Концептуальная основа процессов ИТ-службы предприятия

ИТ-услугами
 
3. ITIL/ITSM - концептуальная основа процессов ИТ-службы

ИС предприятия, как правило, организует свою работу по четырем функциональным

направлениям: 1) планирование и организация; 2) разработка, приобретение и внедрение; 3) предоставление и сопровождение ИТ-сервиса; 4) мониторинг.

Решаются задачи разработки стратегии в области ИТ, координации развития ИТ

организации, планирования ресурсов службы ИС (бюджет, человеческие ресурсы, внешние услуги и др.), управления рисками, управления качеством.
2. «Разработка, приобретение и внедрение» - внедрение новых ИС.
3. «Предоставление и сопровождение сервиса ИТ» обеспечивает формализацию требований подразделений-заказчиков к ИТ-сервисам, согласование требований к сервисам с соответствующими ресурсами службы ИС и предоставление конечным пользователям сервисов ИТ, соответствующих согласованным требованиям.
4. «Мониторинг» − аудит процессов службы ИС.

структуру ИТ-службы предприятия: 1) масштаб службы ИС: более крупные службы ИС

обычно имеют более сложную и разветвленную организацией структуру; 2) отраслевая принадлежность, с которой связано наличие или, напротив, отсутствие определенных структурных подразделений; 3) распределение организации по территории: наличие территориально удаленных подразделений и филиалов существенно меняет организационную структуру службы ИС

результата − ИТ-сервиса необходимого качества − основными проблемами являются: - координация

функций; - трудности обеспечения ответственности; - трудности обеспечения единой «точки контакта».
Эти трудности преодолеваются при процессном подходе к управлению службой ИС.

приемлемого уровня качества. Эта общая задача может быть разделена на

две более частных:
1) определение и согласование параметров ИТ-сервиса;
2) обеспечение соответствия фактических параметров ИТ-сервиса достигнутым соглашениям.

1. Определение цели процесса и показателей достижения этой цели (количественных

или качественных). 
Шаг 2. Назначение ответственного за процесс, задачей которого является достижение цели процесса. 
Шаг 3. Регламентация процесса в целом и составляющих его работ. 
Шаг 4. При необходимости − автоматизация процесса посредством инструментальных средств, разработанных в самой организации либо закупленных извне.

осуществить двумя путями: 
формализация опыта данной организации.
использование передового опыта управления службой

ИС, который реализован в типовых моделях бизнес-процессов этой службы.  

и его потребностях, на ИТ-услугах, предоставляемых пользователю информационными технологиями, а

не на них самих.

ИС имеет целый ряд преимуществ:
1.типовая модель представляет в концентрированном виде

опыт управления службой ИС в тысячах и даже десятках тысяч компаний.
2. переход к процессной модели управления для всех задач службы ИС одновременно, в рамках одного проекта маловероятен.
3. типовая модель процессов службы ИС всегда опирается на некую систему понятий.
4. типовая модель процессов поддержана разработчиками программного обеспечения автоматизации управления службой ИС и инфраструктурой ИТ.
5. типовая модель процессов обычно внедряется во многих организациях. В результате образуется сообщество пользователей, которое является ценным источником информации по внедрению модели.

становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг

для бизнес-подразделений, а отношения между ними формализуются как отношения «поставщик услуг – потребитель услуг».

понимается такой подход к проектированию прикладных ИС, который руководствуется следующими

принципами:
- явное отделение бизнес-логики прикладной системы от логики презентации информации;
реализация бизнес-логики прикладной системы в виде некоторого количества программных модулей (сервисов), которые доступны извне (пользователям и другим модулям), чаще всего в режиме «запрос-ответ» через четко определенные формальные интерфейсы доступа;
при этом «потребитель услуги», который может быть прикладной системой или другим сервисом, имеет возможность вызвать сервис через интерфейсы, используя соответствующие коммуникационные механизмы.

аппаратных платформ, операционных систем или языков программирования, используемых для разработки.

Это позволяет сервисам взаимодействовать между собой одним и тем же стандартным, но в то же время универсальным способом.
Такая особенность использования интерфейса, независимого от окружения и платформы, получила название модели «слабой связи».

лучшие из применяемых на практике способов организации работы подразделений или

компаний, занимающихся предоставлением услуг в области информационных технологий.
CobiT (Control Objectives for Information and Related Technology – Задачи информационных и смежных технологий) представляет собой пакет открытых документов – около 40 международных и национальных стандартов и руководств в области управления ИТ, аудита и ИТ-безопасности.

компании с его видением бизнес-целей и ИТ-подразделением, осуществляющим поддержку информационной

инфраструктуры, которая должна способствовать достижению этих целей.

поставленной задачи, а ITIL показывает, как этого достичь.

структурированные подходы к управлению ИТ-услугами:
HP ITSM Reference Model компании Hewlett-Packard,

IT Process Model компании IBM,
MOF (Microsoft Operations Framework) компании Microsoft.

курсов и включает три основные модели:
модель процессов (MOF Process

Model),
модель команды (MOF Team Model),
модель управления рисками (MOF Risk Model).

корпоративная модель стандарта, которая была разработана компанией HP (США) на

основе и в полном соответствии с библиотекой ITIL.
Фактически она является переработкой ITIL с учетом точки зрения компании HP, и перечень процессов в обеих моделях одинаковый.

