Информационные технологии и управление предприятием Баронов Владимир Владимирович

Стандарты ITIL/ITSM

В современных условиях происходит смещение акцентов в управлении ИТ-службой предприятия, связанное с тем, что фактически бизнес-подразделения предприятия потребляют не информационные системы, а сервисы (решение проблем и задач бизнеса средствами информационных технологий), оценка которых должна производиться не только по предоставляемой функциональности, но и по качеству обслуживания (см. введение). При этом серьезно меняется модель управления ИТ-службой предприятия, объектом управления становится услуга (а не информационная система), целью – решение бизнес-задачи (а не обеспечение технических возможностей использования ИС).

Основные идеи этого подхода были воплощены в следующих стандартах:

ITIL–IT Infrastructure Library, проект систематизации передовой практики управления информационными технологиями;

ITSM – IT Service Management, модель процессов службы ИС.

Первоначальным владельцем проекта была организация CCTA – Central Computing & Telecommunication Agency (UK). В настоящее время владельцем проекта является OGC – Office of Government Commerce (UK). Организация TSO (The Stationery Office) занимается публикацией книг с изложением стандартов ITIL/ITSM.

Начало проекта относится к 80-м годам прошлого века, а в конце 1980-х гг. образовалось сообщество ITIL в составе CCTA (OGC). В 90-е годы формируется библиотека книг стандартов и появляется интерес неправительственных организаций. В конце 1990-х гг. – ITIL становится стандартом де-факто. Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям управления информационными технологиями, включая примеры.

ITSM базируется на понятиях сервиса и процесса. Основные отличия управления ИТ-сервисами от управления информационными системами заключаются в следующем:

Бизнес формулирует требования к ИТ-сервисам, а ИТ-служба обеспечивает их реализацию;

Информационные системы для ИТ-службы имеют статус ресурса;

Финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления сервисов минус расходы по их разработке, внедрению и сопровождению;

Контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента (использующего сервисы);

Прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех бизнес-процессов ИТ-службы.

Остановимся на последнем пункте более подробно. Нормативная база ITIL включает следующие документы: соглашение об уровне сервиса (SLA), регламентирующее собственно сервисы, ресурсы, права и обязанности сторон; план обеспечения качества, описывающий возможные сбои и мероприятия по их предотвращению и устранению; соглашение о взаимодействии внутри ИТ-службы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей и ответственности, каталог сервисов и детальное описание каждого их них (включая функциональные и требования к качеству сервиса), требования к отчетности, описание механизмов контроля и разрешения разногласий.

Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, планирования, реализации и технической поддержки ИТ-сервисов, а формализация управленческих процедур обеспечивает их прозрачность.

Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и является сегодня самым популярным подходом к управлению ИТ-сервисами. Точнее всего его можно определить как систему взглядов. Он применим ко всем секторам и организациями любого размера и может быть внедрен как полностью, так и частично, как в каноническом, так и в измененном виде. Стандарт ITIL/ITSM описывает не организационные единицы и их функции, а процессы, причем количественных требований (например, число администраторов на число пользователей) или требований к используемому программному обеспечению он не содержит.

В стандарте основной упор делается на пользователей ИТ-сервисами, на вопросы улучшения коммуникаций с ИТ-департаментом и более эффективного применения в ИТ-бизнесе.

Все книги стандартов ITIL/ITSM имеют гриф «Библиотека лучшего международного опыта в области информационных технологий».

Стандарт ITIL

О бизнес-перспективах (The Business Perspective Set). О роли информационных технологий для современного бизнеса и изменении их влияния в условиях современного динамичного мира;

Подборка для менеджеров (Managers Set). Об организации взаимодействия с клиентами, планировании, организации и контроле сервисов, опыте в вопросах управления, управлении качеством;

О поддержке сервисов (Service Support Set). Все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов;

О предоставлении сервисов (Service Delivery Set). Вопросы, связанные с предоставлением сервисов: условия их доступности, непрерывности предоставления, управления стоимостью, обеспечения качества, а также инструментарий для воплощения перечисленных идей;

Поддержка программного обеспечения (Software Support Set). Вопросы лицензирования и обеспечения функционирования ПО;

Об оперативном функционировании компьютеров (Computer Operations Set). Все аспекты ежедневного оперативного функционирования оборудования и технологий, включая руководство по планированию и внедрению новых функциональных элементов;

Стратегия построения среды (Environmental Strategy). Проблемы планирования кабельной инфраструктуры;

Об офисной среде (Office Environment Set). Вопросы влияния внутриофисного дизайна, планирования размещения рабочих мест, роли человеческого фактора и обеспечения качественного труда персонала;

Управление средой (Environment Management Set). Вопросы управления электросетями, кабельной инфраструктурой, снижения акустических и электромагнитных шумов;

Управление данными (Data Management Set). Стандарты управления данными и роль управления ими в общей концепции корпоративной информации;

Управление информационной безопасностью (Security Management). Весь спектр вопросов, связанных с обеспечением информационной безопасности организации.

Дополнительные руководства (Complementary Guidance) – включает тома, посвященные вопросам планирования, построения и дальнейшего функционирования сетевой инфраструктуры.

О поддержке сервисов (Service Support Set) – все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов.

