Управление эксплуатацией ИС

Размещено на http://www.allbest.ru/

Управление эксплуатацией ИС



1. Передовые методы организации работы ИТ-служб. Библиотека мирового передового опыта ITIL (IT Infrastructure Library)

ИТ-подразделение (ИТ-служба) - организационная единица предприятия, ответственная за выработку ИТ-стратегии, направленную на достижение бизнес-целей, создание новых конкурентных преимуществ для бизнеса, разработку (приобретение), внедрение и сопровождение информационных систем (ИС) и прочей информационной инфраструктуры (ИИ), разработку на их основе услуг (сервисов).

Сейчас ИТ-служба уже не представляет собой замкнутую сферу деятельности, которая ничего не знает о целях и глобальных потребностях бизнеса. Повышение ее статуса привело и к повышению ответственности за общие результаты бизнес-деятельности.

ITIL (IT Infrastructure Library) - это Библиотека Инфраструктуры Информационных Технологий. ITIL был разработан в конце 1980-х гг. CCTA (Central Communications and Telecom Agency) по заказу правительства Великобритании и является фундаментальным источником передового опыта в области информационных технологий. На момент создания ITIL являлся набором из более чем 60 книг, но с тех пор претерпел ряд изменений и в данный момент выпускается порядка 8 книг:

· Software Asset Management (управление конфигурациями ПО)

· Service Support (поддержка услуг) - представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;

· Service Delivery (предоставление услуг) - содержит описание типов ИТ-услуг, предоставляемых предприятием;

· Planning to Implement Service Management (планирование внедрения управления услугами) - посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей;

· Information & Computing Technology (ICT) Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;

· Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;

· Security Management (управление безопасностью) - посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них;

· Business Perspective (бизнес-перспектива) - рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом.

Из них особо можно выделить 2 по ITSM (IT Service Management), описывающих 10 главных ИТ процессов:

* Процесс управления инцидентами * Процесс управления проблемами * Процесс управления конфигурациями ИВС * Процесс управления изменениями * Процесс управления релизами ИВС * Процесс управления уровнем услуг ИВС * Процесс управления возможностями ИВС * Процесс управления доступностью ИВС * Процесс управления рисками * Процесс управления финансами IT-отдела

Библиотека ITIL создавалась как единая база накопления знаний по управлению ИТ услугами, для последующего практического внедрения этого опыта в различных отраслях.

ITIL предлагает структурированную основу для организации всех видов деятельности в ИТ-подразделении, являющихся частью оказания ИТ-услуг. Эти виды деятельности образуют процессы, составляющие основу для развития степени зрелости ИТ Сервис-менеджмента. Каждый из этих процессов решает одну или несколько задач ИТ-департамента, такие как разработка услуг (сервисов), Управление Инфраструктурой, предоставление и поддержка услуг. Такой процессный подход позволяет описать передовой опыт ИТ Сервис-менеджмента независимо от организационной структуры компании. процессный управление домен cobit

Предметом рассмотрения ITIL является предоставление и поддержка ИТ-услуг, соответствующих бизнес-потребностям предприятия. Сервисная ориентация определяет подход к взаимодействию ИТ-отдела и бизнес-подразделений и предполагает предоставление бизнес-подразделениям услуг в сфере ИТ -- в противоположность «технологическому» подходу, при котором ИТ-отдел предоставляет системы, программы, модули и т.п. Услуги при этом описываются и характеризуются в терминах и с точки зрения бизнес-процессов, так же определяется уровень, на котором предоставляются услуги. Создается основа для эффективного взаимодействия, при котором, с одной стороны ИТ-инфраструктура соответствует требованиям и ожиданиям бизнеса, а с другой -- определяются критерии оценки качества работы ИТ.

Процессный подход описывает управление ИТ-инфраструктурой как комплекс процессов, затрагивающих различные структурные подразделения и направленных на достижение определенных целей. Для каждого процесса определяются роли, процедуры, входящая и исходящая информация. Деятельность по процессу предполагает эффективное ролевое взаимодействие, направленное на достижение поставленной цели независимо от места участников процесса в организационной структуре ИТ-департамента.

В процессной модели ITIL выделяются следующие процессы управления ИТ:

· на уровне инфраструктуры (ICT Infrastructure Management): дизайн и планирование; распространение; сопровождение и техническая поддержка;

· на уровне поддержки услуг (Service Support): управление инцидентами; управление проблемами; управление конфигурацией; управление изменениями; управление релизами;

· на уровне предоставления услуг (Service Delivery): управление уровнем обслуживания; финансовое управление ИТ-услугами; управление готовностью; управление непрерывностью обслуживания; управление мощностями.

В части взаимодействия бизнес-подразделений и ИТ-департамента в процессной модели ITIL можно выделить три уровня: операционный (взаимодействие с пользователями), тактический (взаимодействие с заказчиками) и стратегический (согласование целей бизнеса и ИТ).

Процессы тактического и операционного уровней относятся к разделу Сервис Менеджмента (управления услугами) и занимают центральное место в библиотеке ITIL. Рассмотрим их подробнее.

2. Основные характеристики процессов, входящих в разделы Поддержка и Предоставление услуг

Процессы операционного уровня. Цель процесса Управления инцидентами (Incident Management) -- обеспечение непрерывности предоставления услуг. Основная задача -- скорейшее восстановление услуг на согласованном уровне в случае сбоя (или угрозы сбоя). Акцент при этом делается не на надежность, универсальность или системность решения, а на скорость восстановления.