был предложен компанией IBM (США) для решения задач управления компьютерными

системами.
Этот подход отличается от ITIL не только по способу деления процессов, но и по ряду терминологических моментов. Фактически IT Process Model – это стандарт, содержащий описание 41 процесса, собранных в восемь групп по числу основных факторов, влияющих на успех ИТ-проектов.

Management» – первый международный стандарт в области управления качеством ИТ-услуг,

вобравший в себя с незначительными изменениями большинство основных принципов и процессов ITIL. Стандарт впервые был принят в 2005 году и состоял из двух частей.
В 2010 г. были утверждёны российские ГОСТ Р ИСО/МЭК 20000-1-2010 и ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг» (также в двух частях).

При изложении каждого составного элемента ITSM (управление инцидентами, управление конфигурациями,

управление безопасностью и т. д.) в обязательном порядке прослеживается его взаимосвязь и координация с остальными элементами (службами, процессами) и при этом даются необходимые практические рекомендации.

места ИТ-службы в структуре предприятий является концепция и модель управления

качеством информационных услуг (Information Technology Service Management – ITSM, управление ИТ-услугами).

фокусируется на обеспечении основной бизнес-деятельности компании полным набором информационных сервисов.

Качество сервиса при этом является величиной измеряемой и фиксируется в Соглашениях об уровне предоставления услуг SLA, в которых также указываются все параметры поставляемых услуг.

концепцию «жизненного цикла услуг»:
Стратегия услуг (Service Strategy).
Проектирование услуг (Service Design).
Преобразование

услуг (Service Transition).
Эксплуатация услуг (Service Operation).
Постоянное улучшение услуг (Continual Service Improvement).

стратегии. - Управление финансами. - Управление портфелем услуг. - Управление

требованиями.

услуг. - Управление уровнем сервиса. - Управление доступностью. - Управление мощностями.

- Управление непрерывностью. - Управление безопасностью. - Управление поставщиками.

поддержка развития. - Управление изменениями. - Управление активами сервисов и конфигурациями.

- Управление релизами и развертыванием. - Отладка и тестирование сервисов. - Оценка. - Управление знаниями.

- Управление инцидентами. - Выполнение запросов. - Управление проблемами. -

Управление доступом.

Совершенствование сервисов. - Измерение сервисов. - Подготовка отчетности о сервисах.

обращения пользователей, которые требуют реагирования. Как правило, эта функция возлагается

на службу поддержки, которая должна разрешать основные вопросы в сфере своих компетенций и в случае необходимости привлекать смежные службы и другие группы / линии поддержки для скорейшего закрытия инцидентов.

целью минимизации их негативного влияния на предоставление услуг, а также

предотвращения последующих инцидентов.
В качестве таких проактивных мер проводятся анализ трендов, анализ инцидентов в рамках определенной тематики или происходящих в определенной организационной единице. Важно перейти от множества проблем (как неизвестных причин появления инцидентов) к множеству «известных ошибок» (как причин появления инцидентов, которые уже определены и пути решения которых уже найдены).

существующих конфигурационных компонентах и их взаимосвязях. Именно этим процессом поддерживается

создание базы конфигурационных элементов CMDB, ее планирование и поддержка.

ресурсов и минимизация рисков возникновения вызванных изменениями инцидентов. Изменением признается

событие, приводящее к смене статуса одного или более конфигурационных элементов. Важно, что изменение должно быть санкционировано руководством, быть эффективным с точки зрения стоимости и влияния на бизнес-процессы. В ITIL используется распространенный термин запроса на изменение (request for change, RFC), которым обозначается документ с описанием деталей необходимых изменений, широко использующийся и в сфере управления проектами.

релизов от проектирования до тестирования и эксплуатации при сохранении работоспособности

всех систем / инфраструктуры во время изменений.
Данный процесс в ITIL отвечает за ввод в эксплуатацию программно-аппаратного обеспечения, которое бы полностью удовлетворяло общей ИТ-архитектуре компании.
Важными элементами управления релизами является контроль версионности, лицензий, проведение тестирования, управление ожиданиями заказчика и другие аспекты

уровне услуг SLA для формирования единого представления о выполнении услуг

и его закрепления в виде договорных обязательств. Одним из признаков успешного управления уровнем сервиса является возможность определения метрик качества обеспечения сервиса и их сравнения с контрольными / плановыми значениями либо практиками других подразделений / компаний / отраслей в процессе бенчмаркинга.

получения средств для поддержки ИТ-активов (в частности, задействованных в предоставлении

сервисов).

структуры и объема ресурсов, необходимых для предоставления услуг.
При этом

в управлении мощностями важно рассчитывать и общие стратегические потребности, в том числе количество персонала (их распределение на проекты и потребности в обучении), мощности систем, мощности компонентов инфраструктуры.
В данном процессе очень важно найти компромиссное решение в условиях риска задействовать недостаточный либо же избыточный объем ресурсов.

и проведения бизнес-операций в случае реализации рисков/ наступления чрезвычайной ситуации.

К процессу также относится снижение вероятности реализации подобных рисков нарушения непрерывности бизнес-операций.

и управления всех ресурсов, их поддерживающих. Доступность сервисов часто включается

в SLA-соглашения как один из основных критериев оценки уровня предоставления услуг (и обоснования стоимости сервиса). В рамках процесса проводятся анализ требований к доступности, составление плана, мониторинг его исполнения и принятие корректирующих мер. В частности, оценивается стабильность ИТ-компонентов, поддерживаемость, безопасность, гибкость (зависимость от сбоев аппаратных платформ).