Что такое ITIL и с чем его едят? Стандарты ITIL, MOF, ITSM, COBIT Стандарты в области информационных технологий.

В данной статье использовались материалы: ITIL(Information Technology Infrastructure Library); MOF (Microsoft Operations Framework); ITSM HP Reference Model; ITPM (IT Process Model); COBIT (Control Objectives for Information and related Technology).

Введение

В большинстве случаев успешность телекоммуникационного бизнеса зависит от использования информационных технологий для поддержки ключевых бизнес-процессов компании. Сейчас ИТ – подразделение телекоммуникационной компании становится партнером бизнеса и вместе с производственными подразделениями организации формирует добавочное качество, тогда как раньше ИТ — подразделение только предоставляло в пользование элементы ИТ – инфраструктуры. Однако, необходимо четко обосновывать перед производственными подразделениями направления развития информационных технологий в компании и преимущества выбранных ИТ–решений.

От используемых информационных технологий и качества их сопровождения зависит оказание услуг внешним пользователям, что напрямую влияет на конкурентоспособность компании, и все это повышает требования к эффективности ИТ – подразделения. Задача повышения эффективности информационных технологий уже решалась не раз и наиболее эффективные результаты сведены в стандартах и библиотеках в области информационных технологий. Использование данных стандартов позволяет «не придумывать велосипед», а взять наиболее совершенное решение и привести его в соответствие со своей ситуацией.

Стандарты в области информационных технологий

Если говорить о существующих стандартах библиотеках, то наиболее известными являются следующие:

ITIL (Information Technology Infrastructure Library)

предлагает другой взгляд на деятельность ИТ- подразделения которое становится таким же формирующим прибавочное качество подразделением, как и остальные подразделения организации. Причем ИТ- подразделение теперь не предоставляет в пользование оборудование, а предоставляет ИТ- услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг». Можно сказать, что предоставляемое оборудование «обертывается» услугами по его поддержке и предоставлению. Переход на термин ИТ- услуги требует перехода от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец ИТ- услуг, что в свою очередь требует выработки способов измерения качества предоставляемых услуг. Помимо этого вводится понятие стоимости услуги, что фактически выводит ИТ- подразделение на финансовое взаимодействие между ИТ- подразделением и бизнесом.

Фактически библиотека ITIL предлагает построение процессной модели для управления ИТ- подразделением, результатом деятельности которого являются ИТ- услуги для бизнеса с прозрачной стоимостью, качество которых гарантируется путем организации непрерывного контроля. Библиотека ITIL содержит лучший мировой опыт по построению единой комплексной системы управления ИТ- подразделением, который возможно применять к конкретной ситуации. Поскольку библиотека является свободно распространяемой, то она является наиболее применяемым сегодня подходом к управлению ИТ- услугами, который применим ко всем секторам и организациями любого размера. ITIL может быть внедрен как полностью, так и частично, и фактически, это некоторая система взглядов на управление информационными технологиями в компании. Владельцем проекта ITIL в настоящее время является OGC/CCTA (Офис правительственной коммерции / Центральное агентство по компьютерам и телекоммуникациям). Обобщение опыта управления ИТ на протяжении 20 лет под эгидой правительства Великобритании сделало книги ITIL по всем основным областям управления ИТ стандартом «де-факто».

COBIT (Control Objectives for Information and related Technology)

– стандарт управления и аудита в области информационных технологий. Основой стандарта COBIT являются 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена: Планирование и Организация, Проектирование и Внедрение, Эксплуатация и Сопровождение, Мониторинг. Особенностью стандарта COBIT по отношению к другим стандартам в области ИТ является присутствие в нем модели зрелости разработанной в конце 80-х годов Институтом проектирования и разработки программного обеспечения (Software Engineering Institute’s). Maturity Models (MM) – не технология, не стандарт, для нее нет формальных описаний, в ней нет жестких требований, и она не привязана к конкретным информационным технологиям. Однако данная модель зрелости вводит понятие нескольких уровней зрелости процессов:

  • Не существует. Полное отсутствие каких-либо процессов управления ИТ. Организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом;
  • Начало. Организация признает существование проблем управления ИТ и необходимость их решения. При этом не существует никаких стандартизованных решений;
  • Повторение. Существует всеобщее осознание проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии, охватывая процессы планирования, функционирования и мониторинга ИТ;
  • Описание. Необходимость действовать в соответствии с принципами управления ИТ понимается и принимается. Процедуры стандартизованы и документированы;
  • Управление. Существует полное понимание проблем управления ИТ на всех уровнях организации, постоянно происходит обучение сотрудников. Четко распределена ответственность, установлен уровень владения процессами;
  • Оптимизация. В организации существует углубленное понимание управления ИТ, проблем и решений ИТ, а также перспектив. В результате непрерывного улучшения процессы соответствуют моделям зрелости, построенным на основании «лучшей практики».

Использование механизма оценки уровней зрелости и целей контроля, делает данный стандарт более высокоуровневым, хотя в нем содержится множество полезной информации для организации процессов ИТ. Данай стандарт наиболее эффективно использовать для определения целей в области ИТ, построения системы сбалансированных показателей (BSC) для ИТ- подразделения и проведения внутренних и внешних аудитов в области информационных технологий, помимо этого, на основании результатов аттестации процессов по уровням зрелости возможно сформировать мероприятия по совершенствованию процессов.