Выделение в отдельный процесс «борьбы с последствиями» позволяет обеспечить непрерывное предоставление услуг и создать тем самым временную и ресурсную базу для расследования и устранения причин сбоев в рамках процесса Управления проблемами (Problem Management). Его цель -- минимизация перебоев в предоставлении услуг, для чего решаются задачи идентификации, расследования и устранения причин возникновения сбоев. Данный процесс анализирует инфраструктуру и формирует предложения по ее изменению с целью повышения стабильности.

Предложения, формализованные в Запросах на изменения (Request For Change), служат входящей информацией для процесса Управления изменениями (Change Management), цель которого -- обеспечить управляемое эффективное изменение ИТ-инфраструктуры. В рамках процесса определены процедуры оценки, планирования, реализации и контроля изменений, ответственность, роли и стандартная документация.

Основу для анализа инфраструктуры и проведения изменений дает ее логическая модель, формируемая и поддерживаемая в рамках процесса Управления конфигурацией (Configuration Management).

В ITIL используется понятие конфигурационной единицы (Configuration Item), т.е. значимого для предоставления услуг элемента инфраструктуры. Управление конфигурацией описывает характеристики и связи всех конфигурационных единиц. К их числу отнесены не только программные и аппаратные средства, но и документация, процедуры, элементы организационной структуры. Такой комплексный подход к описанию инфраструктуры позволяет эффективнее проводить ее анализ и изменение, а также делает ее прозрачнее с точки зрения предоставления услуг, ведь для каждой описанной ИТ-услуги определены связанные конфигурационные единицы.

В связи с особой значимостью программ в предоставлении подавляющего большинства услуг особенности управления конфигурацией и изменениями в программном обеспечении описаны как особый процесс -- Управление релизами (Release Management).

Для обеспечения эффективной поддержки пользователей и взаимосвязи процессов операционного уровня используется служба поддержки. ITIL определяет цели и задачи службы, описывает процедуры ее работы и содержит рекомендации по эффективной организации Service Desk.

Процессы тактического уровня. Основой взаимодействия ИТ-департамента и бизнес-подразделений служат Соглашения об уровне обслуживания (Service Level Agreement), описывающие параметры предоставления ИТ-услуг. Взаимодействие с заказчиками, выработка и поддержание соглашений, контроль и коррекция уровня обслуживания -- вот задачи, решаемые процессом Управления уровнем обслуживания (Service Level Management). Процесс также обеспечивает связь между характеристиками услуг с точки зрения заказчиков и параметрами их предоставления с точки зрения ИТ. Согласование уровня обслуживания подразумевает определение услуг, наиболее критичных для бизнеса, гарантированная готовность которых определяет успешность бизнеса в целом; соответственно выделяются и наиболее критичные системы инфраструктуры.

На решение вопросов готовности услуг в условиях нормальной работы направлен процессу Управления готовностью (Availability Management), а в форс-мажорных обстоятельствах -- процесс Управления непрерывностью (Continuity Management).

Оптимальное использование ресурсов инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры -- цель процесса Управления мощностями (Capacity Management). Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к готовности и непрерывности, прогнозирование развития в рамках управления мощностями -- все это создает основу для корректного определения стоимости предоставления каждой услуги.

Обеспечивается финансовая прозрачность ИТ-департамента, затраты напрямую связываются с бизнес-требованиями -- за это отвечает процесс Управления финансами (Financial Management for IT Services).

На базе библиотеки ITIL некоторые коммерческие компании разработали свои структурированные подходы к Управлению ИТ-услугами. Среди них HP ITSM Reference Model компании Hewlett-Packard, IT Process Model компании IBM, MOF компании Microsoft и многие другие.

Использование методологии ITIL может принести различные результаты в зависимости от конкретной ситуации. Можно классифицировать преимущества и недостатки ITIL следующим образом:

Преимущества библиотеки ITIL для заказчиков/пользователей:

- предоставление ИТ-услуг становится более ориентированным на заказчика, соглашения о качестве услуг способствуют улучшению взаимоотношений;

- услуги описываются лучше, на языке заказчика и с требуемой детализацией;

- лучше контролируются качество и стоимость услуг;

- улучшается взаимосвязь компании с ИТ-организацией за счет определения точек контактов.

Возможные проблемы при работе с ITIL:

- переход на принципы ITIL может занять продолжительное время, потребовать значительных усилий и изменений в корпоративной культуре. Чересчур амбициозные планы при переходе на ITIL могут привести к разочарованию, и поставленные цели не будут достигнуты;

- если совершенствование структуры процессов становится самоцелью, может пострадать качество услуг. В этом случае процедуры становятся бюрократической преградой, которую сотрудники стараются по возможности избегать;

- улучшения в предоставлении услуг и снижении стоимости недостаточно видны;

- при недостаточных инвестициях в инструментальные средства (программное обеспечение и др.) процессы не будут работать должным образом и сервис не улучшится. Могут потребоваться дополнительные ресурсы и персонал, если организация уже перегружена текущей рутинной работой.

Эти возможные проблемы, конечно, могут быть решены. Библиотека ITIL развивалась с целью достижения преимуществ для ИТ-организации и компании в целом. Многие из лучших практических предложений направлены на предотвращение таких проблем или их решение в случае возникновения.

3. Поддержка услуг (Service Support). Служба Service Desk: цели, задачи, способы организации. Help Desk - организация диспетчерской службы, единая точка приема всех входящих событий

Служба Service Desk выполняет действия в рамках ряда базовых процессов ITIL, а именно:

· В первую очередь это Процесс Управления Инцидентами, т. к. большая часть инцидентов принимается (регистрируется) Службой Service Desk и многие обращения в службу имеют отношение именно к инцидентам. В функции Службы Service Desk входит координация действий организаций поставщиков, участвующих в обработке инцидентов.

