WWW.LIB.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные матриалы
 

«ТЕХНИЧЕСКОЕ ЗАДАНИЕ на оказание услуг по разработке стратегии развития информационных технологий ПАО «ГТЛК» Общие сведения 1. Полное наименование оказываемых ...»

Приложение №1

к Документации о закупке

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

на оказание услуг по

разработке стратегии развития информационных технологий ПАО «ГТЛК»

Общие сведения

1.

Полное наименование оказываемых услуг

1.1

Разработка стратегии развития информационных технологий ПАО «ГТЛК».

Перечень принятых сокращений

1.2

БП – бизнес-процесс.

ИТ – информационные технологии.

ИС – информационная система.

ИБ – информационная безопасность.

ПАО – публичное акционерное общество.

ПО – программное обеспечение.

ТЗ – техническое задание.

Перечень принятых определений 1.3 Безопасность информации (данных) – состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Бизнес-процесс – в контексте настоящего документа под бизнес-процессом понимается регулярно повторяющаяся последовательность взаимосвязанных мероприятий (операций, процедур, действий), при выполнении которых используются ресурсы, создается ценность для потребителя (внешнего и внутреннего) и выдается ему результат.

Бизнес-требования – четко сформулированные требования к условиям выполнения конкретных бизнес-функций либо конкретных шагов бизнес-процесса.

Доступность – свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.



Информационная безопасность – это защита конфиденциальности, целостности и доступности, обеспечивающая защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера и с возможным нанесением ущерба владельцам или пользователям информации, а также поддерживающей инфраструктуре.

ИТ-инфраструктура – это единый комплекс программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования деятельности организации.

Информационная система – это взаимосвязанная совокупность программных средств, данных, стандартов, оборудования, процедур и персонала, которая предназначена для обработки и сбора, хранения, распределения и выдачи информации.

Информационные технологии – это совокупность программно-технических средств вычислительной техники, приёмов, способов и методов их применения, предназначенных для сбора, хранения, обработки, передачи и использования информации в конкретных предметных областях.

Компания – ПАО «Государственная транспортно-лизинговая компания».

Конфиденциальность – свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

Прикладная система – система, предназначенная для выполнения определённых задач и рассчитанная на непосредственное взаимодействие с пользователем.

Служба безопасности – структурное подразделение Компании в состав функциональных задач которого входит выявление предпосылок и фактов нарушения ИБ, проведение мероприятий по противодействию угрозам информационной безопасности.

Стратегия ИТ – это согласованный со стратегией развития компании концептуальный план развития информационных технологий, реализация которого обеспечит:

управление развитием ИТ и ИБ в соответствии с долгосрочными целями компании;

эффективность долгосрочных инвестиций в развитие ИТ и ИБ;

эффективное использование информационных технологий пользователями;

взаимодействие высшего руководства и менеджеров ИТ и ИБ в решении задач компании;

развитие информационных технологий с учетом роста бизнеса и его диверсификации.

Текущая архитектура ИТ – это совокупность компонентов ИТ и связей между ними, обеспечивающие функционирование бизнес-процессов организации на момент проведения обследования.

Управление ИТ – подход к организации ИТ-услуг, направленный на удовлетворение потребностей компании.

Устав проекта – нормативный документ, регламентирующий реализацию проекта и порядок взаимодействия участников проекта.

Целевая архитектура ИТ – описание итогового состояния совокупности компонентов ИТ и связей между ними, в которой реализованы стратегические требования к бизнеспроцессам и информационным технологиям.

Целостность – неизменность информации в процессе ее передачи или хранения.

–  –  –

Исполнитель должен быть определен по итогам проведения закупочной процедуры в соответствии с:

Федеральным законом от 18.07.2011 г. №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;

Положением о закупке продукции для нужд ПАО «ГТЛК».

–  –  –

Заказчик перечисляет Исполнителю аванс в размере 20% от стоимости услуг в течение 5 (пяти) рабочих дней с даты получения Заказчиком счета Исполнителя.

Окончательный расчет за оказанные услуги производится Заказчиком с учетом ранее выплаченного аванса на основании подписанного Сторонами Акта оказанных услуг в течение 10-ти (десяти) банковских дней с даты получения Заказчиком оригинала счета.

Обеспечение исполнения договора 1.9 Договор заключается после предоставления участником процедуры закупки, с которым заключается договор, безотзывной банковской гарантии, выданной банком или иной кредитной организацией или передачи Заказчику в залог денежных средств, в том числе в форме вклада (депозита), в размере обеспечения исполнения договора. Способ обеспечения исполнения договора из указанных способов определяется участником процедуры закупки самостоятельно.

