• бизнес формулирует требования к ИТ-сервисам, а ИТ-служба обеспечивает их реализацию;
• информационные системы для ИТ-службы имеют статус ресурса;
• финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления сервисов минус расходы по их разработке, внедрению и сопровождению;
• контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента (использующего сервисы);
• прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех бизнес-процессов ИТ-службы.
Остановимся на последнем пункте более подробно. Нормативная база ITIL включает следующие документы: соглашение об уровне сервиса (SLA), регламентирующее собственно сервисы, ресурсы, права и обязанности сторон; план обеспечения качества, описывающий возможные сбои и мероприятия по их предотвращению и устранению; соглашение о взаимодействии внутри ИТ-службы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей и ответственности, каталог сервисов и детальное описание каждого их них (включая функциональные и требования к качеству сервиса), требования к отчетности, описание механизмов контроля и разрешения разногласий.
Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, планирования, реализации и технической поддержки ИТ-сервисов, а формализация управленческих процедур обеспечивает их прозрачность.
Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и является сегодня самым популярным подходом к управлению ИТ-сервисами. Точнее всего его можно определить как систему взглядов. Он применим ко всем секторам и организациями любого размера и может быть внедрен как полностью, так и частично, как в каноническом, так и в измененном виде. Стандарт ITIL/ITSM описывает не организационные единицы и их функции, а процессы, причем количественных требований (например, число администраторов на число пользователей) или требований к используемому программному обеспечению он не содержит.
В стандарте основной упор делается на пользователей ИТ-сервисами, на вопросы улучшения коммуникаций с ИТ-департаментом и более эффективного применения в ИТ-бизнесе.
Все книги стандартов ITIL/ITSM имеют гриф «Библиотека лучшего международного опыта в области информационных технологий».
Стандарт ITIL
Краткое содержание стандарта ITIL:
• о бизнес-перспективах (The Business Perspective Set). О роли информационных технологий для современного бизнеса и изменении их влияния в условиях современного динамичного мира;
• подборка для менеджеров (Managers Set). Об организации взаимодействия с клиентами, планировании, организации и контроле сервисов, опыте в вопросах управления, управлении качеством;
• о поддержке сервисов (Service Support Set). Все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов;
• о предоставлении сервисов (Service Delivery Set). Вопросы, связанные с предоставлением сервисов: условия их доступности, непрерывности предоставления, управления стоимостью, обеспечения качества, а также инструментарий для воплощения перечисленных идей;
• поддержка программного обеспечения (Software Support Set). Вопросы лицензирования и обеспечения функционирования ПО;
• об оперативном функционировании компьютеров (Computer Operations Set). Все аспекты ежедневного оперативного функционирования оборудования и технологий, включая руководство по планированию и внедрению новых функциональных элементов;
• стратегия построения среды (Environmental Strategy). Проблемы планирования кабельной инфраструктуры;
• об офисной среде (Office Environment Set). Вопросы влияния внутриофисного дизайна, планирования размещения рабочих мест, роли человеческого фактора и обеспечения качественного труда персонала;
• управление средой (Environment Management Set). Вопросы управления электросетями, кабельной инфраструктурой, снижения акустических и электромагнитных шумов;
• управление данными (Data Management Set). Стандарты управления данными и роль управления ими в общей концепции корпоративной информации;
• управление информационной безопасностью (Security Management). Весь спектр вопросов, связанных с обеспечением информационной безопасности организации.
Дополнительные руководства (Complementary Guidance) – включает тома, посвященные вопросам планирования, построения и дальнейшего функционирования сетевой инфраструктуры.
О поддержке сервисов (Service Support Set) – все услуги, предоставляемые ИТ-подразделением для обеспечения функционирования прикладных бизнес-сервисов. Рассматривается иерархия критериев по отбору средств для поддержки сервисов.
Стандарт ITSM
Краткое содержание стандарта ITSM.
Модель ITSM помогает сгруппировать бизнес-процессы ИТ-службы в следующие тематические блоки:
• блок построения взаимоотношений ИТ-подразделения с бизнес-подразделениями:
– процесс анализа потребностей бизнеса, основной задачей которого является согласование целей и приоритетов между бизнес-подразделениями предприятия и ИТ-службой;
– процесс управления клиентами, определяющий и согласовывающий требования по конкретным сервисам, необходимым подразделениям;
– разработка стратегии развития информационных технологий, организующая интегрированный корпоративный процесс по развитию информационных технологий для обеспечения их соответствия основным целям и потребностям предприятия;
• блок предоставления сервисов:
– процесс управления уровнем сервиса (качеством сервиса), согласующий спецификации по составу и параметрам сервиса и предоставляемым ИТ-службой ресурсам;
– процесс управления затратами, осуществляющий расчет издержек, пользовательских цен, а также поиск путей снижения затрат;
– процесс управления доступностью (временем предоставления сервиса, зависит от ИТ-инфраструктуры);
– управление мощностями (производительностью);
– управление непрерывностью (способностью поддерживать сервисы в чрезвычайных ситуациях);
• блок разработки и внедрения сервисов:
– процесс разработки и тестирования, основной задачей которого является реализация сервиса в соответствии с его спецификациями;
– процесс ввода в эксплуатацию, обеспечивающий инфраструктуру функционирования нового сервиса и осуществляющий подготовку справочных руководств, а также обучение специалистов технической поддержке сервиса;
• блок поддержки сервисов:
– функция поддержки пользователей (Service Desk);
– процесс управления инцидентами, обеспечивающий восстановление сервиса путем обработки инцидентов – событий, не являющихся частью нормального функционирования сервиса, приводящих (потенциально) к его отказу или снижению его качества;
– процесс управления проблемами, предназначенный для устранения причин возникновения инцидентов;
– процесс управления изменениями, задачами которого являются регистрация изменений, разрешение и отсев изменений, оценка воздействия изменений на ИТ-среду и т. п.;
– процесс управления конфигурацией, поддерживающий в актуальном состоянии данные по конфигурации информационных систем;
– процесс управления релизами (внедрением новых элементов конфигурации).
Основные положения стандарта:
• ИТ-подразделение является таким же формирующим прибавочную стоимость подразделением, как и остальные подразделения организации;
• ИТ-подразделение не предоставляет в пользование оборудование, а оказывает услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг»;
• следует перейти от отношений владелец-пользователь оборудования (приложений) к отношениям покупатель-продавец услуг;
• должны быть выработаны способы измерения качества предоставляемых услуг: невозможно оценить то, что нельзя измерить;
• качество предоставляемых услуг находится в непосредственной зависимости от их стоимости: не могут качественные услуги быть дешевыми, а дешевые – удовлетворять завышенным требованиям потребителей;
• нельзя гарантировать качество предоставляемых услуг без осуществления его непрерывного контроля и без своевременного принятия управленческих решений по его обеспечению;
• в современных сложных ИТ-инфраструктурах эффективный контроль качества предоставляемых услуг не может осуществляться без применения специализированных средств автоматизации;
• даже самые лучшие средства автоматизации не способны функционировать самостоятельно; положительный эффект будет достигнут только в случае построения комплексной системы управления, предусматривающей не только применение средств автоматизации, но и правильную организацию взаимодействия ИТ-персонала между собой и с представителями иных подразделений;