· На Службу Service Desk могут быть возложены обязанности по установке оборудования и программного обеспечения, и соответственно, она может играть определенную роль в Процессах Управления Релизами или Изменениями.

· Если при регистрации инцидента Служба Service Desk проверяет информацию о пользователе и детали Конфигурации его ИТ-ресурсов, то в этом случае Служба участвует в Процессе Управления Конфигурациями.

· Служба Service Desk может выполнять Стандартные Запросы, такие как подключение к LAN и перемещение рабочих станций, в этом случае она участвует в оценке и проведении изменений и, следовательно, в Процессе Управления Изменениями.

· Служба Service Desk информирует пользователей о поддерживаемых ею продуктах и услугах. Если Служба не имеет полномочий на выполнение какого-либо Запроса, ей следует вежливо сообщить пользователю об этом и известить Процесс Управления Уровнем Услуг о поступившем Запросе.

· Служба Service Desk также может выполнять действия, связанные с рядом других процессов ITIL, например, с Процессом Управления Инфраструктурой (Операционная деятельность). Служба поддерживает взаимодействие с заказчиками, предоставляя информацию о поддерживаемых сервисах. Кроме этого Служба Service Desk является точкой ежедневных контактов с пользователями и средством мониторинга степени их удовлетворенности.

Основной целью Службы Service Desk является поддержка услуг, предоставляемых ИТ-организацией на основе достигнутых с заказчиком договоренностей, путем выполнения ряда действий по поддержке (из разных процессов).

Существует несколько вариантов организации Служб Service Desk. Наиболее распространенными являются следующие:

* Централизованная Служба Service Desk как единая точка контакта для всех пользователей, возможно с отдельной Службой Service Desk, расположенной ближе к пользователям бизнес-приложений (Service Desk с разделением функций).

* Локальные (распределенные) Службы Service Desk, расположенные на нескольких объектах. Обычно такое деление Службы Service Desk усложняет управление.

* Виртуальная Служба Service Desk, когда ее географическое расположение не имеет значения в связи с использованием коммуникационных и Интернет-технологий.

Централизованная Служба Service Desk

Показана структура Централизованной Службы Service Desk с разделением функций. Если ИТ-организация несет ответственность и за предоставление услуг, и за поддержку информационных систем, то лучше всего, чтобы Служба Service Desk была для пользователей единой точкой контактов. В этом случае Service Desk отвечает за прием, регистрацию, мониторинг хода обработки и эскалацию звонков. Функция поддержки бизнес-операций может являться частью функций Службы Service Desk или же за это может отвечать отдельная группа поддержки, контролируемая Службой Service Desk Для такой организации работы требуется общая система регистрации инцидентов. Если ИТ-организация не несет ответственности за поддержку бизнес-операций, тогда служба поддержки бизнес-операций будет действовать от лица пользователей в тех случаях, когда требуется поддержка со стороны поставщика ИТ-услуг.

Такой подход может сочетаться с организацией «моста» с операционной средой (т. е. точкой концентрации руководства операционной деятельностью, которой может выступать, например, Служба Service Desk в сочетании с отделом эксплуатации). Это может быть целесообразно для обеспечения взаимодействия между Службой Service Desk и руководством операционной деятельностью, включая Управление Сетями, Серверами и т. д. Такое взаимодействие Службы Service Desk с функциональными подразделениями ИТ обеспечивает быстрое реагирование в тех случаях, когда Служба Service Desk не может сразу же устранить ошибки. В идеале эти подразделения должны размещаться близко друг к другу.

Распределенная Служба Service Desk

Распределенная служба размещается в разных зданиях или даже в разных городах и регионах. На рисунке 3 представлен пример распределенной Службы Service Desk. При использовании такой структуры целесообразно выбрать один из предлагаемых ниже вариантов:

* Центральная точка контактов, где звонки принимаются и далее маршрутизируются в локальные службы поддержки. Центральная Служба Service Desk является для пользователей начальной точкой контактов, где регистрируются инциденты.

* Локальные точки контактов с центральной Службой Service Desk предназначены для отслеживания и мониторинга инцидентов. Данный подход часто используется в тех случаях, когда у локальной организации свой язык и корпоративная культура, а также когда у организации достаточно много специфических приложений собственной разработки для каждого направления бизнеса. В такой ситуации единственным практическим решением является распределение функций Службы Service Desk между различными направлениями бизнеса, т. к. для решения инцидентов требуются специфические знания в конкретной области.

* Центр обработки звонков (Call Center). Этот вариант становится все более популярным, и его часто используют провайдеры и поставщики услуг. По центральному номеру телефона, обычно бесплатному, можно получить доступ к голосовому меню, из которого пользователь выбирает пункт, по которому требуется помощь, например, электронная почта или офисные приложения. Звонок затем направляется к специалисту соответствующей группы поддержки. Эти группы могут находиться в разных местах, но пользователь об этом может даже не подозревать.

Виртуальная Служба Service Desk

Виртуальная служба Service Desk является современной специализированной версией распределенной службы. Она состоит из нескольких локальных Служб Service Desk, которые образуют единую (виртуальную) службу, поскольку современные телекоммуникационные и Интернет-технологии делают месторасположение несущественным фактором. Недостатком такой организации является трудность предоставления поддержки на местах.

В последнее время наблюдается возможность самостоятельного получения помощи пользователями (самообслуживания - self-help) как форму «автоматизированной» функциональности Службы Service Desk.

Например, возможность самообслуживания посредством Web-доступа к базе знаний (поиск известных ошибок) и записям инцидентов (проверка статуса и т. д.), способствует сокращению расходов и созданию сообщества пользователей.

