Стандарты ITIL/ITSM

Стандарты ITIL/ITSM

В современных условиях происходит смещение акцентов в управлении ИТ-службой предприятия, связанное с тем, что фактически бизнес-подразделения предприятия потребляют не информационные системы, а сервисы (решение проблем и задач бизнеса средствами информационных технологий), оценка которых должна производиться не только по предоставляемой функциональности, но и по качеству обслуживания (см. введение). При этом серьезно меняется модель управления ИТ-службой предприятия, объектом управления становится услуга (а не информационная система), целью – решение бизнес-задачи (а не обеспечение технических возможностей использования ИС).

Основные идеи этого подхода были воплощены в следующих стандартах:

• ITIL–IT Infrastructure Library, проект систематизации передовой практики управления информационными технологиями;

• ITSM – IT Service Management, модель процессов службы ИС.

Первоначальным владельцем проекта была организация CCTA – Central Computing & Telecommunication Agency (UK). В настоящее время владельцем проекта является OGC – Office of Government Commerce (UK). Организация TSO (The Stationery Office) занимается публикацией книг с изложением стандартов ITIL/ITSM.

Начало проекта относится к 80-м годам прошлого века, а в конце 1980-х гг. образовалось сообщество ITIL в составе CCTA (OGC). В 90-е годы формируется библиотека книг стандартов и появляется интерес неправительственных организаций. В конце 1990-х гг. – ITIL становится стандартом де-факто. Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям управления информационными технологиями, включая примеры.

ITSM базируется на понятиях сервиса и процесса. Основные отличия управления ИТ-сервисами от управления информационными системами заключаются в следующем:

• бизнес формулирует требования к ИТ-сервисам, а ИТ-служба обеспечивает их реализацию;

• информационные системы для ИТ-службы имеют статус ресурса;

• финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления сервисов минус расходы по их разработке, внедрению и сопровождению;

• контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента (использующего сервисы);

• прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех бизнес-процессов ИТ-службы.

Остановимся на последнем пункте более подробно. Нормативная база ITIL включает следующие документы: соглашение об уровне сервиса (SLA), регламентирующее собственно сервисы, ресурсы, права и обязанности сторон; план обеспечения качества, описывающий возможные сбои и мероприятия по их предотвращению и устранению; соглашение о взаимодействии внутри ИТ-службы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей и ответственности, каталог сервисов и детальное описание каждого их них (включая функциональные и требования к качеству сервиса), требования к отчетности, описание механизмов контроля и разрешения разногласий.

Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, планирования, реализации и технической поддержки ИТ-сервисов, а формализация управленческих процедур обеспечивает их прозрачность.

Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и является сегодня самым популярным подходом к управлению ИТ-сервисами. Точнее всего его можно определить как систему взглядов. Он применим ко всем секторам и организациями любого размера и может быть внедрен как полностью, так и частично, как в каноническом, так и в измененном виде. Стандарт ITIL/ITSM описывает не организационные единицы и их функции, а процессы, причем количественных требований (например, число администраторов на число пользователей) или требований к используемому программному обеспечению он не содержит.

В стандарте основной упор делается на пользователей ИТ-сервисами, на вопросы улучшения коммуникаций с ИТ-департаментом и более эффективного применения в ИТ-бизнесе.

Все книги стандартов ITIL/ITSM имеют гриф «Библиотека лучшего международного опыта в области информационных технологий».

Стандарт ITIL

Краткое содержание стандарта ITIL:

• о бизнес-перспективах (The Business Perspective Set). О роли информационных технологий для современного бизнеса и изменении их влияния в условиях современного динамичного мира;

• подборка для менеджеров (Managers Set). Об организации взаимодействия с клиентами, планировании, организации и контроле сервисов, опыте в вопросах управления, управлении качеством;

• о поддержке сервисов (Service Support Set). Все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов;

• о предоставлении сервисов (Service Delivery Set). Вопросы, связанные с предоставлением сервисов: условия их доступности, непрерывности предоставления, управления стоимостью, обеспечения качества, а также инструментарий для воплощения перечисленных идей;

• поддержка программного обеспечения (Software Support Set). Вопросы лицензирования и обеспечения функционирования ПО;

• об оперативном функционировании компьютеров (Computer Operations Set). Все аспекты ежедневного оперативного функционирования оборудования и технологий, включая руководство по планированию и внедрению новых функциональных элементов;

• стратегия построения среды (Environmental Strategy). Проблемы планирования кабельной инфраструктуры;

• об офисной среде (Office Environment Set). Вопросы влияния внутриофисного дизайна, планирования размещения рабочих мест, роли человеческого фактора и обеспечения качественного труда персонала;

• управление средой (Environment Management Set). Вопросы управления электросетями, кабельной инфраструктурой, снижения акустических и электромагнитных шумов;

• управление данными (Data Management Set). Стандарты управления данными и роль управления ими в общей концепции корпоративной информации;

• управление информационной безопасностью (Security Management). Весь спектр вопросов, связанных с обеспечением информационной безопасности организации.