Стандарт ITSM

Модель ITSM помогает сгруппировать бизнес-процессы ИТ-службы в следующие тематические блоки:

Блок построения взаимоотношений ИТ-подразделения с бизнес-подразделениями:

– процесс анализа потребностей бизнеса, основной задачей которого является согласование целей и приоритетов между бизнес-подразделениями предприятия и ИТ-службой;

– процесс управления клиентами, определяющий и согласовывающий требования по конкретным сервисам, необходимым подразделениям;

– разработка стратегии развития информационных технологий, организующая интегрированный корпоративный процесс по развитию информационных технологий для обеспечения их соответствия основным целям и потребностям предприятия;

Блок предоставления сервисов:

– процесс управления уровнем сервиса (качеством сервиса), согласующий спецификации по составу и параметрам сервиса и предоставляемым ИТ-службой ресурсам;

– процесс управления затратами, осуществляющий расчет издержек, пользовательских цен, а также поиск путей снижения затрат;

– процесс управления доступностью (временем предоставления сервиса, зависит от ИТ-инфраструктуры);

– управление мощностями (производительностью);

– управление непрерывностью (способностью поддерживать сервисы в чрезвычайных ситуациях);

Блок разработки и внедрения сервисов:

– процесс разработки и тестирования, основной задачей которого является реализация сервиса в соответствии с его спецификациями;

– процесс ввода в эксплуатацию, обеспечивающий инфраструктуру функционирования нового сервиса и осуществляющий подготовку справочных руководств, а также обучение специалистов технической поддержке сервиса;

Блок поддержки сервисов:

– функция поддержки пользователей (Service Desk);

– процесс управления инцидентами, обеспечивающий восстановление сервиса путем обработки инцидентов – событий, не являющихся частью нормального функционирования сервиса, приводящих (потенциально) к его отказу или снижению его качества;

– процесс управления проблемами, предназначенный для устранения причин возникновения инцидентов;

– процесс управления изменениями, задачами которого являются регистрация изменений, разрешение и отсев изменений, оценка воздействия изменений на ИТ-среду и т. п.;

– процесс управления конфигурацией, поддерживающий в актуальном состоянии данные по конфигурации информационных систем;

– процесс управления релизами (внедрением новых элементов конфигурации).

Основные положения стандарта:

ИТ-подразделение является таким же формирующим прибавочную стоимость подразделением, как и остальные подразделения организации;

ИТ-подразделение не предоставляет в пользование оборудование, а оказывает услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг»;

Следует перейти от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец услуг;

Должны быть выработаны способы измерения качества предоставляемых услуг: невозможно оценить то, что нельзя измерить;

Качество предоставляемых услуг находится в непосредственной зависимости от их стоимости: не могут качественные услуги быть дешевыми, а дешевые – удовлетворять завышенным требованиям потребителей;

Нельзя гарантировать качество предоставляемых услуг без осуществления его непрерывного контроля и без своевременного принятия управленческих решений по его обеспечению;

В современных сложных ИТ-инфраструктурах эффективный контроль качества предоставляемых услуг не может осуществляться без применения специализированных средств автоматизации;

Даже самые лучшие средства автоматизации не способны функционировать самостоятельно; положительный эффект будет достигнут только в случае построения комплексной системы управления, предусматривающей не только применение средств автоматизации, но и правильную организацию взаимодействия ИТ-персонала между собой и с представителями иных подразделений;

При построении единой комплексной системы управления следует учитывать передовой опыт, творчески применяя его к каждой конкретной ситуации;

Система управления ИТ-инфраструктурой не является бесплатной, ее правильная реализация требует определенных затрат. Но предоставляемые при этом возможности по контролю и управлению ИТ-инфраструктурой позволяют существенно перекрыть эти расходы за счет повышения качества ИТ-сервисов и улучшения ситуации для бизнеса в целом.

Из книги Рекрутинг. Как это делается в России автора

НОРМЫ И СТАНДАРТЫ этические нормы и профессиональные стандартыНадо признаться, эту тему я не люблю. В особенности про этику. "Не обмани сам и не дай обмануть себя", - вот этика любого бизнеса, а все прочее покрывается форму-лой "на войне как на войне". Это как сущее и иное.

Из книги Говорит Билл Гейтс автора Лоу Дженет

МЫ УСТАНАВЛИВАЕМ СТАНДАРТЫ На заре любой новой индустрии, автомобильной, самолётной, КВМ, беспроводных коммуникаций или компьютерной - везде идёт борьба за стандарты индустрии - в попытке заставить всех выпускать продукцию определённой модели. Например, в США, в конце

Из книги Банковский аудит автора Шевчук Денис Александрович

1. Стандарты аудиторской деятельности. На уровне государственного регулирования аудита для повышения качества его проведения и внедрения в практику передового опыта, будет проведена стандартизация аудиторской деятельности, будут разработаны и утверждены стандарты

Из книги Экономика предприятия автора

54. Качество, стандарты качества Качество продукции – совокупность свойств продукции, обусловливающих ее пригодность удовлетворять определенные потребности в соответствии с ее назначением.Свойство продукции – объективная особенность продукции, которая может

Из книги Экономика предприятия: конспект лекций автора Душенькина Елена Алексеевна

3. Качество, стандарты качества Качество продукции – совокупность свойств продукции, обусловливающих ее пригодность удовлетворять определенные потребности в соответствии с ее назначением. Согласно международному стандарту качество определяется как совокупность

Из книги Товароведение: Шпаргалка автора Автор неизвестен

Из книги Обеспечение информационной безопасности бизнеса автора Андрианов В. В.

2.3. Модели COSO, COBIT, ITIL Структура, получившая широкую известность под аббревиатурой COSO (The Committee of Sponsoring Organizations - Комитет спонсорских организаций [комиссии Тредвея]), была учреждена в 1985 г. COSO был создан для финансирования работ независимой национальной

Из книги Малый автосервис: Практическое пособие автора Волгин Владислав Васильевич

Современные стандарты для СТО Компании-продуценты машин добиваются выполнения всеми дилерами единых требований по оборудованию сервисных служб, технологии ремонта, работы с клиентами, учетных и аналитических операций и т. д. в целях обеспечения высокого качества

Из книги Ресторан выездного обслуживания (кейтеринг): с чего начать, как преуспеть автора Погодин Кирилл

Стандарты Конечно же, любой заказчик желает видеть своим подрядчиком состоявшуюся компанию, имеющую соответствующий опыт работы на рынке, необходимую материальную базу и, разумеется, систему стандартов должного уровня. Последняя составляющая, которая является одной из

Из книги Аудит. Шпаргалки автора Самсонов Николай Александрович

16. Внутрифирменные аудиторские стандарты Внутрифирменные стандарты призваны обеспечить единый контроль в проведении аудиторской проверки в данной аудиторской форме. Такие стандарты разрабатываются крупными аудиторскими фирмами и являются их интеллектуальной

Из книги Руководство по закупкам автора Димитри Никола

3.2.5. Сети и стандарты Сетевые отрасли являются важной частью экономики. Наиболее распространенными направлениями такого бизнеса являются телекоммуникации, интернет-провайдеры, компьютерное программное обеспечение и аппаратное оборудование. Также сетевые компании

Из книги Делопроизводство компании автора Непогода Александр В.

