Конспект лекций по дисциплине «Управление ИТ-сервисами и контентом». Конспект лекций. Конспект лекций по дисциплине Управление итсервисами и контентом


Управление оценкой услуг (Service Evaluation Management) – процесс, ответственный за проведение оценки новой или изменяемой услуги для обеспечения управления рисками и помощи в принятии решения о продолжении проведения изменения. Фактическая производительность услуги оценивается через сравнение с ожидаемой производительностью. Процесс также находит причины расхождения этих значений и управляет ими.

Управление знаниями (Service Knowledge Management) – процесс, отвечающий за сбор, анализ, сохранение и предоставление знаний и информации в организации.
Цель процесса – увеличение эффективности путем снижения необходимости в повторном поиске знаний

Управление событиями (Event Management) – процесс, ответственный за управление событиями в течение жизненного цикла (событие – изменение состояния, которое имеет значение для управления конфигурационной единицей или услугой).

Выполнение запросов (Request Fulfillment) – процесс, ответственный за управление жизненным циклом всех запросов на обслуживание (к ИТ-службе от пользователей, с учётом приоритетностей).

Управление инцидентами (Incident Management) – присутствовал в ITIL 2.

Управление проблемами (Problem Management) – присутствовал в ITIL 2.

Управление доступом (Access Management) – процесс, отвечающий за допуск пользователей к использованию услуг, данных или других активов (помогает обеспечить конфиденциальность, целостность и доступность активов за счет того, что только авторизованные пользователи имеют возможность получить доступ или модифицировать активы).
Итак, в рамках рассмотрения данной темы мы изучили основные моменты самой распространенной в мире на настоящий момент методики управление ИТ-сервисами: ITIL.
Литература
Для самостоятельного изучения:
1. Crown Copyright. Словарь терминов и определений ITIL 2011 на русском языке. //
2011. Доступен по адресу: http://itsmforum.ru/ZAM-test/Russian_2011_Glossary_v2.0.pdf
2. А.В. Бойченко. Управление информационными сервисами. // Хрестоматия. М.: 2008,
с. 29-209.
3. Е. Дерик. Бизнес-процессы, должностные инструкции и SLA из хаоса // 2013.
Доступно по адресу: http://smartsourcing.ru/blogs/svobodnoe_mnenie/2124

Дополнительная литература:
The IT Skeptic. ITIL V3 2011: a new book and four new processes. // The IT Skeptic Blog, 2011.
Статья (на англ.) доступна по адресу: http://www.itskeptic.org/itil-v3-2011-new-book-and-four-new-processes
Вопросы для самопроверки
1. Что такое библиотека ITIL, для чего она предназначена и какие преимущества даёт компании?
2. Поясните основные понятия ITIL: ИТ-сервис, ИТ-процесс, инцидент, проблема, конфигурация, конфигурационная единица, база данных конфигурационных единиц, изменение, релиз, соглашение об уровне сервиса, доступность и непрерывность ИТ-сервиса.
3. Какие основные процессы представлены в блоках поддержки и предоставления ИТ- сервисов в ITIL 2?
4. В чём заключаются цели, функции и особенности процессов из блоков поддержки и предоставления ИТ-сервисов в ITIL 2?
5. Для чего заключается соглашение об уровне сервиса (SLA) и что оно включает в себя?
6. Разработайте пример соглашения об уровне сервиса для конкретной ИТ-услуги (в вашей или известной вам организации): например, автоматизации бухгалтерского учёта (на базе 1С или иной программы).
7. В чём заключаются основные отличия новой версии библиотеки, ITIL 3 (в т.ч. дополнения, выпущенного в 2011 г.), по сравнению с ITIL 2?
8. Что такое жизненный цикл ИТ-услуги и как он связан с процессами ITIL?

