лекция. Понятие итсервиса. Функциональные области управления службой ис
 Скачать 386.78 Kb.
|
|
? анализ проблем безопасности и рисков в этой области; ? аудит безопасности и оценка инцидентов в этой области; ? установление процедур безопасности, включая защиту от вирусов; ? выбор систем и инструментов поддержания безопасности; ? постоянное улучшение процесса. Важной частью данного процесса является управление авторизованным доступом (как сотрудников предприятия, так и внешних пользователей) к ИТ-сервисам, что обычно реализуется на основе выделения групп пользователей и назначения каждой из них прав на осуществление каких-либо действий. Библиотека ITIL v. 3 Библиотека ITIL версии 3 реализует новый подход на основе «формата жизненного цикла услуг» и включает в себя следующие книги: 1. Планирование услуги (Service Strategy) – рассматриваются развитие рынка IT-услуг, характеристики и типы поставщиков услуг, основные качества услуги, реализация стратегии в процессе жизненного цикла, финансовое управление, управление спросом, организационное развитие и стратегические риски и т.д. 2. Проектирование услуги (Service Design) – руководство по моделированию и улучшению услуг, а также рекомендации по управлению ими на практике. Этот этап описывает основные принципы и методы моделирования для трансформации стратегических целей в набор конкретных услуг с определенными качествами, включает вопросы изменений и улучшений в рамках жизненного цикла услуги, необходимых для увеличения ее ценности с точки зрения потребителей. 3. Внедрение услуги (Service Transition) – руководство по тому, как эффективно реализовать требования, сформулированные на стадиях проектирования и построения стратегии, на этапе эксплуатации с контролем рисков, отказов и сбоев. Книга объединяет в себе практики в изменении, конфигурировании, улучшении, публикации и развертывании услуг, а также вопросы управления рисками. 4. Эксплуатация услуг (Service Operation) – описывает, как можно обеспечить стабильную эксплуатацию услуги наряду с возможностью внесения изменений в проект, масштаб, границы и т.п. 5. Непрерывное улучшение услуг (Continual Service Improvement) – описание методов и средств по увеличению ценности услуги для потребителя путем реализации улучшений на различных этапах жизненного цикла. Этот этап объединяет в себе принципы, практики и методы управления качеством, изменениями и улучшениями производительности. Пять книг соответствуют этапам жизненного цикла услуги: от первичного анализа требований бизнеса на этапах построения стратегии и проектирования до улучшения услуги в процессе эксплуатации. К сожалению, на настоящий момент не существует официального полного перевода документов текущей библиотеки ITIL 3 на русский язык (общий объем английского издания ITIL 2011 составляет около 2000 страниц), что существенно ограничивает возможности по изучению и применению ITIL 3 в нашей стране. Тем не менее, кратко перечислим некоторые заявленные отличия от версии ITIL 2 (которая фактически является составной частью ITIL 3): ? Смещен акцент с «что» на «как» делать, добавлены подробные рекомендации по внедрению процессов. ? Осуществлено отраслевое и численное разграничение рекомендаций по внедрению ITSM (в различных отраслях промышленности и в малых предприятиях с численностью до 100 человек). ? Большое внимание уделено ИТ-финансам и ключевым показателям деятельности (Key Performance Indicators, KPI). ? Определена связь ITIL с другими стандартами (например, CobiT) и законодательными актами (SOX, Bazel II). ? Произведена перегруппировка основных процессов. Процесс «Управление запросами» отделен от «Управления инцидентами». ? Появилось руководство по стратегии управления поставщиками услуг. ? Появилась база знаний (БЗ) по управлению услугами. ? Добавлены примеры для руководства предприятия, которые иллюстрируют, как внедрение ITIL повысит качество сервисов. ? Уделено внимание ИТ-аутсорсингу (передаче оказания ИТ-услуг сторонним исполнителям). Список основных процессов ITIL 3 может быть представлен в следующем виде: ? Управление финансами (Financial Management) – функция и процессы, ответственные за управление бюджетом, учет и возмещение затрат поставщика услуг ? Управление портфелем услуг (Service Portfolio Management) - портфель услуг описывает услугу, предоставляемую поставщиком, в терминах ценности для бизнеса, содержит