Доступ к материалам Летней академии Global CIO

Обеспечение импортонезависимости в наше время разрушения международных связей и недружественной активности зарубежных поставщиков - не только лозунг, но и реальная потребность любого бизнеса. Слушатели узнают, как обеспечить реальную импортонезависимость (или, хотя бы, в каком направлении к ней стремиться) в имеющемся ландшафте российских ИТ. В частности, будут освещены следующие вопросы: выбор продуктов и вендоров, выбор первоочередных объектов импортозамещения, методология перехода на отечественные продукты, правильные подходы к использованию свободного ПО.

В России на самом высоком уровне озвучен курс на технологический суверенитет. Конкретизировать этот термин для информационных технологий - уже непросто, а на практике провести переход на суверенные технологии кажется неподъёмной задачей. Но сегодня это уже не так. Создан большой задел суверенных информационных технологий.

Слушателям будет предложен обзор структуры технологических связей в ИТ, выбран базис суверенитета, рассмотрены варианты его практической реализации, детально разобран имеющийся багаж технологически независимых продуктов. В результате занятия слушатели узнают, как проводить миграцию с импортных на суверенные технологии, какие преимущества даёт владение суверенными технологиями на уровне предприятия, страны, международного кластера.

Обзор российского программного обеспечения. Роботизация своими силами или с привлечением вендора. Что могут программные роботы в 2023 году, как изменилась технология. Стоимость RPA-автоматизации по сравнению с классической автоматизацией. Методология расчета эффективности внедрения RPA. Основные проблемы внедрения. Выбор процессов для роботизации. Слияние технологии RPA c генеративными нейросетями. Кейсы применения RPA & AI.

Выберем перспективные процессы для внедрения RPA из числа предложенных участниками. Оценим эффекты от внедрения и примем решение о создание локального центра компетенций. Создадим простого робота, используя базовый функционал платформы RPA, и поработаем с российской генеративной нейросетью.

Low-code и No-code платформы становятся все более популярными, однако их использование имеет ряд особенностей, которые необходимо учитывать в сравнении с привычным подходом к разработке.

Рассмотрим преимущества и недостатки разработки на open source, low-code и no-code платформ. Разберем, в каких случаях использование low/no-code ускоряет разработку, а в каких замедляет.

Сравним особенности эксплуатации программ, разработанных с помощью данных подходов. Разберем, на что нужно обратить внимание и в каких случаях.

Сравним план внедрения low/no-code решения против разработки на open-source, стоимость владения и развития систем, разработанных различными подходами.

Сформируем чек-лист выбора подходов.

Рассматриваются 4 основные стратегии обеспечения информационной безопасности (ИБ) на предприятии: Защита ИТ-активов. Классический подход, когда защищаются имеющиеся ИТ-активы - серверы, сети, облака, приложения и т.д. Реализуется встроенными средствами или дополнительно установленными решениями по ИБ. Защита от угроз. Подход начинающего специалиста по ИБ - защита от всех возможных угроз, даже если они неактуальны для бизнеса. Выполнение требований регуляторов. Стратегия, когда ИБ выстраивается исходя из нормативных требований - законов, стандартов, предписаний регуляторов. Защита от недопустимых для бизнеса событий. Современный подход, когда определяются критические события, недопустимые для бизнеса, и выстраивается защита именно от них. Далее более подробно рассматривается каждая стратегия, ее преимущества и недостатки, особенности реализации. Отмечается, что оптимальный путь - комбинирование подходов с акцентом на защиту от недопустимых для бизнеса событий.

В воркшопе рассматриваются подходы к реальной оценке эффективности системы кибербезопасности в организации. Обсуждается разница между проверкой на соответствие формальным требованиям (аудит) и реальной оценкой защищенности от угроз.

Рассматриваются различные объекты оценки в организации: исходный код, отдельные серверы и приложения, сегменты инфраструктуры, бизнес-процессы, организация в целом.

Обсуждаются методы оценки защищенности: сканеры уязвимостей, пентесты, киберучения, баг-баунти. Рассматриваются их достоинства и ограничения.

Дается обзор рекомендаций регуляторов (ФСБ, Банк России, Роскомнадзор) по оценке защищенности. Обсуждается важность выстраивания процессов реагирования на инциденты и устранения уязвимостей. Делается вывод о том, что оценка защищенности - лишь верхушка айсберга, за которой стоит большая работа по выстраиванию системы кибербезопасности в целом.

Освещает вопросы разработки ИТ-стратегии и цифровой трансформации бизнеса в условиях внешнего давления - санкций, ухода зарубежных ИТ-компаний с российского рынка.

