Управление ИТ-сервисами№Обзор. Лекция 1. Лекция Введение в управление итсервисами и контентом Основные определения
Скачать 477.53 Kb.
|
Основные задачи информационной системыТак как имеются различные интересы, особенности и уровни в организации, существуют разные виды информационных систем. Никакая единственная система не может полностью обеспечивать потребности организации во всей информации. Виды информационных систем, лежащих в основе организации, следующие: стратегические, управленческие, знания и эксплуатационные. Информационные системы разделены на функциональные области типа продажи и маркетинга, производства, финансов, бухгалтерского учета и учета челове- ческих ресурсов. Системы создаются, чтобы обслужить эти различные интересы организации. Различные организационные уровни обслуживают четыре главных вида информационных систем: системы эксплуатационного уровня, системы уровня знаний, системы уровня управления , системы стратегического уровня (рис. 1.2). Рис. 1.2. Типы информационных систем Системы эксплуатационного уровня поддерживают управляющих операциями, следят за элементарными действиями организации (продажи, платежи), обналичивают депозиты, платежную ведомость, кредитуют решения и поток материалов на фабрике. Основная цель систем на этом уровне ‒ ответить на обычные вопросы и проводить потоки транзакций через организацию. Чтобы отвечать на эти вопросы, информация должна быть легкодоступна, оперативна и точна. Системы уровня знаний поддерживают работников знания и обработчиков данных в организации. Цель систем уровня знаний состоит в том, чтобы помочь деловой фирме интегрировать новое знание в бизнес и управлять потоком документов. Типы Группы служащих информационных систем уровня знаний, особенно в форме рабочих станций и офисных систем, сегодня являются наиболее быстрорастущими приложениями в бизнесе. Системы уровня управления разработаны, чтобы обслуживать контроль, управление, принятие решений и административные действия средних менеджеров. Они определяют, хорошо ли работают объекты, и периодически извещают об этом. Например, система управления перемещениями сообщает о перемещении общего количества товара, равномерности работы торгового отдела и отдела, финансирующего затраты служащих во всех отделах компании, отмечая, где фактические издержки превышают бюджеты. Некоторые системы уровня управления поддерживают необычное принятие решений. Они имеют тенденцию сосредоточиться на менее структурных решениях, для которых информационные требования не всегда ясны. Эти системы часто отвечают на вопросы: «что, если…?». Что произойдет с производственным календарным планом, если мы должны удвоить продажу в декабре? Что случилось бы с нашим дивидендом, если оплата будет отсрочена на шесть месяцев? Ответы на эти вопросы часто требуют новых данных вне организации или внутренних данных организации, которые не могут быть получены от существующих систем с эксплуатационным уровнем. Системы стратегического уровня ‒ это инструмент помощи руководителям высшего уровня, которые подготавливают стратегические исследования и длительные тренды в фирме и в деловом окружении. Их основное назначение ‒ приводить в соответствие изменения в условиях эксплуатации и существующую организационную возможность. Каков будет уровень занятости через пять лет? Каковы длительные промышленные финансовые тренды? Какие изделия мы должны производить через пять лет? Информационные системы также могут быть дифференцированы функциональным образом. Главные организационные функции типа продажи и маркетинга, производства, финансов, бухгалтерского учета и учета человеческих ресурсов обслуживаются собственными информационными системами. В больших организациях подфункции каждой из этих главных функций также имеют собственные информационные системы. Например, функция производства могла бы иметь системы для управления запасами, управления процессом, обслуживания завода, автоматизированной разработки и материального планирования требований. Как уже отмечалось, типичная организация имеет системы различных уровней: эксплуатационную, управленческую, знания и стратегическую для каждой функциональной области. Например, коммерческая функция имеет коммерческую систему на эксплуатационном уровне, чтобы делать запись ежедневных коммерческих данных и обрабатывать заказы. Система уровня знания создает соответствующие дисплеи для демонстрации изделий фирмы. Системы уровня управления отслеживают ежемесячные коммерческие данные всех коммерческих территорий и докладывают о территориях, где продажа превышает ожидаемый уровень или падает ниже ожидаемого уровня. Система прогноза предсказывает коммерческие тренды в течение пятилетнего периода и обслуживает стратегический уровень производства, финансов, бухгалтерского учета и учета человеческих ресурсов. Каждая система может иметь компоненты, которые используются разными организационными уровнями или одновременно несколькими. Секретарь может находить информацию относительно управляющих информационных систем MIS, средний менеджер может нуждаться в данных анализа из системы диалоговой обработки запросов TPS. Исследователи классифицируют решения как структурированные и неструктурированные. Неструктурированные решения ‒ это те, в которых принимающий решение должен обеспечить суждение, оценку и проникновение в прикладную область. Каждое из этих решений оригинально, важно, не имеет аналогов или разработанной методики для их принятия. Структурированные решения, наоборот, повторяемы и обычны и имеют определенную процедуру их принятия, чтобы