лекция. Понятие итсервиса. Функциональные области управления службой ис
 Скачать 386.78 Kb.
|
|
Понятие ИТ-сервиса. Функциональные области управления службой ИС. Основным предметом в рамках дисциплины «Управление ИТ-сервисами и контентом» являются системы управления информационными технологиями предприятий и организаций. Дисциплина носит практический (прикладной) характер и основывается на значительном количестве существующих источников: стандартов, глоссариев, рекомендаций, «лучших практик» и т.д. Сначала дадим несколько определений. Информационные технологии (ИТ), или информационные и коммуникационные технологии (ИКТ), – это технологии, используемые для хранения, преобразования, защиты, передачи и извлечения информации в деятельности человека. ИТ-сервис – это ИТ-услуга, которую ИТ-подразделение (ИТ-служба) предоставляет бизнес подразделениям предприятия для поддержки их бизнес-процессов. Необходимо иметь в виду, что это вполне может подразумевать и бизнес-процессы, включающие взаимодействие с внешними пользователями (клиентами), а не только внутренние процессы в организации. Примерами корпоративных ИТ-сервисов могут быть электронная почта, функционирование локальной сети, хранение и резервирование данных, бизнес приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента). Но и, например, система приёма и обработки заказов через интернет-магазин компании. Контент – это содержимое, информационное наполнение, связанное с ИТ-сервисом (может включать в себя документы, веб-страницы, изображения, мультимедиа и др. файлы и пр.). Система управления контентом (Content management system – CMS) – это программный комплекс, предназначенный для создания, редактирования, управления и публикации контента некоторым систематическим образом. Соответственно, управление ИТ-сервисами и контентом (ИТ-менеджмент) – это деятельность, которая охватывает управление всеми информационными, компьютерными и коммуникационными ресурсами организации. Объектами ИТ-менеджмента (в отношении которых им может осуществляться стратегическое целеполагание, создание, поддержка, развитие и т.д.) в частности являются: 1. ИТ-инфраструктура – организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) организации, необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач. 2. Приложения – пользовательское программное обеспечение, обеспечивает поддержку бизнес-процессов предприятия, работу отдельных автоматизированных рабочих мест (АРМ). 3. ИТ-служба – подразделения организации, объединяющие сотрудников, занимающихся предоставлением ИТ-услуг. Нужно иметь в виду, что ИТ-служба не обязательно организована как одно выделенное подразделение в структуре своей компании. Кроме того, она может включать в себя сторонние предприятия или работников, находящихся за штатом организации (например, по соглашению аутсорсинга). 4. ИТ-проект – спланированная и ограниченная по срокам деятельность по выбору, созданию или внедрению новых объектов ИТ-менеджмента, преобразованию (реорганизации, интеграции), аудиту (тестированию, оценке), настройке или документированию существующих. Виды ИТ-проектов: проекты по разработке и развитию программного обеспечения, проекты внедрения информационных систем, инфраструктурные и организационные проекты и т.д. Поскольку современные информационные технологии во многом определяют эффективность деятельности предприятия в целом, большую значимость приобрели концепции и модели управления качеством информационных услуг (Information Technology Service Management – ITSM).Модели управления ИТ-услугами (ITSM) как правило: - содержат понятийный аппарат предметной области (глоссарий, Glossary); - основываются на процессном, нежели функциональном подходе; -описывают типовые процессы ИТ-служб и уже имеющийся практический опыт («лучшие практики») по их воплощению; - - не дают однозначных рекомендаций и подразумевают необходимость «настройки» процессов управления ИТ-услугами для конкретного предприятия и ситуации. История развития и основные современные направления. В СССР методики, связанные с управлением ИТ на предприятиях, развивались в основном в рамках внедрения и эксплуатации автоматизированных систем управления (АСУ). Их отражением, например, является набор ГОСТов серии 24.