Обсуждаются подходы к импортозамещению в сфере ИТ - создание консорциумов российских компаний, разработка внутренних ИТ-продуктов, переход на отечественное оборудование и ПО. Рассматриваются примеры успешных кейсов цифровой трансформации российских компаний (Северсталь, Сбербанк, Яндекс).

Делается акцент на необходимости гибкого подхода к ИТ-стратегии в условиях турбулентности, оперативной корректировки приоритетов, внедрении продуктового подхода. Обсуждаются инструменты и ключевые принципы реализации ИТ-стратегии.

Всем ли компаниям необходима цифровая трансформация? Или стоит сконцентрироваться на определенных направлениях внедрения цифровых технологий, приносящих максимальный эффект? Как измерить, насколько компания стала «цифровой»? Мы рассмотрим экспертно-признанные подходы к управленческой парадигме «цифровизации», определению места и выбору цифровых технологий в управлении компаниями на практическом примере управления цифровизацией через систему метрик и привязанную к ней систему целеполагания.

• Отличия бизнес-стратегии, стратегии цифровой трансформации и ИТ-стратегии
• ИТ-стратегии: что это такое? Выгоды, затраты и риски ИТ-стратегии;
• Стратегия цифровой трансформации: выгоды, затраты, риски;
• Типовые варианты оглавлений и подходов к разработке стратегий ИТ и цифровой трансформации;
• Методические рекомендации Минцифры России по цифровой трансформации государственных корпораций: методика принуждения к инновациям?
• Стоит ли разрабатывать ИТ-стратегию и стратегию цифровой трансформации? Или ИТ-стратегию с разделом по цифровой трансформации? Или многим компаниям стратегии вовсе не помогут? Нужны ли стратегии в периоды быстрых изменений (как это сейчас).

Вы узнаете, на какую глубину ИТ стоит погружаться бизнес-лидерам для того, чтобы Технологическая платформа организации была реальной проекцией ее бизнес-стратегии. Мы поговорим о том, как бизнес может и должен определять ИТ-архитектуру. Кто ответственен за универсализацию ИТ-ландшафта. И как это все влияет на реальные кейсы цифровизации.

Мы рассмотрим несколько внутренних и внешних кейсов создания цифровых продуктов Ростелекомом. Посмотрим на них от зарождения бизнес-идеи до воплощения в жизнь и масштабирования бизнес-эффекта. Поговорим о том, как зрелая ИТ-команда энейблит бизнес-результат и рассмотрим цикл R&D как обязательную часть процесса создания ценности.

В мире существует множество подходов к организации управления ИТ. ИТ Сервис-Менеджмент – богатейший опыт множества профессионалов.

На занятиях слушатели познакомятся с реальной Best Practice, неоднократно доказавшей свою ценность. ITSM - де-факто является одним из инструментов управления, который просто стыдно не уметь применять (примерно, как Excel для финансового аналитика). Соответственно, мы определим необходимое сочетание ITIL4, Lean, DevOps, Agile, TOGAF, Продуктового подхода и многих других, нацеленных на получение пользы Заказчику (во всех проявлениях этого слова).

Сервисный подход приучает к гигиенически нужным вещам типа определения целей, выстраивания всего по цепочке создания ценности, метрик эффективности, создания команд менеджмента, уменьшения риска жечь ресурсы на бесполезные цели.

Какой самый частый вопрос слышат ИТ-директор на защите бюджета? «Почему так много?!» Бюджетирование - это не только метод контроля и управления финансами, но и инструмент достижения стратегических целей компании. Для достижения гибкости и точности прогнозирования бюджета необходимо использовать современные методики, такие как Rolling Forecast, Zero Based Budgeting и Agile Budgeting, которые позволяют быстро реагировать на изменения внешней среды. Узнать об особенностях ИТ-бюджета, а также о «лайфхаках», позволяющих его не только защитить, но и успешно реализовать, вы сможете на мастер классе. Основные вопросы, рассматриваемые на мастер-классе: Современные методы и модели бюджетирования Особенности обоснования ИТ-бюджета KPI и метрики для повышения точности прогнозирования, оптимизации затрат и достижения финансовой прозрачности и эффективности

• Почему я этим должен заниматься? Где CIO и где мотивация персонала?
• Мотивация разработчиков — это слишком узко. Мотивация всех сотрудников ИТ-службы - уже необходимо, но недостаточно. Мотивация всех сотрудников ИТ-службы, аутстаффинга и подрядчиков - необходимо и достаточно.
• Что такое мотивация. Простыми словами для технарей. Как работает физиологическая основа мотивации. Уровни физиологической абстракции.
• Пирамида Маслоу, и что она означает для руководителя.
• Методика DISM для выяснения типов лидера. Мотивация лидеров.
• Личностные опросники. Анализ мотивационного профиля сотрудников. Разработка программы мотивации.
• А какова моя мотивация? Каков поп – таков и приход!
• Рекомендуемая литература.

