Что такое ITIL и с чем его едят? Презентация на тему "библиотеки и инфраструктуры информационных технологий" для групп специальности "компьютерные сети" Многоуровневая модель процессов в ИТ
Список источников 1. 2. 3. 4. ITSM Forum - http: //www. itsmfi. org/ Булкин Д. «ITIL – библиотека передового опыта организации ИТ-служб» - http: //www. computerra. ru/ Лукоев О. «ITIL и ITIL 3» http: //www. citforum. ru/gazeta/52/ Платов А. «ITIL: «Библия» IT-специалиста» http: //www. nestor. minsk. by/sr/2007/10/sr 71009. html
Содержание 1. Библиотека ITIL 1. Структура Библиотеки ITIL 2. Библиотека ITIL версии 3 2. Концепция управления ИТ-сервисами (ITSM) 3. Внедрение ITSM
1. Библиотека ITIL (1/2) Библиотека ITIL (Information Technology Infrastructure Library) предоставляет подробное описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. Библиотека ITIL не является методом; наоборот, предлагает структурированную основу для планирования наиболее часто используемых процессов, ролей и видов деятельности, определяя связи между ними и необходимые виды коммуникации.
1. Библиотека ITIL (2/2) Начала разрабатываться в 80 -х годах организацией CCTA (Central Computer and Telecommunications Agency), в настоящее время именуемой OGC (Office of Government Commerce). Результатом работы стала серия из 40 книг и единый словарь терминов. В 1989 г. это издание было переработано и издано в виде 7 томов, получивших название ITIL. Вторая серия книг, соответствующая второй версии ITIL выходила с 1999 г. по 2006 г. , ITIL версии 3 разработана в 2007 г. В настоящее время стандарты ITIL поддерживаются общественным форумом IT Service Management Forum (ITSMF).
1. 1. Структура Библиотеки ITIL Том посвящен как работа и задачам планирования, внедрения Рассматриваются проблемы разграничения доступа к информации ициклом Рассматривает, проблемам ИТ-инфраструктуры Охватывает вопросы управления организации работы Представлено общее обеспечения доступа жизненным ИТ-сервисам, описание Рассматриваютсяадаптирована специально рискам, инциденты, связанные Концепция ITIL управления и противодействия заказчика к Содержит описание типов Рассматривает методики особенности оценки, вопросы компании технологии управления и развития ITIL, бизнес обеспечения. ИТ-услуг, предоставляемых необходимым для реализации поставленных может влиять на небольшого размера и тестирования ИТ-услуг программного ИТ-службы по лицензиями реагирования услугам, необходимым для поддержкив целом на них компании бизнес-функций для организаций управлению ИТ-инфраструктурой предприятием с нарушением безопасности, и способына программное обеспечение компанией целей
1. 2. Библиотека ITIL версии 3 (1/2) Основные публикации ITIL 3 представлены в пяти книгах, названия которых отражают Является Охватывает ключом улучшить Предоставляется как ко всейпо базовые Предлагает цикл IT-услуг: Рассматривает, руководство жизненный рекомендации концепции принципы ITIL. того, бизнесуправления разработке и развитию: услуги после по выводу ИТ-услуг в как они «Стратегия услуг» (Service Согласно концепции рынок, ITIL, услугами Внедрениерыночном среду. выпущены на услуги в услуг, были Strategies), соответствующих для выживания окружении. целямв условиях Рассматриваются на общим увеличения ценности бизнеса, вопросы основывается услуг» (Service «Разработка конкуренции необходимо, вопросы точки всех аспектов, развертывании зрения клиента услуг процессов доставки управления услуги с Design), прежде на разработать требуемого протяжении всего услугами всего, качестваи не и затрагивает ее составляющих, (Serviceдо «Внедрение услуг» вопросы, четкую и ясную а стратегию пользователя, ограничиваетсяцикла, также их жизненного реализацией связанные с выведением услуг Introduction), будет контроль которая процесса безопасной и гибкой суслуг, рынка соответствующего услуг» «Предоставление поддерживаться предоставления услуг на приложения, для инфраструктуры, способного (Service Operation), окружения, протяжении всего обеспечения информационных приложений, в стандартных действовать его стабильности «Постоянное жизненного исовершенствование услуг» условиях документации, непрерывности ресурсов, цикла услуг метрик и методов измерения (Continuous Service услуг Improvement). Рис. Стадии жизненного цикла ITIL