они не рассматривались каждый раз как новые. Некоторые решения слабоструктурированные. В таких случаях только часть проблемы имеет четкий ответ, обеспеченный в соответствии с принятой процедурой. Объединение этих двух видов решений создает сетку. Эксплуатационный персонал управления довольно хорошо решает структурированные проблемы. Стратегические планировщики занимаются неструктурированными проблемами. Многие из проблем, с которыми сталкиваются работники знания, также довольно неструктурированны. Однако каждый уровень организации содержит и структурированные, и неструктурированные проблемы. Системы диалоговой обработки запросов (TPS) ‒ это основные деловые системы, которые обслуживают эксплуатационный уровень организации. Система диалоговой обработки запросов ‒ это компьютеризированная система, которая выполняет и рассчитывает рутинные транзакции, необходимые для проведения бизнеса (коммерческие расчеты продаж, системы бронирования мест в гостинице, платежная ведомость, хранение отчетов служащих и отгрузка). На эксплуатационном уровне задачи, ресурсы и цели предопределены и высокоформализованы. Например, решение о предоставлении кредита клиенту принимается управляющим низшего уровня согласно предопределенным критериям. При этом должно быть определено, соответствует ли клиент критериям. Системы работы знания (KWS) и системы автоматизации де- лопроизводства (OAS) обслуживают информационные потребности на уровне знаний организации. Системы работы знания помогают работникам знания, в то время как системы автоматизации делопроизводства прежде всего помогают обработчикам данных. Работники знания ‒ это ученые, люди, обладающие учеными степенями, которые часто имеют такие профессии, как инженер, врач, адвокат. Их работа состоит прежде всего в создании новой информации и знания. Системы работы знания типа научных или инженерных рабочих станций (мест), а также автоматизированных рабочих мест способствуют созданию новых знаний и гарантируют, что новые знания и технический опыт должным образом интегрируются в бизнес. Обработчики данных обычно ‒ это прежде всего секретари, бухгалтеры, делопроизводители или менеджеры, чья работа главным образом состоит в использовании или распространении информации. Системы автоматизации делопроизводства ‒ это информационные приложения, разработанные с целью увеличить производительность труда обработчиков данных в офисе. Управляющие информационные системы (MIS) обслуживают управленческий уровень организации, обеспечивая менеджеров докладами, в некоторых случаях с интерактивным доступом к текущей работе организации и историческим отчетам. Обычно они ориентируются исключительно на внутренние, не относящиеся к окружающей среде результаты. MIS прежде всего обслуживают функции планирования, управления и принятия решений на управленческом уровне. MIS суммируют результаты и докладывают относительно основных действий компании. На рис. 1.3 показано, как типичная MIS преобразовывает операционные данные приказов, производства и бухгалтерии в MIS-файлы, которые используются, чтобы обеспечить менеджеров докладами. Рис. 1.3. Обработка информации в MIS Характеристика управляющих информационных систем следующая: MIS поддерживают структурированные и слабоструктурированные решения на эксплуатационном и управленческом уровнях. Они также полезны для планирования штата главных менеджеров; MIS ориентированы для отчетов и контроля. Они разработаны, чтобы помогать обеспечивать текущий учет действий; MIS полагаются на существующие общие данные и потоки данных; MIS имеют немного аналитических возможностей; MIS помогают в принятии решений, используя прошлые и настоящие данные; MIS относительно негибкие; MIS имеют скорее внутреннюю, чем внешнюю ориентацию; информационные требования известны и устойчивы; MIS часто требуют длинного анализа и проектирования процесса. MIS обычно обслуживают менеджеров, заинтересованных в еженедельных, ежемесячных и ежегодных результатах. Эти системы вообще не гибки и имеют немного аналитических возможностей. Большинство MIS используют простую установившуюся практику типа резюме и сравнения в противоположность сложным математическим моделям или статистическим методам. Системы поддержки принятия решений (DSS). В 1970-е гг. ряд компаний начали развивать информационные системы, которые отличались от традиционных MIS-систем. Эти новые системы были менее интерактивными. Их разработали с целью помочь конечным пользователям применять данные и модели, чтобы решать слабоструктурированные и неструктурированные проблемы. В 1980-е гг. эти системы были использованы для групп и целых организаций. Что такое системы поддержки принятия решений? Системы поддержки принятия решений помогают в принятии решений управления, объединяя данные, сложные аналитические модели и удобное для пользователя программное обеспечение в единую мощную систему, которая может поддерживать слабоструктурированное или неструктурированное принятие решений. Основная концепция DSS ‒ дать пользователям инструментальные средства, необходимые для анализа важных блоков данных с помощью легкоуправляемых сложных моделей гибким способом. DSS специализированы по специфическим решениям или классам решений типа маршрутизации, формирования очередей, оценки и т. д. Таблица 1.1 показывает различия между DSS и MIS. В основной концепции DSS обещают конечному пользователю управление данными и инструментальными средствами. MIS до сих пор в значительной степени находятся во власти профессионалов: пользователи получают информацию от профессионального штата аналитиков, проектировщиков и программистов. MIS ориентируются на структурные информационные потоки средних менеджеров. DSS ориентированы на главных управляющих и средних менеджеров, на изменения, гибкость и быструю реакцию. В DSS имеется меньшее количество возможностей, чтобы связать пользователей со структурными информационными потоками, и больший акцент делается на моделях, предположениях и показе графики. Как DSS, так и MIS полагаются на профессиональный анализ и проектирование. Однако в то время как MIS обычно следуют традиционной методологии развития систем, ставя информационные требования перед проектированием и работой, системы DSS итерационные, никогда не заморожены и в этом смысле никогда не за- кончены. Таблица 1.1 Различия между DSS и MIS
