Информационное обеспечение предприятия

Размещено на http://www.allbest.ru/

1. Методологические основы управления информационным обеспечением предприятия

1.1 Основные термины и определения проблемной области

За последние десятилетия информационные технологии (ИТ) оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и Интернета позволило организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от вертикальных функций или отделов к горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни. На таком фоне развивались Процессы Управления ИТ-услугами.

Терминологическая база отрасли начала формироваться с начала 80-х годов и в настоящее время представляет собой единую систему определений. Приведем наиболее значимые дефиниции, которые будут использовании в работе.

ITIL (Библиотека передового опыта организации ИТ (IT Infrastructure Library) - набор публикаций, содержащий лучшие практики в области управления ИТ-услугами. ITIL содержит рекомендации по предоставлению качественных ИТ-услуг, процессов, функций, а также других средств, необходимых для их поддержки. Структура ITIL основана на жизненном цикле услуги, который состоит из пяти стадий (стратегия, проектирование, преобразование, эксплуатация и постоянное совершенствование). Каждой из этих стадий соответствует определённая книга ITIL. Также существуют дополнительные публикации, входящие в ITIL, содержащие специфичные рекомендации по индустриям, типам компаний, моделям работы и технологическим архитектурам. Права на ITIL принадлежат секретариату кабинета министров правительства Великобритании.

Архитектура - структура системы или ИТ-услуги, включая взаимоотношения между компонентами и средой, в которой они находятся. Архитектура также включает в себя стандарты и рекомендации, определяющие проектирование и развитие системы.

Аудит - формальное обследование и проверка на предмет соблюдения какого-либо стандарта или рекомендаций, точности ведения записей или достижения целевых значений эффективности и результативности. Аудит может проводиться внутренними или внешними службами.

Бизнес-процесс - процесс, которым владеет и управляет бизнес. Бизнес-процесс способствует предоставлению продукта или услуги бизнес-заказчику. Например, предприятие розничной торговли может иметь процесс закупок, который помогает предоставлять услуги его бизнес-заказчикам. Многие бизнес- процессы зависят от ИТ-услуг.

Верификация - деятельность, которая гарантирует, что новая или измененная ИТ-услуга, процесс, план или другой результат - полный, точный, надежный и соответствует своей спецификации проектирования.

Владелец процесса - Человек, ответственный за обеспечение соответствия процесса своему назначению. В зону ответственности владельца процесса входит спонсорство, проектирование, управление изменениями и непрерывное совершенствование процесса и его метрик. Данная роль может назначаться тому же сотруднику, который исполняет роль менеджера процесса, но в крупных организациях эти две роли могут быть разделены.

Жизненный цикл ИТ-услуги - различные стадии в жизни ИТ-услуги, конфигурационной единицы, инцидента, проблемы, изменения и т.д. Жизненный цикл определяет категории для статуса и разрешенные переходы между статусами. Например: жизненный цикл приложения включает в себя формирование требований, проектирование, сборку, развёртывание, эксплуатацию, оптимизацию. Расширенный жизненный цикл инцидента включает в себя обнаружение, реакцию, диагностику, исправление, восстановление и возобновление. Жизненный цикл сервера может включать в себя заказ, получение, тестирование, промышленную эксплуатацию, вывод из эксплуатации и т.д.

Информационные технологии (ИТ) - Использование технологий для хранения, обмена передачи или обработки информации. Технологии обычно включают в себя компьютеры, телекоммуникации, приложения и прочее программное обеспечение. Информация может включать в себя бизнес-данные, голосовые данные, изображения, видео, и т.п. Информационные технологии часто используются для поддержки бизнес-процессов при помощи ИТ-услуг.

Инцидент - незапланированное прерывание или снижение качества ИТ-услуги. Сбой конфигурационной единицы, который еще не повлиял на услугу, также является инцидентом, как, например, сбой одного диска из массива зеркалирования.

ИТ-инфраструктура - все аппаратное и программное обеспечение, сети, инженерное обеспечение и т.п., необходимые для разработки, тестирования, предоставления, мониторинга, контроля или поддержки ИТ-услуг. Термин ИТ-инфраструктура включает в себя все компоненты информационных технологий, но не включает связанные с ними персонал, процессы и документацию.

