Управление ИТ-сервисами и контентом
Лекция 1
Тема лекции: «Классификация и характеристики ИТ-сервисов предприятия»
1. Управление ИТ-услугами предприятия.2. Понятие ИТ-сервиса. Параметры ИТ-сервиса.3. Услуги и качество ИТ-сервисов.
1. УПРАВЛЕНИЕ ИТ-УСЛУГАМИ ПРЕДПРИЯТИЯ.
1.1. ITSM – новая идеология управления ИТ-услугами.
Информационные технологии (ИТ) за достаточно короткое время прошли путь от второстепенных вспомогательных элементов функционирования организаций до полноценных систем управления бизнес-процессами предприятия. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и сети Интернет позволило организациям быстрее выводить на рынок свои продукты и услуги. Формирование устойчивого рынка ИТ-услуг началось с середины 50-х гг. XX века. Основными поставщиками ИТ-услуг были информационные службы академических, профессиональных и научно-технических сообществ, государственных учреждений, учебных заведений. Сегодня во многих компаниях ИТ-услуги обычно предоставляются внутренними подразделениями предприятий и связаны с их ИТ-инфраструктурой.
«Управление ИТ-услугами» (IT Service Management – ITSM) определяет подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.
Управление ИТ-услугами (ITSM) реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий.
Изучение системы управления ИТ-услугами обусловлено поиском эффективного подхода к организации работы ИТ-подразделений предприятий с учетом накопленного опыта в данной сфере. Анализ существующих стандартов управления ИТ-услугами – первая ступень в моделировании деятельности ИТ-службы с применением процессного подхода. В дальнейшем выстроенная система процессов послужит основой для разработки информационно-документационного обеспечения функционирования комплексной системы ИТ на предприятии, которая сделает эту деятельность более прозрачной, а значит, доступной для контроля. В связи с этим на передний план выходят вопросы управления ИТ, причем не на уровне отдельных систем или устройств, а на уровне предоставления ИТ-услуг.
В тех областях, где существует стандартизация, экономически выгоднее работать, поскольку проще добиться взаимодействия на разных уровнях. Для ИТ, где динамика очень велика и нет времени «изобретать колесо» несколько раз, это крайне важно. Недаром, во многих областях ИТ существуют стандарты де-факто, наиболее важные из которых, по прошествии времени, становятся стандартами де-юре, подтверждая важность этой области знания. За последние пятнадцать-двадцать лет были созданы и получили известность несколько различных структурированных подходов и методик в области управления ИТ-услугами.
Наиболее серьезные попытки разработать оптимальную методику управления информационно-вычислительными системами (ИВС) стали проводиться в 60-80-х гг. прошлого века. В 80-х гг. XX века Великобритания испытывала серьезный экономический спад, поэтому проблемы снижения стоимости и повышения эффективности работ по обслуживанию ИВС стали особенно актуальны. Центральное агентство по вычислительной технике и телекоммуникациям Великобритании (Central Computer and Telecommunications Agency – CCTA), в настоящее время именуемое Отделом правительственной торговли (Office of Government Commerce – OGC), получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в государственных учреждениях. Целью этой кампании была разработка единого подхода, не зависящего от поставщика услуг.
Так была создана Библиотека передового опыта организации ИТ (IT Infrastructure Library – ITIL), ставшая первоисточником в управлении ИТ-услугами.
Библиотека ITIL представляет собой набор стандартов по описанию наиболее важных видов деятельности ИТ-подразделений, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при совершенствовании структуры ИТ-службы. Первые книги ITIL (V1) были закончены к 1995 году. В них описаны функции управления ИТ-услугами и даются ссылки на другие книги этой Библиотеки. Каждая книга может быть прочитана отдельно, так же как и описанные функции могут использоваться в организациях независимо друг от друга. Однако наибольшие преимущества можно получить при условии рассмотрения ITSM как набора взаимосвязанных функций, а преимущества, полученные от изучения всей Библиотеки больше, чем при рассмотрении отдельных книг. Вторая версия библиотеки ITIL (V2) была разработана в конце 1990-х гг. Ядром ее является концепция управления ИТ-услугами, которая основана на использовании базовых процессов и функций ITIL в отношении организации предоставления услуг ИТ-подразделениями как сотрудникам компании, так и ее клиентам.
Версия ITIL (V2) включает семь основных книг:
1. «Service Delivery» – «Предоставление услуг», 2. «Service Support» – «Поддержка услуг»,
3. «ICT Infrastructure Management» – «Управление инфраструктурой информационно-коммуникационных технологий»,
4. «Security Management» – «Управление безопасностью»,
5. «The Business Perspective» – «Бизнес-перспектива»,
6. «Application Management» – «Управление приложениями»,
7. «Software Asset Management» – «Управление конфигурациями ПО»,
и две дополнительные книги: 1. «Planning to Implement Service Management» – «Планирование внедрения технологии управления сервисами»,
2. «ITIL Small-Scale Implementation» – «Использование ITIL в малом бизнесе». В декабре 2005 года OGC объявило о начале проекта ITIL Refresh, ориентированного на то, чтобы повысить удобство использования библиотеки, а также выработать рекомендации по применению принципов ITIL. В 2007 году была опубликована расширенная и консолидированная третья версия библиотеки ITIL (V3), в которой акцент сделан не на отдельные процессы, а на их создание, поддержку, развитие и усовершенствование, т.е. на весь жизненный цикл услуг. Эта версия убедительно демонстрирует взросление отрасли ИТ.
