Слайд 1ИНТЕГРИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ Лекция №14 Организация управления инфраструктурою
Слайд 2ИСУ. Организация управления инфраструктурою
Поскольку технологии и подходы постоянно меняются, для правильной организации управления информационными технологиями сегодня недостаточно лишь опыта и знаний менеджера. Крупные организации не могут также полагаться только на знания одного человека, так как его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает непросто прояснить руководству какой-либо вопрос, так как его аргументация воспринимается как личная позиция и поэтому не имеющая достаточного веса. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по целому ряду причин.
Слайд 3В международной практике для решения этой проблемы используется следующий подход. Там считается необходимым применять в процессе организации управления ИТ какую-либо методологию управления информационными технологиями. Подобные методологии содержат: определение структуры организации управления, основных целей и задач, функциональных блоков и подходов к организации работы по ним; описание «правильных подходов» и практических примеров; перечень количественных метрик и показателей (CSF, KPI, KGI и т. д.) для оценки результатов; изложение системы приоритетов в организации работы.
Слайд 4Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и потому являются проверенными. Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной компании. Обычно самостоятельной реализацией таких вещей занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы. К преимуществам широко используемых методологий можно отнести то, что они: предлагают структурированный подход к управлению ИТ; описывают проверенные подходы и решения; базируются на примерах «лучших международных практик» организации и управления ИТ; гарантируют достижение результата; имеют существенный авторитет внутри организации; соответствуют де-юре и де-факто международным нормативным актам и стандартам.
Слайд 5Кроме того, применение таких методологий обладает положительным маркетинговым и рыночным эффектом. К наиболее известным методологиям и стандартам в области ИТ можно отнести: CobIT — управление, контроль и аудит всеми аспектами информационных технологий (более широко используется в американской практике); ITIL, ITSM — управление обслуживанием информационных систем (более широко используются в европейских странах); ISO 9000 — управление качеством ИТ и программных продуктов; BS7799 — организация информационной безопасности; TickIT — управление качеством ИТ и программных продуктов; ГОСТы — государственные нормативно-технические документы, устанавливающие определенные нормы и правила. Рассмотрим две наиболее распространенные методологии управления ИТ: CobIT и ITIL.
Слайд 6ИСУ. Организация управления инфраструктурою CobIT
CobIT (Controls Objective for Information and related Technologies) — методология управления, контроля и аудита информационных систем. Она была разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе и в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций. Отличительные черты методологии CobIT заключаются в том, что она: основана на общепринятых правилах и принципах управления информацией и информационными технологиями; позволяет не только правильно провести аудит информационных систем, но и организовать управление и контроль за ними; охватывает все циклы операций в области ИТ — от планирования до поддержки и контроля; содержит примеры «лучших практик» организации ИТ и управления рисками; ориентирована на менеджмент организации и решение задач бизнеса; соответствует де-юре и де-факто международным нормативным актам и стандартам; является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.
Слайд 7Международная методология СobIT была разработана с учетом требований и рекомендаций многих других стандартов в этой области, включая технические стандарты (ISO, EDIFACT и т. п.), нормы корпоративного управления, установленные Европейской Комиссией (OECD, ISACA), стандарты качества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria), профессиональные стандарты внутреннего контроля и аудита (COSO Report, IFAC, IIA, AICPA, GAO, PCIE, ISACA Standards); индустриальные стандарты и международные практики построения ИТ (ESF, I4, IBAG, NIST, DTI, ITIL). Согласно методологии CobIT, направления ИТ-менеджмента подразделяются на следующие четыре основные области, которые, в свою очередь, делятся на 34 ИТ-процесса.
