Tìm hiểu cấu trúc và hoạt động của phòng IT trong các công ty, tổ chức

Tất cả các tập đoàn hay doanh nghiệp lớn trên toàn thế giới đều cần một lượng lớn nhân sự IT để hỗ trợ hệ thống máy tính của họ.  Sự phức tạp của các hệ thống doanh nghiệp ngày càng tăng dẫn đến sự phức tạp của hệ thống IT hỗ trợ cho các hoạt động kinh doanh cũng tăng theo. Trong bài viết này chúng ta sẽ tìm hiểu cấu trúc của bộ phận IT trong một doanh nghiệp và nhiệm vụ, tránh nhiệm cùng những thách thức của bộ phận này.

Vị trí của bộ phận IT trong các công ty

Hệ sinh thái hiện đại của các doanh nghiệp vừa và nhỏ, cũng như các doanh nghiệp tập đoàn lớn, là một hệ sinh thái phụ thuộc nhiều vào Cơ sở hạ tầng Công nghệ Thông tin (CNTT) nhằm tăng cường hoạt động nội bộ và tối ưu hóa các sản phẩm và dịch vụ của doanh nghiệp. Các doanh nghiệp thuộc mọi ngành thường có sáu hoạt động cơ bản:

• Sản xuất (tạo ra hoặc mua sắm các sản phẩm và / hoặc dịch vụ)
• Hoạt động (các hoạt động hỗ trợ duy trì hiệu quả các quy trình của doanh nghiệp)
• Tài chính (quản lý và ghi chép dữ liệu về các nguồn tài chính)
• Quản trị (thực hiện và đánh giá các kế hoạch / hoạt động của doanh nghiệp)
• Tiếp thị / bán hàng (tạo hiệu quả các khách hàng tiềm năng đủ điều kiện và chuyển đổi họ thành khách hàng quay lại)
• Điều phối kinh doanh (tích hợp và điều phối các hoạt động kinh doanh quan trọng khác để đảm bảo các quy trình kinh doanh thông suốt).

Hệ thống và dịch vụ CNTT có thể được tận dụng để tăng đáng kể tất cả các chức năng kinh doanh cốt lõi, chẳng hạn như hiệu quả, thông tin liên lạc và năng suất của doanh nghiệp có thể được tối ưu hóa bằng cách sử dụng nhiều hệ thống CNTT khác nhau, tất cả đều có thể tăng cả lợi nhuận và doanh thu của doanh nghiệp. Tuy nhiên, điều quan trọng là bộ phận CNTT có thể mở rộng quy mô phù hợp với sự tăng trưởng hiện tại của công ty và sự tăng trưởng dự kiến ​​/ trong tương lai, do đó cho phép công ty phát triển hiệu quả.

Cơ sở hạ tầng CNTT của doanh nghiệp thường bao gồm hệ thống Phần cứng, Hệ thống phần mềm, các ứng dụng doanh nghiệp, Hệ thống mạng và Hệ thống cơ sở dữ liệu. Để các hệ thống này được tận dụng và sử dụng hiệu quả, các thành viên hội đồng quản trị và giám đốc điều hành công ty phải lập kế hoạch chiến lược, thống nhất và tổ chức bộ phận CNTT cho phù hợp, bao gồm thiết lập mô hình tổ chức tổng thể, chỉ ra tất cả các chức năng cấp thấp và cấp cao, nêu chi tiết một báo cáo và chuỗi chỉ huy quản lý, tạo ra một mô hình quản lý phù hợp và thiết thực, sắp xếp các bộ phận phù hợp với mục tiêu của doanh nghiệp và đảm bảo rằng cấu trúc đã xác định tiếp tục đáp ứng nhu cầu ngày càng tăng của tổ chức trong quá trình tăng trưởng dự kiến ​​của doanh nghiệp.