щая: Характеристика систем поддержки принятия решений следую- DSS предлагают пользователям гибкость, адаптируемость и быструю реакцию; DSS допускают, чтобы пользователи управляли входом и выходом информации; DSS оперируют с небольшой помощью профессиональных про- граммистов или без нее; DSS обеспечивают поддержку для решений и проблем, которые не могут быть определены заранее; SS используют сложный анализ и инструментальные средства моделирования Пример интересной DSS ‒ система, оценивающая рейсы филиала большой американской металлургической компании, которая перевозит сыпучие грузы (каменный уголь, руду и готовые продукты для материнской компании). Фирма владеет несколькими судами, фрахтует другие, чтобы доставлять общий груз. Оценивающая рейс система вычисляет финансовые и технические детали рейса. Финансовые вычисления включают в себя затраты корабля (топливо, рабочая сила, капитал), фрахтовые ставки для различных типов груза и издержки порта. Технические детали содержат большое число факторов типа грузоподъемности корабля, скорости, расстояний от порта, расхода топлива, водопотребления и моделей погрузки. Система может отвечать на следующие вопросы. При наличии графика поставки клиента и предлагаемой фрахтовой ставки какой корабль должен быть выбран для максимизации прибыли? Какова оптимальная скорость, с которой данный корабль может оптимизировать прибыль и все еще выполнять график поставки? Какова оптимальная модель погрузки для корабля, направляющегося на запад США, если он двигается из Малайзии? Система установлена на мощном настольном микрокомпьютере, имеет систему меню, которая делает работу простой для пользователей, позволяя легко войти в данные или получать информацию. Системы поддержки принятия решений помогают находить ответы не только на прямой вопрос: «что, если … ?», но и на подобные. Приведем типичные вопросы по системам поддержки принятия решений. Анализ примеров (case analysis) ‒ оценка значений выходных величин для заданного набора значений входных переменных. Параметрический («что, если … ?») анализ-оценка поведения выходных величин при изменении значений входных переменных. Анализ чувствительности ‒ исследование поведения результи- рующих переменных в зависимости от изменения значений одной или нескольких входных переменных. Анализ возможностей ‒ нахождение значений входной переменной, которые обеспечивают желаемый конечный результат (известен также под названием «поиск целевых решений», «анализ значений целей», «управление по целям»). Анализ влияния ‒ выявление для выбранной результирующей переменной всех входных переменных, влияющих на ее значение, и оценка величины изменения результирующей переменной при заданном изменении входной переменной, например, на 1 %. Анализ данных ‒ прямой ввод в модель ранее имевшихся данных и манипулирование ими при прогнозировании. Сравнение и агрегирование ‒ сравнение результатов двух или более прогнозов, сделанных при различных входных предположениях, или сравнение предсказанных результатов с действительными, или объединение результатов, полученных при различных прогнозах или для разных моделей. Командные последовательности (sequences) ‒ возможность за- писывать, исполнять, сохранять для последующего использования регулярно выполняемые серии команд и сообщений. Анализ риска ‒ оценка изменения выходных переменных при случайных изменениях входных величин. Оптимизация ‒ поиск значений управляемых входных пере- менных, обеспечивающих наилучшее значение одной или нескольких результирующих переменных. Исполнительные системы (ESS). Старшие менеджеры используют класс информационных систем, названных исполнительными системами поддержки принятия решений. ESS обслуживают стратегический уровень организации. Они ориентированы на неструктурированные решения и проводят системный анализ окружающей среды лучше, чем любые прикладные и специфические системы. ESS фильтруют, сжимают и выявляют критические данные, сокращая время и усилия, требуемые для получения информации, полезной для руководителей. ESS используют наиболее продвинутое графическое программное обеспечение и могут поставлять графики и данные из многих источников немедленно в офис старшего менеджера или в зал заседаний. В отличие от других типов информационных систем ESS не предназначены для решения определенных проблем. Вместо этого ESS обеспечивают обобщенные вычисления и передачу данных, которые могут применяться к изменяющемуся набору проблем. ESS имеют тенденцию использовать меньшее количество аналитических моделей, чем DSS. ESS помогают найти ответы на следующие вопросы. В каком бизнесе мы должны быть? Что делают конкуренты? Какие новые приобретения защитили бы нас от циклических деловых колебаний? Какие подразделения мы должны продать, чтобы увеличить