Приложение 4 - Азиатско

реклама
Приложение 4
к Извещению о проведении конкурса
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на внедрение системы автоматизации процессов управления ИТ
Содержание
Перечень терминов и сокращений ..............................................................................................................3
1.
Общие сведения ...................................................................................................................................5
1.1.
2.
Полное наименование системы и ее условное обозначение ....................................................5
Назначение и цели создания системы ................................................................................................6
2.1.
Назначение системы ....................................................................................................................6
2.2.
Цели и задачи создания системы ................................................................................................6
3.
Требования к результатам проекта .....................................................................................................9
4.
Характеристика объекта автоматизации ..........................................................................................10
5.
4.1.
Общая характеристика ...............................................................................................................10
4.2.
Сотрудники ................................................................................................................................101
4.3.
Пользователи ............................................................................................................................101
Требования к системе ......................................................................................................................113
5.1.
Требования к системе в целом ................................................................................................113
5.1.1.
Требования к структуре и функционированию Системы................................................113
5.1.2.
Требования к надежности и отказоустойчивости ............................................................113
5.1.3.
Требования к информационной безопасности ...............................................................114
5.2.
Требования к функциям и задачам .........................................................................................124
5.2.2.
Функциональные требования к подсистеме «Управление конфигурациями» ..............124
5.2.3.
Функциональные требования к подсистеме «Управление сервисными активами» .....125
5.2.4.
Функциональные требования к подсистеме «Управление инцидентами» ....................135
5.2.5.
Функциональные требования к подсистеме «Управление запросами на обслуживание»136
5.2.6.
Функциональные требования к подсистеме «Управление уровнем услуг» .................147
5.2.7.
Функциональные требования к подсистеме «Отчетность» ............................................147
5.3.
Требования к интеграции .........................................................................................................158
5.4.
Требования к видам обеспечения ...........................................................................................158
5.4.1.
Требования к информационному обеспечению системы ..............................................158
5.4.2.
Требования к лингвистическому обеспечению ...............................................................158
5.4.3.
Требования к программному обеспечению .....................................................................168
5.4.4.
Требования к техническому обеспечению ......................................................................169
5.4.5.
Требования к метрологическому обеспечению ..............................................................169
5.4.6.
Требования к организационному обеспечению ..............................................................169
5.5.
Требования к управлению Системой ......................................................................................169
5.5.1.
Требования к эксплуатации и техническому обслуживанию .........................................169
5.5.2.
Требования к обеспечению патентной чистоты..............................................................169
6.
Требования к составу и содержанию работ по созданию системы ................................................20
7.
Порядок контроля и приемки системы ............................................................................................193
7.1.
Опытная эксплуатация. ............................................................................................................193
7.2.
Приемочные испытания. ..........................................................................................................193
7.3.
Порядок сдачи-приемки работ. ................................................................................................193
8. Сопровождение……………………………………………………………………………………………….…25
8.
Требования к документированию ....................................................................................................206
9.
Требования к исполнителю ..............................................................................................................238
Перечень терминов и сокращений
Перечень используемых в настоящем документе терминов приведен в таблице (Таблица 1).
Перечень используемых сокращений – в таблице (Таблица 2).
Таблица 1 - Перечень терминов
Термин
База данных управления
конфигурациями
Банк
Запрос на обслуживание
Заявка на предоставление
доступа к информационному
ресурсу или системе
обслуживания
Инцидент
ИТ-актив
ИТ-инфраструктура
ИТ-услуга
Конфигурационная единица
Управление сервисными
активами
Управление инцидентами и
запросами на обслуживание
Управления конфигурациями
Определение
Централизованное хранилище всех элементов ИТ-инфраструктуры, их
атрибутов и связей между ними.
ОАО «Азиатско-Тихоокеанский банк»
Обращение пользователя Заказчика с требованием выполнения стандартных
операций по эксплуатации и сопровождению КЕ, не связанное с инцидентом.
Обращение пользователя Заказчика с просьбой предоставления ему доступа
к какому либо конкретному информационному ресурсу или системе для
выполнения поставленных перед ним задач в рамках должностных
обязанностей по согласованию с ОИБ
Незапланированное прерывание или снижение качества ИТ-услуги. Сбой в
работе конфигурационной единицы, который еще не повлиял на ИТ-услугу,
также является инцидентом.
Любая способность или ресурс, используемый для предоставлении ИТ-услуг.
Совокупность оборудования и аппаратно-программных комплексов,
предназначенная для решения задач обработки, хранения и обмена
информацией в интересах основной деятельности Компании Заказчика.
Ценность, формируемая совокупностью технологических и организационных
решений Департамента ИТ Заказчика, предоставляемая пользователю и
необходимая для выполнения бизнес-процессов Компании Заказчика.
ИТ-услуга включает в себя персонал, процессы, компоненты ИТинфраструктуры.
Учитываемый элемент ИТ-инфраструктуры, необходимый для
предоставления ИТ-услуг. Находится под контролем процессов управления
изменениями и конфигурациями.
Процесс, обеспечивающий отслеживание и предоставление отчётности о
ценности и владении ИТ-активами на всём протяжении их жизненного цикла.
Процесс, обеспечивающий:
 скорейшее восстановление предоставления ИТ-услуг пользователям
Заказчика;
 минимизацию отрицательного влияния инцидентов на бизнес-процессы
Заказчика;
 выполнение запросов на обслуживание, поступающих от сотрудников
Заказчика.
Процесс, обеспечивающий управление необходимой для предоставления ИТуслуг информацией о конфигурационных единицах и связях между ними.
Таблица 2 - Перечень сокращений
Сокращение
CMDB
ИТ
КЕ
ОЭ
Термин
Configuration Management Data Base / База данных управления
конфигурациями
Информационные технологии
Конфигурационная единица
Опытная эксплуатация
ПМИ
СА
АХО
Программа и методика испытаний
Система автоматизации
Административно-хозяйственный отдел
1.
Общие сведения
1.1. Полное наименование системы и ее условное обозначение
1.1.1.
Полное наименование системы – система автоматизации процессов управления ИТ.
1.1.2.
Условное обозначение системы – Система.
1.1.3.
Заказчик – ОАО «Азиатско-Тихоокеанский банк».
2.
Назначение и цели создания системы
2.1. Назначение системы
2.1.1.
Система предназначена для автоматизации деятельности сотрудников Департамента
банковских технологий Заказчика, с целью повышения эффективности управления ИТ-инфраструктурой
Банка, а именно процессами управления:

