Различные подходы к управлению ИТ
advertisement
www.it-managment.ru Стандартизация Подходы к управлению ИТ 1. Сервисно-процессный подход . ITSM. Особенности. Цикл Деминга. Уровни зрелости процессов. KPI процессов 2. Доступные стандарты и практики. Обзор Инфраструктурные стандарты. Стандарты разработки. Стандарты управления проектами. ITSM стандарты. 3. Обзор Cobit История, текущая версия, структура, особенности. 4. Обзор ITIL, MOF История, текущая версия, структура , особенности. 5. Обзор ISO 20 000 История, текущая версия, структура , особенности. 6. Обзор прочих ITSM стандартов - CMMI (for Services), FITS. 7. ITIL V2 Краткий обзор процессов , их взаимосвязей. + на одном процессе показать как он реализован в Cobit, ISO 20 000, FITS, CMMI. Введение в ITSM. Основные понятия IT Service Management Переход от решения отдельных технических задач и предоставления информационных ресурсов к внедрению процессов управления, обеспечивающих предоставление ориентированных на потребности Заказчика ИТ Сервисов со стабильным качеством и рациональным использованием ресурсов. Сервисный подход Процессный подход Сервисный подход ИТ Сервис – комплекс ИТ решений и деятельности, обеспечивающий реализацию определенных бизнес процессов ПК ИТ ПО СЕТЬ Сервер ……. Обмен электронной почтой Расчет заработной платы Связь Бизнес Процессный подход Процесс – это логически взаимосвязанная между собой последовательность работ (видов деятельности) направленная на достижения цели. Организация деятельности исходя из четких требований и задач Разделение функций Четкая регламентация деятельности Цикл улучшений Измеримость результата Измерение и контроль Вход Виды деятельности Руководство Менеджмент Выход Отдел1 Ресурсы Отдел2 Отдел3 Цикл PDCA (Цикл Деминга) • Что? Как? Когда? Кто? • Корректировка с учетом проверки • Выполнение запланированных работ Plan Do Act Check • Проверка, достигли ли результат Уровни зрелости процессов 0 – Процессы выполняются индивидуально для каждого конкурентного случая 1 – Процессы становятся повторяющимися 2 – Процессы документированы, стандартизованы и интегрированы 3 – Организация оценивает полученные результаты и использует их для улучшения качества 4 – Организация постоянно оптимизирует свои процессы с целью повышения качества Еще термины KPI, ключевые показатели эффективности (Key Performance Indicators) Ограниченный набор объективно измеримых параметров, позволяющий оценить результативность работы. Система основана на объективно измеримых показателях; стратегические цели и показатели для контроля их достижения декомпозируются сверху вниз для все более мелких подразделений. КФУ (Критические факторы успеха) – то что необходимо для достижения результата Доступные стандарты и практики Подход «Авто» пример Внешняя сертификационные требования: ISO 20 000, SoX ПДД Контроль CobIT Книга по бортовому ПК Управление сервисами ITIL, MOF, HP ITSM Советы автомобилисту, учебник вождения (без приборов) Управление инфраструктурой Инструкция к автомобилю, как заменить карбюратор Управление проектами PMBoK, Prince2 Стандарты разработки RUP, MSF Стандарты ITIL ISO 20000 Cobit ITIL Библиотека передового опыта в области управления ИТ (v1 вышла в 1980 г. в Британии). Текущая версия – v3 вышла в начале 2007 г. Структура ITIL (v2) ITIL и Управление ИТ Руководство Руководство Заказчики SLM-FIN-ITSCMAVB-CAP Service Delivery INC-PRB-RLS-CFG-CHG Service Support Пользователи SD Цель Service Desk Содействовать в предоставлении согласованных сервисов посредством обеспечения единой точки контакта с ИТ подразделениями и выполнения необходимых процедур поддержки. Функции Service Desk Прием, регистрация, начальная классификация обращений пользователей Начальная поддержка и/или перенаправление на вторую линию Координация работ на второй и последующих линиях Отработка процедур мониторинга и эскалации Закрытие обращений, включая проверку удовлетворенности Оповещение пользователей Предоставление управленческой информации Выявление потребностей в обучении пользователей Проведение опросов пользователей Цель Управление инцидентами Восстановить нормальную работу ИТ услуги как можно быстрее и минимизировать негативное воздействие на бизнес-процессы. Ключевое - непрерывность Владение, мониторинг, коммуникации Жизненный цикл инцидента Обнаружение и регистрация Классификация и начальная поддержка Запрос на обслуживание Расследование и диагностика Решение и восстановление Закрытие инцидента Процедура обработки запроса Цель процесса Управление проблемами Содействовать обеспечению максимальной стабильности предоставляемых услуг путем определения, контроля и устранения ошибок в инфраструктуре ИТ Управление проблемами – это как реактивный, так и проактивный процесс Ключевое слово – стабильность (надежность) Сравнение INC и PRB Управление инцидентами направлено на сокращение времени решения инцидентов Управление проблемами направлено на увеличение времени бесперебойной работы Виды деятельности Контроль проблем Контроль ошибок Проактивное управление проблемами Отчетность Цель и задачи процесса Управления конфигурациями Предоставлять логическую модель инфраструктуры или