наличность? Рисунок 1.4 поясняет, как различные типы систем в организациях связаны друг с другом. TPS ‒ обычно главный источник данных для других систем, в то время как ESS прежде всего получатель данных из систем низшего уровня. Другие типы систем могут также обмениваться данными друг с другом. Но сколько их может быть или как эти системы должны быть объединены? Это очень трудный вопрос. Лучше всего иметь некоторый уровень интеграции, чтобы информация могла легко перемещаться среди различных частей организации. Но интеграция стоит денег, и объединение многих различных систем чрезвычайно трудоемко. Каждая организация должна взвесить потребности в интегрирующих системах и соотнести их с трудностями установки крупно- масштабной интегрированной системы. Не существует одного правильного уровня интеграции или централизации. Рис. 1.4. Взаимосвязи среди информационных систем На рис. 1.4 связи между DSS и TPS организации, KWS и MIS ‒ преднамеренно неопределенные. В некоторых случаях DSS тесно связаны с существующими общими информационными потоками. Однако часто DSS изолированы от главных организационных информационных систем. DSS имеют тенденцию быть автономными системами, разработанными для конечных пользователей ‒ отделов или групп ‒ не под центральным управлением, хотя, очевидно, лучше, если они объединяются в организационные системы, когда это функционально требуется. 1.4. История развития ИТ-службы и основные современные направления В СССР методики, связанные с управлением ИТ на предприятиях, развивались в основном в рамках внедрения и эксплуатации автоматизированных систем управления (АСУ). Их отражением, например, является набор ГОСТов серии 24.*** «Единая система стандартов автоматизированных систем управления», который в частности включает в себя: ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения ГОСТ 24.402-80 Система технической документации на АСУ. Учет, хранение и обращение ГОСТ 24.701-86 Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения ГОСТ 24.702-85 Единая система стандартов автоматизированных систем управления. Эффективность автоматизированных систем управления. Основные положения ГОСТ 24.703-85 Единая система стандартов автоматизированных систем управления. Типовые проектные решения в АСУ. Основные положения Можно привести для примера следующие выдержки из «ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения»: «Настоящий стандарт распространяется на … АСУ всех видов… и устанавливает основные положения по назначению, классификационным признакам видов, функциям, составу, структуре, созданию, развитию, поставке, функционированию и взаимодействию АСУ. … 1.1. АСУ предназначена для обеспечения эффективного функционирования объекта управления путем автоматизированного выполнения функций управления. Степень автоматизации функций управления определяется производственной необходимостью, возможностями формализации процесса управления и должна быть экономически или (и) социально обоснована. … 3.1. Процесс создания АСУ представляет собой комплекс научно- исследовательских. предпроектных, проектных, строительных, монтажно-наладочных работ, испытаний, опытную эксплуатацию АСУ, а также подготовку и обучение персонала и работы по подготовке объекта управления к вводу АСУ в эксплуатацию. … 3.2. При создании АСУ необходимо руководствоваться принципами системности, развития, совместимости, стандартизации и унификации, а также и эффективности. … 3.9. Развитие АСУ представляет собой процесс расширения состава функций АСУ, базирующийся на результатах анализа функционирования АСУ и объекта управления и направленных и повышение эффективности функционирования объекта управления. …» Как можно увидеть, в ГОСТах 24-й серии ещё в 1980-х годах закладывалась основа по рекомендациям относительно создания и эксплуатации АСУ на предприятиях. Тем не менее, в 1990-е годы в этой области, как и в сфере ИТ в целом, произошло практически полное замещение терминологии на англоязычную. В мировой практике в настоящее время наибольшее распространение получили методики Information Technology Infrastructure Library (ITIL, «айтил», разработана в Великобритании) и, в несколько меньшей степени, Microsoft Operations Framework (MOF, разработана в США), которые будут подробнее рассмотрены далее. ITIL редакции 2 (ITIL v.2) была выпущена в 2001 г. и основывается на процессном подходе, в то время как ITIL редакции 3 (ITIL v.3), которая вышла в 2007 г., а затем была обновлена в 2011 г. (иногда её называют ITIL v.3.1), ориентирована на сервисы для потребителей. Модель ITIL/ITSM поддерживается многими программными средствами, а лидерами в области их разработки и сопровождения являются такие компании как IBM, Hewlett-Packard, Microsoft, Computer Associated и BMC Software. Зачем нужно внедрять ITSM Если внедрить подход ITSM грамотно, это позволит значительно повысить эффективность и сэкономить ресурсы. Вы очертите точные размеры расходов на создание оптимальной ИТ-инфраструктуры. Сотрудники будут быстрее принимать решения и устранять проблемы. Проблемы будут решаться системно, с анализом и устранением причин их возникновения. Все рабочие процессы будут промаркированы в соответствии с их ценностью для компании. Это позволит строить работу эффективнее. С точки зрения клиентов уровень услуг и сервиса станет выше. Эффективная ИТ-инфраструктура станет основой для всех бизнес-процессов компании. Она станет стабильнее, а восстанавливаться после сбоев будет оперативнее. 