Отношение сотрудников организации к изменениям определяется комбинацией факторов: оно зависит от масштаба, глубины и содержания изменений, истории организации, ее культуры, принципов подбора персонала, стиля лидерства и, наконец, стратегии и инструментов, применяемых для реализации изменений.

На занятии слушатели рассмотрят спектр причин сопротивления изменениям, обусловленных человеческим и организационным поведением, придут к выводу, что эмоциональные реакции относительно изменений вполне соотвествуют природе человека и устройству мышления.

Освоят спектр стратегий изменений, особенности применения, факторы, которые влияют на выбор стратегии, преимущества и риски каждой из стратегий. Особое внимание будет уделено организационной культуре, которая в существенной мере влияет на правильность выбора стратегии. Поэтому слушателям будет представлен материал о том, как формируется культура, как ее можно описать, как осуществлять ее управляемое изменение.

Слушатели на практике и в применении к своим проектам опробуют такие инструменты, как план работы спонсора, матрица заинтересованных лиц, оценка влияния изменений, измерение готовности к изменениям и план организационной готовности.

До начала практики применения инструментов каждый из участников выберет стратегию изменений, релевантную масштабу и содержанию изменений, экспресс-оценке культуры, уровню процессной и цифровой зрелости организации.

В ходе работы с упражнениями слушатели заполнят шаблоны управления изменениями, которые можно будет применить в работе над другими проектами по окончании обучения.

***

Виноградов Александр, (CIO / CDTO)

Второй год я прохожу обучение в Летней Академии GLOBALCIO. Первый год обучения в первую очередь был мне интересен для собственного обучения, расширения круга знаний и изучения опыта других коллег. Во вторую очередь это возможность общения с коллегами и обмен опыт не только по кейсам спикеров, но и по кейсам слушателей академии. Онлайн формат проведения академии очень удобен, есть возможность задавать вопросы спикерам, отличная возможность посмотреть записи докладов после, позволяет больше услышать и увидеть, если что-то не успел в момент трансляции или, например, не смог присутствовать.

Смысл второго года обучения для меня поделился на 2 части. Первая часть — это продолжать изучать опыт коллег, а вторая часть — это привлечение к обучению в академии членов моей команды (руководителей подразделений в моем подчинении).

Все доклады спикеров были очень интересны, отдельно могу выделить Алексея Лукацкого, Михаила Петрова, Александра Михайлова, Леонида Новожилова, Кирилла Алифанова, их доклады и воркшопы больше всего запомнились и были очень интересны для меня и моей команды. Отдельная благодарность Светлане Бутыльской за заботу, максимальное участие в проведении академии, систематические напоминания всем участникам, а также за стремление оказать любую помощь и даже вне академии.

В новом сезоне все полученные знания в ходе обучения в Летней Академии GLOBALCIO обязательно будут применены моей команды, планируем собирать митапы по разбору докладов, чтобы более точно фиксировать знания и планировать их применение на практике.

***

Наталья Рютина, директор по ИТ

Почти каждый доклад конспектировала и отмечала что-то важное для себя и актуальное для работы. На сегодня меня больше интересовала тема информационной безопасности поэтому доклад мне показался наиболее полезным и применимым в работе.

Павел Потеев интересно выстроил доклад по презентации, с примерами из жизни. Его интересно было слушать и перенимать опыт. Интересно было на воркшопе у Сергея Вотякова созданием робота.

В будущем хотелось бы больше услышать об «оборотной стороне медали» о минусах при внедрении или переходе на разные кейсы.

Программа и модули выстроены в лаконичной последовательности, затронуты все темы которые сейчас интересуют нас как специалистов по ИТ, те вопросы с которыми мы встречаемся ежедневно в процессе профессиональной деятельности.

***

Вадим Цыгикало, начальник департамента ИТ

Выражаю благодарность организаторам летней академии GlobalCIO за насыщенную и интересную программу обучения! Академия – хорошая возможность послушать доклады практиков, пообщаться с коллегами. В этом смысле особенно полезны оффлайн мероприятия, на которых есть возможность в неформальной обстановке обсудить с «коллегами по цеху» различные кейсы и получить советы от профессионалов своего дела. Также мне понравился формат проведения обучения – в основном онлайн-встречи, что позволяет оптимально планировать собственное время, исключая затраты на логистику.