Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования
|
Скачать 0.57 Mb.
|
Москва 2013 1.Аннотация Данный проект ставит своей целью создание базового набора IT-сервисов для обеспечения деятельности технического ВУЗа, а так же разработка процессной и технической архитектуры комплекса предоставления IT-услуг в рамках технического ВУЗа. В ходе разработки осуществлен анализ современных подходов к организации комплекса предоставления IT-услуг. 2.Содержание 1.Аннотация 2 2.Содержание 3 3.Введение 4 4.Обзорно-аналитическая часть 5 4.1.Анализ современных подходов 5 4.2 Анализ библиотек 5 4.2.1. ITIL 5 4.2.2.Cobit 8 4.2.3. CMMI 9 4.2.4. ASL 11 4.2.5. MSM 12 4.2.6. ISPL 15 4.2.7. FITS 16 4.3. Выбор международного подхода 17 5.Технологическая часть 18 6.Разработка 19 6.1.Разработка базового набора IT-сервисов 19 6.2.Разработка процессной архитектуры 25 6.3.Разработка технической архитектуры 49 7.Экспиреминтальная часть 51 8.Охрана труда 53 8.1.Анализ рисков по защите информации 55 9.Вывод 59 10.Список используемой литературы 60 3.Введение За последние десятилетия IT технологии произвели огромное влияние на многие бизнес – процессы. При появлении персональных компьютеров, частных сетей, интернет технологии клиент – сервер позволило организациям намного быстрее вывести на рынок свои услуги и продукты. Учитывая рамки традиционных иерархических организаций, зачастую трудно отреагировать на условия быстроменяющихся рынков, что привело к появлению новых, более гибких организаций с меньшей сложностью иерархичности. В организациях происходил переход от вертикальных функций к горизонтальным, которые работают в рамках всей организации, а право принятия решения в большей степени переходило на более низкие уровни. На такой основе развивались процессы управления IT – услугами. Как следствие, появилось большое количество подходов к организации предоставления IT- услуг. В работе будет проведен анализ современных подходов к организации комплекса предоставления IT-услуг. Выбран оптимальный подход для разработки процессной и технической архитектуры комплекса предоставления IT-услуг в рамках технического ВУЗа. А так же разработан базовый набор IT-сервисов для обеспечения деятельности технического ВУЗа. Данная тема очень актуальна на сегодняшний день, т.к. построен кампус «МИЭМ НИУ ВШЭ Строгино». Для которого требуется разработать и внедрить базовый набор IT-сервисов, а так же процессную и техническую архитектуру комплекса предоставления IT-услуг. 4. Обзорно-аналитическая часть 4.1. Анализ современных подходов к организации комплекса предоставления IT-услуг IT Service Management – подход к организации комплекса предоставления IT – услуг, ориентированный на предоставление определенных услуг и сфокусированный на потребителе. Сущность ITSM в том, чтобы IT отдел не был вспомогательным звеном для основного бизнеса компании, отвечающий за работу серверов, приложений и сетей. IT отдел должен быть полноправным участником бизнеса, он должен выступать как поставщик сервисов, таким образом отношения между бизнес-подразделениями и IT отделом складываются как потребитель и поставщик. Бизнес-подразделение определяет требования к необходимым сервисам, их качеству, а IT отдел поддерживает инфраструктуру компании на таком уровне, чтобы обеспечивать запрошенный сервис с определенным качеством. Для реализации ITSM важной частью является разработка формализованных процессов. Для всех процессов назначается последовательность выполнения работ, а так же необходимое время и ресурсы. Помимо того, если процесс строго определен и документирован, можно вычислить его производительность, что позволяет совершенствовать процесс и корректировать его до того, как произойдет сбой в реализации сервиса. Существует много методов и подходов к организации работы всей информационной системы и других сопровождающих служб, представляющие собой инструмент для управления сервисами и выполнение нормативных требований. Самой известной и сильной является библиотека ITIL. Так же существуют: Cobit - метод контроля и аудита, CMMI - модель зрелости, MSM - один из методов разработанных компанией Microsoft, как и многие другие. 4.2. Анализ библиотек комплекса предоставления IT-услуг 4.2.1. ITIL ITIL(IT Infrastructure Library – это библиотека инфраструктуры различных информационных технологий). ITIL является самым распространенным подходом к управлению IT как поставщиком услуг. В нем описаны процессы, которые нужны для повышения качества сервисов компании, предоставляемых заказчикам и пользователям. ITIL описывает лучшие из средств организации работы компаний и подразделений (применяемых на практике), которые предоставляют услуги в области IT. Библиотека представляет собой набор лучших практик взятых из опыта предприятий частного сектора, а так же общественных и некоторых государственных организаций. Процессный подход, который использован в ITIL полностью соответствует стандартам из серии ISO 9000 (ГОСТ Р ИСО 9000). Этот подход фокусирует внимание компании на достижении ранее поставленных целей, на ресурсах, затраченных на достижение целей, а также анализе эффективности ключевых показателей (KPI). Процессный подход очень популярен, т.