Продвижением профессионального подхода к управлению ИТ-услугами (ITSM) занимается независимая организация – форум по вопросам управления ИТ-услугами (IT Service Management Forum – itSMF).
itSMF - это некоммерческая организация с представительствами в большинстве стран мира (отделения itSMF). itSMF и ее представители способствуют развитию ITIL и связанных стандартов управления ИТ-услугами (ITSM).
itSMF России (itSMF Russia) – «Форум по ИТ Сервис-менеджменту», является основанной на добровольном участии некоммерческой организацией, учрежденной физическими и юридическими лицами. Задачи itSMF России:
- популяризация передового опыта по ИТ Сервис-менеджменту (управление ИТ-услугами);
- проведение дискуссий и конференций по данной тематике;
- содействие членам itSMF России в реализации в своих компаниях подходов по управлению ИТ-услугами;
- организация обмена опытом с российскими и международными организациями, занимающимися вопросами ИТ Сервис-менеджмента;
- деятельность в качестве отделения международного ITSM Форума.
Подробная информация об itSMF России доступна на официальном сайте этой организации: http://www.itsmforum.ru.
29 июля 2011 года одновременно с публикацией книг обновленной библиотеки ITIL, на официальном сайте itSMF России опубликован Словарь ITIL на русском языке.
Новая, доработанная версия Словаря терминов ITIL на русском языке вышла в декабре 2011 года. В формате pdf Глоссарий ITIL на русском языке имеет свободный доступ для всех заинтересованных специалистов. Подробнее со словарем терминов ITIL на русском языке, версия 2.0 (29 июля 2011 г.) (на основе английской версии 1.0, 29 июля 2011 г.) можно ознакомиться на официальном сайте itSMF России: http://www.itsmforum.ru/ZAM-test.
К современному ITSM относят следующие основные международные стандарты.
Международный стандарт ISO/IEC 20000 представляет собой спецификацию ISO и свод практик для управления ИТ-услугами (ITSM).
Международный стандарт ISO/IEC 20000 согласован с лучшими практиками ITIL.
Подробнее с ISO/IEC 20000: ГОСТ Р ИСО МЭК 20000 (ISO/IEC 20000), часть 1, ГОСТ Р ИСО МЭК 20000 (ISO/IEC 20000), часть 2 (перевод itSMF России) можно ознакомиться на официальном сайте itSMF России: http://www.itsmforum.ru/reference/ISO20000.
Международный стандарт ISO/IEC 27001. «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Данный международный стандарт разработан для создания модели по созданию, внедрению, использованию, мониторингу, проверке, поддержке и совершенствованию Системы Менеджмента Информационной Безопасности (СМИБ).
Международный стандарт ISO/IEC 19770-1 (SAM Processes) разработан для регулирования процесса управления программными активами в увязке с передовыми методами предоставления услуг в области IT (Библиотекой инфраструктуры информационных технологий – ITIL). Этот независимый от производителей стандарт поддерживается большинством IT-компаний, включая, например, Microsoft. Подробнее об этом стандарте на http://www.microsoft.com/ru-ru/sam/iso.aspx.
Международный стандарт ISO/IEC 38500:2015 «Информационная технология. Управление ИТ в рамках организации» (дата опубликования 11.02.2015, заглавие на английском языке «Information technology – Governance of IT for the organization») обеспечивает систему эффективного управления ИТ, которая позволяет высшему руководству организаций понимать и выполнять их правовые, этические и нормативные обязательства в отношении использования ИТ и осуществлять оценку, управление и мониторинг использования ИТ. Стандарт также позволит руководству организаций взять на себя обязательства по обеспечению необходимого соответствия требованиям законодательства, общего права, условиям контрактов в отношении приемлемого использования ИТ и обеспечения надлежащего корпоративного управлениями.
2. ПОНЯТИЕ ИТ-СЕРВИСА. ПАРАМЕТРЫ ИТ-СЕРВИСА.
2.1. Понятие ИТ-услуги (ИТ-сервиса).
За последние десятилетия информационные технологии оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологи клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от традиционных вертикальных функций или отделов к инновационным горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни.
В связи с этим на передний план выходят вопросы управления ИТ, причем не на уровне отдельных систем или устройств, а на уровне предоставления ИТ-услуг.
Межгосударственный стандарт ГОСТ ISO 9000–2011 введен в действие в качестве национального стандарта Российской Федерации с 1 января 2013 года; настоящий стандарт идентичен международному стандарту ISO 9000:2005. «Системы менеджмента качества. Основные положения и словарь».
Стандарт ГОСТ Р ISO 9000–2011 определяет услугу как одну из четырех возможных общих категорий продукции, наряду с программными средствами, техническими средствами и перерабатываемыми материалами. При этом в пункте 3.4. «Термины, относящиеся к процессам и продукции» данного стандарта отмечено, что «услуга является результатом, по меньшей мере, одного действия, обязательно осуществленного при взаимодействии поставщика и потребителя» и она, как правило, нематериальна.
В словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) дается следующее определение ИТ-услуги (IT Service).