Цели и задачи оказания услуг2.

Целью разработки стратегии развития информационных технологий ПАО «ГТЛК»

(далее Стратегия) является формирование программы обеспечения решения стратегических задач ПАО «ГТЛК» необходимым программно-аппаратным ресурсом с учетом современных информационных систем и технологий, учитывающих особенности бизнеса компании.

Разрабатываемая Стратегия должна решать следующие задачи:

обеспечение взаимосвязи между стратегическими целями ПАО «ГТЛК» и направлениями развития ИТ и ИБ с учетом текущего состояния развития ИТ в ПАО «ГТЛК» и лучшего мирового и отечественного опыта;

обеспечение необходимого уровня информационной поддержки ключевых бизнес-процессов ПАО «ГТЛК»;

повышение отдачи от инвестиций в развитие информационных технологий ПАО «ГТЛК».

При разработке ИТ-стратегии необходимо учесть следующие требования к создаваемой архитектуре ИТ:

масштабируемость – оперативно реагировать на изменения потребностей компании;

гибкость – легко перестраиваться под изменения внутренних бизнес-процессов и внешней среды;

стандартизация – различные компоненты ИТ должны быть совместимыми и соответствовать требованиям ИБ;

экономическая эффективность – применение решений должно быть экономически оправданным;

независимость – заказчик не должен зависеть от поставщиков программноаппаратных решений;

импортозамещение – приоритетное использование решений, произведенных внутри страны или на территории союзных государств.

–  –  –

Разрабатываемая Стратегия развития информационных технологий ПАО «ГТЛК»

должна включать:

результаты анализа текущей архитектуры ИТ в ПАО «ГТЛК»;

результаты анализа бизнес-процессов и требования к ИС, ИТ-инфраструктуре, управлению ИТ, ИБ;

базовые принципы и направления развития ИТ в рамках стратегии ПАО «ГТЛК»;

целевую архитектуру ИТ, план развития ИТ (портфель ИТ проектов с учетом потребностей Заказчика и приоритетов реализации) для достижения целевой архитектуры ИТ;

Разрабатываемая Стратегия должна охватить период развития информационных технологий в ПАО «ГТЛК» с 2017 по 2021 год (включительно).

Реализация Стратегии развития ИТ позволит повысить эффективность деятельности

ПАО «ГТЛК» за счет:

перехода от развития отдельных ИС и локальных ресурсов к созданию единой политики развития ИТ для решения стратегических задач компании;

обеспечения быстрой и эффективной реакции со стороны подразделения информационных технологий на изменения потребностей подразделений при осуществлении основной деятельности;





обоснование необходимой достаточности применения систем и средств обеспечения безопасности информационных ресурсов.

Требования к оказанию услуг 3.

Услуги по настоящему техническому заданию оказываются в 4 этапа:

0. Подготовительные мероприятия по организации проекта.

1. Анализ и оценка текущей архитектуры ИТ.

2. Определение целевой архитектуры ИТ.

3. Формирование программы проектов по реализации ИТ-стратегии.

Состав услуг 0 этапа разработки Стратегии:

организация проектной команды со стороны Исполнителя с учетом выполняемых работ по каждому этапу, а также создание рабочей группы со стороны Заказчика для осуществления взаимодействия с Исполнителем и контроля за ходом выполнения работ по Техническому заданию;

согласование и утверждение Устава проекта;

подготовка и утверждение календарного плана проекта;

согласование и утверждение формата и структуры собираемых данных и отчетных документов.

Состав услуг 1 этапа:

уточнение и согласование с Заказчиком состава ключевых бизнес-процессов Компании и приоритетов по направлениям деятельности компании, определение организационных единиц и структур, являющихся владельцами и участниками ключевых бизнес-процессов;

обследование структурных подразделений Компании в целях выявления, описания и систематизации ключевых бизнес-процессов;

обследование и оценка состава и характеристик информационных систем, находящегося в эксплуатации в подразделениях Компании;

обследование и анализ текущего состояния ИТ-инфраструктуры;

обследование и анализ текущего состояния ИБ, включая механизм контроля за движением информации и доступа к ней, в т. ч. к информационным ресурсам, обеспечение целостности, доступности и конфиденциальности; анализ средств защиты внутреннего и внешнего периметра и мониторинга за состоянием ИТ инфраструктуры; описание процессов управления информационной безопасностью, в которых реализуются указанные механизмы с учетом регламентирующих документов;

обследование и анализ текущего состояния и уровня зрелости процессов управления ИТ;

обследование порядка и способов обработки информации с точки зрения информационной безопасности;

сбор и формирование бизнес-требований к управлению ИТ, автоматизации бизнес-процессов, информационной безопасности и инфраструктуре.

