Лекция 2. Современные подходы и стандарты по управлению ИТ - сервисами

 

Подходы к управлению ИТ. Методология управления ИТ. Части управления проектами в области ИТ. Международные стандарты по управлению услугами.

Бурный рост и широкое использование ИТ в деятельности компаний по всему миру остро поставил вопрос о необходимости эффективного управления ими на разных уровнях «абстракции» (инфраструктура, приложения, услуги, стратегическое руководство ИТ и т.д.) и попыток применения и адаптации уже существующих методологий управления к деятельности ИТ-подразделений - управление проектами, процессный подход и др.

Помимо проектного опыта самым важным в сотрудничестве российских ИТ- компаний с транснациональными корпорациями стало внедрение новой модели ИТ - сервиса, основанной на разделении уровней ответственности в зависимости от услуги и ее сложности. Так, например, в розничной торговле с приходом в Россию западных сетей рынок ИТ-услуг стал осваивать современные технологии сервиса и систему взаимоотношений между заказчиками и ИТ-аутсорсерами, принятую во всем мире. В начале 2003 г. прошло первое внедрение ITSM в российской розничной сети (сетьмагазинов «Перекресток»).

Существующие подходы к управлению ИТ можно условно разделить на две группы «лучшие практики» и стандарты (международные, национальные, отраслевые и специализированные стандарты в области ИТ).

«Лучшие практики» («best practice») и методологии различных подходов к управлению ИТ разработаны крупными компаниями-вендорами. Наиболее известными представителями этой группы являются методологии управления ИТ-услугами (ITIL, MOF, HP References model), подходы к руководству ИТ (IT Governance), а также, частично, методологии управления проектами (IPMA, PMI, PRINCE2) в части управления проектами в области ИТ.

Ко второй группе относятся первый в мире международный стандарт по управлению услугами ISO 20000, стандарты в области управления информационной безопасностью ISO 27001, стандарты в области разработки программного обеспечения ISO 12207, ISO 15288, ISO15504 и другие.

ITIL

Наиболее известным из существующих подходов к управлению ИТ-услугами является Библиотека передового опыта в области управления ИТ-услугами (IT Infrastructure Library). Данная библиотека представляет собой сборник «лучших практик» («best practice») и является признанным стандартом «де-факто».

В 80-е годы Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency — CCTA), по заказу британского правительства начало разработку подхода, нацеленного на результативное и эффективное использование ИТ-ресурсов в министерствах и других госучреждениях. Результатом усилий стала Библиотека передового опыта организации ИТ (IT Infrastructure Library — ITIL), которая вобрала в себя лучшие подходы, существовавшие в индустрии ИТ-услуг.

За время своего существования библиотека ITIL пережила несколько серьезных изменений в своей структуре. На данный момент доступна вторая версия библиотеки и готовится к изданию третья версия. Библиотека предлагает полный, последовательный и согласованный набор лучших практических методов для процессов Управления ИТ- услугами.

Основные принципы, на которых построена ITIL:

- ориентация на Потребителя;

- процессный подход к описанию деятельности ИТ-подразделений;

- услуга как конечный продукт ИТ-подразделения;

- отношения Поставщик-Потребитель; - взаимовыгодные отношения с Поставщиками; - ориентация на качество услуг.

Библиотека ITIL описывает схему организации управления ИТ. Типовые модели описывают цели, основные действия, а также входные и выходные параметры различных процессов, которые могут быть внедрены в ИТ-подразделениях. В библиотеке не расписываются подробно все действия, которые следует выполнять в повседневной работе, так как в этом у каждой организации есть свои особенности. Вместо этого основное внимание уделяется лучшим практическим управленческим 12 методам, которые могут применяться в различных областях в зависимости от потребностей организации.

Библиотека ITIL включает в себя пять основных взаимосвязанных разделов (отдельных книг), каждый из которых частично перекрывает четыре других:

- Бизнес-перспектива (The Business Perspective);

- Управление приложениями (Application Management);

- Предоставление ИТ-услуг (Service Delivery);

- Поддержка ИТ-услуг (Service Support);

- Управление инфраструктурой (Infrastructure Management).

В книге «Бизнес-перспектива» рассматривается ряд вопросов, касающихся понимания и совершенствования ИТ-услуг как неотъемлемой части общих потребностей бизнеса в высококачественном управлении ИС: управление непрерывностью бизнеса; партнерство и аутсорсинг; выживание в условиях изменений; преобразование бизнеса посредством радикальных изменений.