4. Библиотека Microsoft Operations Framework и эффективность ИТ-
инфраструктуры
4.1. Microsoft Operations Framework 4.0 и более ранние версии
Microsoft Operations Framework (MOF) – ещё одна широко распространенная библиотека
(набор документов), с рекомендациями по управлению ИТ-сервисами. Текущая версия библиотеки, 4.0., была выпущена в 2008 г., вскоре после публикации ITIL v. 3.
Соответственно, MOF сознательно базируется на принципах ITIL v. 3, на стандарте ISO
15504 (Software Process Improvement and Capability Determination – «Улучшение процессов и определение уровня развития в области ПО»), а также, согласно компании Microsoft, на её обширном опыте, полученном при работе с различными компаниями-клиентами.
NB! Автор MOF, фирма Microsoft, описывает свою библиотеку и её цели следующим
образом. «MOF состоит из набора взаимосвязанных «рекомендованных практик»,
основополагающих принципов и процедур, которые вместе предоставляют полные
руководства по достижению надежности ИТ-решений и услуг. … Цель MOF заключается
в предоставлении ИТ-подразделениям руководств, помогающих создавать,
эксплуатировать и поддерживать ИТ-услуги, обеспечивая получение ожидаемых
коммерческих преимуществ от конкретных инвестиций в ИТ с приемлемым уровнем
риска.»
Следует заметить, что предыдущая версия MOF была согласована с ITIL v. 2 и её процессной организацией, включая в себя следующие документы и руководства:

Модель процессов эксплуатации (MOF Process Model for Operations) – включала в себя 4 категории («квадранта»): изменения, эксплуатация, поддержка и оптимизация.

Модель групп эксплуатации (MOF Team Model for Operations) – описывала распределение ролей между участниками процесса эксплуатации: группа управления изменениями в ИТ-среде, группа управления физической инфраструктурой (операциями), группа поддержки, группа управления портфелем
ИТ-сервисов, группа управления ИТ-инфраструктурой, группа безопасности, группа взаимодействия с поставщиками услуг и продуктов (партнерами).

Дисциплина управления рисками эксплуатации (Risk Management Discipline for
Operations) – описывала процессы выявления рисков (возможных нарушений предоставления ИТ-сервиса) и принятия решений по их устранению. При этом в управлении рисками определялись следующие этапы: выявление, анализ и определение приоритетов, планирование, мониторинг и отчетность, управление, обучение.

Функции управления услугами (Service Management Functions – SMF) – описывает действия и процессы по управлению ИТ-сервисами (есть и в MOF 4.0).

Текущая версия, MOF 4, как и ITIL 3, во главу угла ставит жизненный цикл ИТ-услуги, который состоит из последовательных этапов, начиная с планирования и оптимизации для приведения услуги в соответствие с бизнес-стратегией, включая разработку и внедрение
ИТ-услуги, с последующей повседневной эксплуатацией и поддержкой.
Основополагающими для всех вышеуказанных этапов являются процессы управления ИТ, управление рисками, обеспечение соответствия нормативным требованиям, управление
ИТ-персоналом и управление изменениями.
Соответственно, описание модели MOF состоит из обзоров этапов жизненного цикла и руководств по функциям сервисного управления (SMF), причём руководства написаны для разных целевых аудиторий: директоров по ИТ (обзорные руководства, чтобы получить общее представление о модели), руководителей ИТ-подразделений (функциональные руководства с обзорной информацией и описанием рабочих процессов, чтобы изучить стратегии предоставления ИТ-сервисов) и ИТ-специалистов (функциональные руководства с подробным перечнем действий, которые можно применять на практике). В MOF 4 выделяются такие этапы жизненного цикла как «Планирование», «Внедрение» и
«Эксплуатация, а также общий слой «Управление» (см. Рис. 3).
Рис. 3. Общая схема методологии MOF с этапами жизненного цикла ИТ-услуги.

В документе MOF Overview (Обзор MOF) этапы и уровень «Управление» описываются следующим образом:

Этап «Планирование», как правило, считается подготовительным. Он предполагает планирование и оптимизацию стратегии предоставления ИТ-услуг для соответствия бизнес-целям и задачам.

Затем начинается этап «Внедрение». Цель его – удостовериться, что все ИТ-услуги рационально разработаны, успешно внедрены и готовы к эксплуатации.

Далее следует этап «Эксплуатация», направленный на оптимальное использование, обслуживание и поддержку ИТ-услуг в соответствии с потребностями и ожиданиями компании.

