Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Лекция 2. Современные подходы и стандарты по управлению ИТ - сервисамиСодержание книги
Поиск на нашем сайте
Подходы к управлению ИТ. Методология управления ИТ. Части управления проектами в области ИТ. Международные стандарты по управлению услугами. Бурный рост и широкое использование ИТ в деятельности компаний по всему миру остро поставил вопрос о необходимости эффективного управления ими на разных уровнях «абстракции» (инфраструктура, приложения, услуги, стратегическое руководство ИТ и т.д.) и попыток применения и адаптации уже существующих методологий управления к деятельности ИТ-подразделений - управление проектами, процессный подход и др. Помимо проектного опыта самым важным в сотрудничестве российских ИТ- компаний с транснациональными корпорациями стало внедрение новой модели ИТ - сервиса, основанной на разделении уровней ответственности в зависимости от услуги и ее сложности. Так, например, в розничной торговле с приходом в Россию западных сетей рынок ИТ-услуг стал осваивать современные технологии сервиса и систему взаимоотношений между заказчиками и ИТ-аутсорсерами, принятую во всем мире. В начале 2003 г. прошло первое внедрение ITSM в российской розничной сети (сетьмагазинов «Перекресток»). Существующие подходы к управлению ИТ можно условно разделить на две группы «лучшие практики» и стандарты (международные, национальные, отраслевые и специализированные стандарты в области ИТ). «Лучшие практики» («best practice») и методологии различных подходов к управлению ИТ разработаны крупными компаниями-вендорами. Наиболее известными представителями этой группы являются методологии управления ИТ-услугами (ITIL, MOF, HP References model), подходы к руководству ИТ (IT Governance), а также, частично, методологии управления проектами (IPMA, PMI, PRINCE2) в части управления проектами в области ИТ. Ко второй группе относятся первый в мире международный стандарт по управлению услугами ISO 20000, стандарты в области управления информационной безопасностью ISO 27001, стандарты в области разработки программного обеспечения ISO 12207, ISO 15288, ISO15504 и другие. ITIL Наиболее известным из существующих подходов к управлению ИТ-услугами является Библиотека передового опыта в области управления ИТ-услугами (IT Infrastructure Library). Данная библиотека представляет собой сборник «лучших практик» («best practice») и является признанным стандартом «де-факто». В 80-е годы Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency — CCTA), по заказу британского правительства начало разработку подхода, нацеленного на результативное и эффективное использование ИТ-ресурсов в министерствах и других госучреждениях. Результатом усилий стала Библиотека передового опыта организации ИТ (IT Infrastructure Library — ITIL), которая вобрала в себя лучшие подходы, существовавшие в индустрии ИТ-услуг. За время своего существования библиотека ITIL пережила несколько серьезных изменений в своей структуре. На данный момент доступна вторая версия библиотеки и готовится к изданию третья версия. Библиотека предлагает полный, последовательный и согласованный набор лучших практических методов для процессов Управления ИТ- услугами. Основные принципы, на которых построена ITIL: - ориентация на Потребителя; - процессный подход к описанию деятельности ИТ-подразделений; - услуга как конечный продукт ИТ-подразделения; - отношения Поставщик-Потребитель; - взаимовыгодные отношения с Поставщиками; - ориентация на качество услуг. Библиотека ITIL описывает схему организации управления ИТ. Типовые модели описывают цели, основные действия, а также входные и выходные параметры различных процессов, которые могут быть внедрены в ИТ-подразделениях. В библиотеке не расписываются подробно все действия, которые следует выполнять в повседневной работе, так как в этом у каждой организации есть свои особенности. Вместо этого основное внимание уделяется лучшим практическим управленческим 12 методам, которые могут применяться в различных областях в зависимости от потребностей организации. Библиотека ITIL включает в себя пять основных взаимосвязанных разделов (отдельных книг), каждый из которых частично перекрывает четыре других: - Бизнес-перспектива (The Business Perspective); - Управление приложениями (Application Management); - Предоставление ИТ-услуг (Service Delivery); - Поддержка ИТ-услуг (Service Support); - Управление инфраструктурой (Infrastructure Management). В книге «Бизнес-перспектива» рассматривается ряд вопросов, касающихся понимания и совершенствования ИТ-услуг как неотъемлемой части общих потребностей бизнеса в высококачественном управлении ИС: управление непрерывностью бизнеса; партнерство и аутсорсинг; выживание в условиях изменений; преобразование бизнеса посредством радикальных