Методологія управління інформаційними технологіями
У міжнародній практиці, вважається, за необхідне використовувати в процесі організації управління ІТ будь-яку методологію управління, яка містить:
1. структуру організації управління;
2. основні цілі та завдання;
3. функціональні блоки та підходи до організації роботи;
4. кількісні метрики та показники для оцінки результатів і пріоритетів в
організації роботи;
5. опис правильних підходів і практичних прикладів.
Існує два джерела таких методологій [4, c.145]:
· загальні методології та стандарти, які використовуються великою
кількістю організацій;
· власна внутрішня методологія, розроблена у великій організації.
Переваги загально прийнятих методологій:
1. перевірені підходи і рішення;
2. гарантоване досягнення високих результатів;
3. відповідність міжнародним нормам і стандартам;
4. гарантований маркетинговий і ринковий ефект (це підвищення
вартості компанії та вартості акцій).
Найбільш відомі методології та стандарти в галузі управління це «COBIT» і «ITIL».
Методологія управління ІТ: «COBIT».
«COBIT» (по ній працюють 57 країн, та більше 22 000 користувачів) - методологія управління та контролю, аудиту розроблена міжнародною асоціацією аудиту та контролю за ІС (організація ISACA) [5].
Особливості даної методології:
1. заснована на загальноприйнятих принципах і правилах управління
інформацією та інформаційними технологіями;
2. дозволяє правильно провести аудит ІС, а також організувати
контроль управління над ними;
3. охоплює всі цикли операцій у галузі ІТ. Містить приклади кращих
практик організації ІТ та управління ризиками;
4. спрямована на менеджмент організації та вирішення завдань бізнесу;
5. інструмент вдосконалення корпоративного управління бізнес
реінжинірингу.
Згідно даної методології всі напрямки ІТ-менеджменту поділяються на чотири основні блоки, які включають в себе тридцять чотири ІТ-процеси:
Перший процес називається «Планування та організація» має такі складові:
1. розробка стратегічного плану;
2. побудова інформаційної архітектури;
3. побудова технологічної моделі;
4. управління якістю.
Другий процес називається «Придбання та впровадження» і складається з таких елементів [8, c.135]:
1. вибір рішення;
2. придбання та розробка додатків;
3. управління зміною.
Третій процес називається «Супровід і підтримка» складається з таких елементів:
1. обслуговування користувачів;
2. управління послугами третіх осіб;
3. забезпечення інформаційної безпеки;
4. управління операціями.
Четвертий процес називається «Моніторинг» і складається з таких елементів:
1. моніторинг процесів;
2. внутрішній контроль;
3. незалежна експертна оцінка;
4. зовнішній аудит.
По кожному ІТ-процесу методологія містить детальний опис організації управління, рекомендації з оцінки та внутрішньому контролю за ІТ. Методологія викладена в 4 книгах:
1. «Керівництво з аудиту»;
2. «Керівництво для менеджменту»;
3. «Контрольні процедури»;
4. «Керівництво з впровадження».
Розглянемо методологію управління ІТ: «ITIL».
«ITIL» (Information Technology Infrastructure Library, бібліотека інфраструктури інформаційних технологій) – це декілька книг (кількість книг залежить від версії бібліотеки), у яких викладено теоретичні основи «ІTSM» (Information Technology Service Management), а також практичні рекомендації з використання «ІTSM», як технології, у будь-якій організації, незалежно від її масштабів і структури. Дана методологія є еталонною моделлю для порівняння поточної практики управління ІТ-сервісами організації, з кращою світовою практикою «ITIL» – це збори понад 40 книг (тобто включає бібліотеку більш, ніж з 40 книг), які розроблені «Центральним телекомунікаційним агентством Великобританії».
На основі «ITIL» розроблено британський стандарт BSI 15 000, який практично без змін ухвалено як міжнародний стандарт ISO 2000 [9, c.69].
Основні переваги «ITIL»:
1. надання клієнту більш повного і якісного обслуговування;
2. зменшення вартості сервісів (ІТ-послуг);
3. підвищення взаємозв'язку між персоналом ІТ-служб і клієнтами;
4. підвищення продуктивності обслуговування і максимально повне
використання накопичених знань і досвіду.