Слайд 8Планирование и организация ПО 1 Разработка стратегического плана ПO 2 Построение информационной архитектуры ПO 3 Построение технологической модели ПО 4 Определение структуры и организации ИТ ПO 5 Управление инвестициями в ИТ ПO 6 Согласование целей бизнеса и ИТ ПO 7 Управление людскими ресурсами ПO 8 Соответствие внешним требованиям ПO 9 Оценка рисков ПO 10 Управление проектами ПO 11 Управление качеством Приобретение и внедрение ПВ 1 Выбор решения ПВ 2 Приобретение/разработка приложений ПВ 3 Приобретение системных ресурсов ПВ 4 Поддержка технологической документации ПВ 5 Установка и настройка приложений ПВ 6 Управление изменениями
Слайд 9Сопровождение и поддержка СП 1 Обслуживание пользователей СП 2 Управление услугами третьих лиц СП 3 Управление производительностью и мощностью СП 4 Обеспечение непрерывности деятельности СП 5 Обеспечение информационной безопасности СП 6 Классификация и распределение издержек СП 7 Обучение пользователей СП 8 Помощь и консультирование пользователей СП 9 Управление конфигурацией СП 10 Управление проблемами и сбоями СП 11 Управление информацией СП 12 Управление инфраструктурой СП 13 Управление операциями Мониторинг M 1 Мониторинг процессов M 2 Внутренний контроль M 3 Независимая экспертная оценка M 4 Внешний аудит
Слайд 10По каждой из перечисленных областей методология содержит детальное описание организации управления, а также рекомендации по оценке и совершенствованию внутреннего контроля за ИТ. Методология CobIT представляет собой набор из нескольких книг: руководство по аудиту, руководство для менеджмента, контрольные процедуры, руководство по внедрению. Она является практически открытой и доступна с официального сайта www.isaca.org или с российского портала www.isaca-russia.ru и может быть рекомендована для широкого использования в практике управления ИТ.
Слайд 11ИСУ. Организация управления инфраструктурою ITIL
Другая, не менее широко развитая и используемая многими ведущими организациями методология — это ITIL (IT Infrastructure Library), представляющая собой набор всесторонних документов по управлению обслуживанием и сопровождением информационных систем. ITIL является эталонной моделью для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Эта методология включает библиотеку из более чем 40 книг, разработанных британским Центральным компьютерным и телекоммуникационным агентством (Central Computer & Telecommunications Agency, CCTA), которое с 1 апреля 2001 г. стало составной частью Ведомства государственной торговли (Office of Government Commerce, OGC) — подразделения министерства финансов (казначейства) Великобритании. Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами. CCTA разрабатывает методологии мирового уровня для управления информационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.
Слайд 12ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребностям клиентов. ITIL предлагает систематический и профессиональный подход к управлению ИТ-сервисами. Основными преимуществами применения ITIL являются: предоставление клиенту более полного и качественного обслуживания; уменьшение стоимости сервисов (услуг); улучшение взаимосвязи между персоналом ИТ-служб и клиентами; повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта. Методология ITIL, так же как и CobIT, базируется на лучшей практике и опыте ведущих экспертов, консультантов и инженеров и воспринимается многими на настоящий момент как наиболее полный стандарт де-факто для организации управления обслуживанием информационных систем.
Слайд 13Многие организации во всем мире используют ITIL как эталонную модель для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Необходимо отметить, что внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. Зачастую необходим также практический опыт организации подобных процессов в других организациях. Для больших кредитных организаций не менее важным, помимо выбора и использования проверенных подходов, является и централизация методологического управления в целом по организации, поскольку нередко в головном офисе используются передовые подходы, а в ближайшем филиале информационные технологии, функции и процедуры управления существенно менее развиты.
Слайд 14Сегодня стандартом де-факто в области управления обслуживанием информационных систем считается библиотека ITIL, разработанная в конце 80-х годов по заказу английского правительства и ставшая сборником лучшего мирового опыта в области управления качеством предоставляемых ИТ-услуг. Многие компании предложили свои подходы к реализации идей, заложенных в ITIL. Наибольшую известность получила модель Hewlett-Packard — ITSM HP Reference Model. Корпорация Microsoft не осталась в стороне от этого процесса и в 2000 году предложила опирающуюся на ITIL методологию Microsoft Operations Framework (MOF) дополнения и изменения, внесенные в MOF по сравнению с ITIL, позволяют использовать ее в гетерогенных средах. MOF, наряду с Microsoft Solutions Framework (MSF) и Microsoft Readiness Framework (MRF), является одной из составляющих инициативы Microsoft Enterprise Services. Каждая из этих методологий позволяет управлять информационной системой на определенной стадии ее развития. MOF фокусируется на эксплуатации информационной системы, MSF — на ее построении и внедрении, а MRF —на стадии подготовки. (Для стадии планирования у корпорации нет четко оформленной методологии; предлагается только ряд средств и служб, систематизирующих процессы, которые протекают в информационной системе на этой стадии.)
