2.5. Анализ современных подходов к управлению и организации ИТ услуг
ITSM – является подмножеством библиотеки ITIL, которое описывает процессный подход к управлению и организации ИТ услуг. Управление ИТ услугами совершается за счет поставщика ИТ услуг путем использования различных процессов, информационных технологий и оптимального сочетания людей.
По сравнению с традиционным технологическим подходом, ITSM сосредотачивается на потребностях клиента, услугах, информационных технологий, а не только на самих технологиях. Важным моментом ITSM является системность.
Таблица сравнения традиционного подхода к ИТ и ITSM
Традиционных подход
|
IT service menagement
|
Внедрение и управление технологиями
|
Внедрение и управление процессами
|
Разовые решения и различные неформальные практики
|
Методологии решений и формализованные процесссы
|
Точечные решения
|
Масштабируемые решения
|
Локальные ИТ службы
|
Клиентоориентирование и ИТ аутсорсинг
|
2.5.1. Функции ITSM
Управление мощностью. Из-за нехватки мощности инфраструктуры возникают жалобы на уменьшение скорости работы. Использование лишней мощности с другой стороны это просто впустую потраченные деньги, именно поэтому, целью этого процесса является поиск логического компромисса между потребностями и расходами.
Управление конфигурациями. Основная цель процесса это создание и поддержание в необходимом состоянии инфраструктурной логической модели.
Управление непрерывностью. Целью процесса является гарантия восстановления инфраструктуры, которая необходима для развития бизнес операций, при случае чрезвычайных ситуаций, таких как пожар, отключение электроэнергии и т д.
Управление проблемами. Целью этого процесса является сокращение числа инцидентов, путем определения и устранения причин.
Управление изменениями. Целью процесса является обоснованные изменения и согласования при проведении изменений.
Управление релизами. Целью процесса является сохранение дееспособности производственной среды в процессе проведения изменений.
Управление финансами. Целью этого процесса является гарантия надежности финансовой базы для всех процессов.
Управление доступностью. Доступность является одним из наиболее используемым показателем уровня сервиса. Задача процесса состоит в том, чтобы решать все связанные с доступностью задачи.
ИТ услуга — это комплекс организационных и технических решений, направленных на удовлетворение потребности бизнеса в ИТ.
ITIL v2 говорит о том, что «Услуга — одна или несколько ИТ-систем, делающих доступными бизнес-процесс. Предоставление ИТ-услуг организации воспринимается заказчиками: сервисы не состоят из простого предоставления компьютерных ресурсов для использования заказчиками»
Данное определение отображает продуктовый подход к ИТ, где основной ценностью является та ИТ система при помощи которой услуга предоставляется.
ITIL v3 меняет понятие услуги «Способ предоставления ценности Заказчикам через содействие им в получении Выходов (результатов на выходе), которых Заказчики хотят достичь без владения специфическими Затратами и Рисками». (По материалам Глоссария ITIL v3)
Здесь происходит переход от терминологии ИТ к бизнес терминологии. Сами заказчики ИТ услуг хотят получать решение своих задач. Как выглядит услуга, заказчикам безразлично. Заказчику важно увеличение оборота, снижение рисков и сокращение расходов.
2.5.2. Достоинства ITSM
Качество предоставляемых сервисов систематически улучшается:
Отвечает регулирующим и законодательным требованиям;
Увеличение активности работы департамента ИТ;
Контроль выполнения запросов;
Установленный уровень услуг в соответствии с обеспечением выполненных запросов;
Улучшенное качество обслуживания;
Усиленное обеспечение и контроль прозрачности работы департамента ИТ.
Существующие подходы можно разделить на две группы: стандарты и лучшие практики.
К стандартам относится международный стандарт по управлению услугами ГОСТ ISO 20000, стандарты в области разработки ПО ISO 15504, 15288, стандарты в области управления информационной безопасноснотью ISO 27001.
Лучшие практики и подходы к управлению ИТ услугами разработаны различными большими компаниями вендорами, такие как (MOF, ITIL, HP References model), методологии управления проектами (IPMA, PRINCE2, PMI)
2.5.3. ITIL
Это библиотека передового опыта в области управления ИТ услугами, она является признанным стандартом «де-факто» и включает в себя сборник лучших практик. Библиотека представляет полный и согласованный набор лучших практических методов для процессов управления ИТ услуг.