ИТ-услуга - Услуга, предоставляемая поставщиком ИТ-услуг. ИТ-услуга включает в себя информационные технологии, процессы и людей. ИТ-услуга, ориентированная на заказчика, непосредственно поддерживает бизнес процессы одного или более заказчиков, её целевые показатели должны быть определены в соглашении об уровне услуг. Другие ИТ-услуги, называемые поддерживающими, не используются бизнесом непосредственно, но необходимы поставщику услуг для предоставления услуг, ориентированных на заказчика.

Качество - Способность продукта, услуги, или процесса предоставлять ожидаемую потребителем ценность. Например, качество компонента может считаться высоким, если его работа оправдывает ожидания и обеспечивает требуемую надежность. Качество процесса требует наличия способности отслеживать результативность и эффективность, а также улучшать их в случае необходимости.

Расширенный перечень терминов и их определений, используемых в работе приведен в Приложении А.

1.2 Нормативно-правовое регулирование процессов информационного обеспечения

С развитием сферы ИТ и возникновением в этой связи новых общественных отношений особую остроту и социальную значимость приобретает проблема их адекватного правового регулирования. Правовая основа развития сферы ИТ должна способствовать гармоничному развитию информационных ресурсов, информационных услуг и средств информационного производства в стране.

Значительное количество нормативных правовых актов в данной сфере и активный нормотворческий процесс, противоречивость и несовершенство правового регулирования общественных отношений в сфере ИТ обуславливают необходимость системного анализа действующих нормативных правовых актов с целью выявления пробелов и противоречий и определения приоритетов и первоочередных мер по развитию нормативно-правового регулирования в указанной сфере.

Развитие нормативно-правового регулирования в сфере ИТ должно обеспечить:

1) соблюдение конституционных прав и свобод человека и гражданина в области получения и пользования информации;

2) свободный доступ физических и юридических лиц к открытым государственным и создаваемым органами местного самоуправления информационным ресурсам;

3) полноту и достоверность доведения до российской и международной общественности информации о государственной политике Российской Федерации;

4) стимулирование эффективного развития отечественной индустрии средств производства, распространения и потребления информации;

5) достоверность, полноту накопления, сохранность и эффективность использования отечественных информационных ресурсов;

6) правовую защиту информационных ресурсов и систем;

7) гармонизацию российского законодательства с международными правовыми актами и законодательством зарубежных стран;

8) защиту информационных прав граждан в условиях распространения технических стандартов, протоколов и средств, создающих возможность для их повсеместного нарушения;

9) противодействие попыткам антиобщественного использования средств ИТ.

В настоящее время приобретает особую актуальность проблема правового регулирования отношений, возникающих при использовании современных информационно-коммуникационных технологий и электронных средств общения людей, в том числе глобальных трансграничных информационных сетей.

Правовое регулирование отношений субъектов, участвующих в развитии инфраструктуры единого информационного пространства России, отражается в базовых федеральных законах “Об информации, информатизации и защите информации” и “Об участии в международном информационном обмене”. В этих законах даются определения информационных систем и сетей и устанавливается общий порядок создания и использования их при формировании государственных информационных ресурсов и организации доступа к этим ресурсам. Определены условия использования трансграничных информационно-коммуникационных сетей, как при международном информационном обмене, так и при информационном обмене внутри страны.

Важным событием является принятие нового Федерального закона “О связи” от 07.07.2003 № 126-ФЗ, который устанавливает правовые основы деятельности в области связи на территории Российской Федерации, определяет полномочия органов государственной власти в этой области, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Большое значение имеет Федеральный закон “Об электронной цифровой подписи”, принятый 10 января 2002 года, в котором содержатся понятия электронного документа, электронной цифровой подписи, а также устанавливаются правовые условия использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека.

Длительность его разработки, сложности согласования положений и острые дискуссии, появление ряда альтернативных проектов, несомненно, свидетельствуют о его роли в информационной сфере и объясняются важностью этого вопроса как для специалистов в области криптографии, связи, юристов, так и для всех пользователей.

