12.4.1. Управление Возможностями Бизнеса (Business Capacity Management) 185
12.4.2 Управление Возможностями Сервисов и Управление Мощностями Ресурсов 186
12.5. Контроль процесса 189
12.5.1. Отчеты для руководства 189
12.5.2. Критические факторы успеха и Ключевые Показатели Эффективности (КPI) 189
12.5.3. Функции и роли 190
12.6. Проблемы и затраты 190
12.6.1. Проблемы 190
12.6.2. Затраты 191
Глава 13 Управление Непрерывностью ИТ-сервисов 192
13.1. Введение 192
13.2. Цель процесса 193
13.3. Процесс 193
13.4. Виды деятельности 194
13.4.1. Определение охвата (области действия) Процесса Управления Непрерывностью ИТ-сервисов 196
13.4.2. Анализ воздействия на бизнес 196
13.4.4. Стратегия обеспечения непрерывности ИТ-сервисов 199
13.4.5. Организация процесса и планирование внедрения 203
13.4.6. Применение превентивных мер и способов восстановления 203
13.4.7. Разработка планов и процедур восстановления 204
13.4.8. Начальное тестирование 205
13.4.9. Обучение и осведомление 206
13.4.10. Анализ и аудит 206
13.4.11. Тестирование 206
13.4.12. Управление Изменениями 206
13.4.13. Обеспечение гарантий 207
13.5. Управление Процессом 207
13.5.1. Отчеты для руководства 207
13.5.2. Критические факторы успеха и ключевые показатели качества 207
13.5.3. Функции и роли 207
13.6. Проблемы и затраты 208
13.6.1. Затраты 208
13.6.2. Проблемы 209
Глава 14 Управление Доступностью 210
14.1. Введение 210
14.1.1. Основные понятия 210
14.2. Цели процесса 212
14.2.1. Преимущества использования процесса 212
14.3. Процесс 214
14.4. Виды деятельности 215
14.4.1. Определение требований к доступности сервиса 215
14.4.2. Проектирование систем для достижения требуемого Уровня Доступности 216
14.4.3. Проектирование систем для достижения требуемого Уровня Обслуживания 216
14.4.4. Ключевые вопросы безопасности 217
14.4.5. Управление Обслуживанием 217
14.4.6. Проведение измерений и составление отчетов 217
14.4.7. Разработка Плана Обеспечения Доступности 219
14.4.8. Инструментальные средства 220
14.4.9. Методы и методики 220
14.5. Контроль процесса 224
14.5.1. Составление отчетов 224
14.5.2. Критические факторы успеха и ключевые показатели эффективности 224
14.5.3. Функции и роли 224
14.6. Проблемы и затраты 225
14.6.1. Проблемы 225
14.6.2. Затраты 226
Глава 15 Управление Информационной Безопасностью 226
15.1. Введение 226
15.1.1. Основные понятия 227
15.2. Цели процесса 228
15.2.1. Преимущества использования процесса 229
15.3. Процесс 229
15.3.1. Взаимоотношения с другими процессами 231
15.3.2. Раздел по Безопасности Соглашения об Уровне Сервиса 235
15.3.3. Раздел по Безопасности Операционного Соглашения об Уровне Услуг (OLA) 237
15.4. Виды деятельности 238
15.4.1. Контроль – политика и организация информационной безопасности 238
15.4.2. Планирование 239
15.4.3. Реализация 240
15.4.4. Оценка 241
15.4.5. Поддержка 241
15.4.6. Составление отчетов 242
15.5. Контроль процесса 243
15.5.1. Критические факторы успеха и ключевые показатели эффективности 243
15.5.2. Функции и роли 243
15.6. Проблемы и затраты 243
15.6.1. Проблемы 243
15.6.2. Затраты 244
Приложение А. Фирма "Quick Couriers" ("Быстрые курьеры") 245
А.1. Управление Конфигурациями 246
А.2. Управление Инцидентами и Служба Service Desk 247
A.3. Управление Проблемами 248
А.4. Управление Изменениями 248
А.5. Управление Релизами 249
А.6. Управление Доступностью 250
А.7. Управление Мощностями 250
А.8. Управление Непрерывностью ИТ-сервиса 251
А.9. Управление Финансами 252
А.10. Управление Уровнем Услуг 253
Приложение В 253
В1. Акронимы 253
В2. Дополнительный материал 255
В.3. Веб-сайты 256
Глава 1 Введение
За последние десятилетия информационные технологии (ИТ) оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от вертикальных функций или отделов к горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни. На таком фоне развивались Процессы Управления ИТ-услугами.
В 80-х годах качество ИТ-услуг, предоставляемых британскому правительству было таким, что существовавшее в то время Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency – CCTA, в на стоящее время именуемое Office of Government Commerce – OGC) получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в министерствах и других государственных учреждениях Великобритании. Целью данной компании была разработка единого подхода, не зависящего от поставщика услуг. Результатом усилий явилась Библиотека передового опыта организации ИТ (IT Infrastructure Library[1]), которая выросла из собрания лучших методов, существовавших в индустрии ИТ-услуг.
Библиотека ITIL предоставляет подробное описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. В тех случаях, когда это возможно, виды деятельности определены как процессы, охватывающие сервисные ИТ-службы. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при определении целей для совершенствования ИТ-организацией.
На базе библиотеки ITIL некоторые коммерческие компании разработали свои структурированные подходы к Управлению ИТ-услугами. Среди них HP ITSM Reference Model компании Hewlett-Packard, IT Process Model компании IBM, MOF компании Microsoft и многие другие. Это стало одной из причин, по которым библиотека ITIL фактически стала стандартом в описании фундаментальных процессов ИТ Сервис-менеджмента (IT Service Management – ITSM)[2]. Такое принятие библиотеки ITIL напрямую отражает ее философию и делает ее долгожданной областью знаний, поскольку она послужила толчком к установлению единообразия в индустрии ИТ, столь необходимого в современной распределенной среде.
Более широкое распространение библиотеки ITIL было затруднено отсутствием начальной, но достаточно эффективной книги, являющейся основой для самообучения. Данная книга предназначена для тех, кто участвует в Управлении ИТ-сервисами или интересуется данной темой. Для широкой аудитории в мире дополнительным каналом информации является некоммерческая организация "Форум по ИТ Сервис-менеджменту" (itSMF). Цели преследуемые itSMF и этой книгой, одинаковы.
Свою миссию itSMF видит в следующем:
"Цель itSMF как независимой и некоммерческой организации – продвижение современных знаний и опыта в области ИТ Сервис-менеджмента".
itSMF движется к этой цели путем проведения конференций, семинаров, издания журнала публикации журнала, публикации книг. Форум itSMF также заинтересован в привлечении новых членов.
Данная книга, публикуемая itSMF, ставит перед собой следующую цель:
2
Термин "ИТ Сервис-менеджмент", с одной стороны, используется как синоним термина "Управление ИТ-услугами, но, с другой стороны, усиливает его, имея в виду централизованный подход к менеджменту всей ИТ-организацией как современным сервисным подразделением, направленным на предоставление услуг бизнес-подразделения и являющихся неотъемлемым звеном в производственном процессе.