Уровень «Управление» – это основа жизненного цикла ИТ-услуги. Он описывает принципы и рекомендованные практики по предоставлению ИТ-услуг, обеспечивающие ожидаемые коммерческие преимущества от инвестиций в ИТ с приемлемым уровнем риска. Этот уровень оперирует такими понятиями, как управление ИТ, риски, соответствие нормативным требованиям, роли и обязанности, управление изменениями и конфигурациями. Процессы данного уровня выполняются на всех этапах жизненного цикла.
Предполагается, что следование рекомендациям MOF помогает решить ряд задач:

Снизить вероятность возникновения рисков благодаря улучшенной координации работы команд.

Выявить последствия несоответствия нормативным требованиям при проверке политик.

Предусмотреть проблемы, связанные с надежностью, и «смягчить» их воздействие.

Выявить возможные проблемы с интеграцией решения до внедрения его в рабочей среде.

Предотвратить проблемы с производительностью благодаря установке ее предусмотренных пороговых значений.

Эффективно адаптироваться к новым бизнес-потребностям.
NB! Библиотека MOF находится в открытом бесплатном доступе на сайте Microsoft,
переведена на русский язык и доступна для скачивания:
http://www.microsoft.com/ru-ru/download/details.aspx?id=23221
.
4.2. Эффективность ИТ-инфраструктуры и модели зрелости процессов
Описанный ранее процессный подход к организации работы ИТ-службы и управлению ИТ- сервисами требует определённого уровня развития («зрелости») от предприятия в целом, заказчиков сервисов и ИТ-службы, что прежде всего подразумевает следующее:

процессы и ИТ-сервисы являются измеримыми;


заказчики сервисов (бизнес-пользователи) должны быть готовы воспринимать услуги ИТ-службы как набор управляемых сервисов, выдвигать адекватные требования к уровню качества их предоставления, участвовать в повышении их качества;

прозрачность ценообразования ИТ-сервисов, мотивация ИТ-службы к снижению расходов;

наличие разработанных регламентов, в том числе для действий в исключительных ситуациях;

готовность к изменениям – например, SLA должны регулярно пересматриваться вслед за изменениями потребностей бизнеса.
В настоящее время существует ряд методик, позволяющих оценить степень «зрелости» процессной организации работ на предприятии и наметить направления повышения эффективности ИТ-процессов и организации ИТ-инфраструктуры.
Модель зрелости процессов (CMM) от SEI
Одной из первых моделей, предназначенных для оценки уровня зрелости бизнес- процессов предприятия, была разработка американского университета Карнеги-Меллон
(Software Engineering Institute, SEI) – модель зрелости процессов разработки ПО (Capability
Maturity Model – СММ), датированная 1991-м годом. В течение последующих лет был опубликован ряд моделей и для других сфер бизнеса:

SW-CMM – для программных продуктов;

SE-CMM – для системной инженерии;

Acquisition CMM – для закупок;

People CMM – для управления людскими ресурсами;

ICMM – для интеграции продуктов.
Наконец, в 2002 году SEI опубликовал новую модель – «Интегрированную модель зрелости процессов» (Capability Maturity Model Integration – CMMI), объединяющую ранее выпущенные модели и учитывающую требования международных стандартов (в настоящий момент действует версия 1.3 данной модели, вышедшая в 2010 г.).
Базовым понятием таких моделей считается зрелость компании: при низком уровне зрелости результаты зависят от талантов отдельных специалистов, высоки риски превышения бюджетов, срыва сроков проектов и т.д. На высоких же уровнях зрелости в компаниях специфицированы и работают ясные процедуры управления процессами и проектами (которые уточняются и развиваются по мере необходимости), активно и корректно используется накопленный опыт и разработанные стандарты. Предполагается, что всё это в частности обеспечивает высокую эффективность работы ИТ-службы, качественное оказание ИТ-услуг, снижает риски для бизнеса.

