Компания КРОК предлагает услуги IT-консалтинга, направленные на оптимизацию IT-ресурсов и разработку стратегий развития IT в соответствии с бизнес-целями. Консалтанты проводят комплексные аудиты текущих информационных систем, формируют рекомендации и реализуют проекты по созданию IT-инфраструктуры и управлению IT-сервисами, что помогает клиентам повысить эффективность и безопасность своих IT-операций. КРОК также осуществляет анализ и аудит телекоммуникационных систем, эргономичность зданий, энергетическую эффективность, а также поддержку законодательных норм в области информационной безопасности.

1. 04.1
Консалтинг
ИТ-консалтинг от КРОК
ИТ-департамент крупной
организации стремится
не только реализовать
необходимые в текущий
момент ИТ-проекты, но
и запланировать гармо-
ничное развитие техно-
логий в стратегическом
горизонте планирова-
ния – как с технической,
так и с экономической
точки зрения. Для под-
держки бизнес-стратегии
компании необходимо
запланировать соответ-
ствующую стратегию раз-
вития ИТ. Для решения
таких задач заказчики
КРОК прибегают к услу-
гам по ИТ-консалтингу,
которые объединяют
компетенции интеграто-
ра по всем направлениям
ИТ, практический опыт
решения бизнес-задач и
современные консалтин-
говые технологии.
Консультанты КРОК осуществляют:
• комплексное обследование текущего состояния ИТ;
• анализ текущего состояния информационных систем с точки зрения соответствия
требованиям бизнеса, выявление основных проблем и рисков с оценкой их влияния
на эффективность компании;
• выработку рекомендаций по направлениям развития ИТ, формирование модели це-
левого состояния компонентов ИТ-обеспечения и стратегии его достижения.
Консалтинг по оптимизации ресурсов и затрат
КРОК осуществляет оценку утилизации вычислительных ресурсов компании в соответ-
ствии с бизнес-потребностями, на основании чего вырабатывает методы оптимизации
ресурсов и затрат компании. Это позволяет решить проблемы с производительностью
вычислительных систем, доступной емкостью хранения. Также, исходя из целесообраз-
ности, осуществляется оценка и планирование аутсорсинга ИТ-услуг.
ИТ-аудит
По итогам аудита заказчик получает объективное описание текущего состояния ИТ,
анализ выявленных проблем и рисков и эффективные пути их решения. Результаты
обследований оформляются согласно определенным методологиям (TOGAF) и с при-
менением средств проектирования (ARIS, AutoCAD, VISIO и др.).
При проведении ИТ-аудита КРОК стремится дать ответы на специфичные запросы каж-
дой конкретной компании, используя при этом общепризнанные методики ITIL/CobiT.
ИТ-аудит включает в себя изучение структуры ИТ-бюджета и анализ фактических
ИТ-затрат компании с учетом практического опыта зарубежных и отечественных ком-
паний. КРОК оценивает структуру ИТ-бюджета, обоснованность статей ИТ-бюджета
и запланированных затрат.

2. ИТ-аудит также может распространяться на:
• прикладное ПО (бизнес-приложения).
• техническую инфраструктуру (вычислительную, серверную, телеком-,
инженерную, информационно-обеспечивающую) – включая инвента-
ризацию, описание и сервисное обследование компонентовсредства
и организационные меры обеспечения информационной безопасности;
• выполнение требований регуляторов;
• организацию ИТ-службы и ИТ-процессы;
• текущие и завершенные ИТ-проекты.
Разработка стратегии развития ИТ
ИТ-стратегия закрепляет принципиальные требования к ИТ и опре-
деляет перспективный план их развития в соответствии с текущими
и будущими задачами бизнеса. Она формируется на период от 3 до 5
лет – в зависимости от параметров внутреннего планирования деятель-
ности заказчика и отраслевой специфики. Наряду компании наряду
с бизнес-требованиями постоянно учитывается экономическая целе-
сообразность вариантов реализации корпоративных информационных
систем, а также актуальные нормативные акты в области импортозаме-
щения и хранения персональных данных россиян.