1.4. Государственные стандарты на документы Государственный стандарт (ГОСТ) – это нормативный документ, разработанный заинтересованными сторонами на основе согласия по существенным вопросам, утвержденный уполномоченным органом, устанавливающий для всеобщего и

Из книги Гарвардская школа переговоров. Как говорить НЕТ и добиваться результатов автора Юри Уилльям

Ссылайтесь на общие стандарты Еще один способ сделать свое ДА! убедительным для собеседника – это опираться на общие понятия или ценности. Такими общими стандартами могут быть равенство, справедливость или качество.Давайте рассмотрим пример из сферы бизнеса,

Из книги Доигрались! Как поколение геймеров навсегда меняет бизнес-среду автора Уэйд Митчел

Новые стандарты Итак, как показывают все эти цифры, видеоигры стали частью американской жизни и культуры. За двадцать лет их существования выросло поколение геймеров. Видеоигры в Америке стремительно захватывают все большее пространство. Учитывая, что геймеры

Из книги Гемба кайдзен. Путь к снижению затрат и повышению качества автора Имаи Масааки

Взгляд на стандарты Каждому кандидату в актеры при проведении собеседования вручается буклет, который называется «Взгляд Диснея» (The Disney Look). В нем говорится о важности внешнего вида. Прежде чем будущему сотруднику сделают предложение о найме на работу, он должен

Из книги МВА за 10 дней. Самое важное из программ ведущих бизнес-школ мира автора Силбигер Стивен

Стандарты GAAP Правил в бухгалтерском учете великое множество. Вам следует не столько запомнить их, сколько ознакомиться с ними в такой мере, чтобы иметь возможность общаться с дипломированным бухгалтером. Правила бухгалтерского учета задают стандарты для сопоставления

В последнее время в ИТ-кругах часто можно услышать термин ITIL в отношении построения работы ИТ-подразделения, предоставления услуг бизнесу или нового способа организации технической поддержки. Однако не все ИТ-менеджеры точно понимают, о чем речь. Приведем 10 ключевых фактов, которые сделают определение ITIL более понятным.

1. ITIL расшифровывается как IT Infrastructure Library (библиотека инфраструктуры информационных технологий)

Библиотека ITIL содержит полный и подробный набор лучших практик, которые используются для разработки и осуществления управления ИТ-услугами. Реализация этих практик дает бизнесу целый ряд плюсов:

Увеличение конкурентного преимущества за счет снижения затрат и гибкости управления.
Повышение эффективности за счет оптимизации ИТ-процессов.
Понимание ИТ для бизнеса и усиление значимости.
Повышение удовлетворенности пользователей и клиентов.

2. Организация, разрабатывающая и поддерживающая ITIL, находится в Великобритании

Библиотека ITIL появилась в 1980-х по заказу британского правительства. Работа над ней велась с 1986 по 1989 год, а публикации начались с 1992 года. Однако долгое время за пределами Великобритании она была мало известна, пока большое число крупных компаний не заявило об использовании ITIL, а в СМИ не стали появляться публикации об опыте внедрения. На протяжении всего времени существования библиотеки она продолжает активно развиваться и сейчас доступна уже третья версия (ITIL v. 3).

На сегодняшний день более 10 000 компаний по всему миру используют ITIL для управления ИТ.

3. ITIL

В процессе развития библиотеки ITIL меняло число книг и их организацию.

Сейчас актуальна третья редакция ITIL (ITIL v.3), которая была выпущена в мае 2007-го. Она была сильно переработана по сравнению со второй, чтобы поддержать новый подход «формата жизненного цикла услуг».

ITIL v. 3 содержит уже только 5 книг, а не 7, как во второй редакции:

Стратегия услуг (англ. Service Strategy),
Проектирование услуг (англ. Service Design),
Преобразование услуг (англ. Service Transition),
Эксплуатация услуг (англ. Service Operation),
Постоянное улучшение услуг (англ. Continual Service Improvement).

Кроме того, в эту редакцию входят еще две книги: Обзор ITIL и Карманный справочник, а также набор дополнительных отраслевых рекомендаций.

4. Чтобы добиться успеха c ITIL, необходим сильный инициатор

Внедрение практик ITIL – это изменение корпоративной культуры. На первых этапах пользователи будут недовольны тем, что им приходится делать все иначе, чем раньше, не так, как они привыкли. Чтобы преодолеть это скепсис, необходим сильный инициатор – «локомотив», которой сможет убедить людей и продвинуть проект, а также заинтересовать бизнес в изменении ИТ. Без такого человека реализация не приведет к желаемому успеху.

5. ITIL не средство управления проектами

Практики ITIL сфокусированы на предоставлении ИТ-услуг организации и процессе непрерывного совершенствования услуг и процессов их обеспечивающих, а не на управлении проектами компании.

6. Библиотеки ITIL содержат не так много информации

Библиотека содержит передовые подходы и лучшие практики для организации модели предоставления ИТ-услуг. В ней описаны некоторые процессы и шаблоны, но не детальная методология реализации процессного подхода. Компания, которая принимает решение использовать ITIL, получает общие принципы, но конкретные процессы должна разработать под свою инфраструктуру самостоятельно. Для более практического изучения построения ИТ согласно методологии ITIL можно пройти новый курс ITIL® Practitioner, направленный именно на людей, которые уже хорошо освоили модель предоставления ИТ-услуг для бизнеса, но не понимают, как лучше реализовать свои знания.

