Общий перечень и ключевые особенности стандартов в области управления ИТ-услугами

 

 

 

 

 

 

 

 

Общий перечень и  ключевые особенности стандартов в  области управления ИТ-услугами

 

 

 

 

 

 

 

 

 

Содержание

Введение 3

ITIL 3

COBIT 5

ISO/IEC 20000 6

Другие стандарты 9

Выводы 9

Введение

 

За последнее время  ИТ оказали большое влияние на бизнес-процессы в большинстве компаний. Появление персональных компьютеров, бизнес-приложений, локальных и глобальных сетей привело к значительным изменениям во многих сферах бизнеса.  В этих условиях большое значение приобретает качество оказываемых  компаниям ИТ-услуг.

Достижение компаниями своих  бизнес-целей сегодня в большой степени зависит от эффективного применения информационных технологий и от получения качественных ИТ-услуг, отвечающих целям бизнеса, требованиям и ожиданиям заказчика, при этом в последнее время все большее внимание уделяется не разработке ИТ-решений (например, бизнес-приложений), а управлению услугами по их сопровождению, гарантирующему высокую доступность решения для конечных пользователей.   В жизненном цикле ИТ-решений на их эксплуатацию приходится от 70 до 80% времени и финансовых средств и лишь 2-30% времени и средств расходуется на разработку (приобретение) и внедрение продукта.

Таким образом, предоставление качественных и своевременных ИТ-сервисов является критичным для ведения современного бизнеса. Однако в отношении ИТ-сервисов, как собственных, так и предоставляемых сторонними источниками, возникает все больше проблем, так как они зачастую не учитывают потребностей бизнеса и клиентов.

Решение указанных вопросов требует структурированного подхода  к управлению ИТ-услугами, позволяющего сделать работу ИТ-подразделения  эффективной и рациональной.

Для удовлетворения этих целей  разрабатываются стандарты в  области управления ИТ-услугами. Рассмотрим некоторые из них.

ITIL

 

Библиотека ITIL содержит подробное  описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур, описаний процессов и списков действий, которые могут быть адаптированы для любой организации. Эти описания  часто применяются при определении целей совершенствования ИТ-организаций и ИТ-подразделений.

В настоящее время стандарты ITIL поддерживаются общественным форумом IT Service Management Forum, ITSMF, членами которого являются компании и организации, заинтересованные в повышении эффективности оказания ИТ-услуг.

Сегодня библиотека ITIL стала стандартом де-факто  в описании фундаментальных процессов  управления ИТ-услугами. Целым рядом компаний на базе библиотеки ITIL были созданы собственные структурированные подходы к управлению ИТ-услугами — HP ITSM Reference Model (Hewlett-Packard), IT Process Model (IBM), Microsoft Operation Framework (Microsoft) и многие другие.

Библиотека ITIL определяет цели и виды деятельности, а также параметры каждого из процессов управления ИТ-услугами, но не содержит никаких конкретных описаний способов осуществления этих процессов, поскольку в разных компаниях они могут быть различными.  Назначение этой библиотеки — помощь в планировании наиболее часто используемых процессов, ролей и видов деятельности путем определения связей и необходимых видов взаимодействия между ними. Частично философия библиотеки ITIL основана на стандартах качества (например,  серии ISO-9000).

В книге ITIL, посвященной предоставлению услуг (Service Delivery), описываются требования, необходимые для оказания ИТ-услуг. В ней рассматриваются следующие процессы управления ИТ-услугами:

• управление уровнем услуг;

• управление финансами ИТ;

• управление мощностями;

• управление непрерывностью ИТ-услуг;

• управление доступностью

COBIT

 

CobiT представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Создатели стандарта провели анализ и оценку и объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также из практических требований и опыта — все то, что так или иначе имело отношение к целям управления.

Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.

В CobiT детально описаны цели и принципы управления, объекты управления, четко определены все IT-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью.

Кроме того, CobiT вводит целый ряд показателей (метрик) для оценки эффективности реализации системы управления IT, которые часто используются аудиторами IT-систем.

В CobiT вводится понятие модели зрелости процесса, показывающей, как процесс может быть улучшен. Если обобщить, то управление IT по CobiT можно представить в следующем ступенчатом виде (по порядку реализации):

• Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и создание концепции IT-процесса; ответственные: руководство бизнес-подразделений).
• Политики (методы достижения целей в рамках стратегий, ответственные: руководство IT-подразделений).
• Стандарты (метрики для политик-методов, ответственные: руководство IT-подразделений).
• Процедуры (регламенты работ для применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).

Стандарт CobiT и ITIL не являются противоречащими друг другу, они дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления. Оба стандарта оказываются более полезными именно тогда, когда используются вместе, а не по отдельности. CobiT помогает понять, что следует делать для решения поставленной задачи, а ITIL показывает, как этого достичь.

ISO/IEC 20000

 

ISO 20000 – это группа  стандартов, которая определяет  требования и дает лучшие практики  для разработки, внедрения, управления  и совершенствования систем менеджмента  ИТ сервисов в организации. Рекомендации основаны на библиотеке наилучшей практики ITIL (IT Infrastructure Library).

ISO 20000 основан на всемирно  признанном Британском стандарте  BS 15000 и замещает его.