1.5. ИТ-сервис ИТ-сервис(услуга) и его ценность Для начала определимся с понятием сервиса/услуги и её отличием от продукта. По ГОСТу Р ИСО 9000- 2015 понятие услуги определено как «выход организации с, по крайней мере, одним действием, обязательно осуществленным при взаимодействии организации и потребителя». Понятие продукта в ГОСТе Р ИСО 9000-2015 звучит следующим образом: «продукция – выход организации, который может быть произведен без какого-либо взаимодействия между организацией и потребителем». По сути понятия «услуга» и «продукт» очень схожи, ведь они являются выходом, т.е. результатом определенного процесса в деятельности организации, но главным отличием услуги от продукта является взаимодействие организации и потребителя. При создании продукта компания может не взаимодействовать с потребителем (продажа продукта, привлечение клиентов и т.д.), но сервис/услугу невозможно осуществить без взаимодействия компании и потребителя. Для определения ИТ-сервиса/ИТ-услуги обратимся к глоссарию ITILv.3: «ИТ-услуга – услуга, предоставляемая одному или многим Заказчикам Поставщиком ИТ-услуг. ИТ-услуга базируется на использовании информационных технологий и поддерживает бизнес-процессы Заказчика. ИТ-услуга включает в себя людей, процессы, технологии и должна быть определена в соглашении об уровне услуг (SLA) ». В итоге использования ИТ-услуги, заказчик оценивает результат от получения услуги, полученную определенную выгоду. На схеме отображена модель определения ценности. Рисунок 1.5. Схема формирования ценности услуги Из представленной схемы можно сделать вывод, что ценность услуги складывается из двух понятий: Полезность и Гарантия. Полезность услуги (Service Utility) – выгода, которую получает заказчик в результате использования услуги. Полезность может быть достигнута с помощью предоставления необходимой производительности или устранения имеющихся ограничений. Гарантия качества услуги (Service Warranty) – это то, как поставщик видит услугу в общепринятых терминах: Доступность Мощность Непрерывность Безопасность Ценность услуги появляется только при наличии всех четырех гарантий качества Конкретный набор ИТ-сервисов всегда зависит от особенностей, потребностей и возможностей организации (её размеров, положения на рынке и стратегии развития, квалификации сотрудников, доступных финансовых ресурсов, уровня автоматизации и т.д.). Тем не менее, можно выделить укрупнённые группы для ИТ-сервисов: поддержка ИТ-инфраструктуры, поддержка бизнес-приложений, поддержка пользователей ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов. Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Выделяют следующие общие параметры для ИТ-сервисов: Функциональность – связана с предметной областью и решаемой задачей (информатизация бизнес-операции, бизнес-функции, бизнес-процесса). Время обслуживания – период времени, в течение которого ИТ-служба отвечает за работу данного сервиса (например, 24*7 – круглосуточно и без выходных, 8*5 – только в рабочее время). Доступность – в течение какой доли времени обслуживания ИТ-сервис действительно работает. NB! Доступность часто измеряется по количеству девяток после запятой, например «три девятки» (0,999) означает, что сервис должен работать 99,9% времени (т.е. для сервиса со временем обслуживания 24*7 простой может составлять не более 0,168 часа=10 минут за неделю). Надежность – среднее время наработки ИТ-сервиса на отказ (т.е. между двумя сбоями). Производительность – характеризует, насколько ИТ-сервис соответствует требованиям своевременности, «пропускной способности». NB! Показатели производительности будут различаться для различных ИТ-сервисов в зависимости от того, какие ключевые для конечного пользователя бизнес-операции в них задействованы. Это могут быть например время реакции системы на команды пользователя, время загрузки веб-страницы, количество бизнес-транзакции за период времени (например, автоматизированное распознавание 50 бухгалтерских документов, представленных в бумажном виде, за 1 час) и т.п. Конфиденциальность – вероятность несанкционированного доступа к данным, нарушения информационной безопасности. Как правило, определяется по классу безопасности самого слабого из звеньев, задействованного в оказании ИТ-сервиса. Масштаб – как характеристика объема и сложности работ по осуществлению ИТ-сервиса. В зависимости от вида сервиса, его технологических особенностей, корпоративных регламентов и т.д. может описываться количеством вовлечённых сотрудников (или рабочих мест), количеством обращений клиентов, объемами хранимых или передаваемых данных и другими показателями. Затраты – стоимость (обычно, выраженная в денежных единицах) всех ресурсов ИТ-инфраструктуры, задействованных для оказания ИТ-сервиса, а также потерь от его простоев. Полные затраты на ИТ-инфраструктуру, часто называемые «совокупной стоимостью владения», могут включать в себя: Стоимость приобретённого оборудования (персональные компьютеры, оргтехника, сервер, материалы для локальной сети, включая крепёж и т.п., сетевое оборудование, оборудование резервного копирования, оборудование для бесперебойного энергообеспечения), стоимость монтажа и пуско-наладки оборудования. Стоимость приобретённого программного обеспечения (начиная с операционной системы, антивирусной защиты, заканчивая бизнес-приложениями), стоимость установки и настройки программного обеспечения. Стоимость расходных материалов для оргтехники (не только картриджей и барабанов, но и, например, бумаги для печати). Стоимость технической поддержки от производителей программного обеспечения и оборудования, стоимость обновлений программного обеспечения или драйверов устройств. Затраты на ремонт оборудования, материалы для планового технического обслуживания. Затраты на помещение, где функционирует оборудование, на создание физических условий для работы оборудования (например, систему вентиляции и кондиционирования для серверной). Затраты на оплату электроэнергии, потребляемой оборудованием и обеспечивающими системами. Амортизация оборудования, помещений, нематериальных активов и т.