сервиса, распознавая, контролируя, поддерживая и проверяя версии всех существующих КЕ конфигурационных единиц. Учет всех ИТ активов и конфигураций Предоставление точной информации о конфигурациях для других процессов Обеспечение основы для процессов управления инцидентами, проблемами, изменениями и релизами Проверка сведений о конфигурациях и устранение расхождений Виды деятельности Планирование Идентификация Контроль Учет статуса Верификация и аудит Цель процесса Управление изменениями Обеспечить использование стандартизованных методов и процедур для эффективного и своевременного проведения всех изменений, чтобы снизить влияние связанных с изменениями инцидентов на качество сервисов и следовательно улучшить операционную деятельность организации. Цель процесса Управление релизами Обеспечить согласованное внедрение изменений с соблюдением требуемого уровня безопасности Обеспечить распространение авторизованных и оттестированных версий КЕ конфигурационных единиц Задачи процесса Разработка и внедрение процедур распространения и инсталляций изменений в ИТ системах Планирование и контроль безопасного распространения корректного, авторизованного, протестированного ПО и оборудования Обеспечение взаимодействия с заказчиками по вопросам развертывания релизов и управления ожиданиями Внедрение новых релизов под контролем процесса управления изменениями Управления DSL и DHS Цель процесса Управление уровнем сервиса Обеспечивать и улучшать качество сервиса через постоянный цикл достижения договоренностей, отслеживания и отчетности о достигаемом уровне сервиса, а так же инициировании действий для устранения плохого сервиса – согласованно с целями бизнеса и оптимально с точки зрения затрат. Деятельность процесса Каталогизация сервисов (каталог сервисов) Определение требований SLR Оценка OLA (внутренние соглашения) и UC (внешние контракты) Подписание SLA Мониторинг, отчетность, оценка Цель процесса Управление финансами Содействовать принятию экономически эффективных решений, предоставляя финансовую информацию Обеспечивать планирование и контроль расходов на предоставление согласованных сервисов и доходов от оплаты их потребления Виды деятельности: Бюджетирование (планирование и контроль) Учет затрат (модель затрат, мониторинг) Выставление счетов (ценовая политика, сбор поступлений) Цель процесса Управление мощностями Обеспечивать обоснованный с точки зрения затрат уровень возможностей ИТ, отвечающей текущим и будущим потребностям бизнеса Виды деятельности: Мониторинг Анализ Настройка Внедрение Разработка плана мощностей Моделирование Управление спросом (.. Ночной тариф) Цель процесса Управление доступностью Оптимизировать возможности инфраструктуры, сервисов, и ИТ подразделений для предоставления бизнесу эффективного с точки зрения затрат и постоянного уровня доступности Основные задачи: Определение требований бизнеса Оценка реализуемости (точки отказа, соответствия OLA, UC) Планирование Согласование, реализация, мониторинг Цель процесса Управление непрерывностью Обеспечить непрерывность ключевых бизнеспроцессов в чрезвычайной ситуации посредством восстановления необходимой части инфраструктуры Основные задачи: Согласование с планом по непрерывности бизнеса Внедрение (планы восстановления, резервы) Операционное управление (обучение, тестирование, тренинги) Цель процесса Управление безопасностью Обеспечить выполнение требований к ИБ указанных в SLA и других внешних источниках Обеспечить базовый уровень информационной безопасности не зависящий от внешних требований Нет конкретных требований к составу средств защиты Описывается общая организация работ ITIL v3.0 MOF 4.0 Cobit Методология управления, контроля и аудита информационных систем Разработан ассоциацией аудита и контроля (ISACA) Стандарт делит всю деятельность ИТ на 4 домена (сферы деятельности), которые включают 34 процесса Каждый процесс привязан к ИТ Цели Каждая ИТ цель привязана к бизнес-цели Каждый процесс содержит метрики (Контроли) и систему оценки Процессы Cobit Планирование и организация Приобретение и внедрение Эксплуатация и сопровождение Мониторинг и оценка ISO 20 000 ISO/IEC 20000 это международный процессноориентированный стандарт по ИТ Сервис Менеджменту. Впервые был опубликован ISO (International Standards Organization) в декабре 2005. ISO 20000 является переработанной и улучшенной версией Британского стандарта в области ИТ Сервис Менеджмента - BS 15000. Структура стандарта. Стандарт состоит из двух основных спецификаций и двух пособий: ISO/IEC 20000-1:2005. Информационные технологии. Управление сервисами. Часть 1: Спецификация ISO/IEC 20000-2:2005. Информационные технологии. Управление сервисами. Часть 2: Нормы и практики BIP 0005. Руководство для менеджеров BIP 0015. Управление ИТ сервисами. Пособие по самопроверке Стандарт содержит описание требований к системе управления ИТ. Основная задача: предоставить систему управления, включающую политики и подходы для обеспечения эффективного управления и внедрения всех ИТ сервисов. Для этого определяется ответственность руководства, требования к документации, требования к компетентности и подготовленности персонала. Основную часть стандарта