конфигурациями;

лицензиями;

активами;

инцидентами;

запросами на обслуживание, также заявками на доступ к информационным ресурсам и
системам.
2.2. Цели и задачи создания системы
Основными целями проекта являются:

инвентаризация и учет ИТ активов;

построение процессов:
управление активами

o автоматизация и централизация процесса закупки ИТ активов;
o учет договоров;
o складской учет;
o расчет затрат.


управление инцидентами;

управление изменениями;

управление конфигурациями;
расширение охвата ИТ-услуг, находящихся под управлением процесса управления инцидентами
и запросами на обслуживание.

контроля использования лицензий на программное обеспечение;

Создание двух каталогов услуг для приема запросов сотрудников – ИТ и АХО
2.2.1.

Поставленные цели должны быть достигнуты посредством решения следующих задач:
проведение сбора информации о существующей ИТ-инфраструктуре Банка, используемых
методах и подходах для предоставления ИТ-услуг внутренним клиентам, с учетом текущего
использования процесса управления инцидентами;

выдача решения на оптимальную модернизацию процесса управления инцидентами;

проектирование на основе полученных данных;

формализация Каталогов услуг;

создание единой точки входа для клиентов с запросами на ИТ-услуги;

создание единой точки входа для клиентов с запросами на АХО-услуги;

проектирование следующих ИТ-процессов:

управление изменениями;

управление конфигурациями;

управление ИТ-активами;
согласование доступов к информационным ресурсам и системам;


реинжиниринг процесса управления инцидентами и запросами на обслуживание;

обеспечение единой базы хранения информации в процессе предоставления ИТ-услуг

проектирование системы показателей и отчетности ИТ-процессов, включенных в охват проекта;

автоматизация ИТ-процессов и системы показателей и отчетности на базе существующего
средства автоматизации HP Service Manager 9.2 и с использованием дополнительного
программного обеспечения (далее – ПО);

интеграция настроенной системы автоматизации ИТ-процессов (далее – Система) со
смежными информационными системами (далее – ИС):

электронная почта на базе Microsoft Exchange;

MS Active Directory;

системами мониторинга ИТ-инфраструктуры:


Paessler Router Traffic Grapher;

Openway Way4;
MS System Center Configuration Manager.
3.
3.1.