ИТ-услуга (IT Service) – это услуга, предоставляемая поставщиком ИТ-услуг. ИТ-услуга включает в себя информационные технологии, процессы и людей. ИТ-услуга, ориентированная на заказчика, непосредственно поддерживает бизнес-процессы одного или более заказчиков, её целевые показатели должны быть определены в соглашении об уровне услуг. Другие ИТ-услуги, называемые поддерживающими, не используются бизнесом непосредственно, но необходимы поставщику услуг для предоставления услуг, ориентированных на заказчика. Под термином «ИТ-услуга» (IT-service) обычно понимается предоставление потребителям некоторой совокупности технических и организационных решений, которые обеспечивают поддержку одной или нескольких бизнес-функций (бизнес-процессов) потребителей и воспринимается ими как единое целое.
ПРИМЕР.
Например, в настоящее время «классическая» ИТ-услуга – это предоставление доступа в Интернет.
Большинством потребителей (пользователей) данная услуга воспринимается как единое целое. Однако, для обеспечения предоставления этой услуги поставщику ИТ-услуг необходимы:
- аппаратное обеспечение (рабочие станции, серверы, каналы связи);
- программное обеспечение (серверное программное обеспечение для настройки доступа в Интернет, интернет-браузеры на рабочих местах пользователей, антивирусы и файрволы для обеспечения безопасности);
- договоры с провайдерами услуг Интернет, аренда магистрального канала доступа в Интернет и т.д.;
- настройки данного программного и аппаратного обеспечения;
- поддержание оборудования и программного обеспечения в работоспособном состоянии, быстрое обнаружение и устранение неисправностей, консультации пользователей и др.
Конфигурационная единица (КЕ) Configuration Item (CI). Любой компонент, который нуждается в управлении для того, чтобы предоставлять ИТ-услугу. Информация о каждой КЕ регистрируется в форме записи о КЕ в системе управления конфигурациями и поддерживается актуальной в течение всего жизненного цикла процессом управления конфигурациями. КЕ находятся под контролем управления изменениями.
ПРИМЕР.
Типичными примерами КЕ являются ИТ-услуги, оборудование, программное обеспечение, здания, люди и документы, такие как Процессная документация и соглашения об уровне услуг (SLA).
Заказчик (Customer). Покупатель товаров или услуг. Заказчик для поставщика ИТ-услуг - это человек или группа людей, которые определяют и согласовывают целевые показатель уровня услуги. Термин «заказчики» также иногда используется для обозначения пользователей, например в контексте «клиенто-ориентированной организации».
Внешний Заказчик (External Customer). Заказчик, который работает в интересах иного, по отношению к поставщику ИТ-услуг, бизнеса.
Внутренний Заказчик (Internal Customer). Заказчик, работающий для того же бизнеса, что и поставщик ИТ-услуг.
Бизнес-заказчик (Business Customer). Получатель продуктов или услуг, предоставляемых бизнесом.
ПРИМЕР.
Например, если бизнес – производство автомобилей, то бизнес-заказчик – тот, кто покупает автомобиль.
Поставщик ИТ-услуг (IT Service Provider). Поставщик ИТ-услуг, предоставляющий ИТ-услуги внутренним или внешним заказчикам.
Внешний Поставщик Услуг (External Service Provider). Поставщик ИТ-услуг, являющийся частью иной, по отношению к заказчику, организации. Поставщик ИТ-услуг может одновременно иметь внутренних и внешних заказчиков.
Внутренний Поставщик Услуг (Internal Service Provider). Поставщик ИТ-услуг, который является частью той же Организации, что и заказчик. Поставщик ИТ-услуг может одновременно иметь внутренних и внешних заказчиков.
Инсорсинг (Insourcing). Подход, при котором управление ИТ-услугами осуществляет внутренний поставщик услуг.
Интернет-провайдер (Internet Service Provider (ISP)). Внешний поставщик услуг, предоставляющий доступ в Интернет. Большинство Интернет-провайдеров также предоставляют прочие ИТ-услуги, такие как услуги хостинга.
Бизнес-подразделение (Business Unit). Сегмент бизнеса, который имеет свои собственные планы, метрики, доходы и расходы. Каждое бизнес-подразделение владеет активами и использует их для создания ценности для заказчиков в форме товаров и услуг.
Бизнес-услуга (Business Service) – это услуга, которая предоставляется бизнес-подразделениями бизнес-заказчикам.
ПРИМЕР.
Например, предоставление финансовых услуг заказчикам банка или товаров заказчикам розничного магазина. Успешное предоставление бизнес-услуги часто зависит от одной или более ИТ-услуг.
Бизнес-услуга может состоять практически полностью из ИТ-услуги, например, услуга дистанционного банковского обслуживания или внешний веб-сайт, на котором бизнес-заказчики размещают заявки на закупку.
Бизнес-процесс (Busines Process). Процесс, которым владеет и управляет бизнес. Бизнес-процесс способствует предоставлению продукта или услуги бизнес-заказчику. Например, предприятие розничной торговли может иметь процесс закупок, который помогает предоставлять услуги его бизнес-заказчикам. Многие бизнес- процессы зависят от ИТ-услуг.
Поддерживающая Услуга (Supporting Service) – это ИТ-услуга, не используемая напрямую бизнесом, но необходимая поставщику ИТ-услуг для предоставления услуг, ориентированных на заказчика (например, служба каталогов или резервное копирование). Поддерживающие услуги также могут включать в себя ИТ-услуги, используемые только поставщиком ИТ-услуг. Все поддерживающие услуги, находящиеся в эксплуатации или готовые к развёртыванию, записываются в каталог услуг (вместе с информацией об их взаимосвязях с услугами, ориентированными на заказчика, и другими КЕ).
