Баронов В.В., Калянов Г.Н., Попов Ю.Н., Титовский И.Н. Информационные технологии и управление предприятием

Подождите немного. Документ загружается.

ГЛАВА 13

СОВРЕМЕННЫЕ МОДЕЛИ УПРАВЛЕНИЯ

ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ

В настоящее время наибольшее распространение в мире получили следующие

стандарты управления информационными технологиями:

● COBIT;

● ITIL/ITSM.

Эти стандарты имеют как общие черты, так и отличия. Последние касают

ся в основном способов использования и уровня развития. Прежде чем гово

рить о сходстве и различии стандартов, целесообразно ознакомиться с их со

держанием. Полный текст стандартов приводится в специальных изданиях,

поэтому данное описание не претендует на полноту.

Стандарт COBIT

В настоящее время стандарт COBIT, переживая третье издание, продвигается

и поддерживается ассоциацией ISACA. Первое издание состоялось в 1996 г.

Стандарт описывается примерно в 30 книгах (в некоторых источниках указы

вается 34 книги).

Он состоит из четырех доменов:

● планирование и организация;

● проектирование и внедрение;

● эксплуатация и сопровождение;

● мониторинг,

которые содержат 34 объекта высокого уровня (подгруппы), в свою очередь

состоящих из 302 объектов контроля.

COBIT соответствует всем общепринятым мировым стандартам и инструк

циям, включая:

● ISO, EDIFACT и т.д.;

● критерии оценки ИС и процессов: ITSEC, TCSEC, ISO 9000, SPICE,

TickIT и т.д.;

282

Глава 13. Современные модели управления ИТ

● COSO, IFAC, IIA, AICPA, GAO, PCIE, ISACA и т.д.;

● производственные стандарты и требования промышленных форумов

ESF, I4 и т.д.;

● специализированные требования промышленности.

Основное положение COBIT гласит: “Ресурсы информационных систем

управляются набором естественно сгруппированных процессов для обеспече

ния организации необходимой и надежной информацией”. Весь стандарт вы

строен на основании этого утверждения.

Управление информационными технологиями по COBIT

Управление информационными технологиями осуществляется с учетом потреб

ностей бизнеса. Для этой цели должны быть определены информационные

критерии. Организация работы ИТподразделения должна быть основана на

отдельных процессах, а не на функциях.

Уровни планирования при управлении информационными технологиями:

● стратегический;

● тактический.

Конкретные временные горизонты планирования не указываются.

Стратегические вопросы, которые необходимо рассматривать при исполь

зовании ИТ:

● Существуют ли в организации информационные технологии, которыми

“удовлетворяются” все информационные потребности?

● Какая инфраструктура в организации, как осуществляется управление

рисками и насколько организация зависит от этого?

● С какими проблемами организация сталкивается при управлении ин

формационными технологиями?

Тактические вопросы:

● Что является результатом ИТпроцессов?

● Что является решением проблем в информационных технологиях?

● Будут ли работать эти решения?

● Как их реализовать?

Цели управления информационными технологиями:

● доступ к устройствам;

● идентификация взаимодействующих сторон;

● физическая безопасность;

● обследование;

● непрерывное управление кризисными ситуациями;

283

● защищенность персонала;

● предотвращение сбоев и защита от них;

● оперативный автоматический мониторинг.

Критерии выбора информационной системы:

● требования бизнеспроцессов – создать физическую среду, устойчивую

к человеческим ошибкам, сбоям оборудования и ПО;

● возможности ИТресурсов – обеспечить постоянный контроль с целью

анализа работы оборудования и выявления отклонений в его работе;

● требования к информации – целостность и доступность.

Общая схема управления ИТдепартаментом приведена на рис. 13.1.

ИТресурсы

Деятельность ИТдепартамента

Отчеты

Управление

Эффективное использование ИТресурсов

Требования к информации

Ограничения и риски

Поддержка общих целей организации

Воздействия

Рис. 13.1. Схема управления ИТ0департаментом

Стандарт COBIT

Рекомендуемая схема построения ИТдепартамента:

● сравнение возможностей информационных технологий (ресурсов) с тре

бованиями бизнеспроцессов;

● эффективное использование целевых ресурсов:

– кадры;

– приложения;

– технологии;

– средства информатизации;

– данные.

284

Глава 13. Современные модели управления ИТ

Основное требование – достижение целей бизнеса.

