Стандарты управления ИТ

Умные речи и слушать приятно!
Аксиома: информационные технологии в компании призваны обслуживать текущие потребности бизнеса и его развитие; поэтому ИТ подразделение следует рассматривать как сервисно-ориентированную структуру в составе компании.
ИТ-инфраструктура включает оборудование (серверное, телекоммуникационное, пользовательское), программное обеспечение, базы данных, персонал, нормативные документы, имеет определенную архитектуру и обеспечивает непрерывное выполнение необходимых сервисов.
Управление ИТ предполагает как управление ИТ-инфраструктурой, так и обеспечение внешних условий функционирования (информационная безопасность, стратегия развития, соблюдение нормативных требований и соглашений по уровню предоставляемых услуг SLA (Service Label Agreement - Соглашениях об уровне услуг).
Сегодня лучший опыт лидеров ИТ-индустрии по управлению обобщён, стандартизирован и предлагается в виде различных методик и библиотек. Наиболее известны ITIL и Cobit, основанные на процессном подходе. Читайте статью на itexpert.ru
Основные принципы библиотеки ITIL - (Information Technology Infrastructure Library) – это сервисная модель работы, измерение и контроль качества сервисов и построение отношений между бизнесом и ИТ на базе договоров об уровне сервисов (SLA).
Наиболее известное подмножество библиотеки ITIL называется ITSM (IT Service Management). Оно описывает процессный подход к предоставлению информационных технологий и обеспечению их использования. И, в отличие от традиционного технологического подхода, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на услугах, предоставляемых пользователю информационными технологиями, а не на самих технологиях. При этом процессная организация предоставления услуг и заранее оговоренные в SLA параметры эффективности позволяют ИТ-отделам предоставлять качественные услуги, измерять и совершенствовать их качество.
Cobit - (Control OBjectives for Information Technology) является другим набором стандартов и рекомендаций по управлению и аудиту информационных технологий. Она перекликается с ITIL и также позволяет построить работу ИТ-службы на процессной основе, организовать её мониторинг, согласно с целями и задачами бизнеса, осуществить ИТ-аудит и т.д.
Основное различие COBIT и ITIL в следующем. COBIT использует бизнес-ориентированный подход к построению ИТ с использованием минимально достаточных ресурсов, рассматривая ИТ, как инструмент бизнеса. ITIL же выделяет ИТ как обособленное сервисно-технологическое подразделение в составе компании, наделяет его полномочиями и ответственностью по предоставлению качественных ИТ-услуг на договорной основе. Различные подходы к управлению ИТ рассмотрены в презентации с сайта www.it-managment.ru.
Сегодня на слуху СОА - Сервисно-Ориентированная Архитектура (SOA). Концепция СОА предлагает способы реализации служб и сервисов, способствующие их наилучшему комбинированию и интеграции со сценариями и бизнес-процессами компании. Предполагается, что построение СОА следует за бизнес-проектом совершенствования самой компании.