2. Концепция управления ИТ-сервисами (1/4) Концепция Управления ИТ-сервисами ITSM (Information Technology Service Management) – это наиболее актуальная для IT-менеджеров составляющая библиотеки ITIL. ITSM описывает процессный подход к предоставлению и поддержке IT-услуг, исходя из того, что именно это является первичной задачей ITподразделений и специализированных IT-компаний
2. Концепция управления ИТ-сервисами (2/4) В основу ITSM положены десять базовых процессов, обеспечивающих поддержку и предоставление IТ-сервисов: 1. Управление инцидентами (Incident management). Цель процесса – быстрейшее устранение инцидентов, под которыми понимаются любые события, требующие ответной реакции: компьютерные сбои, запросы на консультации и т. п. 2. Управление проблемами (Problem management). Цель этого процесса – создать ситуацию, при которой число инцидентов будет наиболее низким. Это достигается за счет выявления и устранения причин инцидентов. 3. Управление конфигурациями (Configuration management). Цель – создать и поддерживать в актуальном состоянии логическую модель ITинфраструктуры. 4. Управление изменениями (Change management). Цель процесса – допускать только разумные изменения, а также координировать проведение изменений, находить компромиссы между потребностями бизнеса и техническими возможностями. 5. Управление релизами (Release management). Цель процесса – сохранить общую работоспособность производственной среды при проведении изменений.
2. Концепция управления ИТ-сервисами (3/4) 6. Управление уровнем сервиса (Service level management). Цель данного процесса – выявить требуемую структуру и уровень сервиса, следить за его достижением, а при необходимости – инициировать действия по устранению или замене некачественного сервиса. 7. Управление финансами (Financial management for IT services). Цель процесса – обеспечить надежную финансовую базу для всех прочих процессов. 8. Управление мощностью (Capacity management). Цель этого ITIL-процесса – отыскать разумный компромисс между затратами на IT и потребностями пользователей. 9. Управление непрерывностью (IT service continuity management). Цель процесса – обеспечить гарантированное восстановление инфраструктуры, необходимой для продолжения бизнес-операций, в случае чрезвычайной ситуации: пожара, наводнения, отключения электроэнергии, действий террористов или инсайдеров. 10. Управление доступностью (Availability management). Доступность – очень часто используемый показатель уровня сервиса. Однако не только обеспечение заданного уровня доступности, но даже определение и измерение доступности настолько сложны, что для всех связанных с доступностью задач организуется отдельный процесс.
2. Концепция управления ИТ-сервисами (4/4) В структуре процессов ITSM крайне важную роль играет служба поддержки пользователей – Service Desk. Это подразделение (в терминологии ITIL – «функция»), которое обеспечивает единую и единственную точку входа для всех запросов конечных пользователей и унифицированную процедуру обработки таких запросов. На практике внедрение процессного подхода к предоставлению услуг начинается именно с внедрения Service Desk
3. Внедрение ITSM (3/4) Процесс «Управление инцидентами» Процесс «Управление проблемами» Функции владельца процесса nмониторинг эффективности работы процесса; nсоставление рекомендаций по совершенствованию работы процесса; nразвитие и сопровождение процесса; nконтроль работы менеджеров процесса Функции менеджера процесса nрегистрация заявок; nуточнение информации об инцидентах; nрешение инцидента при помощи базы знаний решений инцидентов; nинформирование пользователя о сроках и статусе решения заявки; nклассификация заявок; nнаправление заявок специалистам; nопределение приоритетов решения заявок; nотслеживание сроков и работ по решению заявок; nведение базы знаний решений инцидентов. nвыявление и регистрация проблем путем анализа информации об инцидентах; nклассификация проблем; nопределение приоритетов решения проблем; nмониторинг решения проблем; nподготовка отчетов о качестве функционирования ИТ-инфраструктуры; nпредотвращение возникновения новых проблем посредством анализа функционирования ИТинфраструктуры; nподготовка рекомендаций по решению инцидентов, связанных с известными проблемами.