Cấu trúc lý tưởng của một bộ phận CNTT trong một doanh nghiệp hoàn toàn phụ thuộc vào ngành và mục tiêu của doanh nghiệp. Ngoài ra, có một số phương pháp hay nhất mà các công ty nào thường tuân theo khi hoạch định chiến lược cấu trúc bộ phận CNTT của công ty. Một nguồn lực rất quan trọng thường được các giám đốc điều hành sử dụng để xác định cấu trúc và các hoạt động hay dịch vụ tối ưu của bộ phận CNTT là Thư viện Cơ sở Hạ tầng Công nghệ Thông tin (Information Technology Infrastructure Library – ITIL).

ITIL là một framework toàn diện trình bày chi tiết cách một bộ phận CNTT có thể tối ưu hóa các dịch vụ và truyền thông, nhân sự của mình, cùng với việc giúp thiết lập các phương pháp hay nhất để quản lý hiệu quả các hoạt động CNTT nhằm mang lại trải nghiệm khách hàng tốt hơn và tăng lợi nhuận. Ngoài ra, ITIL framework thường được sử dụng để giúp các giám đốc điều hành hiểu các vai trò khác nhau của các bộ phận phụ CNTT và cách các nhóm khác nhau có thể tương tác một cách tối ưu để cuối cùng tăng năng suất của công ty. Cùng với kế hoạch chiến lược CNTT, ITIL framework cung cấp thông tin chi tiết có giá trị có thể giúp các nhà lập kế hoạch chiến lược xây dựng cấu trúc lý tưởng cho bộ phận CNTT của công ty.

Các cấu trúc lý tưởng của bộ phận IT

Cấu trúc lý tưởng của bộ phận CNTT của công ty bao gồm các nhóm với các đặc điểm khác nhau, bao gồm bộ phận hỗ trợ, công nghệ, quản lý CNTT, kiến ​​trúc doanh nghiệp, bảo trì CNTT, quản trị mạng / hệ thống, bảo mật CNTT, v.v. .

Có hai mô hình cơ cấu phòng ban CNTT chính mà các tổ chức thường sử dụng: tập trung (centralized structure) và phi tập trung (decentralized structure):

Cấu trúc tập trung

Mô hình bộ phận CNTT tập trung là mô hình mà tất cả các mạng và hệ thống CNTT cốt lõi được quản lý bởi một tổ chức trung tâm, sao cho tất cả các hệ thống có thể dễ dàng được tích hợp và quản lý từ một trung tâm CNTT duy nhất.

• Ưu điểm của Cấu trúc tập trung: kiểm soát ngân sách tốt hơn, quản trị dễ dàng hơn, tiêu chuẩn hóa tốt hơn, liên kết tốt hơn trên toàn bộ danh mục công nghệ, tích hợp dự án / quy trình làm việc dễ dàng hơn, quản lý CNTT khả thi hơn.
• Nhược điểm của Cơ cấu tập trung: có thể trở nên quan liêu, các bộ phận kinh doanh có thể không hài lòng khi đấu tranh với các bộ phận khác để ưu tiên các sáng kiến ​​công nghệ của họ.

Cấu trúc phi tập trung

Cấu trúc bộ phận CNTT phi tập trung là cấu trúc trong đó việc quản lý các thành phần CNTT quan trọng, hệ thống kiểm soát và mạng được phân phối giữa nhiều trung tâm CNTT cốt lõi khác nhau trong cơ sở hạ tầng CNTT tổng thể của doanh nghiệp, cho phép các phòng ban và nhóm phụ khác nhau sử dụng các tài nguyên khác nhau bên trong hệ thống con / mạng nội bộ của riêng chúng.

• Ưu điểm của Cơ cấu phân cấp: các phòng ban / đơn vị kinh doanh riêng lẻ có quyền kiểm soát trực tiếp hơn đối với các dự án công nghệ và các ưu tiên của họ; nói chung các nhóm phi tập trung có thể nhận được kết quả nhanh hơn (ít đánh nhau hơn và ưu tiên hơn).
• Nhược điểm của Cấu trúc phi tập trung: các giải pháp được tối ưu hóa ở cấp bộ phận thường dẫn đến sự kém hiệu quả ở cấp doanh nghiệp (“hầm chứa” dữ liệu và quy trình kinh doanh bị ngắt kết nối); quá nhiều sự độc lập của các bộ phận có thể dẫn đến những thách thức tích hợp và các hệ thống và dữ liệu trùng lặp không cần thiết.