7. ITIL – это не инструмент

Для реализации принципов ITIL можно использовать многие профессиональные инструменты, но это совсем не обязательно. Если компания небольшая, будет вполне достаточно простых шаблонов документов и электронных таблиц, а для крупных организаций потребуется специализированное программное обеспечение.

8. ITLI не применяется по принципу «все или ничего»

Поскольку ITIL описывает подходы из разных областей, то компания может применять все сразу или только некоторые из них – нет строгих регламентов.

9. Практики ITIL можно реализовывать поэтапно

Так как нет правил, что внедрить необходимо сразу все практики, многие компании выбирают поэтапное внедрение в течение определенного периода. Это позволяет экономить ресурсы и добиться стабильного успеха на каждом из промежуточных этапов.

О важности поэтапного внедрения практик ITIL на примере ITSM мы уже писали в блоге .

10. Сертификация по ITIL

Существуют три основных уровня сертификации по ITIL:

Foundation. Этот уровень означает, что вы понимаете основные термины и имеете базовые знания о модели ITIL.
Practitioner – ваших знаний модели ITIL достаточно для применения конкретных процессов на практике.
Intermediate – для специалистов с углубленными знаниями отдельных разделов ITIL.

А также есть уровень ITIL Expert, подтверждающий умение его владельца управлять всеми процессами ITSM как единой системой, и ITIL Master для руководителей ИТ-департаментов.

Знание этих 10 фактов позволит вам понять основные принципы ITIL, но для получения более глубоких знаний мы рекомендуем либо пройти сертифицированные курсы, которые позволят принять решение об использовании данных практик для своей организации, либо обратиться в компанию , занимающуюся автоматизацией бизнес-процессов и созданием сервисной модели по методологии ITIL.

Спасибо за чтение! Следите за новыми статьями, которые позволят вам достигнуть успеха, внедряя ServiceNow.

Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий. Библиотека, характеризующая самые лучшие стили организации работы подразделений или компаний, предоставляющих услуги в сфере информационных технологий. Это совокупность лучшего интернационального опыта в сфере организации и управления ИТ. Разработка и позиционирование ITIL принадлежит Комитету по вычислительной технике и телекоммуникациям при правительстве Великобритании, который входит в в палату OGC (The Office of Government Commerce).

Развитие ITIL поддерживается OGC и независимым профессиональным сообществом itSMF IT Service Management Forum. Первоначально библиотека ITIL функционировала под руководством Центрального агентства по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency - CCTA) при правительстве Великобритании, но в апреле 2001 г. ССТА было объединено с Государственной торговой палатой OGC, которая в данный момент является новым «владельцем» библиотеки ITIL. Библиотека ITIL состоит из нескольких «Собраний практических руководств» для предоставления эффективных и рациональных ИТ-услуг".

Структура

Каждая из книг библиотеки ITIL описывает все, что необходимо для организации ИТ-менеджмента, а также прорабатывает вопросы отдельной части структурированной процессной основы. Библиотека ITIL выделяет задачи, сферы деятельности, входные и выходные параметры всех процессов в ИТ-организации. Но, при этом, она не дает конкретной характеристики способов осуществления этой деятельности, поскольку они могут быть различными в каждой организации. Библиотека ITIL - это не метод, а структурированная основа для планирования более часто используемых процессов, ролей и видов деятельности, выявляя связи между ними и требуемыми видами коммуникации.

Состав ITIL

Библиотека ITIL была создана, чтобы уделять особое внимание отношениям с заказчиком в процессе предоставления высококачественных услуг. Изначально в состав библиотеки ITIL входило несколько комплектов книг, каждая из которых описывала определенную область сопровождения и эксплуатации ИТ-инфраструктуры. Центральной частью ITIL является десять книг, в которых описывались поддержка и предоставление услуг. В состав библиотеки входило еще около 40 книг по предметам имевшим отношения к сервис-менеджменту ИТ. После переработки центральных книг по ITIL, они были опубликованы в виде двух книг: одна - по поддержке услуг и другая - по их предоставлению. В результате такой переработки были исключены повторы и некоторые несогласованности ранних серий, что улучшило структурное единство издания, в котором теперь более четко представлены сведения об ИТ Сервис-менеджменте.

Книги

В состав нынешний редакции Библиотеки ITIL входит семь «книг»:

Управление Приложениями (Application Management)
Управление Инфраструктурой ИКТ (ICT Infrastructure Management)
Управление Безопасностью (Security Management)
Поддержка Услуг (Service Support)
Доставка Услуг (Service Delivery)
Планирование внедрения Управления Услугами (Planning to Implement Service Management)
Бизнес-перспектива (The Business Perspective),

а также «дополнительная» (complementary) книга - «Управление Конфигурациями ПО» (Software Asset Management). Сегодня книги Библиотеки можно найти только на английском языке, однако делается все возможное, чтобы они были переведены на другие языки, в том числе и на русский.

Положения ITIL

Качество сервиса - величина, которую можно измерить.
Цель ИТ-службы - предоставить основному бизнесу всеобъемлющий набор информационных сервисов.
Service Level Agreement - соглашение об уровне предоставления сервисов - документ, по которому сервисы поставляются бизнесу.
Работа ИТ-службы организуется на базе процессного подхода.

Положительные стороны ITIL

Положительными качествами ITIL можно назвать:

Работа ИТ направлена на решение задач бизнеса;
Поставщики ИТ-услуг представляют ИТ-службы для бизнес подразделений;
Используются только лучшие знания и практики, прошедшие проверку;
Курс на предоставление максимально возможного качества ИТ-услуг пользователям;
Функционирование ИТ регулируется соглашением об уровне услуг;
Установка стандартов и правил для ИТ-персонала;
Введение подходов менеджмента качества в управления ИТ-сервисами;
Умение подтвердить и пояснить стоимость ИТ на основании согласованного уровня обслуживания.