3. Внедрение ITSM (1/4) Преимущества внедрения процесса «Управление инцидентами» Преимущества внедрения процесса 1. 2. 3. 4. 5. 6. Своевременное разрешение инцидентов, ведущее к уменьшению потерь для бизнеса Повышение производительности работы пользователей и эффективности использования персонала Независимый мониторинг инцидентов Доступность объективной информации о качестве предоставляемых ИТ-сервисов Предотвращение потерь инцидентов Повышение удовлетворенности пользователей ИТ-сервисов Отрицательные последствия при отказе от внедрения 1. 2. 3. 4. 5. Возможная потеря инцидентов, необоснованное восприятие не важных инцидентов за серьезные Пользователи могут перенаправляться к одним и тем же специалистам «по кругу» без успешного разрешения инцидентов Специалисты могут постоянно отрываться от работы телефонными звонками пользователей, из-за чего снижается эффективность их работы Возможно возникновение ситуации, когда несколько человек работают над одним инцидентом, непродуктивно теряют время и принимают противоречивые решения Затраты компании и ИТподразделения на поддержку услуг выше, чем реально требуются
3. Внедрение ITSM (1/4) Преимущества внедрения процесса «Управление проблемами» Преимущества внедрения процесса 1. 2. 3. 4. 5. Улучшение качества и репутации ИТсервисов Сокращение количества инцидентов Более высокая доля инцидентов, решенных на первой линии поддержки Повышение производительности работы пользователей и эффективности использования персонала Хранение способов решения проблем, которые могут использоваться в дальнейшем другими специалистами Отрицательные последствия при отказе от внедрения 1. 2. 3. Возможно направление проблем, не требующих высокой квалификации, опытным специалистам и наоборот Отсутствие базы знаний решений проблем Непроизводительное и неэффективное использование имеющихся человеческих ресурсов
В данной статье использовались материалы: ITIL(Information Technology Infrastructure Library); MOF (Microsoft Operations Framework); ITSM HP Reference Model; ITPM (IT Process Model); COBIT (Control Objectives for Information and related Technology).
Введение
В большинстве случаев успешность телекоммуникационного бизнеса зависит от использования информационных технологий для поддержки ключевых бизнес-процессов компании. Сейчас ИТ – подразделение телекоммуникационной компании становится партнером бизнеса и вместе с производственными подразделениями организации формирует добавочное качество, тогда как раньше ИТ — подразделение только предоставляло в пользование элементы ИТ – инфраструктуры. Однако, необходимо четко обосновывать перед производственными подразделениями направления развития информационных технологий в компании и преимущества выбранных ИТ–решений.
От используемых информационных технологий и качества их сопровождения зависит оказание услуг внешним пользователям, что напрямую влияет на конкурентоспособность компании, и все это повышает требования к эффективности ИТ – подразделения. Задача повышения эффективности информационных технологий уже решалась не раз и наиболее эффективные результаты сведены в стандартах и библиотеках в области информационных технологий. Использование данных стандартов позволяет «не придумывать велосипед», а взять наиболее совершенное решение и привести его в соответствие со своей ситуацией.
Стандарты в области информационных технологий
Если говорить о существующих стандартах библиотеках, то наиболее известными являются следующие:
ITIL (Information Technology Infrastructure Library)
предлагает другой взгляд на деятельность ИТ- подразделения которое становится таким же формирующим прибавочное качество подразделением, как и остальные подразделения организации. Причем ИТ- подразделение теперь не предоставляет в пользование оборудование, а предоставляет ИТ- услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг». Можно сказать, что предоставляемое оборудование «обертывается» услугами по его поддержке и предоставлению. Переход на термин ИТ- услуги требует перехода от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец ИТ- услуг, что в свою очередь требует выработки способов измерения качества предоставляемых услуг. Помимо этого вводится понятие стоимости услуги, что фактически выводит ИТ- подразделение на финансовое взаимодействие между ИТ- подразделением и бизнесом.