Thông thường, cách tiếp cận tốt nhất là sử dụng mô hình tổ chức CNTT tập trung với các mối quan hệ mạnh mẽ giữa các phòng ban và các mục tiêu tập trung, bao gồm việc sử dụng các nguồn lực dành riêng cho các khu vực cụ thể (được quản lý tập trung). Cách tiếp cận này cung cấp sự kiểm soát và hiệu quả của mô hình tổ chức tập trung, đồng thời cung cấp cho các phòng ban / đơn vị kinh doanh có ảnh hưởng mạnh mẽ đến các ưu tiên cho các lĩnh vực tương ứng của họ.

Vai trò và chức năng của phòng IT

Cấu trúc của bộ phận CNTT của một tổ chức, đặc biệt trong các tập đoàn lớn là khá phức tạp và có thể thay đổi tùy theo mục tiêu của doanh nghiệp. Đặc biệt khi công nghệ ngày càng phát triển định hình lại các phương thức kinh doanh và mô hình truyền thống, các tổ chức cần duy trì khả năng cạnh tranh bằng cách linh hoạt, hợp tác và lấy khách hàng làm trung tâm dẫn đến các các mô hình vận hành CNTT phải thay đổi cho phù hợp, Dưới đây là những nhóm thường thấy trong bộ phận CNTT truyền thống:

Bộ phận Dịch vụ và Hỗ trợ

Bỗ phận dịch vụ và hỗ trợ người dùng (Service Desk) tập trung vào việc hỗ trợ kỹ thuật cho tất cả các bộ phận trong trường hợp lỗi kỹ thuật và các vấn đề về CNTT. Bộ phận Service Desk tập trung vào giải quyết khắc phục nhanh chóng và hiệu quả các vấn đề khi chúng phát sinh, bao gồm cung cấp bảo trì cho hệ thống CNTT và giúp ngăn ngừa các sự cố kỹ thuật trong tương lai. Đối với các vấn đề không thể xử lý hoặc cần hỗ trợ, Service Desk sẽ chuyển yêu cầu đến các bộ phận liên qua thích hợp.

Quản trị CNTT: Quản lý chương trình/dự án, Quản lý Nhà cung cấp, kiểm soát ngân sách/tài chính

Bốn hoạt động cốt lõi được thực hiện bởi các nhà quản lý là lập kế hoạch, tổ chức, lãnh đạo và kiểm soát. Trong phạm vi đó, quản trị CNTT (IT Governance) cần có các bộ phận quản lý chương trình / dự án (program/project management), quản lý nhà cung cấp  (vendor management) và các nhà phân tích tài chính CNTT (IT financial analysts). Các nhóm này giúp sử dụng cơ sở hạ tầng CNTT được hiệu quả và phù hợp với nhu cầu của doanh nghiệp.

Kiến trúc doanh nghiệp

Kiến trúc Doanh nghiệp (Enterprise Architecture -EA),  tập trung vào việc thực hiện các chiến lược kinh doanh bằng cách sử dụng hệ thống CNTT, dựa trên phân tích, thiết kế và lập kế hoạch chiến lược của doanh nghiệp. EA yêu cầu một chiến lược liên kết chi tiết, toàn diện nhằm tìm cách chuyển các mục tiêu, nhu cầu kinh doanh thành các giải pháp và dịch vụ CNTT thích hợp. Ngoài ra, Kiến trúc doanh nghiệp còn đánh giá những thay đổi trong ngành và hoạt động của doanh nghiệp để đưa ra các lộ trình và danh mục ứng dụng phù hợp.

Quản trị mạng và hệ thống

Một trong những khía cạnh quan trọng nhất của cơ sở hạ tầng CNTT là các liên kết mạng của doanh nghiệp (bao gồm tất cả mạng LAN / WAN, không dây và truy cập Internet). Cùng với bảo mật mạng, quản trị mạng và hệ thống bao gồm lưu trữ cơ sở dữ liệu, sử dụng hệ thống đám mây, cài đặt các biện pháp kiểm soát bảo mật (tường lửa, hệ thống phát hiện xâm nhập).