Инфраструктурная услуга (Infrastructure Service). ИТ-услуга, которая не используется бизнесом напрямую, но требуется поставщику ИТ-услуг для предоставления прочих ИТ-услуг.
ПРИМЕР.
Примерами инфраструктурных услуг являются: служба каталогов, услуги наименования или коммуникационные услуги.
Линейка Услуг Line of Service (LOS). Основная услуга или пакет услуг с набором опций. Линейка услуг управляется владельцем услуги. Каждая опция услуги проектируется для поддержки определённого сегмента рынка.
2.2. ИТ-сервис в корпоративной среде.
ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.
ПРИМЕРЫ.
Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).
Набор ИТ-сервисов, необходимых организации, индивидуален, и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п.
КОРПОРАТИВНЫЕ ИТ-СЕРВИСЫ МОЖНО РАЗБИТЬ НА ТРИ БОЛЬШИЕ ГРУППЫ:
1) поддержка ИТ-инфраструктуры;
2) поддержка бизнес-приложений;
3) поддержка пользователей.
ИТ-инфраструктура (IT Infrastructure). Все аппаратное и программное обеспечение, сети, помещения и т.п., необходимые для разработки, тестирования, предоставления, мониторинга, контроля или поддержки ИТ-услуг. Термин ИТ-инфраструктура включает все компоненты информационных технологий, кроме персонала, процессов и документации.
Пользователь (User). Сотрудник, который использует ИТ-услугу на ежедневной основе. Пользователи отличаются от заказчиков, так как некоторые заказчики не используют ИТ-услугу напрямую.
Группа Поддержки (Support Group). Группа людей с определенными техническими навыками. Группы поддержки осуществляют техническую поддержку, необходимую всем процессам управления ИТ-услугами.
Единая Точка Контакта (Single Point of Contact). Предоставление единого простого способа для общения с организацией или бизнес-подразделением. Например, единая точка контакта для поставщика ИТ-услуг обычно называется службой поддержки пользователей.
Служба Service Desk. Единая точка контакта между поставщиком услуг и пользователями. Типичная Служба Service Desk управляет инцидентами, запросами на обслуживание, а также взаимодействует с пользователями.
Интерфейс Поставщика Услуг (Service Provider Interface (SPI)).Интерфейс между поставщиком ИТ-услуг и пользователем, заказчиком, бизнес-процессом или подрядчиком. Анализ интерфейсов поставщика услуг помогает координировать сквозное управление ИТ-услугами.
В общем случае ИТ-услуга (ИТ-сервис) характеризуется рядом параметров.
2.3. Параметры ИТ-услуги (ИТ-сервиса).
Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.
Полезность услуги (Service Utility) – это функциональность ИТ-услуги с точки зрения заказчика. Ценность ИТ-услуги для бизнеса создается через объединение полезности услуги (что услуга делает) и гарантии услуги (насколько качественно это делается).
Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис.
ПРИМЕР.
Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю. Время обслуживания 5×8 означает, что ИТ-сервис поддерживается 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.
Удобство использования (Usability). Простота, с которой приложение, продукт или ИТ-услуга может быть использована. Требования к удобству использования часто включаются в набор требований.
Доступность (Availability) – это способность Конфигурационной единицы (КЕ) или ИТ-услуги выполнять согласованную функцию, когда это требуется. Доступность определяется через надежность, сопровождаемость, обслуживамость, производительность и безопасность. Доступность обычно измеряется в процентах. Это измерение часто базируется на согласованном времени предоставления услуги и простое. Лучшей практикой является вычисление доступности через измерение результатов ИТ-услуги, значимых для бизнеса.
Управление доступностью (Availability Management) - это процесс, отвечающий за определение, анализ, Планирование, измерение и улучшение всех аспектов доступности ИТ-услуги. Управление доступностью отвечает за то, чтобы вся ИТ-инфраструктура, процессы, средства, роли и т.д. соответствовали согласованным целевым показателям уровня услуги в части доступности.
Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен.
ПРИМЕР.
Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).
Непрерывная доступность (Continuous Availability) – это подход к проектированию, направленный на достижение 100% доступности. Непрерывно доступная ИТ-услуга не имеет планового или внепланового простоя.
Надежность (Reliability) – это мера того, как долго Конфигурационная единица (КЕ) или ИТ-услуга может сохранять работоспособность без перерывов в рамках согласованных функций. Обычно измеряется через MTBF или MTBSI. Термин надежность также может быть применен при фиксировании вероятности того, что процесс, функция и т.п., будут производить требуемые результаты на выходе.
Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса.
ПРИМЕР.
Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, то среднее время наработки на отказ составляет 19 часов (т.е. за 38 часов работы в неделю происходит 2 сбоя ИТ-сервиса, а 2 часа в неделю ИТ-сервис простаивает).
Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы.
ПРИМЕРЫ.
Например, при задании времени реакции системы пользователь может потребовать, чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течение 1 часа, т.е. 20 транзакций/час.
Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, такие как ввод документов, подготовку отчетов и т.д.
Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.
Конфиденциальность (Confidentiality) – это один из принципов безопасности, который требует, чтобы доступ к данным имели только авторизованные пользователи.
Масштабируемость (Scalability) – это способность ИТ-услуги, процесса, Конфигурационной единицы (КЕ) и т.п., выполнять свою ранее согласованную функцию, в случае если рабочая нагрузка или охват изменяются.
Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.
Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.