Фактически библиотека ITIL предлагает построение процессной модели для управления ИТ- подразделением, результатом деятельности которого являются ИТ- услуги для бизнеса с прозрачной стоимостью, качество которых гарантируется путем организации непрерывного контроля. Библиотека ITIL содержит лучший мировой опыт по построению единой комплексной системы управления ИТ- подразделением, который возможно применять к конкретной ситуации. Поскольку библиотека является свободно распространяемой, то она является наиболее применяемым сегодня подходом к управлению ИТ- услугами, который применим ко всем секторам и организациями любого размера. ITIL может быть внедрен как полностью, так и частично, и фактически, это некоторая система взглядов на управление информационными технологиями в компании. Владельцем проекта ITIL в настоящее время является OGC/CCTA (Офис правительственной коммерции / Центральное агентство по компьютерам и телекоммуникациям). Обобщение опыта управления ИТ на протяжении 20 лет под эгидой правительства Великобритании сделало книги ITIL по всем основным областям управления ИТ стандартом «де-факто».
COBIT (Control Objectives for Information and related Technology)
– стандарт управления и аудита в области информационных технологий. Основой стандарта COBIT являются 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена: Планирование и Организация, Проектирование и Внедрение, Эксплуатация и Сопровождение, Мониторинг. Особенностью стандарта COBIT по отношению к другим стандартам в области ИТ является присутствие в нем модели зрелости разработанной в конце 80-х годов Институтом проектирования и разработки программного обеспечения (Software Engineering Institute’s). Maturity Models (MM) – не технология, не стандарт, для нее нет формальных описаний, в ней нет жестких требований, и она не привязана к конкретным информационным технологиям. Однако данная модель зрелости вводит понятие нескольких уровней зрелости процессов:
- Не существует. Полное отсутствие каких-либо процессов управления ИТ. Организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом;
- Начало. Организация признает существование проблем управления ИТ и необходимость их решения. При этом не существует никаких стандартизованных решений;
- Повторение. Существует всеобщее осознание проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии, охватывая процессы планирования, функционирования и мониторинга ИТ;
- Описание. Необходимость действовать в соответствии с принципами управления ИТ понимается и принимается. Процедуры стандартизованы и документированы;
- Управление. Существует полное понимание проблем управления ИТ на всех уровнях организации, постоянно происходит обучение сотрудников. Четко распределена ответственность, установлен уровень владения процессами;
- Оптимизация. В организации существует углубленное понимание управления ИТ, проблем и решений ИТ, а также перспектив. В результате непрерывного улучшения процессы соответствуют моделям зрелости, построенным на основании «лучшей практики».
Использование механизма оценки уровней зрелости и целей контроля, делает данный стандарт более высокоуровневым, хотя в нем содержится множество полезной информации для организации процессов ИТ. Данай стандарт наиболее эффективно использовать для определения целей в области ИТ, построения системы сбалансированных показателей (BSC) для ИТ- подразделения и проведения внутренних и внешних аудитов в области информационных технологий, помимо этого, на основании результатов аттестации процессов по уровням зрелости возможно сформировать мероприятия по совершенствованию процессов.
MOF (Microsoft Operations Framework)
— Управление информационными технологиями эта тема, в которой компания Microsoft имеет свое видение. Система стандартов Microsoft Enterprise Services от компании Microsoft представляет собой три области:
- Первой областью является деятельность по подготовке к внедрению информационной системы где формализуются требования к ИТ и определяется объем проекта. Подготовка к внедрению информационной системы описана в стандарте Microsoft Readiness Framework (MRF);
- Второй областью является деятельность по внедрению информационной системы на предприятии, где определяются основные вопросы разработки и развертывания ИТ- решения. Построение и внедрение информационной системы описано в стандарте Microsoft Solutions Framework (MSF);
- Третьей областью является деятельность по поддержке информационной системы внедренной на предприятии. Вопросы эксплуатации информационной системы рассматриваются в стандарте Microsoft Operations Framework (MOF).
MOF состоит из набора статей (white papers), руководств (operations guides), обучающих курсов и включает в себя три основные модели:
- Модель процессов (MOF Process Model); o Модель команды (MOF Team Model);
- Модель управления рисками (MOF Risk Model).
Общая похожесть данного стандарта на ITIL и ориентация на продукты Microsoft делает данный стандарт менее используемым, относительно ITIL. Однако для пользователей технологий Microsoft использование данного стандарта оправдано, хотя нужно понимать, что большинство процессов в MOF перешло из библиотеки ITIL.
ITSM HP Reference Model
– это корпоративная модель, которая была разработана компанией HP на основе и в полном соответствии с библиотекой ITIL. Фактически данная модель является переработкой ITIL с учетом зрения компании HP и перечень процессов в обеих моделях одинаковый.
ITPM (IT Process Model)
– это стандарт, который был предложен компанией IBM в конце 70-х годов прошлого века для решения задач управления компьютерными системами. Была создана архитектура ISMA (Information Systems Management Architecture) и концепция (IT Process Model), возникшая из ISMA и принятая к использованию компанией IBM. Данный подход отличается от ITIL не только по способу деления процессов, но и в ряде терминологических моментов. Фактически IT Process Model — это 41 процесс, собранный в восемь групп по числу основных факторов, влияющих на успех ИТ- проектов:
- Взаимодействие с клиентами;
- Обеспечение управленческих систем корпоративной информацией;
- Управление ИТ с точки зрения бизнеса;
- Подготовка решений;
- Развертывание решений;
- Предоставление услуг и управление изменениями;
- Поддержка ИТ-услуг и решений;
- Управление ИТ-ресурсами и инфраструктурой.
Однако, если говорить о практике использования данной модели в России, то она используется достаточно редко. ISO 20000 – один из новых стандартов в области менеджмента качества, который вобрал в себя с незначительными изменениями большинство основных принципов и процессов ITIL. В настоящий момент времени производится сертификация ИТ – подразделений на соответствие сервис -ориентированному и процессному подходу в области управления ИТ с использованием данного стандарта.
Библиотека ITIL
Библиотека передового опыта в области ИТ включает в себя множество книг в которых содержится информация: о роли ИТ для современного бизнеса; об организации взаимодействия с клиентами, планировании, организации и контроле сервисов; опыте в вопросах управления; управлении качеством; о поддержке и предоставлении сервисов; вопросы лицензирования и обеспечения функционирования ПО и все аспекты ежедневного оперативного функционирования оборудования и технологий.
Библиотека ITIL вводит понятие услуга/сервис ИТ под которым подразумевается решение определенной задачи в рамках бизнес-процессов или проектов организации средствами информационных технологий. Все услуги собираются в каталог услуг/сервисов ИТ и для каждой услуги определяются параметры услуг, такие как согласованное время обслуживания, доступность, надежность, конфиденциальность и др. Все услуги и их параметры фиксируются в Соглашениях об уровне услуг (SLA). Одним из основополагающих процессов ITIL является процесс предоставления сервисов (Service Delivery) в рамках которого определены следующие процессы:
- Управление уровнем сервиса (Service Management) – достижение ясных соглашений с Заказчиком об ИТ-услугах и реализация этих соглашений;
- Управление затратами (Cost Management) – определение, отнесение расходов, их прогноз и отслеживание;
- Управление мощностями (Capacity Management) – оптимизация расходов, времени приобретения и размещения ИТ-ресурсов;
- Управление доступностью (Availability Management) – оптимизация обслуживания и минимизация числа инцидентов;
- Управление непрерывностью (Continuity Management) – подготовка и планирование способов устранения чрезвычайных ситуаций;
- Управление безопасностью (Security Management) – обеспечение режима информационной безопасности.
