• Обеспечение информационной безопасности. Внедряемая информационная система может содержать данные, представляющие коммерческую тайну организации, или данные, которые в соответствии с законодательством должны быть защищены, например финансовые данные или персональные данные. Работы по обеспечению информационной безопасности, в случае их включения проект, увеличат стоимость и сложность проекта, т. к. такие работы сами по себе достаточно сложны и должны учитывать обеспечение информационной безопасности на уровне рабочих мест пользователей, серверов и мест хранения данных, на уровне информационно-вычислительной сети. В рамках проведения работ по обеспечению информационной безопасности должны быть разработаны нормативно-регламентирующие документы, а информационная система в случае обработки данных, защита которых должна быть обеспечена в соответствии с законодательством, должна быть сертифицирована государственными органами для обработки таких данных. Как правило, обеспечение информационной безопасности выделяют в отдельное направление работ или в подпроект, имеющий свой организационный, функциональный, методологический, интеграционный и проч. объёмы работ, специфические факторы сложности и инструменты управления такими работами.

Перечисленные основные факторы влияют на сложность ИТ-проектов по внедрению информационных систем и присутствуют во всех проектах данного вида, однако окончательный набор факторов, их вес и критичность зависят от специфики каждого конкретного проекта.

Руководство ИТ-проектом должно учитывать факторы, определяющие сложность проекта, оказывать управляющее воздействие на них, применяя специфичные для данного вида проектов инструменты управления.

Для того, чтобы определить понятие «проектное управление», необходимо дать определение понятию «управление». Управление – это процессы организации, такие, как планирование, мотивация и контроль, которые организация осуществляет в отношении своей деятельности.

Давая такое определение понятию управления надо сделать оговорку, что для целей настоящей книги под организацией мы будем понимать и организацию, как юридическое лицо, и орган государственной власти, и другую форму организации, у которой возникла потребность в достижении своих целей путём реализации проекта.

Деятельность любой организации можно разделить на две части: основную деятельность и обеспечивающую деятельность, направленную на поддержку основной деятельности.

Основная деятельность направлена на достижение стратегических целей организации. Для коммерческих организаций – это деятельность, которая непосредственно связана с получением прибыли (добыча природных ресурсов, производство, наука, сельское хозяйство и проч.). Для некоммерческих организаций – деятельность, реализующая предназначение организации (управление государством, законотворчество, образование, социальное обеспечение и проч.).

Под обеспечивающей деятельностью, как правило, понимают относительно небольшое количество жёстко регламентированных законодательно процессов, осуществляемых организацией, и не направленных напрямую на достижение её целей. К таким процессам можно отнести бухгалтерский и налоговый учёт, управление персоналом, юридическое сопровождение, информационные технологии, обеспечение безопасности и некоторые другие процессы.

Любую деятельность организации можно охарактеризовать в терминах проект, процесс, операция.

Процесс – структурированный набор работ, характеризующийся повторяемостью и направленный на реализацию определённых функций и достижения целей. Процессы характеризуются наличием входящей информации в начале процесса и наличием конкретного результата на выходе процесса. Примеры процессов: бухгалтерский учёт, управление кадрами, управление имуществом, производственный процесс и проч.