Библиотека ITIL систематически перерабатывается и обновляется, используя новый опыт и знания. На сегодняшний день большая часть крупных компаний всего мира использует рекомендации и методологии ITIL, увеличивая качество управления ИТ-инфраструктурой .

Отрицательные стороны ITIL

Несмотря на то, что положительных сторон значительно больше, чем недостатков, есть все же несколько критических замечаний, которые необходимо отметить. Сюда относится идея о том, что большая часть ИТ-профессионалов рассматривает ITIL как целостный подход к управлению ИТ, в то время как ITIL является всеобъемлющим. Само издание не считает себя целостным подходом в управлении информационными технологиями.

Кроме того, в то время как одни темы охватываются широко, другим не уделяется достаточного внимания.

Рабочая российская версия

В конце апреля 2013 г. компания "ЮНИТ-Оргтехника ", работающая с 1994 г., утвердила корпоративный стандарт "Управление услугами ремонта и технического обслуживания ИВС предприятий сервисными организациями на условиях аутсорсинга" (Стандарт РТО ИВС). Данный стандарт разработан на основе методологии ITIL/ITSM, стандарта ГОСТ Р ИСО 20000, учитывает требования стандартов серии ГОСТ Р ИСО 9000, а также реалии российского рынка услуг ремонта и технического обслуживания устройств ИВС и компонент инфраструктуры ИВС. При разработке стандарта был использован многолетний опыт успешной практической деятельности самой компании.

Если корпоративный стандарт, разработанный "ЮНИТ-Оргтехника", принять в качестве национального стандарта, то это позволит решить головную боль современного российского рынка – выявлять и исключать из числа поставщиков услуг РТО ИВС недобросовестных игроков рынка, в том числе компании-однодневки, стремящиеся выиграть конкурсы на поставку услуг за счет привлекательного, но необоснованного снижения цен на свои услуги, – так как содержит методики оценки качества оказываемых услуг. Кроме того, принятие официального национального отраслевого стандарта, учитывающего российскую специфику, позволит стимулировать развитие отечественной экономики за счет уравнивания шансов в конкурентной борьбе отечественных и зарубежных компаний, изначально имеющих больше ресурсов по сравнению с российскими.

Принятие Стандарта РТО ИВС в качестве национального позволит решить ключевые проблемы внедрения ITIL-решений. Это отсутствие в ITIL полного набора готовых решений для конкретной компании – в Стандарте имеется полный набор готовых решений для типовой российской компании.

Это и необходимость наличия полного учета финансовых потоков в компании, внедряющей у себя ITIL-решения – в Стандарте такой необходимости нет, бюджетирование услуг учитывается в соответствии с действующим российским законодательством.

Также учитывается необходимость наличия в компании достаточного количества опытных высококвалифицированных специалистов, владеющих процессным подходом и ITIL на практическом уровне – описанные в Стандарте решения полностью соответствуют ITIL и процессному подходу, не требуют каких-либо доработок. Использование этих решений попутно поднимают общее управление компанией на самый передовой современный уровень.

В данной статье использовались материалы: ITIL(Information Technology Infrastructure Library); MOF (Microsoft Operations Framework); ITSM HP Reference Model; ITPM (IT Process Model); COBIT (Control Objectives for Information and related Technology).

Введение

В большинстве случаев успешность телекоммуникационного бизнеса зависит от использования информационных технологий для поддержки ключевых бизнес-процессов компании. Сейчас ИТ – подразделение телекоммуникационной компании становится партнером бизнеса и вместе с производственными подразделениями организации формирует добавочное качество, тогда как раньше ИТ — подразделение только предоставляло в пользование элементы ИТ – инфраструктуры. Однако, необходимо четко обосновывать перед производственными подразделениями направления развития информационных технологий в компании и преимущества выбранных ИТ–решений.

От используемых информационных технологий и качества их сопровождения зависит оказание услуг внешним пользователям, что напрямую влияет на конкурентоспособность компании, и все это повышает требования к эффективности ИТ – подразделения. Задача повышения эффективности информационных технологий уже решалась не раз и наиболее эффективные результаты сведены в стандартах и библиотеках в области информационных технологий. Использование данных стандартов позволяет «не придумывать велосипед», а взять наиболее совершенное решение и привести его в соответствие со своей ситуацией.

Стандарты в области информационных технологий

Если говорить о существующих стандартах библиотеках, то наиболее известными являются следующие:

ITIL (Information Technology Infrastructure Library)

предлагает другой взгляд на деятельность ИТ- подразделения которое становится таким же формирующим прибавочное качество подразделением, как и остальные подразделения организации. Причем ИТ- подразделение теперь не предоставляет в пользование оборудование, а предоставляет ИТ- услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг». Можно сказать, что предоставляемое оборудование «обертывается» услугами по его поддержке и предоставлению. Переход на термин ИТ- услуги требует перехода от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец ИТ- услуг, что в свою очередь требует выработки способов измерения качества предоставляемых услуг. Помимо этого вводится понятие стоимости услуги, что фактически выводит ИТ- подразделение на финансовое взаимодействие между ИТ- подразделением и бизнесом.

Фактически библиотека ITIL предлагает построение процессной модели для управления ИТ- подразделением, результатом деятельности которого являются ИТ- услуги для бизнеса с прозрачной стоимостью, качество которых гарантируется путем организации непрерывного контроля. Библиотека ITIL содержит лучший мировой опыт по построению единой комплексной системы управления ИТ- подразделением, который возможно применять к конкретной ситуации. Поскольку библиотека является свободно распространяемой, то она является наиболее применяемым сегодня подходом к управлению ИТ- услугами, который применим ко всем секторам и организациями любого размера. ITIL может быть внедрен как полностью, так и частично, и фактически, это некоторая система взглядов на управление информационными технологиями в компании. Владельцем проекта ITIL в настоящее время является OGC/CCTA (Офис правительственной коммерции / Центральное агентство по компьютерам и телекоммуникациям). Обобщение опыта управления ИТ на протяжении 20 лет под эгидой правительства Великобритании сделало книги ITIL по всем основным областям управления ИТ стандартом «де-факто».