Ngoài ra, quy trình công việc quản trị mạng bao gồm việc quản lý hiệu quả tất cả các hệ điều hành mạng và hệ thống giám sát. Đối với các dịch vụ web của doanh nghiệp (ví dụ: dịch vụ lưu trữ web cho trang web của công ty), việc thiết lập và sử dụng các biện pháp kiểm soát bảo mật, cũng rất quan trọng đối với các mạng hướng ra bên ngoài của doanh nghiệp (liên kết với Internet công cộng) để hoạt động hiệu quả và an toàn.

Quản lý ứng dụng (bao gồm phát triển phần mềm)

Quản lý ứng dụng (application management) là một chức năng quan trọng trong bất kỳ bộ phận CNTT nào. Nó bao gồm cả Phát triển phần mềm (software development), quản lý tối ưu Vòng đời phát triển phần mềm (Software Development Life Cycle – SDLC) của ứng dụng, vá lỗi, cập nhật và bảo trì tất cả các ứng dụng kinh doanh đang hoạt động trong một doanh nghiệp. Quản lý ứng dụng là cần thiết để đảm bảo rằng tất cả các hệ thống phần mềm CNTT (ứng dụng) hoạt động ở hiệu suất cao nhất.

Bảo mật thông tin

Mỗi bộ phận CNTT nên có một đội ngũ chuyên gia phân tích an ninh mạng, bao gồm các kỹ sư bảo mật lành nghề, được đào tạo để đảm bảo rằng tất cả các tấn công đều được ghi nhận và chống lại một cách hiệu quả, đảm bảo bảo mật cho phần cứng, phần mềm và cơ sở hạ tầng CNTT. Trong thời đại vi phạm dữ liệu ngày càng gia tăng, việc có các chuyên gia bảo mật tiến hành quét, kiểm tra lỗ hổng chủ động và thụ động, là một bước quan trọng trong việc duy trì bảo mật dữ liệu. Việc cài đặt các biện pháp kiểm soát bảo mật  và việc hoàn thành thường xuyên các phân tích bảo mật (ví dụ: mô hình hóa mối đe dọa, quét bảo mật, quản trị bảo mật, phân tích phần mềm độc hại, quản lý cơ sở dữ liệu an toàn / mã hóa dữ liệu riêng tư, v.v.) là rất quan trọng.

Các bước này không chỉ giúp bảo vệ khách hàng của công ty mà còn đảm bảo trách nhiệm giải trình để bảo vệ công ty theo yêu cầu của luật pháp và tiêu chuẩn tại các nước mà công ty hoạt động.

Sự phụ thuộc lẫn nhau giữa Công nghệ và tổ chức IT

Sơ đồ dưới đây mô tả sự phụ thuộc lẫn nhau giữa các bộ phận cơ sở hạ tầng khác nhau trong một cửa hàng CNTT Doanh nghiệp:

• Máy chủ là trung tâm của mọi thứ. Tất cả các ứng dụng chạy trên máy chủ và tất cả các dịch vụ khác đều được hướng tới để hỗ trợ điều này. Vì vậy, tất cả các nhóm làm việc với Kỹ sư máy chủ theo cách này hay cách khác.
• Các nhóm phát triển ứng dụng làm việc trực tiếp với DBA và Kỹ sư lưu trữ web (và ở mức độ thấp hơn là Kỹ sư máy chủ) và ít trực tiếp hơn, nếu có, với Kỹ sư lưu trữ và Kỹ sư mạng. Điều này đúng bởi vì các nhà phát triển ứng dụng cần xác định các bảng của họ trên cơ sở dữ liệu và triển khai các ứng dụng của họ đến các máy chủ web.
• Kỹ sư cơ sở dữ liệu làm việc gần gũi với Kỹ sư lưu trữ hơn Kỹ sư mạng hoặc Kỹ sư lưu trữ web. Điều này đúng vì cơ sở dữ liệu phụ thuộc nhiều vào khả năng lưu trữ nhanh do chúng hỗ trợ một lượng lớn dữ liệu.
• Kỹ sư lưu trữ web làm việc gần gũi với Kỹ sư mạng hơn với Kỹ sư lưu trữ hoặc DBA. Điều này đúng vì Máy chủ Web thường được cân bằng tải cục bộ và địa lý, điều này dẫn đến nhu cầu tương tác với kỹ thuật mạng.
• Quản lý Sự cố và Vấn đề (Incident and Problem Management) cần phải làm việc với tất cả các nguyên tắc này khi giải quyết các vấn đề phát sinh.