*** «Единая система стандартов автоматизированных систем управления», который в частности включает в себя: - ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения -ГОСТ 24.402-80 Система технической документации на АСУ. Учет, хранение и обращение - ГОСТ 24.701-86 Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения - ГОСТ 24.702-85 Единая система стандартов автоматизированных систем управления. Эффективность автоматизированных систем управления. Основные положения - ГОСТ 24.703-85 Единая система стандартов автоматизированных систем управления. Типовые проектные решения в АСУ. Основные положения Можно привести для примера следующие выдержки из «ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения»: «Настоящий стандарт распространяется на … АСУ всех видов… и устанавливает основные положения по назначению, классификационным признакам видов, функциям, составу, структуре, созданию, развитию, поставке, функционированию и взаимодействию АСУ. … 1.1. АСУ предназначена для обеспечения эффективного функционирования объекта управления путем автоматизированного выполнения функций управления. Степень автоматизации функций управления определяется производственной необходимостью, возможностями формализации процесса управления и должна быть экономически или (и) социально обоснована. … 3.1. Процесс создания АСУ представляет собой комплекс научно- исследовательских. предпроектных, проектных, строительных, монтажно-наладочных работ, испытаний, опытную эксплуатацию АСУ, а также подготовку и обучение персонала и работы по подготовке объекта управления к вводу АСУ в эксплуатацию. … 3.2. При создании АСУ необходимо руководствоваться принципами системности, развития, совместимости, стандартизации и унификации, а также и эффективности. … 3.9. Развитие АСУ представляет собой процесс расширения состава функций АСУ, базирующийся на результатах анализа функционирования АСУ и объекта управления и направленных и повышение эффективности функционирования объекта управления. …» Как можно увидеть, в ГОСТах 24-й серии ещё в 1980-х годах закладывалась основа по рекомендациям относительно создания и эксплуатации АСУ на предприятиях. Тем не менее, в 1990-е годы в этой области, как и в сфере ИТ в целом, произошло практически полное замещение русскоязычной терминологии и отечественных методик на пришедшие к нам с Запада (переведённые с английского языка). В мировой практике в настоящее время наибольшее распространение получили методики Information Technology Infrastructure Library (ITIL, «айтил», разработана в Великобритании) и, в несколько меньшей степени, Microsoft Operations Framework (MOF, разработана в США). ITIL редакции 2 (ITIL v.2) была выпущена в 2001 г. и основывается на процессном подходе, в то время как ITIL редакции 3 (ITIL v.3), которая вышла в 2007 г., а затем была обновлена в 2011 г. (иногда её называют ITIL v.3.1), ориентирована на сервисы для потребителей. Модель ITIL/ITSM поддерживается многими программными средствами, а лидерами в области их разработки и сопровождения являются такие компании как IBM, HewlettPackard, Microsoft, Computer Associated и BMC Software. Конкретный набор ИТ-сервисов всегда зависит от особенностей, потребностей и возможностей организации (её размеров, положения на рынке и стратегии развития, квалификации сотрудников, доступных финансовых ресурсов, уровня автоматизации и т.д.). Тем не менее, можно выделить укрупнённые группы для ИТ-сервисов: поддержка ИТ-инфраструктуры, поддержка бизнес-приложений, поддержка пользователей; а также следующие общие параметры для ИТ-сервисов: Функциональность – связана с предметной областью и решаемой задачей (информатизация бизнес-операции, бизнес-функции, бизнес-процесса). Время обслуживания – период времени, в течение которого ИТ-служба отвечает за работу данного сервиса (например, 24*7 – круглосуточно и без выходных, 8*5 – только в рабочее время). Доступность – в течение какой доли времени обслуживания ИТ-сервис действительно работает. Доступность часто измеряется по количеству девяток после запятой, например «три девятки» (0,999) означает, что сервис должен работать 99,9% времени (т.е. для сервиса со временем обслуживания 24*7 простой может составлять не более 0,168 часа=10 минут за неделю). Надежность – среднее время наработки ИТ-сервиса на отказ (т.е. между двумя сбоями). Производительность – характеризует, насколько ИТ-сервис соответствует требованиям своевременности, «пропускной способности». Показатели производительности будут различаться для различных ИТ-сервисов в зависимости от того, какие ключевые для конечного пользователя бизнес-операции в них задействованы. Это могут быть, например, время реакции системы на команды пользователя, время загрузки веб-страницы, количество бизнес-транзакции за период времени (например, автоматизированное распознавание 50 бухгалтерских документов, представленных в бумажном виде, за 1 час) и т.