занимают требования к 13 процессам объеденным в 5 групп: Процессы предоставления сервисов: Процессы взаимодействия: Управление проблемами Управление инцидентами Процессы контроля: Управление взаимодействием с бизнесом Управление подрядчиками Процессы разрешения: Управление уровнем сервиса Отчетность по предоставлению сервисов Управление непрерывностью и доступностью Бюджетирование и учет затрат для ИТ сервисов Управление мощностями Управление информационной безопасностью Управление конфигурациями Управление изменениями Процессы управления релизами Процесс управления релизами CMMI Capability Maturity Model Integration или Комплексная модель зрелости - это набор элементов лучших практик, которые могут быть использованы для построения, аудита или оптимизации результативных и эффективных процессов FITS http://www.becta.org.uk/tsas/ Практика базирующаяся на ITIL, адаптированная для малых предприятий (британских школ) Владение, мониторинг, коммуникации Управление инцидентами (ITIL) Обнаружение и регистрация Классификация и начальная поддержка Запрос на обслуживание Расследование и диагностика Решение и восстановление Закрытие инцидента Процедура обработки запроса Управление инцидентами (Cobit) Процесс DS8 – Manage Incident and Service Desk Контроли DS8.1 Service Desk Establish a service desk function, which is the user interface with IT, to register, communicate, dispatch and analyse all calls, reported incidents, service requests and information demands. There should be monitoring and escalation procedures based on agreed-upon service levels relative to the appropriate SLA that allow classification and prioritisation of any reported issue as an incident, service request or information request. Measure end users’ satisfaction with the quality of the service desk and IT services. DS8.2 Registration of Customer Queries Establish a function and system to allow logging and tracking of calls, incidents, service requests and information needs. It should work closely with such processes as incident management, problem management, change management, capacity management and availability management. Incidents should be classified according to a business and service priority and routed to the appropriate problem management team, where necessary. Customers should be kept informed of the status of their queries. DS8.3 Incident Escalation Establish service desk procedures, so incidents that cannot be resolved immediately are appropriately escalated according to limits defined in the SLA and, if appropriate, workarounds are provided. Ensure that incident ownership and life cycle monitoring remain with the service desk for user-based incidents, regardless which IT group is working on resolution activities. DS8.4 Incident Closure Establish procedures for the timely monitoring of clearance of customer queries. When the incident has been resolved, ensure that the service desk records the resolution steps, and confirm that the action taken has been agreed to by the customer. Also record and report unresolved incidents (known errors and workarounds) to provide information for proper problem management. DS8.5 Reporting and Trend Analysis Produce reports of service desk activity to enable management to measure service performance and service response times and to identify trends or recurring problems, so service can be continually improved. Cobit. Уровни зрелости 0 Non-existent when There is no support to resolve user questions and issues. There is a complete lack of an incident management process. The organisation does not recognise that there is an issue to be addressed. 1 Initial/Ad Hoc when Management recognises that a process supported by tools and personnel is required to respond to user queries and manage incident resolution. There is, however, no standardised process, and only reactive support is provided. Management does not monitor user queries, incidents or trends. There is no escalation process to ensure that problems are resolved. 2 Repeatable but Intuitive when There is organisational awareness of the need for a service desk function and an incident management process. Assistance is available on an informal basis through a network of knowledgeable individuals. These individuals have some common tools available to assist in incident resolution. There is no formal training and communication on standard procedures, and responsibility is left to the individual. 3 Defined when The need for a service desk function and incident management process is recognised and accepted. Procedures have been standardised and documented, and informal training is occurring. It is, however, left to the individual to get training and follow the standards. Frequently asked questions (FAQs) and user guidelines are developed, but individuals must find them and may not follow them. Queries and incidents are tracked on a manual basis and individually monitored, but a formal reporting system does not exist. The timely response to queries and incidents is not measured and incidents may go unresolved. Users have received clear communications on where and how to report on problems and incidents. 