Требования к результатам проекта
В результате проекта должны быть достигнуты поставленные цели и задачи, а именно:
создана и принята Заказчиком Система, позволяющая автоматизировать деятельность
сотрудников Департамента банковских технологий Заказчика в рамках ИТ-процессов,
приведенных в разделе 4 настоящего документа;

3.2.
разработана документация, обеспечивающая разработку, приемку и эксплуатацию Системы.
Перечень результатов работ проекта приведен в таблице (Таблица 4).
4.
Характеристика объекта автоматизации
4.1. Общая характеристика
4.1.1.
Объектом автоматизации является деятельность сотрудников Департамента банковских
технологий Заказчика по реализации и поддержке ИТ-услуг, предоставляемых пользователям Заказчика в
рамках процесса управления инцидентами и запросам на обслуживание, заявками на предоставление
доступа к информационным ресурсам и системам, а также деятельность в рамках процессов управления
конфигурациями и активами, включая:

управление закупками;

управление жизненным циклом ИТ-актива;

управление лицензиями.
4.1.2.
На данный момент, в рамках предприятия Заказчика, частично автоматизирован процесс
управления инцидентами. В качестве платформы автоматизации используется программное обеспечение HP
Service Manager 9.20. Реализованы функции:

определение приоритета инцидентов на основе значений параметров воздействия и
срочности;

обновление информации об инцидентах;

назначение инцидентов на группы поддержки или конкретных исполнителей;

закрытие инцидентов;

автоматическое оповещение заинтересованных лиц о ходе выполнения работ по
инцидентам;

поиск похожих инцидентов в зависимости от введенных параметров.

автоматическое оповещение заинтересованных лиц о ходе выполнения работ по запросам
на обслуживание, а также по исполнению или отклонению заявок на предоставление
доступов;
4.1.3.

На сегодняшний день настроена интеграция со следующими системами:
MS Exchange – в части рассылки уведомлений о значимых событиях процесса; автоматической
регистрации инцидентов по сообщениям некоторых систем мониторинга процессингового
оборудования;

MS Active Directory – в части получения данных о пользователях и организационной структуре;

Портал самообслуживания HP Service Manager.
4.1.4.
Перечень имеющихся лицензий ПО для системы автоматизации приведен в таблице
(Таблица 3).
Таблица 3 - Перечень имеющихся лицензий HP Service Manager
№ п/п
1.
2.
Код лицензии
T5000AAЕ
T5015AAЕ
Наименование
HP SM Server SW LTU
HP SM Foundation Nmd Usr SW LTU
Количество
1
7
3.
4.
5.
6.
7.
8.
9.
10.
T5014AAЕ
T5017AAЕ
T5016AAЕ
T9390AAE
T4247AAE
T9768AAE
T4511AAE
T4505AAE
HP SM Foundation Flt Usr SW LTU
HP SM Help Desk Nmd Usr SW LTU
HP SM Help Desk Flt Usr SW LTU
HP UCMDB Free Entitlement SW E-LTU
HP Cnct Base Connectors SW E-LTU
HP IT Change Mgmt Suite Nmd Usr SW E-LTU
HP Cnct LDAP Usr SW E-LTU
HP Cnct Email Usr SW E-LTU
5
7
5
1
1
6
12
12
4.2. Сотрудники
4.2.1.

Численность Департамента банковских технологий около 200 сотрудников:
первая линия поддержки служба Service Desk (прием и обработка обращений) – 12 человек,
работают посменно;

вторая линия поддержки (сопровождение ИТ-инфраструктуры) – около 180 человек.
4.2.2. Количество поступающих обращений в неделю 2730-3340 шт., из них:

запросы на обслуживание – 10%;

инциденты –50%.

заявки на предоставление доступов – 40%
4.2.3.
Режим работы специалистов второй линии поддержки соответствует стандартной 5-
дневной рабочей неделе.
4.2.4.
Сотрудники Департамента банковских технологий Заказчика расположены в центральном
офисе Банка по адресу: Амурская область, г. Благовещенск, ул. Амурская 225, а также в филиалах. Доступ
сотрудников филиалов к Системе осуществляется через веб-интерфейс.
4.3. Пользователи
4.3.1.
Общая численность конечных пользователей ИТ-услуг примерно 5000 человек. Способы
обращения пользователей в службу Service Desk:

e-mail;

единый внутренний телефонный номер;

веб-интерфейс;

