Инновационная образовательная программа гу-вшэ «Формирование системы аналитических компетенций для инноваций в бизнесе и государственном управлении» Кафедра Управления информационными ресурсами предприятия

Вид материалаОбразовательная программа

Содержание


Обобщенная схема  аудита
ITSM в России. Экономический аспект
Основы модели ITSM
Рис. 1. ITIL/ITSM — процессы сопровождения ИТ-услуг
Управление инцидентами
Управление проблемами
Управление конфигурациями
Управление изменениями
Управление релизами
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   36

Обобщенная схема  аудита


Представленная на рисунке схема иллюстрирует общий подход к проведению ИТ аудита в соответствии с COBIT, описанный выше.



Согласно этому подходу, общая схема проведения аудита (на рисунке – «General Audit Guideline») включает в себя четыре этапа: идентификация (identify), оценка (evaluate), тест соответствия (test), детальный тест (substantiate). Для оценки достижения каждой из 34 задач управления используются «Детальные инструкции по аудиту» (на рисунке – «Detailed Audit Guideline»), примеры которых были приведены выше для задачи управления «Оценка рисков». Выработка стратегии и планирование процедуры аудита осуществляется в соответствии с общими требованиями (на рисунке – «Audit Process Requirements»). При проведении аудита также должны учитываться «Критерии оценки процессов управления» (на рисунке – «Control Observations»). Кроме того, во всех вышеперечисленных документах используется понятийный аппарат и модель взаимосвязей между бизнес целями, ИТ процессами, ИТ ресурсами, информационными критериями и задачами управления, определяемыми Концептуальным ядром COBIT (на рисунке – «Control Framework»).


ITSM в России. Экономический аспект


Кирилл Скрипкин

20.04.2004


В последние годы модель процессов ITSM (IT Service Management, управление ИТ-услугами) становится в России привычным инструментом управления информационной службой.

Появляется переводная литература [1], проводятся учебные курсы, сертифицируются первые специалисты. За 2001-2003 годы накоплена в целом положительная история внедрения ITSM.

Наиболее часто из процессов ITSM внедряется процесс управления инцидентами, реже — процессы управления изменениями и конфигурациями. Проекты внедрения других процессов ITSM исчисляются единицами, а их результаты не столь однозначны.

Такое положение вещей не может быть сведено к естественной последовательности внедрения процессов ITSM. Напротив, можно утверждать, что успешное внедрение процесса управления уровнем услуг представляет собой качественный скачок в развитии информационной службы, далеко превосходящий по масштабу реализацию процессов управления инцидентами, изменениями и конфигурациями.

Основы модели ITSM


В ядре модели ITIL/ITSM выделяются две большие группы процессов — процессы сопровождения услуг и процессы предоставления услуг. Первая группа относится к операционному уровню и обеспечивает повседневную (то есть операционную) деятельность ИС. Процессы предоставления услуг обеспечивают постановку целей, задач и метрик для процессов операционного уровня, они относятся к тактическому уровню.


Процессы сопровождения услуг (рис. 1) осуществляют доступ пользователей к ИТ-услугам, необходимым для выполнения бизнес-функций.

В этой группе процессов модели ITIL/ITSM выделяются следующие процессы (см. рис. 1):
  • управление инцидентами;
  • управление проблемами;
  • управление изменениями;
  • управление релизами;
  • управление конфигурациями.

Отдельно выделяется функция Service Desk. Это часть процесса управления инцидентами в модели, однако она имеет принципиальное значение для всего блока процессов сопровождения ИТ-услуг.

Service Desk в модели ITIL/ITSM выполняет роль единой точки контакта с пользователем. Для этой роли можно определить следующие уровни:
  • сall-центр обрабатывает большой объем телефонных звонков;
  • Help Desk занимается запросами, эта функция интегрирована в процесс управления инцидентами (см. ниже);
  • Service Desk поддерживает все процессы модели ITIL/ITSM, требующие контакта с пользователем.



Рис. 1. ITIL/ITSM — процессы сопровождения ИТ-услуг





Обязательный атрибут Service Desk — регистрация запросов пользователей в специализированной базе данных («Инциденты», рис. 1). Кроме того, Service Desk регистрирует критические события, поступающие от оборудования и программного обеспечения. К функциям Service Desk также относятся: информирование пользователя о ходе выполнения его запроса, регистрация выполнения запроса, включение выполненного запроса в счет заказчику (не обязательно).

Управление инцидентами в модели ITIL/ITSM обеспечивает скорейшее восстановление ИТ-услуги в случае возникновения любого события, не являющегося частью нормального функционирования услуги, которое приводит или может привести к перерыву в обслуживании или снижению его качества.

