ЛАБОРАТОРНАЯ РАБОТА № 1 СТАНДАРТЫ В ОБЛАСТИ ИТ-ТЕХНОЛОГИЙ ITIL ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ СТАНДАРТОВ, РЕГЛАМЕНТИРУЮЩИХ ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Задачи: 1. Изучить номенклатуру отечественных стандартов (см. стандарты на автоматизацию), стадии разработки приложений и ИТ-систем. 2. Описать краткую историю ITIL. Сформулировать принципы, на которых строится идеология ITIL. Перечислить их. 3. Оценить достоинство и недостатки идеологии ITIL для разных видов предприятий. 4. Процессы в Service Strategy, их описание и содержание. 5. Процессы в Service Design, их описание их содержание. 6. Процессы в Service Transition, их описание и содержание. 7. Процессы в Service Operation, их описание и содержание. 8. Процессы в Continual Service Improvement, их описание и содержание. 9. Подготовить заключение и выводы по работе. 10. Составить отчет. Ответы на вопросы: 1. Перечень действующих стандартов на автоматизацию: - ГОСТ Р 59793–2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» - ГОСТ 34.602–2020 «Техническое задание на создание автоматизированной системы» - ГОСТ Р 59792–2021 «Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем» - ГОСТ 34.201–2020 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Виды, комплектность и обозначение документов» - ГОСТ Р 59795–2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов» - ГОСТ Р 59853–2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» - ГОСТ 2.102–2013 «Единая система конструкторской документации. Виды и комплектность конструкторских документов» - ГОСТ Р 2.105–2019 «Единая система конструкторской документации. Общие требования к текстовым документам» - ГОСТ Р 2.106–2019 «Единая система конструкторской документации. Текстовые документы» - ГОСТ 7.32–2017 «Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления» - ГОСТ 2.113–75 «Единая система конструкторской документации. Групповые и базовые конструкторские документы» - ГОСТ 19.101–77 «Единая система программной документации. Виды программ и программных документов» (ЕСПД) - ГОСТ Р 51583–2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» 2. Стадии разработки приложений и ИТ-систем 3. Краткая история ITIL. Принципы, на которых строится идеология ITIL. ITIL (Information Technology Infrastructure Library) - это набор лучших практик в области управления информационной технологией (ИТ), который разработан в Великобритании. Вот краткая история ITIL: 1. Начало: ITIL был разработан в конце 1980-х годов в Великобритании в ответ на необходимость стандартизации и улучшения управления ИТ-сервисами в государственном секторе. 2. Первые версии: Первоначально ITIL включал набор книг, описывающих различные аспекты управления ИТ-сервисами. Первая версия ITIL была выпущена в конце 1980-х годов, а затем последовали обновления и дополнения. 3. Популярность: Со временем ITIL приобрел широкое признание и стал международным стандартом для управления ИТ-сервисами. Он стал основой для многих организаций при разработке своих собственных процессов и процедур управления ИТ. 4. Обновления и версии: ITIL регулярно обновляется и адаптируется к изменяющимся требованиям и технологиям. Последняя версия ITIL v4 была выпущена в 2019 году. Принципы, на которых строится идеология ITIL, включают: 1. Ориентация на клиента: Фокус на удовлетворении потребностей клиентов и бизнесзадач. 2. Интеграция бизнеса и ИТ: Обеспечение тесного взаимодействия между ИТ и бизнесом для достижения целей организации. 3. Фокус на процессах: Управление ИТ основано на установлении и оптимизации процессов, чтобы обеспечить надежность и качество предоставляемых услуг. 4. Непрерывное улучшение: Постоянное стремление к улучшению процессов и услуг для повышения эффективности и эффективности ИТ-сервисов. 5. Интеграция знаний: Управление и использование знаний для повышения качества и эффективности ИТ-сервисов. 6. Адаптация к изменениям: Гибкость и способность адаптироваться к изменяющимся потребностям и требованиям бизнеса и технологий. 7. Стандартизация и улучшение: Применение стандартов и лучших практик для обеспечения единообразия и повышения качества управления ИТ. 4. Оценка достоинств и недостатков идеологии ITIL Оценка достоинств и недостатков идеологии ITIL для различных видов предприятий зависит от их специфических потребностей, размера, отрасли и других факторов. Вот общие достоинства и недостатки ITIL для разных типов предприятий: Крупные предприятия: Достоинства: 1. Стандартизация и оптимизация процессов: ITIL предлагает набор стандартов и лучших практик, которые помогают крупным предприятиям оптимизировать свои ИТ-процессы и повышать эффективность работы. 2. Управление рисками: ITIL помогает предприятиям идентифицировать и управлять рисками, связанными с ИТ-сервисами, что особенно важно для крупных компаний с множеством систем и процессов. 