Принципы построения библиотеки ITIL:
ориентирована на Потребителя;
процессный подход к описанию деятельности департаментов ИТ ;
отношения Потребитель-Поставщик;
взаимовыгодные отношения с Поставщиками;
ориентирована на качество услуг;
ITIL дает описание схемы организации управления ИТ. Типовые модели описывают основные действия, цели и входные выходные параметры процессов для внедрения в ИТ департаменты. В библиотеки не дается полное описание всех действий , которые будут выполняться в обычной работе, так как у каждой организации есть свои особенности и нюансы.
Библиотека включает в себя пять разделов:
Управление приложениями;
Бизнес перспектива;
Поддержка ИТ услуг;
Предоставление ИТ услуг;
Управление инфраструктурой;
В разделе бизнес перспектива описываются вопросы, связанные с пониманием и совершенствованием ИТ услуг, которая является частью общих потребностей бизнеса: аутсорсинг и партнерство; управление непрерывностью бизнеса; преобразование бизнеса за счет глобальных изменений.
В разделе управление приложениями рассматриваются вопросы по управлению жизненным циклом программного обеспечения.
В разделе управления инфраструктурой описывается управление сетевыми сервисами, управление локальными устройствами, инсталляция компьютеров.
В разделе предоставление услуг описываются услуги, которые организация должна требовать от поставщика для достижения хорошей поддержки потребителей: управление финансами, мощностями, непрерывностью.
В разделе поддержка услуг описываются вопросы обеспечения доступа потребителей к ИТ услугам, раздел описывает следующие процессы: управление конфигурациями, проблемами, инцидентами, изменениями, релизами и описание службы Service Desk.
Разделы поддержка и предоставления услуг составляют ядро для описания управления ИТ услугами
2.5.4. MOF
Представляет собой собрание лучших решений, моделей и принципов. Является техническим руководством для достижения надежности, управляемости, доступности производительности систем, основанных на технологии Microsoft. Решения представлены в форме описаний и статей по управлению службами и средствами контроля и эксплуатации, для эффективного управления производственными системами.
MOF состоит из трех основных моделей: процессов, управления рисками и команды.
Модель процессов MOF оказывает успешную поддержку ИТ услуг при помощи следующих главных принципов:
итеративное улучшение, быстрый жизненный цикл;
встроенное управление рисками;
управление, основанное на оценки;
структурированная архитектура.
Применив все четыре принципа, MOF разделится на четыре взаимосвязанных квадранта: эксплуатация, изменение, оптимизация и поддержка. Все квадранты применяются на каждом аспекте жизненного цикла ИТ. Задача каждого квадранта решается путем исполнения функций управления ИТ услугами.
Недостатками MOF являются те факты, что MOF является переложением ITIL по подходам Microsoft к управлению ИТ услугами и использование технологий и продуктов Microsoft , что не является универсальным.
2.5.5. Стандарт COBIT
Cobit является стандартом, определяющий набор различных задач для управления ИТ, он определяет модель, которая обеспечивает взаимосвязь между ИТ процессами и бизнес целями.
Cobit издан Институтом управления ИТ, учрежденным Ассоциацией Аудита и Контроля ИС. Термин «стандарт» был назван самим разработчиком и не является ни национальным ни международным стандартом.
В основу стандарта включено следующее утверждение — для предоставления информации, которая необходима организации для достижения необходимых ей целей. ИТ ресурсы, описываются через четыре составляющих : данные, люди, инфраструктура и приложения. Cobit содержит описание 34-х ИТ процессов в различных аспектах корпоративного управления ИТ. Процессы сгруппированы в четыре домена:
Внедрение и приобретение;
Поддержка и предоставление;
Оценка и мониторинг;
Планирование и организация;
Согласно Cobit, каждому процессу необходим контроль. Контроль определен как процедура, политика, организационные структуры и методы, которые обеспечивают разумную гарантию, что бизнес требования будут достигнуты, и нежелательные события будут обнаружены, предотвращены и исправлены.
Преимуществом Cobit является четкая структура механизмов контроля процессов и возможность проведения аудита ИТ процессов. В стандарте детально не рассматриваются вопросы внедрения данных процесса, как и с помощью каких механизмов осуществлять управление, с помощью каких мер и механизмов необходимо совершенствовать процессы ИТ.