Процесс управления инцидентами включает следующие операции:
  • обнаружение и регистрация инцидента в базе данных, выполняет оператор Service Desk;
  • классификация и начальная поддержка - определение вида инцидента, его приоритета по важности и срочности (попытку разрешить инцидент выполняет оператор Service Desk);
  • если инцидент является запросом на обслуживание, то осуществляется процедура обработки запроса на обслуживание (выполняют специалисты службы сопровождения и других служб);
  • изучение и диагностика инцидента (выполняет специалист службы сопровождения);
  • разрешение инцидента и восстановление ИТ-услуги (выполняет специалист службы сопровождения);
  • закрытие инцидента - подтверждение восстановления ИТ-услуги и соответствующее обновление записи инцидента (выполняет оператор Service Desk);
  • владение инцидентом, его мониторинг, отслеживание и коммуникация - поддержание контакта с пользователем и специалистами службы ИС в ходе разрешения инцидента.

В рамках корректно построенного процесса управления инцидентами решается и задача диспетчирования работ службы ИС. Однако для этого требуется единая база данных работ, то есть единая база данных инцидентов. Соответственно, централизация запросов пользователей на Service Desk — необходимое условие эффективного управления инцидентами.

Управление проблемами в модели ITIL/ITSM обеспечивает выявление и устранение ошибок в инфраструктуре ИТ, что снижает количество инцидентов и повышает надежность инфраструктуры ИТ. Под проблемой в ITIL/ITSM понимается невыясненная корневая причина одного или нескольких инцидентов. Цель управления проблемами — установить корневую причину и найти обходной путь, или, в терминах модели, превратить проблему в известную ошибку. Известная ошибка затем разрешается посредством запроса на изменение и его реализации.

Управление конфигурациями в модели ITIL/ITSM решает следующие задачи:
  • учет всех активов ИТ в организации;
  • предоставление точной информации по оборудованию, ПО и документации на них для поддержки других процессов ITIL/ITSM;
  • обеспечение выполнения процессов управления инцидентами, проблемами, изменениями и релизами;
  • сравнение записей конфигурации с инфраструктурой ИТ и исправление ошибок.

Элемент конфигурации — это единица оборудования, ПО, документации или объект (например, запросы на изменения), связанный с инфраструктурой ИТ. Записью конфигурации называется элемент конфигурации, занесенный в соответствующую базу данных, которая в ITIL/ITSM именуется базой данных элементов конфигурации, БДЭК («Элементы конфигурации. Взаимосвязи», рис. 1). БДЭК обеспечивает достоверную информацию по инфраструктуре ИТ. Например, в процессе управления инцидентами БДЭК позволяет установить находящееся у пользователя оборудование и ПО, не посещая рабочее место пользователя.

Управление изменениями в модели ITIL/ITSM обеспечивает применение стандартизованных процедур и методов для эффективной и быстрой обработки всех изменений для снижения их негативного влияния на качество ИТ-услуги. Состояние изменения описывается в документе, который называется запросом на изменение (Request for Change, RfC). В данном процессе можно выделить три основных вида деятельности:
  • регистрация изменений -регистрация запросов на изменения, с одной стороны (выполняет Service Desk), и фактически выполненных изменений - с другой (выполняется в процессе управления конфигурациями, при этом Service Desk обновляет статус запроса на изменение);
  • авторизация изменений - разрешение или запрещение изменений, запрошенных бизнес-заказчиками;
  • реализация изменений - действия по реализации изменений, согласованные друг с другом, а также с иными работами, выполняемыми ИС; в ITIL/ITSM реализация основана на графике будущих изменений (Forward Schedule of Changes, FSC).

Регистрация изменений обеспечивает единство процесса обработки изменений, а также актуализацию БДЭК. Авторизация изменений позволяет всесторонне рассмотреть изменения, корректно сопоставить получаемые выгоды и требования к ресурсам с участием всех заинтересованных сторон и принимать решения на должном уровне полномочий. Для реализации срочных изменений предусматривается упрощенная процедура авторизации. Наконец, реализация изменений дает возможность согласовать изменения по времени и ресурсам между собой и с другими работами службы ИС.

Управление релизами в модели ITIL/ITSM обеспечивает целостный взгляд на изменение, гарантирующий, что все аспекты релиза (технические и нетехнические) будут рассматриваться во взаимосвязи. Релиз — это набор новых и измененных элементов конфигурации, которые тестируются и внедряются совместно.

Процессы предоставления ИТ-услуг (рис. 2) рассматривают требования бизнеса к услугам ИТ для обеспечения адекватной поддержки бизнес-заказчика.

В этой области выделяются следующие процессы:
  • управление уровнем ИТ-услуг (SLM);
  • управление финансами (FIN);
  • управление мощностями (CAP);
  • управление доступностью (AVM);
  • управление непрерывностью ИТ-услуг (ITSCM).