Правовые условия использования электронного документа в значительной мере уже определены федеральными законами “Об информации, информатизации и защите информации” и “Об электронной цифровой подписи”. Кроме того, статья 5 Федерального закона “Об обязательном экземпляре документов” содержит понятие электронного издания. Положения, касающиеся представления информации в электронном виде, содержатся также в нескольких федеральных законах, к которым следует в частности отнести:

Гражданский кодекс Российской Федерации (статьи 160, 434);

Гражданский процессуальный кодекс Российской Федерации (статьи 55, 71, 77, 78);

Арбитражный процессуальный кодекс Российской Федерации (статьи 75, 121, 122);

Трудовой кодекс Российской Федерации (статья 86);

Налоговый кодекс Российской Федерации (статья 80);

Таможенный кодекс Российской Федерации (статьи 24, 63, глава 40);

Федеральный закон “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования” от 01.04.1996 № 27-ФЗ (статья 8);

1.3 Обобщение теоретических основ проектирования информационного обеспечения организации

Для эффективного и своевременного управления необходимо разделение видов деятельности в ходе предоставления услуг на процессы, для которых имеются свои планы и возможности контроля. В организации должно быть четко определено, кто отвечает за данный вид деятельности и кто может изменять планы и процедуры не только для каждого из видов работ, но и для каждого из процессов (рисунок 1.1).

Рисунок 1.1 - Цикл качества Деминга

Управление качеством -- это обязанность каждого работника организации, предоставляющей услуги. Каждый должен знать, как его вклад в работу организации влияет на качество работы его коллег и, в конечном итоге, на качество услуг, предоставляемых организацией. Управление Качеством также предполагает непрерывный поиск возможностей для совершенствования самой организации и выполнение работ по улучшению качества.

Гарантия качества -- вопрос внутренней политики организации. Это совокупность используемых в организации методов и процедур, которые обеспечивают соответствие предоставляемых услуг ожиданиям заказчика и существующим договоренностям. Гарантия качества означает, что улучшения, появившиеся в результате Управления Качеством, поддерживаются постоянно.

Система обеспечения качества -- это организационная структура, определяющая распределение обязанностей, используемые процедуры и ресурсы, необходимые для реализации Управления Качеством. Для разработки, оценки и усовершенствования системы обеспечения качества часто используются стандарты серии ISO-9000.

Опыт работ по улучшению качества ИТ-услуг показал, что недостаточно заниматься только структурированием существующей практики. Причины несоответствия предоставляемых услуг требованиям заказчика часто кроются в способе Управления ИТ-организацией. Для постоянного совершенствования качества требуется определенная степень зрелости организации.

Для определения зрелости организации можно использовать модель, разработанную Европейским фондом Управления Качеством (EFQM -- European Foundation for Quality Management) (рисунок 1.2). С помощью данной модели определяются основные сферы деятельности, которые следует принимать во внимание при Управлении Организацией.

Цикл качества Деминга входит составной частью в модель EFQM. Действия (определение стратегии, курса движения организации) предпринимаются на основе результатов, полученных в тех областях, которые предполагают их получение. Такие действия являются фундаментом планирования (например, структуры процессов), целью которого является достижение желаемых результатов. Модель EFQM определяет девять сфер деятельности.

Рисунок 1.2 - Модель EFQM

Голландская организация по вопросам качества (INK) дополнительно поделила модель EFQM на этапы, давая тем самым возможность определить, в какой степени компании удалось реализовать общее Управление Качеством в отдельной области и в организации в целом. Определено пять этапов:

Нацеленность на продукт -- этап, известный как ориентированный на результат; все в организации работают напряженно (но в этих усилиях отсутствует направленность); деятельность организуется специальным образом для каждого конкретного случая.

Нацеленность на процесс -- этап также известен под названием «мы знаем, что делаем»; деятельность организации имеет плановый и повторяющийся характер.

Нацеленность на систему -- или «сотрудничество подразделений».

Нацеленность на цепочку -- этап также известен под названием «внешнее партнерство»; организация концентрирует усилия на том качестве, которое она добавляет как составляющий элемент к цепочке поставщик-заказчик.

Нацеленность на всеобщее качество этап, называемый «рай на земле»; организация достигла такого уровня, когда постоянное и сбалансированное стремление к совершенствованию стало нормой.

Сферы деятельности, определенные с помощью модели EFQM, можно увязывать с показателями организационной зрелости. Уровень Зрелости организации в каждой из этих областей определяется с помощью анкетирования. Такую оценку могут провести собственные или приглашенные аудиторы.