п. Конфиденциальность – вероятность несанкционированного доступа к данным, нарушения информационной безопасности. Как правило, определяется по классу безопасности самого слабого из звеньев, задействованного в оказании ИТ-сервиса. Масштаб – как характеристика объема и сложности работ по осуществлению ИТ сервиса. В зависимости от вида сервиса, его технологических особенностей, корпоративных регламентов и т.д. может описываться количеством вовлечённых сотрудников (или рабочих мест), количеством обращений клиентов, объемами хранимых или передаваемых данных и другими показателями. Затраты – стоимость (обычно, выраженная в денежных единицах) всех ресурсов ИТ инфраструктуры, задействованных для оказания ИТ-сервиса, а также потерь от его простоев. Полные затраты на ИТ-инфраструктуру, часто называемые «совокупной стоимостью владения», могут включать в себя: - Стоимость приобретённого оборудования (персональные компьютеры, оргтехника, сервер, материалы для локальной сети, включая крепёж и т.п., сетевое оборудование, оборудование резервного копирования, оборудование для бесперебойного энергообеспечения), стоимость монтажа и пуско-наладки оборудования. - Стоимость приобретённого программного обеспечения (начиная с операционной системы, антивирусной защиты, заканчивая бизнес-приложениями), стоимость установки и настройки программного обеспечения. - Стоимость расходных материалов для оргтехники (не только картриджей и барабанов, но и, например, бумаги для печати). - Стоимость технической поддержки от производителей программного обеспечения и оборудования, стоимость обновлений программного обеспечения или драйверов устройств. - Затраты на ремонт оборудования, материалы для планового технического обслуживания. - Затраты на помещение, где функционирует оборудование, на создание физических условий для работы оборудования (например, систему вентиляции и кондиционирования для серверной). - Затраты на оплату электроэнергии, потребляемой оборудованием и обеспечивающими системами. - Амортизация оборудования, помещений, нематериальных активов и т.д. - Затраты на связь (интернет, телефония). - Затраты на оплату труда персонала ИТ-службы (сотрудников, задействованных в оказании ИТ-сервисов), включая соответствующие дополнительные отчисления (налоги, сборы и т.д.). - Затраты на обучение ИТ-персонала и конечных пользователей. - Дополнительные затраты, связанные с осуществлением ИТ-проектов (оплата работы сторонних фирм, консалтинговых услуг, представительские и командировочные расходы и т.п.). - Потери, связанные с простоями и неполадками в ИТ-инфраструктуре (заражение вирусом, потеря данных, неполадки отдельного персонального компьютера или сервера, сбои в электрической сети, существенное замедление работы баз данных или приложений и т.д.). Из последнего пункта видно, что снижение совокупной стоимости владения может достигаться посредством эффективной организации работы ИТ-службы предприятия. ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия. Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы. Создание системы управления ИТ, как и любой другой системы управления, предполагает определение управляемых объектов и управляющих воздействий (рис.1)  Рис. 1 Объекты информационного менеджмента Объектами ИТ-менеджмента являются: инфраструктура; приложения; структура службы ИС; ИТ-проекты. Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности. Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест. Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ. В настоящее время бизнес характеризуется высокой динамикой (слияния, поглощения, смена стратегических целей). Это обуславливает тот факт, что информационные системы предприятий находятся в условиях постоянных изменений, вызванных следующими факторами: перемены как внутри предприятий, так и в окружающей среде; развитие технологий, появление принципиально новых технических решений; появление новых информационных технологий; социальные изменения. Кроме того, современное состояние бизнеса в отношении информационных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным системам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением бизнеса. В соответствии с этими требованиями основная роль ИТ на предприятии определяется как информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных сервисов (ИТ-сервисов) заданного качества подразделениям предприятия. Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы: поддержка ИТ-инфраструктуры; поддержка бизнес-приложений; поддержка пользователей. Процессы функционирования IT службы компании в соответствии с мировыми стандартами политики закупок в IT-сфере ITSM (IT Service Management). Функциональная модель управления и основанная на ней организационная структура службы ИС длительное время представляли собой основной и единственный подход к управлению в этой области. Однако со временем выявился ряд ограничений функционального подхода, снижавших эффективность управления службой ИС. Функции службы ИС должны обеспечивать создание конечного продукта - ИТ-сервисов, поддерживающих выполнение определенных бизнес-процессов. Функциональность ИТ-сервиса затрагивает большое количество функций службы ИС. На этапе планирования ИТ-сервиса функциональность согласовывается со стратегией, стандартами и планами в рамках стратегических функций службы ИС: контролируется соответствие создаваемого сервиса ИТ-стратегии предприятия, принятым стандартам и нормам службы ИТ, а также наличие средств в бюджете предприятия. На этапе разработки и внедрения функциональность ИТ-сервиса обеспечивается всеми функциями направления разработки и внедрения. Наконец, на этапе эксплуатации ИТ-сервиса функциональность обеспечивается управлением данными, оборудованием и системным программным обеспечением и поддержкой конечных пользователей. Соответствующие функции отдела сопровождения и эксплуатации обеспечивают учет связанных с сопровождением ИТ-сервиса расходов, а функции отдела мониторинга - соблюдение условий соглашений между заказчиком и службой ИС, с одной стороны, и службой ИС и внешними поставщиками - с другой. Время обслуживания, доступность, надежность и производительность сервиса определяется в ходе согласования требований к ИТ-сервису с заказчиком и далее контролируется функциями мониторинга. Обеспечиваются эти параметры функциями поддержки конечных пользователей (устранение возникших сбоев) и управления данными, оборудованием и системным ПО (предотвращение возникновения сбоев и/или снижение их количества). Данные по производительности операций, существенных для конечного пользователя, могут быть получены на основании статистики использования прикладных систем. Конфиденциальность ИТ-сервиса на этапе планирования формулируются в рамках функции определения политики безопасности отдельных сервисов. На этапе создания ИТ-сервиса в рамках функций разработки, приобретения и внедрения сервиса реализуется необходимая инфраструктура безопасности - разделение полномочий на доступ к операциям и документам, присвоение прав пользователям, шифрование данных и т.д. Наконец, на этапе эксплуатации сервиса осуществляются обучение пользователей и контроль выполнения требований безопасности на рабочих местах конечных пользователей. Масштаб сервиса определяется на этапе планирования сервиса в рамках функции планирования сервиса ИТ. Если некие сервисы ИТ реализуются совместно в рамках общего проекта, эти сервисы должны планироваться совместно. Обеспечение доступа к ИТ-сервису на всех серверах и рабочих местах реализуется в рамках функций приобретения, разработки и внедрения. Изменения масштаба сервиса контролируются в рамках функций планирования и организации. Цена ИТ-сервиса определяется в процессе планирования сервиса. На этапе разработки и внедрения ИТ-сервиса контролируется выполнение бюджета соответствующего проекта и уточняется сумма первоначальных затрат на приобретение и/или разработку и внедрение. На этапе эксплуатации контролируется величина текущих затрат на сервис и их соответствие бюджету организации. Таким образом, между функциями службы ИС и параметрами ИТ-сервиса нет прямого и однозначного соответствия. Качество ИТ-сервиса в целом и каждый параметр сервиса ИТ в частности определяются несколькими функциями ИТ. Одна и та же функция службы также может относиться к нескольким сервисам ИТ или даже ко всем сервисам ИТ, существующим в организации. Это обстоятельство создает для управления службой ИС, организованной по чисто функциональному принципу, целый ряд проблем. Во-первых, обеспечение конечного результата - качества ИТ-сервиса - требует координации различных функций службы ИС. В ряде случаев эту координацию может осуществить вышестоящий руководитель. Однако многие задачи по такой координации требуют полномочий высокого уровня, вплоть до уровня директора ИТ. В результате руководители высокого уровня оказываются перегруженными большим потоком задач, не имеющих отношения к их постоянной деятельности и непосредственным обязанностям. Во-вторых, управление подразумевает ответственность, и коль скоро параметры сервиса определяют качество последнего, следует назначить лиц, ответственных за эти параметры. При этом сфера ответственности не должна превышать полномочий ответственного лица. Из проведенного анализа прямо следует, что в целом содержание, доступность, надежность, производительность и конфиденциальность