Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Введение

Благодаря техническому прогрессу в большинстве предприятий значительная часть бизнес-процессов автоматизирована. По этой причине одним из наиболее весомых конкурентных преимуществ во многих областях предпринимательства является эффективное ИТ-обеспечение потребностей бизнеса. Для поддержания и развития плодотворного взаимодействия между бизнесом и ИТ, должно происходить постоянное сравнение целей департамента ИТ со стратегическими целями предприятия, ведь управление и деятельность ИТ-департаментов являются эффективными лишь в том случае, если ИТ не только поддерживает ключевые бизнес-процессы, являясь опорой для выполнения операционной деятельности предприятия, но и способствует достижению его стратегических целей.

Бизнес постоянно изменяется, а это означает, что меняются бизнес-процессы, происходит увеличение бизнеса в масштабах, возникает потребность в организации новых департаментов и подразделений, выпускаются новые продукты и услуги, которые так же должны поддерживаться информационными системами. Из этого следует, что потребности в информационных технологиях на предприятиях меняются, а значит, должна проводиться непрерывная работа ИТ-подразделений, требуется дорабатывать и модернизировать ИТ-инфраструктуру предприятия. По этой причине важна организация ИТ, которая не только удовлетворяет текущим потребностям бизнеса, но и будет способна поддерживать будущие потребности бизнеса, инфраструктура должна непрерывно видоизменяться, управление ИТ и устройство инфраструктуры быть гибкими и масштабируемыми. Постоянно растущие нагрузки, необходимость динамического хранения данных и непрерывной обработки огромного количества информации может приводить к сбоям. По данным компании Acronis, на 2011 год среднее время простоев производства, вызванных сбоями в работе ИТ составляет 2,6 суток, что оценивается компаниями среднего бизнеса в финансовом эквиваленте, как 310 тыс. долларов. Одним из основных препятствий для организации качественного управления ИТ на предприятиях является традиционных подход, при котором роль ИТ занижается и ИТ воспринимается лишь как вспомогательный элемент в ведении бизнеса. В результате этого и без того трудоемкая задача эффективной модернизации ИТ под постоянно изменяющиеся нужды бизнеса становится непосильной, а потому увеличивается чисто сбоев, ИТ-департамент работает в режиме «тушения пожаров». Для решения описанной проблемы необходимо наладить такую интеграцию между бизнесом и ИТ, чтобы ключевой целью деятельности ИТ-подразделений было предоставление ценности бизнесу, важно соответствие ИТ-процессов целям бизнес-процессов.

Обоснование выбора темы работы

В настоящее время непреклонно растет объем и интенсивность использования информационных технологий в бизнесе, но зачастую компании воспринимают ИТ лишь как вспомогательный элемент в ведении бизнеса, а не как стратегически важный ресурс в конкурентной борьбе. Предприятия постоянно изменяются, а, значит, меняются и их требования к информационному обеспечению. По этой причине ИТ-департаменты на предприятиях должны быть качественно организованы и управляемы, необходима непрерывная интеграция бизнес-целей и целей ИТ. ИТ не должно выступать обособленным элементом в компании. Руководство должно понимать, на какие проекты требуется финансирование в департаменте ИТ, работа бизнеса должна качественно поддерживаться ИТ-ресурсами, в том числе ее непрерывность и стабильность.

Существует огромное количество методологий и стандартов, объясняющих принципы взаимосвязи ИТ и бизнеса на предприятиях, но не смотря на это, в меньшинстве предприятий особенно в России управлении ИТ выстроено на качественном уровне. Это вызвано отставанием России в техническом развитии и тем, что большинство практических и теоретических руководств и методологий не адаптированы на русский язык.

Темой данной работы является «Внедрение сервисного подхода в управлении службой ИТ на предприятии «Заман-банк», что обусловлено необходимостью решения проблемы взаимодействия бизнеса и ИТ на предприятиях. Подход ITSM выбран, как наиболее подходящий для решения описанной проблемы по причине того, что в нем взаимодействие ИТ с Бизнесом рассматривается с позиции «диалога» и «сотрудничества».

Постановка проблемы

В последнее время одной из ключевых проблем на предприятиях является недопонимание бизнеса и ИТ. Это выражается в том, что, как правило, роль ИТ-департамента принижается и его деятельность воспринимается бизнесом лишь как вспомогательный элемент, а не как важный фактор в достижении бизнес-целей. В свою очередь сотрудники ИТ чаще всего выражаются на специализированном техническом языке, что затрудняет коммуникацию с бизнесом.

Эта проблема особенно актуальна в России, где технические достижения запада перенимаются с большим опозданием, а потому интеграция между бизнес-целями и целями ИТ находится на весьма низком уровне. К примеру, по вопросу информационной безопасности, согласно исследованию компании Acronis, проведенному в 2012 году, Россия находится на 17-ом месте из 18 исследованных стран, обгоняя только Бразилию. Недопонимание между ИТ и бизнесом приводит к тому, что большинство проектов, инициатором которых является ИТ-департамент, умирают или требуют дополнительного финансирования, а уровень поддерживания основных бизнес-процессов предприятия остается на критически низком уровне.

Одной из причин неэффективности взаимодействия бизнеса и ИТ является традиционный функциональный подход, который не позволяет адекватно оценивать работу ИТ-отдела и препятствует принятию нововведений в части ИТ и непрерывной адаптации ИТ под нужды бизнеса. ИТ не воспринимается как сервис.

Более того на предприятиях среднего и крупного бизнеса, как правило, функционирует несколько сотен прикладных систем, что показывает необходимость тщательного, регламентированного контроля и поддержания ИТ-процессов. Для этого необходима правильная организация управления ИТ, однако на предприятиях зачастую недооценивают важность ИТ. Вследствие чего, к примеру, по данным вышеупомянутого исследования компании Acronis, в России 45% респондентов были не удовлетворены работой ИТ-отделов, в частности квалификацией сотрудников и организацией работы. Более того респонденты заявили, что большинство сбоев в инфраструктурах предприятий вызваны ошибочными действиями ИТ-персонала.