NB! Необходимо отметить, не отрицая важности эффективной организации
деятельности предприятия и процессов в частности, что лозунг «кадры решают всё»
не теряет своей актуальности. Даже в западных школах менеджмента, для ИТ-сферы
признаётся верность формулы People > Processes > Technology, т.е. квалификация и
личные качества ИТ-специалистов являются наиболее важным фактором для успешной
деятельности компании в данной области. Процессы, впрочем, занимают уверенное
второе место, опережая по значимости используемые технологии и инструменты.
Фирмы, продающие технологические платформы и решения в области управления
процессами, конечно, с этим не согласятся.
В модели CMMI выделяется 5 уровней зрелости:
1. Начальный уровень – означает, что процесс на предприятии не формализован, отсутствует четкое планирование и контроль. Результаты деятельности предприятия во многом случайны и сильно зависят от личных качеств отдельных сотрудников.
2. Повторяемый уровень – предполагает внедрение формальных процедур, сопоставление результатов выполнения процессов заданным требованиям и стандартам. Основное отличие от уровня 1 заключается в том, что выполнение процесса планируется и контролируется, что дает возможность повторения ранее достигнутых успехов и вынесения уроков из неудач.
3. Определенный уровень – все элементы процессов должны быть определены, стандартизованы и задокументированы. Основное отличие от уровня 2 в том, элементы процесса управляются на основе единого стандарта предприятия, и предполагается, что результаты деятельности уже не зависят от способностей отдельных личностей.
4. Управляемый уровень – на предприятии принимаются количественные показатели качества процессов, что обеспечивает более точное планирование и контроль качества результатов.
5. Оптимизирующий уровень – подразумевает, что главной задачей компании становится постоянное улучшение и повышение эффективности существующих процессов, ввод новых технологий (т.е. планомерное совершенствование).
Модель зрелости ИТ-инфраструктуры от Gartner
Компания Gartner предложила свои 5 уровней для оценки зрелости ИТ-инфраструктуры предприятий:
1. «Хаотичный» – характеризуется множественными службами поддержки, неразвитой службой эксплуатации.
2. «Реактивный» (т.е. реагирующий на события) – проводится отслеживание событий, имеется единая система и служба поддержки, осуществляется управление топологией сети, выполняется резервное копирование и инвентаризация.

3. «Проактивный» (т.е. упреждающий события) – предусматривает управление производительностью, изменениями, проблемами, конфигурациями, доступностью; автоматизация управления ИС-службой и планирование заданий.
4. «Сервис» – обеспечивается планирование нагрузок и мощностей, управление уровнями обслуживания.
5. «Польза» – предполагает обеспечение качества предоставления ИТ-сервисов посредством использования бизнес-метрик.
Модель зрелости ИТ-инфраструктуры для компании Microsoft
Компания Microsoft разработала модель из 4 уровней зрелости с соответствующими рекомендациями по повышению уровня для предприятия:
1. Базовый уровень – характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием стандартов и политик безопасности, резервного копирования, управления образами систем. Это приводит к высоким расходам на управление ИТ-инфраструктурой и высокими рисками относительно качества предоставления ИТ-сервисов, т.к. руководство слабо ориентируется в возможностях существующей ИТ- инфраструктуры и её потенциальных возможностях по повышению эффективности бизнеса.
Предприятия с базовым уровнем зрелости ИТ-инфраструктуры могут повысить эффективность за счет реализации следующих направлений:

разработки стандартов и политик, а также стратегии их применения;

снижения рисков, связанных с безопасностью, за счет создания эшелонированной обороны;

автоматизации многих ручных и длительно выполняемых операций;

внедрения передового опыта.
2. Стандартизированный уровень зрелости ИТ-инфраструктуры предполагает введение точек управления на базе стандартов и политик администрирования настольных компьютеров и серверов, определение правил подключения машин к сети, управление ресурсами на основе Active Directory, формирование политик безопасности и управления доступом. Предприятия могут достаточно эффективно управлять инцидентами, но упреждающие действия по разрешению проблем ещё не проводятся. Процессы управления изменениями разрешаются частично и осуществляется первоначальное формирование базы данных позиций конфигурации.
Повышение эффективности возможно посредством:

расширения уровня контроля над инфраструктурой,


разработкой и внедрением политик для упреждающего реагирования на изменения внутренней и внешней среды (от изменения рыночной конъюнктуры до стихийных бедствий).
3.