ИТ-сервиса находятся исключительно в сфере полномочий директора ИТ. Такой объем обязанностей директора ИТ возможен в плоской структуре службы ИС, но абсолютно нереалистичен для развернутой или дивизиональной структуры. В результате лицо, ответственное за качество сервиса, при функциональной организации службы ИС отсутствует. В-третьих, проблемой является "точка контакта" - телефон и/или адрес электронной почты, по которому следует обращаться в случае необходимости. Наличие такой "точки контакта" особенно удобно в случае возникновения у пользователя потребности в новом или измененном ИТ-сервисе, а также при необходимости сообщить о сбое. При этом "точка контакта" может быть использована не только для регистрации запроса пользователя, но и для обработки его - назначения запроса специалисту, контроля хода выполнения работ, информации пользователя. Однако в функциональной организации эту дополнительную обработку организовать затруднительно. Специалисты, обрабатывающие запрос пользователя, не находятся в подчинении службы мониторинга (Service Desk) и не ответственны перед этой службой. Таким образом, функциональная организация обеспечивает лишь текущую деятельность службы ИС, а не решение всех необходимых управленческих задач. С точки зрения обеспечения конечного результата - ИТ-сервиса необходимого качества - основными проблемами являются: координация функций; трудности обеспечения ответственности; трудности обеспечения единой "точки контакта". Эти трудности успешно преодолеваются при процессном подходе к управлению службой ИС. Процесс подразумевает наличие цели, критерия результата, ресурсов и определенной последовательности работ (т.е. шагов процесса). Применительно к процессам службы ИТ целью является предоставление заказчику ИТ-сервиса приемлемого уровня качества. Эта общая задача может быть разделена на две более частных: определение и согласование параметров ИТ-сервиса; обеспечение соответствия фактических параметров ИТ-сервиса достигнутым соглашениям. Каждая из этих целей, в свою очередь, распадается на несколько целей следующего порядка, каждой из которых соответствует свой процесс. Управление процессами предполагает следующие шаги: определение цели процесса и показателей достижения этой цели (количественных или качественных); назначение ответственного за процесс, задачей которого является достижение цели процесса; регламентация процесса в целом и составляющих его работ; при необходимости - автоматизация процесса посредством инструментальных средств, разработанных в самой организации либо закупленных извне. Проблемы ответственности за результат процесса и координации разрешается в явном виде посредством назначения ответственного лица – менеджера процесса. Проблема единой "точки контакта" также вполне разрешима в рамках регламента процесса, обязательного для всех сотрудников службы ИС независимо от их функционального подчинения. Управление процессами изменяет лишь управленческие функции службы ИС, не затрагивая функции собственно разработки и сопровождения ИТ-сервисов. Изменения состоят в систематическом целенаправленном решении задач координации функций в ходе выполнения процессов службы ИС. Для этого достаточно формализовать соответствующий процесс, т.е. назначить менеджера процесса, определить роли участников процесса и установить правила его выполнения, т.е. последовательность выполнения операций процесса, обязанности в рамках ролей, правила эскалации и т.д. Как следствие переход к процессной модели управления обычно не требует ни дополнительного персонала, ни изменений в организационной структуре. Участники процесса выполняют свои должностные обязанности в рамках существующей организационной структуры; часть этих обязанностей, относящаяся к данному процессу, формализована в виде ролей процесса. Если все процессы службы ИС формализованы, то совокупность ролей совпадает с должностными обязанностями сотрудника. В современных условиях происходит смещение акцентов в управлении ИТ-службой предприятия, связанное с тем, что фактически бизнес-подразделения предприятия потребляют не информационные системы, а сервисы (решение проблем и задач бизнеса средствами информационных технологий), оценка которых должна производиться не только по предоставляемой функциональности, но и по качеству обслуживания. При этом серьезно меняется модель управления ИТ-службой предприятия, объектом управления становится услуга (а не информационная система), целью – решение бизнес-задачи (а не обеспечение технических возможностей использования ИС). Основные идеи этого подхода были воплощены в следующих стандартах: • ITIL–IT Infrastructure