Процессы управления ИТ целесообразно рассматривать с точки зрения применения методов лучшего мирового опыта. С данных позиций наибольшее распространение получили следующие подходы к управлению ИТ: ITIL/ITSM и COBIT. Оба подхода ориентированы на удовлетворение потребностей бизнес-подразделений ИТ-службой, базируются на процессном подходе и оперируют измеримыми показателями деятельности.
В современных условиях происходит смещение акцентов в управлении ИТ, связанное с тем, что фактически подразделения организации потребляют не информационные системы, а ИТ-услуги (сервисы), оценка которых должна производится не только по предоставляемой функциональности, но и по качеству обслуживания. При этом серьезно меняется модель управления ИТ, объектом управления становится услуга (а не ИС), целью – решение бизнес-задачи (а не обеспечение технических возможностей использования ИС).
Под информационным сервисом (сервисом ИТ) понимают информационный сервис, выполняемый средствами ИТ, параметры которого значимы для протекания бизнес-процессов или проектов в организации.
Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы:
• поддержка ИТ-инфраструктуры;
• поддержка бизнес-приложений;
• поддержка пользователей.
Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).
В общем случае ИТ-сервис характеризуется рядом параметров:
1. Содержание (или функциональность) определяет решаемую задачу и набор средств для ее решения.
2. Согласованное время обслуживания – период, в течение которого служба ИС поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование – измеряется долей суток и долей календарной недели, в течение которых служба ИС поддерживает сервис.
3. Доступность – доля согласованного времени обслуживания, в течение которого сервис доступен; измеряется в процентах.
4. Надежность – вероятность отказа в предоставлении сервиса; измеряется средним временем наработки на отказ, т.е. средним периодом времени между двумя сбоями, в течение которых сервис доступен.
5. Производительность – способность совершать стандартные операции данного сервиса в единицу времени.
6. Конфиденциальность – вероятность несанкционированного доступа к данным и/или изменения.
7. Масштаб – объем и сложность работ по поддержке сервиса. Единого измерителя масштаба не существует (может быть число рабочих мест, сложность используемых приложений и др.).
8. Затраты на сервис – стоимость всей совокупности ресурсов, вовлеченных в сопровождение сервиса, а также потерь от простоев сервиса.
Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.
Основные отличия управления ИТ-услугами от управления ИС заключаются в следующем:
1) бизнес формулирует требования к ИТ-услугам, а ИТ-служба обеспечивает их реализацию;
2) информационные системы имеют для ИТ-службы статус ресурса;
3) финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления услуг минус расходы по их разработке, внедрению и сопровождению;
4) контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента;
5) прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех ИТ-процессов.
Основные идеи этого подхода были воплощены в типовой модели ITIL/ITSM. ITIL (Information Technology Infrastructure Library) – библиотека печатных работ по эксплуатации ИС – является одним из наиболее общих стандартов в этой области. Проект ITIL был подготовлен в Великобритании в конце 80-х годов прошлого столетия Центральным агентством телекоммуникаций (CentralCommunicationsandTelecomAgency) при участии государственных и коммерческих организаций и содержит детальное описание методик управления обслуживанием современных ИС и создания эффективной службы эксплуатации. На сегодняшний день это фактически стандарт, который используется на предприятиях во всем мире. Всего в стандарте приведено 40 функций ИМ, включая управление изменениями информационной системы, рабочими конфигурациями, запросами на техническое обслуживание, планирование развития эксплуатационной и диспетчерской служб. Стандарт формирует ясное представление о критериях построения эффективной службы эксплуатации и акцентирует внимание на принципиально важных деталях, которые нельзя упускать при формировании организационной структуры сервиса.
Текущая версия библиотеки ITIL включает 7 книг по основным разделам управления ИТ-сервисами:
• Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
• Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
• Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой организации;
• Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
• The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес организации в целом;
• Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей;
• Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.
Особенностью проекта является свобода использования его результатов:
1) ограничений на использование нет;
2) материалы модели могут быть использованы полностью или частично;
3) модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.
В третьей, разрабатываемой версии библиотеки ITIL (проект ITIL Refresh), представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:
• «Стратегии обслуживания» (Service Strategies);
• «Проектирование услуг» (Service Design);
• «Внедрение услуг» (Service Introduction);
• «Оказание услуг» (Service Operation);
• «Непрерывное совершенствование услуг» (Continuous Service Improvement)
На основе ITIL было разработано несколько концепций управления эксплуатацией ИС. Одна из наиболее известных – Information Technology Service Management (ITSM), предложенная компанией Hewlett-Packard. Hewlett-Packard предлагает использовать для управления информационными технологиями то, что она называет Adaptive Management Platform – гибкую платформу управления.
