Инновационная образовательная программа гу-вшэ «Формирование системы аналитических компетенций для инноваций в бизнесе и государственном управлении» Кафедра Управления информационными ресурсами предприятия
Вид материала | Образовательная программа |
- Инновационная образовательная программа гу-вшэ «Формирование системы аналитических, 2826.81kb.
- Программы гу-вшэ «Формирование системы аналитических компетенций для инноваций в бизнесе, 4514.19kb.
- Инновационная образовательная программа гу-вшэ «Формирование системы аналитических, 457.34kb.
- Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 340.58kb.
- Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 330.43kb.
- Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 994.83kb.
- Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 976.37kb.
- Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 318.71kb.
- Правительство Российской Федерации Государственный университет Высшая школа экономики, 343.74kb.
- Учебно-методическое пособие подготовлено в рамках Инновационной образовательной программы, 2552.15kb.
Обобщенная схема аудита
Представленная на рисунке схема иллюстрирует общий подход к проведению ИТ аудита в соответствии с COBIT, описанный выше.
Согласно этому подходу, общая схема проведения аудита (на рисунке – «General Audit Guideline») включает в себя четыре этапа: идентификация (identify), оценка (evaluate), тест соответствия (test), детальный тест (substantiate). Для оценки достижения каждой из 34 задач управления используются «Детальные инструкции по аудиту» (на рисунке – «Detailed Audit Guideline»), примеры которых были приведены выше для задачи управления «Оценка рисков». Выработка стратегии и планирование процедуры аудита осуществляется в соответствии с общими требованиями (на рисунке – «Audit Process Requirements»). При проведении аудита также должны учитываться «Критерии оценки процессов управления» (на рисунке – «Control Observations»). Кроме того, во всех вышеперечисленных документах используется понятийный аппарат и модель взаимосвязей между бизнес целями, ИТ процессами, ИТ ресурсами, информационными критериями и задачами управления, определяемыми Концептуальным ядром COBIT (на рисунке – «Control Framework»).
ITSM в России. Экономический аспект
Кирилл Скрипкин
20.04.2004
В последние годы модель процессов ITSM (IT Service Management, управление ИТ-услугами) становится в России привычным инструментом управления информационной службой.
Появляется переводная литература [1], проводятся учебные курсы, сертифицируются первые специалисты. За 2001-2003 годы накоплена в целом положительная история внедрения ITSM.
Наиболее часто из процессов ITSM внедряется процесс управления инцидентами, реже — процессы управления изменениями и конфигурациями. Проекты внедрения других процессов ITSM исчисляются единицами, а их результаты не столь однозначны.
Такое положение вещей не может быть сведено к естественной последовательности внедрения процессов ITSM. Напротив, можно утверждать, что успешное внедрение процесса управления уровнем услуг представляет собой качественный скачок в развитии информационной службы, далеко превосходящий по масштабу реализацию процессов управления инцидентами, изменениями и конфигурациями.
Основы модели ITSM
В ядре модели ITIL/ITSM выделяются две большие группы процессов — процессы сопровождения услуг и процессы предоставления услуг. Первая группа относится к операционному уровню и обеспечивает повседневную (то есть операционную) деятельность ИС. Процессы предоставления услуг обеспечивают постановку целей, задач и метрик для процессов операционного уровня, они относятся к тактическому уровню.
Процессы сопровождения услуг (рис. 1) осуществляют доступ пользователей к ИТ-услугам, необходимым для выполнения бизнес-функций.
В этой группе процессов модели ITIL/ITSM выделяются следующие процессы (см. рис. 1):
- управление инцидентами;
- управление проблемами;
- управление изменениями;
- управление релизами;
- управление конфигурациями.
Отдельно выделяется функция Service Desk. Это часть процесса управления инцидентами в модели, однако она имеет принципиальное значение для всего блока процессов сопровождения ИТ-услуг.
Service Desk в модели ITIL/ITSM выполняет роль единой точки контакта с пользователем. Для этой роли можно определить следующие уровни:
- сall-центр обрабатывает большой объем телефонных звонков;
- Help Desk занимается запросами, эта функция интегрирована в процесс управления инцидентами (см. ниже);
- Service Desk поддерживает все процессы модели ITIL/ITSM, требующие контакта с пользователем.
Рис. 1. ITIL/ITSM — процессы сопровождения ИТ-услуг
Обязательный атрибут Service Desk — регистрация запросов пользователей в специализированной базе данных («Инциденты», рис. 1). Кроме того, Service Desk регистрирует критические события, поступающие от оборудования и программного обеспечения. К функциям Service Desk также относятся: информирование пользователя о ходе выполнения его запроса, регистрация выполнения запроса, включение выполненного запроса в счет заказчику (не обязательно).
Управление инцидентами в модели ITIL/ITSM обеспечивает скорейшее восстановление ИТ-услуги в случае возникновения любого события, не являющегося частью нормального функционирования услуги, которое приводит или может привести к перерыву в обслуживании или снижению его качества.