3. Улучшение обслуживания клиентов: Фокус на клиентоориентированности и управлении сервисами позволяет крупным предприятиям повышать качество предоставляемых услуг и удовлетворение клиентов. Недостатки: 1. Сложность внедрения: Для крупных предприятий внедрение ITIL может быть сложным и требовать значительных ресурсов, времени и финансовых затрат. 2. Гибкость: Некоторые аспекты ITIL могут оказаться слишком жесткими для крупных компаний, которые нуждаются в большей гибкости и адаптируемости в своих процессах. Средние и малые предприятия: Достоинства: 1. Стандартизация и оптимизация: ITIL может помочь средним и малым предприятиям установить стандартные процессы и улучшить управление ИТ-сервисами. 2. Повышение эффективности: Внедрение ITIL может помочь предприятиям с ограниченными ресурсами повысить эффективность использования своих ИТ-ресурсов и улучшить качество обслуживания. 3. Готовые решения: ITIL предлагает готовые решения и лучшие практики, которые могут быть адаптированы для конкретных потребностей средних и малых предприятий. Недостатки: 1. Затраты: Внедрение ITIL может потребовать значительных инвестиций в обучение персонала и изменение существующих процессов и систем. 2. Сложность: Для небольших предприятий ITIL может показаться излишне сложной и избыточной, особенно если у них ограниченные ИТ-ресурсы и бюджет. В целом, ITIL может быть полезным для широкого спектра предприятий, но успешная реализация зависит от правильного понимания потребностей и контекста каждой организации. 5. Процессы в Service Strategy, их описание и содержание. Service Strategy (Стратегия услуг) является одним из ключевых разделов ITIL и определяет подход к разработке стратегии по предоставлению ИТ-услуг, которая соответствует бизнес-потребностям организации. В Service Strategy определены следующие процессы: 1. Strategy Management for IT Services (Управление стратегией ИТ-услуг): - Описание: Этот процесс отвечает за разработку и управление стратегией ИТ-услуг, которая должна соответствовать целям и потребностям бизнеса. - Содержание: Включает определение стратегических целей ИТ, анализ текущих услуг и возможностей для их улучшения, разработку плана реализации стратегии и механизмов для оценки ее эффективности. 2. Service Portfolio Management (Управление портфолио услуг): - Описание: Этот процесс отвечает за управление портфолио ИТ-услуг, включая их разработку, поддержку и вывод из эксплуатации. - Содержание: Включает определение и оценку текущего портфолио услуг, планирование разработки новых услуг, управление жизненным циклом услуг, принятие решений о внесении изменений в портфолио услуг и управление рисками. 3. Financial Management for IT Services (Финансовое управление ИТ-услугами): - Описание: Этот процесс отвечает за управление финансовыми аспектами предоставления ИТ-услуг, включая бюджетирование, ценообразование и учет затрат. - Содержание: Включает планирование и выделение финансовых ресурсов для реализации стратегии ИТ-услуг, определение стоимости услуг, управление бюджетом, анализ финансовых показателей и оптимизацию расходов. 4. Demand Management (Управление спросом): - Описание: Этот процесс отвечает за управление спросом на ИТ-услуги и ресурсы, чтобы обеспечить их соответствие бизнес-потребностям при оптимальном использовании ресурсов. - Содержание: Включает анализ бизнес-потребностей и требований к ИТ-услугам, прогнозирование и управление спросом на услуги, планирование емкости и оптимизацию использования ресурсов. 5. Service Strategy Implementation (Реализация стратегии услуг): - Описание: Этот процесс отвечает за реализацию утвержденной стратегии ИТ-услуг и внедрение соответствующих изменений в организацию. - Содержание: Включает управление проектами и программами для внедрения изменений, обеспечение коммуникации и участие заинтересованных сторон, мониторинг и оценку эффективности реализации стратегии. Эти процессы в Service Strategy помогают организации разработать и реализовать стратегию ИТ-услуг, которая выгодна для бизнеса и способствует достижению его целей. 6. Процессы в Service Design, их описание их содержание. В Service Design (Дизайн услуг) определяются и проектируются услуги ИТ с учетом бизнес-потребностей и требований клиентов. Вот основные процессы в Service Design: 1. Design Coordination (Координация дизайна): - Описание: Этот процесс отвечает за координацию всех аспектов дизайна услуг для обеспечения их целостности и соответствия стратегии ИТ. - Содержание: Включает управление процессом дизайна услуг, координацию работы между различными группами дизайна и обеспечение согласованности и целостности решений. 2. Service Catalog Management (Управление каталогом услуг): - Описание: Этот процесс отвечает за создание и управление каталогом услуг, предлагаемых организацией клиентам. - Содержание: Включает определение и описание доступных услуг, их характеристики, стоимость и условия предоставления, обеспечение актуальности информации в каталоге и коммуникацию с клиентами относительно доступных услуг. 