Разработка концепции ИТ-инфраструктуры
КРОК обеспечивает разработку концепции развития ИТ-инфраструктуры,
которая позволяет выявить требования к ИТ-обеспечению деятельности
компании; оценить текущие и плановые активности по реструктуризации
ИТ; выполнить обследование всех компонентов; сформировать модель
ИТ-инфраструктуры компании, набор требований к ее компонентам и их
взаимосвязи.
Консалтинг по созданию центров обработки данных
В соответствии с актуальными бизнес-задачами заказчика и финансо-
вой оценкой, КРОК выбирает наиболее подходящие решения и осу-
ществляет проектирование всех ИТ-подсистем ЦОД: вычислительных
мощностей, СХД, виртуализации, резервного копирования и др. При
необходимости для заказчика может быть спроектировано и частное
облако. Для ИТ-инфраструктуры разрабатывается и оформляется про-
ектная и рабочая документация, регламенты обслуживания, сервисного
копирования, инструкции для руководства, администраторов и пользо-
вателей.
Также КРОК предлагает индивидуальные решения по разработке плана
восстановления после аварии (disaster recovery plan, DRP), создающиеся
на основе глубокого анализа бизнес-процессов. Он описывает действия
сотрудников в случае аварии (ситуации, когда программное обеспече-
ние приложений или оборудование полностью неисправно в течение
длительного периода времени) и сводит к минимуму ее последствия.
Консалтинг по миграции ИТ-инфраструктуры
В соответствии с бизнес-задачами заказчика КРОК осуществляет ми-
грацию ИТ-инфраструктур в виртуальные/облачные среды или другие
ЦОД. Для обоснования миграции проводится оценка выбора того или
иного поставщика облачных сервисов или услуг ЦОД.
04.1
Проектный опыт
Группа компаний «Эталон».
Проведение комплексного ИТ-аудита
Аудит распространялся на организацию
ИТ-службы, прикладное ПО, ИБ, техни-
ческую инфраструктуру и бюджет ИТ.
Специалисты КРОК сделали формали-
зованное описание текущего обеспече-
ния, выявили существовавшие риски и
проблемные аспекты. После этого были
разработаны рекомендации по их мини-
мизации, решению актуальных проблем
и развитию ИТ-обеспечения в соответ-
ствии со стратегией развития бизнеса.
Евросеть. Проведение ежегодного
комплексного ИТ-аудита, выработка
рекомендаций по стратегии
информационного развития
Проект включил в себя обследование
состояния информатизации компании,
уровня и структуры ИТ-затрат, аудит
ИТ-бюджета и разработку рекомендаций
по стратегии информационного разви-
тия, сформированной на предстоявший
пятилетний период.
Альфа-Банк. Аудит ИТ-инфраструктуры
вычислительного центра
Специалисты КРОК определили ап-
паратные и программные комплексы,
обеспечивающие функционирование
ключевых ИТ-систем, и уровень готовно-
сти информационных систем для работы
в двух вычислительных центрах.

3. Консалтинг
Консалтинг по построению систем управления ИТ-сервисами
КРОК осуществляет консалтинг по построению автоматизиро-
ванной службы технической поддержки (ServiceDesk) на основе
IT Infrastructure Library (ITIL). Специалисты КРОК осуществляют анализ
текущего состояния ИТ-сервисов и ИТ-процессов, оценивают уровень
их зрелости, выявляют несоответствия с рекомендациями ITIL.
Система управления ИТ-услугами позволяет:
• организовать прямую связь между бизнесом и ИТ-подразделением;
• повысить скорость реакции на изменения рыночных условий;
• четко контролировать расходы, относящиеся к ИТ-инфраструктуре
и ее сопровождению;
• сократить временные и финансовые затраты на администрирование
различных элементов корпоративной информационной системы и под-
держку предоставления ИТ-услуг;
• обеспечить бесперебойную работу критически важных платформ
и приложений.