изменений. Книга «Управление приложениями» охватывает вопросы управления жизненным циклом программного обеспечения. В книге «Управление информационными и коммуникационными технологиями» (ICT Infrastracture Management) рассматриваются управление сетевыми сервисами, операционное управление, управление локальными устройствами, инсталляция и приемка компьютеров, управление системами. В книге «Предоставление услуг» рассматриваются услуги, которые организация должна требовать от поставщика для обеспечения адекватной поддержки потребителей: управление мощностями, управление финансами для ИТ-услуг, управление доступом, управление уровнем обслуживания, управление непрерывностью предоставления ИТ-услуг. В книге «Поддержка услуг» рассматриваются вопросы обеспечения доступа потребителей к услугам, она включает описание следующих процессов: управление инцидентами, управление проблемами, управление конфигурациями, управление изменениями, управление релизами, а также описание службы Service Desk как организационного подразделения. Их всей библиотеки наибольшую популярность и распространение получили книги «Поддержка услуг» и «Предоставление услуг», обеспечив ITIL признание в качестве «стандарта де-факто». Именно эти книги составляют ядро описания управления услугами информационных технологий - ITSM (IT Service Management). Библиотека ITIL представляет собой обобщенный набор «лучших практик» в области управления ИТ. Авторы ITIL стремились создать универсальный подход, независящий от конкретных технологий и специфики организаций. Этот подход не является научной методологией или требованиями каких-либо стандартов. Поэтому, описания ITIL имеют рекомендательный, но не предписывающий характер. MOF Ряд ведущих мировых компаний – вендоров, производителей программного и аппаратного обеспечения разработали на основе ITIL и опубликовали ряд структурированных подходов (frameworks), отображающих точку зрения данной компании на управление ИТ и рассчитанные, как правило, на использование технологий и решений именно этой компании. Наиболее заслуживающей внимания «надстройкой над ITIL» является Microsoft Operations Framework (MOF). MOF представляет собой собрание лучших решений, принципов и моделей. Это технические руководства для достижения надежности, доступности и управляемости производственных систем, основанных на продуктах и технологиях Microsoft. Руководства представлены в форме статей и описаний по управлению службами, средствами контроля и эксплуатации, в форме описаний конкретных решений и инструментов поддержки, охватывающими людей, процессы и технологии для эффективного управления производственными системами в условиях сложных и распределенных ИТ-сред. MOF состоит из набора статей (white papers), руководств (operations guides), служб, обучающих материалов и включает в себя три основные модели: процессов (MOF Process Model); команды (MOF Team Model); управления рисками (MOF Risk Model). Каждая из моделей фокусируется на внедрении лучшего практического опыта в своей области.
Модель Процессов MOF поддерживает успешное оказание ИТ-услуг при помощи следующих важнейших принципов: - структурированная архитектура; - быстрый жизненный цикл, итеративное улучшение; - управление, основанное на оценке; - встроенное управление рисками. Применяя эти 4 принципа, Модель Процессов MOF разделяется на 4 взаимосвязанных квадранта операционной активности: изменение, эксплуатация, поддержка и оптимизация. Каждый из квадрантов применяется на определенном аспекте жизненного цикла ИТ. Задача каждого из квадрантов решается путем исполнения соответствующих функций управления услугами. К недостаткам MOF можно отнести тот факт, что MOF является переложением ITIL через подходы Microsoft к управлению ИТ-услугами, через использование продуктов и технологий Microsoft, и, следовательно, не является универсальным. Стандарт COBIT Control Objectives for Information and related Technology (CobiT) представляет собой стандарт, определяющий набор универсальных задач управления ИТ. Его ценность заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между бизнес-целями и ИТ-процессами. CobiT позиционируется его разработчиками как результат обобщения мирового опыта в области управления ИТ, аудита и информационной безопасности. CobiT выпущен Институтом управления ИТ (IT Governance Institute, США), учрежденным Ассоциацией Аудита и Контроля ИС (Information Systems Audit and Control Association - ISACA). На данный момент выпущена уже 4-я версия стандарта. Необходимо отметить, что в данном случае термин «стандарт» предложен самими разработчиками и не является каким-либо международным или национальным стандартом «де-юре». Это набор структурированных требований, описанных как стандарт разработчиками данного документа. В основу стандарта CobiT положено