В данной работе рассмотрено предприятие «Заман - банк» и показаны основные инструменты внедрения сервисного подхода на практике. На примере этой компании освещаются основные проблемы, которые существуют в большинстве компаний при взаимодействии бизнеса и ИТ. Так же в работе предложены пути их устранения. Совершенствование организации управления ИТ с учетом мирового опыта и стандартов позволит упростить взаимодействие отдела ИТ с бизнесом.

В качестве основного инструмента в решении проблемы была выбрана методология ITSM. Результатом работы стал полноценный анализ текущего состояния ИТ на выбранном предприятии и выдвижение предложения по организации сервисного подхода в организации управления ИТ-службы.

Цель и задачи работы

Целью данной работы является оптимизация и совершенствование организации и управления ИТ-службы на предприятии «Заман-банк», что поможет повысить эффективность работы ИТ-отдела на предприятии и улучшить качество управления ИТ-инфрструктурой, а, значит, и снизить риски и проблемы, связанные с перебоями в ИТ.

Задачами данной выпускной квалификационной работы являются:

· Исследование и анализ текущей ситуации устройства ИТ-службы на выбранном предприятии;

· Поиск путей решения выявленных проблем;

· Формирование предложения по модернизации ИТ-отдела, с учетом требований бизнеса компании, лучших мировых практик в области управления ИТ и с учетом ограничений;

· Подтверждение эффективности сервисного подхода при управлении ИТ на предприятиях;

· Изучение и анализ современных методов управления и лучших практик в области ИТ.



1. Теоретическая основа исследования

управление информационный служба

На текущий момент практически во всех предприятиях, как в коммерческих, так и государственных имеется ряд информационных систем, которые поддерживают основные процессы деятельности организации. Из-за высоких темпов технического прогресса происходила быстрая автоматизация предприятий, скорость изменения ИТ-инфраструктуры была высокой. В результате этого руководство ИТ большинства предприятий столкнулось с проблемой неподъемной и неоптимальной инфраструктуры, которая со временем продолжает терять свою эффективность. Части информационных систем коснулась проблема лоскутной автоматизации, другие оказались неподъемно большими и трудными для управления, а части и вовсе перестали отвечать требованиям бизнеса. В результате этого возникла необходимость изменения инфраструктуры, для которой требуется четкая и налаженная организация ИТ-отделов. К сожалению, большинство ИТ-отделов на предприятиях не имеют достаточного влияния в управлении и выполняют только поддерживающую роль. Структура таких департаментов построена на функциональном принципе. Функционирование ИТ-отделов не налажено, процессы, проходящие в ИТ не регламентированы и не задокументированы. Большинство экспертов ИТ-отрасли сходятся во мнении, что наиболее подходящей из существующих методик реорганизации и устройства ИТ-департаментов на предприятиях является методика ITSM в редакции библиотеки лучших мировых практик ITIL. Подход, который предлагает данная методика, построен на совмещении процессного и сервисного подходов.

1.1 Сервисный подход в ИТ

Ключевой особенностью сервисного подхода в управлении ИТ является создание ценности для конечных пользователей процесса с минимизацией рисков и затрат для бизнеса. В свою очередь ценность услуги определяется двумя составляющими: гарантией и полезностью. При этом под полезностью подразумевается обеспечение производительности услуги и устранение ограничений по ее использованию, а гарантия включает в себя понятия доступности, мощности, безопасности и непрерывности.

Согласно определению Дмитрия Исайченко, директора по консалтингу ИТ-компании Cleverics, под сервисным подходом в области ИТ понимаются методы и приемы по организации сотрудничества между ИТ-службой и другой частью предприятия (обозначим его отделением «А»). При этом такое взаимодействие обладает рядом специфических свойств:

a) Работа отдела «А» находится в зависимости от ИТ-службы, но ИТ-служба обособлена и не является частью «А». При сервисном подходе данное взаимодействие определяется как сотрудничество, а не как управление службой ИТ отделом «А». При возникновении подчиненности появляется проблема, которая выражается в том, что ИТ и бизнесу невозможно договориться о взаимовыгодных условиях сотрудничества, которое не будет ставить ИТ в прямую зависимость от «А». Важно, чтобы цель взаимосвязи между подразделениями сводилась к организации диалога, а не к управлению, подкрепленному давлением «А» на ИТ-службу компании, как это принято в традиционном функциональном управлении. «А» в таком взаимодействии воспринимается как руководящий орган.

b) БП отделения «А» происходят без прямого участия ИТ-службы или с ее минимальным участием. ИТ-сервис не является прямым участником БП отделения «А», а играет лишь обеспечивающую роль, что определяет то, что взаимодействие в сервисном подходе определяется как диалог с поставщиком услуг.

c) Взаимовыгодные отношения между ИТ-сервисом и бизнесом. Взаимоотношения строятся а диалоге.

d) Взаимоотношения ИТ-сервиса и «А» строятся на модели «поставщик - клиент». Это означает, что целью взаимодействия является получение ценности клиента.

управление информационный служба

1.2 Процессный подход

Процессный подход стоится на том, что ядром деятельности компании является процесс, а не функция, как это было принято в традиционном функциональном подходе. Согласно определению Брызгалова, «процесс - это последовательность операций, которые позволяют создавать различные однотипные продукты или услуги, не изменяя при этом их состава и порядка исполнения». Ключевой идеей процесса является совокупность взаимосвязанных действий, направленных на достижение какой-то цели. Процессы должны иметь четкую последовательность, быть строго регламентированы и в итоге создавать ценность для пользователей.

Как правило, основными характеристиками процесса являются:

· Направленность на потребителя;

· Определенность целей;

· Измеримость результатов;

· Наличие входов и выходов;

· Наличие триггеров-событий;

· Формализованность и регламентированность;

· Наличие владельца процесса и участников.

На приведенном ниже рисунке (Рисунок 1) приведено схематичное отображение процесса:



Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 1. Схема бизнес-процесса

Важной чертой процессного подхода является восприятие процесса, как единой системы, прозрачность и документированность, наличие регламентов.