Состав услуг 2 этапа:

анализ основных стратегических целей Компании и формирование на их основе целей и задач развития ИТ, расстановка приоритетов по областям ИТ;

определение принципов информатизации в части:

единства информационного пространства, целостности, безопасности и непрерывности ИТ;

стандартизации, унификации и централизации ИТ;

соответствии требованиям регуляторов и законодательства и др.

определение типов и архитектуры целевых прикладных систем, включая определение их необходимой функциональной достаточности для автоматизации ключевых бизнес-процессов, процессов управления ИТ, в том числе для обеспечения требований интеграции и информационной безопасности;

определение принципов построения целевой ИТ-инфраструктуры в части вычислительной и сетевой инфраструктуры, унификации, консолидации систем обработки и хранения данных и др.;

определение принципов и методов интеграции информационных систем;

определение целевого назначения систем ИБ, исходя из данных, полученных на первом этапе и с расширением функционала средств ИБ для обеспечения необходимого контроля за доступом в целевой архитектуре ИТ, контролем за движением информации с учетом внутреннего и внешнего контура, обеспечение целостности, доступности и конфиденциальности, систем защиты и мониторинга; формирование рекомендаций по корректировке процессов управления информационной безопасностью в соответствии с планируемой целевой архитектурой, требованиям по отказоустойчивости и доступности информационных систем и расширением функционала средств ИБ с учетом регламентированных требований службы безопасности;

разработка целевой модели процессов управления ИТ (состав процессов управления ИТ);

Состав услуг 3 этапа:

определение приоритетных направлений в области реализации целевой архитектуры информационных систем, ИТ-инфраструктуры, ИБ, систем управления ИТ;

определение целевых проектов по реализации ИТ архитектуры;

определение и оценка рисков реализации целевых проектов;

определение принципа приоритезации и балансировки проектов;

разработка «дорожной карты» развития ИТ и формирование целевого портфеля проектов;

количественная оценка затрат на реализацию целевого портфеля проектов;

определение целевых проектов по обеспечению ИБ (комплексной системы ИБ) с учетом сформулированных на втором этапе требований по обеспечению необходимого контроля за доступом к информационным ресурсам, контролем за движением информации, обеспечением целостности, доступности и конфиденциальности информации, систем защиты и мониторинга;

формирование стратегии развития ИТ, содержащей выводы и заключения, полученные в процессе выполнения работ.

Особые условия4.

В ходе оказания услуг Исполнитель осуществляет обследование бизнес-процессов и ИТ Заказчика на основании проведения опросов и анкетирования ключевых сотрудников подразделений, анализа регламентов, положений, должностных инструкций и другой организационно-распорядительной документации, действующей в ПАО «ГТЛК».

Количество структурных подразделений Заказчика, подлежащих обследованию в рамках разработки Стратегии – 24.

При разработке Стратегии необходимо учесть интеграцию бизнес-процессов ПАО «ГТЛК с процессами 2-ух дочерних и зависимых обществ.

Основные функциональные направления обследования бизнес-процессов и разработки стратегии развития ИС:

стратегическое управление;

операционная деятельность;

бюджетирование;

казначейство;

управленческий учет и отчетность;

управление финансами;

cтрахование и урегулирование страховых случаев;

бухгалтерский и налоговый учет;

МСФО;

управление закупками;

управление запасами;

управление продажами;

управление взаимоотношениями с клиентами;

управление персоналом;

управление договорами;

документационное обеспечение управления;

электронный архив;

управление НСИ;

управление ИТ;

управление ИБ.

Модель ключевых бизнес-процессов должна быть детализирована до уровня отделов Компании.

В ходе обследования и разработки Стратегии должны быть охвачены следующие процессы управления ИТ:

управление инцидентами;

управление событиями;

управление запросами;

управление проблемами;

управление доступом;

управление конфигурациями;

управление изменениями;

управление релизами;

управление знаниями;

управление уровнем услуг;

управление мощностями;

управление непрерывностью;

управление доступностью.

При анализе текущего состояния ИТ Исполнителем должны рассматриваться следующие объекты ИТ-инфраструктуры:

аппаратные для размещения систем обработки и хранения данных;

технологическая сеть связи: маршрутизаторы и межсетевые экраны;

системы хранения и обработки данных;

серверы;

аппаратные и программные средства виртуализации;

серверы печати;

системы телефонной связи;

службы каталогов;

средства защиты информации;

серверные операционные системы;

сетевые службы и сервисы;

АРМ общего назначения.