Принципы построения информационной системы:

● сопоставление возможностей ИС (ресурсов) с требованиями процес

сов бизнеса;

● эффективность;

● оперативность;

● конфиденциальность;

● целостность;

● доступность;

● надежность.

Проанализируем возможности использования целевых ресурсов для каж

дого процесса.

В ИТподразделении для реализации вышеприведенных схем должны быть

сформированы:

● критические факторы успеха (КФУ) – предназначены для организации

контроля ИТпроцессов;

● ключевые индикаторы цели (КИЦ) – предназначены для контроля до

стижения целей ИТпроцессов;

● ключевые индикаторы результата – предназначены для контроля ре

зультатов каждого ИТпроцесса.

Примеры КФУ:

● действия по управлению информационными технологиями интегриро

ваны в процессы управления организации и стиль работы руководите

лей;

● управление информационными технологиями сосредоточено на целях

организации;

● действия по управлению информационными технологиями формализо

ваны;

● методы аудита определены;

● наблюдается интеграция процессов управления информационными тех

нологиями;

● учрежден комитет, наблюдающий за независимым аудитом.

Критические факторы успеха процесса создания ИТподразделения: долж

ны быть сформулированы наиболее важные проблемы, решение которых на

правлено на достижение контроля над ИТпроцессами.

В рамках использования стандарта должны быть определены ключевые

индикаторы целей (КИЦ) – комплекс измерений, показывающий, что ин

формационные технологии удовлетворяют бизнестребованиям, и ключевые

285

индикаторы результата (КИР) – действия, необходимые для определения, на

сколько ИТпроцессы достигают поставленных целей. Примеры КИЦ:

● улучшение управления производительностью и стоимостью;

● увеличение доходов от инвестиций в информационные технологии;

● сокращение времени запуска в продажу нового продукта или услуги;

● выполнение требований клиента по бюджету и времени управления

рисками и т.д.

Примеры КИР:

● увеличение рентабельности ИТпроцессов;

● увеличение нагрузки на ИТструктуру;

● повышение производительности сотрудников.

В настоящее время стандарт в основном применяется для управления ин

вестициями и оценки рисков, а также технического аудита ИТподразделений,

включая перекрестный аудит (см. рис. 13.2).

Стандарты ITIL/ITSM

В современных условиях происходит смещение акцентов в управлении ИТ

службой предприятия, связанное с тем, что фактически бизнесподразделения

предприятия потребляют не информационные системы, а сервисы (решение

проблем и задач бизнеса средствами информационных технологий), оценка

которых должна производиться не только по предоставляемой функциональ

ности, но и по качеству обслуживания (см. введение). При этом серьезно меня

ется модель управления ИТслужбой предприятия, объектом управления ста

новится услуга (а не информационная система), целью – решение бизнесзадачи

(а не обеспечение технических возможностей использования ИС).

Основные идеи этого подхода были воплощены в следующих стандартах:

● ITIL – IT Infrastructure Library, проект систематизации передовой прак

тики управления информационными технологиями;

● ITSM – IT Service Management, модель процессов службы ИС.

Первоначальным владельцем проекта была организация CCTA – Central

Computing & Telecommunication Agency (UK). В настоящее время владельцем

проекта является OGC – Office of Government Commerce (UK). Организация

TSO (The Stationery Office) занимается публикацией книг с изложением стан

дартов ITIL/ITSM.

Начало проекта относится к 80м годам прошлого века, а в конце 1980х гг.

образовалось сообщество ITIL в составе CCTA (OGC). В 90е годы формиру

ется библиотека книг стандартов и появляется интерес неправительствен

ных организаций. В конце 1990х гг. – ITIL становится стандартом дефакто.

Стандарты ITIL/ITSM

286

Глава 13. Современные модели управления ИТ

Получение

дополнительных

данных

Анализ COBIT

Объекты контроля

COBIT

Рекомендации COBIT

Форма отчета

COBIT

Договор,

техническое задание

(определение границы

проведения аудита)

Ответственные лица

и контакты

Гл о бальный уровень

Детальный уровень

Группы (4)

Подгруппы (34)

Объекты контроля (302)

Подписание

договорной

и исходно

разрешительной

документации

Сбор

информации

Анализ

Выработка

рекомендаций

COBIT

СКС ЛВС WAN

Отчет о текущем

состоянии ИС

Техническое

задание

на внесение

изменений

Отчет

о проведенном

аудите

Проверка выполнения рекомендаций

Контроль

выполнения

рекомендаций

Подписание

отчета,

актов приемки

работ

Определение

сроков

последующих

проверок

Разработка

дополнительной

документации

Долгосрочный план

развития ИС

Краткосрочные планы

Планграфик

Методология цикла

работы и доводка ИС

План восстановления

ИС в ЧС

Порядок действий в случае

нарушения защиты

Концепция построения

политики безопасности

Собеседования, бланки, шаблоны и т.д.