Технологии для работы Службы Service Desk

Существует много технических вариантов организации Службы Service Desk. Помимо рассмотрения эффективных инструментальных средств ИТ Сервис-менеджмента, должны быть также рассмотрены следующие аспекты:

* интеграция инструментальных средств сервис-менеджемента с системами Управления ИТ инфраструктурой;

* коммуникационные технологии, такие как Computer Telephone Integration (CTI) или Voice Over Internet Protocol (VOIP);

* системы интерактивного речевого меню (Interactive Voice Response - IVR);

* электронная почта (E-Mail);

* факс-серверы (факс через электронную почту или Интернет);

* инструментальные средства перенаправления звонков на пейджеры, мобильные телефоны и портативные компьютеры;

* инструментальные средства поиска и диагностики неисправностей (базы знаний, системы принятия решения по ситуации);

* автоматизированные инструментальные средства Управления Сетями и Системами;

* Интранет и Интернет-порталы для самостоятельного доступа пользователей.

Мониторинг инфраструктуры. Служба Service Desk может иметь в своем распоряжении инструментальные средства, помогающие определению степени воздействия сбоев на работу критически важных систем, таких как маршрутизаторы, серверы, шлюзы, приложения и базы данник Часто эти средства автоматически обнаруживают сам сбой или угрозу его возникновения и передают информацию в Процесс Управления Инцидентами. Службе Service Desk необязательно применять эти средства, т. к. обнаружение сбоев является главной задачей операционных подразделений ИТ, которые и передают эту информацию Службе Service Desk.

Диспетчерская служба (Help Desk), в отличии от Service Desk, обычно ограничивается работой только с инцидентами - заявками на устранение сбоев в ИТ инфраструктуре. Здесь главная цель - устранение инцидентов в максимально короткие сроки и сохранение всей имеющейся и сопутствующей информации об инциденте и ходе его устранения. По возможности устранение инцидента осуществляется силами персонала диспетчерской службы путем консультирования пользователя.

4. Управление ИТ по стандарту CobiT . Процессная модель , взаимосвязь между доменами. Модель зрелости ИТ-процессов. Назначение Critical Success Factor (CSF), Key Goal Indicator (KGI), Key Performance Indicator (KPI)

CobiT (Контрольные ОБъекты для Информационных и смежных Технологий) -- это сохранение единого подхода к сбору, анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита ИТ, возможность сравнения существующих ИТ-процессов с "лучшими" практиками, в том числе отраслевыми.

CobiT использует процессный подход к управлению ИТ. Процессный подход предполагает представление основных деятельностей ИТ в виде процессов, состоящих из действий. В CobiT выделено 34 процесса ИТ.

Процесс - структурированный набор видов деятельности, спроектированный для достижения определенной цели. В общем,процесс представляет собой набор процедур, на которые оказывает влияние политика организации и процедур, происходящих из других источников, в том числе процессов. Процессы имеют четкие, обусловленные бизнесом, причины возникновения, ответственных владельцев, должностные обязанности, связанные с наполнением процесса и средства измерения эффективности.

Процессы имеют следующие характеристики:

1. Процессы измеряемы, то есть можно измерить процесс каким-либо подходящим методом. Менеджеры стремятся измерить в первую очередь стоимость и качество, а практикующие пользователи - продолжительность и продуктивность процесса.

2. Процессы служат для достижения конкретных результатов. Причина существования процесса - предоставление конкретного результата, который можно идентифицировать и посчитать.

3. Процессы имеют потребителей - каждый процесс предоставляет свои результаты потребителям или другим процессам. Потребители могут быть внутри или вне организации, но процессы в любом случае должны удовлетворять их ожиданиям.

4. Процессы состоят из действий. Действие (Activity) - основные виды деятельности, предпринимаемые в рамках процесса.

Процессы в свою очередь объединены в домены (рис. 1). Домен (Domain) - группирование контрольных целей в логические этапы внутри жизненного цикла ИТ-инвестиций. CobiT выделяет 4 домена:

· Планирование и организация (PO) - определяет направления в отношении внедрения решений(AI) и обеспечения сервисов (DS).

· Приобретение и внедрение (AI) - обеспечивает внедрение решений и оказание сервисов на их основе.

· Эксплуатация и сопровождение(DS) - представляет решения и делает их применимыми для конечных пользователей.

· Мониторинг и оценка (ME) - выполняет контроль за всеми процессами.

Процессы домена "Планирование и организация" являются основополагающими, так как именно они определяют стратегию развития ИТ, цели, а также то, как ИТ поможет бизнесу в осуществлении поставленных бизнес-целей. Продуманность, целостность и рациональность стратегии приведет к успеху деятельности ИТ в целом. Процессы этого домена отвечают на следующие вопросы:

· Согласованы ли стратегия бизнеса и стратегия ИТ?

· Оптимально ли организация использует свои ресурсы?

· Достигнуто ли понимание целей ИТ?

· Осознаются ли ИТ-риски и как осуществляется управление ими?

· Соответствует ли качество ИТ-систем потребностям бизнеса?

Следующий домен "Приобретение и внедрение" отвечает за воплощение стратегии, принятой на этапе "Планирование и организация". Соответствующие ИТ-решения должны быть определены, разработаны или приобретены, а затем интегрированы в бизнес-процессы организации. Этот раздел также рассматривает внесение изменений в существующие технологии. Процессы этого домена отвечают на следующие вопросы:

· Решения, предлагаемые новыми проектами, отвечают требованиям бизнеса?

· Укладываются ли новые проекты в сроки и бюджет?

· Будут ли новые решения работать должным образом после внедрения?

· Получится ли внедрить изменения без сбоев в текущих бизнес-операциях?