Суть теоретичної частини «ІTSM», викладеної в «ІTІL», полягає у тому, що інформаційно-технологічний підрозділ повинен розглядатися як бізнес-одиниця у середині організації, яка надає сервіси своїм клієнтам і користувачам, здійснює керування даними сервісами. При цьому, в ролі клієнтів виступають як інші підрозділи бізнес, так і зовнішні організації або фізичні особи, які повинні оплачувати сервіси, що їх надає ІТ. Користувачами сервісів є співробітники підрозділів організації, а також співробітники зовнішніх організацій, які користуються сервісами ІТ, але на відміну від клієнтів не оплачують їх. У результаті інформаційно-технологічний підрозділ організації виступає в ролі служби підтримки сервісів. Одним з основних елементів цієї служби є диспетчерська служба (Servіce Desk) [10, c.149]. Ця служба повною мірою відповідає перед клієнтами й користувачами за надання погоджених з ними сервісів ІТ. Її співробітники здійснюють прийом всіх скарг і пропозицій від клієнтів і користувачів, контролюють поточний стан сервісів ІТ, мають повноваження по видачі вказівок іншим співробітникам інформаційного технологічного підрозділу, мають повноваження по видачі вказівок іншим співробітникам ІТ-підрозділу на усунення виникаючих несправностей і збоїв в ІТ-інфраструктурі, а також на контроль процесу усунення виявлених несправностей.
У зв’язку з тим, що рекомендації із практичного застосування «ІTSM», що викладені в матеріалах «ІTІL», різнотипні й орієнтовані на абстрактну організацію, то для кожної конкретної організації виникає необхідність вибору й впровадження тільки тих рекомендацій, які будуть їй корисні, тобто дадуть позитивний ефект її бізнесу.
Практичне впровадження «ІTSM» у будь-якій організації фактично полягає в реінжинірингу діючих в організації бізнес-процесів керування і управління її
ІТ-інфраструктурою.
Суть такого реінжинірингу полягає у виборі й впровадженні з всіх рекомендованих «ІTІL» методів, способів і засобів реалізації процесів. Впровадження «ІTSM» можна починати з будь-яких процесів моделі керування сервісами ІТ. Однак існує декілька варіантів впровадження, які є типовими, тому що допомагають організаціям швидко впоратися зі своїми проблемами й почати одержувати вигоди від впровадження «ITSM» [11, c.12].
Якщо організація не готова до швидкого і комплексного впровадження всіх рекомендацій «ITIL», то основним стає варіант поступового поетапного впровадження проекту. Поділ проекту на етапи дозволяє не тільки захистити інвестиції, але й почати одержувати вигоди від використання окремих методів, способів і засобів реалізації процесів еталонної моделі керування ІТ-сервісами ще до закінчення проекту.
При такому впровадженні «ІTSM» обов’язково передбачається також створення нової або модернізація існуючої системи автоматизації процесів керування ІТ-інфраструктурою.
Таким чином, впровадження «ІTSM» являє собою складний проект, що повинен реалізовуватися за певною технологією [10, c. 79].
Треба відмітити, що існує три типових варіанти початку впровадження «ІTSM», а саме, починаючи з одного з наступних процесів [12, c.69]:
- процесу керування інцидентами;
- процесу керування рівнем сервісів;
- процесу керування змінами (як правило, разом із процесом керування
конфігураціями).
Практика впровадження «ІTSM» у закордонних західних компаніях показує, що при такому впровадженні компанія, залежно від рівня зрілості її процесів, одержує економію бюджету ІТ-підрозділу:
- до 20% при керуванні інцидентами й проблемами;
- до 3% при керуванні конфігураціями й змінами;
- до 3% при керуванні рівнем сервісів.
Таким чином, організація може одержати наступні вигоди й переваги, від впровадження й використання «ІTSM» [12, c.73]:
1. підвищення задоволеності клієнтів і користувачів роботою
ІТ-підрозділу за рахунок повного і якісного обслуговування;
2. зменшення вартості сервісів, які надає ІТ-служба;
3. Підвищення оперативності й продуктивності обслуговування
користувачів;
4. Оперативна адаптація ІТ-підрозділу до змін вимог бізнесу.