При организации процессного подхода зачастую используется матрица RACI, при этом столбцы матрицы обозначают роли, а строки - процедуры, используемые в процессе. Таким образом, матрица представляет собой таблицу, иллюстрирующую взаимосвязь между ролями процесса и процедурами, показывая степень причастности к процессу с помощью специальных обозначений «R», «A», «C» и «I».

Обозначения расшифровываются следующим образом:

· A (Accountable) - единственный ответственный за результат работы;

· R (Responsible) - ответственный за выполнение работы;

· C (Consulting) before - предоставляющий информацию;

· I (Informed) after - получающий информацию о ходе выполнения работ.



Рисунок 2. Цикл Деминга

Еще одной важной составляющей для процесса является цикл Деминга, который демонстрирует то, как должно происходить непрерывное улучшение процесса. Иллюстрация цикла Деминга приведена на рисунке 2 (Рисунок 2).

ИТ-служба, в основе которой лежит процессный подход, представляет собой сервис, обеспечивающий качественное и непрерывное предоставление ИТ-услуг в рамках компании, важным элементом которого является управление качеством предоставляемых услуг и обеспечение ценности для бизнеса.

Для эффективного управления важно совмещать процессный и сервисных подход. Для обеспечения совокупности этих подходов на предприятиях необходимо использовать методологии и стандарты, признанные во всем мире. Многие существующих методологий вендорские (у HP, IBM, BMC, Microsoft), и они заточены под определенные информационные продукты. Существует стандарт - ИСО 20000, который содержит конкретные «узкие» требования к процессам, но при этом практически не содержит рекомендаций по тому, как эти требования реализовать. Так же существует методология COBIT, который используется преимущественно для контроля качества процессов и оценке их уровней зрелости / возможностей. По этой причине в качестве основы для анализа в данной работе выбрано собрание лучших практик ITIL. Достоинством ITIL является зависимость от каких-либо производителей ПО, в нем содержатся развернутые рекомендации по построению и совершенствованию процессов, определяет ITIL как наиболее комплексный, развернутый, универсальный и общепризнанный в области ITSM.

1.3 Методология ITIL

ITIL представляет собой собрание лучшего опыта в сфере ITSM. ITIL написан в форме руководства, основной задачей которого является формулировка представления ИТ-департамента на предприятия как качественного ИТ-сервиса. При этом рассматриваются его функции, процессы и все необходимое для поддержки этого представления. Взаимодействие между ИТ и Бизнесом здесь описано с точки зрения обоюдного «диалога» и сотрудничества, целью которого является предоставление качественных ИТ-услуг, предоставляющих ценность для бизнеса. Понятие ценности в ITIL является ключевым, и оно лежит в основе всех практик. Ядром ITIL является процессное управление и сервисный подход: способ управления процессный, а объектом управления является сервис.

На данный момент ITIL используется во многих организациях самых разных отраслей во всем мире. Важно понимать, что ITIL не является стандартом, это именно свод знаний и рекомендаций, с которыми полезно ознакомиться и применить на практике. Процессы и идеи ITIL не являются самоцелью, целью следования методологии является улучшение взаимодействия ИТ и Бизнеса. ITIL наиболее известная и популярная теория к ITSM. Она включает в себя описание всех процессов, необходимых для поддержания ИТ-услуг, на данный момент их насчитывается 29, 10 из которых являются базовыми с точки зрения общей методологии ITSM.

Начало формирования ITIL относится к 1986-1989 годам, когда было издано первая версия методологии, которая назвалась GITIMM, что расшифровывается как Information Technology Infrastructure Management Method. Последняя версия методологии ITIL v3 была выпущена в 2011. Она включает в себя пять книг, которые разделены по принципу этапов жизненного цикла услуги:

· Service Strategy (Стратегия для ИТ-услуг)

SS - этап жизненного цикла, основной которого является сочетание четырех элементов: перспективы, текущей позиции, планов и моделей спроса. На этом этапе производится анализ и оценка рынка, возможностей на нем и поиск путей развития. Стратегия для ИТ-услуг включает в себя следующие процессы: управление стратегией ИТ-услуг, управление портфелем ИТ-услуг, управление ИТ-финансами, управление спросом на ИТ, управление взаимоотношениями между ИТ и Бизнесом;

· Service Design (Проектирование ИТ-услуг)

SD базируется на технологии, людях, партнерах и процессах. На этом этапе проектируется, редактируется ИТ-услуга в соответствии с требованиями бизнеса. Проектирование ИТ-услуг делится на следующие процессы: координация проектирования ИТ-услуг, управление каталогом ИТ-услуг, управление уровнями обслуживания, управление мощностями, управление непрерывностью, управление достижимостью, управление информационной безопасностью, управление поставщиками;

· Service Transition (Внедрение ИТ-услуг)

ST отвечает за внедрение ИТ-услуг, в рамках него находится планирование мощностей и ресурсов в соответствии с требованиями бизнеса, внедрение изменений. На этом этапе жизненного цикла услуги определены такие процессы, как: планирование и поддержка внедрения, управление изменениями, управление релизами, управление конфигурациями и ИТ-активами, управление тестированием, управление знаниями;

· Service Operation (Поддержание ИТ-услуг)

В SO рассматривается «видимая» часть СУИС, на этом этапе предусмотрено наибольшее взаимодействие с пользователем. Ключевыми объектами этого этапа являются технология, сервис, люди и процессы. Только на этом этапе появляется понятие функции. Под функцией здесь имеется в виду подразделение и его инструментарий, которые используются для выполнения работ и достижение цели, количественных и качественных результатов. Процессы, поддерживающие ИТ-услуги: управление инцидентами, управление запросами, управление событиями, управление проблемами и управление доступом. Функциями системы является Service Desk, Technical management, Application management и IT-operational management, последняя из которых делится на IT Operations control и Facilities management;

· Service Implementation (Непрерывное совершенствование ИТ-услуг)

SI обуславливает постоянное изменение ИТ-услуг в соответствии с требованиями бизнеса. Здесь важную роль играют KPI.