Домен "Эксплуатация и сопровождение" посвящен непосредственному использованию услуг, их сопровождению и поддержке. Это включает в себя вопросы эксплуатации услуг, обеспечения их безопасности и непрерывности, поддержку пользователей, управление данными и операционной инфраструктурой. Процессы этого домена отвечают на следующие вопросы:

· Предоставляются ли услуги в соответствии с приоритетами бизнеса?

· Оптимизированы ли затраты на ИТ?

· Способен ли персонал использовать ИТ системы эффективно и безопасно?

· Обеспечивается ли должный уровень информационной безопасности (доступность, конфиденциальность и целостность информации)?

Последний домен "Мониторинг и оценка" отвечает за мониторинг процессов. Недостаточно просто внедрить процессы ИТ в организации, необходимо непрерывно контролировать их качество и соответствие требованиям. Этот домен отвечает на следующие вопросы:

· Как своевременно выявить проблемы, связанные с эффективностью ИТ-процессов?

· Эффективны ли меры внутреннего контроля?

· Как установить обратную связь между эффективностью ИТ и целями бизнеса?

· Обеспечивается ли должный уровень конфиденциальности, доступности и целостности информации?

Для каждого процесса в рамках домена CobiT определяет цели бизнеса и ИТ, которые поддерживает/обеспечивает данный процесс, а также то, как оценивается процесс, кто за него ответственен, из каких основных деятельностей он состоит и какие результаты приносит.

Понятно, что на практике организации, реализовавшие все, описанные CobiT, процессы, встречаются редко, более того, структура процессов отличается в зависимости от особенностей конкретной организации. 34 процесса - это своего рода идеальная структура организации управления ИТ, предлагаемая CobiT.

В CobiT описана "Модель зрелости" процессов ИТ (Maturity Model). Данная модель базируется на разработках Capability Maturity Model Integration (CMMI), представляющую собой набор моделей (методологий) совершенствования процессов в организациях разных размеров и видов деятельности.

Модель предполагает плавный поэтапный процесс совершенствования процессов организации и позволяет оценить текущее состояние зрелости процессов (`as-is' state of maturity), определить целевое (`to-be' state of maturity) и понять, что надо сделать для его достижения.

Уровень зрелости определялся на основании наличия и полноты базовых атрибутов процессов:

· Awareness and Communication (Осведомленность и коммуникации)

· Policies, Plans, Procedures (Политики, Планы и процедуры)

· Tools and Automation (Инструменты и автоматизация)

· Skills and Expertise (Навыки и знания)

· Responsibility and Accountability (Ответственность и подотчетность)

· Goal Setting and Measurement (Постановка целей и измерения)

В CobiT 5 модель называется "The COBIT5 Process Capability Model" и базируется на подходах международного стандарта ISO/IEC 15504 "Software Engineering--Process Assessment standard".

CobiT 5 определяет следующие уровни зрелости процессов:

· Level 5: Optimising process (Оптимизированные)

· Level 4: Predictable process (Предсказуемые)

· Level 3: Established process (Налаженные)

· Level 3: Established process (Налаженные)

· Level 2: Managed process (Управляемые)

· Level 1: Performed process (Выполняемые)

· Level 0: Incomplete process (Неполные)

Соответствие уровням "модели зрелости" означает, что компания готова к плановой модернизации или обновлению. MM -- не технология, не стандарт, для нее нет формальных описаний, в ней нет жестких требований, и она не привязана к конкретным информационным технологиям.

Модели зрелости не подсказывают как улучшить работу компании и не объясняют, как работать с персоналом, также нет готовых руководств и по применению моделей зрелости. Рекомендуется каждой конкретной компании разработать подобное руководство для своего бизнеса или пригласить сторонних консультантов для решения этого вопроса. Модели зрелости предназначены для организации эффективного управления. Они определяют ключевые действия, которые указывают, что надо сделать для достижения требуемого качества и содержат способы контроля над правильностью выполнения ключевых ИТ-процессов и методы их корректировки. Ключевые действия подробно описаны в Руководстве на абстрактном уровне, а в процессе использования MM компания может выбрать произвольную степень их формализации.

Беря за основу шкалу моделей зрелости (рис. 3), разработанную для каждого из 34 ИТ-процесса CobiT, руководитель может выяснить следующие сведения:

· Текущий статус организации -- оценить, на какой стадии организация находится сегодня.

· Текущий статус лучшей практики в этой отрасли -- сравнить свою организацию с лучшей организацией в этой отрасли.

· Текущий статус международных стандартов -- провести дополнительное сравнение текущего статуса организации с "лучшей практикой" или международными стандартами.

· Статус организации после усовершенствования (реализация стратегии организации) -- оценить стратегию организации, каких результатов организация хочет достичь.

· 0. Не существует. Полное отсутствие каких-либо процессов управления ИТ. Организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом, нет никаких сведений о проблемах.

· 1. Начало (Анархия). Организация признает существование проблем управления ИТ и необходимость их решения. При этом не существует никаких стандартизованных решений. Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю. Подход руководства к решению ИТ-проблем хаотичен, признание существования проблем случайно и непоследовательно.

· 2. Повторение (Фольклор). Существует всеобщее осознание проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии, охватывая процессы планирования, функционирования и мониторинга ИТ. Деятельность по управлению информационными технологиями описана и интегрирована в процесс управления организацией. Выбраны для улучшения и/или контроля те ИТ-процессы, которые влияют на основные бизнес-процессы предприятия. Эффективно выполняется планирование и управление инвестициями. Руководство организации регламентировало меры по управлению ИТ, а также методы управления и оценки, но процесс не был принят в организации. Не существует формализованного обучения, набора взаимосвязанных стандартных процедур управления, ответственность возложена на сотрудников. Сотрудники контролируют процессы управления с помощью проектов и ИТ-процессов. Ограниченные инструменты управления выбираются и внедряются для сбора метрик управления, но не используются в полном объеме из-за недостатков в оценке их функциональности.

