ЗараменскихУЖЦИСмонография-148-272. Управление жизненным циклом информационных систем
Скачать 3.15 Mb.
|
УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ИНФОРМАЦИОННЫХ СИСТЕМ 147 Уровень 3. Установленный процесс. Управляемый процесс достигает ожидаемых результатов. Уровень 4. Предсказуемый процесс. Установленный процесс получает результатов даже в условиях задавае- мых ограничений. Уровень 5. Оптимизируемый процесс. Предсказуемый процесс непрерывно улучшается. Матрица ответственности RACI Также в помощь проектным менеджерам CobiT предоставляет RACI- матрицы распределения ответственности и делегирования задач, определен- ные для процессов ресурсы и результаты (показывающие, что именно владе- лец процесса должен получить от других лиц для успешного выполнения своего процесса – и что, в свою очередь, предоставить в конечном счете по- требителям). RACI проводит соответствие между видами деятельности про- цессов и участниками процессов, определяя для них одну из четырех ролей: ‒ ответственный (Responsible); ‒ утверждающий (Accountable); ‒ консультирующий (Consulting); ‒ информируемый (Informed). ПРИМЕР Ключевые практики С ов ет д ир ек т ор ов C E O C F O C O O Р ук ов од ит ел и би зн ес -п од ра зде ле ни й В ла де ль цы б из не с- пр оц ес со в К ом ит ет п о ст ра т ег ии У пр ав ля ю щ ий к ом ит ет п ро гр ам м / п ро ек т ов П ро ек т ны й оф ис P M O EDM01.01 Оценка системы корпоративного управления A R C C R R EDM01.02 Руководство системы корпоративного управления A R C C R I R I I EDM01.03 Мониторинг системы корпоративного управления A R C C R I R I I ГЛАВА 3. Особенности управления проектами по внедрению КИС 148 3.3.2. ITIL Несмотря на разницу в областях применения, ITIL часто упоминается в одном ряду с COBIT как популярные инструменты управления ИТ. Однако в то время, как COBIT является более высокоуровневым руководством, концен- трирующемся в основном на корпоративном управлении ИТ и ИТ-аудите, ITIL представляет собой сборник лучших практик построения / организации ИТ-процессов. ITIL (IT Infrastructure Library) – библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимаю- щихся предоставлением услуг в области информационных технологий. Библиотека ITIL появилась около 25 лет назад по заказу британского пра- вительства. В семи томах библиотеки описан весь набор процессов, необхо- димых для того, чтобы обеспечить постоянное высокое качество ИТ-серви- сов и повысить степень удовлетворенности пользователей. Официально дан- ные книги носят название OGC Service Books (OGC – правительственное агентство Великобритании, выпустившее данные издания). ПРИМЕР OGC Service Strategy Book. TSO (The Stationery Office), 2007. Третья, выпущенная в 2007 году, редакция ITIL (с последующим обнов- лением в 2011) включила в себя пять основных книг, поддерживающих кон- цепцию «жизненного цикла услуг»: ‒ Стратегия услуг (Service Strategy). ‒ Проектирование услуг (Service Design). ‒ Преобразование услуг (Service Transition). ‒ Эксплуатация услуг (Service Operation). ‒ Постоянное улучшение услуг (Continual Service Improvement). Основные положения ITIL ITIL исходит из того, что деятельность ИТ-службы фокусируется на обес- печении основной бизнес-деятельности компании полным набором инфор- мационных сервисов. Качество сервиса при этом является величиной изме- ряемой и фиксируется в Соглашениях об уровне предоставления услуг SLA, в которых также указываются все параметры поставляемых услуг. Приведем ниже списки процессов каждой из книг ITIL и отдельно вы- делим 10 процессов, которые выделялись в качестве основных в предыду- щей версии ITIL (v2) и до сих пор наиболее часто упоминаемые многими источниками по всему миру. УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ИНФОРМАЦИОННЫХ СИСТЕМ 149 Книга ITIL Основные процессы Стратегия услуг Бизнес-ориентация в управлении ИТ ‒ Формирование стратегии ‒ Управление финансами ‒ Управление портфелем услуг ‒ Управление требованиями Проектирование услуг Построение поддерживающей стр=атегию системы управления ‒ Управление каталогом услуг ‒ Управление уровнем сервиса ‒ Управление доступностью ‒ Управление мощностями ‒ Управление непрерывностью ‒ Управление безопасностью ‒ Управление поставщиками Преобразование / внедрение услуг Трансформация системы управления за счет сочетания человеческих ресур- сов, процессов и технологий ‒ Планирование и поддержка развития ‒ Управление изменениями ‒ Управление активами сервисов и конфигурациями ‒ Управление релизами и развертыванием ‒ Отладка и тестирование сервисов ‒ Оценка ‒ Управление знаниями Эксплуатация услуг Операционная деятельность ‒ Управление событиями ‒ Управление инцидентами ‒ Выполнение запросов ‒ Управление проблемами ‒ Управление доступом Постоянное улучшение услуг Совершенствование ИТ-процессов ‒ Совершенствование сервисов ‒ Измерение сервисов ‒ Подготовка отчетности о сервисах Подробнее опишем десять вышеприведенных процессов. Управление инцидентами (Incident management). Регистрация и реагирование на любые события и обращения пользовате- лей, которые требуют реагирования. Как правило, эта функция возлагается на службу поддержки, которая должна разрешать основные вопросы в сфере своих компетенций и в случае необходимости привлекать смежные службы и другие группы / линии поддержки для скорейшего закрытия инцидентов. Управление проблемами (Problem management). Поиск, анализ, мониторинг проблем, вызывающих инциденты, с целью минимизации их негативного влияния на предоставление услуг, а также пре- дотвращения последующих инцидентов. В качестве таких проактивных мер проводятся анализ трендов, анализ инцидентов в рамках определенной те- матики или происходящих в определенной организационной единице. Важ- но перейти от множества проблем (как неизвестных причин появления ин- цидентов) к множеству «известных ошибок» (как причин появления инци- дентов, которые уже определены и пути решения которых уже найдены). Управление конфигурациями (Configuration management). Хранение информации о логической модели ИТ-инфраструктуры ком- пании: существующих конфигурационных компонентах и их взаимосвязях. ГЛАВА 3. Особенности управления проектами по внедрению КИС 150 Именно этим процессом поддерживается создание базы конфигурационных элементов CMDB, ее планирование и поддержка. Управление изменениями (Change management). Координация производимых изменений ИТ-сервисов и поддерживаю- щих ее ресурсов и минимизация рисков возникновения вызванных измене- ниями инцидентов. Изменением признается событие, приводящее к смене статуса одного или более конфигурационных элементов. Важно, что изме- нение должно быть санкционировано руководством, быть эффективным с точки зрения стоимости и влияния на бизнес-процессы. В ITIL используется распространенный термин запроса на изменение (request for change, RFC), которым обозначается документ с описанием деталей необходимых измене- ний, широко использующийся и в сфере управления проектами. Управление релизами (Release and deployment management). Планирование и мониторинг жизненного цикла релизов от проектиро- вания до тестирования и эксплуатации при сохранении работоспособности всех систем / инфраструктуры во время изменений. Данный процесс в ITIL отвечает за ввод в эксплуатацию программно-аппаратного обеспечения, ко- торое бы полностью удовлетворяло общей ИТ-архитектуре компании. Сюда относятся и крупные релизы с большим объемом новой функциональности (возможно, даже избыточной), и небольшие изменения (содержащие опре- деленные улучшения / исправления), и срочные доработки для устранения найденных проблем. Важными элементами управления релизами является контроль верси- онности, лицензий, проведение тестирования, управление ожиданиями за- казчика и другие аспекты. Управление уровнем сервиса (Service level management). Написание и заключение соглашений об уровне услуг SLA для форми- рования единого представления о выполнении услуг и его закрепления в виде договорных обязательств. Одним из признаков успешного управления уровнем сервиса является возможность определения метрик качества обес- печения сервиса и их сравнения с контрольными / плановыми значениями либо практиками других подразделений / компаний / отраслей в процессе бенчмаркинга. Управление финансами (Financial management). Обеспечение проведения всех необходимых финансовых операций и получения средств для поддержки ИТ-активов (в частности, задействован- ных