Книги

• Разное
• Экономика
• Право
• История
• Шпоры

реклама

3. Типова модель

Hewlett-Packard запропонувала типову модель інформаційних технологій HP IT Reference Model, яка дозволяє розробити структуру ІТ-процесів в компанії і на її основі реалізувати управління якістю інформаційних послуг. Типова модель є методикою впровадження кращого міжнародного досвіду в області ІТ, зібраного в Бібліотеці IT Infrastructure Library (ITIL) .

У Типовій моделі НР всі процеси розділені на п'ять груп, кожна з яких відображає певний аспект життєвого циклу ІТ-послуги (рис. 4.1) – від аналізу бізнес-задач, що стоять перед відділом автоматизації, до визначення специфікацій послуги і розробки угод про рівень обслуговування, реалізації, розгортання і підтримки послуг.

Типова модель ІТ відображає життєвий цикл більшості послуг, які ІТ-відділ може надавати бізнес-підрозділам компанії. Перш за все, вона дозволяє оцінити поточний стан інформаційної інфраструктури, визначити статус, значущість і взаємозв'язки вже реалізованих процесів. Завдяки цьому ІТ-відділ зрозуміє, які процеси вимагають переробки, яких процесів не вистачає, яким він бачить організацію ІТ-послуг в ідеалі і як спланувати досягнення поставлених цілей. Роблячи акцент на взаємозв'язку між процесами, Типова модель дозволяє виділити пріоритети в реалізації процесів. Визначення залежностей між процесами дає можливість виявити ту інформацію, яка буде ними спільно використовуватися, і тим самим спрощує розробку процесів. Типова модель може стати відправною точкою для організаційних змін в роботі ІТ-відділу.

Рисунок 4.1 – Типова модель ІТ

Робота з Типовою моделлю і аналіз процесів дозволяє виявити потенційні сфери застосування технологій управління. Крім того, її використання дасть можливість зрозуміти, які інформаційні послуги ІТ-відділ повинен забезпечувати внутрішніми силами, а де є потенціал для аутсорсінгу – передачі частини функцій стороннім організаціям, і як внутрішні процеси взаємодіятимуть з послугами від зовнішнього постачальника.

3.1. Гарантії надання послуг

Процеси цієї групи займають центральне місце в структурі управління ІТ-послугами. По-перше, вони забезпечують необхідну стабільність ІТ-середовища. По-друге, з ними так чи інакше взаємодіє вся решта процесів.

Процес управління змінами (change management) реєструє всі зміни корпоративного інформаційного середовища, координує заявки на проведення робіт, пов'язаних з внесенням змін, встановлює пріоритети для запитів на зміни, визначає повноваження на внесення змін в працюючу систему, розподіляє ресурси, координує відновлення при збоях в результаті змін і оцінює ризики і вплив будь-яких змін на інформаційне середовище. І оскільки будь-який процес в представленій моделі так чи інакше викликає зміни інформаційної інфраструктури, він неминуче взаємодіє з процесом управління змінами – єдиним в структурі ІТ-процесів, який регламентує, контролює і фіксує зміни і тим самим забезпечує стійкий стан інформаційного середовища.

Процес управління конфігураціями (configuration management) реєструє і контролює дані про ІТ-інфраструктуру. Цей процес обробляє інформацію про кожний елемент конфігурації (configuration item – CI): атрибути CI (системи і мережеві пристрої, прикладні програми, персонал, документація тощо), статус CI (в наявності, в ремонті, у виробничому середовищі тощо) і взаємозв'язки між ними (наприклад, «комп'ютер А знаходиться на робочому столі користувача X», «принтери В, С і D доступні для використання» тощо). Процес управління конфігурацією, який відноситься тільки до ресурсів ІТ-інфраструктури, не слід плутати зі стандартною процедурою управління ресурсами підприємства. Будь-які процеси, що впливають на інфраструктуру (а це все процеси моделі), взаємодіятимуть з процесом управління конфігурацією.

3.2. Прив'язка ІТ до бізнес-процесів

Процеси цієї групи мають стратегічне значення, оскільки забезпечують ІТ-відділу можливість працювати «як бізнес», а не «для бізнесу». Тут аналізується потенційний ринок послуг і можлива конкуренція, досягається взаєморозуміння між ІТ-відділом і його замовниками відносно потреб бізнесу і можливостей інформаційної інфраструктури і, нарешті, формулюється стратегія ІТ-відділу за оптимальним щодо задіяних ресурсів способом надання інформаційних послуг.

У ході аналізу бізнес-процесів (business assessment) досліджується ринок ІТ-послуг і визначаються бізнес-вимоги до ІТ-відділу.

