Сейчас многие интеграторы, говоря о преимуществах своих услуг, оперируют показателем «цена - качество», но вряд ли большая часть из них сможет предоставить убедительные доказательства объективности оценки с помощью этого показателя на практике. Как правило, это связано с тем, что механизм экономической оценки системы защиты информации развит весьма слабо. Действительно, на сегодняшний день наиболее используемыми показателями для оценки ИТ-проектов являются совокупная стоимость владения (ТСО) и коэффициент возврата инвестиций (ROI).В теории, ROI определенным образом зависит как минимум от двух составляющих: ТСО (другими словами, инвестиций, необходимых для реализации проекта) и приносимой от их вложения прибыли. Здесь мы не будем задаваться вопросом точной зависимости от ТСО. Тем более, что в настоящее время в печати ведется достаточно острая полемика на эту тему. Важно другое. Если инвестиции «приносят» прибыль - все понятно: можно тем или иным образом определить ROI. А если прибыли от инвестиций нет и не подразумевается самим назначением проекта? Тогда для грамотной экономической оценки проекта остается лишь рассчитать ТСО. А рассчитать ТСО проекта по обеспечению информационной безопасности корпоративной информационной системы (КИС) вполне возможно. Важность выполнения подобных проектов для организаций очевидна - услуги в этой сфере развиваются сейчас быстрыми темпами, хотя сама сфера не приносит прибыли «по определению».Зачем это нужно? Очевидно, что в реализации любого проекта должны участвовать как минимум две стороны. Во-первых, заказчик продуктов или услуг, он же клиент, он же «тот, кто платит» (а без него и проект не состоится). Во-вторых, исполнитель, он же поставщик услуг и продуктов. Как мы понимаем, в реальной ситуации поставщиков или исполнителей может быть и несколько, но в этой статье мы не будем рассматривать вариант выполнения работ и поставки продуктов на субподрядной основе. Также очевидно, что модель расчета ТСО и, соответственно, ее значение по одному и тому же проекту для исполнителя и заказчика будут различны, как, впрочем, и получаемые показатели. Цель исполнителя проекта - оценка рентабельности выполнения проекта с помощью сравнения ТСО с получаемыми доходами. Цель заказчика иная: выбор исполнителя по критерию минимальной стоимости необходимых ему продуктов, услуг и работ (т. е. проекта в целом) либо оценка «масштабов бедствия», другими словами - получение ответа на вопрос «Во что мне это обойдется?». Ниже мы более подробно остановимся на применении и методике определения ТСО для заказчика проекта. Сразу заметим, что при принятии решения о реализации проекта, помимо оценки ТСО, необходимо учитывать многие качественные и количественные технологические, управленческие, кадровые и финансовые факторы. Минимальная ТСО не всегда идет на пользу как конкретному проекту в частности, так и бизнесу, как таковому, в целом. Определение ТСО является лишь экономической оценкой при комплексной оценке проекта по принципу «цена - качество».Как говорилось выше, оценить прямой экономический эффект (например получаемую прибыль) от реализации проекта по обеспечению информационной безопасности КИС практически невозможно. Даже если руководство компании убедилось в целесообразности реализации подобного проекта, то обычно ИТ-менеджеру необходимо пройти еще одну из самых трудных процедур - утвердить сметы затрат на реализацию проекта и доказать, что «сэкономить больше нельзя». В таких случаях определение ТСО становится как раз незаменимым инструментом. Наиболее наглядными являются два варианта оценки подобного проекта с использованием ТСО:сравнение ИТ-менеджером показателей ТСО уже реализованных в данной отрасли аналогичных проектов позволило бы доказать руководству компании, что предлагаемый проект имеет экономические показатели не хуже (или лучше), чем в среднем по отрасли. Безусловно, возможность получения результатов подобного сравнения - достаточно важный фактор для оценки деятельности ИТ-менеджера, однако такой подход требует наличия довольно большого объема статистического материала, что само по себе является достаточно трудоемкой задачейсравнение ТСО решений, предлагаемых разными производителями для реализации одного и того же проекта. Данный способ не требует такого объема необходимых статистических материалов, как в предыдущем случае, поэтому возможен практически всегда. Анализ результатов расчета может использоваться в качестве аргументации выбора того или иного исполнителя. Как считать? Методика определения ТСО изначально была выдвинута исследовательской компанией Garther Group в конце 80-х годов (1986-1987 гг.). В основу общей модели расчета ТСО положено разделение всех расходов (затрат) на две основные категории:прямые (бюджетные) расходы - это расходы, которые необходимо совершить фирме для запуска проекта и поддержания его в рабочем состояниикосвенные расходы - расходы, которые понесет фирма (при условии реализации проекта) от влияния нововведений на работоспособность сотрудников фирмы. Рассмотрим каждую из категорий расходов, их состав и методы определения.
|