корпоративный портал на платформе Microsoft SharePoint
5.
Требования к системе
5.1. Требования к системе в целом
5.1.1. Требования к структуре и функционированию Системы
5.1.1.1. Функционирование создаваемой Системы и ее подсистем должно осуществляться в
долговременном
круглосуточном
непрерывном
режиме
с
предусмотренными
запланированными перерывами на регламентные работы.
5.1.1.2. Система должна быть реализована в централизованной архитектуре.
5.1.1.3. Система должна обладать модульной архитектурой, и, в случае необходимости,
позволять
наращивать
функциональность
своих
подсистем
на
базе
единой
технологической и архитектурной платформы.
5.1.1.4. В качестве основного интерфейса работы в Системе для внутренних пользователей
должен быть использован веб-интерфейс (“тонкий” клиент), для сотрудников ДБТ как
“тонкий”, так и “толстый” клиенты.
5.1.2. Требования к надежности и отказоустойчивости
5.1.2.1. При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение
электропитания, восстановление работоспособности Системы должно осуществляться
силами специалистов Заказчика без привлечения специалистов Исполнителя.
5.1.2.2. Кратковременные нарушения работоспособности каких-либо компонентов Системы не
должны приводить к существенной потере данных (существенной считается потеря всех
данных об объектах Системы, находившихся в Системе до сбоя, а также потеря
конфигурационной информации или настроек Системы).
5.1.2.3. В результате внедрения Система должна обеспечивать корректную обработку аварийных
ситуаций, вызванных неверными действиями пользователей. В указанных случаях
Система должна выдавать пользователю соответствующие сообщения об ошибках, после
чего возвращаться в рабочее состояние, предшествующее неверной (недопустимой)
команде, группе команд или некорректному вводу данных.
5.1.3. Требования к информационной безопасности
5.1.3.1.
5.1.3.1.1.
Общие требования
Доступ к данным должен быть предоставлен только авторизованным пользователям с
учетом их служебных полномочий.
5.1.3.1.2.
Действия субъектов и процессов, задействованных в системе, должны производиться
через специализированные интерфейсы Системы.
5.1.3.1.3.
Каждому пользователю Системы должен быть определен объем функциональности
Системы, к которой он допущен.
5.1.3.1.4.
Каждый пользователь может производить действия только в рамках полученных
полномочий.
5.1.3.2.
5.1.3.2.1.
Требования к управлению доступом
При входе в Систему через толстого или тонкого клиента должна осуществляться
сквозная идентификация и проверка подлинности (аутентификация) субъектов доступа на основании
пользовательских данный, полученных из Active Directory (вхождение пользователей в определенные группы
5.1.3.2.2.
Права на доступ к объектам и подсистемам Системы должны назначаться
пользователю на основе присвоенных ему функциональных ролей.
5.1.3.2.3.
Присвоение ролей пользователям должно осуществляться Администратором
системы.
5.2. Требования к функциям и задачам
5.2.1.
В настоящем разделе представлены требования к функциям Системы, включающей
следующие функциональные подсистемы:

Управление конфигурациями;

Управление активами;

Управление инцидентами;

Управление запросами на обслуживание;

Отчетность.
5.2.2. Функциональные требования к подсистеме «Управление конфигурациями»
Подсистема «Управление конфигурациями» предназначена для автоматизации процесса
управления конфигурациями оборудования и программного обеспечения, и должна обеспечивать
выполнение следующих функциональных возможностей:

идентификация и учет компонентов ИТ-инфраструктуры и их конфигураций;

идентификация и учет связей компонентов ИТ-инфраструктуры;

контроль выполнения работ по управлению конфигурациями;

предоставление имеющейся информации о конфигурационных единицах заинтересованным
процессам, подразделениям и лицам.

Ведение и управление договорами
5.2.3. Функциональные требования к подсистеме «Управление активами»
Подсистема «Управление сервисными активами» предназначена для автоматизации процессов
управления активами и должна обеспечивать выполнение следующих функциональных возможностей:

в части управления жизненным циклом ИТ-активов:

сбор и хранение данных об ИТ-активах;

идентификация и учет связей между ИТ-активами;

контроль
изменений
и
перемещений
ИТ-активов,
поддержка
историчности
изменений/перемещений;

предоставление информации об ИТ-активах всем заинтересованным процессам,
подразделениям и пользователям;

в части управления закупками:

регистрация запросов на закупку;

утверждение запросов на закупку;

контроль статусов запросов на закупку;

создание, изменение и закрытие нарядов на работы по запросу на закупку;

ведение каталога товаров и поставщиков;

автоматическое оповещение заинтересованных лиц о ходе обработки запросов на
закупку;

в части управления лицензиями:

регистрация и хранение информации о лицензионных договорах;

учет лицензий и соответствующей документации;

разработка моделей лицензирования;