д. Затраты на связь (интернет, телефония). Затраты на оплату труда персонала ИТ-службы (сотрудников, задействованных в оказании ИТ-сервисов), включая соответствующие дополнительные отчисления (налоги, сборы и т.д.). Затраты на обучение ИТ-персонала и конечных пользователей. Дополнительные затраты, связанные с осуществлением ИТ-проектов (оплата работы сторонних фирм, консалтинговых услуг, представительские и командировочные расходы и т.п.). Потери, связанные с простоями и неполадками в ИТ-инфраструктуре (заражение вирусом, потеря данных, неполадки отдельного персонального компьютера или сервера, сбои в электрической сети, существенное замедление работы баз данных или приложений и т.д.). Из последнего пункта видно, что снижение совокупной стоимости владения может достигаться посредством эффективной организации работы ИТ-службы предприятия. Процессы функционирования ИT-службы компании в соответствии с мировыми стандартами политики закупок в ИT-сфере (ITSM) Функциональная модель управления и основанная на ней организационная структура службы ИС длительное время представляли собой основной и единственный подход к управлению в этой области. Однако со временем выявился ряд ограничений функционального под-ода, снижавших эффективность управления службой ИС. Функции службы ИС должны обеспечивать создание конечного продукта ‒ ИТ-сервисов, поддерживающих выполнение определенных бизнес-процессов. Функциональность ИТ-сервиса затрагивает большое количество функций службы ИС. На этапе планирования ИТ-сервиса функциональность согласовывается со стратегией, стандартами и планами в рамках стратегических функций службы ИС: контролируется соответствие создаваемого сервиса ИТ-стратегии предприятия, принятым стандартам и нормам службы ИТ, а также проверяется наличие средств в бюджете предприятия. На этапе разработки и внедрения функциональность ИТ-сервиса реализуется всеми функциями направления разработки и внедрения. Наконец, на этапе эксплуатации ИТ-сервиса функциональность обеспечивается управлением данными, оборудованием, системным программным обеспечением и поддержкой конечных пользователей. Соответствующие функции отдела сопровождения и эксплуатации поддерживают учет связанных с сопровождением ИТ-сервиса расходов, а функции отдела мониторинга ‒ соблюдение условий соглашений между заказчиком и службой ИС, с одной стороны, и службой ИС и внешними поставщиками ‒ с другой. Время обслуживания, доступность, надежность и производительность сервиса определяются в ходе согласования требований к ИТ-сервису с заказчиком и далее контролируются функциями мониторинга. Обеспечиваются эти параметры функциями поддержки конечных пользователей (устранение возникших сбоев) и управления данными, оборудованием и системным ПО (предотвращение возникновения сбоев и/или снижение их количества). Данные по производительности операций, существенных для конечного пользователя, могут быть получены на основании статистики использования прикладных систем. Конфиденциальность ИТ-сервиса на этапе планирования формулируется в рамках функции определения политики безопасности отдельных сервисов. На этапе создания ИТ-сервиса в рамках функций разработки, приобретения и внедрения сервиса реализуется необходимая инфраструктура безопасности: разделение полномочий на доступ к операциям и документам, присвоение прав пользователям, шифрование данных и т. д. Наконец, на этапе эксплуатации сервиса происходит обучение пользователей и контроль выполнения требований безопасности на рабочих местах конечных пользователей. Масштаб сервиса определяется на этапе планирования сервиса в рамках функции планирования сервиса ИТ. Если некие сервисы ИТ реализуются совместно в рамках общего проекта, эти сервисы должны планироваться совместно. Доступ к ИТ-сервису на всех серверах и рабочих местах обеспечивается в рамках функций приобретения, разработки и внедрения. Изменения масштаба сервиса контролируются в рамках функций планирования и организации. Цена ИТ-сервиса определяется в процессе планирования сервиса. На этапе разработки и внедрения ИТ-сервиса контролируется выполнение бюджета соответствующего проекта и уточняется сумма первоначальных затрат на приобретение и/или разработку и внедрение. На этапе эксплуатации контролируется величина текущих затрат на сервис и их соответствие бюджету организации. Таким образом, между функциями службы ИС и параметрами ИТ-сервиса нет прямого и однозначного соответствия. Качество ИТ- сервиса в целом и каждый параметр сервиса ИТ в частности определяются несколькими функциями ИТ. Одна и та же функция службы ИС также может относиться к нескольким сервисам ИТ или даже ко всем сервисам ИТ, существующим в организации. Это обстоятельство создает для управления службой ИС, организованной только по функциональному принципу, целый ряд проблем. Во-первых, обеспечение конечного результата ‒ качества ИТ-сервиса ‒ требует координации различных функций службы ИС. В ряде случаев эту координацию может осуществить вышестоящий руководитель. Однако многие задачи по такой координации требуют полномочий высокого уровня, вплоть до уровня директора ИТ. В результате