COBIT (Control Objectives for Information and related Technology)

– стандарт управления и аудита в области информационных технологий. Основой стандарта COBIT являются 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена: Планирование и Организация, Проектирование и Внедрение, Эксплуатация и Сопровождение, Мониторинг. Особенностью стандарта COBIT по отношению к другим стандартам в области ИТ является присутствие в нем модели зрелости разработанной в конце 80-х годов Институтом проектирования и разработки программного обеспечения (Software Engineering Institute’s). Maturity Models (MM) – не технология, не стандарт, для нее нет формальных описаний, в ней нет жестких требований, и она не привязана к конкретным информационным технологиям. Однако данная модель зрелости вводит понятие нескольких уровней зрелости процессов:

Не существует. Полное отсутствие каких-либо процессов управления ИТ. Организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом;
Начало. Организация признает существование проблем управления ИТ и необходимость их решения. При этом не существует никаких стандартизованных решений;
Повторение. Существует всеобщее осознание проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии, охватывая процессы планирования, функционирования и мониторинга ИТ;
Описание. Необходимость действовать в соответствии с принципами управления ИТ понимается и принимается. Процедуры стандартизованы и документированы;
Управление. Существует полное понимание проблем управления ИТ на всех уровнях организации, постоянно происходит обучение сотрудников. Четко распределена ответственность, установлен уровень владения процессами;
Оптимизация. В организации существует углубленное понимание управления ИТ, проблем и решений ИТ, а также перспектив. В результате непрерывного улучшения процессы соответствуют моделям зрелости, построенным на основании «лучшей практики».

Использование механизма оценки уровней зрелости и целей контроля, делает данный стандарт более высокоуровневым, хотя в нем содержится множество полезной информации для организации процессов ИТ. Данай стандарт наиболее эффективно использовать для определения целей в области ИТ, построения системы сбалансированных показателей (BSC) для ИТ- подразделения и проведения внутренних и внешних аудитов в области информационных технологий, помимо этого, на основании результатов аттестации процессов по уровням зрелости возможно сформировать мероприятия по совершенствованию процессов.

MOF (Microsoft Operations Framework)

— Управление информационными технологиями эта тема, в которой компания Microsoft имеет свое видение. Система стандартов Microsoft Enterprise Services от компании Microsoft представляет собой три области:

Первой областью является деятельность по подготовке к внедрению информационной системы где формализуются требования к ИТ и определяется объем проекта. Подготовка к внедрению информационной системы описана в стандарте Microsoft Readiness Framework (MRF);
Второй областью является деятельность по внедрению информационной системы на предприятии, где определяются основные вопросы разработки и развертывания ИТ- решения. Построение и внедрение информационной системы описано в стандарте Microsoft Solutions Framework (MSF);
Третьей областью является деятельность по поддержке информационной системы внедренной на предприятии. Вопросы эксплуатации информационной системы рассматриваются в стандарте Microsoft Operations Framework (MOF).

MOF состоит из набора статей (white papers), руководств (operations guides), обучающих курсов и включает в себя три основные модели:

Модель процессов (MOF Process Model); o Модель команды (MOF Team Model);
Модель управления рисками (MOF Risk Model).

Общая похожесть данного стандарта на ITIL и ориентация на продукты Microsoft делает данный стандарт менее используемым, относительно ITIL. Однако для пользователей технологий Microsoft использование данного стандарта оправдано, хотя нужно понимать, что большинство процессов в MOF перешло из библиотеки ITIL.

ITSM HP Reference Model

– это корпоративная модель, которая была разработана компанией HP на основе и в полном соответствии с библиотекой ITIL. Фактически данная модель является переработкой ITIL с учетом зрения компании HP и перечень процессов в обеих моделях одинаковый.

ITPM (IT Process Model)

– это стандарт, который был предложен компанией IBM в конце 70-х годов прошлого века для решения задач управления компьютерными системами. Была создана архитектура ISMA (Information Systems Management Architecture) и концепция (IT Process Model), возникшая из ISMA и принятая к использованию компанией IBM. Данный подход отличается от ITIL не только по способу деления процессов, но и в ряде терминологических моментов. Фактически IT Process Model — это 41 процесс, собранный в восемь групп по числу основных факторов, влияющих на успех ИТ- проектов:

Взаимодействие с клиентами;
Обеспечение управленческих систем корпоративной информацией;
Управление ИТ с точки зрения бизнеса;
Подготовка решений;
Развертывание решений;
Предоставление услуг и управление изменениями;
Поддержка ИТ-услуг и решений;
Управление ИТ-ресурсами и инфраструктурой.

Однако, если говорить о практике использования данной модели в России, то она используется достаточно редко. ISO 20000 – один из новых стандартов в области менеджмента качества, который вобрал в себя с незначительными изменениями большинство основных принципов и процессов ITIL. В настоящий момент времени производится сертификация ИТ – подразделений на соответствие сервис -ориентированному и процессному подходу в области управления ИТ с использованием данного стандарта.

Библиотека ITIL

Библиотека передового опыта в области ИТ включает в себя множество книг в которых содержится информация: о роли ИТ для современного бизнеса; об организации взаимодействия с клиентами, планировании, организации и контроле сервисов; опыте в вопросах управления; управлении качеством; о поддержке и предоставлении сервисов; вопросы лицензирования и обеспечения функционирования ПО и все аспекты ежедневного оперативного функционирования оборудования и технологий.