MOF (Microsoft Operations Framework)

— Управление информационными технологиями эта тема, в которой компания Microsoft имеет свое видение. Система стандартов Microsoft Enterprise Services от компании Microsoft представляет собой три области:

  • Первой областью является деятельность по подготовке к внедрению информационной системы где формализуются требования к ИТ и определяется объем проекта. Подготовка к внедрению информационной системы описана в стандарте Microsoft Readiness Framework (MRF);
  • Второй областью является деятельность по внедрению информационной системы на предприятии, где определяются основные вопросы разработки и развертывания ИТ- решения. Построение и внедрение информационной системы описано в стандарте Microsoft Solutions Framework (MSF);
  • Третьей областью является деятельность по поддержке информационной системы внедренной на предприятии. Вопросы эксплуатации информационной системы рассматриваются в стандарте Microsoft Operations Framework (MOF).

MOF состоит из набора статей (white papers), руководств (operations guides), обучающих курсов и включает в себя три основные модели:

  • Модель процессов (MOF Process Model); o Модель команды (MOF Team Model);
  • Модель управления рисками (MOF Risk Model).

Общая похожесть данного стандарта на ITIL и ориентация на продукты Microsoft делает данный стандарт менее используемым, относительно ITIL. Однако для пользователей технологий Microsoft использование данного стандарта оправдано, хотя нужно понимать, что большинство процессов в MOF перешло из библиотеки ITIL.

ITSM HP Reference Model

– это корпоративная модель, которая была разработана компанией HP на основе и в полном соответствии с библиотекой ITIL. Фактически данная модель является переработкой ITIL с учетом зрения компании HP и перечень процессов в обеих моделях одинаковый.

ITPM (IT Process Model)

– это стандарт, который был предложен компанией IBM в конце 70-х годов прошлого века для решения задач управления компьютерными системами. Была создана архитектура ISMA (Information Systems Management Architecture) и концепция (IT Process Model), возникшая из ISMA и принятая к использованию компанией IBM. Данный подход отличается от ITIL не только по способу деления процессов, но и в ряде терминологических моментов. Фактически IT Process Model — это 41 процесс, собранный в восемь групп по числу основных факторов, влияющих на успех ИТ- проектов:

  • Взаимодействие с клиентами;
  • Обеспечение управленческих систем корпоративной информацией;
  • Управление ИТ с точки зрения бизнеса;
  • Подготовка решений;
  • Развертывание решений;
  • Предоставление услуг и управление изменениями;
  • Поддержка ИТ-услуг и решений;
  • Управление ИТ-ресурсами и инфраструктурой.

Однако, если говорить о практике использования данной модели в России, то она используется достаточно редко. ISO 20000 – один из новых стандартов в области менеджмента качества, который вобрал в себя с незначительными изменениями большинство основных принципов и процессов ITIL. В настоящий момент времени производится сертификация ИТ – подразделений на соответствие сервис -ориентированному и процессному подходу в области управления ИТ с использованием данного стандарта.

Библиотека ITIL

Библиотека передового опыта в области ИТ включает в себя множество книг в которых содержится информация: о роли ИТ для современного бизнеса; об организации взаимодействия с клиентами, планировании, организации и контроле сервисов; опыте в вопросах управления; управлении качеством; о поддержке и предоставлении сервисов; вопросы лицензирования и обеспечения функционирования ПО и все аспекты ежедневного оперативного функционирования оборудования и технологий.

Библиотека ITIL вводит понятие услуга/сервис ИТ под которым подразумевается решение определенной задачи в рамках бизнес-процессов или проектов организации средствами информационных технологий. Все услуги собираются в каталог услуг/сервисов ИТ и для каждой услуги определяются параметры услуг, такие как согласованное время обслуживания, доступность, надежность, конфиденциальность и др. Все услуги и их параметры фиксируются в Соглашениях об уровне услуг (SLA). Одним из основополагающих процессов ITIL является процесс предоставления сервисов (Service Delivery) в рамках которого определены следующие процессы:

  • Управление уровнем сервиса (Service Management) – достижение ясных соглашений с Заказчиком об ИТ-услугах и реализация этих соглашений;
  • Управление затратами (Cost Management) – определение, отнесение расходов, их прогноз и отслеживание;
  • Управление мощностями (Capacity Management) – оптимизация расходов, времени приобретения и размещения ИТ-ресурсов;
  • Управление доступностью (Availability Management) – оптимизация обслуживания и минимизация числа инцидентов;
  • Управление непрерывностью (Continuity Management) – подготовка и планирование способов устранения чрезвычайных ситуаций;
  • Управление безопасностью (Security Management) – обеспечение режима информационной безопасности.