подсчет количества используемых лицензий для программного обеспечения.
5.2.4. Функциональные требования к подсистеме «Управление инцидентами»
Подсистема «Управление инцидентами» предназначена для автоматизации процесса управления
инцидентами должна обеспечить сотрудникам Департамента банковских технологий Заказчика следующие
функциональные возможности:

регистрация и классификация инцидентов сотрудниками ИТ подразделений;

автоматическая регистрация запросов пользователей, поступающих на определенный адрес
электронной почты;

автоматическая регистрация и закрытие инцидентов на основе полученных данных от систем
мониторинга;

создание и использование шаблонов для регистрации инцидентов определенного вида;

контроль параметров обработки инцидентов;

оценка пользователем качества выполненного задания.
5.2.5. Функциональные требования к подсистеме «Управление запросами на обслуживание»
Подсистема «Управление запросами на обслуживание» предназначена для автоматизации
процесса управления запросами на обслуживание и заявками на предоставление доступов к
информационным ресурсам и системам должна обеспечить следующие функциональные возможности:

регистрация запросов на обслуживание пользователями через портал самообслуживания;

регистрация запросов на обслуживание сотрудниками первой линии на основе обращений
пользователей;

автоматическая маршрутизация запросов на обслуживание и заявок на предоставление
доступов на основе заданных правил;

создание шаблонов для организации доступов к информационным ресурсам по типу матричной
структуры

согласование запросов на обслуживание и заявок на предоставление
доступов к
информационным ресурсам и системам;

автоматическое создание служебной записки на основании данных, полученных из форм для
её дальнейшего согласования в системе ответственными лицами;

автоматическое создание нарядов на работы по запросу на основе заданных правил;

учет трудозатрат исполнителей в рамках выполнения нарядов на работы, учёт фактических и
плановых финансовых затрат на выполнение каждого запроса на обслуживания;

закрытие нарядов на работы;

закрытие запросов на обслуживание и заявок на предоставление доступов

учет заявок на предоставление доступов с возможностью формирования отчетов в разных
разрезах
(сотрудник/заявки/статус,
руководитель/сотрудники/заявки/статус,
заявка/сотрудники/статус);

контроль заявок на предоставление доступов с ограниченным сроком;

контроль параметров выполнения запросов на обслуживание;

ведение каталога запросов на обслуживание и заявок на предоставление доступов к
информационным ресурсам и системам - автоматизация их обработки.

Оценка пользователем качества выполненного задания
5.2.6. Функциональные требования к подсистеме «Управление уровнем услуг»
Подсистема «Управление уровнем услуг» предназначена для того, чтобы поддерживать и постоянно
улучшать качество предоставляемых IT-услуг, а также инициировать действия по устранению
некачественных услуг в соответствии с анализом затрат и работ. Подсистема должна обладать следующими
характеристиками:

пакетом SLA по умолчанию для каждой услуги;

набором целевых параметров доступности и времени реакции для основных объектов системы;

настроенными предупреждениями заинтересованных лиц о нарушении целевых параметров, о
приближении момента нарушения целевых параметров;

отчётность подсистемы должна содержать следующую информацию: сводные данные за месяц
по общему числу затрагиваемых записей и числу записей с нарушениями, а также данные о
среднем, медианном и стандартном отклонении времени реакции; сводные данные о простоях
за месяц для каждой конфигурационной единицы (количество простоев, средняя
продолжительность простоя, среднее время доступности, общее время простоя); целевую и
фактическую доступность конфигурационной единицы по месяцам.
5.2.7. Функциональные требования к подсистеме «Отчетность»
Подсистема «Отчетность» должна обеспечивать решение следующих задач отчетности:

разработка отчетов об объектах Системы;

формирование отчетов об объектах Системы;

рассылка сформированных отчетов по электронной почте;

экспорт отчетов в файлы форматов PDF, XLS, CSV.
5.3. Требования к интеграции
В Системе должны быть настроены механизмы интеграции со следующими информационными
системами:

электронная почта на базе Microsoft Exchange в части:

автоматической регистрации инцидентов, поступивших на выделенный адрес службы
поддержки;

рассылки уведомлений пользователям о значимых событиях процессов;

принятия или отклонения пользователем решения по инциденту (ссылки в письме
«принять» или «отклонить»);(возврат на доработку)

MS Active Directory в части получения данных о пользователях и организационной структуре.