3. Service Level Management (Управление уровнем услуг): - Описание: Этот процесс отвечает за управление уровнями и качеством предоставляемых услуг, в соответствии с требованиями клиентов и стратегией ИТ. - Содержание: Включает определение требований к уровню услуг, разработку соглашений об уровне обслуживания (SLA), мониторинг и измерение уровней услуг, анализ и управление отклонениями, коммуникацию с клиентами и непрерывное улучшение качества услуг. 4. Capacity Management (Управление емкостью): - Описание: Этот процесс отвечает за планирование и управление емкостью ИТинфраструктуры и ресурсов, чтобы обеспечить соответствие требованиям к производительности и нагрузке. - Содержание: Включает анализ и прогнозирование потребностей в емкости, планирование и оптимизацию ресурсов, мониторинг использования ресурсов, управление изменениями и рисками. 5. Availability Management (Управление доступностью): - Описание: Этот процесс отвечает за обеспечение доступности услуг и компонентов ИТ-инфраструктуры в соответствии с требованиями бизнеса и пользователей. - Содержание: Включает анализ и управление рисками, связанными с доступностью, планирование и управление мероприятиями по улучшению доступности, мониторинг и измерение доступности услуг, резервирование и восстановление после сбоев. Эти процессы в Service Design помогают создать и проектировать ИТ-услуги, которые соответствуют требованиям бизнеса и клиентов, а также обеспечивают высокое качество и эффективность предоставления услуг. 7. Процессы в Service Transition, их описание и содержание. Service Transition (Трансформация услуг) в ITIL охватывает процессы, связанные с переводом новых и измененных сервисов в производственную среду. Вот основные процессы в Service Transition: 1. Transition Planning and Support (Планирование и поддержка трансформации): - Описание: Этот процесс отвечает за разработку планов и поддержку перехода новых и измененных услуг в производственную эксплуатацию. - Содержание: Включает определение и оценку требований к трансформации, разработку планов перехода, управление ресурсами и рисками, координацию коммуникации и согласование с заинтересованными сторонами. 2. Change Management (Управление изменениями): - Описание: Этот процесс отвечает за управление изменениями в ИТ-инфраструктуре и услугах, чтобы минимизировать негативное воздействие на бизнес и обеспечить стабильность сервисов. - Содержание: Включает запросы на изменения, оценку и авторизацию изменений, планирование и реализацию изменений, оценку и контроль их эффективности, управление рисками и коммуникацию с заинтересованными сторонами. 3. Service Asset and Configuration Management (Управление активами и конфигурациями услуг): - Описание: Этот процесс отвечает за управление активами и конфигурациями ИТинфраструктуры, необходимыми для предоставления услуг. - Содержание: Включает идентификацию и учет активов и конфигураций, управление их жизненным циклом, создание и обновление конфигурационной базы данных (CMDB), анализ и управление конфигурационными элементами. 4. Release and Deployment Management (Управление релизами и развертыванием): - Описание: Этот процесс отвечает за планирование, координацию и контроль развертывания новых и измененных версий услуг и компонентов в производственную среду. - Содержание: Включает планирование релизов и их составление, управление зависимостями и рисками, тестирование и оценку релизов, автоматизацию и контроль развертывания. 5. Knowledge Management (Управление знаниями): - Описание: Этот процесс отвечает за сбор, хранение, передачу и использование знаний о предоставлении услуг и управлении ИТ-инфраструктурой. - Содержание: Включает управление знаниями о релизах, конфигурациях, инцидентах и изменениях, создание и поддержку базы знаний, обучение персонала и обмен опытом. Эти процессы в Service Transition помогают обеспечить успешный переход новых и измененных услуг в производственную среду, минимизируя риски и обеспечивая стабильность и качество предоставляемых услуг. 8. Процессы в Service Operation, их описание и содержание. Service Operation (Эксплуатация услуг) в ITIL охватывает процессы, связанные с ежедневной операционной деятельностью по предоставлению и поддержке ИТ-услуг. Вот основные процессы в Service Operation: 1. Event Management (Управление событиями): - Описание: Этот процесс отвечает за мониторинг и анализ событий в ИТинфраструктуре для быстрого обнаружения и реагирования на инциденты и отклонения от нормы. - Содержание: Включает определение событий, их классификацию и приоритизацию, мониторинг событий, диагностику и управление событиями, уведомление заинтересованных сторон и создание записей о событиях. 2. Incident Management (Управление инцидентами): - Описание: Этот процесс отвечает за быстрое восстановление нормального уровня сервисов после возникновения инцидентов, которые нарушают работу ИТинфраструктуры и услуг. - Содержание: Включает регистрацию и классификацию инцидентов, приоритизацию и категоризацию инцидентов, диагностику и решение инцидентов, уведомление пользователей о статусе решения и создание записей об инцидентах. 