к. не имеет равных себе по обеспечению измеримости и управляемости деятельности компании. На данный момент на основе ITIL создан британский стандарт BSI 15 000, который с небольшими изменениями стал международным стандартом под названием ISO 20000. Основываясь на базе рекомендаций ITIL, разработан ряд программ по автоматизации служб технической поддержки IT. ITIL является обобщением лучшего международного опыта в сфере организации и управления информационными технологиями. На сегодняшний день этот стандарт используется предприятиями и организациями по всему миру. ITIL помогает в большей степени повысить эффективность обслуживания, повышает уровень удовлетворенности клиентов оказанным им сервисом, снизить стоимость услуг. Вывод: ITIL является одним из самых известных и распространенных подходов к управлению IT. Направлен на повышение качества услуг, снижение их стоимости, на повышение удовлетворенности клиентов сервисом. ITIL ориентирован на крупные организации, которые готовы к масштабным затратам, к реорганизации процессов с целью получения некоторой выгоды за счет их использования. Формальные стандарты для ITSM были впервые опубликованы Британским Институтом Стандартов и названы BS15000. Далее их приняли в ISO (International Standards Organisation), и дали обозначение ISO20000. Стандарт ISO/IEC 20000 - основной стандарт в области управления IT-услугами (ITSM), считается обобщением мирового опыта при организации управления IT сервисами и может применяться в любой организации, не зависимо от ее отрасли и размеров. Он содержит определение ключевых процессов и управление ими при предоставлении IT-услуг, в полной мере отвечающих требованиям потребителей и реализации бизнес-задач организации. Стандарт основывается на лучших практиках в этой сфере, включая ITIL. ISO/IEC 20000 устанавливает необходимый уровень для оказания услуг и дает методологию для достижения поставленных задач и требований при помощи управляемого процесса. Стандарт состоит из двух частей: 1. ISO 20000-1:2005 «Information technology — Service management. Part 1: Specification» состоит из подробного описания требований к системе менеджмента информационных сервисов и ответственности за инициирование, выполнение и качественную поддержку в организациях. 2. ISO 20000-2:2005 «Information technology — Service management. Part 2: Code of Practice» - это практические рекомендации процессов и требований к ним, описанные в первой части стандарта. Является очень полезным руководством для организаций и аудиторов, которые собираются пройти сертификацию. В стандарте выдвинуты требования к степени ответственности руководителей компании, которые предоставляют сервисы IT, а также к организации управления документацией, достаточной компетенции, полной осведомлённости и тщательной подготовке персонала. Для обеспечения интегрированного подхода при оказании высококачественных и эффективных информационных сервисов, стандарт ISO 20000:2005 предлагает переход к сервисной модели информационных технологий, реализуемый путём разработки и внедрения в организацию формальной системы управления ИТ сервисами (СУИС). СУИС помогает повысить уровень капитализации предприятия, может способствовать его признанию на мировом уровне. С окончанием внедрения СУИС предприятие готово к сертификации. При сертификации по стандарту ISO 20000 проверяется политика руководства и цели компании, оценочная система рисков сервисов ИТ, используемые процедуры и полное соответствие требованиям стандарта. Во-первых ISO 20000:2005 предоставляет средства для оценки организации ИТ и измерения эффективности их деятельности . Во-вторых данный стандарт направлен на практическую реализацию задач, связанных с выбором внешнего поставщика ИТ сервисов (тендером). Независимая сертификация, при помощи этого стандарта, позволяет организациям наглядно продемонстрировать своим клиентам соответствие качества услуг лучшим мировым практикам. Стандарт ISO/IEC 20000, определяющий требования к системе управления ИТ-услугами состоит из следующих частей: -взаимосвязанные и задокументированные процессы системы управления ИТ-услугами (процессы СУИТУ), -сотрудники ИТ-подразделений, реализующие данные процессы управления, а также представители из состава руководства организации; -системы и средства автоматизации, используемые сотрудниками ИТ-подразделений при реализации процессов управления ИТ услугами. Вывод: ISO/IEC 20000 является основным стандартом в сфере управления ИТ-услугами. Он основан на самых удачных практиках в этой области, включая ITIL. При соблюдении условий стандарта организация может наглядно показать своим клиентам полное соответствие качеству предоставляемых сервисов. 