После определения Уровня Зрелости организация может приступать к разработке стратегии совершенствования, которая в дальнейшем будет преобразована в план работы. План, который составляется с учетом модели на один год, определяет, какие аспекты в каждой сфере деятельности нужно улучшить и как это сделать. Путем повторения процесса самооценки и планирования организация сможет контролировать Уровень своей Зрелости. Основные преимущества данного подхода следующие: организация может улучшать качество поэтапно; промежуточные результаты становятся наглядными; руководство организации может вести ее по выбранному стратегическому курсу.

В дополнение к подходу EFQM существует много других видов самооценки и проверки организационной зрелости. Некоторые из них сфокусированы в основном на внутренней структуре организации. Следует помнить, что совершенствование отдельных элементов внутренней структуры организации может лишь частично повлиять на общие результаты компании в тех случаях, когда не совершенствуются отношения с заказчиками, персонал не получает удовлетворения от работы, не улучшается руководство организацией или же когда стратегия и тактика организации четко не определены.

В ИТ индустрии процесс развития Уровня Зрелости наиболее известен через Модель зрелости (Capability Maturity Model -- СММ). Эта модель была создана в институте разработки программного обеспечения (ПО) (Software Engineering Institute -- SEI) в университете Карнеги-Меллона (Carnegie Mellon). Она предназначается для совершенствования процессов разработки ПО и повышения степени зрелости этих процессов. Модель СММ включает в себя следующие уровни:

Начальный уровень -- процессы выполняются индивидуально для каждого конкретного случая.

Уровень Повторяющихся Процессов -- процессы становятся повторяющимися и организованы, таким образом, чтобы качество услуг стало повторяющимся.

Уровень Документированных Процессов -- процессы в организации документированы, стандартизованы и интегрированы.

Уровень Управляемых Процессов -- организация оценивает полученные результаты и использует их для повышения качества предоставляемых услуг.

Уровень Оптимизирующихся Процессов -- организация постоянно оптимизирует свои процессы с целью повышения качества услуг или разработки новой технологии или сервисов.

На основе вышеперечисленных Уровней Зрелости процессов были разработаны модели ИТ Сервис-менеджмента.

Рис. 2.3. Связи заказчик-поставщик и Уровни Зрелости

При оценке зрелости организации нельзя ограничиться только поставщиком услуг. Здесь также важен Уровень Зрелости Заказчика (рис. 2.3). Если разница в степени зрелости компаний заказчика и поставщика велика, то ее следует учитывать, если нет желания столкнуться с несоответствием подходов и стилей работы в этих компаниях. Особенно это относится к организации взаимодействия между заказчиком и поставщиком. Целесообразно, чтобы компании заказчика и поставщика выходили на одинаковый Уровень Организационной Зрелости, и взаимодействие происходило бы на этом Уровне или было скорректировано с учетом более низкого уровня одного из партнеров.

При организации работ в виде процессов не учитываются ни существующее распределение работ, ни деление организации на отделы. Это сознательный выбор. Делая выбор в пользу процессной структуры, можно доказать, что некоторые виды работ в организации не координируются, дублируют друг друга, игнорируются или вообще не нужны. Процесс - это логически взаимосвязанная между собой последовательность работ (видов деятельности (activities), направленная на достижение поставленной цели.

Вместо этого мы сосредотачиваемся на цели процесса и его взаимоотношениях с другими процессами. Процесс -- это последовательность работ, нацеленная на преобразование входных данных (информации, документации и т. д.) в выходные. Для получения информации о том, каким будет результат выполнения процесса, нужно проверить вход и выход каждого процесса на соответствие характеристикам качества и стандартам. В результате этого получаются цепочки процессов, по которым можно отследить, что происходит в организации и какой результат получается, а также определить контрольные точки в этих цепочках, в которых выполняется мониторинг качества продуктов и услуг, предоставляемых организацией.

Стандарты для выходных данных каждого процесса должны быть определены таким образом, чтобы вся цепочка процессов обеспечивала достижение корпоративных стратегических целей. Если результат процесса отвечает заданному стандарту, такой процесс будет считаться эффективным (effective). Если работы в рамках данного процесса к тому же выполняются с наименьшими усилиями и затратами, этот процесс будет рациональным (efficient). Цель Управления Процессами -- планировать и контролировать процессы таким образом, чтобы они были одновременно эффективными и рациональными.