Слайд 15
Слайд 16ИСУ. Организация управления инфраструктурою ITIL. Модель процессов MOF
Слайд 17Эту модель можно представить как расширение и реорганизацию процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL. В MOF Process Model собраны процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF). Модель процессов предполагает, что команда, обслуживающая информационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изменениями — группировка родственных служб в серию так называемых «выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска. Процессная модель MOF представлена в виде 20 SMF-функций, распределенных на четыре квадранта.
Слайд 18ИСУ. Организация управления инфраструктурою ITIL. Распределение SMF - функций
Слайд 19ИСУ. Организация управления инфраструктурою ITIL. Квадрант «Изменение»
Функции квадранта требуются для идентификации, оценки необходимости и одобрения изменений, вносимых в информационную систему, а также учета составляющих ее компонентов. Управление изменениями (Change Management). Планирование и регистрация всех изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты системы. Управление конфигурациями (Configuration Management). Регистрация и контроль сведений о составе информационной системы включает в себя процесс сбора информации обо всех конфигурационных элементах конфигурации системы в единую базу данных. Управление выпусками (Release Management). Контроль над выпусками и процессом их интеграции в рабочую среду должен гарантировать, что все выпуски хорошо спланированы и протестированы.
Слайд 20ИСУ. Организация управления инфраструктурою ITIL. Квадрант «Обслуживание»
В этот квадрант входят стандартные процедуры обслуживания информационных систем, направленные на достижение заранее оговоренного уровня услуг. Целью выполнения всех процессов является предсказуемое поведение системы. Для этого обслуживающий персонал должен иметь подробные руководства по поддерживаемым системам. (В частности, именно такие руководства предоставляет MOF в серии Windows 2000 Operations Guide.) Системное администрирование (System Administration). Выполнение ежедневных операций по администрированию информационной системы. Координирует деятельность всех остальных функций данного квадранта. Администрирование системы безопасности (Security Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ-услуг, контроль деятельности персонала с точки зрения безопасности. Сетевое администрирование (Network Administration). Обеспечение бесперебойной работы сетевой инфраструктуры.
Слайд 21Мониторинг услуг (Service Monitoring and Control). Получение обслуживающим персоналом актуальной информации о состоянии ИТ-услуг. Наиболее типичными объектами мониторинга являются: состояние процессов, статусы запланированных заданий, параметры очередей, загрузка серверов, время отклика приложений. Администрирование служб каталога (Directory Services Administration). Обслуживание и поддержка корпоративной службы каталога. Также контролирует приложения, взаимодействующие с каталогом, процесс создания и изменения учетных записей и работу с метакаталогом. Управление хранением данных (Storage Management). Разработка плана архивации/восстановления данных, контроль над системами хранения (доступность, емкость, производительность), оценка потребностей в расширении спектра услуг по резервированию данных в будущем. Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения требований соглашения об уровне услуг. Управление результатами (Print and Output Management). Контроль над процессом печати данных и данными, предоставляемыми в отчетах.
Слайд 22ИСУ. Организация управления инфраструктурою ITIL. Квадрант «Поддержка»
Квадрант содержит процессы необходимые для разрешения и предупреждения проблемных ситуаций, возникающих во время эксплуатации информационной системы. Процессы несут в себе как реактивную (оперативное решение проблем), так и превентивную (предотвращение проблем) составляющие. ServiceDesk. Организация первой линии поддержки, регистрация обращений пользователей и запросов на изменение. Управление инцидентами (Incident Management). Управление процессом решения инцидентов, быстрое восстановление нормальной работы услуги с минимальным влиянием на рабочее окружение. Управление проблемами (Problem Management). Обеспечение бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.