Library, проект систематизации передовой практики управления информационными технологиями; • ITSM – IT Service Management, модель процессов службы ИС. Первоначальным владельцем проекта была организация CCTA – Central Computing & Telecommunication Agency (UK). В настоящее время владельцем проекта является OGC – Office of Government Commerce (UK). Организация TSO (The Stationery Office) занимается публикацией книг с изложением стандартов ITIL/ITSM. Начало проекта относится к 80-м годам прошлого века, а в конце 1980-х гг. образовалось сообщество ITIL в составе CCTA (OGC). В 90-е годы формируется библиотека книг стандартов и появляется интерес неправительственных организаций. В конце 1990-х гг. – ITIL становится стандартом де-факто. Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям управления информационными технологиями, включая примеры. ITSM базируется на понятиях сервиса и процесса. Основные отличия управления ИТ-сервисами от управления информационными системами заключаются в следующем: • бизнес формулирует требования к ИТ-сервисам, а ИТ-служба обеспечивает их реализацию; • информационные системы для ИТ-службы имеют статус ресурса; • финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления сервисов минус расходы по их разработке, внедрению и сопровождению; • контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента (использующего сервисы); • прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех бизнес-процессов ИТ-службы. Остановимся на последнем пункте более подробно. Нормативная база ITIL включает следующие документы: соглашение об уровне сервиса (SLA), регламентирующее собственно сервисы, ресурсы, права и обязанности сторон; план обеспечения качества, описывающий возможные сбои и мероприятия по их предотвращению и устранению; соглашение о взаимодействии внутри ИТ-службы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей и ответственности, каталог сервисов и детальное описание каждого их них (включая функциональные и требования к качеству сервиса), требования к отчетности, описание механизмов контроля и разрешения разногласий. Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, планирования, реализации и технической поддержки ИТ-сервисов, а формализация управленческих процедур обеспечивает их прозрачность. Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и является сегодня самым популярным подходом к управлению ИТ-сервисами. Точнее всего его можно определить как систему взглядов. Он применим ко всем секторам и организациями любого размера и может быть внедрен как полностью, так и частично, как в каноническом, так и в измененном виде. Стандарт ITIL/ITSM описывает не организационные единицы и их функции, а процессы, причем количественных требований (например, число администраторов на число пользователей) или требований к используемому программному обеспечению он не содержит. В стандарте основной упор делается на пользователей ИТ-сервисами, на вопросы улучшения коммуникаций с ИТ-департаментом и более эффективного применения в ИТ-бизнесе. Все книги стандартов ITIL/ITSM имеют гриф «Библиотека лучшего международного опыта в области информационных технологий». Стандарт ITIL Краткое содержание стандарта ITIL: • о бизнес-перспективах (The Business Perspective Set). О роли информационных технологий для современного бизнеса и изменении их влияния в условиях современного динамичного мира; • подборка для менеджеров (Managers Set). Об организации взаимодействия с клиентами, планировании, организации и контроле сервисов, опыте в вопросах управления, управлении качеством; • о поддержке сервисов (Service Support Set). Все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов; • о предоставлении сервисов (Service Delivery Set). Вопросы, связанные с предоставлением сервисов: условия их доступности, непрерывности предоставления, управления стоимостью, обеспечения качества, а также инструментарий для воплощения перечисленных идей; • поддержка программного обеспечения (Software Support Set). Вопросы лицензирования и обеспечения функционирования ПО; • об оперативном функционировании компьютеров (Computer Operations Set). Все аспекты ежедневного оперативного функционирования оборудования и технологий, включая руководство по планированию и внедрению новых функциональных элементов; • стратегия построения среды (Environmental Strategy). Проблемы планирования кабельной инфраструктуры; • об офисной среде (Office Environment Set). Вопросы влияния внутриофисного дизайна, планирования размещения рабочих мест, роли человеческого фактора и обеспечения качественного труда персонала; • управление средой (Environment