Процесс управления инцидентами включает следующие операции:
- обнаружение и регистрация инцидента в базе данных, выполняет оператор Service Desk;
- классификация и начальная поддержка - определение вида инцидента, его приоритета по важности и срочности (попытку разрешить инцидент выполняет оператор Service Desk);
- если инцидент является запросом на обслуживание, то осуществляется процедура обработки запроса на обслуживание (выполняют специалисты службы сопровождения и других служб);
- изучение и диагностика инцидента (выполняет специалист службы сопровождения);
- разрешение инцидента и восстановление ИТ-услуги (выполняет специалист службы сопровождения);
- закрытие инцидента - подтверждение восстановления ИТ-услуги и соответствующее обновление записи инцидента (выполняет оператор Service Desk);
- владение инцидентом, его мониторинг, отслеживание и коммуникация - поддержание контакта с пользователем и специалистами службы ИС в ходе разрешения инцидента.
В рамках корректно построенного процесса управления инцидентами решается и задача диспетчирования работ службы ИС. Однако для этого требуется единая база данных работ, то есть единая база данных инцидентов. Соответственно, централизация запросов пользователей на Service Desk — необходимое условие эффективного управления инцидентами.
Управление проблемами в модели ITIL/ITSM обеспечивает выявление и устранение ошибок в инфраструктуре ИТ, что снижает количество инцидентов и повышает надежность инфраструктуры ИТ. Под проблемой в ITIL/ITSM понимается невыясненная корневая причина одного или нескольких инцидентов. Цель управления проблемами — установить корневую причину и найти обходной путь, или, в терминах модели, превратить проблему в известную ошибку. Известная ошибка затем разрешается посредством запроса на изменение и его реализации.
Управление конфигурациями в модели ITIL/ITSM решает следующие задачи:
- учет всех активов ИТ в организации;
- предоставление точной информации по оборудованию, ПО и документации на них для поддержки других процессов ITIL/ITSM;
- обеспечение выполнения процессов управления инцидентами, проблемами, изменениями и релизами;
- сравнение записей конфигурации с инфраструктурой ИТ и исправление ошибок.
Элемент конфигурации — это единица оборудования, ПО, документации или объект (например, запросы на изменения), связанный с инфраструктурой ИТ. Записью конфигурации называется элемент конфигурации, занесенный в соответствующую базу данных, которая в ITIL/ITSM именуется базой данных элементов конфигурации, БДЭК («Элементы конфигурации. Взаимосвязи», рис. 1). БДЭК обеспечивает достоверную информацию по инфраструктуре ИТ. Например, в процессе управления инцидентами БДЭК позволяет установить находящееся у пользователя оборудование и ПО, не посещая рабочее место пользователя.
Управление изменениями в модели ITIL/ITSM обеспечивает применение стандартизованных процедур и методов для эффективной и быстрой обработки всех изменений для снижения их негативного влияния на качество ИТ-услуги. Состояние изменения описывается в документе, который называется запросом на изменение (Request for Change, RfC). В данном процессе можно выделить три основных вида деятельности:
- регистрация изменений -регистрация запросов на изменения, с одной стороны (выполняет Service Desk), и фактически выполненных изменений - с другой (выполняется в процессе управления конфигурациями, при этом Service Desk обновляет статус запроса на изменение);
- авторизация изменений - разрешение или запрещение изменений, запрошенных бизнес-заказчиками;
- реализация изменений - действия по реализации изменений, согласованные друг с другом, а также с иными работами, выполняемыми ИС; в ITIL/ITSM реализация основана на графике будущих изменений (Forward Schedule of Changes, FSC).
Регистрация изменений обеспечивает единство процесса обработки изменений, а также актуализацию БДЭК. Авторизация изменений позволяет всесторонне рассмотреть изменения, корректно сопоставить получаемые выгоды и требования к ресурсам с участием всех заинтересованных сторон и принимать решения на должном уровне полномочий. Для реализации срочных изменений предусматривается упрощенная процедура авторизации. Наконец, реализация изменений дает возможность согласовать изменения по времени и ресурсам между собой и с другими работами службы ИС.
Управление релизами в модели ITIL/ITSM обеспечивает целостный взгляд на изменение, гарантирующий, что все аспекты релиза (технические и нетехнические) будут рассматриваться во взаимосвязи. Релиз — это набор новых и измененных элементов конфигурации, которые тестируются и внедряются совместно.
Процессы предоставления ИТ-услуг (рис. 2) рассматривают требования бизнеса к услугам ИТ для обеспечения адекватной поддержки бизнес-заказчика.
В этой области выделяются следующие процессы:
- управление уровнем ИТ-услуг (SLM);
- управление финансами (FIN);
- управление мощностями (CAP);
- управление доступностью (AVM);
- управление непрерывностью ИТ-услуг (ITSCM).