Microsoft System Center Configuration Manager в части наполнения и актуализации данных КЕ и
ИТ-активах;

Paessler Router Traffic Grapher в части автоматической регистрации инцидентов на основе
событий мониторинга;

Openway Way4 в части автоматической регистрации и закрытия инцидентов, связанных со
сбоями в работе АТМ, на основе событий мониторинга.
5.4. Требования к видам обеспечения
5.4.1. Требования к информационному обеспечению системы
Состав, структура и способы организации данных в системе должны быть определены и
согласованы на этапе технического проектирования.
5.4.2. Требования к лингвистическому обеспечению
Взаимодействие пользователей с Системой должно осуществляться на русском языке. Допустимо
наличие англоязычного интерфейса администратора.
5.4.3. Требования к программному обеспечению
5.4.3.1. При внедрении Системы требуемое системное ПО (операционные системы и СУБД)
будут предоставлены Заказчиком в соответствии с требованиями документации на ПО и
рекомендациями Исполнителя.
5.4.3.2. Поставляемое
ПО
должно
быть
лицензировано
фирмой-производителем
для
использования необходимым количеством пользователей. Производителем должна быть
обеспечена техническая поддержка ПО.
5.4.3.3. Программное обеспечение должно поставляться вместе с документацией производителя,
входящей в комплект этого программного обеспечения.
5.4.4. Требования к техническому обеспечению
При внедрении Системы требуемые для ее работы аппаратные ресурсы предоставляются
Заказчиком в соответствии с требованиями документации на ПО и рекомендациями Исполнителя.
5.4.5. Требования к метрологическому обеспечению
Требования к метрологическому обеспечению не предъявляются.
5.4.6. Требования к организационному обеспечению
5.4.6.1. Определение зон ответственности и функциональных обязанностей сотрудников по
поддержанию в рабочем состоянии и обеспечению функционирования Системы
согласуются на этапе проектирования Системы.
5.4.6.2. Режим работы персонала должен соответствовать принятому в Банке режиму работы
специалистов.
5.5. Требования к управлению Системой
5.5.1. Требования к эксплуатации и техническому обслуживанию
5.5.1.1. Эксплуатация и техническое обслуживание оборудования создаваемой Системы и ее
подсистем должны осуществляться в соответствии с требованиями соответствующей
эксплуатационно-технической документации на оборудование.
5.5.1.2. Эксплуатация создаваемой Системы должна осуществляться персоналом, прошедшим
необходимую подготовку и обучение.
5.5.1.3. Объем и порядок обслуживания технических и программных средств, а также их
эксплуатация должны определяться эксплуатационной документацией.
5.5.2. Требования к обеспечению патентной чистоты
При создании системы должна быть обеспечена патентная чистота в соответствии с действующим
законодательством Российской Федерации.
6.
Требования к составу и содержанию работ по созданию системы
Работы по проекту должны проводиться в три этапа. В рамках каждого этапа должны быть
выполнены работы и получены результаты, приведенные в таблице (Таблица 4).
Таблица 4 - Содержание и состав работ по созданию Системы
№ п/п
Работы
Результаты работ
Этап 1. Адаптация Каталога ИТ-услуг и внедрение процесса управления конфигурациями
1.
Обследование
 Отчет об обследовании
2.
Проектирование Каталога услуг и процесса
управления конфигурациями
 Каталог услуг
 Модель CMDB
 Регламент процесса управления
конфигурациями
 Ролевые инструкции процесса
управления конфигурациями
 Описание системы показателей и
отчетности
3.
Проектирование СА
 ТЗ на автоматизацию процесса
управления конфигурациями
 Спецификация процесса управления
конфигурациями
 Шаблоны для наполнения
справочников Системы
4.
Настройка СА
 Макет СА
5.
Внедрение СА










Руководство администратора
Руководство пользователя
Материалы для обучения
Проведенное обучение
Отчет об ОЭ
ПМИ
Описание СА
Проведенные ПСИ
Акт о приемке СА
СА, готовая к промышленной
эксплуатации
Этап 2. Внедрение процессов управления ИТ-активами
6.
Обследование
 Отчет об обследовании
7.
Проектирование процессов управления
сервисными активами
 Модель CMDB
 Регламент процессов управления
сервисными активами
 Ролевые инструкции процессов
управления сервисными активами
 Описание системы показателей и
отчетности
8.
Проектирование СА
 ЧТЗ на автоматизацию процессов
управления сервисными активами
 Спецификации процессов управления
сервисными активами
 Шаблоны для заполнения
справочников системы
9.
Настройка СА
 Макет СА
10.
Внедрение СА