Книга «Управление приложениями» охватывает вопросы управления жизненным циклом программного обеспечения. В книге «Управление информационными и коммуникационными технологиями» (ICT Infrastracture Management) рассматриваются управление сетевыми сервисами, операционное управление, управление локальными устройствами, инсталляция и приемка компьютеров, управление системами.

В книге «Предоставление услуг» рассматриваются услуги, которые организация должна требовать от поставщика для обеспечения адекватной поддержки потребителей: управление мощностями, управление финансами для ИТ-услуг, управление доступом, управление уровнем обслуживания, управление непрерывностью предоставления ИТ-услуг.

В книге «Поддержка услуг» рассматриваются вопросы обеспечения доступа потребителей к услугам, она включает описание следующих процессов: управление инцидентами, управление проблемами, управление конфигурациями, управление изменениями, управление релизами, а также описание службы Service Desk как организационного подразделения.

Их всей библиотеки наибольшую популярность и распространение получили книги «Поддержка услуг» и «Предоставление услуг», обеспечив ITIL признание в качестве «стандарта де-факто». Именно эти книги составляют ядро описания управления услугами информационных технологий - ITSM (IT Service Management). Библиотека ITIL представляет собой обобщенный набор «лучших практик» в области управления ИТ. Авторы ITIL стремились создать универсальный подход, независящий от конкретных технологий и специфики организаций. Этот подход не является научной методологией или требованиями каких-либо стандартов. Поэтому, описания ITIL имеют рекомендательный, но не предписывающий характер.

MOF

Ряд ведущих мировых компаний – вендоров, производителей программного и аппаратного обеспечения разработали на основе ITIL и опубликовали ряд структурированных подходов (frameworks), отображающих точку зрения данной компании на управление ИТ и рассчитанные, как правило, на использование технологий и решений именно этой компании. Наиболее заслуживающей внимания «надстройкой над ITIL» является Microsoft Operations Framework (MOF).

MOF представляет собой собрание лучших решений, принципов и моделей. Это технические руководства для достижения надежности, доступности и управляемости производственных систем, основанных на продуктах и технологиях Microsoft. Руководства представлены в форме статей и описаний по управлению службами, средствами контроля и эксплуатации, в форме описаний конкретных решений и инструментов поддержки, охватывающими людей, процессы и технологии для эффективного управления производственными системами в условиях сложных и распределенных ИТ-сред.

MOF состоит из набора статей (white papers), руководств (operations guides), служб, обучающих материалов и включает в себя три основные модели: процессов (MOF Process Model); команды (MOF Team Model); управления рисками (MOF Risk Model). Каждая из моделей фокусируется на внедрении лучшего практического опыта в своей области.

 

Модель Процессов MOF поддерживает успешное оказание ИТ-услуг при помощи следующих важнейших принципов:

- структурированная архитектура;

- быстрый жизненный цикл, итеративное улучшение;

- управление, основанное на оценке;

- встроенное управление рисками.

Применяя эти 4 принципа, Модель Процессов MOF разделяется на 4 взаимосвязанных квадранта операционной активности: изменение, эксплуатация, поддержка и оптимизация. Каждый из квадрантов применяется на определенном аспекте жизненного цикла ИТ. Задача каждого из квадрантов решается путем исполнения соответствующих функций управления услугами.

К недостаткам MOF можно отнести тот факт, что MOF является переложением ITIL через подходы Microsoft к управлению ИТ-услугами, через использование продуктов и технологий Microsoft, и, следовательно, не является универсальным.

Стандарт COBIT

Control Objectives for Information and related Technology (CobiT) представляет собой стандарт, определяющий набор универсальных задач управления ИТ. Его ценность заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между бизнес-целями и ИТ-процессами. CobiT позиционируется его разработчиками как результат обобщения мирового опыта в области управления ИТ, аудита и информационной безопасности.

CobiT выпущен Институтом управления ИТ (IT Governance Institute, США), учрежденным Ассоциацией Аудита и Контроля ИС (Information Systems Audit and Control Association - ISACA). На данный момент выпущена уже 4-я версия стандарта. Необходимо отметить, что в данном случае термин «стандарт» предложен самими разработчиками и не является каким-либо международным или национальным стандартом «де-юре». Это набор структурированных требований, описанных как стандарт разработчиками данного документа.

В основу стандарта CobiT положено следующее утверждение - для предоставления информации, необходимой организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов.

