Для чего нужны данные вопросы?
Если коротко, то - чтобы понять, оценить и повлиять на состояние IT-инфраструктуры в организации.
Как правило оценка работы сисадмина заключается в двух субъективных оценках - "хорошо" и "плохо", т.е. если "хорошо" - значит специалист "хороший", если - "плохо", значит сисадмин плохой и все у него ломается.
Само собой такая оценка к работе сисадмина имеет место жить. Я не случайно обмолвился - "субъективные оценки". Встречалось в моей практике ситуация, когда "хороший" сисадмин доводил компанию до длительных простоев, терял необходимые бэкапы, случайно удалял конфиденциальную информацию, а "плохой" сисадмин все героически поднимал, исправлял, etc.
Ну тут у начальства и начинается головняк: Как организовать, контролировать, оценивать IT, ничегошеньки в этом не понимая (а как правило у нас руководители IT-подразделений в большинстве своем в IT-технологиях мягко скажем дубы)? Брать еще одного сисадмина? Вполне возможно, что в штатном расписании не предусмотрено еще одной такой должности. Обратится к внешним спецам? Как вариант пойдет, но денег нет или мало (как обычно).
Но можно обойтись и минимумом - просто задать с десяток вопросов Вашему сисадмину, которые наверняка помогут повлиять на состояние дел в IT-инфраструктуре.
Первый и самый архиважный вопрос можно сформулировать так:
1. Что я могу сделать
для того, чтобы это больше не повторялось?
Путаницы нет - именно в таком ключе спрашивать, но не так к примеру: "когда закончится этот бардак"? и т.д. В Вашей власти решить практически все вопросы, например: отправить своего сисадмина на дополнительное обучение, если знаний недостает (хотя если его брали на работу наверняка оценивались критерии познаний в том, с чем придется ему работать), позвать внешних спецов для консультация, купить новое оборудование, взять в конце концов нового сисадмина. Этим вопросом можно подтолкнуть сисадмина мыслить в нужном русле, а не стоять и оправдываться и выдумывать с десяток мало-мальских причин и обоснований, таких как например «нам необходимо купить еще одну
непонятную железку (назначение которой не понятно никому, кроме гугла», «нанять/пригласить спецов, которые разбираются в предметной области», или«дайте мне время и я сделаю и будет все в шоколаде). Может конечно прозвучать и такой аховый ответ - «с этим ничего нельзя сделать, умерло, так умерло». Смешно конечно, но это не ответ - даже архисложные проблемы в IT можно решить если не техническими, то
организационными методами.
Дальше можно спросить так:
2. Какие у нас еще
есть проблемы в сфере IT?
А проблем может быть достаточно много, например - рабочие станции регулярно заражаются вирусами, сервер постоянно
зависает, Интернет или почта часто не работают.
Вопрос - почему это все происходит? Можно как то на ситуацию повлиять? Есть какие-то нерешенные вопросы? И задать тот же самый предыдущий вопрос
3. Как, где и чем делаются
резервные копии наших данных? И делаются ли они вообще?Какой риск потери в случае возникновения внештатной ситуации?
Кто владеет информацией - то владеет миром сказал в свое время Амшель Майер. И действительно - ежедневно, ежечасно, ежеминутно, я, Вы, сотрудники компании собираете. сохраняете и работаете с потоком информации. Но информацию можно и потерять: к примеру случайно или в результате сбоя оборудования или в любых форс-мажорных обстоятельств (например случился потоп или пожар). Для данных случаев и нужно делать и иметь при себе резервные копии.
Могу предположить, что все таки резервные копии делаются в компании, работают скрипты, используется специализированное ПО для бэкапов, они собираются в какое-то хранилище (сервер, внешний жесткий диск и т.д. - вариаций много). Наиглавнейшая задача - убедится в том, что есть актуальный бэкап, он не битый и информацию можно будет восстановить в случае ЧП.
4. Отказ оборудования. За какой промежуток времени можно восстановить полнофункциональную работу?