2.5.6. Сравнение ITSM и COBIT
В стандартах используется разная структура бизнес процессов ИТ служб. Стандарт ITSM — служит для создания ИТ службы, а стандарт Cobit — для анализа степени совершенства ИТ службы, где основной способ использования аудит. Отсюда стандарт Cobit должен использоваться на предприятиях, пришедших к применению сервисов.
Оба стандарты схоже тем, что ориентированы на удовлетворение потребностей бизнес подразделений ИТ служб и оперируют понятием процесс управления. Ни в одно и ни другом стандарте не анализируется организационная структура ИТ служб.
Cobit и ITIL предлагают процессный подход к управлению технологиями и информационными системами, создавая при этом методики, которые предназначены для разных уровней управления соответствующим набором процессов управления. Процессная модель ITIL v2 меньше и проще модели Cobit v4. В ITIL нет жизненного цикла, библиотека предназначена для уровня руководителей ИТ подразделений. С точки зрения директора по ИТ и внешнего или внутреннего аудитора, Cobit это стандарт аудита и управления ИТ, процессная модель позволяющая управлять всеми аспектами ИТ и в любое время оценить текущее состоянии и готовность ИТ в компании.
ITIL это не инструмент для директора ИТ, это подход к управлению ИТ, который используется на уровне руководителей департаментов, отделов внутри ИТ и управлений. Именно руководители должны быть заказчиками проектов по итилизации. Основным потребителем и заказчиком Cobit будет директор ИТ, но только при условии , если он разделит подход к управлению ИТ, который изложен в стандарте.
ITIL популярен тем, что он относительно прост в изучении и имеет вендоров , которые продвигают автоматизации с лейблами. В настоящее время, интерес к Cobit носит сезонный характер, недавний рост интереса связан с законом SOX, аудитом и поиском необходимого подтверждения успехов проектов по итилизации.
Cobit развивается от высшего уровня управления ИТ к бизнесу, а тем временем как ITIL от среднего уровня управления ИТ к высшему. Главную концепцию ITIL являющуюся частью управления, можно описать как эффективное оказание качественных ИТ услуг. А концепцию Cobit как предоставление бизнесу надежной и эффективной информации.
2.5.7. Стандарт ISO 20000
Стандарт ISO 20000 дает определение к требованиям поставщика услуг по предоставлению потребителю управляемых услуг надлежащего качества и должен способствовать принятию в рабочей практике комплексного и процессного подхода к наилучшему предоставлению управляемых услуг.
Стандарт ISO 20000 состоит из двух частей:
- Information Technology - Specification for Service management (ISO/IEC 20000-1:
2005). Это комплекс формальных требований, которые предназначены для организации предоставления ИТ-услуг с требуемым качеством;
- Information Technology - Code of Practice for Service management (ISO/IEC
20000-2:2005). Эта часть является практическим руководством по управлению ИТ-услугами. В ней более подробно, раскрываются подходы к достижению формальных требований в форме рекомендаций, изложенных в первой части стандарта.
Стандарт ISO 20000 является основой парадигмы процессного подхода и содержит ряд требований к процессам управления услугами ИТ. В стандарте изложены процессы управления услугами, но взаимосвязи между процессами не отображены.
Обе части стандарта имеют практически одинаковую структуру:
Область применения, определения и термины;
Требования к системе управления услугами;
Внедрение и планирование измененных или новых услуг;
Описывание пять групп ИТ-процессов.
Опираясь на стандарт, необходимо обеспечить «систему управления, включающую организацию и политику управления, позволяющую реализовывать внедрение всех услуг ИТ и эффективное управление ими». Реализация и планирование управления услугами реализуется через цикл Деминга «Plan-Do-Check-Act» (PDCA). При этом описание цикла и действий, которые должны быть осуществлены на каждом этапе, практически полностью совпадает с описанием цикла PDCA, приведенного в стандарте ISO/IEC 9000 с учетом специфики ИТ-услуг:
Планирование (plan) – установка целей для управления ИТ услугами и определения процессов управления ИТ услугами, которые необходимы для получения результатов и которые соответствуют требованиям потребителей и политикам поставщика услуг;
Реализация (do) – это внедрение процессов управления для ИТ услуг;
Проверка (check) – измерение и контроль процессов управления услугами и в том числе самих услуг. Предметом контроля и измерения должно быть соответствие этих процессов и услуг политикам поставщика услуг, требованиям потребителей услуг и целям управления услугами;
Действие (act) – выполнение действий по постоянному улучшению показателей процессов.
|