Другим основополагающим процессом ITIL является процесс поддержки сервисов (Service Support) в рамках которого определены следующие процессы:

  • Взаимодействие с пользователями (Service Desk) – точка контакта пользователя с ИТ – организацией;
  • Управление инцидентами (Help Desk/ Incedent Management) –устранение инцидента и быстрое возобновление предоставления услуг;
  • Управление проблемами (Problem Management) – предупреждение и устранение корневых проблем инцидентов;
  • Управление конфигурациями (Configuration Management) – контроль изменяющейся ИТ-инфраструктуры;
  • Управления изменениями (Change Management) – контроль проведения изменений в ИТ-инфраструктуре;
  • Управление релизами (Software Control & Distribution) – обеспечение успешного развертывания релизов, включая интеграцию, проведение тестирования и хранения.

Если сравнивать между собой ITIL и COBIT, то ITIL наиболее полезен в части организации предоставления ИТ- услуг и разработки детальных процессов, а COBIT специализируется на высокоуровневом управлении ИТ и аудите ИТ. COBIT представляет топ-менеджерам возможность донести цели и задачи бизнеса до руководителей ИТ-служб, преобразовав стратегические и тактические планы организации в четкие и понятные планы развития ИТ. Тогда как методология ITIL применяется для оптимизации процесса обслуживания информационных систем с точки зрения проектирования логики процессов и механизмов их оценки. Преимущества использования ITIL заключаются в следующем:

  • Изменяется роль ИТ, которые сейчас являются ключевым двигателем изменений и улучшений бизнес-процессов;
  • Предоставление ИТ- услуг становится более ориентированным на бизнес- подразделения;
  • Формируется основа для контроля качества и стоимости услуг;
  • Становится понятной процессная модель и структура ИТ- департамента;
  • Эффективная структура процессов создает основу для аутсорсинга ИТ- услуг;
  • Следование передовому опыту ITIL способствует изменению корпоративной культуры в направлении осознания, что задачей ИТ- департамента является предоставление услуг;
  • Библиотека ITIL предоставляет единую систему понятий для взаимодействия, как в компании, так и с поставщиками услуг;
  • Осуществляется переход к рыночным отношениям бизнеса и ИТ;
  • Внедряется процессный подход, обеспечивающий повышение эффективности и дополняющий функциональное управление;
  • Внедряется упреждающий (плановый) подход к управлению ИТ в дополнение к традиционному реагирующему (пожарному);
  • Формируется основа для расчета затрат в разрезе ИТ- услуг;
  • Внедряется управление знаниями в области ИТ, включая базу данных известных ошибок, информацию об ИТ- инфраструктуре.

Стандарт MOF

Если сравнивать объем библиотеки ITIL c моделью процессов MOF, то модель MOF является некоторым расширением процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL. Фактически модель MOF Process Model представляет процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF).

Вся модель MOF содержит в себе 20 сервисных функций разбитых на четыре квадранта:

  • Изменение (Changing) — Внедрение изменений процессов, новых решений и технологий;
  • Обслуживание (Operating) – Обеспечение выполнения каждодневных рутинных операций;
  • Поддержка (Supporting) – Обеспечение скорейшего решения инцидентов, проблем, запросов;
  • Оптимизация (Optimizing) — Оптимизация стоимости, производительности, доступности ИТ- услуг.

В рамках данных четырех квадрантов распределяются все 20 сервисных функций.

В квадранте «Изменение» собраны три следующих сервисных функции:

  • Управление изменениями (Change Management). Планирование и регистрация всех требуемых изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты информационной системы;
  • Управление релизами (Release Management). Контроль над релизами и процессом их развертывания должен гарантировать, что все релизы хорошо спланированы и протестированы;
  • Управление конфигурациями (Configuration Management). Регистрация и контроль сведений о конфигурационных элементах ИТ-инфраструктуры включает в себя процесс сбора информации обо всех конфигурационных элементах системы в единую базу данных и процессы аудита соответствия информации текущей ситуации.

В квадранте «Поддержка» собраны три следующих сервисных функции:

  • ServiceDesk. Организация первой линии поддержки, регистрация обращений пользователей, запросов на информацию и запросов на изменения;
  • Управление инцидентами (Incident Management). Управление процессом разрешения инцидентов и обеспечение скорейшего восстановления нормальной работы услуги;
  • Управление проблемами (Problem Management). Обеспечение бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.

В квадранте «Оптимизация» собраны шесть следующих сервисных функций:

  • Управление уровнем обслуживания (Service Level Management). Управление качеством ИТ- услуг путем определения и контроля параметров соглашения об уровне услуг (Service Level Agreement, SLA) между поставщиком и заказчиками;
  • Управление финансами (Financial Management). Определение, оптимизация и контроль стоимости ИТ- услуг, что включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инвестиций;
  • Управление непрерывностью услуг (Service Continuity Management). Восстановление ИТ- инфраструктуры в случае непредвиденных ситуаций. Включает разработку плана быстрого восстановления критически важных для бизнеса систем;
  • Управление мощностями (Capacity Management). Контроль и обеспечение необходимой производительности ИТ- ресурсов в соответствии с определенным уровнем обслуживания в SLA;
  • Управление доступностью (Availability Management). Управление доступностью информации и услуг с точки зрения использования имеющихся мощностей;
  • Управление персоналом (Workforce Management). Выработка рекомендаций по набору, сохранению и мотивированию ИТ- персонала.

В квадранте «Обслуживание» собраны 8 следующих функций:

  • Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения требований соглашения об уровне услуг;
  • Системное администрирование (System Administration). Выполнение ежедневных операций по администрированию информационной системы;
  • Сетевое администрирование (Network Administration). Обеспечение бесперебойной работы сетевой инфраструктуры;
  • Администрирование системы безопасности (Security Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ- услуг;
  • Администрирование служб каталога (Directory Services Administration). Обслуживание и поддержка корпоративной службы каталога;
  • Управление хранением данных (Storage Management). Разработка плана архивации/восстановления данных, контроль над системами хранения;
  • Мониторинг услуг (Service Monitoring and Control). Получение обслуживающим персоналом актуальной информации о состоянии ИТ- услуг. Наиболее типичными объектами мониторинга являются: состояние процессов, статусы запланированных заданий, параметры очередей, загрузка серверов, время отклика приложений;
  • Управление результатами (Print and Output Management). Контроль над процессом печати данных и данными, предоставляемыми в отчетах.

Если сравнивать объем стандарта MOF с процессами ITIL по предоставлению и поддержке услуг, то видно, что MOF несколько шире, однако расширение связано с некоторой детализацией квадранта «Обслуживание», что с одной стороны дает определенную информацию, но с другой стороны данная деятельность присутствует в большинстве ИТ- служб и расширение модели в данном направлении не вносит большой новизны. Добавление сервисной функции Управление персоналом не несет специфических знаний для организации ИТ в компании и является вспомогательным процессом, который присутствует в любой компании и логика выполнения которого предельно понятна. В остальном, процессы ITIL и MOF полностью идентичны, включая одинаковые наименования и описания.

Однако, стандарт MOF помимо процессной модели содержит ролевую структуру для распределения полномочий и ответственности между сотрудниками ИТ — модель команды (MOF Team Model). Причем модель команды не предназначена для описания трудовых обязанностей и не является организационной схемой.
В модели команды MOF описаны шесть ролей, сгруппированных по жизненному циклу ИТ- услуги. Фактически данные роли являются некоторыми направлениями деятельности:

  • Релиз (Release) — Планирование и выполнение изменений;
  • Поддержка (Supporting) — Поддержка пользователей;
  • Безопасность (Security) — Контроль над корпоративной политикой безопасности;
  • Инфраструктура (Infrastructure) — Управление средствами работы с инфраструктурой;
  • Обслуживание (Operations) — Выполнение ежедневных операций по обслуживанию ИС;
  • Партнерство (Partner) — Установление взаимоотношений с бизнесом.

Модель команды содержит слишком общее определение ролей, которое будет невозможно использовать при инжиниринге детальных процессов и поэтому, одним из вариантов использования модели команды может быть распределение в соответствии с приведенными ролями ответственности за сервис- функции, т.е. фактически назначение владельцев процессов.

Помимо модели команды стандарт MOF содержит в себе модель управления рисками (MOF Risk Model), которая определяет основные этапы управления рисками:

  • Идентификация рисков (Identify). Определение причин риска, условий его возникновения, последствий;
  • Анализ рисков (Analyze). Оценка вероятности возникновения риска и ущерба для информационной системы и бизнеса;
  • Планирование мероприятий (Plan). Определение мероприятий, позволяющих полностью избежать риска или уменьшить его влияние. Также на тут разрабатывается план действий в случае возникновения риска
  • Отслеживание риска (Track). Сбор информации об изменениях с течением времени различных элементов риска. В случае, если риск считается с некоторого времени незначимым, его необходимо исключить из списка рисков. Если влияние риска изменилось, следует перейти к этапу анализа для переоценки этого влияния
  • Контроль (Control). Выполнение запланированных действий в качестве реакции на возникновение рискового события. Фактически данные этапы управления рисками связываются в жизненный цикл управления рисками от идентификации до непрерывного контроля.

Однако если рассмотреть модель управления рисками в отрыве от стандарта ITIL и MOF, то можно увидеть неглубокое представление модели управления рисками. Например, такая методика как CRAMM, содержит более подробные указания по механизмам оценки рисков, а BASEL II – подробнее описывает вопросы организации системы управления рисками в компании. Поэтому для развертывания системы управления рисками более эффективно использовать другие методики, содержащие более полную информацию. По причине схожести методологии ITIL и MOF преимущества от использования данных моделей фактически идентичны.

Вывод

В результате сравнения ITIL и MOF мы увидели, что MOF обладает рядом существенных особенностей по сравнению со стандартом ITIL, однако если рассмотреть данные особенности, то они не носят ключевого характера: o Процессы, не включенные в ITIL, являются интуитивно понятными и принятыми в оперативной деятельности; o Модель процессов дополнена моделями команды и управления рисками, но применение данных моделей осложнено из-за слабой их детализации; o В противовес документам чисто описательного характера, свойственным ITIL, в MOF предоставлены прикладные материалы, такие как документы серий Windows Operations Guide, Exchange Operations Guide и т.д. Однако данные документы имеют привязку к определенной операционной системе и в принципе не относятся к организации процессов. Если делать вывод о применимости рассмотренных стандартов в области ИТ для оптимизации деятельности, то можно с уверенностью сказать что все они содержат «зерно истины», поэтому применение их в совокупности наиболее предпочтительно, поскольку в определенных областях они имеют новшества относительно друг друга.

В данной статье использовались материалы: MOF (Microsoft Operations Framework); ITSM HP Reference Model; ITPM (IT Process Model); COBIT (Control Objectives for Information and related Technology).


3 Введение. Библиотека ITIL ITIL (Information Technology Infrastructure Library) – библиотека инфраструктуры информационных технологий. В нее входит: набор книг; руководство, советы, предложения; рекомендательная методика. ITIL v3 (Хорошие практики) – широко используется, легко доступен. ХОРОШИЕ ПРАКТИКИ (ITIL v3) Услуги Общепринятые принципы Юридич. требования Сокращение затрат Стандарты Общедоступные методики Патентованные знания


4 Понятие сервиса СЕРВИС = УСЛУГА ИСО 9000: Результат взаимодействия поставщика и потребителя ГК РФ: Выполнение действий по поручению или в интересах другого лица ITIL: «Средства предоставления ЦЕННОСТЕЙ ПОТРЕБИТЕЛЯМ, которые помогают потребителю достичь желаемых им результатов без обладания специфическими издержками и рисками» Стратегия Сервиса в ITIL v3 (ITIL 3 Service Strategy).


5 Модель процесса Контроль Параметры качества и индикаторы производительности Владелец процесса Цель Управление - определение целей, разработка и улучшение процесса Средства Ресурсы Менеджер процесса Обеспечение - (исполнение) процесса Роли ВыходВход ПРОЦЕСС процедура 1процедура 2процедура 3 процедура 4процедура 5


6 Основные процессы библиотеки ITIL 1 Управление Инцидентами. Цель: максимально быстро восстановить прерванный сервис, предоставляемый пользователю. 2 Управление Проблемами. Цель: выявить повторяющиеся или высококритичные инциденты и не допустить их повторного появления. 3 Управление Конфигурациями. Цель: предоставить актуальную информацию о конфигурационных единицах в нашей инфраструктуре. 4 Управление Изменениями. Цель: не допустить неавторизованных изменений инфраструктуры, а все остальные проводить стандартными методами и процедурами, тем самым сократив риски при внедрении. 5 Управление Релизами. Цель: обеспечение стабильности инфраструктуры при внедрении новых изменений и релиз-пакетов за счет проведения стандартных проверок и тестов.


7 Основные процессы библиотеки ITIL 6 Управление Уровнем Сервиса. Цель: выявление ИТ-сервисов и гарантия предоставления их в соответствии с требуемым уровнем. 7 Управление Финансами. Цель: обеспечить эффективное, с точки зрения затрат, управление ИТ-активами, которые используются для предоставления сервисов. 8 Управление Мощностями. Цель: обеспечить оправданную по затратам мощность ИТ-инфраструктуры в соответствии с текущими и будущими потребностями бизнеса. 9 Управление Непрерывностью. Цель: обеспечить восстановление критически важных сервисов за согласованное время в случае ЧС. 10 Управление Доступностью. Цель: обеспечение восстановление ИТ-сервисов после сбоя в согласованное время с оптимальными расходами.


8 Принципы взаимодействия Д ИТ Д ИТ ЗАКАЗЧИК Пользователи Д Инф.БезопасностьИнф.Безопасность


Жизненный цикл сервиса Д ИТ Д ИТ Стратегия сервиса (концепция) Выработка стратегии Управление портфолио услуг Управление спросом Управление финансами ИТ Стратегия сервиса (концепция) Выработка стратегии Управление портфолио услуг Управление спросом Управление финансами ИТ Проектирование сервиса Управление каталогом сервисов Управление уровнем сервиса Управление мощностью Управление доступностью Управление непрерывностью Управление информационной безопасностью Управление поставщиками Проектирование сервиса Управление каталогом сервисов Управление уровнем сервиса Управление мощностью Управление доступностью Управление непрерывностью Управление информационной безопасностью Управление поставщиками Развитие сервиса Планирование и поддержка Управление изменениями Сервисные активы и управление конфигурациями Управление развертыванием и релизами Подтверждение и тестирование сервисов Оценка Управление знаниями Развитие сервиса Планирование и поддержка Управление изменениями Сервисные активы и управление конфигурациями Управление развертыванием и релизами Подтверждение и тестирование сервисов Оценка Управление знаниями Эксплуатация сервиса Управление событиями Управление инцидентами Удовлетворение запросов Управление проблемами Управление доступом Эксплуатация сервиса Управление событиями Управление инцидентами Удовлетворение запросов Управление проблемами Управление доступом Планиров ание Выполне ние Контроль Действие Постоянное улучшение сервисов Измерение сервисов Предоставление отчетов о сервисах Улучшение сервисов


10 Выгоды внедрения ITSM Практика внедрения ITSM в западных банках, фирмах и т.д. (далее банк) показывает, что при внедрении ITSM банк, в зависимости от уровня зрелости его процессов, получает экономию бюджета ИТ- подразделения. Экономия ИТ-бюджета при внедрении процессов: - Управление Инцидентами и Проблемами на 25-30%; - Управление Конфигурациями до 7%; - Управление Изменениями 5-7%; - Управление ИТ-финансами 3%.


11 Эффект от внедрения с точки зрения модели зрелости 1 Повышение удовлетворенности клиентов и пользователей. 2 Снижение стоимости ИТ-сервисов. 3 Повышение оперативности исполнения заявок пользователей. 4 Сокращение времени простоя сервисов. 5 Оперативная адаптация ИТ-департамента к требованиям бизнеса, ведущая к реинжинирингу бизнес-процессов. 6 Повышение уровня зрелости бизнес-процессов управления. 7 Обеспечение выполнения требований ISO 9000, требований SOX, рекомендаций COSO и Basel 2.


12 Эффект от внедрения с точки зрения модели зрелости С точки зрения деятельности банка, основными из них являются: повышение удовлетворенности клиентов и пользователей работой ИТ-подразделения за счет полного и качественного обслуживания; уменьшение стоимости сервисов, предоставляемых ИТ- подразделением; повышение оперативности и сокращение времени обслуживания пользователей на основе максимально полного использования накопленных ИТ-подразделением опыта и знаний; оперативная адаптация ИТ-подразделения к изменениям требований бизнеса, то есть к реинжинирингу основных бизнес- процессов банка.


13 Service Desk 1 Глобальная поддержка; 2 Высокий уровень технической оснащённости; 3 Локализованная документация по процессам; 4 Организация связей между точками Service Desk. Необходимы единые стандарты на процессы, процедуры, терминологию, инструментарий. Инструментарий должен обеспечить технически данную топологию (БД, репликации, лицензии, отчетность и т.д.). Проблема языков (и для SD, и для пользователей) – пользователь может не знать, куда попал его звонок. Service Desk БД О2О1 Интернет WAN LAN Service Desk 1 П1П2 Service Desk 2 Service Desk 4 Service Desk 3 Service Desk i Локальные пользователи Service Desk 5 Офисы Пользователи П2П1

  • Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
  • Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
  • Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;
  • Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
  • The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;
  • Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM , необходимым для реализации поставленных целей;
  • Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.

В третьей, разрабатываемой версии библиотеки ITIL (проект ITIL Refresh ), представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:

  • "Стратегии обслуживания" (Service Strategies );
  • "Проектирование услуг" (Service Design);
  • "Внедрение услуг" (Service Introduction);
  • "Оказание услуг" (Service Operation);
  • "Непрерывное совершенствование услуг" (Continuous Service Improvement ).
Таблица 2.1. Англоязычные сайты









ITIL/ITSM ITIL (IT Infrastructure Library) - библиотека инфраструктуры информационных технологий, описывающая процессный подход к предоставлению и поддержке ИТ-услуг ITSM (Information Technology Service Management) - концепция и модель управления качеством информационных услуг


ITIL/ITSM Библиотека передового опыта ITIL (Information Technology Infrastructure Library) в настоящее время фактически стала международным стандартом в сфере организации и управления информационными технологиями. Отражением трансформации роли и места ИТ- службы в структуре предприятий является концепция и модель управления качеством информационных услуг (Information Technology Service Management – ITSM, управление ИТ-услугами)


ITIL/ITSM Библиотека ITIL изначально разрабатывалась Центральным агентством по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency – CCTA) при правительстве Великобритании. В настоящее время владельцем библиотеки является британская правительственная организация OGC (The Office of Government Commerce), одно из направлений деятельности которой повышение эффективности и рентабельности использования информационных технологий в государственных учреждениях Великобритании.


ITIL/ITSM Философия библиотеки ITIL основана на общих схемах обеспечения качества (Total Quality frameworks), предлагаемых Европейской организацией Управления Качеством EFQM (European Foundation of Quality Management) и стандартах серии ISO Системы качества поддерживаются за счет предоставления стандартизированного описания процессов с учетом передового опыта управления ИТ-услугами


П РОЕКТ ITIL По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий Библиотека ITIL предлагает структурированное описание наиболее часто используемых ИТ-процессов, их целей и параметров, а также связей между отдельными ИТ-процессами


П РОЕКТ ITIL Особенностью проекта является свобода использования его результатов: ограничений на использование нет; материалы модели могут быть использованы полностью или частично; модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.


П РОЕКТ ITIL В настоящее время полная библиотека ITIL состоит из восьми томов: Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес- задач; Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием; Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей; Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;


В настоящее время полная библиотека ITIL состоит из восьми томов: ICT Infrastructure Management (управление ИТ- инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании; Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ- сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них. Software Asset Management The Business Perspective: (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;


О СНОВНЫЕ ПРИНЦИПЫ ITIL Организация деятельности ИТ-службы осуществляется с использованием процессного подхода. Задачей ИТ-службы является предоставление основному бизнесу полного набора информационных услуг. ИТ-сервисы поставляются на основании «Соглашения об уровне предоставления сервисов (Service Level Agreement)», которое является согласованным и утвержденным документом. Качество предоставления ИТ-сервиса является измеряемой величиной


П РЕИМУЩЕСТВА ITIL использование передового опыта и проверенных знаний; направленность деятельности IT на решение задач бизнеса; использование IT-службы поставщиками IT-услуг для бизнес-подразделений; регламентирование деятельности IT соглашением об уровне услуг; стандартизация работы IT-персонала; направленность на обеспечение оптимального качества IT-услуг для потребителей; использование подходов менеджмента качества в управлении IT-сервисами; возможность подтверждения стоимость IT-сервиса, на основании соглашения об уровне обслуживания


ITIL/ITSM Значительная роль в развитии и популяризации ITIL также принадлежит некоммерческому профессиональному сообществу itSMF (IT Service Management Forum), объединяющему крупные организации, в том числе компании-вендоры (Microsoft, SUN, HP и IBM), а также частных лиц, работающих в области организации и управления информационными технологиями.