Консалтинг и аудит телекоммуникационных систем
Консалтинг в сфере телекоммуникаций направлен на создание эффек-
тивной, надежной сети и решает задачи сокращения эксплуатационных
расходов и расходов на передачу данных, улучшает производитель-
ность сети, повышает качество передачи данных, уменьшает риски от-
каза оборудования и ускоряет решение проблем в корпоративной сети.
Специалисты КРОК помогут определить пути повышения эффективно-
сти использования телеком-системы, а также спланировать дальнейшее
развитие сети с учетом изменения потребностей бизнеса.
Технологический консалтинг и аудит инженерных систем
КРОК оказывает консалтинговые услуги по проектированию инфра-
структуры вычислительных центров, промышленных и административ-
ных зданий. Специалисты КРОК работают над проектированием и стро-
ительством новых объектов заказчиков, оказывают помощь в разработке
как проекта заданий для сторонних проектировщиков, так и планов и
рекомендаций в части сервисной поддержки и эксплуатации объектов.
Кроме этого, инженерами КРОК осуществляется технический аудит
проектной документации и модернизация эксплуатируемых ЦОДов.
КРОК обеспечивает комплексное сопровождение процесса сертифика-
ции в следующих областях:
• отказоустойчивость ЦОДов (по стандартам Uptime Institute);
• экологичность зданий и сооружений в соответствии со стандартами
DGNB, LEED и BREEAM;
• энергоэффективность – проведение энергоаудита организаций
по ФЗ № 261.
Проектный опыт
УРСА Банк. Аудит управления
информацией
Консалтинг по ILM включил в себя об-
следование всей инфраструктуры банка,
охватывающей более 20 банковских при-
ложений. Специалисты КРОК предложили
реорганизацию хранения данных большей
части приложений банка. За основу при
выдаче рекомендаций брали требования
бизнеса: RPO, RTO, DRPO. Рекомендации
по выбору и внедрению интеграционного
решения были разработаны по результа-
там обследования рынка систем интегра-
ции приложений и серии функциональных
и нагрузочных испытаний.
Крупный оператор связи. Аудит
управления доступом
Проект включил в себя обследование
бизнес-процессов управления иденти-
фикацией и доступом заказчика, проек-
тирование системы управления иден-
тификационными данными и доступом,
интеграция системы с корпоративной
службой каталога (Active Directory), по-
чтовой системой (MS Exchange), инфра-
структурой открытых ключей (public
key infrastructure, PKI), корпоративным
порталом, СЭД Documentum.
партнеры крок
Avaya.КРОК–Платиновыйбизнес-партнер.
CiscoSystems.КРОК–Золотойпартнер.
Dell–PremierPartner.
EMC.КРОК–GoldBusinessPartner.
Hewlett-PackardEnterprise.КРОК–Плати-
новыйпартнер.
Hitachi–Золотойпартнер.
Huawei–ValueAddedPartner.
Lenovo–Золотойпартнер.
Microsoft.КРОК–Золотойпартнер.
Nortel.КРОК–Золотойпартнер.
Oracle.КРОК–Платиновыйпартнер.
TANDBERG.КРОК–Платиновыйпартнер.

4. Энергоаудит зданий и организаций
Компания КРОК выполняет всесторонние энергетические обследова-
ния, по итогам которых зданиям и сооружениям присваивается опре-
деленный класс энергетической эффективности и выдается энерго-
паспорт. В услуги энергоаудита входит оценка экономической выгоды
различных решений и разработка рекомендуемых мер по оптимизации
энергетической эффективности объекта, как на стадии проектиро-
вания, так и при усовершенствовании уже имеющихся инженерных
коммуникаций.
Операционный консалтинг
Специалисты КРОК определяют и оптимизируют внутренние процессы
ИТ-службы, т. е. осуществляют разработку положения об ИТ-службе,
разработку политик в области создания и эксплуатации компонентов
ИТ-инфраструктуры, средств информационной безопасности, разра-
ботку моделей и регламентов бизнес-процессов, разработку должност-
ных инструкций, реинжиниринг бизнес-процессов.