Другим основополагающим процессом ITIL является процесс поддержки сервисов (Service Support) в рамках которого определены следующие процессы:
- Взаимодействие с пользователями (Service Desk) – точка контакта пользователя с ИТ – организацией;
- Управление инцидентами (Help Desk/ Incedent Management) –устранение инцидента и быстрое возобновление предоставления услуг;
- Управление проблемами (Problem Management) – предупреждение и устранение корневых проблем инцидентов;
- Управление конфигурациями (Configuration Management) – контроль изменяющейся ИТ-инфраструктуры;
- Управления изменениями (Change Management) – контроль проведения изменений в ИТ-инфраструктуре;
- Управление релизами (Software Control & Distribution) – обеспечение успешного развертывания релизов, включая интеграцию, проведение тестирования и хранения.
Если сравнивать между собой ITIL и COBIT, то ITIL наиболее полезен в части организации предоставления ИТ- услуг и разработки детальных процессов, а COBIT специализируется на высокоуровневом управлении ИТ и аудите ИТ. COBIT представляет топ-менеджерам возможность донести цели и задачи бизнеса до руководителей ИТ-служб, преобразовав стратегические и тактические планы организации в четкие и понятные планы развития ИТ. Тогда как методология ITIL применяется для оптимизации процесса обслуживания информационных систем с точки зрения проектирования логики процессов и механизмов их оценки. Преимущества использования ITIL заключаются в следующем:
- Изменяется роль ИТ, которые сейчас являются ключевым двигателем изменений и улучшений бизнес-процессов;
- Предоставление ИТ- услуг становится более ориентированным на бизнес- подразделения;
- Формируется основа для контроля качества и стоимости услуг;
- Становится понятной процессная модель и структура ИТ- департамента;
- Эффективная структура процессов создает основу для аутсорсинга ИТ- услуг;
- Следование передовому опыту ITIL способствует изменению корпоративной культуры в направлении осознания, что задачей ИТ- департамента является предоставление услуг;
- Библиотека ITIL предоставляет единую систему понятий для взаимодействия, как в компании, так и с поставщиками услуг;
- Осуществляется переход к рыночным отношениям бизнеса и ИТ;
- Внедряется процессный подход, обеспечивающий повышение эффективности и дополняющий функциональное управление;
- Внедряется упреждающий (плановый) подход к управлению ИТ в дополнение к традиционному реагирующему (пожарному);
- Формируется основа для расчета затрат в разрезе ИТ- услуг;
- Внедряется управление знаниями в области ИТ, включая базу данных известных ошибок, информацию об ИТ- инфраструктуре.
Стандарт MOF
Если сравнивать объем библиотеки ITIL c моделью процессов MOF, то модель MOF является некоторым расширением процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL. Фактически модель MOF Process Model представляет процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF).
Вся модель MOF содержит в себе 20 сервисных функций разбитых на четыре квадранта:
- Изменение (Changing) — Внедрение изменений процессов, новых решений и технологий;
- Обслуживание (Operating) – Обеспечение выполнения каждодневных рутинных операций;
- Поддержка (Supporting) – Обеспечение скорейшего решения инцидентов, проблем, запросов;
- Оптимизация (Optimizing) — Оптимизация стоимости, производительности, доступности ИТ- услуг.
В рамках данных четырех квадрантов распределяются все 20 сервисных функций.
В квадранте «Изменение» собраны три следующих сервисных функции:
- Управление изменениями (Change Management). Планирование и регистрация всех требуемых изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты информационной системы;
- Управление релизами (Release Management). Контроль над релизами и процессом их развертывания должен гарантировать, что все релизы хорошо спланированы и протестированы;
- Управление конфигурациями (Configuration Management). Регистрация и контроль сведений о конфигурационных элементах ИТ-инфраструктуры включает в себя процесс сбора информации обо всех конфигурационных элементах системы в единую базу данных и процессы аудита соответствия информации текущей ситуации.
В квадранте «Поддержка» собраны три следующих сервисных функции:
- ServiceDesk. Организация первой линии поддержки, регистрация обращений пользователей, запросов на информацию и запросов на изменения;
- Управление инцидентами (Incident Management). Управление процессом разрешения инцидентов и обеспечение скорейшего восстановления нормальной работы услуги;
- Управление проблемами (Problem Management). Обеспечение бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.