Для практического применения ITIL компания HP разработала собственный вариант методологии, получивший название «Типовой модели HP ITSM» (IT Service Management Reference Model – ITSM Reference Model). Ее первый вариант был опубликован в сентябре 1997 г., следующий – в январе 2000 г. Действующая сегодня версия HP ITSM 3.0 выпущена в июне 2003 г. Подчеркнем, что HP ITSM построена в точном соответствии с ITIL и не противоречит ее положениям.
Следует также отметить, что ITSM Reference Model носит лишь рекомендательный характер. Однако одна из ключевых идей этой методологии состоит в том, что, несмотря на разнообразие информационных систем, их работа на 80% может быть построена на базе стандартизованных процессов и регламентов.
Структура ITSM базируется на принципе тесной взаимосвязи информационных сервисов и бизнес-процессов организации и представляет собой описание целостной системы взаимосвязанных ИТ-процессов.
Создатели модели хотели подчеркнуть необходимость обращения с ИТ, «как с бизнесом», а не использования ИТ в рамках бизнеса.
Главная цель ITSM – ориентировать ИМ на эффективное предоставление качественных информационных услуг для бизнес-подразделений при одновременном снижении затрат предприятия на содержание информационной инфраструктуры. Это достигается за счет правильной организации процессов, технологий и кадров.
Методология HP - ITSM Reference Model в общем жизненном цикле обслуживания ИС выделяется пять основных групп процессов:
• согласование задач бизнеса и ИТ (Business – IT Alignment);
• планирование и управление ИТ-сервисами (Service Design&Management);
• разработка и внедрение ИТ-сервисов (Service Development&Deployment);
• оперативное управление ИТ-сервисами (Service Operations);
• обеспечение ИТ-сервисами (Service Delivery Assurance).
При этом первые четыре блока принято рассматривать как следующие друг за другом в рамках жизненного цикла работы ИТ-службы, а в центр помещать пятый блок, отвечающий за предоставление услуг (рис.3.1).
Рисунок 3.1. – Блоки процессов модели ITSM ReferenceModel
Блок процессов согласование задач бизнеса и ИТ обеспечивает реализацию ИТ-стратегии в соответствии с целями бизнеса и создает основу для количественной оценки эффективности затрат на ИТ. В данный блок входят следующие процессы:
• анализ потребностей бизнеса (IT business assessment);
• разработка стратегии развития ИТ предприятия (IT strategy&architecture planning);
• управление клиентами (Customer management);
• планирование ИТ-сервисов (Service planning).
При разработке портфеля ИТ-сервисов процессы этого блока согласуют ИТ-стратегию предприятия с бизнес-целями и обеспечивают максимальный эффект для бизнеса.
Блок процессов планирования и управления ИТ-сервисами формирует детализированную информацию по проектированию новых ИТ-сервисов, управлению доступностью и качеством этих сервисов, а также поддержания нужного баланса между качеством и стоимостью. Данный блок включает следующие процессы:
• управление безопасностью (Security management);
• управление непрерывностью (Continuity management);
• управление готовностью (Availability management);
• управление производительностью (Capacity management);
• финансовое управление (Financial management).
Блок процессов разработки и внедрения ИТ-сервисов обеспечивает создание и тестирование новых сервисов и используемых ими инфраструктурных компонентов, включая установку оборудования и ПО, разработку приложений, обучение и т. п. Сюда входят два типа процессов:
• разработка и тестирование (Service buildand test);
• ввод в эксплуатацию (Release to production).
Блок процессов оперативного управлени ИТ-сервисами обеспечивает ежедневный мониторинг предоставляемых ИТ-сервисов, управление запросами пользователей, отслеживание удовлетворенности клиентов и оценку общего уровня качества выполняемых сервисных работ. В данный блок входят следующие процессы:
• оперативное управление (Operation management);
• управление инцидентами (Incident and service request management);
• управление проблемами (Problem management).
Блок процессов обеспечение ИТ-сервисами описывает предоставление соглашений и информации, процедуры взаимодействия для выполнения соглашений об уровне сервиса. Центральное положение этой группы на рис. 3.1. отражает ее связующую роль в ITSM. В состав этой группы входят три типа процессов:
• управление конфигурациями (Configuration management);
• управление изменениями (Change management);
• управление уровнем услуг (Service-level management).
Эталонная модель ITSM группирует ИТ-процессы в 5 тематических блоков (рис. 3.2):
1. Блок стратегического управления включает процессы согласования потребностей бизнеса с ИT-сервисами (оценка требований бизнеса; разработка стратегии развития ИT; взаимодействие с заказчиком информационных сервисов).