руководители высокого уровня оказываются перегруженными большим потоком задач, не имеющих отношения к их постоянной деятельности и непосредственным обязанностям. Во-вторых, управление подразумевает ответственность. Так как параметры сервиса определяют качество последнего, следует назначить лиц, ответственных за эти параметры. При этом сфера ответственности не должна превышать полномочий ответственного лица. В целом содержание, доступность, надежность, производительность и конфиденциальность ИТ-сервиса находятся исключительно в сфере полномочий директора ИТ. Такой объем обязанностей директора ИТ возможен в плоской структуре службы ИС, но абсолютно нереалистичен для развернутой или дивизиональной структуры. В таких случаях лицо, ответственное за качество сервиса, при функциональной организации службы ИС отсутствует. В-третьих, проблему составляет «точка контакта» ‒ телефон и/или адрес электронной почты, по которым следует обращаться в случае необходимости. Такая «точка контакта» особенно удобна в случае возникновения у пользователя потребности в новом или измененном ИТ-сервисе, а также при необходимости сообщить о сбое. При этом «точка контакта» может быть использована не только для регистрации запроса пользователя, но и для его обработки: назначения запроса специалисту, контроля хода выполнения работ, информирования пользователя. Однако в функциональной организации эту дополнительную обработку организовать затруднительно. Специалисты, обрабатывающие запрос пользователя, не находятся в подчинении службы мониторинга (Service Desk) и не ответственны перед этой службой. Таким образом, функциональная организация обеспечивает лишь текущую деятельность службы ИС, а не решение всех необходимых управленческих задач. С точки зрения обеспечения конечного результата (ИТ-сервиса необходимого качества) основные проблемы следующие: координация функций; трудности обеспечения ответственности; трудности обеспечения единой «точки контакта». Эти трудности успешно преодолеваются при процессном подходе к управлению службой ИС. 1.5.1. Процессный подход к управлению службой ИС. Процесс подразумевает цель, критерий результата, ресурсы и определенную последовательность работ (т. е. шаги процесса). Применительно к процессам службы ИС цель ‒ это предоставление заказчику ИТ-сервиса приемлемого уровня качества. В рамках этой цели могут быть выделены две задачи: – определение и согласование параметров ИТ-сервиса; обеспечение соответствия фактических параметров ИТ-сервиса достигнутым соглашениям. Каждая из этих задач, в свою очередь, распадается на несколько задач следующего порядка, каждой из которых соответствует свой процесс. Управление процессами предполагает следующие шаги: определение цели процесса и показателей достижения этой цели (количественных или качественных); назначение ответственного за процесс, задача которого ‒ до- стижение цели процесса; регламентацию процесса в целом и составляющих его работ; при необходимости автоматизацию процесса посредством ин- струментальных средств, разработанных в самой организации либо за- купленных извне. Проблемы ответственности за результат процесса и координации разрешаются в явном виде посредством назначения ответственного лица – менеджера процесса. Проблема единой «точки контакта» также вполне разрешима в рамках регламента процесса, обязательного для всех сотрудников службы ИС независимо от их функционального подчинения. Управление процессами изменяет лишь управленческие функции службы ИС, не затрагивая функции собственно разработки и сопровождения ИТ-сервисов. Изменения состоят в систематическом целенаправленном решении задач координации функций в ходе выполнения процессов службы ИС. Для этого достаточно формализовать соответствующий процесс, т. е. назначить менеджера процесса, определить роли участников процесса и установить правила его выполнения (последовательность выполнения операций процесса, обязанности в рамках ролей, правила эскалации и т. д.). Переход к процессной модели управления обычно не требует ни дополнительного персонала, ни изменений в организационной структуре. Участники процесса выполняют свои должностные обязанности в рамках существующей организационной структуры; часть этих обязанностей, относящаяся к данному процессу, формализована в виде ролей процесса. Если все процессы службы ИС формализованы, то совокупность ролей совпадает с должностными обязанностями сотрудника. В современных условиях происходит смещение акцентов в управлении ИТ-службой предприятия, связанное с тем, что фактически бизнес-подразделения предприятия потребляют не информационные системы, а сервисы (решение проблем и задач бизнеса средствами ин- формационных технологий), которые должны оцениваться не только по предоставляемой функциональности, но и по качеству обслуживания. При этом серьезно меняется модель управления ИТ-службой предприятия: объектом управления становится услуга (а не информационная система), целью – решение бизнес-задачи (а не обеспечение технических возможностей использования ИС). Основные идеи этого подхода были воплощены в следующих стандартах: ITIL ‒ проект систематизации передовой практики управления информационными технологиями; ITSM – модель процессов службы ИС 1.6. Понятие ИТ-менеджмент Системы управления информационными технологиями (ИТ) предприятий и организаций (далее по тексту используется термин "предприятие") являются достаточно сложными, поскольку требуется учет интересов множестваучастников, вовлеченных в создание и использование ИТ-ресурсов (спонсоров создания информационной системы, конечных пользователей и разработчиков). Понятие "информационные технологии" является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (en.wikipedia.org/wiki/Main_Page): " Информационные технологии (ИТ), или информационные и коммуникационные технологии (ИКТ), — это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время " С учетом этого определения : ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия. Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. . На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы. Создание системы управления ИТ, как и любой другой системы управления, предполагает определение управляемых объектов и управляющих воздействий . Рис. 1.6. Объекты информационного менеджмента Объектами ИТ-менеджмента являются: инфраструктура; приложения; организационная структура службы ИТ; ИТ-проекты. Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности. Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест. Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ. ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы. В настоящее время бизнес характеризуется высокой динамикой (слияния, поглощения, смена стратегических целей). Это обуславливает тот факт, что информационные системы предприятий находятся в условиях постоянных изменений, вызванных следующими факторами: перемены как внутри предприятий, так и в окружающей среде; развитие технологий, появление принципиально новых технических решений; появление новых информационных технологий; социальные изменения. Кроме того, современное состояние бизнеса в отношении информационных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным системам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением бизнеса В соответствии с этими требованиями основная роль ИТ на предприятии определяется как информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных ––сервисов (ИТ-сервисов) заданного качества подразделениям предприятия. 1.7. ИТ-инфраструктура Существует два популярных определения IТ-инфраструктуры. Этот термин впервые был использован в научном сообществе в докладе, спонсируемом NSF более десяти лет назад, этот термин подчеркивает важность информационных технологий для будущей исследовательской среды. В докладе была определена киберинфраструктура как «уровень обеспечения аппаратными средствами, алгоритмами, программным обеспечением, средствами связи, учреждениями и персоналом» между оборудованием и приложениями. В более позднем Национальном плане защиты инфраструктуры киберинфраструктура определена для более широкой аудитории: «IТ-Инфраструктура включает в себя электронные информационные и коммуникационные системы и информацию, содержащуюся в этих системах». Обратите внимание, что первое определение включает в себя учреждения и людей, а второе включает данные и информацию. ИТ-инфраструктура — это сложная многокомпонентная интегрированная система, которая является комплексом информационных технологий (программных и аппаратных средств) и обеспечивает деятельность организации. Компьютерное оборудование, программное обеспечение, сетевые службы, сервисы, электронная почта, мониторинговые системы, политики информационной безопасности, системы контроля, системы резервного копирования и хранения данных, оргтехника, телефония и т.д. — всё это составляющие ИТ-инфраструктуры предприятия. Рисунок 1.5. Пример схемы ИТ-инфраструктуры: В зависимости от бизнес-модели организации и размеров компании ИТ-инфраструктура может быть очень разной. На сегодняшний день существует большое количество различных технологий и решений от разных производителей. Их выбор для построения ИТ-инфраструктуры должен основываться на решении главной задачи ИТ-инфраструктуры — соответствовать потребностям бизнеса, обеспечивать непрерывность бизнес-процессов, доступность и безопасность данных. Базовая ИТ-инфраструктура является технологической подложкой для работы других слоев корпоративной архитектуры. Правильное ее проектирование позволяет: Снизить затраты на ИТ; Упростить модернизацию существующей инфраструктуры; Свести к минимуму вероятность простоев в работе или выхода систем из строя; Поддерживать безопасность инфраструктуры организации на должном уровне; Обеспечить простое управление ИТ-инфраструктурой; Повысить надежность ИТ-инфраструктуры организации. Одним из условий эффективности функционирования ИТ- инфраструктуры является налаженная практика ее эксплуатации. Эксплуатация ИТ-инфраструктуры должна быть построена на основе политик и процедур, разработанных и учрежденных в качестве корпоративных стандартов. Распределение функций и задач внутри ИТ- подразделения должно обеспечивать своевременное техническое обслуживание всех элементов ИТинфраструктуры. Техническое обслуживание- это комплекс мер программно-технического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы. В настоящий момент можно выделить следующую группу задач, решаемых ИТ-подразделением: Обеспечение оперативности, доступности, конфиденциальности обрабатываемой информации. Обеспечение эксплуатации ИТ-инфраструктуры. Предотвращение и устранение сбоев. Планирование кризисных ситуаций и управление ими. Обеспечение автоматического мониторинга работоспособности ИТ. Обеспечение надежности функционирования ИТ- инфраструктуры. Обеспечение информационной безопасности. Модернизация оборудования. Минимизация расходов на поддержание ИТ-инфраструктуры. В идеале ИТ-инфраструктура реагирует на изменения среды функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь, требует адекватных изменений ИТ-инфраструктуры |