Руководство администратора
Руководство пользователя
Материалы для обучения
Проведенное обучение
Отчет об ОЭ
ПМИ
Описание СА
Проведенные ПСИ
Акт о приемке СА
СА, готовая к промышленной
эксплуатации
Внедрение процесса управления инцидентами и запросами на обслуживание
11.
Обследование
 Отчет об обследовании
12.
Проектирование процесса управление
инцидентами и запросами
 Каталог стандартных запросов на
обслуживание
 Сценарии обработки запросов на
обслуживание
 Регламент процесса управления
инцидентами и запросами на
обслуживание
 Ролевые инструкции процесса
управления инцидентами и запросами
на обслуживание
 Схемы эскалации инцидентов
 Описание системы показателей и
отчетности
13.
Проектирование СА
 ЧТЗ на автоматизацию процесса
управления инцидентами и запросами
на обслуживание
 Спецификации процесса управления
инцидентами и запросами на
обслуживание
 Шаблоны для заполнения
справочников системы
14.
Настройка СА:
 Макет Системы
15.
Внедрение СА









Руководство пользователя
Материалы для обучения
Проведенное обучение
Отчет об ОЭ
ПМИ
Описание СА
Проведенные ПСИ
Акт о приемке СА
СА, готовая к промышленной
эксплуатации
7.
Порядок контроля и приемки системы
При приемке Системы на каждом этапе должны быть проведены следующие виды испытаний:

опытная эксплуатация Системы;

приемо-сдаточные испытания Системы.
7.1. Опытная эксплуатация
7.1.1.
Опытная эксплуатация проводится для определения правильности функционирования
Системы и возможности ее передачи на приемочные испытания.
7.1.2.
Результаты опытной эксплуатации фиксируются в отчет об опытной эксплуатации. На
основании данного отчета проводится доработка Системы.
7.2. Приемочные испытания
7.2.1.
Приемочные испытания Системы проводятся с целью определения ее готовности к вводу в
постоянную (промышленную) эксплуатацию.
7.2.2.
Приемочные испытания проводятся приемочной Комиссией Заказчика, назначаемой из
уполномоченных на то представителей Заказчика и Исполнителя. Комиссия в своей работе руководствуется:

положениями договора на внедрение Системы;

техническим заданием или частным техническим заданием;

спецификациями процессов управления конфигурациями, сервисными активами, инцидентами
и запросами на обслуживание;