· 3. Описание (Стандарты). Необходимость действовать в соответствии с принципами управления ИТ понимается и принимается. Развивается базовый набор показателей управления ИТ: определена связь между результатом и показателями производительности, она зафиксирована и внедрена в стратегические процессы планирования и мониторинга. Процедуры стандартизованы и документированы, проводится обучение сотрудников по выполнению этих процедур. Показатели производительности всех видов деятельности зафиксированы и отслеживаются, что приводит к повышению эффективности работы всей организации. Процедуры не сложны, они являются формализацией существующей практики. Идеи сбалансированных карт оценки бизнеса принимаются организацией. Ответственность за обучение, выполнение и применение стандартов возложена на сотрудников организации. Анализ первопричин применяется время-от-времени. Большинство процессов управляются в соответствии с некоторыми основными метриками, и, как правило, отдельными сотрудниками, поэтому ни о каких отклонениях руководители не знают. Однако всеобщая отчетность о выполнении ключевых процессов является четкой, и руководство премирует сотрудников на основе измерения ключевых результатов.

· 4. Управление (Измеряемый). Существует полное понимание проблем управления ИТ на всех уровнях организации, постоянно происходит обучение сотрудников. Определены и поддерживаются в актуальном состоянии соглашения об уровне обслуживания. Четко распределена ответственность, установлен уровень владения процессами. Процессы ИТ соответствуют бизнесу и стратегии ИТ. В первую очередь улучшения в процессах ИТ основываются на измеряемых количественных показателях. Существует возможность управлять процедурами и метриками процессов, измерять их соответствие. Все совладельцы процесса осознают риски, важность ИТ и возможности, которые они предоставляют. Руководство организации определило допустимые отклонения, при которых процессы должны работать. Если процессы не работают эффективно и продуктивно, действия предпринимаются во многих (но не всех случаях). Процессы постоянно совершенствуются, их результаты соответствуют "лучшим практикам". Формализован порядок анализа первопричин. Присутствует понимание необходимости постоянного совершенствования. Ограниченно применяются передовые технологии, основанные на современной инфраструктуре и модифицированных стандартных инструментах. Все необходимые ИТ-специалисты вовлечены в бизнес-процессы. Управление ИТ превращается в процесс уровня всей организации. Деятельность управления ИТ интегрируется в процесс управления организацией.

· 5. Оптимизация (Оптимизируемый). В организации существует углубленное понимание управления ИТ, проблем и решений ИТ, а также перспектив. Обучение и коммуникация поддерживаются на должном уровне, самыми современными средствами. В результате непрерывного улучшения процессы соответствуют моделям зрелости, построенным на основании "лучшей практики". Внедрение этих процедур привело к появлению организаций, людей и процессов, максимально адаптируемых к изменяющимся условиям, а также полностью соответствующих требованиям управления ИТ. Первопричины всех проблем и отклонений тщательно анализируются, по результатам анализа выполняются результативные действия. Информационные технологии интегрированы в бизнес-процессы, полностью их автоматизируют, предоставляя возможность повышать качество и эффективность работы организации.

Управление ИТ по CobiT осуществляется с учетом бизнес-потребностей и для этого определены информационные критерии.

Потребности бизнеса определяются Ключевыми Индикаторами Цели, чему способствует организация постоянного контроля над всеми ресурсами ИТ. Достижение необходимого уровня контроля измеряется Ключевыми Показателями Результата, которые учитывают Критические Факторы Успеха.

Критические Факторы Успеха (КФУ, Critical Success Factor) -- определяют наиболее важные проблемы или действия руководителей, направленные на достижение контроля над ИТ-процессами. КФУ должны быть управляемыми, ориентированными на успех и описывать, как выполнять необходимые стратегические, технические, организационные или процедурные действия для достижения успеха.

Ключевые Индикаторы Цели (КИЦ, Key Goal Indicator) описывают комплекс измерений, которые по факту сообщают руководству, что ИТ-процесс достиг предъявляемых бизнес-требований. КИЦ выражается в терминах информационных критериев:

· Пригодность информации, необходимой для поддержки бизнеса;

· Риски отсутствия целостности и конфиденциальности;

· Рентабельность процессов и операций;

· Подтверждение надежности, эффективности и согласованности.

Ключевые Индикаторы Результата (КИР, Key Performance Indicator (KPI)) описывают комплекс действий, необходимых для определения, насколько ИТ-процессы достигают поставленных целей. КИР являются основными индикаторами, отображающими вероятность достижения цели. А также индикаторами, отражающими адекватность способов, методов и навыков, используемых при достижении результата.

Обобщая вышеизложенную информацию, можно сказать следующее:

· Модели зрелости предназначены для стратегического выбора и эталонного сравнения.

· Критические Факторы Успеха (КФУ) предназначены для организации контроля ИТ-процессов.

· Ключевые Индикаторы Цели (КИЦ) предназначены для контроля достижения целей ИТ-процессов.

· Ключевые Индикаторы Результата (КИР) предназначены для контроля результатов каждого ИТ-процесса.

4. Целесообразность создания системы управления ИТ-инфраструктурой. Системы управления и мониторинга ИТ-инфраструктуры предприятия

На сегодняшний день не существует однозначных вычисляемых показателей целесообразности создания единой или распределенной системы управления. В большинстве случаев необходимо рассматривать каждое отдельное предприятие: его бизнес-процессы, информационные потоки, стратегические планы развития, всю сумму факторов, влияющую на принятие решения.