ITIL/ITSM Модель ITSM, разработанная в рамках проекта ITIL (IT Infrastructure Library - библиотека инфраструктуры информационных технологий), описывает процессный подход к предоставлению и поддержке ИТ-услуг В отличие от более традиционного функционального подхода к организации ИТ- службы, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на ИТ-услугах, предоставляемых пользователю информационными технологиями, а не на них самих.


ITIL/ITSM Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС. Это позволяет настраивать процессы ITSM для конкретного применения. Модель ITSM не дает ИТ-менеджеру службы ИС однозначных рекомендаций как конкретно строить систему управления информационной инфраструктурой предприятия. Концепция ITSM содержит модель типовых процессов службы ИС, понятийный аппарат, на основе которых целесообразно строить модели процессов для ИТ-службы.-






П РОЦЕСС УПРАВЛЕНИЯ ИНЦИДЕНТАМИ Управление инцидентами (Incident management) Цель процесса обеспечить устранение инцидентов в предельно сжатые сроки. Инцидент – это любое событие: сбои, запросы на консультации и т.п., которое может привести к понижению качества предоставления услуги. Для успешного управления инцидентами необходимо создание диспетчерской службы (Service desk), которая должна являться единой точкой контакта с пользователями и координирует устранение инцидентов


П РОЦЕСС УПРАВЛЕНИЯ ИНЦИДЕНТАМИ Показателями качества реализации процесса являются: временная продолжительность инцидентов; число зарегистрированных инцидентов. Функции процесса: прием запросов пользователей; регистрация инцидентов; категоризация инцидентов; приоритизация инцидентов; изоляция инцидентов; эскалация инцидентов; отслеживание развития инцидента; разрешение инцидентов; уведомление клиентов; закрытие инцидентов.




П РОЦЕСС УПРАВЛЕНИЯ ПРОБЛЕМАМИ Управление проблемами (Problem management) Организация процесса направлена на уменьшение количества инцидентов, за счет выявления и устранения причин возникновения инцидентов Под проблемой понимают инцидент или группу инцидентов, имеющих общую неизвестную причину.


П РОЦЕСС УПРАВЛЕНИЯ ПРОБЛЕМАМИ При реализации процесса должны выполняться следующие функции: анализ тенденций инцидентов; регистрация проблем; идентификация корневых причин инцидентов; отслеживание изменений проблем; выявление известных ошибок; управление известными ошибками; решение проблем; закрытие проблем.




У ПРАВЛЕНИЕ КОНФИГУРАЦИЯМИ Процесс управления конфигурациями предназначен для оказания помощи в управлении экономическими характеристиками ИТ-сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТ-сервисов, а также предоставления информации о них другим бизнес-процессам.




У ПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ Процесс управления изменениями выполняет следующие функции: обрабатывает запросы на изменения; оценивает последствия изменений; утверждает изменения; разрабатывает график проведения изменений, включая восстановление при сбое; устанавливает процедуру обработки запроса на изменение; устанавливает категории и приоритеты изменений; управляет проектами изменений; организует работу комитета по оценке изменений; осуществляет постоянное улучшение процесса.




У ПРАВЛЕНИЕ РЕЛИЗАМИ Процесс управления релизами предназначен для обеспечения согласованности изменений, вносимых в ИТ-инфраструктуру предприятия. Под релизом понимается набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно.




У ПРАВЛЕНИЕ РЕЛИЗАМИ Процесс управления релизами выполняет следующие функции: планирование релиза; проектирование, разработка, тестирование и конфигурирование релиза; подписание релиза в развертывание; подготовка релиза и обучение пользователей; аудит оборудования и ПО до начала внедрения изменений и по завершении такового; размещение эталонных копий ПО в DSL (Definitive Software Library); установка нового или усовершенствованного оборудования и ПО; постоянное улучшение процесса.






У ПРАВЛЕНИЕ УРОВНЕМ СЕРВИСА Процесс управления уровнем сервиса осуществляет следующие функции: оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах; согласует и документирует SLA (Service Level Agreement); организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов; определяет приоритетность сервисов; осуществляет управление версиями SLA; готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов; обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг; осуществляет постоянное улучшение процесса.






У ПРАВЛЕНИЕ МОЩНОСТЯМИ Процесс управления мощностями выполняет следующие функции: инвентаризует ИТ-ресурсы; картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты; ведет анализ проблем; дает рекомендации в отношении аутсорсинга (в области пропускной способности); анализирует производительность в условиях реальной загрузки; определяет систему планирования пропускной способности и измерения последней; осуществляет постоянное улучшение процесса.