Процес управління користувачами (customer management) дозволяє ІТ-відділу виступити в ролі повноправного бізнес-партнера для споживачів інформаційних послуг. Управління користувачами – це можливість прогнозувати їх потреби, продавати ІТ-послуги, вимірювати ступінь задоволеності замовника наданою йому послугою.

Процес управління користувачами взаємодіє з іншими процесами «бізнес-групи». Інформація про користувачів, одержана в ході виконання цього процесу, може використовуватися при аналізі ринку і конкурентної ситуації, а результати аналізу бізнес-процесів і дані про користувачів у свою чергу є основою для розробки ІТ-стратегії.

Ключове значення для ITSM має процес розробки ІТ-стратегії (IT strategy development). Використовуючи дані процесів бізнес-аналізу й управління користувачами, цей процес трансформує вимоги бізнесу в цілі і задачі ІТ-відділу і плани їх досягнення. Розробка ІТ-стратегії включає визначення бюджету ІТ-відділу, документальне закріплення загального бачення ІТ-процесів і послуг, опис етапів реалізації поставлених задач, визначення ключових умов їх досягнення і можливих проблем, вибір архітектури інформаційного середовища і необхідних технологій, а також, можливо, прийняття рішення про структурну реорганізацію ІТ-відділу.

3.3. Управління послугами

Процеси цієї групи перетворять загальне бачення інформаційних послуг, ІТ-стратегію, у визначення конкретних послуг за допомогою детальних специфікацій. Процеси управління послугами визначають рівні послуг, що надаються, підтримують висновок угод про рівень обслуговування (service level agreement – SLА), забезпечують захист інфраструктури і даних. Процеси управління послугами дозволяють одержати інформацію про доступність послуг, необхідні ресурси і можливості зниження витрат. На цих даних базуватиметься контракт на обслуговування.

За наслідками аналізу потреб бізнесу процес планування послуг (service planning) складає і контролює «портфель» стандартних послуг, необхідних більшості корпоративних замовників. При необхідності стандартні послуги можуть бути модифіковані для вирішення специфічних задач бізнес-підрозділу. Процес планування послуг розробляє докладні специфікації ІТ-послуги, які потім використовуватимуться іншими процесами управління послугами. До функцій цього процесу входить також аналіз ризиків, пов'язаних з реалізацією послуг, визначення функціональних вимог, висновок стратегічних альянсів для реалізації послуг, припинення надання послуг.

Поняття необхідного рівня послуги, що надається, яке може включати перелік додатків на робочих місцях, час відгуку комп'ютерних систем, час усунення несправностей тощо, є найважливішою складовою управління інформаційними послугами і підтримується процесом управління рівнем послуг (service level management). У ході цього процесу на основі заданих параметрів стандартної послуги і оцінок її вартості визначається, обговорюється із замовником, відстежується і фіксується в звітах необхідний замовнику рівень послуг. Докладні специфікації послуг, одержані в результаті виконання процесу планування послуг, є відправною точкою для укладання осмислених угод SLA.

Процес управління безпекою (security management) – одна з недавніх доробок Типової моделі НР. Його поява викликана критичним значенням гарантованого захисту комп'ютерної інфраструктури для нормального функціонування електронного бізнесу. Процес управління безпекою визначає і контролює параметри захисту корпоративної інформації і ІТ-послуг, реалізує і підтримує інфраструктуру інформаційної безпеки в компанії. Всі послуги, що надаються відділом автоматизації, повинні в обов'язковому порядку задовольняти тим стандартам захисту, які формулює цей процес. Функції процесу управління безпекою включають визначення корпоративної політики захисту і доведення її до кожного співробітника ІТ-підрозділів, аналіз проблем захисту, оцінку ризиків, пов'язаних із захистом інформації, аналіз інцидентів що виникають і ін.

Процес забезпечення готовності ресурсів і послуг (availability management) здійснює контроль за готовністю послуги замовнику відповідно до його вимог. Готовність комп'ютерних систем і мереж – ключові складові готовності послуги в цілому. Процес забезпечення готовності послуги може привести до зміни специфікацій послуги, визначених на етапі планування, якщо це необхідно для задоволення потреб замовника. Угоди SLA, за виконання яких відповідає процес управління рівнем послуг, повинні містити дані про те, як використовуватиметься послуга, як вона надаватиметься у разі виникнення серйозних позаштатних ситуацій (підключення зовнішньої резервної системи, реалізація системи реагування на аварії тощо), яким чином ІТ-відділ підготується до збоїв в наданні послуги (наприклад, підтримуватиме склад запасних деталей тощо). Цю важливу інформацію надає процес забезпечення готовності.