Management Set). Вопросы управления электросетями, кабельной инфраструктурой, снижения акустических и электромагнитных шумов; • управление данными (Data Management Set). Стандарты управления данными и роль управления ими в общей концепции корпоративной информации; • управление информационной безопасностью (Security Management). Весь спектр вопросов, связанных с обеспечением информационной безопасности организации. Дополнительные руководства (Complementary Guidance) – включает тома, посвященные вопросам планирования, построения и дальнейшего функционирования сетевой инфраструктуры. О поддержке сервисов (Service Support Set) – все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов. Стандарт ITSM Краткое содержание стандарта ITSM. Модель ITSM помогает сгруппировать бизнес-процессы ИТ-службы в следующие тематические блоки: • блок построения взаимоотношений ИТ-подразделения с бизнес-подразделениями: – процесс анализа потребностей бизнеса, основной задачей которого является согласование целей и приоритетов между бизнес-подразделениями предприятия и ИТ-службой; – процесс управления клиентами, определяющий и согласовывающий требования по конкретным сервисам, необходимым подразделениям; – разработка стратегии развития информационных технологий, организующая интегрированный корпоративный процесс по развитию информационных технологий для обеспечения их соответствия основным целям и потребностям предприятия; • блок предоставления сервисов: – процесс управления уровнем сервиса (качеством сервиса), согласующий спецификации по составу и параметрам сервиса и предоставляемым ИТ-службой ресурсам; – процесс управления затратами, осуществляющий расчет издержек, пользовательских цен, а также поиск путей снижения затрат; – процесс управления доступностью (временем предоставления сервиса, зависит от ИТ-инфраструктуры); – управление мощностями (производительностью); – управление непрерывностью (способностью поддерживать сервисы в чрезвычайных ситуациях); • блок разработки и внедрения сервисов: – процесс разработки и тестирования, основной задачей которого является реализация сервиса в соответствии с его спецификациями; – процесс ввода в эксплуатацию, обеспечивающий инфраструктуру функционирования нового сервиса и осуществляющий подготовку справочных руководств, а также обучение специалистов технической поддержке сервиса; • блок поддержки сервисов: – функция поддержки пользователей (Service Desk); – процесс управления инцидентами, обеспечивающий восстановление сервиса путем обработки инцидентов – событий, не являющихся частью нормального функционирования сервиса, приводящих (потенциально) к его отказу или снижению его качества; – процесс управления проблемами, предназначенный для устранения причин возникновения инцидентов; – процесс управления изменениями, задачами которого являются регистрация изменений, разрешение и отсев изменений, оценка воздействия изменений на ИТ-среду и т. п.; – процесс управления конфигурацией, поддерживающий в актуальном состоянии данные по конфигурации информационных систем; – процесс управления релизами (внедрением новых элементов конфигурации). Основные положения стандарта: • ИТ-подразделение является таким же формирующим прибавочную стоимость подразделением, как и остальные подразделения организации; • ИТ-подразделение не предоставляет в пользование оборудование, а оказывает услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг»; • следует перейти от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец услуг; • должны быть выработаны способы измерения качества предоставляемых услуг: невозможно оценить то, что нельзя измерить; • качество предоставляемых услуг находится в непосредственной зависимости от их стоимости: не могут качественные услуги быть дешевыми, а дешевые – удовлетворять завышенным требованиям потребителей; • нельзя гарантировать качество предоставляемых услуг без осуществления его непрерывного контроля и без своевременного принятия управленческих решений по его обеспечению; • в современных сложных ИТ-инфраструктурах эффективный контроль качества предоставляемых услуг не может осуществляться без применения специализированных средств автоматизации; • даже самые лучшие средства автоматизации не способны функционировать самостоятельно; положительный эффект будет достигнут только в случае построения комплексной системы управления, предусматривающей не только применение средств автоматизации, но и правильную организацию взаимодействия ИТ-персонала между собой и с представителями иных подразделений; • при построении единой комплексной системы управления следует учитывать передовой опыт, творчески