детальную информацию о всех услугах и их статусе с отображением текущего этапа жизненного цикла. ? Управление каталогом услуг (Service Catalogue Management) – каталог услуг является ключевым источником информации об услугах, предоставляемых бизнесу поставщиком услуг. Целью Управления Каталогом услуг является управление информацией, содержащейся в Каталоге услуг, гарантия того, что она корректна и отражает актуальные статусы, детали и зависимости всех услуг, которые эксплуатируются или готовы к эксплуатации. ? Управление мощностями (Capacity Management) – присутствовал в ITIL 2. ? Управление доступностью (Availability Management) – присутствовал в ITIL 2 ? Управление уровнем услуги (Service Level Management) – присутствовал в ITIL 2. ? Управление информационной безопасностью (Information Security Management) – присутствовал в ITIL 2. ? Управление поставщиками (Supplier Management) – процесс, ответственный за обеспечение того, что договоры с поставщиками соответствуют требованиям бизнеса, и все поставщики выполняют свои контрактные обязательства. ? Управление непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management) – процесс, ответственный за управление рисками, которые влияют на услуги, обеспечивает возможность поставщику услуг постоянно предоставлять минимально согласованный уровень услуг и снижать риски посредством планирования восстановления услуг. ? Планирование и поддержка преобразования (Transition Planning and Support); преобразование – изменение в состоянии, соответствующее перемещению услуги или конфигурационной единицы из одной стадии жизненного цикла к следующей стадии. ? Управление изменениями (Change Management) – присутствовал в ITIL 2. ? Управление активами и конфигурациями (Service Asset & Configuration Management) – присутствовал в ITIL 2. ? Управление подтверждением и тестированием услуг (Service Validation & Testing Management) – процесс, ответственный за подтверждение и тестирование новой или измененной услуги. Подтверждение и тестирование услуг удостоверяется, что услуга соответствует ее спецификации проектирования и будет отвечать потребностям бизнеса. ? Управление релизами и развертыванием (Release & Deployment Management) – отвечает за предоставление и тестирование возможностей для предоставления услуг, определенных на этапе проектирования. ? Управление оценкой услуг (Service Evaluation Management) – процесс, ответственный за проведение оценки новой или изменяемой услуги для обеспечения управления рисками и помощи в принятии решения о продолжении проведения изменения. Фактическая производительность услуги оценивается через сравнение с ожидаемой производительностью. Процесс также находит причины расхождения этих значений и управляет ими. ? Управление знаниями (Service Knowledge Management) – процесс, отвечающий за сбор, анализ, сохранение и предоставление знаний и информации в организации. Цель процесса – увеличение эффективности путем снижения необходимости в повторном поиске знаний ? Управление событиями (Event Management) – процесс, ответственный за управление событиями в течение жизненного цикла (событие – изменение состояния, которое имеет значение для управления конфигурационной единицей или услугой). ? Выполнение запросов (Request Fulfillment) – процесс, ответственный за управление жизненным циклом всех запросов на обслуживание (к ИТ-службе от пользователей, с учётом приоритетностей). ? Управление инцидентами (Incident Management) – присутствовал в ITIL 2. ? Управление проблемами (Problem Management) – присутствовал в ITIL 2 ? Управление доступом (Access Management) – процесс, отвечающий за допуск пользователей к использованию услуг, данных или других активов (помогает обеспечить конфиденциальность, целостность и доступность активов за счет того, что только авторизованные пользователи имеют возможность получить доступ или модифицировать активы). Итак, в рамках рассмотрения данной темы мы изучили основные моменты самой распространенной в мире на настоящий момент методики управление ИТ-сервисами: ITIL. В пяти основных книгах ITIL третьей версии рассматриваются все стадии жизненного цикла ИТ-услуги. От начального определения и анализа требований бизнеса к сервису (книги «Service Strategy» и «Service Design»), через подготовку и встраивание сервиса в рабочую среду (книга «Service Transition»), к эксплуатации в реальных условиях (книга «Service Operation») и усовершенствование сервиса (книга «Continual Service Improvement»). Таким образом, согласно ITIL, жизненный цикл ИТ-услуги включает следующие стадии: 1. Стратегия услуги (Service Strategy). 