Разработка и внедрение решений в области управления ИТ-инфраструктурой осуществляется в соответствии с международным рекомендациями в области управления ИТ-инфраструктурой, такими как эталонная модель управления ИТ-услугами (IT Service Management Reference Model -ITSM) и библиотека передового опыта организации ИТ (IT Infrastructure Library - ITIL).

Несомненно, что единая система управления ИТ-инфраструктурой позволяет обеспечить атомарность операций для системы целиком, обеспечивает более точное соответствие ИТ-услуг потребностям бизнеса и позволяет повысить отдачу от средств, вложенных в информационную и телекоммуникационную инфраструктуру. Однако перед началом разработки проекта необходимо оценить соответствие "зрелости" предприятия (по Capability Maturity Model) планируемой системе управления.

От состояния системы контроля качества на предприятии, и стандартизации всех бизнес-процессов зависит в конечном итоге целесообразность, и эффективность единой системы управления.

Преимущества внедрения систем управления IT-инфраструктурой:

· повышение доступности и надежности критически важных IT-ресурсов;

· сокращение времени ввода новых IT-сервисов;

· увеличить отдачу от инвестиций в IT-инфраструктуру;

· повышение эффективности работы сотрудников;

· возможность анализа и прозрачного контроля затрат на IT-ресурсы.

Структура систем управления ИТ-инфраструктуры предприятия

Ввиду того, что первоочередной задачей ИТ-службы является обеспечение четкой и бесперебойной эксплуатации элементов ИТ-инфраструктуры, решения по управлению ИТ чаще всего ориентированы именно на решение задач эксплуатации и условно объединяются в две категории.

Системы первой категории являются технологически-ориентированными и наиболее тесно связаны с устройствами и элементами ИТ-инфраструктуры. Они призваны обеспечивать контроль работоспособности и производительности инфраструктуры и в соответствии с тремя основными областями ИТ-инфраструктуры включают модули управления сетями, серверами и приложениями и автоматизированными рабочими местами (АРМ), каждый из которых, в свою очередь, предназначен для решения своего круга задач. Главные и принципиальные различия этих подсистем у разных производителей заключаются в реализации их базовой платформы (framework).

Второй тип систем управления ориентирован на организацию работы персонала ИТ-служб в процессе эксплуатации и регламентирует взаимоотношения между разными группами ИТ-специалистов, отвечающих за управление сетями, серверами, приложениями и рабочими местами, а также за взаимодействия с внешними пользователями. Этот уровень систем контроля можно назвать системой автоматизации деятельности ИТ-службы или процессов ИТ. В английском языке для нее существует довольно емкое наименование -- Service Desk.

Назначение подобной системы можно проиллюстрировать на простом примере. От пользователя поступил сигнал о какой-либо неполадке, и требуется оперативно определить, чем она вызвана и на каком из участков ИТ-инфраструктуры произошел сбой (в сети, на сервере или непосредственно на ПК пользователя). В системе Service Desk четко прописаны все соответствующие правила и инструкции отработки поступающих сигналов о сбоях и неполадках, а также распределены роли и обязанности между группами ИТ-службы. Кроме того, с помощью Service Desk руководитель получает достоверную картину эффективности работы и всей ИТ-службы, и составляющих ее отделов. В свою очередь, это дает возможность наглядно продемонстрировать роль ИТ для бизнеса предприятия в целом.

Вне зависимости от категории в основе архитектуры систем управления лежат понятия сервера мониторинга и агентов. В качестве сервера мониторинга обычно используется компьютер с установленным специальным ПО для сбора и анализа информации о работе разных элементов, а также для выдачи управляющих команд по корректировке ситуации. Агентом называется программа, установленная на контролируемый объект. Как правило, агент формирует информацию для сервера мониторинга и выполняет его инструкции. При этом сервер мониторинга взаимодействует с агентом по определенным правилам.

5. MOF (Microsoft Operations Framework) -интерпретация сервисного подхода к управлению ИТ от Microsoft

Microsoft на основе обобщения документации ITIL, стандарта ISO 15504, описывающего критерии оценки зрелости процессов, опыта заказчиков и партнеров Microsoft, опыта организации эксплуатации во внутренних ИТ-подразделениях Microsoft разработала библиотеку документов Microsoft Operations Framework (MOF).

Методология MOF (Microsoft Operations Framework) -- это набор концепций, принципов и практических рекомендаций для управления IT-инфраструктурой, разработанных Microsoft.

В состав MOF входят следующие документы и руководства:

· модель процессов эксплуатации (MOF Process Model for Operations);

· модель групп эксплуатации (MOF Team Model for Operations);

· дисциплина управления рисками эксплуатации (Risk Management Discipline for Operations);

· функции управления услугами (SMF - Service Management Functions).

Модели MOF

Модель процессов эксплуатации и функции управления услугами описывает высокоуровневые операции, выполняемые при эксплуатации информационных систем, и основывается на четырех принципах:

· структуризация;

· быстрый цикл развития, итеративный подход;

· управление посредством периодических контрольных мероприятий;

· интегрированное управление рисками.

Принцип структуризации упрощает интеграцию процессов, управление жизненным циклом информационной системы и сопоставление ролей с выполняемыми функциями.

Принцип быстрого цикла развития способствует повышению качества работы информационной системы предприятия посредством эффективного проведения изменений при всесторонней оценке рисков.

Принцип контрольных мероприятий обеспечивает регулярную оценку оперативной деятельности по эксплуатации ИТ-инфраструктуры и предоставлению ИТ-сервисов, а также результативности и эффективности действий по внесению изменений в информационную систему.

Принцип интегрированного управления рисками предполагает распространение процедур управления рисками во все операционные процессы и роли, а также формирование упреждающей политики управления рисками.