В квадранте «Оптимизация» собраны шесть следующих сервисных функций:
- Управление уровнем обслуживания (Service Level Management). Управление качеством ИТ- услуг путем определения и контроля параметров соглашения об уровне услуг (Service Level Agreement, SLA) между поставщиком и заказчиками;
- Управление финансами (Financial Management). Определение, оптимизация и контроль стоимости ИТ- услуг, что включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инвестиций;
- Управление непрерывностью услуг (Service Continuity Management). Восстановление ИТ- инфраструктуры в случае непредвиденных ситуаций. Включает разработку плана быстрого восстановления критически важных для бизнеса систем;
- Управление мощностями (Capacity Management). Контроль и обеспечение необходимой производительности ИТ- ресурсов в соответствии с определенным уровнем обслуживания в SLA;
- Управление доступностью (Availability Management). Управление доступностью информации и услуг с точки зрения использования имеющихся мощностей;
- Управление персоналом (Workforce Management). Выработка рекомендаций по набору, сохранению и мотивированию ИТ- персонала.
В квадранте «Обслуживание» собраны 8 следующих функций:
- Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения требований соглашения об уровне услуг;
- Системное администрирование (System Administration). Выполнение ежедневных операций по администрированию информационной системы;
- Сетевое администрирование (Network Administration). Обеспечение бесперебойной работы сетевой инфраструктуры;
- Администрирование системы безопасности (Security Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ- услуг;
- Администрирование служб каталога (Directory Services Administration). Обслуживание и поддержка корпоративной службы каталога;
- Управление хранением данных (Storage Management). Разработка плана архивации/восстановления данных, контроль над системами хранения;
- Мониторинг услуг (Service Monitoring and Control). Получение обслуживающим персоналом актуальной информации о состоянии ИТ- услуг. Наиболее типичными объектами мониторинга являются: состояние процессов, статусы запланированных заданий, параметры очередей, загрузка серверов, время отклика приложений;
- Управление результатами (Print and Output Management). Контроль над процессом печати данных и данными, предоставляемыми в отчетах.
Если сравнивать объем стандарта MOF с процессами ITIL по предоставлению и поддержке услуг, то видно, что MOF несколько шире, однако расширение связано с некоторой детализацией квадранта «Обслуживание», что с одной стороны дает определенную информацию, но с другой стороны данная деятельность присутствует в большинстве ИТ- служб и расширение модели в данном направлении не вносит большой новизны. Добавление сервисной функции Управление персоналом не несет специфических знаний для организации ИТ в компании и является вспомогательным процессом, который присутствует в любой компании и логика выполнения которого предельно понятна. В остальном, процессы ITIL и MOF полностью идентичны, включая одинаковые наименования и описания.
Однако, стандарт MOF помимо процессной модели содержит ролевую структуру для распределения полномочий и ответственности между сотрудниками ИТ — модель команды (MOF Team Model). Причем модель команды не предназначена для описания трудовых обязанностей и не является организационной схемой.
В модели команды MOF описаны шесть ролей, сгруппированных по жизненному циклу ИТ- услуги. Фактически данные роли являются некоторыми направлениями деятельности:
- Релиз (Release) — Планирование и выполнение изменений;
- Поддержка (Supporting) — Поддержка пользователей;
- Безопасность (Security) — Контроль над корпоративной политикой безопасности;
- Инфраструктура (Infrastructure) — Управление средствами работы с инфраструктурой;
- Обслуживание (Operations) — Выполнение ежедневных операций по обслуживанию ИС;
- Партнерство (Partner) — Установление взаимоотношений с бизнесом.
Модель команды содержит слишком общее определение ролей, которое будет невозможно использовать при инжиниринге детальных процессов и поэтому, одним из вариантов использования модели команды может быть распределение в соответствии с приведенными ролями ответственности за сервис- функции, т.е. фактически назначение владельцев процессов.