Слайд 23ИСУ. Организация управления инфраструктурою ITIL. Квадрант «Оптимизация»
Цель функций квадранта — управление оптимизацией стоимости, доступности, производительности ИТ-услуг, а также сохранение и улучшение их зафиксированного уровня предоставления. Управление уровнем обслуживания (Service Level Management). Управление качеством ИТ-услуг путем определения и контроля параметров соглашения об уровне услуг (Service Level Agreement, SLA) между поставщиком и заказчиками. Управление возможностями (Capacity Management). Контроль и обеспечение необходимой производительности ("пропускной способности") ИТ-ресурсов в соответствии с определенным уровнем обслуживания. Управление доступностью (Availability Management). Превентивная поддержка и управление доступностью информации и услуг.
Слайд 24Управление финансами (Financial Management). Определение, оптимизация и контроль реальной стоимости ИТ-услуг включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инвестиций. Управление людскими ресурсами (Workforce Management). Выработка рекомендаций по набору, сохранению и мотивированию ИТ-персонала. Управление непрерывностью услуг (Service Continuity Management). Восстановление ИТ-инфраструктуры в случае бедствия. Включает разработку плана быстрого восстановления критически важных для бизнеса систем. Все функции управления услугами являются результатом анализа накопленного практического опыта и вместе с тем требуют уточнения при внедрении в конкретной рабочей среде.
Слайд 25ИСУ. Организация управления инфраструктурою Модель команды
Модель команды MOF Team Model позволяет упростить процесс создания распределенной команды, управляющей территориально распределенной ИТ-инфраструктурой. MOF Team Model схожа с MSF Team Model; различие состоит в том, что вторая модель сфокусирована на ролях и целях команды разработчиков, а первая — на команде, обслуживающей информационную систему. Еще одним источником знаний модели команды MOF явился опыт по построению организационной структуры, почерпнутый из ITIL. Модель команды MOF описывает: лучший опыт построения команды; роли в команде и их основные функциональные обязанности; принципы масштабирования команды в зависимости от размера и типа организации; принципы совмещения ролей; руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft; связи с другими моделями Microsoft Enterprise Services.
Слайд 26Для построения успешной и эффективной команды требуется несколько больше, чем просто иметь описание ролей и зон ответственности. Также требуется наличие общих принципов организационной культуры, стремление предоставлять качественные услуги пользователям, понимание целей бизнеса компании, максимальное использование средств автоматизации, умение создать и сохранить прочную ИТ-команду. Понимание всеми членами команды этих, казалось бы, вполне очевидных принципов очень важно, поэтому донесение их до каждого сотрудника становится одной из основных задач менеджера ИТ-подразделения. Главное, что должен понимать ИТ-персонал — данное подразделение является полноправным участником бизнеса компании, оказывающим влияние на формирование добавленной стоимости.
Слайд 27
Слайд 28В модели команды MOF описаны шесть ролей, сгруппированных по функциональному признаку. Важно отметить, что эти роли фактически являются видами деятельности, объединенными общими целями.
Слайд 29Как таковая, модель команды не предназначена для описания трудовых обязанностей и не является организационной диаграммой. Фактические функциональные обязанности и конкретные организационные диаграммы могут сильно отличаться в зависимости от масштаба и требований организации. Множество людей может быть вовлечено в выполнение одной роли, один человек может выполнять несколько ролей. «Общение между ролями» (Communication) находится в центре модели команды MOF, в качестве ключевого компонента, необходимого для успешной организации процесса работы команды. Эффективное и оперативное общение важно для всех ролей, однако оно особенно важно для роли «Поддержка», осуществляющей постоянное взаимодействие с пользователями/потребителями ИТ-услуг. Связь между квадрантами модели процессов и ролями в MOF представлена на рисунке. Множество ролей может быть связано с функциями одного квадранта, а одна роль может существовать в нескольких квадрантах.
Слайд 30ИСУ. Организация управления инфраструктурою Связь между процессами и ролями в MOF