следующее утверждение - для предоставления информации, необходимой организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов. ИТ-ресурсы, согласно CobiT, описываются через четыре составляющие: Приложения (Applications), Данные (Information), Инфраструктура (Infrastructure), Люди (People). CobiT содержит верхнеуровневое описание 34-х ИТ-процессов различных аспектах корпоративного управления ИТ. Все процессы сгруппированы в четыре домена: - Планирование и организация (Plan and organize); - Приобретение и внедрение (Acquire and implement); - Предоставление и поддержка (Deliver and support); - Мониторинг и оценка (Monitor and evaluate). Согласно CobiT, каждый процесс нуждается в контроле. Контроль определен как политика, процедуры, методы и организационные структуры, обеспечивающие разумную гарантию, что бизнес-требования будут достигнуты, и нежелательные события будут предотвращены или обнаружены и исправлены. К достоинствам CobiT следует отнести четкую структуру механизмов контроля процессов и возможности проведения аудита ИТ-процессов на соответствие требованиям CobiT. Проведению аудита посвящен отдельный раздел, при этом в CobiT детально не рассматриваются вопросы как внедрить данные процессы, как и с помощью каких механизмов осуществлять деятельность (включая управление) в рамках данных процессов, с помощью каких механизмов и мер необходимо совершенствовать процессы ИТ. ISO 20000 Необходимость наличия формальных требований к управлению услугами в виде стандарта быстрее всего осознали и смогли воплотить в жизнь на родине ITIL – в Великобритании. Британский институт Стандартизации (British Standard Institute) официально разработал первый в мире стандарт в области управления услугами – BS 15000. Первая редакция BS 15000 была опубликована в ноябре 2000 года и базировалась на более ранних публикациях DISC PD 0005:1998 – «The Code of Practice for IT Service Management». В 2002 году была опубликована вторая редакция стандарта. В конце 2005 года Международная организация по стандартизации (ISO) выпустила первый стандарт «де-юре» в области Управления услугами – ISO/IEC 20000:2005, в основу которого был положен британский стандарт BS 15000. Стандарт ISO/IEC 20000 «определяет требования к поставщику услуг по предоставлению потребителю управляемых услуг приемлемого качества» и «должен способствовать принятию в повседневной практике процессного комплексного подхода к эффективному предоставлению управляемых услуг». ISO/IEC 20000 состоит из двух частей: - Information Technology - Specification for Service management (ISO/IEC 20000-1: 2005). Это набор формальных требований для организации предоставления ИТ-услуг с требуемым качеством; - Information Technology - Code of Practice for Service management (ISO/IEC 20000-2:2005). Это практическое руководство по управлению ИТ-услугами. В нем 17 более подробно, в форме рекомендаций раскрываются подходы к достижению формальных требований, изложенных в первой части стандарта. ИТ-процессы в стандарте ISO/IEC 20000 Стандарт ISO/IEC 20000 основан на парадигме процессного подхода и содержит ряд требований к процессам Управления ИТ-услугами. В стандарте описаны процессы управления услугами, но не отображены взаимосвязи между процессами. Обе части стандарта имеют схожую структуру: - Область применения, термины и определения; - Требования к системе управления услугами; - Планирование и внедрение новых или измененных услуг; - Описания пяти групп ИТ-процессов. Согласно стандарту, необходимо обеспечить «систему управления, включающую политики и организацию управления, позволяющую реализовывать внедрение всех услуг ИТ и эффективное управление ими». Планирование и реализация управления услугами реализуется через цикл Деминга «Plan-Do-Check-Act» (PDCA). При этом описание цикла и действий, которые должны быть осуществлены на каждом этапе, практически полностью совпадает с описанием цикла PDCA, приведенного в стандарте ISO/IEC 9000 с учетом специфики ИТ-услуг: - Планирование (plan) – установка целей управления услугами и определения процессов управления услугами, необходимых для получения результатов, соответствующих требованиям потребителей и политикам поставщика услуг; - Реализация (do) – внедрение процессов управления услугами; - Проверка (check) – контроль и измерение процессов управления услугами и самих услуг. Предметом контроля и измерения должно быть соответствие этих процессов и услуг политикам поставщика услуг, целям управления услугами и требованиям потребителей услуг; - Действие (act) – выполнение действий по постоянному улучшению показателей процессов. Таблица 1. Группы ИТ - процессов в стандарте ISO/IEC 20000
|
||||
Последнее изменение этой страницы: 2017-02-09; просмотров: 1433; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.142.36.215 (0.011 с.) |