Первые 90 дней IT-директора Блог компании 5—55. Новости, статьи, аналитика, обучение
Лого
19.05.2026

Первые 90 дней IT-директора

Рабочая карта — 5-55

Инструмент для оценки того, что уже есть в ИТ-функции, где находятся риски и с чего начинать движение.


Первые две недели: что найти до того, как начнёшь двигать

На собеседовании ты уже услышал версию. Теперь смотришь реальность. Три вещи, которые определяют всё остальное.

☐ Кто реально принимает решения по ИТ — не по оргсхеме, а по факту. Нередко это старожил, «свой» подрядчик или финансовый директор, контролирующий каждую платёжку.

☐ Что нельзя трогать и почему — за каждым «так исторически сложилось» стоят чьи-то отношения. Лучше узнать до, а не после.

☐ Что сейчас горит — не стратегически, а буквально: что создаёт боль прямо сейчас. Это первый приоритет, нравится или нет.


Инфраструктура

Смотришь не технику, а логику: что держат у себя, что в облаке, что у подрядчика — и было ли это решением или просто так вышло. Посчитанная стоимость владения против аренды нередко становится первым сюрпризом для финансового директора.

☐ Перечень серверов: назначение, возраст, гарантия.

☐ Сетевая схема: актуальна ли, есть ли резервирование каналов.

☐ Питание серверной: UPS, дублирование.

☐ Физический доступ: кто, как, журнал.

☐ Рабочие места: инвентарь, средний возраст, стандарт конфигурации.

☐ Соотношение своё / облако / аренда — и чем обосновано.

Флаги: железо старше 5 лет без плана замены, нет резервирования канала, схема инфраструктуры отсутствует или устарела.


Резервное копирование

Политика есть почти везде. Работающее восстановление — уже реже. Попроси восстановить один файл прямо при тебе — это 20 минут и исчерпывающий ответ без слов.

☐ Что резервируется: полный перечень систем и данных.

☐ Расписание и глубина хранения.

☐ Где хранятся копии — локально, удалённо, облако.

☐ Дата последнего успешного тестового восстановления.

☐ RTO/RPO для критичных систем.

☐ Кто мониторит успешность бэкапов и как.

Флаги: копии только локально, восстановление не тестировалось, никто не следит за статусом.


Безопасность и доступы

Здесь обычно самый быстрый способ показать результат — и самый политически чувствительный. Прежде чем закрывать учётки, убедись, что не заблокируешь что-то живое.

☐ Активные учётные записи vs. текущий список сотрудников.

☐ Учётки уволенных: когда последний вход, какие права.

☐ Привилегированные доступы: кто admin, сколько таких людей.

☐ Доступы подрядчиков: что именно, насколько широко, есть ли ограничение по времени.

☐ Парольная политика: сложность, срок, хранение.

☐ Двухфакторка: есть ли на критичных системах.

☐ Удалённый доступ: VPN, RDP, что открыто наружу.

☐ Инциденты за последний год: были / не было / никто не знает.

Флаги: активные учётки уволенных с правами, подрядчики с прямым RDP на прод, нет 2FA на финансовых системах.


Прикладные системы

Техническое состояние вторично. Главный вопрос — кто это реально знает. Если ответ один человек или один подрядчик — это и есть риск, а не версия системы.

☐ Перечень систем: название, версия, назначение, бизнес-владелец.

☐ Кто технически обслуживает каждую систему.

☐ Доработки и кастомизации: задокументированы ли.

☐ Интеграции: схема, кто поддерживает, что будет если сломается.

☐ Лицензии: актуальны, на сколько пользователей, когда продление.

☐ Зависимость от конкретного человека или подрядчика по каждой системе.

Флаги: доработки без документации, один подрядчик знает всё, интеграции сработают непонятно как.


Команда

☐ Реальные функции vs. должности в оргсхеме.

☐ Незаменимые люди: кто и в чём конкретно.

☐ Загрузка: сколько времени уходит на текучку, сколько остаётся на проекты.

☐ Что делается внутри, что отдано подрядчикам — осознанно ли это.

☐ Как сейчас ставятся задачи и фиксируется работа.

Флаги: один человек — единственный носитель критичных знаний, команда полностью в текучке.


Подрядчики и контракты

☐ Полный список действующих контрактов с суммами и сроками.

☐ Наличие SLA и условий ответственности.

☐ Автопролонгации: когда ближайшие.

☐ Критичные функции у подрядчика без нормального договора.

☐ Дублирующиеся услуги, подписки которыми никто не пользуется.

☐ Есть ли альтернатива каждому критичному подрядчику.

Флаги: критичные функции без письменного договора или SLA, lock-in без осознанного решения.


Бюджет

В среднем бизнесе отдельной строки «ИТ-бюджет» чаще всего нет — расходы размазаны по хозрасходам и административным статьям. CAPEX идёт через собственника напрямую, OPEX — через финансового директора.

Сначала собери реальную цифру из всех источников — часто никто её не знает, и это само по себе разговор.

☐ Полная картина текущих ИТ-расходов из всех статей.

☐ Разделение: обязательные расходы vs. развитие.

☐ Действующие подписки и их реальное использование.

☐ Порядок согласования внеплановых расходов: порог, кто подписывает.

☐ Запланированные замены или проекты с бюджетом — есть ли вообще.


Бизнес-контекст

☐ Планы роста на 1–2 года и их влияние на ИТ.

☐ Активные и запланированные ИТ-проекты.

☐ Регуляторные требования, если есть.

☐ Что собственник или генеральный ждёт от тебя лично.

☐ Что ИТ точно не делает в этой компании — и почему.


Разговор с собственником и генеральным

Язык рисков и денег, не технологий. Что конкретно готовить:

☐ Карта рисков на одну страницу: что может остановить бизнес, что для этого нужно — без технических деталей.

☐ Приоритеты на квартал: что делаем, зачем, сколько стоит.

☐ Полная цифра текущих ИТ-расходов — её обычно нет ни у кого.

☐ По каждому запросу бюджета: риск в деньгах при бездействии vs. стоимость решения.


Расстановка приоритетов

Первое

То, что может остановить бизнес. Нет бэкапа, нет резервирования, дыры в доступах. Не ждёт квартального планирования.

Второе

То, что снижает нагрузку команды. Мониторинг, нормализация контрактов, документирование — инвестиция в пропускную способность.

Третье

Развитие — новые системы, автоматизация, стратегические проекты. После того как база устойчива.


Про работу с внешними партнёрами

Внутри остаётся всё, что требует понимания бизнеса: приоритеты, архитектура, выбор и контроль подрядчиков.

Вовне имеет смысл отдавать функции, где нужна постоянная доступность и специфическая экспертиза — эксплуатация инфраструктуры, безопасность, резервирование, поддержка пользователей.

Критерий хорошего партнёра: работает прозрачно и передаёт компетенции, а не создаёт новую зависимость.


Итоги 90 дней: что должно быть

Один документ на страницу — что нашёл, что сделал, что дальше. Не отчёт, а инструмент разговора с бизнесом.

☐ Закрыты критичные риски из аудита.

☐ Собственник понимает состояние ИТ и логику приоритетов.

☐ Есть план на следующие полгода с обоснованием.

☐ Команда понимает, как работать с тобой.

☐ Контракты с подрядчиками под контролем.

☐ Полная картина ИТ-расходов собрана.


5—55

Рабочая карта для ИТ-директора и управленческой команды.