У ПРАВЛЕНИЕ ДОСТУПНОСТЬЮ Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса. Под доступностью понимается способность ИТ- сервиса исполнять требуемую функцию в установленный момент или за установленный период времени.


У ПРАВЛЕНИЕ ДОСТУПНОСТЬЮ Процесс управления доступностью осуществляет следующие функции: инвентаризация ресурсов ИТ; определение узких мест ИТ-сервисов с точки зрения доступности; анализ проблем; выработка рекомендаций в отношение аутсорсинга; анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.; регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению; формирование системы планирования доступности и измерения последней; осуществление постоянного улучшения процесса. У ПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ ПРЕДОСТАВЛЕНИЯ ИТ- СЕРВИСОВ Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций пожара, наводнения, других стихийных бедствий и техногенных катастроф.




У ПРАВЛЕНИЕ ФИНАНСАМИ ИТ- СЛУЖБЫ Функциями процесса управления финансами ИТ-службы являются: прогноз затрат и выручки (последняя определяется на основании внутренних цен на услуги); разработка бюджета сервисов; анализ использования сервисов и связанных с этим издержек, поиск путей их снижения; калькулирование счета и выставление его бизнес- пользователям, получение платежей; расчет совокупной стоимости владения (ССВ) ИТ-сервисов; установление системы ценообразования и выставление счетов за услуги; установление системы управления затратами; установление механизма привлечения инвестиций; осуществление постоянного улучшения процесса.


У ПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов.


У ПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ Функции процесса управления безопасностью таковы: разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области; анализ проблем безопасности и рисков в этой области; аудит безопасности и оценка инцидентов в этой области; установление процедур безопасности, включая защиту от вирусов; выбор систем и инструментов поддержания безопасности; постоянное улучшение процесса.


ITSM



ITSM Инфра Менеджер ITSM – единственное решение на российском рынке, содержащее в себе полный функционал для постановки всех ИТ-процессов эксплуатации ИТ- сервисов и обеспечивающее быстрое внедрение всех лучших практик организации работы ИТ-службы в организациях любого размера. Настройка системы НЕ требует специальной квалификации и навыков программирования, легко кастомизируется под потребности бизнеса. Благодаря этому, автоматизация ITSM процессов на базе Инфра Менеджера обеспечивает снижение нагрузки с ИТ-специалистов на 60-70%. ITSM система Инфра Менеджер содержит в себе полный набор инструментов для автоматизации всех ключевых ИТ-задач. Комплексность системы обеспечивается глубокой интегрированностью ее элементов.

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

Общие сведения о библиотеке ITIL Библиотеки и инфраструктуры информационных технологий

2 слайд

Описание слайда:

В настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения "поставщик услуг – потребитель услуг". Подразделения ИТ-службы поддерживают и развивают информационную инфраструктуру предприятия таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.

3 слайд

Описание слайда:

Отражением трансформации роли и места ИТ-службы в структуре предприятий является концепция и модель управления качеством информационных услуг (Information Technology Service Management – ITSM, управление ИТ-услугами)

4 слайд

Описание слайда:

Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС. Это позволяет настраивать процессы ITSM для конкретного применения.

5 слайд

Описание слайда:

Модель ITSM не дает ИТ-менеджеру службы ИС однозначных рекомендаций как конкретно строить систему управления информационной инфраструктурой предприятия. В то же время концепция ITSM содержит модель типовых процессов службы ИС, понятийный аппарат, на основе которых целесообразно строить модели процессов для ИТ-службы.

6 слайд

Описание слайда:

Модель ITSM, разработанная в рамках проекта ITIL (IT Infrastructure Library - библиотека инфраструктуры информационных технологий, произносится как "айтил"), описывает процессный подход к предоставлению и поддержке ИТ-услуг.

7 слайд

Описание слайда:

По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий

8 слайд

Описание слайда:

Особенностью ITIL является свобода использования его результатов: ограничений на использование нет; материалы модели могут быть использованы полностью или частично; модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.

9 слайд

Описание слайда:

Текущая версия библиотеки ITIL включает 7 книг по основным разделам управления ИТ-сервисами: Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием; Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач; Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;

10 слайд

Описание слайда:

Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение; The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом; Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей; Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.

Новые статьи

Популярные статьи

© 2024 minbanktelebank.ru
Бизнес. Заработок. Кредит. Криптовалюта
Web-адрес Описание
www.itil-officialsite.com/ Оффициальный сайт ITIL
www.itil.org/en/index.php Сайт на английском и немецком, общие сведения
www.itil.org.uk Информация по ITL
www.pinkelephant.com Компания - эксперт в области ITIL , создает ITIL v3
www.itilmonkey.com/ Статьи по ITIL
www.itilcommunity.com/ Форум по ITIL
www.itilpedia.com/ Ссылки и информация
www.itsm-portal.com/ Статьи по ITIL
www.ogc.gov.uk Статьи по ITIL
www.itservicetoday.com/ Статьи по ITIL
manageengine.adventnet.com/ Статьи о Service Desk
www.asktheserviceexpert.com/ Статьи от Robin Yearsley
www.isoiec20000certification.com/ Статьи ISO 20000
www.itsmwatch.com Статьи, форум
www.toolselector.com/