в предоставлении сервисов). Управление мощностями (Capacity management). Поддержка оптимальных по ресурсным и стоимостным характеристи- кам структуры и объема ресурсов, необходимых для предоставления услуг. При этом в управлении мощностями важно рассчитывать и общие стратеги- ческие потребности, в том числе количество персонала (их распределение УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ИНФОРМАЦИОННЫХ СИСТЕМ 151 на проекты и потребности в обучении), мощности систем, мощности ком- понентов инфраструктуры. В данном процессе очень важно найти компро- миссное решение в условиях риска задействовать недостаточный либо же избыточный объем ресурсов. Среди активностей этого процесса: сайзинг приложений, управление спросом, управление рабочей нагрузкой, ресурсами, эффективностью. Управление непрерывностью (Continuity management). Обеспечение возможности восстановления нормального режима работы сервисов и проведения бизнес-операций в случае реализации рисков/ насту- пления чрезвычайной ситуации. К процессу также относится снижение ве- роятности реализации подобных рисков нарушения непрерывности бизнес- операций. Для этого в рамках процесса организуются планирование и приоритеза- ция активностей для проведения анализа бизнес-влияния (business impact analysis), оценка рисков и разработка альтернативных путей восстановле- ния, включение их в план обеспечения непрерывности, корректируемый на регулярной основе. Управление доступностью (Availability management). Обеспечение возможности представления услуг за счет контроля и уп- равления всех ресурсов, их поддерживающих. Доступность сервисов часто включается в SLA-соглашения как один из основных критериев оценки уров- ня предоставления услуг (и обоснования стоимости сервиса). В рамках процесса проводятся анализ требований к доступности, состав- ление плана, мониторинг его исполнения и принятие корректирующих мер. В частности, оценивается стабильность ИТ-компонентов, поддерживаемость, безопасность, гибкость (зависимость от сбоев аппаратных платформ). 3.4. Проектное управление 3.4.1. Российские и международные стандарты 3.4.1.1. SWEBOK Одним из самых полных руководств по системной инженерии на сего- дняшний день является Руководство к методическому справочнику по программной инженерии (Guide to the Software Engineering Body of Know- ledge, SWEBOK). Формально данный документ не является стандартом или методологией и представляет собой использующийся тысячами компаний систематизированный справочник по основным десяти областям знаний по разработке программного обеспечения. Ключевые 10 процессов (глав) SWEBOK: ГЛАВА 3. Особенности управления проектами по внедрению КИС 152 ‒ Программные требования (Software requirements). ‒ Дизайн / архитектура (Software design). ‒ Конструирование программного обеспечения (Software construction). ‒ Тестирование (Software testing). ‒ Эксплуатация / поддержка программного обеспечения (Software maintenance). ‒ Конфигурационное управление (Software configuration management). ‒ Управление в программной инженерии (Software engineering ma- nagement). ‒ Процессы программной инженерии (Software engineering process). ‒ Инструменты и методы (Software engineering models and methods). ‒ Качество программного обеспечения (Software quality). При этом отдельно SWEBOK рассматривает также несколько смежных дисциплин, понимание и знание которых с точки зрения авторов крайне важно для успешного управления процессом создания системы. ‒ Системная инженерия (Software engineering professional practice). ‒ Экономика систем (Software engineering economics). ‒ Основы информатики (Computing foundations). ‒ Основы математики (Mathematical foundations). ‒ Основы инжиниринга систем (Engineering foundations). Еще одной отличительной чертой SWEBOK является охват данным ру- ководством множества внешних источников (для всех активностей по каж- дой области знаний в конце главы приводятся источники дополнительной информации), а также международных стандартов и методологий (обзор ко- торых содержится в приложении). Ведь несмотря на все существующее мно- гообразие моделей процессов и вариантов активностей по созданию и экс- плуатации систем, все они являются в определенной степени взаимодопол- няющими. А изучение руководства SWEBOK дает необходимые знания об инженерии и способствует формированию понимания, что именно может быть сделано, для дальнейшего выбора одной / нескольких методологий раз- работки / внедрения / проектного менеджмента. ПРИМЕР В качестве примера рассмотрим четвертую главу SWEBOK «Тестирование ПО». В ней рассматриваются не просто процессы или активности по форми- рованию технического проекта, но и все смежные вопросы: от основной тер- минологии до деталей существующих техник и методик. Тестирование программного обеспечения (Software Testing). 