2. Проектирование услуги (Service Design). 3. Преобразование услуги (Service Transition). 4. Эксплуатация услуги (Service Operation). 5. Непрерывное улучшение услуги (Continual Service Improvement). Концепция ITIL делает акцент на необходимости непрерывного измерения и усовершенствования качества предоставляемых сервисов как с точки зрения бизнеса, так и с точки зрения клиентов. Этот акцент на постоянном измерении считается главным фактором международного успеха ITIL. Именно постоянное измерение и улучшение качества предоставления ИТ-услуг определяют цикличность жизненного цикла сервиса. Стратегия услуги Стратегия сервиса любого поставщика услуг должна основываться на простой, но фундаментальной аксиоме: «заказчики не покупают у поставщика услуг (сервисов) продукты, они покупают удовлетворение своих весьма конкретных потребностей». Поэтому, чтобы быть успешным с позиции заказчика, поставщик услуг должен «поставлять» результаты, которых клиент хочет достичь. Ясность в вопросе, кто реальный или потенциальный клиент поставщика услуг, дает понимание нужд потребителя: каковы эти потребности, когда и почему они возникают. Поставщику услуг необходимо знать и понимать существующие и потенциальные рынки, на которых он действует или планирует действовать. Стратегия сервиса не может быть создана или существовать в отрыве от общей стратегии и культуры организации, в рамках которой действует поставщик услуг (сервисов). Стратегия, принятая поставщиком, должна обеспечивать пользу всем заинтересованным в сервисах сторонам — как клиентам, так и владельцам организации. Вне зависимости от среды, в которой поставщик услуг работает, стратегия должна учитывать: существование конкуренции, потенциальную возможность ухода клиентов к конкурентам, а также четкое понимание и усиление своих конкурентных преимуществ. Стратегия необходима всем поставщикам услуг. Книга «Service Strategy» является основополагающей в описании жизненного цикла сервисов в ITILv3. Эта книга описывает руководящие принципы для создания четкой стратегии обслуживания. Стратегия, обеспечивающая долгосрочное функционирование и успех, должна давать четкое понимание: • какие услуги/сервисы должны быть предоставлены; • кому должны быть предложены услуги/сервисы; • как должны развиваться внутренние и внешние рыночные отношения; • какая конкуренция существует и потенциально возможна на рынке ваших услуг; каковы ваши объективные преимущества; • как заказчики будут принимать решения о выборе поставщика услуг; • как клиент(ы) и остальные заинтересованные стороны будут воспринимать и оценивать стоимостное выражение сервисов и каким образом эта ценность будет создаваться; • как достичь финансовых наглядности и контроля стоимости услуг; • как создать убедительные экономические обоснования для привлечения инвестиций; • как оптимально и эффективно распределить ресурсы; • как измерять эксплуатационные качества сервиса. Целью стратегии услуг является определение перспектив (perspective), текущих позиций (positions), планов (plans) действий и моделей (pattern) осуществления деятельности, необходимых поставщику услуг для формирования требуемых бизнес-результатов. Задачи стратегии услуг включают в себя: • определение существующих и потенциальных заказчиков и услуг, которые им необходимы; • определение, в чем состоит ценность предоставляемых услуг для заказчиков; • определение возможностей ИТ по предоставлению этих услуг; • создание ясной модели оказания услуг, охватывающей вопросы финансирования, обеспечения ресурсами, внутреннюю организацию ИТ и взаимодействие с заказчиками. Проектирование услуги Деятельность по проектированию услуги начинается с набора новых или измененных бизнес-требований и заканчивается спроектированным сервисным решением, соответствующим документированным требованиям бизнеса. Для всех аспектов и частей проектирования услуги должен применяться целостный подход с тем, чтобы гарантировать целостность и интегрированность услуги с существующей системой управления и ИТ-технологиями. Целью проектирования услуги является разработка (или модификация) соответствующих и инновационных ИТ-услуг, в том числе их архитектур, процессов, политик