ПОЛИТИКА КОРПОРАТИВНОЙ ИНФОРМАТИЗАЦИИ ОАО «РЖД»

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 2 Утверждена распоряжением президента ОАО «РЖД» 1872р от 11 сентября 2006 г. Основная цель Политики – обеспечить достижение бизнес-целей компании с помощью корпоративной информатизации и четко определить принципы взаимодействия бизнеса и ИТ. Политика корпоративной информатизации:

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 3 Цели и задачи политики корпоративной информатизации Повышение эффективности и управляемости бизнеса Поддержка реформирования компании, сохранение ее информационной целостности и безопасности Обеспечение стратегических задач управления Повышение роли ИТ Увеличение эффективности применения ИТ Обеспечение решения задач информатизации

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 4 Целевое состояние корпоративной информатизации Политика корпоративной информатизации ОАО «РЖД» - основа для проведения изменений Роль информатизации Организационная структура управления ИТ Проектные принципы управления ИТ Унифицированная модель ИТ-услуг Совершенствование мер ИБ Архитектура ИТ и интеграция в АСУ РЖД Контроль затрат и бюджетирование ИТ Управление операциями и эффективностью ИТ

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 5 Базовые принципы Политики корпоративной информатизации Использование процессной модели управления ИТ-услугами Использование мировых стандартов, методик и лучших практик Обеспечение информационной целостности и безопасности Построение оптимальной организационной структуры управления ИТ

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 6 Все компании-участники холдинга в вопросах, связанных с ИТ, руководствуются общекорпоративными стандартами и регламентами, разрабатываемыми на основе настоящей Политики; планы работ по разработке, развитию и изменению приложений согласовываются с общекорпоративными планами развития АСУ РЖД; все изменения в информационной среде компании производятся в соответствии с утвержденными процедурами и регламентами; информационные и автоматизированные системы компаний- участников холдинга интегрируются в единую АСУ РЖД. Базовые принципы обеспечения информационной целостности и безопасности

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 7 ИТ подразделения строятся по принципу сервисной организации. Стандартизация процессно-ориентированной организационной структуры региональных ИТ подразделений. Централизация структуры управления и унификация процессов и процедур работы службы ИТ. Развитие центров компетенции. Внедрение принципов проектного управления. Передача ряда задач на аутсорсинг. Выделение уровней управления. Создание вертикалей управления по направлениям деятельности: развитие, разработка и внедрение, эксплуатация. Построение оптимальной организационной структуры

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 8 Контроль над процессом корпоративной информатизации; координация по вопросам реализации политики ОАО «РЖД» в области корпоративной информатизации, актуализация, приоритизация задач стратегии корпоративной информатизации, разрешение возникающих противоречий, согласование финансирования, утверждение технологических решений формирует технологические стандарты, обеспечивает соответствие текущих и перспективных проектов корпоративной информатизации, внутренним требованиям по архитектуре и архитектурным стандартам, задачам бизнеса. определяет направления развития технологий и контролирует их применение. осуществляет мониторинг общеприменимых мировых технологий, отвечает за периодический пересмотр и развитие технологических стандартов в ОАО «РЖД» Новые элементы оргструктуры Комитет по ИТ Комитет по архитектуре

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 9 Программа первоочередных мероприятий утверждена президентом ОАО «РЖД» совершенствование организационной структуры и процессов управления корпоративной информатизацией регламентация и стандартизации процессов управления корпоративной информатизации построение системы управления проектами аудит и контроль качества проектов информатизации аудит ИТ-инфраструктуры инвентаризация имеющихся в ОАО «РЖД» автоматизированных систем и ИТ-инфраструктуры создание Центров компетенции в области ИТ повышение квалификации и обучение персонала функциональных заказчиков и сотрудников ИТ-подразделений Первоочередные мероприятия по реализации Политики

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 10 Подготовка молодых специалистов для хозяйства корпоративной информатизации на базе профильных Обучение сотрудников ИТ-службы новым технологиям, постоянное повышение их квалификации Накопление знаний и коллективная работа Активное участие сотрудников в процессах развития корпоративной информатизации Развитие персонала

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 1 ПКТБ ЦКИ Разработка или участие в разработке технических заданий на прикладные системы Поддержание Отраслевого Фонда Алгоритмов и Программ как технологического средства сохранения прав интеллектуальной собственности. Разработка отраслевых стандартов и контроль их соблюдения Организация выбора сторонних организаций- разработчиков программного обеспечения и контроль качества выполняемых работ

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 12 Стандарты в области ИТ, информационной безопасности и управления качеством Обязательные в ОАО «РЖД» стандарты: ГОСТ 34.Х (Разработчик: Госстандарт СССР); - требования к разработке и построению автоматизированных систем. ГОСТ Р ИСО/МЭК «Информационная технология. Процессы жизненного цикла программных средств». (Разработчик: Всероссийский научно-исследовательский институт стандартизации (ВНИИстандарт) Госстандарта России); определяет архитектуру, процессы, разделы и подразделы жизненного цикла программных средств, а также перечень базовых работ и детализирует содержание каждой из них. ГОСТ Р ИСО/МЭК «Системная инженерия - Процессы жизненного цикла систем». (Разработчик: 7-й подкомитет "Системная и программная инженерия" объединенного технического комитета по Информационным технологиям);

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 13 Обязательные в ОАО «РЖД» стандарты: ГОСТ Р ИСО 9000:2000 (ISO 9000:2000). (Разработчик: Всероссийский научно-исследовательский институт стандартизации (ВНИИстандарт) Госстандарта России). Группа стандартов, определяющая требования к построению системы управления качеством в организациях. ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. (Разработчики: Центр безопасности информации, 4ЦНИИ Минобороны РФ, Центр "Атомзащитаинформ" и ЦНИИАТОМИНФОРМ Минатома России, ВНИИстандарт при активном ГОСТ Р ИСО/МЭК «Системная инженерия - Процессы жизненного цикла систем». (Разработчик: 7-й подкомитет "Системная и программная инженерия" объединенного технического комитета по Информационным технологиям);

О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 14 Обязательные в ОАО «РЖД» стандарты: участии экспертов международной рабочей группы по Общим критериям). Стандарт определяет общие критерии к требованиям безопасности. Он предназначен для использования в качестве основы при формировании требований безопасности и оценке характеристик безопасности продуктов и систем информационных технологий (ИТ). ГОСТ Р , ГОСТ Р , ГОСТ Р Защита информации. (Разработчик: ЦНИИИ 5 МО РФ). Группа стандартов определяет требования к порядку создания автоматизированных систем в защищенном исполнении.