Sự chồng chéo của các nguyên tắc cơ sở hạ tầng dẫn đến nhiều cách triển khai bộ phận IT. Điều này càng khẵng định không chỉ có một cách duy nhất để tổ chức tổ chức bộ phận CNTT.

Các xu hướng ảnh hưởng đến bộ phận CNTT

Một số xu hướng công nghệ mới ảnh hưởng đến các cấu trúc tổ chức của bộ phận IT có thể kể đến:

• Cơ sở hạ tầng xác định bởi phần mềm(Software-defined infrastructure): Ý tưởng về việc có cơ sở hạ tầng máy tính nằm dưới sự kiểm soát toàn bộ hoặc phần lớn bởi phần mềm thông qua các API do các nhà sản xuất phần cứng đề xuất. Mục đích là để giảm thiểu sự tham gia của con người một các thủ công. Điều này bao gồm SDC (Software Defined Compute tức Máy tính xác định bởi phần mềm, hay còn gọi là Ảo hóa), SDN (Software Defined Networking tức Mạng xác định bởi phần mềm), SDWAN, SDS (Software-Defined Storage tức Bộ nhớ xác định bởi phần mềm), SDDC, v.v. Cơ sở hạ tầng xác định bởi phần mềm cho phép cơ sở hạ tầng như mã lập trình.
• Cơ sở hạ tầng như mã lập trình (Infrastructure as code):  Quá trình quản lý và cung cấp các trung tâm dữ liệu máy tính thông qua các tập tin định nghĩa mà có thể đọc được bởi cả máy và con người (ví dụ: YAML), thay vì cấu hình phần cứng vật lý hoặc các công cụ cấu hình tương tác. Các tập tin định nghĩa kết quả được quản lý dưới dạng tập tin mã lập trình, bao gồm kiểm soát mã nguồn, kiểm soát phiên bản, v.v. Cơ sở hạ tầng dưới dạng mã tự động hóa và cho phép điện toán đám mây và DevSecOps.
• Điện toán đám mây (Cloud computing): Nhóm chia sẻ tài nguyên hệ thống máy tính có thể định cấu hình và các dịch vụ cấp cao hơn được cung cấp và mở rộng nhanh chóng với nỗ lực quản lý tối thiểu, thường qua Internet. Điều này cho phép các doanh nghiệp tận dụng quy mô kinh tế từ các nhà cung cấp đám mây trong khi tập trung vào năng lực kinh doanh cốt lõi thay vì quản lý cơ sở hạ tầng CNTT. Các loại điện toán đám mây khác nhau bao gồm SaaS, điện toán không máy chủ (Serverless computing), PaaS & IaaS.
• DevSecOps hoặc DevOps (Nhóm dựa trên sản phẩm): Một phương pháp luận phát triển phần mềm kết hợp phát triển phần mềm (Dev) với các hoạt động công nghệ thông tin (Ops) và đôi khi là các phương pháp bảo mật tốt nhất (Sec). Mục tiêu của DevOps là rút ngắn vòng đời phát triển hệ thống đồng thời cung cấp các tính năng, bản sửa lỗi và cập nhật thường xuyên và phù hợp với mục tiêu kinh doanh. Phương pháp DevOps là bao gồm tự động hóa và giám sát sự kiện ở tất cả các bước của quá trình xây dựng phần mềm.