Определение Ценности Услуги (Service Valuation) – это измерение полных затрат на предоставление ИТ-услуги и полной ценности этой ИТ-услуги для бизнеса. Определение ценности услуги используется для того, чтобы помочь бизнесу и поставщику ИТ-услуг прийти к соглашению о ценности ИТ-услуги.
Отказоустойчивость (Fault Tolerance) – это способность ИТ-услуги или Конфигурационной Единицы (КЕ) продолжать обеспечивать эксплуатирование корректно после сбоя части компонента.
Устойчивость (Resilience) – это способность Конфигурационной Единицы (КЕ) или ИТ-услуги противодействовать сбою или быстро восстанавливаться после сбоя.
Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.
Среднее Время Исправления (MTTR) (Mean Time to Repair (MTTR)). Среднее время, необходимое для исправления ИТ-услуги или другой конфигурационной единицы после сбоя. MTTR измеряется от момента сбоя конфигурационной единицы или ИТ-услуги до момента завершения исправления. В MTTR не включается время, требуемое для восстановления и возобновления. MTTR иногда некорректно трактуется как среднее время восстановления услуги (MTRS).
Среднее Время Восстановления Услуг (MTRS) (Mean Time to Restore Service (MTRS)). Среднее время, требуемое для восстановления конфигурационной единицы или ИТ-услуги после Сбоя. MTRS измеряется от момента Сбоя КЕ или ИТ-услуги до момента полного Восстановления и возврата к нормальной функциональности.
Сопровождаемость (Maintainability) – это мера быстроты и эффективности восстановления нормальной работы Конфигурационной Единицы (КЕ) или ИТ-услуги после сбоя. Сопровождаемость часто измеряется и включается в отчетность как MTRS.
Термин сопровождаемость также используется в контексте разработки ПО или ИТ-услуги для обозначения способности к изменению или ремонту.
3. УСЛУГИ И КАЧЕСТВО ИТ-СЕРВИСОВ.
3.1. Качество ИТ-услуги (ИТ-сервиса).
Часто организации в значительной степени зависят от ИТ-услуг. Они ожидают, что ИТ-услуги будут не только поддержкой организации, но и дадут новые возможности для реализации целей бизнеса. Более того, ожидания заказчика могут существенно меняться со временем.
Провайдеры ИТ-услуг также не могут себе позволить концентрироваться только на технологических аспектах и своих внутренних организационных вопросах. В настоящее время они должны задумываться над качеством предоставляемых услуг и взаимоотношениями со своими заказчиками.
Клиенто-ориентированность (Service Culture). Культура, ориентированная на заказчика. Основной целью клиенто-ориентированности является удовлетворенность заказчика и содействие заказчику в достижении его бизнес-целей.
Предоставление ИТ-услуг охватывает все вопросы менеджмента ИТ-инфраструктуры, включая обслуживание и сопровождение. Услуги предоставляются при непосредственном взаимодействии с заказчиком. Качество услуги нельзя оценить заранее, это делается только при ее предоставлении.
Группа по Управлению ИТ (ISG) (IT Steering Group (ISG)). Группа, ответственная за обеспечение взаимного соответствия стратегий и планов бизнеса и поставщика ИТ-услуг. В группу по управлению ИТ входят представители руководства бизнеса и поставщика ИТ-услуг. Также может называться «группа по стратегии ИТ» или «комитет по управлению ИТ».
Качество в определенной степени зависит от того, как поставщик взаимодействует с заказчиком. В отличие от процесса производства, услугу можно изменить на этапе ее предоставления заказчику. Как заказчик воспринимает услугу, и что думает поставщик о том, что он поставляет – все в значительной степени зависит от их личных опыта и ожиданий.
Процесс предоставления услуги - это сочетание производства и потребления, в котором поставщик и заказчик участвуют одновременно.
Управление Непрерывностью ИТ-услуг (ITSCM) (IT Service Continuity Management (ITSCM)). Процесс, отвечающий за управление рисками, которые влияют на ИТ-услуги. Управление непрерывностью ИТ-услуг обеспечивает поставщику ИТ-услуг возможность постоянно предоставлять минимально согласованный уровень услуг за счёт снижение рисков до приемлемого уровня и планирования восстановления ИТ-услуг. Управление непрерывностью ИТ-услуг должно поддерживать процесс управления непрерывностью бизнеса.
Восприятие заказчика является существенным фактором при предоставлении услуг.
Обычно заказчики задают себе следующие вопросы при оценке качества услуги:
1. Отвечает ли услуга связанным с ней ожиданиям?
2. Могу ли я ожидать получение такой же услуги в следующий раз?
3. Предоставлена ли услуга по разумной цене?
Насколько услуга отвечает ожиданиям, в большей степени зависит от того, насколько хорошо были предварительно согласованы параметры сервиса во время диалога с заказчиком, чем от самого предоставления услуги.
Непрерывный диалог с заказчиком является необходимым условием для усовершенствования услуги и для того, чтобы и заказчик, и поставщик знали, чего стоит ожидать.
В Словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) даны следующие определения.
Качество (Quality) – это способность продукта, услуги, или процесса предоставлять ожидаемую потребителем ценность.
ПРИМЕР.
Например, компонент может быть высокого качества, если его работа оправдывает ожидания и обеспечивает требуемую надежность.
Качество процесса также требует способности отслеживать результативность и эффективность, а также улучшать их в случае необходимости.