Помимо модели команды стандарт MOF содержит в себе модель управления рисками (MOF Risk Model), которая определяет основные этапы управления рисками:
- Идентификация рисков (Identify). Определение причин риска, условий его возникновения, последствий;
- Анализ рисков (Analyze). Оценка вероятности возникновения риска и ущерба для информационной системы и бизнеса;
- Планирование мероприятий (Plan). Определение мероприятий, позволяющих полностью избежать риска или уменьшить его влияние. Также на тут разрабатывается план действий в случае возникновения риска
- Отслеживание риска (Track). Сбор информации об изменениях с течением времени различных элементов риска. В случае, если риск считается с некоторого времени незначимым, его необходимо исключить из списка рисков. Если влияние риска изменилось, следует перейти к этапу анализа для переоценки этого влияния
- Контроль (Control). Выполнение запланированных действий в качестве реакции на возникновение рискового события. Фактически данные этапы управления рисками связываются в жизненный цикл управления рисками от идентификации до непрерывного контроля.
Однако если рассмотреть модель управления рисками в отрыве от стандарта ITIL и MOF, то можно увидеть неглубокое представление модели управления рисками. Например, такая методика как CRAMM, содержит более подробные указания по механизмам оценки рисков, а BASEL II – подробнее описывает вопросы организации системы управления рисками в компании. Поэтому для развертывания системы управления рисками более эффективно использовать другие методики, содержащие более полную информацию. По причине схожести методологии ITIL и MOF преимущества от использования данных моделей фактически идентичны.
Вывод
В результате сравнения ITIL и MOF мы увидели, что MOF обладает рядом существенных особенностей по сравнению со стандартом ITIL, однако если рассмотреть данные особенности, то они не носят ключевого характера: o Процессы, не включенные в ITIL, являются интуитивно понятными и принятыми в оперативной деятельности; o Модель процессов дополнена моделями команды и управления рисками, но применение данных моделей осложнено из-за слабой их детализации; o В противовес документам чисто описательного характера, свойственным ITIL, в MOF предоставлены прикладные материалы, такие как документы серий Windows Operations Guide, Exchange Operations Guide и т.д. Однако данные документы имеют привязку к определенной операционной системе и в принципе не относятся к организации процессов. Если делать вывод о применимости рассмотренных стандартов в области ИТ для оптимизации деятельности, то можно с уверенностью сказать что все они содержат «зерно истины», поэтому применение их в совокупности наиболее предпочтительно, поскольку в определенных областях они имеют новшества относительно друг друга.
В данной статье использовались материалы: MOF (Microsoft Operations Framework); ITSM HP Reference Model; ITPM (IT Process Model); COBIT (Control Objectives for Information and related Technology).
- Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
- Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
- Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;
- Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
- The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;
- Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM , необходимым для реализации поставленных целей;
- Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.
В третьей, разрабатываемой версии библиотеки ITIL (проект ITIL Refresh ), представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:
- "Стратегии обслуживания" (Service Strategies );
- "Проектирование услуг" (Service Design);
- "Внедрение услуг" (Service Introduction);
- "Оказание услуг" (Service Operation);
- "Непрерывное совершенствование услуг" (Continuous Service Improvement ).
| Web-адрес | Описание |
|---|---|
| www.itil-officialsite.com/ | Оффициальный сайт ITIL |
| www.itil.org/en/index.php | Сайт на английском и немецком, общие сведения |
| www.itil.org.uk | Информация по ITL |
| www.pinkelephant.com | Компания - эксперт в области ITIL , создает ITIL v3 |
| www.itilmonkey.com/ | Статьи по ITIL |
| www.itilcommunity.com/ | Форум по ITIL |
| www.itilpedia.com/ | Ссылки и информация |
| www.itsm-portal.com/ | Статьи по ITIL |
| www.ogc.gov.uk | Статьи по ITIL |
| www.itservicetoday.com/ | Статьи по ITIL |
| manageengine.adventnet.com/ | Статьи о Service Desk |
| www.asktheserviceexpert.com/ | Статьи от Robin Yearsley |
| www.isoiec20000certification.com/ | Статьи ISO 20000 |
| www.itsmwatch.com | Статьи, форум |
| www.toolselector.com/ | Что такое ITSM?!
