Альтернативы

CobiT (сокращение от Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий») — представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Создатели стандарта провели анализ и оценку и объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также из практических требований и опыта — все то, что так или иначе имело отношение к целям управления.

Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.

COBIT в первую очередь адресован аудиторам, и потому скорее делает акцент на том, что должно проходить аудит и как именно, чем на детальном руководстве для выполняющих процессы, подвергаемые аудиту. Тем не менее, он содержит большое количество материалов, которые организация может счесть полезными.

Microsoft Operations Framework (MOF) - пересказ ITIL в применении к продуктам от Microsoft

1.2. Общие сведения о модели ITSM и библиотеке ITIL

В настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для биз­нес-подразделений, а отношения между ними формализуются как отношения «поставщик услуг - потребитель услуг».

Отражением трансформации роли и места ИТ-службы в структуре пред­приятий является концепция и модель управления качеством информационных услуг (Information Technology Service Management - ITSM, управление ИТ- услугами) [1].

Модель ITSM является открытой для изменения со стороны пользовате­лей и описывает совокупность процессов службы ИТ. Это позволяет настраи­вать процессы ITSM для конкретного применения.

Модель ITSM не дает ИТ- менеджеру службы ИС однозначных рекомендаций как конкретно строить сис­тему управления информационной инфраструктурой предприятия.

В то же вре­мя концепция ITSM содержит модель типовых процессов службы ИТ, поня­тийный аппарат, на основе которых целесообразно строить модели процессов для ИТ-службы.

Модель ITSM, разработанная в рамках проекта ITIL (IT Infrastructure Li­brary - библиотека инфраструктуры информационных технологий, произносит­ся как «айтил»), описывает процессный подход к предоставлению и под­держке ИТ-услуг.

В отличие от более традиционного функционального подхода к органи­зации ИТ-службы, ITSM рекомендует сосредоточиться на клиенте и его по­требностях, на ИТ-услугах, предоставляемых пользователю информационными технологиями, а не на них самих.

По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий.

Библиотека ITIL создавалась по заказу британского правительства. В на­стоящее время она издается британским правительственным агентством и не является собственностью ни одной коммерческой организации. В семи томах библиотеки описан весь набор процессов, необхо­димых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей.

Особенностью проекта является свобода использования его результатов:

- ограничений на использование нет;

- материалы модели могут быть использованы полностью или час­тично;

- модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.

При этом модель сегодня является наиболее широко распространенным в мире подходом к управлению ИТ-сервисами. Она применима к организациям любого размера и любой отраслевой принадлежности.

Текущая версия библиотеки ITIL включает 7 книг по основным разделам управления ИТ-сервисами [3]:

- Предоставление услуг - содержит описание типов ИТ-услуг и цен на них, предоставляемых предприятием;

- Поддержка услуг - представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ- услугам, необходимым для выполнения бизнес-задач;

- Управление ИТ-инфраструктурой. В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;

- Управление приложениями- указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопрово­ждение;

- Бизнес-перспектива - рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;

- Планирование внедрения управления услугами - посвящена проблемам и задачам планиро­вания, реализации и развития ITSM, необходимым для реализации поставленных целей;

- Управление безопасностью - посвящена про­блемам безопасности. В ней рассматриваются проблемы разграни­чения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с на­рушением безопасности и способы реагирования на них.

В третьей, разрабатываемой версии библиотеки ITIL (проект ITIL Re­fresh), представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:

- «Стратегии обслуживания» (Service Strategies);

- «Проектирование услуг» (Service Design);

- «Внедрение услуг» (Service Introduction);

- «Оказание услуг» (Service Operation);

- «Непрерывное совершенствование услуг» (Continuous Service Im­provement).

В Европе существуют два центра сертификации специалистов по модели ITIL/ITSM - EXIN (Нидерланды - Голландский Экзаменационный Институт) и ISEB (The Information Systems Examination Board - подразделение Британского Компьютерного Общества - British Computer Society). Внедрением процессов ITIL/ITSM и обучением занимается целый ряд компаний-консультантов. В Рос­сии это Hewlett-Packard Consulting, «Ай-Теко», IT-Expert, NAUMEN.

Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управ­ления ИТ-инфраструктурой являются: Hewlett-Packard, Computer Associated, IBM, BMC Software и Microsoft. Среди российских компаний, поставщиков программных систем автоматизации управления ИТ-услугами следует отме­тить компании СофтИнтегро и Итилиум, NAUMEN.

Внедрение методики управления ITSM - поэтапный процесс. Как пока­зывает практика, решение первоочередных задач связано с рекомендациями, приведенными в первых книгах «Поддержка сервисов» и «Предоставление сер­висов». Процессы группы предоставления сервисов считаются оперативными

процессами, поскольку включают в себя повседневные функции ИТ-службы.

Процессы группы поддержки сервисов относятся к тактическим, которые пред­назначены для обеспечения предоставления сервисов заданного качества.

ЕЩЕ раз: Модель ITSM описывает процессный подход к предоставлению и под­держке ИТ-услуг.

 

2. 2. Процессный подход в стандарте ITIL.

2.1. Определение процесса:

Процесс — это логически взаимосвязанная между собой последовательность работ (видов дея­тельности), направленная на достижение поставленной цели, при этом:

 

Рисунок 1 - Типичные компоненты определения процесса

· Каждый из процессов можно представить в виде последовательности задач.

· У каждой задачи будут свои Входные и Выходные параметры (показанные на диаграмме как Объекты реального мира - RWO или Real World Objects).

· Имеют ли эти объекты Объекты реального мира конкретную физическую форму, например, лист бумаги, или представляют собой лишь информацию в электронном виде, значения не имеет.

· Каждая задача выполняется определенной ролью.

· Воплощением роли может быть человек или компонент программного обеспечения. В случаях, когда роль выполняется человеком, указывается набор полномочий, которыми этот человек должен обладать для исполнения роли.

· Исполнение роли регулируется набором правил. Правила могут быть как очень простыми ("Все поля формы должны быть заполнены"), так и весьма сложными ("Предоставление кредита разрешено лишь в случае удовлетворения ряда критериев в соответствии с определенным алгоритмом").

· Часто процесс может охватывать несколько организационных подразделений. Поэтому очень важно определить владельца для каждого процесса. Владелец процесса - это еще одна роль.

· При организации работ в виде процессов не учитываются ни существующее распределение работ, ни деление организации на отделы. Это сознательный выбор. Делая выбор в пользу процессной струк­туры, можно доказать, что некоторые виды работ в организации не координируются, дублируют друг друга, игнорируются или вообще не нужны.

· Вместо этого мы сосредотачиваемся на цели процесса и его взаимоотношениях с другими процесса­ми. Процесс — это последовательность работ, нацеленная на преобразование входных данных (ин­формации, документации и т. д.) в выходные. Для получения информации о том, каким будет ре­зультат выполнения процесса, нужно проверить вход и выход каждого процесса на соответствие ха­рактеристикам качества и стандартам. В результате этого получаются цепочки процессов, по кото­рым можно отследить, что происходит в организации и какой результат получается, а также опреде­лить контрольные точки в этих цепочках, в которых выполняется мониторинг качества продуктов и услуг, предоставляемых организацией.