3. Request Fulfillment (Удовлетворение запросов): - Описание: Этот процесс отвечает за обработку стандартных запросов пользователей на предоставление информации, советов, помощи или выполнение стандартных операций. - Содержание: Включает регистрацию и классификацию запросов, автоматизацию и стандартизацию процесса обработки запросов, выполнение запросов и обновление статуса, уведомление пользователей о выполнении и создание записей о запросах. 4. Access Management (Управление доступом): - Описание: Этот процесс отвечает за управление правами доступа пользователей к ИТсистемам и данным, чтобы обеспечить безопасность и соответствие политикам безопасности. - Содержание: Включает управление идентификацией и аутентификацией пользователей, управление правами доступа и привилегиями, управление сессиями доступа и мониторинг использования ресурсов. 5. Problem Management (Управление проблемами): - Описание: Этот процесс отвечает за идентификацию, анализ и решение причин повторяющихся инцидентов и отклонений от нормы, чтобы предотвратить их повторное возникновение. - Содержание: Включает идентификацию проблем, анализ и классификацию проблем, разработку планов действий по решению проблем, управление известными ошибками и создание записей о проблемах. Эти процессы в Service Operation помогают обеспечить надежное и эффективное предоставление ИТ-услуг, обеспечивая высокий уровень доступности, быстрое реагирование на инциденты и решение проблем. 9. Процессы в Continual Service Improvement, их описание и содержание. Процессы в Continual Service Improvement (CSI) направлены на постоянное улучшение процессов и услуг ИТ с целью обеспечения более высокого уровня качества и удовлетворения потребностей бизнеса. Вот основные процессы в Continual Service Improvement: 1. Управление реестром CSI (CSI Register Management): - Описание: Этот процесс отвечает за создание и управление реестром инициатив по улучшению услуг. - Содержание: Включает идентификацию потенциальных улучшений, регистрацию и классификацию инициатив, определение приоритетов и планирование внедрения улучшений. 2. Управление метриками CSI (CSI Metrics Management): - Описание: Этот процесс отвечает за определение и использование метрик для оценки эффективности и результатов улучшений. - Содержание: Включает выбор ключевых метрик, сбор и анализ данных, отчетность о результатах и использование полученных результатов для принятия управленческих решений. 3. Просмотр услуг (Service Review): - Описание: Этот процесс отвечает за периодические обзоры качества предоставляемых услуг с целью выявления возможностей для улучшения. - Содержание: Включает проведение обзоров с представителями бизнеса и клиентов, оценку удовлетворенности, выявление проблем и слабых мест, а также разработку планов улучшений. 4. Процесс непрерывного совершенствования услуг (CSI Process): - Описание: Этот процесс отвечает за управление и координацию действий по непрерывному улучшению процессов и услуг. - Содержание: Включает планирование и реализацию проектов и инициатив по улучшению, оценку эффективности улучшений и корректировку стратегии улучшений в соответствии с изменяющимися потребностями. 5. Отчетность о непрерывном совершенствовании услуг (CSI Reporting): - Описание: Этот процесс отвечает за создание и распространение отчетов о выполнении проектов и инициатив по улучшению услуг. - Содержание: Включает сбор данных о результатах улучшений, подготовку и распространение отчетов, коммуникацию с заинтересованными сторонами и анализ обратной связи для дальнейшего совершенствования процессов. Эти процессы в Continual Service Improvement помогают организациям достигать постоянного совершенствования своих услуг и процессов, что способствует улучшению качества обслуживания и достижению бизнес-целей. Вывод В процессе изучения процессов управления ИТ-услугами в рамках ITIL, были рассмотрены ключевые аспекты каждого из разделов: Service Strategy, Service Design, Service Transition, Service Operation и Continual Service Improvement. Каждый из этих разделов включает в себя ряд процессов, направленных на обеспечение высокого уровня качества предоставляемых услуг и улучшение эффективности работы ИТ-организации. Service Strategy помогает определить стратегию ИТ-услуг, Service Design – проектировать и создавать новые услуги с учетом бизнес-потребностей, Service Transition – переводить их в производственную среду, Service Operation – обеспечивать их бесперебойное функционирование, а Continual Service Improvement – постоянно совершенствовать процессы и услуги. Использование методологии ITIL позволяет компаниям эффективно управлять ИТуслугами, минимизировать риски и проблемы, улучшать взаимодействие с бизнесом и повышать уровень удовлетворенности клиентов. Кроме того, непрерывное совершенствование услуг играет ключевую роль в адаптации к изменяющимся условиям рынка и технологическим требованиям, что делает организации более гибкими и конкурентоспособными.