Все на свете ломается и оно однажды сломается. И очень неприятно, когда поломка какого-то к примеру свитча парализует работу офиса как на несколько часов, так вполне возможно и дней. Есть ли план действия на случай поломки рабочей станции, сервера или сетевого оборудования? Сколько времени займет восстановление работоспособности? Что можно сделать сейчас, для уменьшения времени простоя, если что-то однажды сломается?
5. Хватает ли мощности и производительности серверов и систем? Имеется ли план по модернизации оборудования?
Присутствуют ли компоненты информационной структуры, что ограничивает скорость работы сотрудников компании с компьютерными системами? Есть ли вероятность того, что можно столкнутся с затруднениями в работе в ближайший промежуток времени (к примеру год)? Есть ли план по модернизации оборудования? Актуальный список?
Тут приучаешь сисадмина мыслить более масштабно. Этим вопросом можно будет понять какой бюджет закладывать на развитие IT-инфраструктуры, сколько денег "выбивать" у дирекции.
6. Обновляется ли у нас ПО на серверах, на рабочих станциях? С какой регулярностью?Есть ли в сети сервер WSUS? На всех компьютерах сети стоит антивирусное ПО?
Обновление ПО - один из наиболее важных процессов в обслуживании IT, так же как и контроль за работой антивирусной подсистемы. Сисадмин должен сразу ответить, когда в последний раз обновлялось ПО и проверялась работа антивируса на рабочих станциях.
Не столь важно порой бывает обновление серверов или рабочих станций - это может быть с периодичностью раз в два-три месяца (при отсутствии в сети настроенного сервера WSUS), насколько важно актуальное обновление антивирусных баз и контроль за работой антивируса.
Из этого простого вопроса можно понять, делает он это или нет. Может конечно и обмануть, но кто мешает подойти к рабочей станции, к серверу и проверить это лично?
7. Как я могу узнать актуальность предоставления прав доступа к определенным ресурсам у конкретного пользователя? Насколько быстро можно заблокировать доступ этому сотруднику?
Этот вопрос больше на предмет информационной безопасности и сохранности данных. Если компания небольшая - у сисадмина всегда под рукой должен быть список какие и куда есть права доступа у определенного сотрудника. Если сеть большая и есть домен - то все становится простым до невозможности.
8. Насколько наши текущие
расходы адекватны и соответствуют духу времени? Проверяется ли актуальная стоимость товаров и услуг на рынке? Не переплачиваем ли мы больше денег, чем должны?
Здесь вопрос касается больше контроля расходов. Имеет ли смысл держать принтер, который ломается по три-четыре раза в месяц и жрет картриджей, больше, чем он стоит или стоит? Может имеет смысл использовать совместимые картриджи или перезаправлять? На моей памяти есть случай, когда одна из компаний платила за канал в интернет со скоростью 512 к/с почти полторы тыщи долларов. Вскрылось случайно - после кризиса (когда бакс взлетел до небес) и бухгалтерия взвыла, что много денег надо платить
9. Ведется ли документация по IT?
Наличие актуальной документации по IT-системам - крайне важный фактор в работе IT-подразделения. Наличие документации позволит легко пригласить внешних спецов для реализации той или иной задумки для оценки качества построения инфраструктуры или к примеру целесообразности принимаемого решения по модернизации.
Это тема отдельного разговора.
10. Есть ли что-то
еще, что может повысить эффективность работы компании?
Как правило сисадмин или IT-начальник живут по принципу - "инициатива наказуема" и работают и поддерживают IT-инфраструктуру абы как, абы работала, боясь новшеств и того, что внедрение что-то нового обернется бдениями на работе и днем и ночью, дополнительными проблемами.
Но почему, если эта технология позволит повысить эффективность работы компании ее не приобрести, скачать, апробовать и потихонечку внедрить ее у себя?
Если не внедрили мы, ее могут внедрить у себя конкуренты и клиенты уйдут к ним, так как качество обслуживания у них будет выше.
Напоследок:
Развитие корпоративной IT-инфраструктуры и собственного IT-отдела - это инвестиции бизнеса, направленные на повышение эффективности работы сотрудников. Она не даст прибыль, как ожидают многие, не даст сиюминутную эффективность. Но разве можно измерять деньгами, когда под угрозой стоят накопленная информация, репутация на рынке?