и документации для удовлетворения текущих и будущих согласованных требований бизнеса. Основными задачами на стадии проектирования услуг являются: • проектирование сервисов для достижения согласованных бизнес-результатов; • проектирование процессов поддержки жизненного цикла сервиса; • выявление и управление рисками; • проектирование безопасной и гибкой инфраструктуры ИТ, окружающей среды, приложений и информационных ресурсов и возможностей; • разработка методов и показателей (метрик) оценки эффективности предоставления услуги; • создание и поддержка планов, процессов, политик, стратегий, стандартов, архитектур, структур (framework) и документов, необходимых для поддержки проектирования качественных решений ИТ; • развитие навыков и возможностей в ИТ; • обеспечение общего улучшения качества ИТ-услуг. Постоянное совершенствование должно быть встроено во всю деятельность по проектированию услуг для увеличения эффективности предлагаемых решений и выявления тенденций в бизнесе, дающих новые возможности для улучшения решений и услуг. Ниже приведен набор действий, которые необходимо совершить на этапе Проектирования для того, чтобы разработанное решение эффективно удовлетворяло потребности бизнеса. • Новое решение должно быть добавлено в Портфель услуг уже на стадии формирования концепции. Портфель услуг необходимо регулярно обновлять, дабы он отражал актуальный статус любых, даже самых незначительных, изменений в рамках инкрементального и итеративного развития. • В рамках начального анализа услуги/системы необходимо понять Требования к уровню услуг. Требование к уровню услуг (Service Level Requirements или SLR) — требование заказчика к ИТ-услуге. SLR базируются на бизнесцелях и используются для переговоров и согласования Целевых показателей уровня услуги. • Используя SLR, команда Управления мощностями может смоделировать новую услугу с использованием имеющихся инфраструктур и понять, сможет ли она поддерживать эту услугу в дальнейшем. Если время позволяет, результаты моделирования отразятся в Плане обеспечения мощностей. План обеспечения мощностей (Capacity Plan) используется для управления Ресурсами, необходимыми для предоставления ИТ-услуг. Этот план содержит сценарии для прогнозирования спроса со стороны бизнеса и оценку затрат, необходимых для обеспечения согласованных Целевых показателей уровня услуги. • Если для обеспечения новой услуги или расширения поддержки имеющейся услуги требуются новые инфраструктуры, необходимо участие процесса Управления финансами. • Анализ влияния на бизнес и оценка рисков в отношении услуги должны быть проведены задолго до этапов Планирования мощностей, Проектирования доступности и формирования Стратегии обеспечения непрерывности. • Service Desk должен заранее готовиться к внедрению новых услуг, в частности обучать свой персонал. • Этап Внедрения может начинать планирование реализации и построение расписания изменений. • Если новой услуге требуется дополнительное снабжение, необходимо вовлечение процесса Управления поставщиками. Управление поставщиками (Supplier Management) — процесс, ответственный за обеспечение того, что договоры с поставщиками соответствуют требованиям бизнеса и все поставщики выполняют свои контрактные обязательства. Выделяется пять ключевых аспектов Проектирования услуг: 1) проектирование решений, в том числе всех требуемых и согласованных функциональных требований, ресурсов и возможностей; 2) проектирование поддерживающих управленческих систем и инструментов, в частности Портфеля услуг для управления и контроля услуг в рамках их жизненного цикла; 3) проектирование технологий, систем и инструментов управления, необходимых для предоставления услуг; 4) проектирование процессов, необходимых для построения дизайна, внедрения, эксплуатации и улучшения услуг; 5) проектирование методов и метрик для измерения качества, эффективности и производительности услуг, архитектур и процессов. Конечно, ключевым аспектом проектирования является разработка решений, которые будут удовлетворять потребности бизнеса. Каждый раз при формировании новой услуги она должна быть проверена по всем перечисленным выше пунктам. Это гарантирует то, что она сможет взаимодействовать и работать слаженно с другими услугами, которые уже находятся в эксплуатации. Преобразование услуг Введем основные понятия, используемые в контексте Преобразования услуг. |