Обеспечение Качества (Quality Assurance - QA). Процесс, отвечающий за то, чтобы качество продукта, услуги или процесса обеспечивало ожидаемое значение.
Система Менеджмента Качеством (СМК) (Quality Management System (QMS)). Система политик, процессов, функций, стандартов, рекомендаций и инструментария, отвечающая за обеспечение надёжного соответствия качества организации для уверенного достижения бизнес-целей или уровней услуг. Комплексное Управление Качеством (Тotal Quality Management - TQM). Методология управления непрерывным улучшениями, используя Систему управления качеством. TQM устанавливает Культуру вовлечения всех людей в Организации к Процессу непрерывного мониторинга и улучшений.
Качество – это совокупность характеристик продукта или услуги, которые формируют способность продукта удовлетворять сформулированные и подразумеваемые потребности (ISO-8402).
Качество услуги – это показатель того, насколько услуга отвечает требованиям и ожиданиям заказчика. Для обеспечения качества поставщик должен постоянно оценивать, как услуга воспринимается заказчиком, и что клиент ожидает получить в будущем. Что для одного заказчика является обычным, для другого будет чем-то особенным. И в конечном итоге заказчик может привыкнуть к тому, что в самом начале считалось особенным. Результаты оценки можно использовать для определения того, нужно ли модифицировать услугу, предоставлять ли заказчику больше информации о ней или стоит изменить ее цену.
Понятие «разумная цена» можно рассматривать как производное понятие. После того, как достигнуто соглашение об ожиданиях заказчика, можно обсудить цену. На данном этапе поставщик должен знать, каковы его затраты на сервисы и какие существуют текущие рыночные расценки на аналогичные услуги.
Заказчик будет недоволен тем поставщиком, который иногда работает свыше ожиданий, но разочаровывает в другой раз. Обеспечение постоянного качества является одним из наиболее важных, но и наиболее трудных аспектов индустрии услуг.
При предоставлении услуг общее качество обслуживания складывается из качества составляющих процессов, которые вместе образуют услугу. Такие составляющие процессы формируют цепочку, звенья которой влияют одно на другое и на качество услуги в целом.
Для эффективной координации составляющих процессов требуется не только адекватное качество при выполнении каждого процесса, но еще и качество согласования процессов между собой.
Ключевой Показатель Эффективности (КПЭ) (Key Performance Indicator (KPI)). Метрика, которая используется для управления ИТ-услугой, процессом, планом, проектом или другой деятельностью. Ключевые показатели эффективности используются для измерения реализации ключевых факторов успеха. Только важнейшие из всех измеримых метрик определяются как ключевые показатели эффективности и используются для отчётности и управления процессом, ИТ-услугой или деятельностью. Ключевые показатели эффективности должны быть выбраны таким образом, чтобы обеспечить управление эффективностью, результативностью и эффективностью затрат.
3.2. Гарантия качества.
Качество продукции или услуги во многом зависит от того, как организована работа.
Доктор Эдвард Деминг (Edward Deming) – американский статистик, которого компания General Douglas MacArthur направила в Японию после Второй мировой войны для восстановления разрушенной экономики. Он разработал теорию наиболее эффективного использования знаний и творческих возможностей в организациях США в 30-х годах прошлого века, но из-за Великой депрессии его идеи не были реализованы. Однако оптимизационные методы Деминга были успешно использованы в Японии.
Вот некоторые из положений теории Деминга:
1. Заказчик является наиболее важной составляющей частью процесса производства.
2. Недостаточно удовлетворить заказчика один раз, прибыль приносят заказчики, возвращающиеся к Вам и рекомендующие Вашу продукцию или услуги своим друзьям и знакомым.
3. Ключ к достижению качества – уменьшение колебаний качества услуг и продукции.
4. Разрушайте барьеры между подразделениями.
5. Руководитель должен уметь взять на себя ответственность и быть лидером.
6. Постоянно совершенствуйтесь.
7. Создайте действенную программу обучения и самообучения.
8. Организуйте обучение на рабочих местах.
9. Преобразование - задача каждого.
В цикле управления процессом, разработанного Эвардом Демингом (Edward Deming) четыре шага:
Планирование – Выполнение – Проверка – Действие (Корректировка) (Plan-Do-Check- Act, PDCA).
ПЛАНИРОВАНИЕ: Проектирование или пересмотр процессов, поддерживающих ИТ- услуги.
ВЫПОЛНЕНИЕ: Внедрение плана и управление процессом.
ПРОВЕРКА: Измерение процессов и ИТ-услуг, сравнение с целями и получение отчетности.
ДЕЙСТВИЕ (КОРРЕКТИРОВКА): Планирование и внедрение изменений для улучшения процесса.
Цикл качества Деминга (Deming) (рисунок 1) представляет собой простую и наглядную модель управления качеством.
Рисунок 1. Цикл Деминга.
Согласно данной модели, для предоставления соответствующего уровня качества нужно непрерывно повторять следующие этапы:
• Планирование (Plan): что нужно сделать, когда это нужно сделать, кто должен это сделать, как это следует сделать и с помощью чего.
• Выполнение (Do): выполнение запланированных работ.
• Проверка (Check): определяется, дало ли выполнение работ ожидаемый результат.
• Действие (Act): производится корректировка планов с учетом информации, полученной на этапе проверки.