Передовий досвід, зібраний у бібліотеці «ІTІL», зводиться до того, що представляє керування ІТ як свого роду посередництво між бізнесом і технологіями. І саме тому, друга версія бібліотеки охоплює п'ять основних областей менеджерської діяльності: оцінку перспективи для бізнесу, керування сервісами, у тому числі підтримку й доставку сервісів, керування додатками й керування інфраструктурою.
Таким чином, «ІTІL», по суті, являє собою набір публікацій, що містять рекомендації з надання якісних послуг, а також процесів і компонентів, необхідних для їхньої підтримки. Основна особливість «ІTІL» – це організація, керування послугами у вигляді сукупності процесів. Основною метою другої версії став опис процесу ефективної передачі послуги споживачеві й зменшення розриву між ІT-областю й бізнесом.
Друга версія бібліотеки «ІTІL» включає 7 книг по основних розділах керування ІТ-сервісами [13]:
1. «Servіce Delіvery» («Надання сервісів») - містить опис типів
ІТ-послуг;
2. «Servіce Support» («Підтримка сервісів») – являє собою опис процесів,
що дозволяють забезпечити користувачам доступ до ІТ-послуг, необхідних для виконання бізнес-завдань;
3. «Іnformatіon & Computіng Technology Іnfrastructure Management»
(«Керування ІТ-інфраструктурою»). У книзі представлений загальний опис методики організації роботи ІТ-служби по керуванню ІТ-інфраструктурою компанії;
4. «Applіcatіon Management» («Керування додатками») указує, як
забезпечити відповідність програмних додатків змінам у потребах бізнесу, а також розглядає загальний життєвий цикл додатків, що включає розробку, впровадження й супровід;
5. «The Busіness Perspectіve» («Бізнес-перспектива) – розглядається, як
робота ІТ-інфраструктури може впливати на бізнес компанії в цілому;
«Plannіng to Іmplement Servіce Management» («Планування впровадження керування послугам») - присвячена проблемам і завданням планування, реалізації й розвитку ІTSM;
6. «Securіty Management» («Керування безпекою») – присвячена
проблемам безпеки. У ній розглядаються проблеми розмежування доступу до інформації й ІТ-сервісів, особливості оцінки, керування й протидії ризикам, інциденти, пов'язані з порушенням безпеки й способи реагування на них.
Як зазначалося вище, блоки процесів «Підтримка сервісів» і «Надання сервісів», вважаються центральними компонентами «ІTІL v.2».
У блоці процесів «ІTІL» «Надання сервісів» описуються процеси надання послуг службою ІТ. Процеси цієї групи вважаються оперативними, оскільки, містять у собі повсякденні функції ІТ-служби. До цієї групи віднесені наступні процеси:
- керування рівнем послуг;
- керування фінансами ІТ;
- керування потужностями;
- керування безперервністю ІТ-послуг;
- керування доступністю.
У блоці процесів «ІTІL» «Підтримка сервісів» представлені рекомендації, за якими замовник може одержати доступ до відповідних послуг ІТ для підтримки свого бізнесу. Ці процеси вважаються тактичними, тобто такими, що призначені для забезпечення надання сервісів заданої якості. Книга охоплює наступний блок процесів[12, c.99]:
- керування інцидентами і служба Servіce Desk;
- керування проблемами;
- керування конфігураціями;
- керування змінами;
- керування релізами.
У поточній третій версії бібліотеки, насамперед, змінилася назва: до звичних чотирьох букв «ІTІL» додалося ще три слова – Servіce Management Practіce, що відбиває суть змін, а саме те, що фокус уваги бібліотеки змістився на сервіси, які надаються засобами ІТ.
Бібліотека «ІTІL v.3» представлена шістьома наступними книгами:
1. «Введення в ІTІL»;
2. «Планування послуги»;
3. «Проектування послуги»;
4. «Впровадження послуги»;
5. «Експлуатація послуги»;
6. «Безперервне поліпшення послуги».
П'ять основних книг бібліотеки відповідають етапам життєвого циклу послуги: від первинного аналізу вимог бізнесу на етапах побудови стратегії й проектування до поліпшення послуги в процесі експлуатації.