2. Анализ выбранного предприятия

2.1 Общее описание компании

В данной работе в качестве исследуемого предприятия выбрана компания «Заман-банк». Она основана в 1989 году и работает на рынке банковского сектора, предоставляя услуги юридическим и физическим лицам. Стратегическими особенностями банка является быстрота обслуживания, широкий ассортимент предложений по кредитованию, высокий уровень адаптации под внешнюю среду - культурную, экономическую, юридическую, технологическую и политическую. Банк находится в Казахстане с главным офисом в городе Астана.

Одной из приоритетных направлений развития банка является совершенствование имеющихся ИТ-процессов. Для этого руководство решило прибегнуть к помощи сторонних компаний-интеграторов. Планируется модернизировать отдел ИТ в соответствии с сервисным подходом и лучшими мировыми практиками, при этом среди первоочередных задач в банке называется доработка каталога услуг, полноценное внедрение процесса управления инцидентами и ИТ-активами.

2.2 Методика обследования ИТ-отдела банка

Для выбора методики обследования ИТ-отдела банка были проанализированы следующие методы:

1. Анализ существующей документации на процесс и / или систему автоматизации. Для этого запрашивается полный пакет документов, развертывается стенд для существующих систем автоматизации и происходит самостоятельное изучение полученных материалов.

2. Интервьюирование сотрудников заказчика. Компания-интегратор выезжает на место проведения обследования, происходит интервьюирование по всем ключевым элементам работы ИТ-департамента.

3. Наблюдение. Компания-интегратор проводит обследование на рабочем месте заказчика, при этом происходит наблюдение за участниками процесса, за тем, как они выполняют свои функции по процессу и работают в системе.

4. Запрос информации - анкетирование. Высылаются анкеты заказчику, после чего сотрудники со стороны заказчика заполняют их. Далее анкеты анализируются проектной группой со стороны компании-интегратора.

5. Комбинирование перечисленных выше методов.

Выезд на рабочее место заказчика осложнен тем, что головной офис заказчика находится в другой стране, более того, рабочие места распределены по нескольким городам. Метод наблюдения был отклонен из-за высоких временных и человеческих затрат, необходимых для применения этого метода. Изучение документов и регламентов, в компании длительный процесс, требующих большое число человеческих ресурсов. Его применение было признано необходимым для реализации проекта, но на следующих стадиях и было включено в план проекта. Метод анкетирования был выбран как наиболее эффективный с точки зрения трудозатрат, временных затрат и полученных результатов.

Обследование ИТ-отдела банка проходило с помощью анкетирования пользователей информационных систем, автоматизирующих ИТ-процессы. Происходил сбор данных о текущей организации обследуемых ИТ-процесса в два этапа.

Первый этап проводился посредством удаленной коммуникации с пользователями системы: информация собиралась через анкетирование и с помощью телефонных разговоров. При этом запрашиваемая информация разделялась на две категории:

· Cбор информации об организационной структуре ИТ-службы компании:

o численность ИТ-сотрудников;

o режим работы службы поддержки;

o текущие системы автоматизации ИТ - процессов;

· Cбор и анализ документационного обеспечения процесса

o описание workflow процессов;

o схема ролевые инструкции;

o отчеты об эффективности процесса.

В ходе проведения второго этапа использовался метод интервьюирования и наблюдения. При этом основной акцент ставился на такие направления, как:

· Сбор информации о реальном порядке выполнения процесса - интервьюирования участников процесса (сотрудников ИТ-службы). Для этого были созданы опросные листы (см. Приложение 1), которые были разосланы сотрудникам ИТ-отделения банка по почте. Телефонные беседы проходили так же в формате интервью с использованием полученных заполненных опросных листов, в которых содержались вопросы по каждому из компонентов организации процессов;

· Выявление потребностей к процессам ИТ и систем их автоматизации. В их число входит руководство ИТ-департамента банка и прочие стейкхолдеры проекта.

· Ознакомление с используемыми системами автоматизации. Данная деятельность выполнялась инженерами компании исполнителя. При этом исследовались смежные системы, с которыми необходимо наладить интеграцию в ходе проекта, проводился сбор требования к интеграции.

Результаты проведенного обследования были зафиксированы в отчете, приведенном в следующих двух разделах данной работы, и были согласованы с проектной командой со стороны компании.



2.3 Результаты обследования ИТ-отдела банка

Структура Департамента банковских технологий состоит из четырех отделов:

· служба Service Desk;

· отдел поддержки инфраструктуры (куда входит поддержка сетевого, серверного оборудования, системного ПО и БД). В отделе работает группа дежурных специалистов мониторинга;

· управление развития технологий (программисты, аналитики);

· управление сопровождения банковских систем (технологи, занимающиеся настройкой и сопровождением АБС и остального прикладного ПО).

Основной задачей инфраструктуры является удовлетворение требований и целей бизнеса, поддержание ключевых бизнес-процессов. Из этого становится очевидно, что инфраструктура - сердцевина предприятия, а ИТ - сервис по ее поддержанию. Для того, чтобы инфраструктура была выстроена в соответствии с требованиями бизнеса, необходимо контролировать ее состояние. Из особенностей структуры ИТ-департамента банка необходимо выделить ключевые моменты, которые влияют на выбор внедряемой системы автоматизации, в том числе количество и тип лицензий, необходимых для закупки. На данный момент персонал ИТ-отдела банка включает в себя около 200 сотрудников, из которых 100 работают в головном офисе, остальные в регионах. Первая линия поддержки ИТ централизованная, предназначенная только для обслуживания внутренних клиентов. Она поддерживается командой из 8 сотрудников, при этом одновременно в системе работают только 4 человека. На текущий момент график работы ИТ практически круглосуточный, но включает в себя двухчасовой перерыв, в ближайшее время предстоит переход на круглосуточный режим работы - 24х7. Суммарное число конечных пользователей ИТ-услуг составляет 5 тысяч человек, куда входят сотрудники пяти филиалов и работники дополнительных офисов.