Для эффективного и своевременного управления необходимо разделение видов деятельности в ходе предоставления услуг на процессы, для которых имеются свои планы и возможности контроля. В организации должно быть четко определено, кто отвечает за данный вид деятельности, и кто может изменять планы и процедуры не только для каждого из видов работ, но и для каждого из процессов.
Управление качеством – это обязанность каждого работника организации, предоставляющей услуги. Каждый должен знать, как его вклад в работу организации влияет на качество работы его коллег и, в конечном итоге, на качество услуг, предоставляемых организацией. Управление качеством также предполагает непрерывный поиск возможностей для совершенствования самой организации и выполнение работ по улучшению качества.
Гарантия (Warranty). Гарантия того, что продукт или услуга будут соответствовать согласованным требованиям. Это может быть как формальное соглашение (например, соглашение об уровне обслуживания или контракт) так и маркетинговое заявление или имидж бренда. Гарантия характеризует возможность услуги быть доступной тогда, когда она нужна, иметь необходимую мощность и надёжность (в части безопасности и непрерывности). Гарантия – это то «как услуга предоставляется», она может использоваться для определения соответствия условиям использования услуги. Ценность ИТ-услуги для бизнеса создаётся при помощи комбинации полезности и гарантии.
Гарантия качества – вопрос внутренней политики организации. Это совокупность используемых в организации методов и процедур, которые обеспечивают соответствие предоставляемых услуг ожиданиям заказчика и существующим договоренностям. Гарантия качества означает, что улучшения, появившиеся в результате управления качеством, поддерживаются постоянно.
Система обеспечения качества – это организационная структура, определяющая распределение обязанностей, используемые процедуры и ресурсы, необходимые для реализации управления качеством. Для разработки, оценки и усовершенствования системы обеспечения качества часто используются стандарты серии ISO-9000.
С 01.01.2013 года в Российской Федерации введен в действие межгосударственный стандарт ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования».
Некоторые организации требуют от своих поставщиков наличия сертификатов на соответствие стандартам серии ISO-9000. Сертификат служит подтверждением того, что поставщик располагает соответствующей системой качества, эффективность которой регулярно оценивается независимыми аудиторами.
ISO (International Organization for Standardization) – это международная организация по стандартизации.
Система обеспечения качества, соответствующая стандарту ISO, гарантирует следующее:
- поставщик предпринимает меры по обеспечению качества, согласованного с заказчиками;
- руководство регулярно оценивает работу системы обеспечения качества и, по мере необходимости, использует результаты внутреннего аудита для улучшения ее функционирования;
- процедуры работы поставщика задокументированы и переданы тем лицам, кто зависит от них;
- претензии заказчика регистрируются, рассматриваются в течение разумного срока и, по мере возможности, принимаются во внимание при усовершенствовании услуг;
- поставщик контролирует производственные процессы и может их совершенствовать.
Сертификат ISO не является абсолютной гарантией качества предоставляемых услуг, тем не менее, он служит показателем серьезного отношения поставщика к вопросам обеспечения качества и его готовности обсуждать эти вопросы.
Дополнительная информация об ISO доступна на http://www.iso.org. 3.3. Организационная зрелость.
В Словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) даны следующие определения.
Зрелость (Maturity) – это мера надежности, эффективности и результативности – процесса, функции, организации и т.п. Наиболее зрелые процессы и функции формально соответствуют бизнес-целям и стратегии, и поддерживаются системой непрерывного улучшения.
Модель зрелости (Capability Maturity Model, CMM). Модель зрелости для ПО (также известная как CMM и SW-CMM). Это модель, используемая для определения лучших практик помогающих повысить зрелость процессов. CMM была разработана Институтом проектирования программного обеспечения Университета Карнеги-Меллона (Software Engineering Institute (SEI) of Carnegie Mellon University). Она предназначается для совершенствования процессов разработки ПО и повышения степени зрелости этих процессов.
В 2000 году SW-CMM была пересмотрена, в результате чего была создана CMMI (Комплексная модель зрелости). В настоящее время SEI не отвечает за сопровождение как самой SW-CMM, а также сопутствующих оценочных методик и учебных материалов.
Комплексная модель зрелости (Capability Maturity Model Integration, CMMI). Комплексная модель зрелости (CMMI) - это подход к совершенствованию процессов в области информационных технологий, разработанный в Институте проектирования программного обеспечения Университета Карнеги-Меллона (Software Engineering Institute (SEI) of Carnegie Mellon University). Более подробную информацию можно получить на официальном сайте SEI: http://www.sei.cmu.edu/cmmi.
CMMI предлагает перечень основных элементов для построения эффективных процессов. Она может быть использована как руководство по совершенствованию процессов отдельно взятого проекта, организационного подразделения или для целой организации. CMMI помогает интегрировать традиционно обособленные функции организации, установить цели и приоритеты совершенствования процесса, задает ориентиры для создания качественных процессов и отправные точки при оценке существующих процессов
Опыт работ по улучшению качества ИТ-услуг показал, что недостаточно заниматься только структурированием существующей практики. Причины несоответствия предоставляемых услуг требованиям заказчика часто кроются в способе управления ИТ-организацией. Для постоянного совершенствования качества требуется определенная степень зрелости организации.
Для определения зрелости организации можно использовать модель, разработанную Европейским фондом Управления Качеством (EFQM — European Foundation for Quality Management) (рисунок 2). С помощью данной модели определяются основные сферы деятельности, которые следует принимать во внимание при управлении организацией.