Для оптимизации качества процессов каждый из них можно рассматривать отдельно. Владелец процесса несет ответственность за результаты работы процесса. Менеджер процесса отвечает за его структуру и выполнение и подотчетен владельцу процесса. Координаторы процесса отвечают за выполнение заданных видов работ и отчитываются о результатах их выполнения менеджеру процесса.

Логическая структуризация работ внутри процесса позволяет установить четкие точки перехода, в которых есть возможность выполнять мониторинг качества процесса. В примере с рестораном мы можем разделить обязанности по закупке продуктов и приготовлению блюд так, чтобы повара не занимались закупками, и, возможно, не тратили слишком много времени на оценку свежести ингредиентов, которая не влияет на их работу.

Руководство организации может осуществлять контроль, основываясь на информации о качестве каждого из процессов. В большинстве случаев соответствующие показатели эффективности и стандарты уже будут предопределены Соглашениями. Поэтому каждодневный контроль процесса передается Руководителю (менеджеру) Процесса. Владелец процесса будет оценивать работу по показателям производительности и их соответствию согласованному стандарту. Без четких показателей владельцу процесса будет трудно определить степень контролируемости процесса и реализации запланированных улучшений.

Рис. 2.8. Общая диаграмма процесса

Процедура - это описание логически связанных видов работ с указанием их исполнителей. Процедура может включать в себя этапы из различных процессов. Процедура определяет, что должно выполнятся и кем, и она может меняться в зависимости от организации. Набор Рабочих инструкций определяет, как следует выполнять виды работ, входящие в состав процедур.

Часто процессы описывают с помощью процедур и рабочих инструкций.

На рис. 2.9 представлена модель процесса, созданная с использованием подхода ITIL. Эта модель является основой процессов ИТ Сервис-менеджмента, описанных в этой книге.

Внедрение методики управления ITSM - поэтапный процесс. Как показывает практика, решение первоочередных задач связано с рекомендациями, приведенными в разделах "Поддержка сервисов" и "Предоставление сервисов". Процессы группы предоставления сервисов включают в себя повседневные функции ИТ- службы. Процессы группы поддержки сервисов предназначены для обеспечения предоставления сервисов заданного качества.

Схема внедрения ITSM:

Основные процессы ITSM:

информационный управление деминг инцидент

Диаграмма активности процесса управления инцидентами:

Процесс управления проблемами предназначен для минимизации негативного влияния инцидентов на бизнес и уменьшения количества инцидентов, за счет предотвращения возможных причин инцидентов. В данном контексте под проблемой понимают инцидент или группу инцидентов, имеющих общую неизвестную причину.

Диаграмма активности процесса управления проблемами:

Процесс управления конфигурациями предназначен для оказание помощи в управлении экономическим характеристиками ит-сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ит и ит-сервисов, а также предоставление информации о них другим бизнес-процессам. Это реализуется путем идентификации, мониторинга, контроллинга и обеспечения информации о конфигурационных единицах (ci - configuration item), которые описывают системные компоненты с их атрибутами.

Процесс управления изменениями предназначен для обеспечения уверенности ит-менеджера в том, что все изменения необходимы, запланированы и согласованы. Данныq процесс предполагает регистрацию всех существенные изменений в среде ис предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ис и связанные с ним риски.

Диаграмма активности процесса управления изменениями:

Концепция управления качеством информационных услуг (Information Technology Service Management - ITSM) возникла в результате принципиального изменения сегодняшней роли ИТ-подразделений. Бизнес-процессы настолько тесно увязаны с приложениями, техническими ресурсами и деятельностью персонала отделов автоматизации, что эффективность последних оказывается одним из решающих факторов эффективности компании в целом.

Сами информационные технологии, на которые опирается компания в повседневной работе, постоянно усложняются, корпоративная инфраструктура растет и требует значительных усилий для своего поддержания в работоспособном состоянии. А бизнес-подразделения хотят, чтобы ИТ-механизмы работали как часы, обслуживая их с надлежащим качеством и при оптимальных затратах.