Планграфик

проведения

последующих

работ

Плановое проведение аудита

Рис. 13.2. Аудит ИТ0подразделения

287

Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям

управления информационными технологиями, включая примеры.

ITSM базируется на понятиях сервиса и процесса. Основные отличия управ

ления ИТсервисами от управления информационными системами заключа

ются в следующем:

● бизнес формулирует требования к ИТсервисам, а ИТслужба обеспе

чивает их реализацию;

● информационные системы для ИТслужбы имеют статус ресурса;

● финансовый результат ИТслужбы определяется традиционным для

бизнесединицы образом: доходы за счет предоставления сервисов ми

нус расходы по их разработке, внедрению и сопровождению;

● контроль деятельности ИТслужбы осуществляется на основе показа

телей, имеющих ценность с позиций клиента (использующего серви

сы);

● прозрачность деятельности ИТслужбы обеспечивается за счет форма

лизации управленческих процедур в виде пакета документов, являющих

ся нормативной базой для всех бизнеспроцессов ИТслужбы.

Остановимся на последнем пункте более подробно. Нормативная база ITIL

включает следующие документы: соглашение об уровне сервиса (SLA), регла

ментирующее собственно сервисы, ресурсы, права и обязанности сторон; план

обеспечения качества, описывающий возможные сбои и мероприятия по их

предотвращению и устранению; соглашение о взаимодействии внутри ИТслуж

бы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей

и ответственности, каталог сервисов и детальное описание каждого их них

(включая функциональные и требования к качеству сервиса), требования к от

четности, описание механизмов контроля и разрешения разногласий.

Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, пла

нирования, реализации и технической поддержки ИТсервисов, а формализа

ция управленческих процедур обеспечивает их прозрачность.

Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и яв

ляется сегодня самым популярным подходом к управлению ИТсервисами. Точ

нее всего его можно определить как систему взглядов. Он применим ко всем

секторам и организациями любого размера и может быть внедрен как полнос

тью, так и частично, как в каноническом, так и в измененном виде. Стандарт

ITIL/ITSM описывает не организационные единицы и их функции, а процессы,

причем количественных требований (например, число администраторов на

число пользователей) или требований к используемому программному обеспе

чению он не содержит.

Стандарты ITIL/ITSM

288

Глава 13. Современные модели управления ИТ

В стандарте основной упор делается на пользователей ИТсервисами, на

вопросы улучшения коммуникаций с ИТдепартаментом и более эффективно

го применения в ИТбизнесе.

Все книги стандартов ITIL/ITSM имеют гриф “Библиотека лучшего меж

дународного опыта в области информационных технологий”.

Стандарт ITIL

Краткое содержание стандарта ITIL:

● о бизнесперспективах (The Business Perspective Set). О роли инфор

мационных технологий для современного бизнеса и изменении их вли

яния в условиях современного динамичного мира;

● подборка для менеджеров (Managers Set). Об организации взаимодей

ствия с клиентами, планировании, организации и контроле сервисов,

опыте в вопросах управления, управлении качеством;

● о поддержке сервисов (Service Support Set). Все услуги, предоставляе

мые ИТподразделением для обеспечения функционирования приклад

ных бизнессервисов. Рассматривается иерархия критериев по отбору

средств для поддержки сервисов;

● о предоставлении сервисов (Service Delivery Set). Вопросы, связанные

с предоставлением сервисов: условия их доступности, непрерывности

предоставления, управления стоимостью, обеспечения качества, а так

же инструментарий для воплощения перечисленных идей;

● поддержка программного обеспечения (Software Support Set). Вопросы

лицензирования и обеспечения функционирования ПО;

● об оперативном функционировании компьютеров (Computer Operations

Set). Все аспекты ежедневного оперативного функционирования обо

рудования и технологий, включая руководство по планированию и внед

рению новых функциональных элементов;

● стратегия построения среды (Environmental Strategy). Проблемы пла

нирования кабельной инфраструктуры;

● об офисной среде (Office Environment Set). Вопросы влияния внутри

офисного дизайна, планирования размещения рабочих мест, роли че

ловеческого фактора и обеспечения качественного труда персонала;

● управление средой (Environment Management Set). Вопросы управле

ния электросетями, кабельной инфраструктурой, снижения акустичес

ких и электромагнитных шумов;

● управление данными (Data Management Set). Стандарты управления

данными и роль управления ими в общей концепции корпоративной

информации;

289

● управление информационной безопасностью (Security Management).