программой и методикой приемочных испытаний.
7.2.3.
Все вышеперечисленные документы разрабатываются Исполнителем и утверждаются
Заказчиком.
7.2.4.
Приемочные
испытания
проводятся
путем
выполнения
контрольных
заданий,
перечисляемых в Программе и методике испытаний.
7.2.5.
По результатам выполнения контрольных заданий Комиссией составляется Акт
проведения приемочных испытаний.
7.3. Порядок сдачи-приемки работ
7.3.1.
Сдача-приемка работ в ходе создания системы организуется Заказчиком с привлечением
представителей Исполнителя.
7.3.2.
Результаты сдачи-приемки работ оформляются актами сдачи-приемки по форме,
согласованной Сторонами.
7.3.3.
Завершение работ оформляется актом приема-сдачи работ.
8.
Сопровождение
8.1. Исполнителем должна быть осуществлена гарантийная поддержка в течении 1 года после
внедрения в промышленную эксплуатацию
8.2. Также должна быть заложена возможность послегарантийного сопровождения системы
8.3. В системе должна быть заложена возможность для дальнейшего развития, подключение
новых модулей, интеграция с новыми или расширение интеграции по существующим
Системами
8.4. Компоненты системы должны быть обновляемы (поддержка новых версий внедренного ПО), у
исполнителя должны быть в наличии ресурсы для поддержки системы (внесение изменений
по требованию регуляторов, регистрация инцидентов, исправление выявленных ошибок
различной критичности, например высокого приоритета – 8 ч. от момента регистрации);
8.5 Поддержка внедренного ПО должна включать в себя доступ к электронным и Web-средствам и
услугам, относящимся к программному обеспечению. (Web-поиск документов по технической поддержке и
продукту, проверка статуса запроса, получение уведомлений о выпуске обновленных версий программного
обеспечения и т.д.)
9.
Требования к документированию
В ходе создания Системы должен быть разработан и предоставлен Заказчику комплект
документации, представленный в таблице (Таблица 5).
Таблица 5 - Документация, разработанная в рамках проекта
№
Название документа
1.
Отчет об обследовании
2.
Техническое задание
3.
Частные технические задания
4.
Регламенты процессов управления конфигурациями,
сервисными активами, инцидентами, запросами на
обслуживание и уровнем услуг
5.
Ролевые инструкции процессов управления
конфигурациями, сервисными активами, инцидентами и
запросами на обслуживание
6.
Спецификации процессов управления конфигурациями,
сервисными активами, инцидентами и запросами на
обслуживание
7.
Модель CMDB
8.
Описание системы
9.
Список модифицированных объектов системы с краткими
пояснениями
10.
Описание порядка произведённых модификаций в
дистрибутивном варианте системы
11.
Программа и методика испытаний
Примечание
Описание текущего состояния
процессов управления конфигурациями,
сервисными активами, инцидентами и
запросами на обслуживание, а так же
перечень рекомендации по оптимизации
процессов.
Описание требований к подсистеме
управления конфигурациями.
Описание требований к подсистемам
управления сервисными активами,
инцидентами, запросами на
обслуживание и уровнем услуг.
Описание порядка взаимодействия
подразделений и работников Заказчика
в рамках выполнения процедур
процессов управления конфигурациями,
сервисными активами, инцидентами и
запросами на обслуживание.
Описание порядка действия сотрудника,
назначенного на роль в рамках
процессов управления конфигурациями,
сервисными активами, инцидентами и
запросами на обслуживание.
Описание поведения Системы при
выполнении пользователями действий в
соответствии с регламентами процессов
управления конфигурациями,
сервисными активами, инцидентами и
запросами на обслуживание.
Описание учитываемых в системе
компонентов ИТ-инфраструктуры, и их
атрибутов.
Описание произведенных в ходе
настроек Системы изменений
относительно ее штатной
функциональности.
Необходим для дальнейшего
сопровождения и обновления системы.
Пошаговое описание модификаций,
внесённых в дистрибутивный вариант
каждой подсистемы. Необходимо для
восстановления работоспособности
после обновлений системы и для
текущей поддержки функционирования
системы
Документ должен содержать следующую
информацию:
12.
Руководство пользователя Системы
13.
Руководство администратора системы
9.1.1.
 перечень объектов и подсистем
Системы, подлежащих испытаниям;
 критерии приемки Системы и ее
частей;
 условия и сроки проведения
испытаний;
 средства для проведения
испытаний;
 перечень тестов (проверок), по
которым проводятся испытания;
 методика проведения испытаний и
обработки их результатов;
 перечень оформляемой в ходе
испытаний документации.
Описание действий участников
процессов управления конфигурациями,
сервисными активами, инцидентами и
запросами на обслуживание по
выполнению процедур процессов
с помощью Системы.
Описание процедур по
администрированию основных
справочников Системы, процедур
штатного и аварийного обслуживания
Системы.
Документация на Систему должна изготавливаться в двух экземплярах на бумажных
носителях и в одном экземпляре в электронном виде на компакт-диске.
9.1.2.
Вся разрабатываемая документация должна быть выполнена на русском языке.
9.1.3.
При оформлении документации допускается использование ссылок на документацию
производителя для документирования штатных (не изменяемых в ходе проекта) возможностей Системы или
системного ПО (в том числе и ссылок на англоязычную документацию производителя).
10.
Требования к исполнителю
10.1.
Исполнитель должен иметь общий опыт работы на рынке ИТ-услуг не менее 15 лет.
10.2.
Исполнитель должен быть официальным партнером компании – производителя продукта, на
котором будет построено решение. Должно быть предоставлено официальное письмо производителя
продукта, подтверждающее партнерский статус участника.
10.3.
Исполнитель должен быть сертифицирован на соответствие требованиям стандарта ISO
9001 (не менее 3 лет до момента проведения конкурса).
10.4.
Исполнитель должен подтвердить наличие успешного опыта выполнения проектов в
области построения систем управления ИТ-услугами в банковском секторе, предоставив заверенные отзывы
от компаний, в которых были реализованы данные проекты.
10.5.
В штате Исполнителя должны быть специалисты, обладающие следующими категориями
сертификатами:

ITIL Foundation Certificate – не менее 6 сотрудников;

сертификаты уровня ITIL Intermediate – не менее 4 сотрудников;

ITIL Expert in IT Service Management или Manager’s Certificate in IT Service Management – не
менее 2 сотрудников;

ISO\IEC 20000 Lead Auditor – не менее 2 сотрудников;

Project Management Professional – не менее 1 сотрудника;
сертификаты, подтверждающие компетенции специалистов в части настройки и администрирования
продукта, на котором будет построено решение.
Скачать