Целевая ИТ-инфраструктура должна включать следующие области:

вычислительная инфраструктура;

сетевая инфраструктура;

инфраструктурное ПО.

Целевая ИТ-инфраструктура должна обеспечить надежный, масштабируемый и безопасный способ предоставления доступа к информационным ресурсам Компании с персональных устройств.

Требования к составу и содержанию результата оказанных услуг 5.

По результатам оказания услуг должны быть подготовлены следующие отчетные документы:

1. Отчет «Анализ и оценка текущего состояния ИТ ПАО «ГТЛК»»

2. Отчет «Целевая архитектура ИТ ПАО «ГТЛК» на 2017-2021 г.»

3. Отчет «Стратегия развития ИТ ПАО «ГТЛК» на 2017-2021 г.»

Отчет «Анализ и оценка текущего состояния ИТ ПАО «ГТЛК»», должен содержать:

описание целей, участников исследования, объектов исследований, методов исследования;

модель ключевых бизнес-процессов ПАО «ГТЛК в графической нотации IDEF0;

бизнес-требования к автоматизации бизнес-процессов, требования к управлению ИТ, информационной безопасности и инфраструктуре;

сведения о текущем состоянии развития ИС в ПАО «ГТЛК»:

перечень систем;

описание функциональности систем и их связи с ключевыми бизнеспроцессами;

обзор основных потоков данных между системами;

степень дублирования функциональности и информации в существующих ИС;

описание текущего состояния и уровня зрелости процессов управления ИТ, проблемные области управления ИТ согласно ITIL;

описание текущего состояния ИТ-инфраструктуры (вычислительная инфраструктура, сетевая инфраструктура, инфраструктурное ПО), анализ ее недостатков.

описание текущего состояния ИБ и анализ ее недостатков;

риски и угрозы со стороны ИТ-инфраструктуры и ИБ;

Отчет «Целевая архитектура ИТ ПАО «ГТЛК» на 2017-2021 г.», должен содержать:

цели и задачи развития ИТ в ПАО «ГТЛК»

принципы и подходы к формированию целевой архитектуры ИТ ПАО «ГТЛК»

описание целевых ИС:

описание назначения и целей систем;

описание целевой архитектуры ИС;

определение покрытия ключевых бизнес-процессов в целевых ИС;

требования к функциям ИС;

нефункциональные требования к ИС;

перечень подсистем, их назначение и основные характеристики;

категории (роли) пользователей и выполняемые функции.

описание целевой архитектуры интеграции и информационного взаимодействия систем, состав используемых средств интеграции и технологий интеграции;

описание целевой ИТ-инфраструктуры:

состав и технические характеристики объектов инфраструктуры;

места размещения элементов инфраструктуры;

типы и функциональность инфраструктурного ПО.

описание целевой системы управления ИТ:

модель процессов управления ИТ;

состав систем управления ИТ;

типы и функциональность систем;

категории (роли) пользователей и выполняемые функции;

описание целевой архитектуры комплексной системы ИБ:

перечень видов конфиденциальной информации и информации, подлежащей защите;

типы программных и технических средств для обеспечения ИБ;

требования к комплексу организационных и технических мероприятий по обеспечению ИБ, рекомендации по корректировке процессов управления информационной безопасностью;

описание целевой системы обеспечения ИБ:

модель процессов обеспечения ИБ;

состав систем обеспечения ИБ;

типы и функциональность систем;

категории (роли) пользователей и выполняемые функции.

Отчет «Стратегия развития ИТ ПАО «ГТЛК» на 2017-2021 г.» должен содержать:

­ результаты этапов 1 и 2;

­ сведения о текущих ИТ-проектах ПАО «ГТЛК», связанных с внедрением ИС, развития ИТ-инфраструктуры, ИТ-услуг и ИБ;

­ описание выбранного принципа приоритезации и балансировки проектов;

­ описание целевого портфеля проектов и «дорожной карты» развития ИТ, включая план мероприятий, оценка сроков и бюджетов проектов:

по реализации целевой архитектуры информационных систем;

по реализации целевой архитектуры инфраструктуры;

по реализации целевой системы обеспечения ИБ;

по реализации целевой системы управления ИТ.

­ рекомендации по выбору ИТ-платформ для реализации целевой архитектуры ИТ;

­ перечень и описание рисков реализации Стратегии и мероприятий по их предотвращению;

­ ключевые факторы успеха реализации Стратегии;

Предоставление отчетных документов осуществляется в порядке выполнения этапов. Этапы и отчетные документы приведены в Таблице 1.