4 Managed and Measurable when There is a full understanding of the benefits of an incident management process at all levels of the organisation, and the service desk function is established in appropriate organisational units. The tools and techniques are automated with a centralised knowledge base. The service desk staff members closely interact with the problem management staff members. The responsibilities are clear, and effectiveness is monitored. Procedures for communicating, escalating and resolving incidents are established and communicated. Service desk personnel are trained, and processes are improved through the use of task-specific software. Management develops metrics for the performance of the service desk. 5 Optimised when The incident management process and service desk function are established and well organised and take on a customer service orientation by being knowledgeable, customer-focused and helpful. Metrics are systematically measured and reported. Extensive, comprehensive FAQs are an integral part of the knowledge base. Tools are in place to enable a user to self-diagnose and resolve incidents. Advice is consistent, and incidents are resolved quickly within a structured escalation process. Management utilises an integrated tool for performance statistics of the incident management process and the service desk function. Processes have been refined to the level of best industry practices, based on the results of analysing performance indicators, continuous improvement and benchmarking with other organisations. Управление инцидентами (ISO 20 000) 2 Процесс управления инцидентами должен быть: а) как превентивным (содержащим процедуры заблаговременного предотвращения появления инцидентов), так и реактивным (содержащим процедуры для устранения уже появившихся инцидентов) процессом, реагирующим на инциденты, которые влияют или потенциально могут повлиять на услугу и её предоставление; б) ориентированным на восстановление предоставления для потребителя согласованной услуги, а не к выявлению причин инцидентов. Процесс управления инцидентами должен включать: а) процедуры приема обращения пользователя, регистрации инцидента (запроса на обслуживание), назначения приоритета инциденту (запросу на обслуживание) и классификации инцидента (запроса на обслуживание); б) процедуру устранения инцидента (процедуру обработки запроса на обслуживание) на первой линии поддержки пользователей Диспетчерской службой Сервис-деск или направление инцидента для дальнейшей обработки; в) процедуру рассмотрения возможных проблем по информационной безопасности; г) процедуры отслеживания и управления инцидентом на всех этапах его жизненного цикла; д) процедуру проверки результатов устранения инцидента (процедуру проверки результатов обработки запроса на обслуживание) и закрытия инцидента (запроса на обслуживание); е) процедуру контакта с сотрудниками потребителей услуг на первой линии поддержки пользователей; ж) процедуру эскалации (например, информации о ходе и результатах устранения инцидента). •Все инциденты должны регистрироваться таким образом, чтобы была возможность извлечь необходимую информацию о них и проанализировать эту информацию (например, сведения о действиях по устранению инцидента. При использовании системы мониторинга, должно быть определено, какие из поступающих от нее сообщений подлежат регистрации как инциденты, а какие не подлежат). •Информация о положительных результатах, достигнутых в ходе устранения инцидента (или информация об отсутствии таких результатов), должна доводиться до сведения тех сотрудников потребителя услуг, на деятельность которых он влияет фактически, или которые могут оказаться под влиянием этого инцидента. Все действия по устранению инцидента должны быть зарегистрированы в записи об инциденте. •Персоналу поставщика услуг, реализующему процесс управления инцидентами, необходимо иметь доступ к актуальной базе знаний, содержащей информацию о технических специалистах, о прошлых инцидентах, о связанных с ними проблемах и известных ошибках, об обходных решениях, а также к перечню проверочных операций (например, представленных в виде технологической карты, инструкции и др.), которые могут помочь в восстановлении предоставления потребителю согласованной услуги. •Когда это возможно, потребителю услуг должны быть предоставлены средства для обеспечения бесперебойности его бизнеса, даже если эти средства обеспечивают предоставление услуги только с пониженным качеством, например, с помощью блокировки поврежденной функциональности системы. Это необходимо для минимизации отрицательного влияния инцидента на бизнес потребителя услуг. Когда причина инцидента остается неизвестной, но обходное решение определено, сведения об этом должны быть задокументированы для использования при дальнейшем диагностировании проблемы и при возникновении аналогичных инцидентов. •Окончательное закрытие инцидента должно происходить только после того, как от пользователя, сообщившего об инциденте, получено подтверждение, что этот инцидент устранен, и предоставление услуги восстановлено. Управление инцидентами FITS