Эту модель можно представить как расширение и реорганизацию процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL.

В MOF Process Model собраны процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF). Модель процессов предполагает, что команда, обслуживающая информационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изменениями -- группировка родственных служб в серию так называемых «выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска. Процессная модель MOF представлена в виде 20 SMF-функций, распределенных на четыре квадранта.

Большинство SMF-функций основаны на процессах ITIL.

Исключение составляют функция «Управление людскими ресурсами» из квадранта «Оптимизация» и все функции из квадранта «Обслуживание». Отсутствие соответствующих процессов в библиотеке ITIL объясняется ее независимостью от конкретной платформы.

В результате в MOF именно для процессов, представленных в квадранте «Обслуживание», предусмотрено большинство руководств (operations guide), конкретизирующих их применение для продуктов и технологий Microsoft.

Большинство SMF-функций совпадает с процессами ITIL, также модель MOF предлагает дополнительные SMF-функции: «Управление людскими ресурсами» (квадрант «Оптимизация») и все функции квадранта «Обслуживание». Функция «Управление людскими ресурсами (Workforce Management)» включает рекомендации по управлению ИТ-персоналом (набор, сохранение и мотивация).

Квадрант "Изменения" (MOF Changing Quadrant) предназначен для формализации и упорядочивания процессов изменения ИТ-инфраструктуры и ИТ-сервисов. В нем описаны следующие процессы: управление изменениями; управление релизами; управление конфигурациями.

Функциональность квадранта "Изменения" в отличие от аналогичных процессов ITIL отличается более детальной проработкой диаграмм процессов и инструкций по их применению.

В квадрант «Обслуживание» выделены стандартные процессы обслуживания ИТ-систем, направленные на достижение предсказуемого поведения системы:

· Системное администрирование (System Administration) - ежедневные операции по администрированию информационной системы. Данный процесс координирует деятельность всех остальных функций данного квадранта;

· Администрирование системы безопасности (Security Administration) включает в себя обеспечение безопасности ИТ-системы, определение и контроль параметров защиты корпоративной информации, контроль деятельности персонала с точки зрения безопасности;

· Сетевое администрирование (Network Administration) - обеспечение непрерывной и стабильной работы сетевой инфраструктуры;

· Мониторинг услуг (Service Monitoring and Control) - получение персоналом актуальных сведений о состоянии ИТ-услуг: состояние процессов, загрузка серверов, время отклика приложений и прочее;

· Администрирование служб каталога (Directory Services Administration) - поддержка корпоративной службы каталога и контроль приложений, взаимодействующих с каталогом;

· Управление хранением данных (Storage Management) - включает в себя создание плана архивации и восстановления данных, мониторинг систем хранения и оценку необходимости предоставления новых услуг по резервированию данных;

· Планирование работ (Job Scheduling) - эффективное управление процессом выполнения работ для выполнения соглашения об уровне услуг;

· Управление результатами (Print and Output Management) - контролирование процесса предоставления данных в отчетах.

· Руководства (operations guide), входящие в набор документов MOF, содержат рекомендации по внедрению процессов управления квадранта «Обслуживание», на базе продуктов и технологий Microsoft.

Квадрант "Поддержка" (MOF Supporting Quadrant) описывает процессы поддержки пользователей и ИС-службы. В нем описаны следующие процессы:

· Service Desk;

· управление инцидентами;

· управление проблемами.

Документация по процессам данного квадранта в целом соответствует содержанию аналогичных процессов ITIL, но в некоторых случаях детализируются диаграммы процессов и рекомендации по их применению.

Квадрант "Оптимизация" (MOF Optimizing Quadrant) описывает процессы предоставления ИТ-сервисов и оптимизации их предоставления. В данном квадранте описаны следующие процессы:

· управление уровнем предоставления ИТ-сервисов;

· финансовый ИТ-менеджмент;

· управление мощностями;

· управление готовностью;

· управление непрерывностью предоставления ИТ-сервисов;

· управление персоналом ИТ-подразделений;

· управление безопасностью;

· оптимизация ИТ-инфраструктуры.

Модель команды (MOF Team Model) описывает процедуру создания команды, обслуживающей территориально распределенную ИТ-систему, распределение ролей в команде и их функциональные обязанности, принципы совмещения ролей, варианты масштабирования команды, управление распределенной ИТ-системой, построенной на платформе Microsoft, а также связи с другими моделями Microsoft Enterprise Services.

Модель команды MOF описывает шесть ролей, сгруппированных по функциональному признаку:

· Роль «Выпуск (Release)» - Планирование и выполнение изменений

· Роль «Инфраструктура (Infrastructure)» - Управление физической средой и средствами работы с инфраструктурой

· Роль «Поддержка (Support)» - Поддержка пользователей

· Роль «Обслуживание (Operations)» - Выполнение ежедневных операций по обслуживанию информационной среды

· Роль «Безопасность (Security)» - Контроль над корпоративной политикой безопасности

· Роль «Партнерство (Partner)» - Установление взаимоотношений с партнерами и поставщиками

Роль является видом деятельности, объединенным общими целями. Функциональные обязанности роли значительно отличаются в зависимости от масштаба и требований организации (один человек может выполнять несколько ролей и несколько человек - одну роль).

Основой модели команды является процесс «Общение между ролями (Communication)». Эффективное и оперативное общение имеет большое значение для роли «Поддержка», постоянно взаимодействующей с пользователями ИТ-услуг, а также для всех остальных ролей.

Для организации успешной и эффективной команды помимо описания распределения ролей необходимо формирование общих принципов организационной культуры, стремление предоставлять качественные услуги пользователям у всех членов команды и понимание целей бизнеса компании.

...