–  –  –

Исполнитель передает Заказчику отчетную документацию в составе и порядке, определенном в разделе 5 настоящего документа. Отчетная документация передается на бумажном и на электронном носителях информации (CD/DVD)1 в двух экземплярах, по одному экземпляру для каждой из Сторон. Текстовые документы, передаваемые на электронных носителях информации, должны быть представлены в форматах «MS Office»

либо «PDF».

Исключительные права на использование результатов оказанных услуг должны принадлежать Заказчику.

Если в состав документации включаются материалы, требующие больших форматов (схемы, чертежи, фотоматериалы и пр.), то по согласованию с Заказчиком допускается выполнение приложений к таким документам только на машинных носителях в форматах Adobe PDF, TIFF, JPEG и др. При этом основная часть документа выпускается в соответствии с требованиями, определенными выше.

Порядок проведения экспертизы документации 6.2

Экспертиза документации производится Заказчиком и заключается в оценке:

комплектности состава документации;

соответствия документации требованиям настоящего документа;

полноты и непротиворечивости изложения организационных, технических и экономических аспектов описываемых явлений и процессов.

По итогам экспертизы предъявленных документов между Заказчиком и Исполнителем должны подписываться протоколы согласования соответствующей документации. Заказчик вправе привлекать к экспертизе документации представителей третьих лиц. Заказчик вправе указать замечания в форме требований по доработке документов с указанием противоречия конкретным требованиям настоящего документа.

Замечания могут предъявляться в электронном виде в виде примечаний к документу и должны содержать четкие указания о характере недоработки. Замечания предъявляются Заказчиком в рабочем порядке путем отправки на адрес электронной почты или передачей электронного носителя представителю Исполнителя.

Исправления в отчетную документацию в процессе согласования должны вноситься с сохранением примечаний Заказчика. Исправленная версия документа должна быть



Похожие работы:

«г 1. Общие положения 1.1. Основание для проведения государственной экспертизы: договор №8867-14 от 16.09.2014г. на оказание услуг по проведению экспертизы результатов инженерных изысканий...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИИСКОЙ ФЕДЕРАЦИИ НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РЕГИОНАЛЬНЫЙ ЦЕНТР ПЕРЕПОДГОТОВКИ ВОЕННОСЛУЖАЩИХ КАФЕДРА УЧЕТА И БАНКОВСКОГО ДЕЛА ФИНАНСОВЫЙ МЕНЕДЖМЕНТ Методические указания и задания по выполнению контрольно...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ МОСКОВСКИЙ ЭНЕРГЕТИЧЕСКИЙ ИНСТИТУТ (ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ) ИНСТИТУТ ПРОБЛЕМ ЭНЕРГЕТИЧЕСКОЙ ЭФФЕКТИВНОСТИ (ИПЭЭФ) _ Направление подготовки: 140...»

«239 UDC 665.656.2:664.644.4 IMPROVING THE ENERGY EFFICIENCY OF THE ISOMERIZATION UNIT ПОВЫШЕНИЕ ЭНЕРГОЭФФЕКТИВНОСТИ УСТАНОВКИ ИЗОМЕРИЗАЦИИ V.S. Malenkikh, S.V. Korneev FSBEI HPE “Omsk State Technical University”, Omsk, the Russian Federation Маленьких В.С., Корнеев С.В. ФГБОУ ВПО "Омский государственный технический университет", г...»

«NEWALL MEASUREMENT SYSTEMS УСТРОЙСТВО ЦИФРОВОЙ ИНДИКАЦИИ DP1200 Инструкция по эксплуатации СОДЕРЖАНИЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Стр. 3 Настройка отображения угла Стр. 21 Электрические параметры Стр. 3 Настройка режима Стр. 21 Физические параметры Стр. 3 Настройка направления х...»

«1. Часть 2. Структура Информационного общества России Содержание 2.1. Цели и задачи части 2 2.2. Структура Информационного общества и его механизмы материализации интеллекта в человеко-машинной СТКС.2.3. Реализация принципов саморазвития.2.4. Структуры Пространства Информационного общества.2.5. Структуры Времени Информаци...»

«Дорт-Гольц Антон Александрович Разработка и исследование метода балансировки трафика в пакетных сетях связи 05.12.13 – Системы, сети и устройства телекоммуникаций Диссертация на соискание ученой степени кандидата технических наук Научный р...»








 
2017 www.lib.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.