Библиотека ITIL вводит понятие услуга/сервис ИТ под которым подразумевается решение определенной задачи в рамках бизнес-процессов или проектов организации средствами информационных технологий. Все услуги собираются в каталог услуг/сервисов ИТ и для каждой услуги определяются параметры услуг, такие как согласованное время обслуживания, доступность, надежность, конфиденциальность и др. Все услуги и их параметры фиксируются в Соглашениях об уровне услуг (SLA). Одним из основополагающих процессов ITIL является процесс предоставления сервисов (Service Delivery) в рамках которого определены следующие процессы:

Управление уровнем сервиса (Service Management) – достижение ясных соглашений с Заказчиком об ИТ-услугах и реализация этих соглашений;
Управление затратами (Cost Management) – определение, отнесение расходов, их прогноз и отслеживание;
Управление мощностями (Capacity Management) – оптимизация расходов, времени приобретения и размещения ИТ-ресурсов;
Управление доступностью (Availability Management) – оптимизация обслуживания и минимизация числа инцидентов;
Управление непрерывностью (Continuity Management) – подготовка и планирование способов устранения чрезвычайных ситуаций;
Управление безопасностью (Security Management) – обеспечение режима информационной безопасности.

Другим основополагающим процессом ITIL является процесс поддержки сервисов (Service Support) в рамках которого определены следующие процессы:

Взаимодействие с пользователями (Service Desk) – точка контакта пользователя с ИТ – организацией;
Управление инцидентами (Help Desk/ Incedent Management) –устранение инцидента и быстрое возобновление предоставления услуг;
Управление проблемами (Problem Management) – предупреждение и устранение корневых проблем инцидентов;
Управление конфигурациями (Configuration Management) – контроль изменяющейся ИТ-инфраструктуры;
Управления изменениями (Change Management) – контроль проведения изменений в ИТ-инфраструктуре;
Управление релизами (Software Control & Distribution) – обеспечение успешного развертывания релизов, включая интеграцию, проведение тестирования и хранения.

Если сравнивать между собой ITIL и COBIT, то ITIL наиболее полезен в части организации предоставления ИТ- услуг и разработки детальных процессов, а COBIT специализируется на высокоуровневом управлении ИТ и аудите ИТ. COBIT представляет топ-менеджерам возможность донести цели и задачи бизнеса до руководителей ИТ-служб, преобразовав стратегические и тактические планы организации в четкие и понятные планы развития ИТ. Тогда как методология ITIL применяется для оптимизации процесса обслуживания информационных систем с точки зрения проектирования логики процессов и механизмов их оценки. Преимущества использования ITIL заключаются в следующем:

Изменяется роль ИТ, которые сейчас являются ключевым двигателем изменений и улучшений бизнес-процессов;
Предоставление ИТ- услуг становится более ориентированным на бизнес- подразделения;
Формируется основа для контроля качества и стоимости услуг;
Становится понятной процессная модель и структура ИТ- департамента;
Эффективная структура процессов создает основу для аутсорсинга ИТ- услуг;
Следование передовому опыту ITIL способствует изменению корпоративной культуры в направлении осознания, что задачей ИТ- департамента является предоставление услуг;
Библиотека ITIL предоставляет единую систему понятий для взаимодействия, как в компании, так и с поставщиками услуг;
Осуществляется переход к рыночным отношениям бизнеса и ИТ;
Внедряется процессный подход, обеспечивающий повышение эффективности и дополняющий функциональное управление;
Внедряется упреждающий (плановый) подход к управлению ИТ в дополнение к традиционному реагирующему (пожарному);
Формируется основа для расчета затрат в разрезе ИТ- услуг;
Внедряется управление знаниями в области ИТ, включая базу данных известных ошибок, информацию об ИТ- инфраструктуре.

Стандарт MOF

Если сравнивать объем библиотеки ITIL c моделью процессов MOF, то модель MOF является некоторым расширением процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL. Фактически модель MOF Process Model представляет процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF).

Вся модель MOF содержит в себе 20 сервисных функций разбитых на четыре квадранта:

Изменение (Changing) — Внедрение изменений процессов, новых решений и технологий;
Обслуживание (Operating) – Обеспечение выполнения каждодневных рутинных операций;
Поддержка (Supporting) – Обеспечение скорейшего решения инцидентов, проблем, запросов;
Оптимизация (Optimizing) — Оптимизация стоимости, производительности, доступности ИТ- услуг.

В рамках данных четырех квадрантов распределяются все 20 сервисных функций.

В квадранте «Изменение» собраны три следующих сервисных функции:

Управление изменениями (Change Management). Планирование и регистрация всех требуемых изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты информационной системы;
Управление релизами (Release Management). Контроль над релизами и процессом их развертывания должен гарантировать, что все релизы хорошо спланированы и протестированы;
Управление конфигурациями (Configuration Management). Регистрация и контроль сведений о конфигурационных элементах ИТ-инфраструктуры включает в себя процесс сбора информации обо всех конфигурационных элементах системы в единую базу данных и процессы аудита соответствия информации текущей ситуации.

В квадранте «Поддержка» собраны три следующих сервисных функции:

ServiceDesk. Организация первой линии поддержки, регистрация обращений пользователей, запросов на информацию и запросов на изменения;
Управление инцидентами (Incident Management). Управление процессом разрешения инцидентов и обеспечение скорейшего восстановления нормальной работы услуги;
Управление проблемами (Problem Management). Обеспечение бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.

В квадранте «Оптимизация» собраны шесть следующих сервисных функций:

Управление уровнем обслуживания (Service Level Management). Управление качеством ИТ- услуг путем определения и контроля параметров соглашения об уровне услуг (Service Level Agreement, SLA) между поставщиком и заказчиками;
Управление финансами (Financial Management). Определение, оптимизация и контроль стоимости ИТ- услуг, что включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инвестиций;
Управление непрерывностью услуг (Service Continuity Management). Восстановление ИТ- инфраструктуры в случае непредвиденных ситуаций. Включает разработку плана быстрого восстановления критически важных для бизнеса систем;
Управление мощностями (Capacity Management). Контроль и обеспечение необходимой производительности ИТ- ресурсов в соответствии с определенным уровнем обслуживания в SLA;
Управление доступностью (Availability Management). Управление доступностью информации и услуг с точки зрения использования имеющихся мощностей;
Управление персоналом (Workforce Management). Выработка рекомендаций по набору, сохранению и мотивированию ИТ- персонала.