Основной задачей создания стандарта ИСО 20000 является предоставление системы управления, включающую методы и подходы для внедрения IT–Сервисов  и обеспечения их результативного  применения. С этой целью стандарт содержит информацию об ответственности  руководства, требованиях к документам, к компетенции и подготовленности сотрудников предприятия/

Стандарт ISO/IEC 20000 состоит  из двух частей.

Часть 1 определяет требования к поставщику ИТ-услуг по организации  предоставления заказчикам управляемых  услуг приемлемого качества.

ISO 20000-1 представляет собой  подробное описание требований  к системе менеджмента ИТ сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп:

1. Процессы предоставления сервисов (Service delivery process): в группу входят управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчётность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учёт затрат.
2. Процессы управления взаимодействием (Relationship processes): эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками.
3. Процессы разрешения (Resolution processes): разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить – управление проблемами, управление инцидентами.
4. Процессы контроля (Control processes): в данном разделе рассматриваются процессы управления изменениями и конфигурациями.
5. Процессы управления релизами (Release process): речь идёт о выработке новых и коррекции уже имеющихся решений.

Часть 1 стандарта может  использоваться:

• Коммерческими организациями, которые собираются предлагать свои услуги (например, при участии в тендерах на оказание услуг)
• Коммерческими организациями, требующими согласованности действий всех поставщиков, участвующих в цепочке предоставления услуг
• Поставщиками услуг для сравнительной оценки уровня собственной системы управления ИТ-услугами
• В качестве основания для проведения независимой экспертизы
• Организациями, которым необходимо продемонстрировать способность предоставлять услуги, соответствующие требованиям заказчика
• Организациями, стремящимся к улучшению услуг посредством эффективного применения процессов, позволяющих контролировать и повышать качество услуг

 

Часть 2 предлагает краткий  свод практических рекомендаций по организации, контролю и совершенствованию системы  управления ИТ-услугами с целью соответствия требованиям первой части. Здесь предоставлены указания аудиторам и предлагает помощь тем поставщикам услуг, которые планируют совершенствование услуг, и тем, которые должны пройти аудит на соответствие требованиям Части 1.

ISO 20000 применим в любой  организации, крупной или малой,  относящейся к любой отрасли  и расположенной в любой части  мира, где используются IT-Сервисы.  Этот стандарт особенно подходит  для собственных поставщиков  IT-Сервисов, например IT отделов, и  внешних поставщиков IT-Сервисов, например сторонних организаций,  предоставляющих IT услуги.

Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям, позиционирующим  себя как зрелых поставщиков услуг, формально подтвердить полноту  и эффективность реализованной  системы управления ИТ-услугами путем  сертификации на соответствие требованиям  стандарта.

В первую очередь сертификация по ISO 20000 указывает на то, что организация  располагает средствами управления и процедурами, достаточными для  последовательного предоставления рентабельных и качественных IT-Сервисов.

Ниже перечислены некоторые  основные преимущества сертификации по стандарту:

• Поставщики IT-Сервисов начинают активнее предоставлять те сервисы, о необходимости которых заявляет бизнес, а не те, которые доступны благодаря существующим технологиям
• Внешние поставщики сервисов могут использовать сертификацию как свою отличительную особенность и успешно развивать свой бизнес, так как она все чаще становится обязательным требованием в контрактах
• Позволяет выбирать и более эффективно управлять взаимоотношениями с внешними поставщиками сервисов
• Дополнительные возможности для повышения эффективности, надежности и последовательности IT-Сервисов, что сказывается на затратах и уровне обслуживания
• Сертификация позволяет регулярно оценивать процессы управления сервисами, что помогает поддерживать и повышать эффективность
• Процесс сертификации может сократить частоту проведения аудита поставщиком, в результате чего сокращаются затраты
• ISO 20000 полностью совместим со структурой ITIL (IT Infrastructure Library) и основан на ее принципах

Другие стандарты

 

ISO/IEC 27001, ISO/IEC 27002 — стандарты в области информационной безопасности. Содержат требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

ISO/IEC 27013 — содержит руководство по совместному интегрированному внедрению стандартов систем информационной безопасности и управлению ИТ-сервисами (на основе стандартов ISO 27001 и ISO 2000-1)

ISO/IEC 90006 — запланирован на 2013 год, и будет описывать применение стандарта ISO 9001:2000 к последней версии ISO 20000-1, в том числе — трактовать разногласия.

Выводы

 

Плюсы использования стандартов состоят в отсутствии необходимости  тратить финансовые, человеческие и  прочие ресурсы на разработку стратегии  управления. Намного удобнее и  выгоднее использовать чужой опыт.

Но никакой стандарт не сможет охватить весь объект управления в деталях. Поэтому необходимо иметь  представление обо всех основных стандартах. Их содержание и идеи должны быть готовы к использованию в  подходящей ситуации.

Организация, решившая применить  стандарты, сталкивается с несколькими проблемами. Во-первых, чтобы убедить каждого сотрудника работать в соответствии со стандартами, потребуется время. Во-вторых, стандарт не всегда будет точно соответствовать текущим условиям. Его адаптация к ним, вызывает дополнительные затраты. В-третьих, внедрение стандартов сделает процессы менее гибкими, более статичными.

Другие выгоды от использования  стандартов управления и безопасности ИТ связаны с теми ситуациями, когда организация решает отдать часть своих функций на аутсорсинг. Применение открытых стандартов в качестве основы при заключении соглашений об уровне обслуживания между партнерами ведет к уменьшению разногласий и снижению сопутствующих затрат и рисков.