Дополнительные руководства (Complementary Guidance) – включает тома, посвященные вопросам планирования, построения и дальнейшего функционирования сетевой инфраструктуры.

О поддержке сервисов (Service Support Set) – все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов.

Стандарт ITSM

Краткое содержание стандарта ITSM.

Модель ITSM помогает сгруппировать бизнес-процессы ИТ-службы в следующие тематические блоки:

• блок построения взаимоотношений ИТ-подразделения с бизнес-подразделениями:

– процесс анализа потребностей бизнеса, основной задачей которого является согласование целей и приоритетов между бизнес-подразделениями предприятия и ИТ-службой;

– процесс управления клиентами, определяющий и согласовывающий требования по конкретным сервисам, необходимым подразделениям;

– разработка стратегии развития информационных технологий, организующая интегрированный корпоративный процесс по развитию информационных технологий для обеспечения их соответствия основным целям и потребностям предприятия;

• блок предоставления сервисов:

– процесс управления уровнем сервиса (качеством сервиса), согласующий спецификации по составу и параметрам сервиса и предоставляемым ИТ-службой ресурсам;

– процесс управления затратами, осуществляющий расчет издержек, пользовательских цен, а также поиск путей снижения затрат;

– процесс управления доступностью (временем предоставления сервиса, зависит от ИТ-инфраструктуры);

– управление мощностями (производительностью);

– управление непрерывностью (способностью поддерживать сервисы в чрезвычайных ситуациях);

• блок разработки и внедрения сервисов:

– процесс разработки и тестирования, основной задачей которого является реализация сервиса в соответствии с его спецификациями;

– процесс ввода в эксплуатацию, обеспечивающий инфраструктуру функционирования нового сервиса и осуществляющий подготовку справочных руководств, а также обучение специалистов технической поддержке сервиса;

• блок поддержки сервисов:

– функция поддержки пользователей (Service Desk);

– процесс управления инцидентами, обеспечивающий восстановление сервиса путем обработки инцидентов – событий, не являющихся частью нормального функционирования сервиса, приводящих (потенциально) к его отказу или снижению его качества;

– процесс управления проблемами, предназначенный для устранения причин возникновения инцидентов;

– процесс управления изменениями, задачами которого являются регистрация изменений, разрешение и отсев изменений, оценка воздействия изменений на ИТ-среду и т. п.;

– процесс управления конфигурацией, поддерживающий в актуальном состоянии данные по конфигурации информационных систем;

– процесс управления релизами (внедрением новых элементов конфигурации).

Основные положения стандарта:

• ИТ-подразделение является таким же формирующим прибавочную стоимость подразделением, как и остальные подразделения организации;

• ИТ-подразделение не предоставляет в пользование оборудование, а оказывает услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг»;

• следует перейти от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец услуг;

• должны быть выработаны способы измерения качества предоставляемых услуг: невозможно оценить то, что нельзя измерить;

• качество предоставляемых услуг находится в непосредственной зависимости от их стоимости: не могут качественные услуги быть дешевыми, а дешевые – удовлетворять завышенным требованиям потребителей;

• нельзя гарантировать качество предоставляемых услуг без осуществления его непрерывного контроля и без своевременного принятия управленческих решений по его обеспечению;

• в современных сложных ИТ-инфраструктурах эффективный контроль качества предоставляемых услуг не может осуществляться без применения специализированных средств автоматизации;

• даже самые лучшие средства автоматизации не способны функционировать самостоятельно; положительный эффект будет достигнут только в случае построения комплексной системы управления, предусматривающей не только применение средств автоматизации, но и правильную организацию взаимодействия ИТ-персонала между собой и с представителями иных подразделений;

• при построении единой комплексной системы управления следует учитывать передовой опыт, творчески применяя его к каждой конкретной ситуации;

• система управления ИТ-инфраструктурой не является бесплатной, ее правильная реализация требует определенных затрат. Но предоставляемые при этом возможности по контролю и управлению ИТ-инфраструктурой позволяют существенно перекрыть эти расходы за счет повышения качества ИТ-сервисов и улучшения ситуации для бизнеса в целом.