ИТ-ресурсы, согласно CobiT, описываются через четыре составляющие: Приложения (Applications), Данные (Information), Инфраструктура (Infrastructure), Люди (People). CobiT содержит верхнеуровневое описание 34-х ИТ-процессов различных аспектах корпоративного управления ИТ. Все процессы сгруппированы в четыре домена:

- Планирование и организация (Plan and organize);

- Приобретение и внедрение (Acquire and implement);

- Предоставление и поддержка (Deliver and support);

- Мониторинг и оценка (Monitor and evaluate).

Согласно CobiT, каждый процесс нуждается в контроле. Контроль определен как политика, процедуры, методы и организационные структуры, обеспечивающие разумную гарантию, что бизнес-требования будут достигнуты, и нежелательные события будут предотвращены или обнаружены и исправлены.

К достоинствам CobiT следует отнести четкую структуру механизмов контроля процессов и возможности проведения аудита ИТ-процессов на соответствие требованиям CobiT. Проведению аудита посвящен отдельный раздел, при этом в CobiT детально не рассматриваются вопросы как внедрить данные процессы, как и с помощью каких механизмов осуществлять деятельность (включая управление) в рамках данных процессов, с помощью каких механизмов и мер необходимо совершенствовать процессы ИТ.

ISO 20000

Необходимость наличия формальных требований к управлению услугами в виде стандарта быстрее всего осознали и смогли воплотить в жизнь на родине ITIL – в Великобритании. Британский институт Стандартизации (British Standard Institute) официально разработал первый в мире стандарт в области управления услугами – BS 15000. Первая редакция BS 15000 была опубликована в ноябре 2000 года и базировалась на более ранних публикациях DISC PD 0005:1998 – «The Code of Practice for IT Service Management». В 2002 году была опубликована вторая редакция стандарта.

В конце 2005 года Международная организация по стандартизации (ISO) выпустила первый стандарт «де-юре» в области Управления услугами – ISO/IEC 20000:2005, в основу которого был положен британский стандарт BS 15000.

Стандарт ISO/IEC 20000 «определяет требования к поставщику услуг по предоставлению потребителю управляемых услуг приемлемого качества» и «должен способствовать принятию в повседневной практике процессного комплексного подхода к эффективному предоставлению управляемых услуг».

ISO/IEC 20000 состоит из двух частей:

- Information Technology - Specification for Service management (ISO/IEC 20000-1: 2005). Это набор формальных требований для организации предоставления ИТ-услуг с требуемым качеством; - Information Technology

- Code of Practice for Service management (ISO/IEC 20000-2:2005). Это практическое руководство по управлению ИТ-услугами. В нем 17 более подробно, в форме рекомендаций раскрываются подходы к достижению формальных требований, изложенных в первой части стандарта.

ИТ-процессы в стандарте ISO/IEC 20000 Стандарт ISO/IEC 20000 основан на парадигме процессного подхода и содержит ряд требований к процессам Управления ИТ-услугами. В стандарте описаны процессы управления услугами, но не отображены взаимосвязи между процессами.

Обе части стандарта имеют схожую структуру:

- Область применения, термины и определения;

- Требования к системе управления услугами;

- Планирование и внедрение новых или измененных услуг;

- Описания пяти групп ИТ-процессов.

Согласно стандарту, необходимо обеспечить «систему управления, включающую политики и организацию управления, позволяющую реализовывать внедрение всех услуг ИТ и эффективное управление ими». Планирование и реализация управления услугами реализуется через цикл Деминга «Plan-Do-Check-Act» (PDCA).

При этом описание цикла и действий, которые должны быть осуществлены на каждом этапе, практически полностью совпадает с описанием цикла PDCA, приведенного в стандарте ISO/IEC 9000 с учетом специфики ИТ-услуг:

- Планирование (plan) – установка целей управления услугами и определения процессов управления услугами, необходимых для получения результатов, соответствующих требованиям потребителей и политикам поставщика услуг; - Реализация (do) – внедрение процессов управления услугами;

- Проверка (check) – контроль и измерение процессов управления услугами и самих услуг. Предметом контроля и измерения должно быть соответствие этих процессов и услуг политикам поставщика услуг, целям управления услугами и требованиям потребителей услуг;

- Действие (act) – выполнение действий по постоянному улучшению показателей процессов.

Таблица 1. Группы ИТ - процессов в стандарте ISO/IEC 20000