Основная идея внедрения ITSM состоит в том, чтобы ИТ-отдел перестал быть вспомогательным элементом для основного бизнеса компании, ответственным только за работу отдельных серверов, сетей и приложений, «где-то и как-то» применяющихся в компании. Отдел автоматизации становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения «поставщик услуг - потребитель услуг«. Бизнес-подразделение формулирует свои требования к необходимому спектру услуг и их качеству, руководство компании определяет объем финансирования для выполнения этих требований, а подразделения автоматизации поддерживают и развивают информационную инфраструктуру компании таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.

Для того чтобы сделать явью эту идеальную картинку, необходимо научить ИТ-отделы работать по-новому, перейти от управления отдельными информационными ресурсами компании к управлению услугами, которые на этих ресурсах базируются. Перестать воспринимать персонал других отделов только как своих пользователей, наладить отношениями с ними как с заказчиками.

Скажем, бухгалтерия хочет иметь автоматизированный процесс выставления счетов, что, с точки зрения ИТ-отдела услуга, которая будет реализована при помощи некоторой совокупности ПК, сервера, приложений и сети, будет обладать определенными характеристиками надежности, производительности, времени отклика, а предоставление этой услуги будет контролироваться, по результатам контроля будут сформированы отчеты в понятных заказчику бухгалтерских терминах. Эта услуга будет обладать, наконец, определенной себестоимостью, зависящей от надежности, производительности и, возможно, других характеристик. Значит, заказчик будет иметь представление о том, какие расходы повлечет за собой нужное ему качество услуги, и, можно надеяться, выдвинет ИТ-отделу реальные требования, а тот, в свою очередь, сможет организовать свою работу, исходя из реальных приоритетов.

Итак, ITSM подразумевает коренную реорганизацию службы эксплуатации информационных технологий. Опираясь на мировой опыт, компания Нewlett-Рackard разработала типовую модель управления качеством информационных услуг, так называемую ITSM Reference Model. Модель детально описывает процессы и взаимосвязи между ними, которые должен поддерживать ИТ-отдел, чтобы предоставлять информационные услуги с гарантированным качеством.

Ключевые элементы ITSM - процессы, персонал, технологии

Идеология ITSM держится на трех китах:

формализация процессов функционирования информационных технологий;

профессионализм и четкая ответственность сотрудников ИТ-отдела за определенный круг задач;

технологическая инфраструктура обеспечения качества услуг: собственно информационные технологии, служба поддержки пользователей, служба управления конфигурациями и изменениями, система контроля услуг, служба тестирования и внедрения новых услуг и т.д.

Решающим для успеха внедрения ITSM является первый элемент - разработка производственных процессов ИТ-отдела, определяющих последовательность действий персонала в определенных ситуациях, координирующих работу всех сотрудников, служб и подразделений автоматизации. ИТ-отделы постоянно внедряют новые технологии, еще более усложняющие информационную инфраструктуру компании. Однако более эффективные системы сами по себе не обеспечат бизнес необходимыми услугами с требуемым качеством, если не определены процессы использования таких систем.

Типичные примеры ИТ-процессов - установка нового ПО, ликвидация проблем в сети, процесс перехода на новую резервную систему и т.д. Нечетко определенные и недокументированные процессы неизбежно станут источником незапланированных и, следовательно, неконтролируемых изменений в ИТ-инфраструктуре. Это приведет к большому числу переделок, дублированию функций, периодическим простоям и в конечном итоге к нерациональному использованию ресурсов, увеличению времени восстановления после сбоев и недовольству пользователей. А для бизнеса компании в целом, особенно если он уже успел обзавестись приставкой «е», последствия могут оказаться просто катастрофическими. Так, например, случилось с крупнейшим интерактивным аукционом eBay, который почти сутки находился в нерабочем состоянии из-за проблем с программным обеспечением. Это сразу почувствовали его клиенты во всем мире, а акции eBay подешевели суммарно на 5 млрд. долл., зато заработали конкуренты, ведь расстояние до конкурента на электронном рынке равно одному щелчку клавиши мыши.

Если для ИТ-процесса четко не сформулированы условия начала его выполнения, ИТ-отдел не сможет гарантировать, что соответствующая услуга будет предоставляться из раза в раз с неизменным качеством. Это, в свою очередь, повлияет на бизнес-процессы компании. Отрицательное влияние на эффективность бизнеса может оказать и отсутствие четко определенных взаимосвязей между процессами.

