Управление ИТ
Введение
Необходимость демонстрировать вклад IT–подразделения в поддержание развития и эффективной деятельности организации заставила IT–руководителей рассмотреть различные методы управление ИТ–процессами. На текущий день в мире имеется несколько популярных методик руководства ИТ структурой компании. Далее мы рассмотрим и сравним основные из них.
IT Infrastructure Library (переводится как библиотека инфраструктуры информационных технологий) – подстраиваемая структурная методика, агрегирующая авангардные знания в сфере управление ИТ и позволяющая формировать оказание качественных услуг в области информационных технологий. ITIL методология основана на моделировании процедур, применяемых при реализации функций менеджмента и управления. Библиотека содержит исчерпывающий набор процедур управления, что позволяет определить состав структуры IT–службы и требования к навыкам её специалистов.
IT Service Management (ITSM) – собрание 10 процедур, изложенных в основе ITIL: книгах Service Delivery, Service Support.
На сегодняшний день большинство компаний в управление ИТ следует методам ITIL только в двух областях, замкнутых на предоставлении и поддержке сервисов. (Начинающих заведомо информируют о том, что большинство менеджеров IT–служб и эксперты применяют слово ITIL только в контексте поддержки ИТ–сервисов.) Улучшать качество поддержки предоставляемых услуг довольно легко, поэтому большинство IT–менеджеров и консультантов по ITIL советуют двигаться в этом направлении.
Control Objectives for Information and Related Technology (переводится как контрольные объекты информационных и смежных технологий) – методика информационной защищённости в управление ИТ, передаёт руководителям, консультантам и пользователям IT список стандартных объектов аудита и содействует разработке средств управления информационными технологиями и проверке их функционирования в рамках всей организации.
С этой целью COBIT различает 34 критерия аудита управления ИТ, один на отдельную IT – процедуру, которые объединены четырьмя доменами:
- Организация и Планирование;
- Внедрение и Проектирование;
- Сопровождение и Эксплуатация;
- Мониторинг.
Взаимосвязь CobiT и ITIL
Публичная модель CobiT занимает определённую зону в совокупном собрании шаблонов, методов и инструкций управление ИТ. Во–первых, это методика менеджмента и аудита IT. В то время как, ITIL это библиотека наилучшего прикладного управления предоставлением IT–услуг, а CobiT предназначается и для управления ИТ и для аудита ИТ. Задачи ITIL, также, как и другие процедуры, могут обслуживаться и регулироваться стандартом CobiT.
Для руководства определяются задачи менеджмента, описанные в Методах управления, а для контроля – объекты аудита, приведенные в Принципах контроля.
CobiT даёт руководителям шанс довести желания и стремления бизнеса до менеджеров IT–служб, трансформируя долгосрочные и краткосрочные цели корпорации в ясные и прозрачные задачи управление ИТ. Менеджеры IT–сервисов, также, руководят начальниками департаментов, руководствуясь указаниями, полученными от CobiT. Методика ITIL используется для улучшения процедуры сопровождения информационных сервисов в управлении.
В том случае, когда методы оказания и сопровождения IT услуг (ITIL) в корпорации не установлены, то Cobit обеспечивает методы руководства для этой области. Кроме этого, CobiT возможно использовать для регулирования процесса эксплуатации информационной системы, правда, только в менеджменте и анализе.
Таким образом, IT–аудиторы формируют, исследуют данные и передают формы и заключения менеджерам корпорации, следуя руководству аудитора CobiT. Опираясь на экспертных оценках и выводах об уровне приближения к ключевым показателям, менеджмент фирмы аргументированно, учитывая соответствие IT целей и бизнес задач, реализует руководство ИТ задачами корпорации для достижение определенных целей в бизнесе.
CMM
Capability Maturity Model (переводится как модель зрелости процессов разработки софта) – методика, позволяющая оценить степень зрелости процедур разработки программного обеспечения и дать оценку (от 1 до 5). Улучшенная разновидность Capability Maturity Model Integration (CMMI) содержит в себе рекомендации по повышению качества операций управление ИТ, а также методы руководства разработкой, получением и сопровождением услуг или продуктов.
Six Sigma
Six Sigma – система управления уровнем качества на основании фактов и данных. Она даёт возможность контролировать изменения в управление ИТ, таким образом, можно достичь очень хороших показателей качества услуг и продуктов. Модель Six Sigma основана на статистической зависимости, согласно которой сбои случаются очень редко при соблюдении определенных величин контрольных показателей.
Information Security
Функционирование подавляющего большинства бизнес–сервисов в управление ИТ не представляется возможным без специального программного обеспечения. Общеизвестно, что основная масса задач реализуется одним или несколькими информационными сервисами.
Ввод систем для управления информационной безопасностью (СУИБ) – значительное событие, задачей которого служит руководство процедурами информационного снабжения корпорации и устранения нелегитимного получения данных.
Желаемый уровень ИБ должен быть прописан в соглашении об уровне сервиса (SLA – Service Level Agreement). Задачей управления ИБ служит непрерывная гарантия защищенности услуг на должном уровне, а информационная защищенность является важным показателем надёжности управление ИТ. Для провайдеров сервисов, задача руководства информационной безопасностью благоприятствует улучшению защищенности IT–инфраструктуры.
Стандарт ISO 17799:2005 является сборником практических рекомендаций, отражающих основные концепции организации СУИБ, а также содержит рекомендации по формированию, реализации и мониторингу мероприятий информационной безопасности.
Недостатки ITIL
Основное несовершенство ITIL пользователям видится в том, что библиотека ITIL не предоставляет практических руководств по применению в управление ИТ изложенного в ней опыта. Каждой корпорации следует создать на основе методов ITIL свои индивидуальные процессы.
В ряде случаев, может возникнуть необходимость привлечения консультантов. Реализация в организации методов ITIL, возможно, затребует вспомогательного времени и дополнительных людей.
Хотя создание новых процедур обычно происходит в течение нескольких месяцев, масштаб требуемых новшеств может быть столь велик, что на введение новых процессов у некоторых IT–подразделений могут уйти годы.
Вероятно, возникнет необходимость смены номеров телефонов полностью всех сотрудников IT–департамента, т.к. представители бизнеса обычно обращались непосредственно к инженерам, без участия службы технической поддержки. Возможно, потребуется принять на работу дополнительных специалистов, если при внедрении проекта ITIL будут выявлены недостатки в управление ИТ уровнем сервиса и разрешением инцидентов.
SOA
Service–Oriented Architecture (переводится как сервисные архитектуры). Она даёт возможность выстроить архитектуру, включающую в себя провайдеров и пользователей услуг, организовывая для них связи по мере необходимости. Она организует механизм компоновки приложений, складывающихся из служб с типовыми интерфейсами, которые могут реализовать всю бизнес–задачу целиком.
Данные сервисы состоят из неоднократно применимых подмодулей, которые не зависят от применяемых операционных систем, средств разработки, исходных данных и схем обработки. Использование процессов IT в составе независимых сервисов, которые имеют стандартные интерфейсы управление ИТ даёт возможность реализовать гибкую систему, составляющую бизнес–сервисы с непрочно связанными программными модулями.
Данный вид связи модулей гарантирует допустимость компоновки исходной системы, соответствующей сегодняшним требованиям бизнес пользователей, с последующим её переконфигурированием при изменении бизнес требований.
ITIL и SOA
В системах, построенных на компонентных–сервисах, все части модульных программ и службы управление ИТ, фактически могут размещаться на разных серверных площадках, удалённых географически, модули также взаимодействуют между собой по определённым алгоритмам.
При этом вероятно наличие сложных проблем, связанных с администрированием сервисов. Для устранения этой проблемы, возможно, использовать ITIL. Стандартные системы администрирования сконцентрированы на увеличении быстродействия аппаратных и программных средств, а процедуры, описанные в ITIL, используют администрирование более широко.
ITIL учитывает анализ выполнения сотрудниками своих функций, внесение изменений в программные и аппаратные модули, установление очерёдности выполнения работ в управлении ИТ и ряд других факторов.
Процесс ITIL Управление конфигурациями
Configuration management является наиболее важным в управление ИТ. Задача процесса – построить и содержать в соответствующем состоянии аппаратную конфигурацию инфраструктуры.
Configuration management database – это база данных управления конфигурацией. База CMDB лежит в основе каждого процесса. Она предоставляет возможность контроля над отдельным ресурсом и имеет хронику проделанных действий.
CMDB является физическим отражением IT–активов, которые есть у корпорации: программное обеспечение, сервера, компьютеры, маршрутизаторы и т.д. Дополнительно в базе зафиксированы изменения всех активов, список инцидентов, относящихся к работе каждого ресурса и описание роли объекта в общей инфраструктуре. Реализована связь с инцидентами, проблемами, нарядами, изменениями и т.д.
Процесс ITIL Управление мощностью
Низкая мощность структуры управление ИТ ведет к возникновению требований к увеличению скорости работы информационных систем, в крайнем случае, к остановке работы.
Между тем, лишняя, не потребляемая мощность, говорит о неэффективном расходе бюджета.
Задача этой ITIL процедуры – определить логический баланс между расходами и необходимостью, с целью обоснования затрат на мощность ИТ и соответствия сегодняшним, и предполагаемым нуждам корпорации.
Управление производительностью
Измерение, мониторинг ИТ инфраструктуры для наилучшей отдачи. Осуществляется периодическое определение конфигураций компьютеров, мониторинг различных параметров, предупреждение об уменьшении свободного места на диске ниже критического значения и т.д.
Может быть настроен мониторинг нескольких сотен параметров конфигураций компьютеров.
База данных мощностей содержит данные по емкости объектов управление ИТ инфраструктуры, является частью CMDB.
Процесс ITIL Управление непрерывностью
Задача процесса – контроль непрерывности оказания услуг, поддержание функции управление ИТ непрерывностью производства, гарантированное возобновление работы компонент и сервисов ИТ (серверные модули, маршрутизаторы, программное обеспечение, коммуникационное оборудование, техническая поддержка) в установленные и утверждённые бизнесом сроки.
Обеспечение гарантированного восстановления структуры, нужной для выполнения бизнес процессов, при чрезвычайных ситуациях: отключение электроэнергии и т.д.
Заключение
Наибольшую известность, пожалуй, имеют ITIL и COBIT. На самом деле ITIL и Cobit в основном говорят о подобных вещах в управление ИТ (что неудивительно).
Для внедрения Cobit Вам необходимо организовать свой отдел IT–аудита или воспользоваться услугами сторонних, сертифицированных по стандарту Cobit аудиторов. Это связано с дополнительными затратами.
Кроме этого, для многих организаций представляет интерес один из процессов ITIL – диспетчерская служба Service Desk. Поэтому, скорее всего, наибольшее распространение получает ITIL, в основном за счёт интереса к Service Desk и отсутствия затрат на IT–аудит.
С другой стороны, технически грамотный, образованный, талантливый IT–менеджер и сам без теории может правильно выстроить все необходимые процессы управление ИТ, руководствуясь профессиональными знаниями и интуицией, но теоретическая основа никогда не помешает, лучше быть в курсе последних новшеств в сфере IT менеджмента.
Таким образом, в конечном счете, как вести учёт решать Вам, мы лишь предлагаем инструмент, способный выполнить наибольшую функциональность (свободу действий и фантазии).