1. Основы тестирования ПО (Software Testing Fundamentals). 1.1. Терминология тестирования (Testing-Related Terminology). 1.2. Ключевые аспекты (Key Issues). 1.3. Связь тестирования с другими активностями (Relationshops of testing with other activities). 2. Уровни тестирования (Test Levels). УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ИНФОРМАЦИОННЫХ СИСТЕМ 153 2.1. Объекты тестирования (The target of the test). 2.2. Цели тестирования (Objectivies of Testing). 3. Техники тестирования (Test Techniques). 3.1. Техники, базирующиеся на интуиции и опыте разработчика (Based on the software engineer’s intuition and experience). 3.2. Техники, базирующиеся на исходных данных (Input-based techniques). 3.3. Техники, базирующиеся на программном коде (Code-based techniques). 3.4. Тестирование, базирующееся на выявлении дефектов (Fault-based techniques). 3.5. Техники, базирующиеся на условиях использования (Usage-based techniques). 3.6. Техники, базирующиеся на моделях (Model-based techniques). 3.7. Техники, базирующиеся на структуре приложения (Techniques based on the nature of the application). 3.8. Выбор и комбинация различных техник (Selecting and combining techniques). 4. Измерение результатов тестов (Test-related measures). 4.1. Оценка программы в процессе тестирования (Evaluation of the program un- der test, IEEE 982.1-98). 4.2. Оценка проведенных тестов (Evaluation of the tests performed). 5. Процесс тестирования (Test Process). 5.1. Практические соображения (Practical considerations). 5.2. Активности в рамках тестирования (Test Activities). Таким образом, SWEBOK, изначально разработанный в рамках совме- стного проекта IEEE и ассоциации ACM при поддержке крупнейших ком- паний (SAP, Boeing, Rational Software), остается важнейшим источником систематизированной из многих первоисточников информации об активно- стях программной инженерии. 3.4.1.2. PMBOK Вряд ли есть менеджеры, не слышавшие о PMBoK. Свод знаний по уп- равлению проектами (Project Management Body of Knowledge) интегрирует в себе множество аспектов, связанных с проектным управлением, основыва- ясь на лучших мировых практиках. Различные стандарты и методологии предлагают разные определения проекта: Проект – предпринимаемое усилие, организующее человеческие, материальные и финансовые ресурсы в неизвестный путь в рамках уникального предмета работы, за- данной спецификации, с ограничениями на затраты и время, с тем, чтобы следование стандартному жизненному циклу проекта приводило к осуществлению успешных из- менений, определенных посредством количественных и качественных целей и задач. IPMA Competence Baseline. Version 2.0. или ГЛАВА 3. Особенности управления проектами по внедрению КИС 154 Проект – уникальный процесс, состоящий из набора взаимоувязанных и контроли- руемых работ с датами начала и окончания и предпринятый, чтобы достичь цели со- ответствия конкретным требованиям, включая ограничения по времени, затратам и ресурсам. ISO/TR 10006 Guidelines to quality in Project Management. Именно данные идеи и реализует PMBoK, рассматривая аспекты вре- мени, затрат и сроков особенно детально. Важно, что данные ограничения взаимозависимы, а значит, сжатые сроки приводят к увеличению стоимости проекта, увеличение состава работ – также к увеличению стоимости и/или времени выполнения проекта. И грамотное управление данными тремя ры- чагами дает возможность менеджеру принимать проактивные действия. Начинается PMBoK с описания общего жизненного цикла управления проектом и его основных групп процессов: ‒ Инициация. ‒ Планирование. ‒ Исполнение. |