Весь спектр вопросов, связанных с обеспечением информационной

безопасности организации.

Дополнительные руководства (Complementary Guidance) – включает тома,

посвященные вопросам планирования, построения и дальнейшего функцио

нирования сетевой инфраструктуры.

О поддержке сервисов (Service Support Set) – все услуги, предоставляе

мые ИТподразделением для обеспечения функционирования прикладных биз

нессервисов. Рассматривается иерархия критериев по отбору средств для

поддержки сервисов.

Стандарт ITSM

Краткое содержание стандарта ITSM.

Модель ITSM помогает сгруппировать бизнеспроцессы ИТслужбы в сле

дующие тематические блоки:

● блок построения взаимоотношений ИТподразделения с бизнесподраз

делениями:

– процесс анализа потребностей бизнеса, основной задачей которого

является согласование целей и приоритетов между бизнесподраз

делениями предприятия и ИТслужбой;

– процесс управления клиентами, определяющий и согласовывающий

требования по конкретным сервисам, необходимым подразделениям;

– разработка стратегии развития информационных технологий, орга

низующая интегрированный корпоративный процесс по развитию

информационных технологий для обеспечения их соответствия ос

новным целям и потребностям предприятия;

● блок предоставления сервисов:

– процесс управления уровнем сервиса (качеством сервиса), согла

сующий спецификации по составу и параметрам сервиса и предос

тавляемым ИТслужбой ресурсам;

– процесс управления затратами, осуществляющий расчет издержек,

пользовательских цен, а также поиск путей снижения затрат;

– процесс управления доступностью (временем предоставления сер

виса, зависит от ИТинфраструктуры);

– управление мощностями (производительностью);

– управление непрерывностью (способностью поддерживать серви

сы в чрезвычайных ситуациях);

Стандарты ITIL/ITSM

290

Глава 13. Современные модели управления ИТ

● блок разработки и внедрения сервисов:

– процесс разработки и тестирования, основной задачей которого яв

ляется реализация сервиса в соответствии с его спецификациями;

– процесс ввода в эксплуатацию, обеспечивающий инфраструктуру

функционирования нового сервиса и осуществляющий подготовку

справочных руководств, а также обучение специалистов техничес

кой поддержке сервиса;

● блок поддержки сервисов:

– функция поддержки пользователей (Service Desk);

– процесс управления инцидентами, обеспечивающий восстановле

ние сервиса путем обработки инцидентов – событий, не являющихся

частью нормального функционирования сервиса, приводящих (по

тенциально) к его отказу или снижению его качества;

– процесс управления проблемами, предназначенный для устранения

причин возникновения инцидентов;

– процесс управления изменениями, задачами которого являются ре

гистрация изменений, разрешение и отсев изменений, оценка воз

действия изменений на ИТсреду и т.п.;

– процесс управления конфигурацией, поддерживающий в актуаль

ном состоянии данные по конфигурации информационных систем;

– процесс управления релизами (внедрением новых элементов кон

фигурации).

Основные положения стандарта:

● ИТподразделение является таким же формирующим прибавочную сто

имость подразделением, как и остальные подразделения организации;

● ИТподразделение не предоставляет в пользование оборудование, а ока

зывает услуги, необходимые для конечных пользователей, которых в та

ком контексте предпочтительнее именовать “потребителями услуг”;

● следует перейти от отношений владелецпользователь оборудования

(приложений) к отношениям покупательпродавец услуг;

● должны быть выработаны способы измерения качества предоставляе

мых услуг: невозможно оценить то, что нельзя измерить;

● качество предоставляемых услуг находится в непосредственной зави

симости от их стоимости: не могут качественные услуги быть дешевы

ми, а дешевые – удовлетворять завышенным требованиям потребите

лей;

● нельзя гарантировать качество предоставляемых услуг без осуществ

ления его непрерывного контроля и без своевременного принятия управ

ленческих решений по его обеспечению;