Процес управління ресурсами (capacity management) здійснює контроль за тим, щоб робоче навантаження задіяних комп'ютерних ресурсів відповідало тим вимогам, які обумовлені в угоді про рівень послуги. Цей процес також є постачальником даних для процесу планування послуг і управління рівнем послуг.

Процес зниження витрат (cost management) дозволяє визначити і контролювати реальну вартість ІТ-послуги. Цей процес прогнозує прибуток від реалізації послуги, визначає її бюджет, аналізує, як використовується послуга і чи відповідає вона заданій вартості, висуває пропозиції по вдосконаленню послуги з метою зниження витрат, обчислює і виставляє рахунки замовникам. Результати цього процесу використовуються процесами планування послуг і управління рівнем послуг для оцінки вартості послуги, а також процесами «бізнес-групи».

3.4. Розробка і впровадження послуг

Процеси цієї групи призначені для розробки нових інформаційних послуг і вдосконалення вже існуючих, а також для реалізації пов'язаних з ними компонентів інфраструктури – процедур, інструментарію, установки обладнання, розгортання програм, розробки додатків, планів по навчанню персоналу тощо. Інформаційна послуга і її компоненти тестуються, після чого послуга інтегрується в продуктивне середовище для визначення наступної групи необхідних тестів. Тільки після успішного завершення тестування в повному обсязі послуга може упроваджуватися в експлуатацію.

Процес реалізації і тестування (build&test) направлений на розробку і схвалення функціональної версії компоненту інформаційної інфраструктури, функції або послуги в цілому. Після того, як сформульовані специфікації послуги, процес реалізації і тестування одержує потрібні компоненти, реалізує певні функції або повномасштабне рішення. Коли реалізація компоненту, функції або послуги завершена, проводиться ретельне тестування. Зокрема перевіряється відповідність компонентів і послуги прийнятим стандартам захисту. Процес реалізації і тестування знаходиться в тісній взаємодії з процесами управління змінами, управління конфігураціями і випуском версії продуктивної системи.

Випуск версії продуктивної системи (release to production) – це створення однієї або кількох копій нового або модифікованого компоненту, сервісної функції і повномасштабної послуги відповідно до докладного плану, який розробляється на етапі реалізації і тестування. Це процес введення послуги або її компонентів в дію: він забезпечує доставку, установку і інтеграцію в робоче середовище необхідних ресурсів, реалізацію механізмів підтримки і контролю за послугою, адміністрування програмного забезпечення, навчання користувачів і остаточні призначені для користувача тести.

3.5. Оперативна підтримка

Остання група процесів відповідає за нормальне функціонування послуги, здійснюючи оперативне управління ІТ-середовищем. Оперативні процеси відповідають за функціонування послуги, виконують моніторинг і підтримку інфраструктури послуг, дозволяють і запобігають проблемним ситуаціям, відстежують задоволеність замовника послугою, що надається.

Управління операціями (operations management) – це, скоріше, сукупність кількох різних задач і процедур, а не єдиний процес. Всі вони разом підтримують повсякденні дії по поданню ІТ-послуги відповідно до угоди про рівень обслуговування. Управління операціями гарантує нормальну роботу інформаційного середовища, що, у свою чергу, забезпечує нормальне обслуговування замовника. Задачі управління операціями – це моніторинг стану ресурсів, управління чергами на друк, управління резервуванням, адміністрування клієнтів, серверів, мереж, користувачів, IP-адрес і баз даних тощо.

Управління інцидентами (incident management) або служба підтримки (Help Desk) – процес швидкого відновлення готовності послуги з якнайменшими втратами у разі виникнення інцидентів в інфраструктурі. Служба підтримки обробляє дзвінки користувачів, реєструє інформацію про збій, визначає пріоритети вирішення інцидентів. Управління інцидентами припускає повсякденну взаємодію споживача і постачальника послуги, будучи цінним джерелом інформації про те, наскільки користувач задоволений ІТ-обслуговуванням.

Якщо управління інцидентами – це оперативне реагування на збої, то управління проблемами (problem management) реалізує запобіжний підхід, дозволяючи виявити кореневі причини збоїв і запобігти їм до того, як вони незворотно вплинуть на інформаційне середовище. Початковою інформацією для аналізу служать інциденти, які вирішені попереднім процесом. Управління проблемами включає аналіз тенденцій виникнення проблемних ситуацій, оцінку і контроль відомих помилок в інфраструктурі, інформування інших процесів про потенційні проблеми.