Цикл качества Деминга входит составной частью в модель EFQM. Действия, такие как определение стратегии, курса движения организации, предпринимаются на основе результатов, полученных в тех областях, которые предполагают их получение. Такие действия являются фундаментом планирования (например, структуры процессов), целью которого является достижение желаемых результатов. Модель EFQM определяет девять сфер деятельности. Рисунок 2. Модель EFQM.
Голландская организация по вопросам качества (INK) дополнительно поделила модель EFQM на этапы, давая тем самым возможность определить, в какой степени компании удалось реализовать общее управление качеством в отдельной области и в организации в целом.
Определено пять этапов:
Этап 1. Нацеленность на продукт - этап, известный как ориентированный на результат; все в организации работают напряженно (но в этих усилиях отсутствует направленность); деятельность организуется специальным образом для каждого конкретного случая.
Этап 2. Нацеленность на процесс – этап также известен под названием «мы знаем, что делаем»; деятельность организации имеет плановый и повторяющийся характер.
Этап 3. Нацеленность на систему – или «сотрудничество подразделений».
Этап 4. Нацеленность на цепочку - этап также известен под названием «внешнее партнерство»; организация концентрирует усилия на том качестве, которое она добавляет как составляющий элемент к цепочке поставщик-заказчик.
Этап 5. Нацеленность на всеобщее качество - этап, называемый «рай на земле»; организация достигла такого уровня, когда постоянное и сбалансированное стремление к совершенствованию стало нормой.
Сферы деятельности, определенные с помощью модели EFQM, можно увязывать с показателями организационной зрелости. Уровень зрелости организации в каждой из этих областей определяется с помощью анкетирования. Такую оценку могут провести собственные или приглашенные аудиторы.
После определения уровня зрелости организация может приступать к разработке стратегии совершенствования, которая в дальнейшем будет преобразована в работы. План, который составляется с учетом модели на один год, определяет, какие аспекты в каждой сфере деятельности нужно улучшить и как это сделать. Путем повторения процесса самооценки и планирования организация сможет контролировать уровень своей зрелости.
Основные преимущества данного подхода следующие; руководство организации может вести ее по выбранному стратегическому курсу.
В дополнение к подходу EFQM существует много других видов самооценки и проверки организационной зрелости. Некоторые из них сфокусированы в основном на внутренней структуре организации. Следует помнить, что совершенствование отдельных элементов внутренней структуры организации может лишь частично повлиять на общие результаты компании в тех случаях, когда не совершенствуются отношения с заказчиками, персонал не получает удовлетворения от работы, не улучшается руководство организацией или же когда стратегия и тактика организации четко не определены.
Уровень зрелости (Maturity Level). Именованный уровень в модели зрелости, такой как Комплексная Модель Зрелости (CMMI) Карнеги Меллона (Carnegie Mellon).
В ИТ-индустрии процесс развития уровня зрелости наиболее известен через Модель зрелости (Capability Maturity Model – СММ).
Модель СММ включает в себя следующие уровни:
1. Начальный уровень – процессы выполняются индивидуально для каждого конкретного случая.
2. Уровень Повторяющихся Процессов – процессы становятся повторяющимися и организованы таким образом, чтобы качество услуг стало повторяющимся.
3. Уровень Документированных Процессов – процессы в организации документированы, стандартизованы и интегрированы.
4. Уровень Управляемых Процессов – организация оценивает полученные результаты и использует их для повышения качества предоставляемых услуг.
5. Уровень Оптимизирующихся Процессов – организация постоянно оптимизирует свои процессы с целью повышения качества услуг или разработки новой технологии или сервисов.
На основе вышеперечисленных уровней зрелости процессов были разработаны модели ИТ Сервис-менеджмента.
Разрабатывая и сопровождая системы качества, отвечающие требованиям стандарта серии ISO-9000 (ISO-9000-2000), организация может достичь Уровня «Нацеленности на систему» (или Уровня «Управляемых процессов» по терминологии модели СММ). Эти стандарты ISO уделяют основное внимание определению, описанию и проектированию процессов.
При оценке зрелости организации нельзя ограничиться только поставщиком услуг.
Здесь также важен уровень зрелости заказчика (рисунок 3). Если разница в степени зрелости компаний заказчика и поставщика велика, то ее следует учитывать, если нет желания столкнуться с несоответствием подходов и стилей работы в этих компаниях. Особенно это относится к организации взаимодействия между заказчиком и поставщиком.
Целесообразно, чтобы компании заказчика и поставщика выходили на одинаковый уровень организационной зрелости, и взаимодействие происходило бы на этом уровне или было скорректировано с учетом более низкого уровня одного из партнеров.
Рисунок 3. Связи заказчик - поставщик и уровни зрелости.
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ.
[1] Брукс П. Метрики для управления ИТ-услугами. 2008 – 288 с.
[2] Ван Бон Я., Кеммерлинг Г., Пондман Д. ИТ сервис-менеджмент, введение. – Русский перевод «IT Expert». Рус. Редакция – Потоцкий М.Ю. (IT Expert, Главный редактор). – М., 2003 – 215 c.
[3] Долженко А.И. Управление информационными системами. Курс лекций. Ростов-на-Дону, 2007.
[4] Зараменских Е.П. Управление жизненным циклом информационных систем. Монография. Новосибирск: Издательство ЦРНС, 2014. – 270 с.
[5] Ингланд Р. Овладевая ITIL. Пер. с англ. – М.: Лайвбук, 2011. – 200 с.