В квадранте «Обслуживание» собраны 8 следующих функций:

Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения требований соглашения об уровне услуг;
Системное администрирование (System Administration). Выполнение ежедневных операций по администрированию информационной системы;
Сетевое администрирование (Network Administration). Обеспечение бесперебойной работы сетевой инфраструктуры;
Администрирование системы безопасности (Security Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ- услуг;
Администрирование служб каталога (Directory Services Administration). Обслуживание и поддержка корпоративной службы каталога;
Управление хранением данных (Storage Management). Разработка плана архивации/восстановления данных, контроль над системами хранения;
Мониторинг услуг (Service Monitoring and Control). Получение обслуживающим персоналом актуальной информации о состоянии ИТ- услуг. Наиболее типичными объектами мониторинга являются: состояние процессов, статусы запланированных заданий, параметры очередей, загрузка серверов, время отклика приложений;
Управление результатами (Print and Output Management). Контроль над процессом печати данных и данными, предоставляемыми в отчетах.

Если сравнивать объем стандарта MOF с процессами ITIL по предоставлению и поддержке услуг, то видно, что MOF несколько шире, однако расширение связано с некоторой детализацией квадранта «Обслуживание», что с одной стороны дает определенную информацию, но с другой стороны данная деятельность присутствует в большинстве ИТ- служб и расширение модели в данном направлении не вносит большой новизны. Добавление сервисной функции Управление персоналом не несет специфических знаний для организации ИТ в компании и является вспомогательным процессом, который присутствует в любой компании и логика выполнения которого предельно понятна. В остальном, процессы ITIL и MOF полностью идентичны, включая одинаковые наименования и описания.

Однако, стандарт MOF помимо процессной модели содержит ролевую структуру для распределения полномочий и ответственности между сотрудниками ИТ — модель команды (MOF Team Model). Причем модель команды не предназначена для описания трудовых обязанностей и не является организационной схемой.
В модели команды MOF описаны шесть ролей, сгруппированных по жизненному циклу ИТ- услуги. Фактически данные роли являются некоторыми направлениями деятельности:

Релиз (Release) — Планирование и выполнение изменений;
Поддержка (Supporting) — Поддержка пользователей;
Безопасность (Security) — Контроль над корпоративной политикой безопасности;
Инфраструктура (Infrastructure) — Управление средствами работы с инфраструктурой;
Обслуживание (Operations) — Выполнение ежедневных операций по обслуживанию ИС;
Партнерство (Partner) — Установление взаимоотношений с бизнесом.

Модель команды содержит слишком общее определение ролей, которое будет невозможно использовать при инжиниринге детальных процессов и поэтому, одним из вариантов использования модели команды может быть распределение в соответствии с приведенными ролями ответственности за сервис- функции, т.е. фактически назначение владельцев процессов.

Помимо модели команды стандарт MOF содержит в себе модель управления рисками (MOF Risk Model), которая определяет основные этапы управления рисками:

Идентификация рисков (Identify). Определение причин риска, условий его возникновения, последствий;
Анализ рисков (Analyze). Оценка вероятности возникновения риска и ущерба для информационной системы и бизнеса;
Планирование мероприятий (Plan). Определение мероприятий, позволяющих полностью избежать риска или уменьшить его влияние. Также на тут разрабатывается план действий в случае возникновения риска
Отслеживание риска (Track). Сбор информации об изменениях с течением времени различных элементов риска. В случае, если риск считается с некоторого времени незначимым, его необходимо исключить из списка рисков. Если влияние риска изменилось, следует перейти к этапу анализа для переоценки этого влияния
Контроль (Control). Выполнение запланированных действий в качестве реакции на возникновение рискового события. Фактически данные этапы управления рисками связываются в жизненный цикл управления рисками от идентификации до непрерывного контроля.

Однако если рассмотреть модель управления рисками в отрыве от стандарта ITIL и MOF, то можно увидеть неглубокое представление модели управления рисками. Например, такая методика как CRAMM, содержит более подробные указания по механизмам оценки рисков, а BASEL II – подробнее описывает вопросы организации системы управления рисками в компании. Поэтому для развертывания системы управления рисками более эффективно использовать другие методики, содержащие более полную информацию. По причине схожести методологии ITIL и MOF преимущества от использования данных моделей фактически идентичны.

Вывод

В результате сравнения ITIL и MOF мы увидели, что MOF обладает рядом существенных особенностей по сравнению со стандартом ITIL, однако если рассмотреть данные особенности, то они не носят ключевого характера: o Процессы, не включенные в ITIL, являются интуитивно понятными и принятыми в оперативной деятельности; o Модель процессов дополнена моделями команды и управления рисками, но применение данных моделей осложнено из-за слабой их детализации; o В противовес документам чисто описательного характера, свойственным ITIL, в MOF предоставлены прикладные материалы, такие как документы серий Windows Operations Guide, Exchange Operations Guide и т.д. Однако данные документы имеют привязку к определенной операционной системе и в принципе не относятся к организации процессов. Если делать вывод о применимости рассмотренных стандартов в области ИТ для оптимизации деятельности, то можно с уверенностью сказать что все они содержат «зерно истины», поэтому применение их в совокупности наиболее предпочтительно, поскольку в определенных областях они имеют новшества относительно друг друга.

В данной статье использовались материалы: MOF (Microsoft Operations Framework); ITSM HP Reference Model; ITPM (IT Process Model); COBIT (Control Objectives for Information and related Technology).