В банке наблюдается неэффективное и неоптимальное распределение функций между ИТ-подразделения. К примеру, некоторые функции по сопровождению ИТ выполняются сразу тремя подразделениями, при этом ответственности и обязанности персонала плохо задокументированы или не задокументированы вовсе, функции не регламентированы. Функции менеджера ИТ-проектов назначаются на специалистов в подразделении, что приводит к тому, что планирование ресурсов проекта, как правило, ограничивается мощностями, доступными в подразделении, к которому принадлежит этот специалист, и не учитываются возможности других подразделений. По причине неправильного распределения функциональных обязанностей требуется реорганизации структуры ИТ. В качестве приоритетных задач развития BMC Remedy ITSM Suite 7 руководство ИТ видит полноценное внедрение процесса управления инцидентами и автоматизацию учета ИТ-ресурсов.

К специфическим особенностям устройства и управления ИТ стоит отнести то, что процессы управления ИТ по большей части не формализованы и не документированы, только в процессе управления изменениями существует качественная документация и руководство пользователей. В Департаменте банковских технологий недавно разработан документ, описывающий систему премирования ИТ-специалистов на основе ключевых показателей эффективности. Определены некоторые метрики, и установлены их значения, однако они строятся только на времени обработки инцидентов.

На данный момент на предприятии используются лишь встроенные системы отчетности, при этом используется только их базовый функционал, исключением является отчетность по простою банкоматов. Руководством ИТ поставлен вопрос о необходимости наладить отчетность, которая будет предназначена как для нужд высшего руководства, так и для внутренних нужд отдела.

В ходе исследования был проведен анализ всех существующих формализованных ИТ-процессов в банке. На основе этих данных производится выбор процессов, необходимых для совершенствования.

a) Каталог услуг

Каталог услуг в банке автоматизирован на платформе BMC Remedy ITSM Suite 7. Он представляет собой неполный и не актуализированный перечень, который включает в себя 17 услуг. На данный момент в Каталоге отсутствуют услуги по сопровождению банковского прикладного ПО, с которыми связано значительное число возникающих инцидентов и запросов. Каталог используется только в качестве перечня для привязки в процессе управления инцидентами. В ближайшем времени в банке планируется актуализация Каталога ИТ-услуг.

b) Управление инцидентами

Процесс управления инцидентами практически не регламентирован и осуществляется в соответствии с указами в банке, изданными отдельно для каждой услуги, при этом указы существуют не для всех услуг. Отсутствует единая точка контакта с пользователями, запросы на обслуживание и инциденты поступают по разным каналам: посредством почты, специальной формы разработанной на Sharepoint на корпоративном портале для пользователей, телефонных звонков напрямую в определенные подразделения ИТ (сразу непосредственно специалистам), через консоль BMC Remedy ITSM Suite 7 в службу Service Desk. При этом часть инцидентов фиксируется сотрудниками Service Desk в консоли BMC Remedy ITSM Suite 7, а остальные в дополнительных самописных системах другими подразделениями или же не фиксируются вовсе, сохраняются только в базе почтовых переписок.

Используется только часть функциональных возможностей консоли BMC Remedy ITSM Suite 7, так примеру, специалисты не обязаны указывать промежуточные статусы выполнения работ, так же не используется блок по учету трудозатрат.

Отсутствует перечень критериев приемки и сроков решения инцидентов за исключением инцидентов, связанных с получением доступа к ИС. Порядок работ по исправлению инцидентов также не определен и разнится от подразделения к подразделению: в некоторых имеются координаторы, назначающие ответственных за работы, в других назначение происходит самостоятельно.

c) Управление запросами на обслуживание

В BMC Remedy ITSM Suite 7 не проводится регистрация запросов на обслуживание, для них предназначена система документооборота Sharepoint. При этом подача заявок на обслуживание так же не регламентирована и происходит посредством специальных служебных записок.

d) Управление конфигурациями и активами

Управление конфигурациями и активами выполняется на низком уровне, учет списанных и новых закупленных конфигурационных единиц ведется выборочно. В ближайшее время на предприятии планируется обновление действующей инфраструктуры и централизация закупок. В CMDB консоль BMC Remedy ITSM Suite 7 учитываются такие конфигурационные единицы, как: АТМ, банкоматы, устройства самообслуживания.

Доработка и совершенствование данного процесса являются приоритетными задачами на данный момент, под этим понимается детальный учет ИТ-ресурсов. Важно учитывать информацию о связях между конфигурационными единицами, автоматизировать мониторинг за КЕ, внедрить процесс управления закупками и ЖЦ активов, добавить учет лицензий.

e) Управление уровнем услуг

Процесс управления уровнем услуг находится на низком уровне, практически отсутствует контроль за выполнением установленных договоренностей. Лишь для единичных услуг описаны сценарии и требования по восстановлению на случай сбоев.

f) Управление изменениями

Процесс управление изменениями - единственный регламентированный процесс, работа в нем происходит на качественном уровне.

g) База знаний

Не существует единой базы знаний, информация подразделена по подразделениям, однако внедрение процесса по управлению базой знаний в ближайшее время не планируется.

2.4 Анализ текущего решения по автоматизации ИТ-процессов

На данный момент на предприятии частично внедрено решение BMC Remedy ITSM Suite 7. При этом процесс внедрения длится с 2008 г., архитектура BMC Remedy ITSM Suite 7 централизованная, в некоторых подразделениях банка система работает медленно. На данный момент система охватывает процесс управления инцидентами для части ИТ-сервисов и частично процесс управления конфигурациями.

Сейчас на предприятии имеется 5 именных и 7 плавающих лицензий на BMC Remedy ITSM Suite 7. На текущий момент, когда с помощью данного продукта автоматизированы лишь два ИТ-процесса, такое количество является достаточным. Однако в дальнейшем, когда автоматизируются и другие ИТ-процессы возникнет нехватка лицензий, по причине того, что к работе в системе подключатся и другие подразделения банка. Тогда лицензии будет необходимо докупить.

Задачей внедрения и сопровождения системы BMC Remedy ITSM Suite 7 занимается только один специалист, и то данная задача не является его основной, помимо нее существует ряд других обязанностей. Опыта и квалификации по части внедрения у специалиста недостаточно ждя полноценного внедрения системы. Это является одной из причин, из-за которых внедрение системы происходит медленно, не оптимально и неэффективно. Планируется подготовка собственных кадров для поддержки системы.

На данный момент интеграция BMC Remedy ITSM Suite 7 настроена с такими системами, как:

· MS AD - в части организационной структуры и учета пользователей;

· MC Exchange - с помощью этой системы настроена автоматическая регистрация инцидентов, которые фиксируются от сигналов из системы мониторинга, при обнаружении инцидентов. Так же система поддерживает информирование пользователей о нахождении решения по инциденту и запрос о подтверждении или закрытии инцидента, информирование пользователей о важных событиях процесса;

· корпоративный портал - форма для регистрации инцидентов.

На текущий момент пользователи-специалисты выделяют следующие недостатки BMC Remedy ITSM Suite 7, которые вызваны ограниченностью использования действующего функционала:

· Неоптимальный и неактуальный каталог услуг, что усложняет работу и в других системах;

· CMDB не интегрирована с системой бухгалтерского учета;

· Низкий уровень отчетности по процессам ИТ;

· Неудобный сервис технической поддержки от вендора - скорость реакции медленная, не все запросы получают отклик и ответ;

· Некачественная интеграция MS AD, которая выражается в дублировании информации о пользователях, отсутствие единого домена переноса данных, а также некачественное предоставления информации о местонахождении;

· Некачественная интеграция системы с корпоративным порталом, которая выражается в усложнении коммуникации между сотрудником ИТ и пользователем из-за того, что информация о заявке не копируется из системы BMC Remedy ITSM Suite 7 на корпоративный портал;

· Проблематичность использования системы BMC Remedy ITSM Suite 7 специалистами из других подразделений, вызванная нехваткой лицензий, а так же организационными проблемами в коммуникации между разными отделами;

· Сложность коммуникации с пользователями, отсутствие единого формата ведения диалога, которая выражается в том, что в системе нет специальных форм для ведения переписки, связанной с инцидентом, невозможно прикреплять файлы с приложениями (к примеру, скиншоты, демонстрирующие сущность инцидента). По этой причине вся коммуникация, относящаяся к инциденту, проводится посредством телефонных разговоров и через почту. Таким образом, при необходимости пересмотреть переписку могут возникнуть трудности. Требуется доработка диалогового окна, которая позволит вести переписку между ИТ-специалистом и пользователем непосредственно в карточке инцидента.

2.5 Выводы из анализа

Результаты анализа текущего состояния организации ИТ-службы на предприятии «Заман-банк» показывает, что на данный момент существует ряд проблем, большинство из которых являются комплексными, где одна проблема порождает другую. На предприятии была попытка внедрить сервисный подход, но по причине того, что она проводилась собственными усилиями, была явная нехватка квалификации у специалистов, так же как и были проблемы с временными и человеческими ресурсами. Это явилось причиной некачественного внедрения части процессов, не были регламентированы процессы.

Это показывает необходимость доработки существующих систем, внедрения новых, проектирования первоочередных ИТ-процессов и их автоматизации. Необходимо написать регламенты на процессы, доработать коробочное решение, внедрить систему и обучить персонал работать с ней.

На данный момент на предприятии выделены ключевые области, которые необходимо доработать, среди них выделено управление инцидентами и ИТ-активами. Компания хочет провести модернизацию в ИТ-отделе с использованием сторонних специалистов, выделен бюджет проекта. Из условий приемки работы значится необходимость предоставления промежуточных результатов по окончанию каждого года, в том числе текущего.



3. Предлагаемое решение

3.1 Предлагаемый проект решения

На предприятиях особые требования предъявляются к непрерывности предоставления ИТ-услуг, связанных с основными бизнес-процессами, что является так же критичным для банковского сектора. Причиной этому служит то, что деятельность банка практически полностью автоматизирована, бизнес держится на информационных системах, постоянно ведется обработка платежей, пользовательских данных - процессинг. Из этого следует, что при появлении сбоев в системах, обеспечивающих основные бизнес-процессы, приостановится и вся деятельность банка, а это в свою очередь выражается в больших финансовых потерях.

Основными требованиями к ИТ-инфраструктуре является целостность и доступность информации, а это достигается посредством четкой организации ИТ-отдела и контроля ИТ-услуг.

Основные ИТ-процессы, обеспечивающие непрерывность ИТ-сервисов, являются управление каталогом услуг, управление конфигурациями, управление инцидентами и управление изменениями. Процесс управления изменениями в банках зачастую хорошо налажен, по причине того, что, как правило, в банках используется множество самописных систем для автоматизации основных бизнес-процессов. При возникновении необходимости в изменении функциональных систем, программисты банка получают задание по доработке систем. Полученные решения формируются в изменение. Если в написанном решении возникают ошибки, то должна быть разработана программа для восстановления системы. По этой причине управление изменениями чаще всего внедрены в банках на качественном уровне, как это и происходит в исследуемом банке - из всех ИТ-процессов регламентирован и качественно внедрен только процесс управления изменениями.

В ходе анализа проведенного был выявлен ряд недостатков в организации службы ИТ на предприятии «Заман-банк». Учитывая полученные результаты, было выработано предложение по внедрению СУИС, которая удовлетворяет потребностям и специфике компании. Выбранное решение поможет ликвидировать проблемы в управлении службой ИТ и повысить эффективность ее деятельности.

3.2 Предлагаемая система автоматизации

Основной выбор между системами автоматизации проходил между HP Service Manager 7 и BMC Remedy ITSM Suite 7 по причине того, что у них большая доля на рынке ITSM-решений и они автоматизируют ИТ-процессы, выбранные для внедрения.

В приведенной ниже таблице (Таблица 1), приведено сравнение выбранных систем.

Таблица 1. Сравнение HP и BMC

	Критерий	HP Service Manager 7	BMC Remedy ITSM Suite 7
1.	Наличие лицензий у заказчика	Лицензий нет, продукт не внедрен	Решение частично внедрено, у банка имеется 5 именных и 7 плавающих лицензий на BMC Remedy ITSM Suite 7
2.	Преимущества системы	· Оценка рисков; · Удобный пользовательский интерфейс; · Высокая масштабируемость; · Удовлетворение требованиям ITSM.	· Высокая масштабируемость; · Простота интеграции с другими системами; · Оценка рисков; · Удовлетворение требованиям ITSM.
3.	Недостатки системы	· Высокая цена продукта; · Низкая функциональность подсистемы отчетности (необходимо интегрировать со специальными системами, автоматизирующими отчетность); · Сложность внедрения.	· Высокая цена; · Сложность лицензирования; · Сложность адаптированы заказчиками отчетности под свои нужды; · Сложность внедрения.
4.	Функциональность	· «Управление каталогом услуг»; · «Управление инцидентами»; · «Управление конфигурациями»; · «Отчётность».	· «Управление каталогом услуг»; · «Управление инцидентами»; · «Управление конфигурациями»; · «Отчётность».

Основной акцент в выборе системы ставился на наличие лицензий у заказчика и на то, что некоторые ИТ-процессы у заказчика уже автоматизированы с помощью BMC Remedy ITSM Suite 7. Так же важным критерием было наличие необходимых для автоматизации модулей, которые в продуктах HP и BMC совпадают.

Еще одним из явных преимуществ BMC Remedy ITSM Suite 7 является оценка продукта международной сертификации PinkVerify, где BMC занимает позицию лидера на рынке систем управления ИТ. В результате анализа в качестве решения предлагается внедрить и доработать автоматизацию системы BMC Remedy ITSM Suite 7.

Обозначенные цели предлагается достигнуть через решение следующих задач:

· Актуализация Каталога услуг и внедрение процесса управления Каталогом услуг;

· Разработка регламента процесса управления инцидентами и запросами на обслуживание, доработка и реинжиниринг процесса;

· проектирование функционально-организационной структуры службы Service Desk;

· Внедрение процессов: управление конфигурациями и управление ИТ-активами;

· формирование KPI, определение отчетности для внедряемых процессов ИТ;

· автоматизация ИТ-процессов и системы KPI на BMC Remedy ITSM Suite 7;

· интеграция BMC Remedy ITSM Suite 7 с такими системами, как:

o электронная почта;

o MS Active Directory;

o системы мониторинга ИТ-инфраструктуры;

o системы бухгалтерского учета.

3.3 Описание плана работ

Реализация работ по проекту разделена на 3 три этапа, что вызвано заинтересованностью руководства банка в получении результатов в конце каждого года в течение внедрения проекта, включая текущий год. В проекте (для ознакомления более подробным планом проекта см. Приложение 2) предусмотрены следующие этапы:

1. Актуализация Каталога услуг, внедрение процесса управления каталогом услуг и внедрение процесса управления конфигурациями;

2. Реорганизация службы Service Desk и процесса управления инцидентами и запросами на обслуживание;

3. Внедрение процессов управления ИТ-активами.

Работы по каждому из этапов проекта предлагается выполнять в следующей последовательности:

· Обследование текущей организации ИТ-процессов;

· Проектирование ИТ-процессов;

· Проектирование системы автоматизации ИТ-процессов;

· Автоматизация ИТ-процессов;

· Внедрение ИТ-процессов: обучение сотрудников Заказчика, проведение ОПЭ, разработка эксплуатационной документации на Систему, проведение ПСИ.

Общая длительность проекта внедрения составляет 790 рабочих дней.

Среди достоинств плана стоит отметить то, что он учитывает требования заказчика по длительности внедрения - все работы, которые могут выполняться параллельно, выполняются параллельно (к примеру, несколько процессов проектируются параллельно). Работы, включенные в план, позволяют разработать полный пакет документации, необходимый для внедрения и дальнейшей эксплуатации системы. Так же важно, что в него включены работы по обучению заказчика, и ОПЭ и устранение замечаний выявленных в ходе ОПЭ.

3.4 Ограничения, предусмотренные во время составления плана работ

План проекта был рассчитан с условием ряда ограничений:

Командировки членов проектной группы со стороны компании-интегратора:

· Работы, при которых необходимо присутствие компании-интегратора, проводятся в главном офисе банка - в городе Астана;

· Обучение проводится в главном офисе банка - в городе Астана;

Ограничения, касающиеся внедрения процесса управления конфигурациями:

· Импорт данных в CMDB происходит посредством заполнения шаблонов, которые будут заведены в систему. Заполнение таких шаблонов будет осуществлено усилиями сотрудников банка;

Ограничения, касающиеся внедрения процесса управления Каталогом услуг:

· Заполнение информации об услугах будет производиться работниками банка, в том числе и формирование перечня услуг и структуры Каталога;

· Количество учетных карточек для каталога услуг и для CMDB не будет превышать 10 ИТ-услуг;

Ограничения, касающиеся внедрения процесса управления запросами на обслуживание:

· Формирование структуры и сценария обработки для процесса управления запросами будет производиться работниками банка;

· Количество стандартных запросов ограничено 10, все они заполняются сотрудниками банка;

· Для управления процессами управление инцидентами и управление запросами разрабатывается единый регламент в связи с тем, что эти процессы автоматизированы в системе в качестве единого функционального блока;

· Компания-интегратор обязуется настроить не более 20 параметров автоматического контроля обработки инцидентов и запросов на обслуживание;

Ограничения, связанные с интеграцией:

· План проекта предусматривает интеграцию выбранной системы автоматизации с другими системами;

· Функциональность, которая ранее обеспечивалась самописными системами в рамках процесса управления инцидентами, будет полностью реализована в выбранной система автоматизации;

· Будет реализована возможность подачи заявок по инцидентам и запросам на обслуживание через корпоративный портал, при этом поступающие данные будут регистрироваться в системе, а информация о статусе выполнения инцидента и ключевые события по нему будут отображаться на портале для инициаторов инцидента или запроса на обслуживание в карточке инцидента / запроса.

