Развитие ИТ-инфраструктуры: что почитать
В современном цифровом мире работа любой организации невозможна без развитой и качественной ИТ-инфраструктуры, которая представляет собой комплекс взаимосвязанных программных, аппаратных и телекоммуникационных систем. Она выступает и фундаментом организации, и ее активом. Ведь от того, насколько инфраструктура информационной системы безопасна, надежна и гибка зависит эффективность и конкурентоспособность организации.
Создание и развитие ИТ-инфраструктуры – очень сложный процесс, в котором изначально должны быть учтены параметры производительности, и взаимодействия, и безопасности, чтобы не допустить появления проблем в будущем.
Эксперты Кадрового центра подготовили подборку литературы, чтобы глубже погрузиться в эту непростую, но очень важную тему.
1. Проектирование информационных систем
Авторы: Грекул В. И., Коровкина Н. Л., Левочкина Г. А.
Мы предлагаем начать погружение в тему с изучения основ создания ИТ-инфраструктуры организации. В предложенном учебном пособии проектирование информационных систем рассматривается как неотъемлемая часть архитектуры организации. Книга раскрывает основные методики описания архитектуры организации, роль и место информационных систем в различных моделях архитектуры организации, основные классы информационных систем и их функциональные возможности в управлении предприятием. Кроме того, читатель сможет ознакомиться с основными этапами создания информационных систем и изучить процедуры канонического и типового проектирования. Несколько глав книги посвящены анализу объекта автоматизации, в них содержится описание методических основ и инструментальных средств моделирования объекта автоматизации, методология моделирования бизнес-процессов и процедур формирования основных проектных документов и примеры этих документов.
Наиболее ценным является то, что учебное пособие представляет информацию не как «сухую» теорию, а предлагает для изучения практические кейсы и примеры. Кроме того, в состав книги включен учебный проект создания информационной системы, позволяющий отработать на практике весь теоретический материал.
2. Архитектура предприятия
Авторы: Зараменских Е. П., Кудрявцев Д. В., Арзуманян М. Ю.
Еще одно учебное пособие, которое содержит комплексную информацию о развитии ИТ-инфраструктуры в организации. В пособии излагается история развития архитектуры предприятия, рассматриваются современные практики и сформированные знания, основные компоненты архитектуры предприятия и метамодели, а также процесс применения архитектурного подхода. Несомненными достоинствами данного издания являются четкость формулировок и методически выверенное изложение сложного материала. Особую ценность представляет вопросная база к теоретическому материалу и задания для самоконтроля.
3. Введение в реальный ITSM
Автор: Роб Ингланд
Real ITSM — это ироничный сатирический взгляд на то, во что могут превратиться реальные практики ITSM и как устроено управление ИТ-услугами на самом деле. Книга получила множество восторженных отзывов как одна из самых смешных и одновременно с этим правдивых книг об управлении информационными технологиями. Автор на примерах из практики показывает, как работают или не работают технологии вроде ITIL или COBIT. Книга не содержит лучших или общепринятых практик, она представляет реальные практики: управление ИТ-услугами, как оно происходит в реальном мире.
Книга будет интересна для широкого круга специалистов в области ИТ: для подготовленной аудитории с опытом внедрения ITSM, имеющим опыт проведения аудита по ISO 20000, а также тем, кто так или иначе пострадал от проектов “внедрения ITSM”.
Книга будет полезна для понимания принципов и концепций управления ИТ-инфраструктурой
4. COBIT 5: бизнес-модель по руководству и управлению ИТ на предприятии
Автор: ISACA
Книга о концепции COBIT, которую можно применять для управления ИТ-инфраструктурой. Для реализации эффективного взаимодействия ИТ-департаментов с бизнесом, оценки рентабельности ИТ-подразделения и эффективного управления ИТ-бюджетом была разработана методология управления информационными технологиями – COBIT. COBIT предлагает комплексный подход, который позволяет предприятиям оптимизировать ценность ИТ за счет поддержания баланса между получением выгод и снижением уровня рисков и использования ресурсов. COBIT позволяет построить целостную систему руководства и управления ИТ в масштабах всего предприятия, охватывая полностью все функциональные зоны ответственности бизнеса и ИТ и учитывая связанные с ИТ интересы внутренних и внешних заинтересованных сторон.
Методология COBIT может быть полезна организациям независимо от их размера и того, являются ли коммерческими, некоммерческими или относятся к государственному сектору.
5. Аутсорсинг: 10 заповедей и 21 инструмент
Авторы: Евгений Аксенов, Игорь Альтшулер
Авторы пишут о структурировании сервисной деятельности в сфере информационных технологий, используя и анализируя российский и международный опыт управления сервисами. Книга поможет найти ответы на вопросы: как ускорить внедрение инноваций в деятельность компаний; как системно снизить стремительно растущие издержки эксплуатации и сопровождения, съедающие инновационные бюджеты; как избавиться от проблем с управлением вспомогательными процессами, не попав при этом в зависимость к аутсорсеру; как трансформировать подразделения, их осуществляющие в прибыльный и успешный бизнес?
При этом авторы отмечают, что сервисный подход универсален. Несмотря на то, что структурирование рассмотрено на материале информационных технологий, эти подходы также работают и в других областях, где необходимо управлять сервисами, будь то ЖКХ, ремонты или системные услуги.
6. Основы информационной безопасности
Автор: Вострецова Е. В.
Для создания эффективной ИТ-инфраструктуры необходимо знание средств и методов информационной безопасности.
В рекомендуемом учебном пособии рассмотрены свойства информации как объекта защиты, определены закономерности создания защищённых информационных систем, раскрыты принципы обеспечения информационной безопасности государства, уделено внимание информационным войнам и информационному противоборству. Дан краткий анализ моделей и политик безопасности (разграничения доступа), а также международных стандартов в области информационной безопасности. Автор определяет, как теоретические, так и практические основы создания защищённых информационных систем.
7. Безопасность веб-приложений. Разведка, защита, нападение
Автор: Эндрю Хоффман
Свежая книга про обеспечение безопасности веб-приложений. Как выяснилось, среди большого количества литературы по сетевой и ИТ-безопасности тема защиты веб-приложений практически не рассматривается. В издании изложены методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, самые современные хакерские приемы методы защиты собственных разработок.