Документы по ITSM

Семь раз отмерь и один раз отрежь!
Чтение документов ITIL и COBIT на английском языке, а также разъяснений на русском языке (ITIL, COBIT), без сомнения принесет вам пользу. Каждая компания получает возможность адаптировать 'лучшие мировые практики' к особенностям своей ИТ инфраструктуры и текущему состоянию рынка. Предлагаем также статью ITIL на практике.
Для облегчения вашего труда ниже приведены различные черновики по документированию некоторых частей ИТ. По мере развития и углубления в понимании проблем вы можете совершенствовать их по своему усмотрению.
Задачи и ответственность ИТ-директора. Первая ответственность директора по ИТ - бесперебойное функционирование оборудования и систем. Если вы на новой работе, в первую очередь, вы должны оценить технологическое состояние ИТ-инфраструктуры как ИТ-специалист:
- серверное, коммуникационное, терминальное оборудование, операционные системы, коммуникационную структуру и основные информационные потоки;
- список приложений на серверах и рабочих станциях, порядок их установки и конфигурирования, обновления, развития;
- структуру доменов, политики именования объектов, порядок управления группами, групповые политики;
- вопросы построения системы безопасности на уровне периметра сети, внутри сети, разграничение прав доступа к внутренним документам и к Интернет, антивирусный контроль, физическая безопасность основных серверов;
- вопросы обеспечения отказоустойчивости: наличие кластеров, резервное копирование данных, создание образов системных дисков, схемы миграции приложений и данных в случае сбоев, обеспеченность источниками бесперебойного питания, климатический режим;
- наиболее проблемные участки, проекты, находящиеся в работе, перечень регламентных работ, ответственные за работы, квалификация сотрудников и многое другое.
Далее необходимо разобраться в бизнесе самой компании, сформировать список необходимых ИТ-услуг. Опросите бизнес-руководство, руководителей отделов, ответственных за конкретные бизнес-процессы, определите их потребности в ИТ-услугах. Это должно привести вас к списку служб, сервисов, приложений, технологий, которые следует развернуть и поддерживать. Можно рекомендовать трехуровневую схему Сервисы-Программные_ресурсы-Оборудование, которая понятна бизнес-руководителям. Step-by-step. После практического решения и совершенствования всех этих задач и накопления статистики инцидентов, у вас будет возможность оценить временные и другие количественные показатели ИТ-услуг. Например, время восстановления сбойного приложения, время подключения нового сотрудника, процент пропущенных атак и т.д. Это есть основа будущего соглашения об уровне сервиса SLA. Пример реестра ИТ-услуг для небольших компаний.
Настало время подойти к делу как ИТ-менеджер, не попав в ловушки управления. Step-by-step. Как ИТ-менеджер вы должны понять сами, довести до подчиненных, какими процессами необходимо управлять в ИТ. Согласно опыту ITSM - это 5 процессов поддержки услуг и 5 процессов предоставления услуг. Подготовьте, разъяснените и утверждите документ Управленческие ИТ-процессы. Это процессы, функционирование которых вам следует наладить, то, чем вы должны заниматься как управленец: регламентировать, обеспечивать исполнение. Последовательность внедрения процессов может быть такой: каталог услуг и предварительное SLA, управление конфигурациями и ИТ-активами, ServiceDesk и управление инцидентами, управление проблемами, изменениями, релизами и т.д. При внедрении вам будет полезно описание целей, фактров успеха, понятий, мероприятий, данных, ролей, метрик 5-ти процессов поддержки услуг.
Полезным документом является Положение об ИТ-подразделении. В нём обозначены базовые ИТ-функции, работы, показатели и примерная организационная структура. Поскольку первейшей задачей ИТ является поддержка пользователей и быстрое решение инцидентов, то для управления этим процессом рекомендуем структуру и функции 3-х уровневого Service Desk для обслуживания запросов пользователей. В крупных компаниях, с разнородными подразделениями может потребоваться введение новых ролей, например, локальных администраторов, которые являются посредниками между подразделениями и центральным ServiceDesk.
Важным документом, содержащим правила и ответственность пользования различными информационными ресурсами, способствующим поддержанию безопасности компании, является документ Политики информационной безопасности. Обычно на каждый вид ресурса составляется отдельная политика на одной странице, которая доводится до каждого сотрудника и ежегодно обновляется.
Ну и базовым нормативно-информационным документом, определяющим формирование и функционирование ИТ-подразделения, создание локальных документов и политик безопасности является Концепция информационной безопасности компании. В ней обозначены цели, политики в области защиты информации, задачи, принципы и основные пути обеспечения информационной безопасности. Концепция и политики должны быть актуальны и обновляться ежегодно.
Назвался груздем - полезай в кузов!
Все, о чем вы напишете в приведенных документах, должно быть реализовано в ИТ-инфраструктуре. Например, если вы декларировали конкретные запреты в политиках безопасности, то настройки групповых политик в ваших доменах должны обеспечивать исполнение этих запрещающих правил!
Непременным правилом ITSM является документирование. Для малых компаний с числом ПК до 50, для управления ИТ и накопления статистики возможно использование самописных баз данных, офисных приложений Word, Excel, Visio. Документируйте все, что делаете вы и делают ваши подчиненные. Это займет некоторое время, но прояснит понимание предмета и документ всегда будет под рукой, а не в вашей памяти или памяти сотрудника, которая имеет свойство терять детали или вообще исчезать. Фрагмент краткого описания ИТ-структуры.
В крупных организациях внедрение принципов управления ИТ согласно ITIL является нетривиальной задачей, на решение которой директор по ИТ должен положить многое. Безукоризненное понимание всех процессов правления ИТ обязательно. Необходимо продумать последовательность внедрения, метрики, выбрать ключевые показатели процессов, продумать роли, организационную структуру и пр. Возможны проблемы. Основные понятия, перечни метрик, показателей, ролей, рисков процессов ITIL можно найти на Wikipedia.org.
Как правило, в крупных компаниях внедрение ITIL выполняется в виде проектов с внедрением некоторой программной системы, например, inframanager.ru, itilium.ru и др. Программы управления ИТ обычно предлагают готовую методику внедрения, необходимые показатели KPI, что может облегчить внедрение на начальном этапе.
Какой процент от оборота компании следует тратить на ИТ? Каково должно быть соотношение ИТ-сотрудников ко всем сотрудникам компании и их средняя зарплата? С вопросами расчета затрат на ИТ можно ознакомиться в журнале Intelligent Enterprise и на портале iTeam.
Подготовлено: 01 августа 2010г.

Добро пожаловать!

Все материалы сайта Kuprava.ru разрешается копировать без запроса для размещения в электронном виде при условии указания ссылки на оригинал и наименование источника www.kuprava.ru

Содержание

Компетенции

в области информа ционных технологий и управления проектами