Ограничения, касающиеся числа настраиваемых уведомлений по каждому из процессов:

· процессы управления конфигурациями, инцидентами и запросами на обслуживание - не более 15 штук;

· процесс управления ИТ-активами - не более 35 штук;

Отчеты, настроенные для процессов, подлежат следующим ограничениям:

· процессы управления конфигурациями, инцидентами и запросами на обслуживание - не более 15 штук;

· процесс управления ИТ-активами - не более 25 штук;

3.5 Предлагаемая функциональность системы

ИТ-процессы проектируются в соответствии с рекомендациями лучших мировых практик, а также с учетом текущих практик организации ИТ-процессов у Заказчика. Перечень, краткое описание и состав документов процессов, проектируемых в рамках проекта, приведен в таблице (Таблица 2).

Таблица 2. Процессы для проектирования

	Наименование ИТ-процесса	Краткое описание ИТ-процесса	Документация ИТ-процесса
1.	Управление Каталогом услуг	Процесс, главной целью которого является поддержание полной и актуализированной информации о предоставляемых ИТ-услугах	* Актуализированный Каталог услуг
2.	Управление конфигурациями	Процесс, главной целью которого является поддержание актуальной информации об инфраструктуре предприятия, КЕ, связях КЕ и услугах, которые поддерживаются компонентами инфраструктуры	* CMDB; * Правила идентификации КЕ; * Регламент; * Ролевые инструкции.
3.	Управление инцидентами и запросами на обслуживание	Главной целью процесса управления инцидентами является минимизация времени предотвращения сбоев и восстановления системы. Главной целью процесса управления запросами является поддержание взаимодействия ИТ-сотрудников и пользователей по вопросу обеспечения и обслуживания ИТ.	* Каталог запросов на обслуживание; * Сценарии обработки запросов на обслуживание; * Схемы эскалации инцидентов; * Регламент; * Ролевые инструкции.
4.	Управление ИТ-активами	Процесс, главной целью которого является ведение актуальной информации о жизненном цикле ИТ-активов. Так же в этот процесс входит управление закупками ИТ-активов, учет лицензий на ПО и учет контрактных обязательств, связанных с закупкой и эксплуатацией ПО.	* Актуализированные модель CMDB, часть «ИТ-активы»; * Правила идентификации ИТ-активов; * Регламент; * Ролевые инструкции.
5.	Отчетность	Обеспечение необходимой информации об ИТ-услугах.	Описание системы отчетности по внедряемым ИТ-процессам. При этом определяется степень детализации и формата отчетов.

На нижеприведенном рисунке (Рисунок 3) отображена функциональная архитектура системы. Система отчетности построена SAP Crystal Reports.

Сюда ходят следующие функциональные подсистемы:

· «Управление конфигурациями»;

· «Каталог услуг»;

· «Управление запросами»;

· «Управление инцидентами»;

· «Управление ИТ-активами»;

· «Контроль параметров»;

· «Отчетность».



Рисунок 3. Функциональная архитектура системы

Как показано на схеме функциональной архитектура системы (Рисунок 3) в рамках проекта будет осуществлена интеграция с такими системами, как:

· электронная почта - интеграция необходима для того, чтобы рассылать уведомления о процессах в системе заинтересованным лицам;

· служба каталогов Active Directory - содержит в себе информацию о сотрудниках банка, интеграция с этой системой решит проблему поддержания актуальной информации о сотрудниках;

· системы мониторинга ИТ-инфраструктуры - благодаря данной интеграции, при обнаружении сбоев в КЕ будет происходить автоматическая регистрация инцидентов;

· система MS System Center Configuration Manager - интеграция необходима для автоматизированного учета лицензий на ПО и поддержания актуальной информации о КЕ;

· системы бухгалтерского учета - для обеспечения синхронизации данных о стоимостных характеристиках ИТ-активов.



3.5 Ожидаемые результаты

Определить общую эффективность от внедрения ITIL без привязки к определенному предприятию не представляется возможным, так как эффективность зависит от состояния предприятия на момент до внедрения принципов методологии. Среди ожидаемых результатов для предприятия «Заман-банк» были выделены следующие:

· Внедрение ITIL послужит инструментом, который позволит предприятию повысить уровень зрелости и уровень возможностей, внедряемых ИТ-процессов;

· Уменьшение времени восстановления систем после сбоев, зачет внедрения процесса управления инцидентами;

· Повышения уровня обслуживания - процесс управления запросами на обслуживание;

· Появится учет ИТ-активов и автоматизированное управление конфигурациями, что поможет контролировать критичные КЕ для БП;

· Усовершенствовать существующие процессы путем внедрения автоматизированной системы и написания регламентов, что поможет не только улучшить внедряемые процессы, но и стать основой для развития остальных ИТ-процессов;

· Улучшение взаимодействия между ИТ-сервисом и Бизнесом, за счет того, что процессы будут регламентированы и будут определены KPI для каждого из процессов.

Для определения уровня возможностей предлагается использовать методологию COBIT 5 для аудита, которая на текущий момент находится в разработке, в связи с тем, что новые книги COBIT 5 по аудиту появились в продаже только недавно - в апреле текущего 2013 года.



Заключение

В данной работе приведен теоретический и практический материал по теме «Внедрение сервисного подхода в управлении службой ИТ на предприятии «Заман-банк». Для этого были рассмотрены сервисный и процессный подход, которые легли в основу библиотеки лучших практик в сфере управления ИТ-департаментом на предприятиях - ITIL. В практической части был проведен анализ текущей ситуации на предприятии «Заман-банк», в ходе которого были обнаружены недостатки организации ИТ-отдела на предприятии. В работе было выдвинуто предложение по модернизации и совершенствованию устройства ИТ-отдела на предприятии в части процессов управления каталогом, конфигурациями, инцидентами, сервисными запросами на обслуживание и ИТ-активами. Преимущества выбранного подхода к решению проблем на предприятии были обоснованы соответствиями ожидаемых результатов от внедрения требованиям бизнеса и соответствие предлагаемого решения лучшим практикам, приведенным в методологии ITIL. Благодаря этому получилось достигнуть следующих результатов:

...