Поэтому важнейшая составляющая реализации ITSM - разработка формализованных процессов ИТ-отдела. Для каждого процесса определяется последовательность выполнения работ, необходимые ресурсы и затраты времени, средства автоматизации и контроля качества. Детальная проработка каждого ИТ-процесса в отдельности и всех ИТ-процессов вместе обеспечит согласованную работу бизнес-подразделений и служб автоматизации.

Кроме того, если процесс четко определен и документирован, включая входные параметры и результаты выполнения, можно измерить его производительность. Это особенно важно, если перед ИТ-отделом стоит задача реализации услуги заданного качества за определенную стоимость. Кроме того, это позволит совершенствовать процесс и вносить необходимые изменения в упреждающем режиме - еще до того, как произошел сбой в реализации услуги.

1.4 Опыт внедрения и эксплуатации информационно-управляющих систем

Microsoft на основе обобщения документации ITIL, стандарта ISO 15504, описывающего критерии оценки зрелости процессов, опыта заказчиков и партнеров Microsoft, опыта организации эксплуатации во внутренних ИТ-подразделениях Microsoft разработала библиотеку документов Microsoft Operations Framework (MOF).

Рисунок _._ - Модель процессов MOF:

В 2010 году Hewlett-Packard предложила типовую модель информационных технологий HP IT Reference Model, которая позволяет разработать структуру ИТ-процессов в компании и на ее основе реализовать управление качеством информационных услуг. Типовая модель представляет собой методику внедрения лучшего международного опыта в области ИТ, собранного в Библиотеке IT Infrastructure Library. Библиотека ITIL - это сборник из 68 книг по различным областям функционирования ИТ, включая планирование ресурсов, управление проблемами, управление инцидентами, разработку и внедрение новых услуг, снижение расходов, управление пользователями и т.д. Эта информация собиралась и систематизировалась Комитетом по телекоммуникациям при правительстве Великобритании, а сейчас поддерживается, издается и обновляется независимой организацией EXIN (www.exin.nl).

Библиотека ITIL - своеобразный эталон, сопоставляя с которым состояние информационных технологий компании можно определять области, требующие усовершенствования. НР взяла систему стандартов ITIL за основу и, добавив собственный опыт, а также опыт своих партнеров и заказчиков, разработала структуру ИТ-процессов и их взаимосвязей. Если Библиотека ITIL показывает, «что такое хорошо», то Типовая модель определяет пути достижения эталона. Типовая модель - самый верхний уровень системы управления качеством информационных услуг, карта стандартных ИТ-процессов, которая при внедрении в конкретной оргагнизации наполняется специфическим содержанием, позволяет распределить необходимые функциональные роли между сотрудниками ИТ-отдела и выбрать оптимальный инструментарий. НР подчеркивает, что разработанная модель применима к любой информационной инфраструктуре, независимо от ее масштаба и степени распределенности.

Типовая модель ИТ отображает жизненный цикл большинства услуг, которые ИТ-отдел может предоставлять бизнес-подразделениям компании. Прежде всего, она позволяет оценить текущее состояние информационной инфраструктуры, определить статус, значимость и взаимосвязи уже реализованных процессов. Благодаря этому ИТ-отдел поймет, какие процессы требуют переработки, каких процессов не хватает, каким он видит организацию ИТ-услуг в идеале и как спланировать достижение поставленных целей. Делая акцент на взаимосвязи между процессами, Типовая модель позволяет выделить приоритеты в реализации процессов. Определение зависимостей между процессами дает возможность выявить ту информацию, которая будет ими совместно использоваться, и тем самым упрощает разработку процессов. Типовая модель может стать отправной точкой для организационных изменений в работе ИТ-отдела. Работа с Типовой моделью и анализ процессов позволяет выявить потенциальные области применения технологий управления. Кроме того, ее использование даст возможность понять, какие информационные услуги ИТ-отдел должен обеспечивать внутренними силами, а где есть потенциал для аутсорсинга - передачи части функций сторонним организациям, и как внутренние процессы будут взаимодействовать с услугами от внешнего поставщика.

В Типовой модели НР все процессы разделены на пять групп, каждая из которых отражает определенный аспект жизненного цикла ИТ-услуги (рис. 1) - от анализа бизнес-задач, стоящих перед отделом автоматизации, до определения спецификаций услуги и разработки соглашений об уровне обслуживания, реализации, развертывания и поддержки услуг.

Размещено на Allbest.ru