedurilor la nivel de organiza ieva fi un set de politici care s ghideze interaciunea dintre departamentul IT iunitile locale, n termenii procurrii i livrrii serviciilor. Recomandarea noastr


43/62



43

este ca aceste uniti i birouri locale sse implice n acest exerciiu, n decursuldezvoltrii acestor proceduri, astfel nct sfie capabile s:

neleag

documenta

ia de procedur

care prive

te respectiva unitate sau

birou.

Traduc documentaia de procedur n aciuni practice, n cadrultranzaciilor din zona lor.

Utilizeze standardele comune de comunicaie, n ntreaga organizaie aINS ntre ele i cu departamentul de IT.

Comunice schimbrile de proceduri ctre departamentul IT.

Vezi i paragraful 4.1.1 despre structura organizaionalIT propusi rolul maiprecis al entitii relaii de lucru.

7. Versiunea de control a procedurilor i aplicaiilor: Recomandm ca nmomentul n care procedurile de lucru care au fost consolidate, sse stabileasco politic i pentru a implementa controlul versiunilor aplicatiilor i aleprocedurilor de lucru. Departamentul IT va trebui s lucreze ntr-o strns

colaborare cu departamentele de business pentru dezvoltarea schemelor deinterconectare a aplicaiilor cu versiunile de procedur.

Aceasta va asigura:

Consensul n cadrul organizaiei privind modul cum sunt schimbateprocedurile i aplicaiile.

Comunicarea frecvenei i naturii schimbrilor. Departamentul IT va fi capabil s asigure livrarea sistemelor pentru

organizaie mult mai eficient, din moment ce toate schimbrile majore vorfi planificate.

8. Managementul de proiect i echipele: Furnizarea unor servicii IT de calitatefoarte bunctre restul organizaiei IT depinde n mare msurde organizareafunciunii IT i de modul n care IT-ul va reprezenta o interfapentru restul INS-ului. Recomandm ca departamentul IT s adopte o abordare structurat iformalizat, susinut de o metodologie de management de proiect n sensul

coordonrii activitilor i a mbuntirii dezvoltrii serviciilor. Aceaststructurne va asigura de faptul c:

Responsibilitatea este mprit ntre departamentul IT i unitile debusiness pentru dezvoltarea sistemelor.

Departamentul IT va fi capabil sdetecteze i smonitorizeze proiectelemai eficient prin entitatea relaii de lucru.

9. Mentenana aplicaiei: Recomandm ca departamentul IT al INS scentralizeze i scoordoneze impactul modificrilor aplicaiilor de bazn cadrulorganizaiei. Aceasta ar putea fi facilitat prin utilizarea unei metodologii de


44/62



44

livrare de software. Recomandm ca numai departamentul IT s aibcapacitatea de a modifica aplicaiile de baz. Atunci cnd acestea sunt pregtite,validate apoi grupate n loturi, lansarea lor ctre sistemele operaionale, ar trebuisaibloc la intervale regulate (vezi paragraful 4.1.1 despre sub-departamentulde dezvoltarea a aplicaiei, care va fi responsabil pentru managementul lansrii).

10. Abiliti IT i dezvoltarea instruirii:O bariersemnificativeste lipsa calificate.n trecut erau un numr mare de iniiative de dezvoltare a calificrii i de instruire

IT. Datoritfluctuaiei mari de personal calificat aceste iniiative ar trebui reluatei extinse astfel:

Creterea necesitilor de instruire aliniate la implementarea aplicaiilorde baz.

Stabilirea de obiective formale pentru dezvoltarea abilit

ilor IT, aferenterolurilor specifice i / sau aplicaiilor de baz

Actuala fluctuaie n mas a personalului calificat este o chestiunecunoscut, pentru care ar trebui s se gseasc soluii. Conformpreedintelui INS, cteva iniiative n acest sens, au fost ncepute la nivelguvernamental.

11. Dezvoltarea politicilor specifice: Exist un numr de zone cheie aferentefuncionalitii IT care au nevoie de sprijin, pentru a facilita o viitoare cretere. nscopul de a maximiza beneficiul unei creteri viitoare i schimbri ale funciuniiIT, recomand

m s

se conceap

un set de proceduri

i politici, care se vor

dezvolta pentru activitile urmtoare:

Procurarea de infrastructurIT i de aplicaii.

Specificaii de utilizare i livrarea aplicaiilor de baz.

Mentenani mbuntire a investiiilor IT.

Acorduri pentru service cu furnizori de servicii n calitate de tere pri.Recomandm ca politicile aferente fiecrei zone menionate mai nainte s fiedezvoltate de ctre departamentul IT i sfie conduse la nivel central. Aceastainiiazo cale viitoare de cretere controlat, consistent, care va fi urmat dectre departamentul IT al INS.

12. Manuale de procedurinterni procesare: Pentru ca unitile de afaceri aleINS i birourile locale s beneficieze de servicii de o calitate mai bun i deserviciul de relaii cu clienii consistent din partea departamentului IT,recomandm dezvoltarea unui set de manuale interne i de procesri IT. O partea rezultatelor consolidrii procedurii de lucru trebuie sa fie reflectat ntr-un setde manuale de procedur, care vor ajuta personalul n munca sa i care vorghida activitile interne ca instrumente de comunicare. Aceasta ar putea reduceimpactul fluctuaiei de personal n viitor i n acelai timp furnizeaz unmecanism electronic pentru utilizarea procedurilor.


45/62



45

13. Identificarea i punerea de acord a interdependenelor de proces cu

afacerile: Una dintre ieirile aferente exerciiului de consolidare a procedurilor deafaceri ar trebui sfie o listcu procedurile principale de afaceri ale organizaiei,care arat clar interdependenele dintre departamentele de business idepartamentele de IT, precum i rolurile celor implicai. Aceastlistar fi de tipul:

Cine este responsabil pentru procedur.

Cine este responsabil.

Cu cine are nevoie scomunice.

Ce informaie este schimbatn cadrul comunicrii.

Ce alte resurse sau produse sunt consumate.


46/62



46

5. Obiective viitoare

O prezentare sintetica obiectivelor poate fi gsitn

Date post:	01-Mar-2018
Category:	Documents
Upload:	catalina-ipati-constantinescu
View:	213 times
Download:	0 times

Strategia It Rom

Documents