2. Блок оперативного управления включает:
· процесс управления инцидентами – обеспечивает восстановление услуги путем обработки инцидентов – событий, не являющихся частью ее нормального функционирования, приводящих (потенциально) к отказу от услуги или снижению ее качества;
· процесс управление сервисными операциями – осуществляет регламентные работы по поддержанию ИТ-инфраструктуры предприятия (функции системного администратора);
· процесс управления проблемами – предназначен для устранения причин возникновения инцидентов.
Рисунок 3.2 – Процессы эталонной модели ITSM
3. Блок планирования и управления услугами включает в себя следующие процессы:
· процесс планирования услуг, основной задачей которого является проектирование спецификаций услуг;
· процесс управления качеством сервиса, согласующий спецификации по составу и параметрам услуг и предоставляемые ИТ-службой ресурсы на основе специального документа (договора) – Соглашение об уровне сервиса (Service Level Agreement – SLA);
· процесс управления инфраструктурой (управление безопасностью предоставляемых сервисов; управление доступностью сервисов; управление объемом предоставляемых сервисов);
· процесс управления себестоимостью услуг.
4. Блок разработки и внедрения услуг включает процессы разработки и тестирования сервисов и внедрения сервисов.
5. Блок управления обеспечением надежности предоставляемых услуг включает процессы:
· Процесс управления конфигурациями ИС – поддерживает в актуальном состоянии данные по конфигурации ИС;
· Процесс управления изменениями ИС– регистрация изменений, разрешение и отсев изменений, оценка их воздействий на ИТ-среду и т.д).
Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС. Это позволяет настраивать процессы ITSM для конкретного применения. Существует большое количество инструментальных средств, реализующих модели процессов ITSM, разработанных компаниями-консультантами и производителями программного обеспечения управления инфраструктурой ИТ.
В Европе существуют два центра сертификации специалистов по модели ITIL/ITSM - EXIN (Нидерланды – Голландский Экзаменационный Институт) и ISEB (The Information Systems Examination Board – подразделение Британского Компьютерного Общества – British Computer Society). Внедрением процессов ITIL/ITSM и обучением занимается целый ряд компаний-консультантов. В России это Hewlett-Packard Consulting, «Ай-Теко», IT-Expertидр.
Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управления ИТ-инфраструктурой являются: Hewlett-Packard, Computer Associated, IBM, BMC Software и Microsoft. Среди российских компаний, поставщиков программных систем автоматизации управления ИТ-услугами следует отметить компании СофтИнтегро и Итилиум.
Программные решения HP OpenView, предназначенные для централизованного управления ИТ-ресурсами предприятия, обеспечивают прозрачность управления и тесную интеграцию с бизнес-процессами. Набор решений HP OpenView включает:
• управление бизнесом (Business Service Management – BSM);
• управление приложениями (Application Management);
• управление ИТ-службой (IT Service Management);
• управление ИТ-инфраструктурой (Infrastructure Optimization solutions);
• управление перекрестными функциями.
Стандарт COBIT® (Control Objectives for Informationandrelated Technology) охватывает 34 ИТ-процесса, сгруппированных по следующим направлениям:
1) Планирование и организация (10 процессов);
2) Проектирование и внедрение (7 процессов);
3) Эксплуатация и сопровождение (13 процессов);
4) Мониторинг (4 процесса).
В совокупности перечисленные 4 группы содержат 302 объекта контроля. Все ресурсы, используемые объектами контроля, оцениваются с точки зрения их соответствия критериям, которые логически вытекают из бизнес-задач организации. Перечень этих критериев (эффективность, технический уровень, безопасность, целостность, пригодность, согласованность, надежность) совпадает с критериями оценки деятельности организации в целом. Для количественной и качественной оценки по критериям широко используют сравнения с лучшими мировыми показателями.
Реализация методологии ITSM Reference Model напрямую связана с общей задачей повышения уровня управления качеством работы компаний. В качестве ориентиров могут быть выбраны стандарты ISO 9000, но для ИТ-подразделений лучше использовать модель CMM (Capability Maturity Model, модель уровня зрелости), в большей степени ориентированную на ИТ-отрасль. Для успешной организации управления в области ИТ также имеет смысл познакомится с признанными мировыми стандартами по ИТ:
• ISO/IEC 20000® (International Standardization Organization, IT Service Management),
• ISO/IEC 38500® (International Standardization Organization, IT Governance).
Внедрение методики управления ITSM – поэтапный процесс. Как показывает практика, решение первоочередных задач связано с рекомендациями, приведенными в первых книгах «Поддержка сервисов» и «Предоставление сервисов». Процессы группы предоставления сервисов считаются оперативными процессами, поскольку включают в себя повседневные функции ИТ-службы. Процессы группы поддержки сервисов относятся к тактическим, которые предназначены для обеспечения предоставления сервисов заданного качества.