Основой для построения процессов управления ИТ служит методоло-
гия ITIL/ITSM. КРОК использует опыт работы с заказчиками различных
направлений деятельности, признанные методики организации про-
цессного подхода в деятельности организаций, стандарты управления
ИТ, наиболее распространенные и признанные нормы описания биз-
нес-процессов и моделирования деятельности предприятий.
Внедрение стандартизованных процессов ИТ-управления (управление
инцидентами и проблемами, управление конфигурациями, управление из-
менениями и т. д.) позволит повысить эффективность работы ИТ-службы
и инвестиций в ИТ, добиться прозрачности управления ИТ- сервисами.
Консалтинг и аудит ИБ
КРОК проводит внедрение и реинженеринг процессов управления
и обеспечения ИБ компании, в рамках которых прорабатываются по-
литика ИБ, необходимые частные политики, регламенты и процедуры.
Процессы управления рисками ИБ и инцидентами выстраиваются в со-
ответствии с требованиями стандартов и лучших практик
(ISO/IEC 31000, ISO/IEC 31010, ISO/IEC 27005, CobIT for Risk и др.). КРОК
проводит работы по приведению ИБ в соответствие с требованиями
российского законодательства и ключевых стандартов в области ИБ;
реализует развитие и поддержку процессов и механизмов ИБ в соот-
ветствии с лучшими мировыми практиками, осуществляет аутсорсинг
процессов управления рисками и инцидентами.
В рамках комплексного аудита ИБ КРОК осуществляет обследование
текущего состояния ИБ, анализ угроз, оценку рисков, формирование
рекомендаций по совершенствованию ИБ. Аудит ИБ может вклю-
чать в себя экспертный аудит, аудит на соответствие требованиям
законодательства или стандартов или лучших практик (152-ФЗ «О
персональных данных», 98-ФЗ «О коммерческой тайне», 382-П, ISO/
IEC 27001/ГОСТ Р 27001, ISO/IEC 27002, ISO/IEC 22301 в части непре-
рывности бизнеса, ITIL, CobIT и CobIT for Information Security, PCI DSS,
СТО БР ИББС и т. д.), а также инструментальный аудит защищенности
ИТ-инфраструктуры.
04.1
Преимущества КРОК
КРОК работает на ИТ-рынке c 1992 года
и сегодня входит в топ-10 крупнейших ИТ-
компаний и топ-3 консалтинговых компа-
ний России (РА «Эксперт», «Коммерсант-
Деньги», РИА Рейтинг). КРОК – № 1 среди
поставщиков ИТ-услуг в стране, лидирует
в сфере управления приложениями (PAC),
ИТ-аутсорсинга, в сегментах BI- и ERP-
решений, на рынке систем электронного
документооборота (TAdviser), в области
телекоммуникаций (РА «Эксперт») и ви-
деоконференцсвязи (TAdviser), а также
комплексных проектов построения инфра-
структуры ЦОДов, зданий и сооружений
(CNews).
Деятельностькомпанииориентирована
наобеспечениебизнесакорпоративных
организаций–отверхнегоуровня,систем
бизнес-аналитикидосистемпромышленной
автоматизации,отвычислительныхкомплек-
совисетейпередачиданныхдоинженерных
системдлякрупныхофисныхобъектов.
КРОКреализуетнесколькотысячпроектов
вгодиявляетсяпоставщикомрешенийдля
половиныорганизацийизТОП-500рос-
сийскогобизнеса.В компанииработают
около2000экспертовпоширокомуспектру
ИТ-направлений,которыеобеспечивают
мультивендорныйподходкпроектам.
Участие КРОК в Прог­рамме ассоциирован-
ных консультантов (Associate Consultant
Programme) Британского института стан-
дартов подтверждает со-
ответствие внедряемых
ими систем менеджмен-
та целому ряду между-
народных стандартов:
ISO 27001 («Информаци-
онная безопасность»),
ISO 22301 («Непре-
рывность бизнеса»),
ISO 20000-1 («Управле-
ние ИТ-сервисами»)
111033, Москва, ул. Волочаевская, д.5, к.1,
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: info@croc.ru
slideshare.net/croc-library
cloud.croc.ru
croc.ru
10 | 16 | Консалтинг