применяя его к каждой конкретной ситуации; • система управления ИТ-инфраструктурой не является бесплатной, ее правильная реализация требует определенных затрат. Но предоставляемые при этом возможности по контролю и управлению ИТ-инфраструктурой позволяют существенно перекрыть эти расходы за счет повышения качества ИТ-сервисов и улучшения ситуации для бизнеса в целом. Информационная система организации. Напомним, что ИТ-служба – это подразделения организации, объединяющие сотрудников, занимающихся предоставлением ИТ-услуг. Она должна обеспечивать скоординированные действия по разработке, вводу в действие и поддержке ИТ-услуг в соответствии с согласованным уровнем качества, правилами и процедурами (регламентами). Организационная структура ИТ-службы определяет конкретный состав задействованных подразделений, распределение между ними функций, задач и полномочий. Качественная работа ИТ-службы является важнейшим фактором для эффективного предоставления ИТ-сервисов, как правило, превосходя по значимости качество оборудования, ПО и т.д. В настоящее время деятельность любых организаций (бизнесов, гос. органов) характеризуется высокой динамикой внешней и внутренней среды, быстрым развитием технологий, но в то же время и жёстким контролем инвестиций, выделяемых на ИТ. В соответствии с этим, основная роль ИТ-службы на предприятии определяется как информационное обслуживание его подразделений (предоставление ИТ-сервисов заданного уровня качества) с целью повышения эффективности общей деятельности. ИТ служба, как правило, организует свою работу по следующим функциональным направлениям: - Планирование и организация – в рамках этого направления разрабатываются ИТ-стратегии, координируется ИТ-развитие организации, планируются ресурсы ИТ-службы, осуществляется управление рисками и качеством. - Разработка, приобретение и внедрение – оборудования, ПО, информационных систем (ИС). - Предоставление и сопровождение ИТ-сервиса – включает в себя формализацию требований подразделений-заказчиков к ИТ-сервисам, согласование требований к сервисам ИТ-службой и предоставление ИТ-сервисов с оговорёнными значениями параметров. - Мониторинг – включает в себя аудит процессов ИТ-службы. Информационная система предприятия предназначена для информационной поддержки бизнес-процессов. В наши дни основой успешного бизнеса является бесперебойное функционирование информационных систем, обеспечивающих конкурентоспособность и прибыльность компании Основная задача службы ИС - обеспечение бизнес-процессов информационным обслуживанием заданного качества с использованием соответствующих информационных технологий. Поддержка информационных процессов осуществляется посредством ИТ-сервисов с заданными характеристиками. Служба ИС предприятия, как правило, организует свою работу по четырем функциональным направлениям: планирование и организация; разработка, приобретение и внедрение; предоставление и сопровождение ИТ-сервиса; мониторинг. В рамках направления "Планирование и организация" решаются задачи разработки стратегии в области ИТ, координации развития ИТ организации, планирования ресурсов службы ИС (бюджет, человеческие ресурсы, внешние услуги и др.), управления рисками, управления качеством. Основной задачей направления "Разработка, приобретение и внедрение" - внедрение новых ИС. Функциональное направление "Предоставление и сопровождение сервиса ИТ" обеспечивает формализацию требований подразделений-заказчиков к ИТ-сервисам, согласование требований к сервисам с соответствующими ресурсами службы ИС и предоставление конечным пользователям сервисов ИТ, соответствующих согласованным требованиям. Основная задача направления "Мониторинг" - аудит процессов службы ИС. Организационная структура службы ИС зависит от многих факторов: масштаб службы ИС - более крупные службы ИС обычно имеют более сложную и разветвленную организацией структуру; отраслевую принадлежность, с которой связано наличие или, напротив, отсутствие определенных структурных подразделений; распределение организации по территории - наличие территориально удаленных подразделений и филиалов существенно меняет организационную структуру службы ИС. Этот перечень отнюдь не исчерпывающий, в него входят и другие факторы, например, состав используемых в организации ИС. Для малых предприятий организационная структура службы ИС, представлена на рис. 2. Функции планирования в ней выполняются руководителем службы ИС. Именно по этой причине такая структура пригодна только для службы ИС небольшого размера - в более крупных службах ИС объем работ по планированию требует обособления отдельных функций планирования. |