4.2.2. Cobit Методы управления, контроля и аудита данных информационных систем была разработана в 1992 году Международной ассоциацией аудита и контроля за информационными системами (ISACA). Она предоставляет менеджерам, аудиторам и пользователям IT набор утверждённых метрик, процессов и лучших практик с целью помощи в извлечении максимальной пользы от использования информационных технологий и для разработки соответствующего руководства и контроля IT в организации. Для достижения целей, информация должна соответствовать некоторым критериям, которые в Cobit называют бизнес-требованиями к информации. Можно выделить следующие бизнес-требования и критерии к информации: рациональность, целостность, конфиденциальность, эффективность, доступность, соответствие нормам и надёжность информации. Механизмы управления включают процедуры и регламенты, организационные структуры, политики. Посредством использования CobiT руководители IT отделов формулируют задачи бизнеса в чёткие и внятные планы развития IT. Основным преимуществом Cobit является его отчётливые практические рекомендации и инструменты, на основе которых можно создать систему управления IT корпорации. Вывод: CobiT описывает бизнес-ориентированный подход к реализации информационной среды: информационные технологии рассматриваются как инструмент бизнеса, а стандарт определяет принципы строения и организации работы IT департамента, используя информацию аудита, полученной службой технической поддержки. Не редко внедряется как дополнение к ITIL. 4.2.3.CMMI CMMI (Capability Maturity Model Integration)— набор моделей улучшения процессов на предприятиях разнообразных размеров и видов деятельности. CMMI содержит набор практик, при реализации которых можно реализовать цели, которые необходимы для полной реализации определенных сфер деятельности. CMMI является дальнейшим развитием методологии CMM, разрабатывающаяся со второй половины 1980-х годов в Software Engineering Institute (SEI) в университете Карнеги-Меллона (Carnegie Mellon University). Набор моделей CMMI содержит 3 модели: CMMI for Development (CMMI-DEV), CMMI for Services (CMMI-SVC) и CMMI for Acquisition (CMMI-ACQ). Самой известной считается модель CMMI for Development, которая ориентирована на организации, занимающиеся разработкой программного обеспечения, аппаратного обеспечения и комплексных систем. CMMI определяет 22 области процессов (process areas). Для каждой из данных областей существует ряд целей (goals), которые необходимо достигнуть при внедрении CMMI в этой процессной области. Некоторые цели уникальны — их называют специальными (specific). Общие (generic) цели применяются к нескольким процессным областям. Они достигаются при помощи выполнения практик. Как и цели, практики можно разделить на специальные и общие. Грамотное использование данной модели позволяет предприятию оценивать эффективность бизнес-процессов, устанавливать приоритетные направления их усовершенствования, также внедрять данные усовершенствования. Вывод: CMII набор методологий для оценки и совершенствования процессов в организациях различных размеров. Цель CMII - рост зрелости процессов до высочайшего уровня. ISO/IEC 38500 В настоящее время в сфере управления информационными технологиями сложилась такая ситуация, когда неточная и неполная информация может помешать осуществлению некоторых условий конкурентоспособности или подвергнуть организацию, использующую эту информацию, риску несоблюдения законов. Чтобы решить данного рода проблему был разработан и опубликован стандарт ISO/IEC 38500, где представлены очень подробные инструкции и разъяснения по управлению ИТ. С помощью стандарта ISO/IEC 38500 учреждение может модернизировать рабочий процесс эффективного управления ИТ. В главной мере стандарт предназначен высшему руководству организаций, для полного понимания и качественного выполнения их обязательств в отношении ИТ (правовых, этических и нормативных) . Главная цель стандарта состоит в дальнейшем продвижении применения ИТ разными организациями и учреждениями. Для управления ИТ используется ISO/IEC 38500:2008 организациями любых видов и размеров, начиная от небольших коммерческих и некоммерческих предприятий и организаций вплоть до крупных госучреждений. Абсолютное большинство организаций использует информационные технологии в качестве основного средства для бизнеса. Все бизнес-планы, составляемые на будущее не обходятся без разработок в ИТ. Любая неточность в информации может помешать осуществлению всех условий конкурентоспособности и подвергнуть организацию некоторому риску несоблюдения законов. стандарт ISO/IEC 38500 был разработан и опубликован для решения данных проблем , в нем представлены подробные разъяснения и инструкции по управлению ИТ. Данный стандарт способствует проведению политики быстрого развития деятельности организации в соответствии со всеми обязательствами (законодательством, общим правом, нормативными актами и контрактными соглашениями) относительно допустимого использования ИТ. С помощью применения данного стандарта создаётся инфраструктура эффективного управления ИТ и, тем самым, оказывается реальная помощь в реализации юридических, нормативно-правовых и моральных обязательств в сфере использования ИТ, соответствующим также и стандартам ITIL. Структура стандарта ISO/IEC 38500 включает в себя определения, принципы и модели управления. В тексте этого стандарта описаны шесть самых эффективных принципов управления ИТ, в которых указаны основные аспекты принятия решений: - ответственность; - человеческое поведение; - стратегия; - реализация; -приобретение; - соответствие. Вывод: Данный стандарт позволяет руководству объективно оценить инфраструктуру информационных технологий в своей организации, направить и проконтролировать использование информационных технологий. Для получения в итоге чёткой и продуктивной системы управления информационными технологиями. |
Похожие:
 |
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
|
Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |