Главная › Услуги › Управление ис методологические основы управления итинфраструктурой предприятия. Управление современными информационными системами. Служба ИС развернутой структуры

Управление ис методологические основы управления итинфраструктурой предприятия. Управление современными информационными системами. Служба ИС развернутой структуры

Управление информационными системами

Лекции: 1 2 3 4 5 6 7 8

1. Лекция: ИТ-сервис – основа деятельности современной ИС службы 2

1.1 Понятие ИТ-сервиса 2

1.2 Функциональные области управления службой ИС 5

1.3 Вопросы для самопроверки 11

2. Лекция: ITIL/ITSM - концептуальная основа процессов ИС-службы 12

2.1 Общие сведения о библиотеке ITIL 12

2.2 Процессы поддержки ИТ-сервисов 15

2.3 Процессы предоставления ИТ-сервисов 30

2.4 Соглашение об уровне сервиса 37

2.5 Вопросы для самопроверки 39

3. Лекция: Решения Hewlett-Packard по управлению информационными системами 40

3.1 Модель информационных процессов ITSM Reference Model 40

3.2 Программные решения HP OpenView 44

3.3 Управление ИТ-ресурсами 50

3.4 Вопросы для самопроверки 51

4. Лекция: Решения IBM по управлению информационными системами 51

4.1 Модель информационных процессов ITPM 51

4.2 Платформа управления ИТ-инфраструктурой IBM/Tivoli 53

4.3 Вопросы для самопроверки 58

5. Лекция: Подход Microsoft к построению управляемых информационных систем 59

5.1 Методологическая основа построения управляемых ИС 59

5.2 Инструментарий управления ИТ-инфраструктурой 60

5.3 Вопросы для самопроверки 65

6. Лекция: Повышение эффективности ИТ-инфраструктуры предприятия 66

6.1 Уровни зрелости ИТ-инфраструктуры предприятия 66

6.2 Методология Microsoft по эксплуатации ИС 70

6.3 Вопросы для самопроверки 74

7. Лекция: Технология Microsoft обеспечения информационной безопасности 76

7.1 Групповые политики 76

7.2 Безопасный доступ в сеть 80

7.3 Аутентификация пользователей 82

7.4 Защита коммуникаций 82

7.5 Защита от вторжений и вредоносного ПО 83

7.6 Безопасность мобильных пользователей корпоративных систем 86

7.7 Службы терминалов 87

7.8 Защита данных 88

7.9 Вопросы для самопроверки 89

8. Лекция: Платформы для эффективной корпоративной работы 92

8.1 Exchange Server 2007 92

8.2 Технология Microsoft SharePoint 94

8.3 Интеграция приложений Microsoft Office с технологиями SharePoint 98

8.4 Microsoft Office InfoPath 2007 100

8.5 Служба управления правами Windows 101

8.6 Система управления правами на доступ к информации в Office 2007 102

8.7 Эффективное взаимодействие в режиме реального времени. 103

8.8 Live Communications Server 2007 104

8.9 Microsoft Office Live Meeting 2007 105

8.10 Вопросы для самопроверки 106

Заключение 107

1. Лекция: ИТ-сервис – основа деятельности современной ИС службы

1.1 Понятие ИТ-сервиса

Системы управления информационными технологиями (ИТ) предприятий и организаций (далее по тексту используется термин "предприятие") являются достаточно сложными, поскольку требуется учет интересов множества участников, вовлеченных в создание и использование ИТ-ресурсов (спонсоров создания информационной системы, конечных пользователей и разработчиков).

Понятие "информационные технологии" является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (/wiki/Main_Page ): "Информационные технологии (ИТ) , или информационные и коммуникационные технологии (ИКТ), - это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время " . С учетом этого определения ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия . Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Создание системы управления ИТ, как и любой другой системы управления, предполагает определение управляемых объектов и управляющих воздействий (рис. 1.1 ).

Рис. 1.1. Объекты информационного менеджмента

Объектами ИТ-менеджмента являются:

инфраструктура;

приложения;

организационная структура службы ИС;

ИТ-проекты.

Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности.

Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест.

Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ.

ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы.

В настоящее время бизнес характеризуется высокой динамикой (слияния, поглощения, смена стратегических целей). Это обуславливает тот факт, что информационные системы предприятий находятся в условиях постоянных изменений, вызванных следующими факторами:

перемены как внутри предприятий, так и в окружающей среде;

развитие технологий, появление принципиально новых технических решений;

появление новых информационных технологий;

социальные изменения.

Кроме того, современное состояние бизнеса в отношении информационных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным системам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением бизнеса . В соответствии с этими требованиями основная роль ИТ на предприятии определяется как информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных сервисов (ИТ-сервисов) заданного качества подразделениям предприятия.

ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.

Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).

Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы:

поддержка ИТ-инфраструктуры;

поддержка бизнес-приложений;

поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров :

функциональность;

время обслуживания;

доступность;

надежность;

производительность;

конфиденциальность;

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.

Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 5×8 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.

Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).

Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т.д.

Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.

Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.

Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.

Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.

Важным фактором эффективности деятельности службы ИС является инструментальная поддержка автоматизации процессов управления информационными технологиями предприятия, которая в значительной степени может способствовать снижению затрат на управление и мониторинг ИС с целью предоставления ИТ-сервисов требуемого качества.

1.2 Функциональные области управления службой ИС

Информационная система предприятия предназначена для информационной поддержки бизнес-процессов.

В наши дни основой успешного бизнеса является бесперебойное функционирование информационных систем, обеспечивающих конкурентоспособность и прибыльность компании Основная задача службы ИС - обеспечение бизнес-процессов информационным обслуживанием заданного качества с использованием соответствующих информационных технологий. Поддержка информационных процессов осуществляется посредством ИТ-сервисов с заданными характеристиками.

Служба ИС предприятия, как правило, организует свою работу по четырем функциональным направлениям :

планирование и организация;

разработка, приобретение и внедрение;

предоставление и сопровождение ИТ-сервиса;

мониторинг.

В рамках направления "Планирование и организация" решаются задачи разработки стратегии в области ИТ, координации развития ИТ организации, планирования ресурсов службы ИС (бюджет, человеческие ресурсы, внешние услуги и др.), управления рисками, управления качеством.

Основной задачей направления "Разработка, приобретение и внедрение" - внедрение новых ИС.

Функциональное направление "Предоставление и сопровождение сервиса ИТ" обеспечивает формализацию требований подразделений-заказчиков к ИТ-сервисам, согласование требований к сервисам с соответствующими ресурсами службы ИС и предоставление конечным пользователям сервисов ИТ, соответствующих согласованным требованиям.

Основная задача направления "Мониторинг" - аудит процессов службы ИС.

Организационная структура службы ИС зависит от многих факторов:

масштаб службы ИС - более крупные службы ИС обычно имеют более сложную и разветвленную организацией структуру;

отраслевую принадлежность, с которой связано наличие или, напротив, отсутствие определенных структурных подразделений;

распределение организации по территории - наличие территориально удаленных подразделений и филиалов существенно меняет организационную структуру службы ИС.

Этот перечень отнюдь не исчерпывающий, в него входят и другие факторы, например состав используемых в организации ИС.

Для малых предприятий организационная структура службы ИС, описанная в , представлена на рис. 1.2 .

Функции планирования в ней выполняются руководителем службы ИС. Именно по этой причине такая структура пригодна только для службы ИС небольшого размера - в более крупных службах ИС объем работ по планированию требует обособления отдельных функций планирования.

Рис. 1.2. Пример плоской структуры службы ИС

Непосредственно подчиняются директору ИС управление разработкой, выполняющее функции разработки, приобретения и внедрения информационных систем, и управление сопровождением, выполняющее функции предоставления и сопровождения ИТ-сервисов. Организационное разделение разработки и эксплуатации имеет принципиальное значение. Успешная эксплуатация ИС в течение сколько-нибудь длительного времени возможна лишь тогда, когда она не требует постоянного вмешательства разработчика. Это обеспечивается соблюдением существующих методологий разработки и тестирования ИС, а также надлежащей пользовательской и эксплуатационной документацией. Тестирование ИС и документации на нее на соответствие требованиям устойчивой эксплуатации обеспечивается в ходе передачи системы в эксплуатацию. Этот процесс и определяет важность разделения двух функциональных направлений. Передача ИС от одного управления службы ИС другому, равноправному первому, обеспечивает всестороннее тестирование созданной ИС и документации на нее. Напротив, внутри одного управления передача в эксплуатацию осуществляется обычно формально, с учетом возможности последующих доработок. Таким образом, во втором случае качество эксплуатируемой ИС обычно оказывается ниже

В рамках процесса разработки одна и та же группа - проектная команда, подчиненная одному руководителю, - должна последовательно выполнить все функции процесса разработки применительно к определенной ИС. Следовательно, распределение функций разработки по различным подразделениям не имеет смысла. Напротив, имеет смысл выделить различные проектные группы для различных видов ИС, требующих от сотрудников различных знаний и навыков.

В результате в нашем примере выделены два отдела разработки - отдел офисных систем и отдел распределенных систем. Офисные системы представляют собой разработки в среде пакета MS Office , распределенные системы - многопользовательские системы, специализированные для выполнения отдельных задач. В малых организациях типичным примером таких задач и соответственно ИС являются бухгалтерские системы. Отдел офисных систем решает задачи "малой автоматизации" задач пользователей в среде MS Office . Отдел распределенных систем занимается внедрением бухгалтерской системы, а после того как внедрение завершено, расширением ее функциональности - внедрением дополнительных модулей, написанием отчетов и других программ в среде данной распределенной системы. Наконец, в штате управления разработкой необходим хотя бы один менеджер проектов. В простейшем случае им может быть руководитель управления разработкой, однако совмещение этих двух позиций может стать узким местом проектов этого управления. Таким образом, директор ИС должен отслеживать ситуацию с управлением проектами и при необходимости расширить управление разработкой за счет одного или нескольких менеджеров проектов.

В управлении сопровождением выделяют группы специалистов сходной квалификационной базы. Отделами, состоящими из сотрудников сходной квалификации, проще управлять, поскольку однородность упрощает найм персонала, диспетчирование работ, бюджетирование и др. Типичный набор отделов в управлении сопровождением в плоской структуре включает отдел ЛВС (локальной вычислительной сети), отдел распределенных систем, отдел связи и телекоммуникаций, отдел офисных приложений. Первый отдел осуществляет поддержку локальной сети, включая сервер и его ОС, второй - поддержку распределенных систем, например бухгалтерской, третий - связь, телефонизацию и доступ в Интернет, четвертый - поддержку оборудования рабочих мест - компьютеров, принтеров и т.д., а также офисных приложений.

Функции мониторинга в плоской структуре выполняет отдел мониторинга (Service Desk ), непосредственно подчиненный директору ИС. В этот отдел поступают сообщения пользователей об инцидентах, он же сообщает об инциденте соответствующим отделам службы сопровождения и контролирует ход работ по разрешению инцидента. Наконец, в этом отделе накапливается большой объем статистики инцидентов и времени их разрешения. Функции мониторинга более высокого уровня - контроль планов работ, графиков проектов, бюджета службы ИС в целом и отдельных ее подразделений - выполняет директор ИС.

Увеличение размера организации и объема работ службы ИС ведет к усложнению её организационной структуры. В этом случае могут применяться развернутые и дивизиональные структуры службы ИС.

Функциональная модель управления и основанная на ней организационная структура службы ИС длительное время представляли собой основной и единственный подход к управлению в этой области. Однако со временем выявился ряд ограничений функционального подхода, снижавших эффективность управления службой ИС.

Функции службы ИС должны обеспечивать создание конечного продукта - ИТ-сервисов, поддерживающих выполнение определенных бизнес-процессов.

Функциональность ИТ-сервиса затрагивает большое количество функций службы ИС. На этапе планирования ИТ-сервиса функциональность согласовывается со стратегией, стандартами и планами в рамках стратегических функций службы ИС: контролируется соответствие создаваемого сервиса ИТ-стратегии предприятия, принятым стандартам и нормам службы ИТ, а также наличие средств в бюджете предприятия. На этапе разработки и внедрения функциональность ИТ-сервиса обеспечивается всеми функциями направления разработки и внедрения. Наконец, на этапе эксплуатации ИТ-сервиса функциональность обеспечивается управлением данными, оборудованием и системным программным обеспечением и поддержкой конечных пользователей. Соответствующие функции отдела сопровождения и эксплуатации обеспечивают учет связанных с сопровождением ИТ-сервиса расходов, а функции отдела мониторинга - соблюдение условий соглашений между заказчиком и службой ИС, с одной стороны, и службой ИС и внешними поставщиками - с другой.

Время обслуживания, доступность, надежность и производительность сервиса определяется в ходе согласования требований к ИТ-сервису с заказчиком и далее контролируется функциями мониторинга. Обеспечиваются эти параметры функциями поддержки конечных пользователей (устранение возникших сбоев) и управления данными, оборудованием и системным ПО (предотвращение возникновения сбоев и/или снижение их количества). Данные по производительности операций, существенных для конечного пользователя, могут быть получены на основании статистики использования прикладных систем.

Конфиденциальность ИТ-сервиса на этапе планирования формулируются в рамках функции определения политики безопасности отдельных сервисов. На этапе создания ИТ-сервиса в рамках функций разработки, приобретения и внедрения сервиса реализуется необходимая инфраструктура безопасности - разделение полномочий на доступ к операциям и документам, присвоение прав пользователям, шифрование данных и т.д. Наконец, на этапе эксплуатации сервиса осуществляются обучение пользователей и контроль выполнения требований безопасности на рабочих местах конечных пользователей.

Масштаб сервиса определяется на этапе планирования сервиса в рамках функции планирования сервиса ИТ. Если некие сервисы ИТ реализуются совместно в рамках общего проекта, эти сервисы должны планироваться совместно. Обеспечение доступа к ИТ-сервису на всех серверах и рабочих местах реализуется в рамках функций приобретения, разработки и внедрения. Изменения масштаба сервиса контролируются в рамках функций планирования и организации.

Цена ИТ-сервиса определяется в процессе планирования сервиса. На этапе разработки и внедрения ИТ-сервиса контролируется выполнение бюджета соответствующего проекта и уточняется сумма первоначальных затрат на приобретение и/или разработку и внедрение. На этапе эксплуатации контролируется величина текущих затрат на сервис и их соответствие бюджету организации.

Таким образом, между функциями службы ИС и параметрами ИТ-сервиса нет прямого и однозначного соответствия. Качество ИТ-сервиса в целом и каждый параметр сервиса ИТ в частности определяются несколькими функциями ИТ. Одна и та же функция службы также может относиться к нескольким сервисам ИТ или даже ко всем сервисам ИТ, существующим в организации. Это обстоятельство создает для управления службой ИС, организованной по чисто функциональному принципу, целый ряд проблем.

Во-первых, обеспечение конечного результата - качества ИТ-сервиса - требует координации различных функций службы ИС. В ряде случаев эту координацию может осуществить вышестоящий руководитель. Однако многие задачи по такой координации требуют полномочий высокого уровня, вплоть до уровня директора ИТ. В результате руководители высокого уровня оказываются перегруженными большим потоком задач, не имеющих отношения к их постоянной деятельности и непосредственным обязанностям.

Во-вторых, управление подразумевает ответственность, и коль скоро параметры сервиса определяют качество последнего, следует назначить лиц, ответственных за эти параметры. При этом сфера ответственности не должна превышать полномочий ответственного лица. Из проведенного анализа прямо следует, что в целом содержание, доступность, надежность, производительность и конфиденциальность ИТ-сервиса находятся исключительно в сфере полномочий директора ИТ. Такой объем обязанностей директора ИТ возможен в плоской структуре службы ИС, но абсолютно нереалистичен для развернутой или дивизиональной структуры. В результате лицо, ответственное за качество сервиса, при функциональной организации службы ИС отсутствует.

В-третьих, проблемой является "точка контакта" - телефон и/или адрес электронной почты, по которому следует обращаться в случае необходимости. Наличие такой "точки контакта" особенно удобно в случае возникновения у пользователя потребности в новом или измененном ИТ-сервисе, а также при необходимости сообщить о сбое. При этом "точка контакта" может быть использована не только для регистрации запроса пользователя, но и для обработки его - назначения запроса специалисту, контроля хода выполнения работ, информации пользователя. Однако в функциональной организации эту дополнительную обработку организовать затруднительно. Специалисты, обрабатывающие запрос пользователя, не находятся в подчинении службы мониторинга (Service Desk) и не ответственны перед этой службой.

Автореферат диссертации

Основные задачи и методы управления информационными системами . (Место и роль менеджера информационных систем и технологий (... «Основные задачи и методы управления информационными системами . (Место и роль менеджера информационных систем и технологий (ИТ- ...

Информационные системы в экономике учебное пособие (2)

Учебное пособие

Информации – это успех управления . Экономические информационные системы Если объектом управления информационной системы является экономика компании или...

Управление информационными системами

Лекции: 1 2 3 4 5 6 7 8

1. Лекция: ИТ-сервис – основа деятельности современной ИС службы.. 2

1.1 Понятие ИТ-сервиса. 2

1.2 Функциональные области управления службой ИС.. 5

1.3 Вопросы для самопроверки.. 12

2. Лекция: ITIL/ITSM - концептуальная основа процессов ИС-службы.. 12

2.1 Общие сведения о библиотеке ITIL. 12

2.2 Процессы поддержки ИТ-сервисов.. 16

2.3 Процессы предоставления ИТ-сервисов.. 30

2.4 Соглашение об уровне сервиса.. 37

2.5 Вопросы для самопроверки.. 39

3. Лекция: Решения Hewlett-Packard по управлению информационными системами. 40

3.1 Модель информационных процессов ITSM Reference Model 40

3.2 Программные решения HP OpenView.. 44

3.3 Управление ИТ-ресурсами.. 50

3.4 Вопросы для самопроверки.. 51

4. Лекция: Решения IBM по управлению информационными системами. 52

4.1 Модель информационных процессов ITPM... 52

4.2 Платформа управления ИТ-инфраструктурой IBM/Tivoli 53

4.3 Вопросы для самопроверки.. 59

5. Лекция: Подход Microsoft к построению управляемых информационных систем.. 59

5.1 Методологическая основа построения управляемых ИС.. 59

5.2 Инструментарий управления ИТ-инфраструктурой.. 60

5.3 Вопросы для самопроверки.. 66

6. Лекция: Повышение эффективности ИТ-инфраструктуры предприятия. 66

6.1 Уровни зрелости ИТ-инфраструктуры предприятия.. 66

6.2 Методология Microsoft по эксплуатации ИС.. 70

6.3 Вопросы для самопроверки.. 75

7. Лекция: Технология Microsoft обеспечения информационной безопасности. 77

7.1 Групповые политики.. 77

7.2 Безопасный доступ в сеть. 81

7.3 Аутентификация пользователей.. 83

7.4 Защита коммуникаций.. 83

7.5 Защита от вторжений и вредоносного ПО.. 84

7.6 Безопасность мобильных пользователей корпоративных систем.. 88

7.7 Службы терминалов.. 88

7.8 Защита данных.. 89

7.9 Вопросы для самопроверки.. 90

8. Лекция: Платформы для эффективной корпоративной работы.. 93

8.1 Exchange Server 2007.. 93

8.2 Технология Microsoft SharePoint. 95

8.3 Интеграция приложений Microsoft Office с технологиями SharePoint 99

8.4 Microsoft Office InfoPath 2007.. 102

8.5 Служба управления правами Windows. 102

8.6 Система управления правами на доступ к информации в Office 2007 103

8.7 Эффективное взаимодействие в режиме реального времени.. 104

8.8 Live Communications Server 2007.. 105

8.9 Microsoft Office Live Meeting 2007.. 106

8.10 Вопросы для самопроверки.. 108

Заключение.. 109

Лекция: ИТ-сервис – основа деятельности современной ИС службы

Понятие ИТ-сервиса

Понятие "информационные технологии" является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (en.wikipedia.org/wiki/Main_Page): "Информационные технологии (ИТ) , или информационные и коммуникационные технологии (ИКТ), - это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время" . С учетом этого определения ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия. Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Рис. 1.1. Объекты информационного менеджмента

Объектами ИТ-менеджмента являются:

инфраструктура;
приложения;
организационная структура службы ИС;
ИТ-проекты.

Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности.

Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест.

Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ.

ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы.

перемены как внутри предприятий, так и в окружающей среде;
развитие технологий, появление принципиально новых технических решений;
появление новых информационных технологий;
социальные изменения.

ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.

поддержка ИТ-инфраструктуры;
поддержка бизнес-приложений;
поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров :

функциональность;
время обслуживания;
доступность;
надежность;
производительность;
конфиденциальность;
масштаб;
затраты.

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.

Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 5×8 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.

Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).

Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т.д.

Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.

Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.

Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.

Управление информационными системами

Лекции: 1 2345678

1. Лекция: ИТ-сервис – основа деятельности современной ИС службы 2

1.1 Понятие ИТ-сервиса 2

1.2 Функциональные области управления службой ИС 5

1.3 Вопросы для самопроверки 11

2. Лекция: ITIL/ITSM - концептуальная основа процессов ИС-службы 11

2.1 Общие сведения о библиотеке ITIL 11

2.2 Процессы поддержки ИТ-сервисов 15

2.3 Процессы предоставления ИТ-сервисов 29

2.4 Соглашение об уровне сервиса 36

2.5 Вопросы для самопроверки 38

3. Лекция: Решения Hewlett-Packard по управлению информационными системами 39

3.1 Модель информационных процессов ITSM Reference Model 39

3.2 Программные решения HP OpenView 43

3.3 Управление ИТ-ресурсами 49

3.4 Вопросы для самопроверки 50

4. Лекция: Решения IBM по управлению информационными системами 50

4.1 Модель информационных процессов ITPM 50

4.2 Платформа управления ИТ-инфраструктурой IBM/Tivoli 52

4.3 Вопросы для самопроверки 57

5. Лекция: Подход Microsoft к построению управляемых информационных систем 58

5.1 Методологическая основа построения управляемых ИС 58

5.2 Инструментарий управления ИТ-инфраструктурой 59

5.3 Вопросы для самопроверки 64

6. Лекция: Повышение эффективности ИТ-инфраструктуры предприятия 65

6.1 Уровни зрелости ИТ-инфраструктуры предприятия 65

6.2 Методология Microsoft по эксплуатации ИС 69

6.3 Вопросы для самопроверки 73

7. Лекция: Технология Microsoft обеспечения информационной безопасности 75

7.1 Групповые политики 75

7.2 Безопасный доступ в сеть 79

7.3 Аутентификация пользователей 81

7.4 Защита коммуникаций 81

7.5 Защита от вторжений и вредоносного ПО 82

7.6 Безопасность мобильных пользователей корпоративных систем 85

7.7 Службы терминалов 86

7.8 Защита данных 87

7.9 Вопросы для самопроверки 88

8. Лекция: Платформы для эффективной корпоративной работы 91

8.1 Exchange Server 2007 91

8.2 Технология Microsoft SharePoint 93

8.3 Интеграция приложений Microsoft Office с технологиями SharePoint 96

8.4 Microsoft Office InfoPath 2007 99

8.5 Служба управления правами Windows 100

8.6 Система управления правами на доступ к информации в Office 2007 101

8.7 Эффективное взаимодействие в режиме реального времени. 102

8.8 Live Communications Server 2007 102

8.9 Microsoft Office Live Meeting 2007 104

8.10 Вопросы для самопроверки 105

Заключение 106

1. Лекция: ит-сервис – основа деятельности современной ис службы

1.1 Понятие ит-сервиса

Понятие "информационные технологии" является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (en.wikipedia.org/wiki/Main_Page ): "Информационные технологии (ИТ) , или информационные и коммуникационные технологии (ИКТ), -это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время " . С учетом этого определенияИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия . Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Рис. 1.1. Объекты информационного менеджмента

Объектами ИТ-менеджмента являются:

инфраструктура;

приложения;

организационная структура службы ИС;

ИТ-проекты.

перемены как внутри предприятий, так и в окружающей среде;

развитие технологий, появление принципиально новых технических решений;

появление новых информационных технологий;

социальные изменения.

поддержка ИТ-инфраструктуры;

поддержка бизнес-приложений;

поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров :

функциональность;

время обслуживания;

доступность;

надежность;

производительность;

конфиденциальность;

Методологические основы управления ИТинфраструктурой предприятия, базирующиеся на библиотеке передового опыта ITIL и модели ITSM Основная задача ИТ-менеджмента состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются.

На стратегическом уровне ИТ-менеджмента обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Инфраструктура ИТ Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности.

Организационная структура службы ИТ Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ.

ИТ-проекты ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы.

Основная роль ИТ на предприятии информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных сервисов (ИТсервисов) заданного качества подразделениям предприятия.

ИТ-сервис ИТ-сервис в корпоративной среде – это ИТуслуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнесподразделениям предприятия для поддержки их бизнес-процессов. Набор ИТ-сервисов, необходимых организации, индивидуален и зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п.

Корпоративные ИТ-сервисы можно разбить на группы поддержка ИТ-инфраструктуры; поддержка бизнес-приложений; поддержка пользователей.

Параметры ИТ-сервиса Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования. Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т. е. несет ответственность за его непрерывное функционирование. – Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. – Например, время обслуживания 24× 7 означает, что ИТсервис поддерживается 24 часа в сутки 7 дней в неделю, – 8× 5 - 5 дней в неделю по рабочим дням по 8 часов в день, т. е. в течение рабочего дня.

Параметры ИТ-сервиса Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен; . Например, доступность 95% при согласованном времени обслуживания 8× 5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов). Надежность определяется средним временем наработки на отказ ИТ-сервиса, т. е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. – Например, если в условиях предыдущего примера (время обслуживания 8× 5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Параметры ИТ-сервиса Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. – Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек. , а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т. е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т. д.

Параметры ИТ-сервиса Масштаб характеризует объем и сложность работ по поддержке ИТсервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т. п.

Параметры ИТ-сервиса Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТсервиса, а также потерь от простоев ИТсервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т. д.

Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают, но качеством работы самой службы ИС, а также уровнем регламентации деятельности службы ИС и конечных пользователей ИТсервисов. Важным фактором эффективности деятельности службы ИС является инструментальная поддержка автоматизации процессов управления информационными технологиями предприятия, которая в значительной степени может способствовать снижению затрат на управление и мониторинг ИС с целью предоставления ИТ-сервисов требуемого качества.

Процессный подход к управлению службой ИС Процесс подразумевает наличие цели, критерия результата, ресурсов определенной последовательности работ (т. е. шагов процесса).

Цели и задачи ИТ-службы Применительно к процессам службы ИТ целью является предоставление заказчику ИТсервиса приемлемого уровня качества. Для достижения цели решаются задачи: определение и согласование параметров ИТсервиса; обеспечение соответствия фактических параметров ИТ-сервиса достигнутым соглашениям.

Управление процессами предполагает следующие шаги определение цели процесса и показателей достижения этой цели (количественных или качественных); назначение ответственного за процесс, задачей которого является достижение цели процесса; регламентация процесса в целом и составляющих его работ; при необходимости - автоматизация процесса посредством инструментальных средств, разработанных в самой организации либо закупленных извне.

Переход к процессной модели можно осуществить двумя путями первый состоит в формализации опыта данной организации; второй предполагает использование передового опыта управления службой ИС, который реализован в типовых моделях бизнес-процессов этой службы.

Библиотека ITIL ITIL/ITSM - методологическая основа процессной модели - подход, основанный на сборе и систематизации передовой практики управления службой ИС в течение последних 20 лет. ITIL (IT Infrastructure Library - библиотека инфраструктуры информационных технологий) По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий

Библиотека ITIL ITIL (библиотека инфраструктуры информационных технологий) - библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий. В семи томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Использованный в библиотеке процессный подход полностью соответствует стандартам серии ISO 9000 (ГОСТ Р ИСО 9000). Процессный подход акцентирует внимание предприятия на достижении поставленных целей, анализе ключевых показателей эффективности (KPI), а также на ресурсах, затраченных на достижение этих целей.

Структура ITIL Вторая редакция ITIL включает в себя семь книг: 1. Поддержка услуг (англ. Service Support) 2. Предоставление услуг (англ. Service Delivery) 3. Планирование внедрения управления услугами (англ. Planning to Implement Service Management) 4. Управление приложениями (англ. Application Management) 5. Управление инфраструктурой информационно-коммуникационных технологий (англ. ICT Infrastructure Management) 6. Управление безопасностью (англ. Security Management) 7. Бизнес-перспектива (англ. The Business Perspective) 8. Управление конфигурациями ПО (англ. Software Asset Management). Третья редакция ITIL (ITIL v. 3) была выпущена в мае 2007. В ней полностью переработаны и по -новому организованы разделы, чтобы поддержать новый подход "формата жизненного цикла услуг". ITIL v. 3 содержит уже только пять книг и состоит из: 1. Стратегия услуг (англ. Service Strategy) 2. Проектирование услуг (англ. Service Design) 3. Преобразование услуг (англ. Service Transition) 4. Эксплуатация услуг (англ. Service Operation) 5. Постоянное улучшение услуг (англ. Continual Service Improvement)

ITSM Наиболее известная часть ITIL - десять базовых процессов, обеспечивающих поддержку и предоставление ИТ сервисов - IT Service Management или ITSM: 1. Процесс управления инцидентами 2. Процесс управления проблемами 3. Процесс управления конфигурациями 4. Процесс управления изменениями 5. Процесс управления релизами 6. Процесс управления уровнем услуг 7. Процесс управления мощностями (ёмкостью) 8. Процесс управления доступностью 9. Процесс управления непрерывностью 10. Процесс управления финансами Кроме того, в структуре процессов ITSM важную роль играет служба поддержки пользователей - Service Desk.

ISO 20000 В настоящее время на основе ITIL разработан британский стандарт BSI 15 000, который практически без изменений перешёл в категорию международного стандарта под именем ISO 20000. На базе рекомендаций ITIL реализован ряд программных средств автоматизации работы служб технической поддержки ИТ.

Методология ITSM Модель ITSM, разработанная в рамках проекта ITIL, описывает процессный подход к предоставлению и поддержке ИТ-услуг В отличие от функционального подхода к организации ИТ-службы, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на ИТ-услугах, предоставляемых пользователю информационными технологиями, а не на них самих. При этом процессная организация предоставления услуг и наличие заранее оговоренных уровней параметров эффективности позволяет ИТ-службе предоставлять качественные ИТ-услуги, измерять и улучшать их качество.

В соответствии с рекомендациями ITIL, отдел ИТ следует рассматривать как подразделение основной производственной деятельности. Отношения между ИТ и другими подразделениями следует строить так же, как и со сторонними организациями, с точным указанием доли ответственности за предоставление сервиса. Предметом рассмотрения ITIL является предоставление и поддержка ИТ-сервисов, соответствующих бизнеспотребностям предприятия. Именно услуги (сервисы), которые предоставляет служба ИТ, считаются центральными компонентами ITIL. Сервисная ориентация определяет подход к взаимодействию ИТ-отдела и бизнес-подразделений и предполагает предоставление бизнес-подразделениям услуг в сфере ИТ - в отличие от «технологического» подхода, при котором ИТ-отдел предоставляет системы, программы, модули и т. п. Услуги при этом описываются и характеризуются в терминах и с точки зрения бизнес-процессов. Определяется также уровень, на котором предоставляются услуги.

Тем самым создается основа для эффективного взаимодействия, при котором, с одной стороны, ИТинфраструктура соответствует требованиям и ожиданиям бизнеса, а с другой - определяются критерии оценки качества работы ИТ.

Уровни взаимодействия бизнесподразделений и ИТ-департамента в процессной модели ITIL стратегический (согласование целей бизнеса и ИТ). тактический (взаимодействие с заказчиками) операционный (взаимодействие с пользователями)

Процессы тактического и операционного уровней относятся к разделу ITSM - ИТ Сервис Менеджмента (управления услугами) и занимают центральное место в библиотеке ITIL. Раздел состоит из двух книг и описывает 10 основных процессов.

ПРОЦЕССЫ ПРЕДОСТАВЛЕНИЕ УСЛУГ предназначены для обеспечения предоставления сервисов заданного качества. В книге ITIL по Предоставлению услуг описываются требования, необходимые для оказания услуг.

ПРОЦЕССЫ ПРЕДОСТАВЛЕНИЕ УСЛУГ 1. Управление уровнем услуг (Service Level Management) Основным документом, регламентирующим взаимоотношения ИС-службы и бизнесподразделений предприятия, является соглашение об уровне сервиса (Service Level Agreement – SLA). В данном документе дается качественное и количественное описание ИТ-сервисов, как с точки зрения службы ИС, так и с точки зрения бизнес-подразделений.

Соглашение об уровне сервиса (SLA) определяет взаимные ответственности поставщика ИТ-сервиса и пользователей этого сервиса и должно включать следующие разделы: определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения; доступность ИТ-сервиса; число и размещение пользователей и/или оборудования, использующих данный ИТсервис; описание процедуры отчетов о проблемах; описание процедуры запросов на изменение.

2. Управление доступностью обеспечивает соответствующее размещение ресурсов, методов и технологий для поддержки уровня доступности ИТ-услуг, согласованных с заказчиком. Это - оптимизация обслуживания, разработка способов минимизации числа инцидентов.

3. Управление непрерывностью ИТ-услуг подготовка и планированияеспособов устранения чрезвычайных ситуаций с ИТ-услугами в случае остановки бизнеса. Процесс уделяет основное внимание связям между всеми компонентами, необходимым для защиты непрерывности деятельности компании при катастрофах (т. е. для управления непрерывностью бизнеса). Управление непрерывностью ИТ-услуг является процессом планирования и координации технических, финансовых и управленческих ресурсов, необходимых для обеспечения непрерывности услуг после катастроф, в соответствии с договоренностью с заказчиком.

4. Управление мощностями - оптимальное использование ресурсов инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры.

5. Управление финансами ИТ затрагивает экономические вопросы предоставляемых ИТ услуг, например, информации о расходах, возникших при предоставлении услуг, или стоимости предоставляемых услуг. В результате при определении необходимых изменений ИТ-инфраструктуры или ИТ-услуг возможен учет финансовых факторов (соотнесение расходов и доходов, цены и результата). Определение, отнесение расходов, их прогноз и отслеживание, рассматривавшиеся в главе об управлении финансами книги по предоставлению услуг, - все это охватывается термином «расчет себестоимости» , а в нынешнем издании ITIL называется «бюджетированием и бухгалтерским учетом» . Эта деятельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета.

ПРОЦЕССЫ ПОДДЕРЖКА ОБСЛУЖИВАНИЯ . В книге ITIL по Поддержке услуг описывается, как заказчик может получить доступ к соответствующим услугам для поддержки своего бизнеса. Книга охватывает следующие процессы.

1. Управление инцидентами (Incident Management). Процесс предназначен для обеспечения быстрого восстановление ИТ-сервиса. Инцидентом считается любое событие не являющееся частью нормального функционирования ИТ-сервиса. К инцидентам относятся, например, невозможность загрузить операционную систему, сбой электропитания, сбой жесткого диска на рабочей станции пользователя, появление компьютерного вируса в локальной сети офиса, отсутствие тонера или бумаги для печатающего устройства и т. д. Показателями качества реализации процесса являются: временная продолжительность инцидентов; число зарегистрированных инцидентов.

При реализации процесса управления инцидентами должны выполняться следующие функции: прием запросов пользователей; регистрация инцидентов; категоризация инцидентов; приоритезация инцидентов; изоляция инцидентов; эскалация инцидентов; отслеживание развития инцидента; разрешение инцидентов; уведомление клиентов; закрытие инцидентов.

3. Управление конфигурациями (Сonfiguration Management). Процесс предназначен для оказание помощи в управлении экономическим характеристиками ИТсервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТ-сервисов, а также предоставление информации о них другим бизнеспроцессам. Это реализуется путем идентификации, мониторинга, контроллинга и обеспечения информации о конфигурационных единицах (CI – Configuration Item) и их версиях. Конфигурационные единицы описывают системные компоненты с их конфигурационными атрибутами.

4. Управление изменениями (Change Management). Процесс предназначен для обеспечения уверенности ИТменеджера в том, что все изменения необходимы, запланированы и согласованы. Процесс предполагает регистрацию всех существенных изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Основная задача процесса - проведение только обоснованных изменений в ИТ-инфраструктуре и отсев непродуманных или потенциально рискованных изменений. Конечный результат процесса - набор изменений, согласованных между собой и с существующей конфигурацией информационной системы и не нарушающих функционирования уже существующих сервисов. Все изменения в обязательном порядке регистрируются процессом управления конфигурацией.

5. Управление релизами (Release Management). Процесс предназначен для обеспечения согласованности изменений, вносимых в ИТ-инфраструктуру предприятия. Релизом называется набор конфигурационных единиц, которые совместно тестируются и вводятся в активную рабочую среду. Главной задачей процесса является обеспечение успешного развертывания релизов, включая интеграцию, проведение тестирования и хранение. Управление релизами обеспечивает гарантию того, что в использовании находятся только тестированные и корректные версии авторизованного программного и аппаратного обеспечения. Особой сферой ответственности процесса управления релизами является библиотека эталонного ПО (Definitive Software Library – DSL - физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Наличие такой библиотеки играет важную роль в процессе управления релизами, особенно на этапе распространения и установки ПО.

ITSM - это стратегия и подход к построению и организации работы службы ИТ с целью наиболее эффективного решения бизнес задач компании. При этом ИТ отдел выступает не как подразделение, обслуживающее ИТ инфраструктуру, а как поставщик ИТ услуг бизнес подразделениям компании.

Исходные предпосылки ITSM правильная организация работы службы ИТ и ее взаимодействия с другими бизнес подразделениями на основе процессов; позиционирование ИТ-отдела как поставщика услуг согласованного качества, а для этого работа отдела должна быть измеряемой, управляемой и прозрачной.

Преимущества для бизнеса от внедрения и использования ITSM согласование целей бизнеса и ИТ; уменьшение затрат за счет реинжиниринга бизнес-процессов; повышение конкурентоспособности на рынке; сокращение производственного цикла; повышение удовлетворенности заказчиков; улучшение качества предоставляемых компанией услуг; сокращение времени ввода новых услуг; оптимизация использования различных внутренних ресурсов; повышение эффективности работы сотрудников; обоснованность и измеряемость стоимости предоставления услуг; возможность анализа прозрачного контроля затрат на ИТ; определение стоимости новых продуктов и услуг; повышение надежности и доступности критически важных ИТресурсов; возможность принятия управленческих решений на основе достоверной информации.

Преимущества для ИТ от внедрения и использования ITSM создание отлаженного механизма работы службы поддержки и сопровождения ИТ, нацеленного на потребности бизнесподразделений; уменьшение количества сбоев в ИТ инфраструктуре; сокращение времени восстановления сервисов; переход к проактивному управлению ИТ, предупреждение сбоев до их возникновения; контролируемость ИТ-инфраструктуры и процессов проведения изменений в работающих ИТ системах; оптимизация загрузки персонала службы сопровождения ИТ; прозрачность ИТ-службы для принятия управленческих решений о выделении необходимых ресурсов, изменении принципов организации работы и т. д. ; повышение эффективности управления ИТ; возможность оценки эффективности работы ИТ-службы; повышение производительности ИТ-систем.

Сервисный подход к управления ИСслужбой требует определенной зрелости как для самой ИС-службы, так и для бизнес-заказчиков.

В Европе существуют два центра сертификации специалистов по модели ITIL/ITSM – EXIN (Нидерланды – Голландский Экзаменационный Институт) и ISEB (The Information Systems Examination Board – подразделение Британского Компьютерного Общества – British Computer Society). В России внедрением процессов ITIL/ITSM и обучением занимается целый ряд компанийконсультантов это Hewlett-Packard Consulting, "Ай-Теко", IT-Expert.

Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управления ИТинфраструктурой являются: Hewlett-Packard, Computer Associated, IBM, BMC Software Microsoft. Среди российских компаний-поставщиков программных систем автоматизации управления ИТ-услугами следует отметить компании Софт. Интегро и Итилиум.

Важным элементом инфраструктуры ITIL/ITSM являются так называемые ITSM-форумы, которые представляют собой сообщества пользователей модели, консультантов, внедряющих модель, и производителей инструментального программного обеспечения. Сообщество, как правило, имеет сайт в сети Интернет (например, ITSM ПОРТАЛ. RU), а также проводит конференции и другие мероприятия, обеспечивающие реальное общение участников. Так российское партнерство "Форум по ИТ Сервисменеджменту" получило международную аккредитацию ITSMF и стало полноправным членом всемирного сообщества. ITSMF International представляет собой независимое сообщество профессионалов в области управления ИТуслугами. Оно было создано в Великобритании в 1991 году и занимается пропагандой идей ITSM, разработкой стандартов в этой области и поддержкой обмена опытом в десятках стран мира. На сегодняшний день национальные отделения ITSMF действуют уже в 41 стране мира. ITSMF Russia было образовано в 2005 году и на сегодняшний день объединяет около 200 представителей из более чем 45 российских компаний.

Управление ИТ-сервисами и контентом
Лекция 1
Тема лекции: «Классификация и характеристики ИТ-сервисов предприятия»
1. Управление ИТ-услугами предприятия.2. Понятие ИТ-сервиса. Параметры ИТ-сервиса.3. Услуги и качество ИТ-сервисов.
1.УПРАВЛЕНИЕ ИТ-УСЛУГАМИ ПРЕДПРИЯТИЯ.
1.1.ITSM - новая идеология управления ИТ-услугами.
Информационные технологии (ИТ) за достаточно короткое время прошли путь от второстепенных вспомогательных элементов функционирования организаций до полноценных систем управления бизнес-процессами предприятия. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и сети Интернет позволило организациям быстрее выводить на рынок свои продукты и услуги. Формирование устойчивого рынка ИТ-услуг началось с середины 50-х гг. XX века. Основными поставщиками ИТ-услуг были информационные службы академических, профессиональных и научно-технических сообществ, государственных учреждений, учебных заведений. Сегодня во многих компаниях ИТ-услуги обычно предоставляются внутренними подразделениями предприятий и связаны с их ИТ-инфраструктурой.
«Управление ИТ-услугами» (IT Service Management - ITSM) определяет подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.
Управление ИТ-услугами (ITSM) реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий.
Изучение системы управления ИТ-услугами обусловлено поиском эффективного подхода к организации работы ИТ-подразделений предприятий с учетом накопленного опыта в данной сфере. Анализ существующих стандартов управления ИТ-услугами - первая ступень в моделировании деятельности ИТ-службы с применением процессного подхода. В дальнейшем выстроенная система процессов послужит основой для разработки информационно-документационного обеспечения функционирования комплексной системы ИТ на предприятии, которая сделает эту деятельность более прозрачной, а значит, доступной для контроля. В связи с этим на передний план выходят вопросы управления ИТ, причем не на уровне отдельных систем или устройств, а на уровне предоставления ИТ-услуг.
В тех областях, где существует стандартизация, экономически выгоднее работать, поскольку проще добиться взаимодействия на разных уровнях. Для ИТ, где динамика очень велика и нет времени «изобретать колесо» несколько раз, это крайне важно. Недаром, во многих областях ИТ существуют стандарты де-факто, наиболее важные из которых, по прошествии времени, становятся стандартами де-юре, подтверждая важность этой области знания. За последние пятнадцать-двадцать лет были созданы и получили известность несколько различных структурированных подходов и методик в области управления ИТ-услугами.
Наиболее серьезные попытки разработать оптимальную методику управления информационно-вычислительными системами (ИВС) стали проводиться в 60-80-х гг. прошлого века. В 80-х гг. XX века Великобритания испытывала серьезный экономический спад, поэтому проблемы снижения стоимости и повышения эффективности работ по обслуживанию ИВС стали особенно актуальны. Центральное агентство по вычислительной технике и телекоммуникациям Великобритании (Central Computer and Telecommunications Agency - CCTA), в настоящее время именуемое Отделом правительственной торговли (Office of Government Commerce - OGC), получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в государственных учреждениях. Целью этой кампании была разработка единого подхода, не зависящего от поставщика услуг.
Так была создана Библиотека передового опыта организации ИТ (IT Infrastructure Library - ITIL), ставшая первоисточником в управлении ИТ-услугами.
Библиотека ITIL представляет собой набор стандартов по описанию наиболее важных видов деятельности ИТ-подразделений, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при совершенствовании структуры ИТ-службы. Первые книги ITIL (V1) были закончены к 1995 году. В них описаны функции управления ИТ-услугами и даются ссылки на другие книги этой Библиотеки. Каждая книга может быть прочитана отдельно, так же как и описанные функции могут использоваться в организациях независимо друг от друга. Однако наибольшие преимущества можно получить при условии рассмотрения ITSM как набора взаимосвязанных функций, а преимущества, полученные от изучения всей Библиотеки больше, чем при рассмотрении отдельных книг. Вторая версия библиотеки ITIL (V2) была разработана в конце 1990-х гг. Ядром ее является концепция управления ИТ-услугами, которая основана на использовании базовых процессов и функций ITIL в отношении организации предоставления услуг ИТ-подразделениями как сотрудникам компании, так и ее клиентам.
Версия ITIL (V2) включает семь основных книг:
1.«Service Delivery» - «Предоставление услуг», 2.«Service Support» - «Поддержка услуг»,
3.«ICT Infrastructure Management» - «Управление инфраструктурой информационно-коммуникационных технологий»,
4.«Security Management» - «Управление безопасностью»,
5.«The Business Perspective» - «Бизнес-перспектива»,
6.«Application Management» - «Управление приложениями»,
7.«Software Asset Management» - «Управление конфигурациями ПО»,
и две дополнительные книги: 1.«Planning to Implement Service Management» - «Планирование внедрения технологии управления сервисами»,
2.«ITIL Small-Scale Implementation» - «Использование ITIL в малом бизнесе». В декабре 2005 года OGC объявило о начале проекта ITIL Refresh, ориентированного на то, чтобы повысить удобство использования библиотеки, а также выработать рекомендации по применению принципов ITIL. В 2007 году была опубликована расширенная и консолидированная третья версия библиотеки ITIL (V3), в которой акцент сделан не на отдельные процессы, а на их создание, поддержку, развитие и усовершенствование, т.е. на весь жизненный цикл услуг. Эта версия убедительно демонстрирует взросление отрасли ИТ.
Продвижением профессионального подхода к управлению ИТ-услугами (ITSM) занимается независимая организация - форум по вопросам управления ИТ-услугами (IT Service Management Forum - itSMF).
itSMF - это некоммерческая организация с представительствами в большинстве стран мира (отделения itSMF). itSMF и ее представители способствуют развитию ITIL и связанных стандартов управления ИТ-услугами (ITSM).
itSMF России (itSMF Russia) - «Форум по ИТ Сервис-менеджменту», является основанной на добровольном участии некоммерческой организацией, учрежденной физическими и юридическими лицами. Задачи itSMF России:
- популяризация передового опыта по ИТ Сервис-менеджменту (управление ИТ-услугами);
- проведение дискуссий и конференций по данной тематике;
- содействие членам itSMF России в реализации в своих компаниях подходов по управлению ИТ-услугами;
- организация обмена опытом с российскими и международными организациями, занимающимися вопросами ИТ Сервис-менеджмента;
- деятельность в качестве отделения международного ITSM Форума.
Подробная информация об itSMF России доступна на официальном сайте этой организации: http://www.itsmforum.ru.
29 июля 2011 года одновременно с публикацией книг обновленной библиотеки ITIL, на официальном сайте itSMF России опубликован Словарь ITIL на русском языке.
Новая, доработанная версия Словаря терминов ITIL на русском языке вышла в декабре 2011 года. В формате pdf Глоссарий ITIL на русском языке имеет свободный доступ для всех заинтересованных специалистов. Подробнее со словарем терминов ITIL на русском языке, версия 2.0 (29 июля 2011 г.) (на основе английской версии 1.0, 29 июля 2011 г.) можно ознакомиться на официальном сайте itSMF России: http://www.itsmforum.ru/ZAM-test.
К современному ITSM относят следующие основные международные стандарты.
Международный стандарт ISO/IEC 20000 представляет собой спецификацию ISO и свод практик для управления ИТ-услугами (ITSM).
Международный стандарт ISO/IEC 20000 согласован с лучшими практиками ITIL.
Подробнее с ISO/IEC 20000: ГОСТ Р ИСО МЭК 20000 (ISO/IEC 20000), часть 1, ГОСТ Р ИСО МЭК 20000 (ISO/IEC 20000), часть 2 (перевод itSMF России) можно ознакомиться на официальном сайте itSMF России: http://www.itsmforum.ru/reference/ISO20000.
Международный стандарт ISO/IEC 27001. «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Данный международный стандарт разработан для создания модели по созданию, внедрению, использованию, мониторингу, проверке, поддержке и совершенствованию Системы Менеджмента Информационной Безопасности (СМИБ).
Международный стандарт ISO/IEC 19770-1 (SAM Processes) разработан для регулирования процесса управления программными активами в увязке с передовыми методами предоставления услуг в области IT (Библиотекой инфраструктуры информационных технологий - ITIL). Этот независимый от производителей стандарт поддерживается большинством IT-компаний, включая, например, Microsoft. Подробнее об этом стандарте на http://www.microsoft.com/ru-ru/sam/iso.aspx.
Международный стандарт ISO/IEC 38500:2015 «Информационная технология. Управление ИТ в рамках организации» (дата опубликования 11.02.2015, заглавие на английском языке «Information technology - Governance of IT for the organization») обеспечивает систему эффективного управления ИТ, которая позволяет высшему руководству организаций понимать и выполнять их правовые, этические и нормативные обязательства в отношении использования ИТ и осуществлять оценку, управление и мониторинг использования ИТ. Стандарт также позволит руководству организаций взять на себя обязательства по обеспечению необходимого соответствия требованиям законодательства, общего права, условиям контрактов в отношении приемлемого использования ИТ и обеспечения надлежащего корпоративного управлениями.

2.ПОНЯТИЕ ИТ-СЕРВИСА. ПАРАМЕТРЫ ИТ-СЕРВИСА.
2.1.Понятие ИТ-услуги (ИТ-сервиса).
За последние десятилетия информационные технологии оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологи клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от традиционных вертикальных функций или отделов к инновационным горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни.
В связи с этим на передний план выходят вопросы управления ИТ, причем не на уровне отдельных систем или устройств, а на уровне предоставления ИТ-услуг.
Межгосударственный стандарт ГОСТ ISO 9000-2011 введен в действие в качестве национального стандарта Российской Федерации с 1 января 2013 года; настоящий стандарт идентичен международному стандарту ISO 9000:2005. «Системы менеджмента качества. Основные положения и словарь».
Стандарт ГОСТ Р ISO 9000-2011 определяет услугу как одну из четырех возможных общих категорий продукции, наряду с программными средствами, техническими средствами и перерабатываемыми материалами. При этом в пункте 3.4. «Термины, относящиеся к процессам и продукции» данного стандарта отмечено, что «услуга является результатом, по меньшей мере, одного действия, обязательно осуществленного при взаимодействии поставщика и потребителя» и она, как правило, нематериальна.
В словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) дается следующее определение ИТ-услуги (IT Service).
ИТ-услуга (IT Service) - это услуга, предоставляемая поставщиком ИТ-услуг. ИТ-услуга включает в себя информационные технологии, процессы и людей. ИТ-услуга, ориентированная на заказчика, непосредственно поддерживает бизнес-процессы одного или более заказчиков, её целевые показатели должны быть определены в соглашении об уровне услуг. Другие ИТ-услуги, называемые поддерживающими, не используются бизнесом непосредственно, но необходимы поставщику услуг для предоставления услуг, ориентированных на заказчика. Под термином «ИТ-услуга» (IT-service) обычно понимается предоставление потребителям некоторой совокупности технических и организационных решений, которые обеспечивают поддержку одной или нескольких бизнес-функций (бизнес-процессов) потребителей и воспринимается ими как единое целое.
ПРИМЕР.
Например, в настоящее время «классическая» ИТ-услуга - это предоставление доступа в Интернет.
Большинством потребителей (пользователей) данная услуга воспринимается как единое целое. Однако, для обеспечения предоставления этой услуги поставщику ИТ-услуг необходимы:
- аппаратное обеспечение (рабочие станции, серверы, каналы связи);
- программное обеспечение (серверное программное обеспечение для настройки доступа в Интернет, интернет-браузеры на рабочих местах пользователей, антивирусы и файрволы для обеспечения безопасности);
- договоры с провайдерами услуг Интернет, аренда магистрального канала доступа в Интернет и т.д.;
- настройки данного программного и аппаратного обеспечения;
- поддержание оборудования и программного обеспечения в работоспособном состоянии, быстрое обнаружение и устранение неисправностей, консультации пользователей и др.
Конфигурационная единица (КЕ) Configuration Item (CI). Любой компонент, который нуждается в управлении для того, чтобы предоставлять ИТ-услугу. Информация о каждой КЕ регистрируется в форме записи о КЕ в системе управления конфигурациями и поддерживается актуальной в течение всего жизненного цикла процессом управления конфигурациями. КЕ находятся под контролем управления изменениями.
ПРИМЕР.
Типичными примерами КЕ являются ИТ-услуги, оборудование, программное обеспечение, здания, люди и документы, такие как Процессная документация и соглашения об уровне услуг (SLA).
Заказчик (Customer). Покупатель товаров или услуг. Заказчик для поставщика ИТ-услуг - это человек или группа людей, которые определяют и согласовывают целевые показатель уровня услуги. Термин «заказчики» также иногда используется для обозначения пользователей, например в контексте «клиенто-ориентированной организации».
Внешний Заказчик (External Customer). Заказчик, который работает в интересах иного, по отношению к поставщику ИТ-услуг, бизнеса.
Внутренний Заказчик (Internal Customer). Заказчик, работающий для того же бизнеса, что и поставщик ИТ-услуг.
Бизнес-заказчик (Business Customer). Получатель продуктов или услуг, предоставляемых бизнесом.
ПРИМЕР.
Например, если бизнес - производство автомобилей, то бизнес-заказчик - тот, кто покупает автомобиль.
Поставщик ИТ-услуг (IT Service Provider). Поставщик ИТ-услуг, предоставляющий ИТ-услуги внутренним или внешним заказчикам.
Внешний Поставщик Услуг (External Service Provider). Поставщик ИТ-услуг, являющийся частью иной, по отношению к заказчику, организации. Поставщик ИТ-услуг может одновременно иметь внутренних и внешних заказчиков.
Внутренний Поставщик Услуг (Internal Service Provider). Поставщик ИТ-услуг, который является частью той же Организации, что и заказчик. Поставщик ИТ-услуг может одновременно иметь внутренних и внешних заказчиков.
Инсорсинг (Insourcing). Подход, при котором управление ИТ-услугами осуществляет внутренний поставщик услуг.
Интернет-провайдер (Internet Service Provider (ISP)). Внешний поставщик услуг, предоставляющий доступ в Интернет. Большинство Интернет-провайдеров также предоставляют прочие ИТ-услуги, такие как услуги хостинга.
Бизнес-подразделение (Business Unit). Сегмент бизнеса, который имеет свои собственные планы, метрики, доходы и расходы. Каждое бизнес-подразделение владеет активами и использует их для создания ценности для заказчиков в форме товаров и услуг.
Бизнес-услуга (Business Service) - это услуга, которая предоставляется бизнес-подразделениями бизнес-заказчикам.
ПРИМЕР.
Например, предоставление финансовых услуг заказчикам банка или товаров заказчикам розничного магазина. Успешное предоставление бизнес-услуги часто зависит от одной или более ИТ-услуг.
Бизнес-услуга может состоять практически полностью из ИТ-услуги, например, услуга дистанционного банковского обслуживания или внешний веб-сайт, на котором бизнес-заказчики размещают заявки на закупку.
Бизнес-процесс (Busines Process). Процесс, которым владеет и управляет бизнес. Бизнес-процесс способствует предоставлению продукта или услуги бизнес-заказчику. Например, предприятие розничной торговли может иметь процесс закупок, который помогает предоставлять услуги его бизнес-заказчикам. Многие бизнес- процессы зависят от ИТ-услуг.
Поддерживающая Услуга (Supporting Service) - это ИТ-услуга, не используемая напрямую бизнесом, но необходимая поставщику ИТ-услуг для предоставления услуг, ориентированных на заказчика (например, служба каталогов или резервное копирование). Поддерживающие услуги также могут включать в себя ИТ-услуги, используемые только поставщиком ИТ-услуг. Все поддерживающие услуги, находящиеся в эксплуатации или готовые к развёртыванию, записываются в каталог услуг (вместе с информацией об их взаимосвязях с услугами, ориентированными на заказчика, и другими КЕ).
Инфраструктурная услуга (Infrastructure Service). ИТ-услуга, которая не используется бизнесом напрямую, но требуется поставщику ИТ-услуг для предоставления прочих ИТ-услуг.
ПРИМЕР.
Примерами инфраструктурных услуг являются: служба каталогов, услуги наименования или коммуникационные услуги.
Линейка Услуг Line of Service (LOS). Основная услуга или пакет услуг с набором опций. Линейка услуг управляется владельцем услуги. Каждая опция услуги проектируется для поддержки определённого сегмента рынка.

2.2.ИТ-сервис в корпоративной среде.
ИТ-сервис в корпоративной среде - это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.
ПРИМЕРЫ.
Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).
Набор ИТ-сервисов, необходимых организации, индивидуален, и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п.
КОРПОРАТИВНЫЕ ИТ-СЕРВИСЫ МОЖНО РАЗБИТЬ НА ТРИ БОЛЬШИЕ ГРУППЫ:
1)поддержка ИТ-инфраструктуры;
2)поддержка бизнес-приложений;
3)поддержка пользователей.
ИТ-инфраструктура (IT Infrastructure). Все аппаратное и программное обеспечение, сети, помещения и т.п., необходимые для разработки, тестирования, предоставления, мониторинга, контроля или поддержки ИТ-услуг. Термин ИТ-инфраструктура включает все компоненты информационных технологий, кроме персонала, процессов и документации.
Пользователь (User). Сотрудник, который использует ИТ-услугу на ежедневной основе. Пользователи отличаются от заказчиков, так как некоторые заказчики не используют ИТ-услугу напрямую.
Группа Поддержки (Support Group). Группа людей с определенными техническими навыками. Группы поддержки осуществляют техническую поддержку, необходимую всем процессам управления ИТ-услугами.
Единая Точка Контакта (Single Point of Contact). Предоставление единого простого способа для общения с организацией или бизнес-подразделением. Например, единая точка контакта для поставщика ИТ-услуг обычно называется службой поддержки пользователей.
Служба Service Desk. Единая точка контакта между поставщиком услуг и пользователями. Типичная Служба Service Desk управляет инцидентами, запросами на обслуживание, а также взаимодействует с пользователями.
Интерфейс Поставщика Услуг (Service Provider Interface (SPI)).Интерфейс между поставщиком ИТ-услуг и пользователем, заказчиком, бизнес-процессом или подрядчиком. Анализ интерфейсов поставщика услуг помогает координировать сквозное управление ИТ-услугами.
В общем случае ИТ-услуга (ИТ-сервис) характеризуется рядом параметров.
2.3.Параметры ИТ-услуги (ИТ-сервиса).

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.
Полезность услуги (Service Utility) - это функциональность ИТ-услуги с точки зрения заказчика. Ценность ИТ-услуги для бизнеса создается через объединение полезности услуги (что услуга делает) и гарантии услуги (насколько качественно это делается).
Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис.
ПРИМЕР.
Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю. Время обслуживания 5×8 означает, что ИТ-сервис поддерживается 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.
Удобство использования (Usability). Простота, с которой приложение, продукт или ИТ-услуга может быть использована. Требования к удобству использования часто включаются в набор требований.
Доступность (Availability) - это способность Конфигурационной единицы (КЕ) или ИТ-услуги выполнять согласованную функцию, когда это требуется. Доступность определяется через надежность, сопровождаемость, обслуживамость, производительность и безопасность. Доступность обычно измеряется в процентах. Это измерение часто базируется на согласованном времени предоставления услуги и простое. Лучшей практикой является вычисление доступности через измерение результатов ИТ-услуги, значимых для бизнеса.
Управление доступностью (Availability Management) - это процесс, отвечающий за определение, анализ, Планирование, измерение и улучшение всех аспектов доступности ИТ-услуги. Управление доступностью отвечает за то, чтобы вся ИТ-инфраструктура, процессы, средства, роли и т.д. соответствовали согласованным целевым показателям уровня услуги в части доступности.
Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен.
ПРИМЕР.
Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).
Непрерывная доступность (Continuous Availability) - это подход к проектированию, направленный на достижение 100% доступности. Непрерывно доступная ИТ-услуга не имеет планового или внепланового простоя.
Надежность (Reliability) - это мера того, как долго Конфигурационная единица (КЕ) или ИТ-услуга может сохранять работоспособность без перерывов в рамках согласованных функций. Обычно измеряется через MTBF или MTBSI. Термин надежность также может быть применен при фиксировании вероятности того, что процесс, функция и т.п., будут производить требуемые результаты на выходе.
Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса.
ПРИМЕР.
Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, то среднее время наработки на отказ составляет 19 часов (т.е. за 38 часов работы в неделю происходит 2 сбоя ИТ-сервиса, а 2 часа в неделю ИТ-сервис простаивает).
Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы.
ПРИМЕРЫ.
Например, при задании времени реакции системы пользователь может потребовать, чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности - количество транзакций по счету клиента было не менее 20 в течение 1 часа, т.е. 20 транзакций/час.
Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, такие как ввод документов, подготовку отчетов и т.д.
Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.
Конфиденциальность (Confidentiality) - это один из принципов безопасности, который требует, чтобы доступ к данным имели только авторизованные пользователи.
Масштабируемость (Scalability) - это способность ИТ-услуги, процесса, Конфигурационной единицы (КЕ) и т.п., выполнять свою ранее согласованную функцию, в случае если рабочая нагрузка или охват изменяются.
Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.
Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.
Определение Ценности Услуги (Service Valuation) - это измерение полных затрат на предоставление ИТ-услуги и полной ценности этой ИТ-услуги для бизнеса. Определение ценности услуги используется для того, чтобы помочь бизнесу и поставщику ИТ-услуг прийти к соглашению о ценности ИТ-услуги.
Отказоустойчивость (Fault Tolerance) - это способность ИТ-услуги или Конфигурационной Единицы (КЕ) продолжать обеспечивать эксплуатирование корректно после сбоя части компонента.
Устойчивость (Resilience) - это способность Конфигурационной Единицы (КЕ) или ИТ-услуги противодействовать сбою или быстро восстанавливаться после сбоя.
Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.
Среднее Время Исправления (MTTR) (Mean Time to Repair (MTTR)). Среднее время, необходимое для исправления ИТ-услуги или другой конфигурационной единицы после сбоя. MTTR измеряется от момента сбоя конфигурационной единицы или ИТ-услуги до момента завершения исправления. В MTTR не включается время, требуемое для восстановления и возобновления. MTTR иногда некорректно трактуется как среднее время восстановления услуги (MTRS).
Среднее Время Восстановления Услуг (MTRS) (Mean Time to Restore Service (MTRS)). Среднее время, требуемое для восстановления конфигурационной единицы или ИТ-услуги после Сбоя. MTRS измеряется от момента Сбоя КЕ или ИТ-услуги до момента полного Восстановления и возврата к нормальной функциональности.
Сопровождаемость (Maintainability) - это мера быстроты и эффективности восстановления нормальной работы Конфигурационной Единицы (КЕ) или ИТ-услуги после сбоя. Сопровождаемость часто измеряется и включается в отчетность как MTRS.
Термин сопровождаемость также используется в контексте разработки ПО или ИТ-услуги для обозначения способности к изменению или ремонту.

3.УСЛУГИ И КАЧЕСТВО ИТ-СЕРВИСОВ.
3.1.Качество ИТ-услуги (ИТ-сервиса).
Часто организации в значительной степени зависят от ИТ-услуг. Они ожидают, что ИТ-услуги будут не только поддержкой организации, но и дадут новые возможности для реализации целей бизнеса. Более того, ожидания заказчика могут существенно меняться со временем.
Провайдеры ИТ-услуг также не могут себе позволить концентрироваться только на технологических аспектах и своих внутренних организационных вопросах. В настоящее время они должны задумываться над качеством предоставляемых услуг и взаимоотношениями со своими заказчиками.
Клиенто-ориентированность (Service Culture). Культура, ориентированная на заказчика. Основной целью клиенто-ориентированности является удовлетворенность заказчика и содействие заказчику в достижении его бизнес-целей.
Предоставление ИТ-услуг охватывает все вопросы менеджмента ИТ-инфраструктуры, включая обслуживание и сопровождение. Услуги предоставляются при непосредственном взаимодействии с заказчиком. Качество услуги нельзя оценить заранее, это делается только при ее предоставлении.
Группа по Управлению ИТ (ISG) (IT Steering Group (ISG)). Группа, ответственная за обеспечение взаимного соответствия стратегий и планов бизнеса и поставщика ИТ-услуг. В группу по управлению ИТ входят представители руководства бизнеса и поставщика ИТ-услуг. Также может называться «группа по стратегии ИТ» или «комитет по управлению ИТ».
Качество в определенной степени зависит от того, как поставщик взаимодействует с заказчиком. В отличие от процесса производства, услугу можно изменить на этапе ее предоставления заказчику. Как заказчик воспринимает услугу, и что думает поставщик о том, что он поставляет - все в значительной степени зависит от их личных опыта и ожиданий.
Процесс предоставления услуги - это сочетание производства и потребления, в котором поставщик и заказчик участвуют одновременно.
Управление Непрерывностью ИТ-услуг (ITSCM) (IT Service Continuity Management (ITSCM)). Процесс, отвечающий за управление рисками, которые влияют на ИТ-услуги. Управление непрерывностью ИТ-услуг обеспечивает поставщику ИТ-услуг возможность постоянно предоставлять минимально согласованный уровень услуг за счёт снижение рисков до приемлемого уровня и планирования восстановления ИТ-услуг. Управление непрерывностью ИТ-услуг должно поддерживать процесс управления непрерывностью бизнеса.
Восприятие заказчика является существенным фактором при предоставлении услуг.
Обычно заказчики задают себе следующие вопросы при оценке качества услуги:
1. Отвечает ли услуга связанным с ней ожиданиям?
2. Могу ли я ожидать получение такой же услуги в следующий раз?
3. Предоставлена ли услуга по разумной цене?
Насколько услуга отвечает ожиданиям, в большей степени зависит от того, насколько хорошо были предварительно согласованы параметры сервиса во время диалога с заказчиком, чем от самого предоставления услуги.
Непрерывный диалог с заказчиком является необходимым условием для усовершенствования услуги и для того, чтобы и заказчик, и поставщик знали, чего стоит ожидать.
В Словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) даны следующие определения.
Качество (Quality) - это способность продукта, услуги, или процесса предоставлять ожидаемую потребителем ценность.
ПРИМЕР.
Например, компонент может быть высокого качества, если его работа оправдывает ожидания и обеспечивает требуемую надежность.
Качество процесса также требует способности отслеживать результативность и эффективность, а также улучшать их в случае необходимости.
Обеспечение Качества (Quality Assurance - QA). Процесс, отвечающий за то, чтобы качество продукта, услуги или процесса обеспечивало ожидаемое значение.
Система Менеджмента Качеством (СМК) (Quality Management System (QMS)). Система политик, процессов, функций, стандартов, рекомендаций и инструментария, отвечающая за обеспечение надёжного соответствия качества организации для уверенного достижения бизнес-целей или уровней услуг. Комплексное Управление Качеством (Тotal Quality Management - TQM). Методология управления непрерывным улучшениями, используя Систему управления качеством. TQM устанавливает Культуру вовлечения всех людей в Организации к Процессу непрерывного мониторинга и улучшений.
Качество - это совокупность характеристик продукта или услуги, которые формируют способность продукта удовлетворять сформулированные и подразумеваемые потребности (ISO-8402).
Качество услуги - это показатель того, насколько услуга отвечает требованиям и ожиданиям заказчика. Для обеспечения качества поставщик должен постоянно оценивать, как услуга воспринимается заказчиком, и что клиент ожидает получить в будущем. Что для одного заказчика является обычным, для другого будет чем-то особенным. И в конечном итоге заказчик может привыкнуть к тому, что в самом начале считалось особенным. Результаты оценки можно использовать для определения того, нужно ли модифицировать услугу, предоставлять ли заказчику больше информации о ней или стоит изменить ее цену.
Понятие «разумная цена» можно рассматривать как производное понятие. После того, как достигнуто соглашение об ожиданиях заказчика, можно обсудить цену. На данном этапе поставщик должен знать, каковы его затраты на сервисы и какие существуют текущие рыночные расценки на аналогичные услуги.
Заказчик будет недоволен тем поставщиком, который иногда работает свыше ожиданий, но разочаровывает в другой раз. Обеспечение постоянного качества является одним из наиболее важных, но и наиболее трудных аспектов индустрии услуг.
При предоставлении услуг общее качество обслуживания складывается из качества составляющих процессов, которые вместе образуют услугу. Такие составляющие процессы формируют цепочку, звенья которой влияют одно на другое и на качество услуги в целом.
Для эффективной координации составляющих процессов требуется не только адекватное качество при выполнении каждого процесса, но еще и качество согласования процессов между собой.
Ключевой Показатель Эффективности (КПЭ) (Key Performance Indicator (KPI)). Метрика, которая используется для управления ИТ-услугой, процессом, планом, проектом или другой деятельностью. Ключевые показатели эффективности используются для измерения реализации ключевых факторов успеха. Только важнейшие из всех измеримых метрик определяются как ключевые показатели эффективности и используются для отчётности и управления процессом, ИТ-услугой или деятельностью. Ключевые показатели эффективности должны быть выбраны таким образом, чтобы обеспечить управление эффективностью, результативностью и эффективностью затрат.

3.2.Гарантия качества.
Качество продукции или услуги во многом зависит от того, как организована работа.
Доктор Эдвард Деминг (Edward Deming) - американский статистик, которого компания General Douglas MacArthur направила в Японию после Второй мировой войны для восстановления разрушенной экономики. Он разработал теорию наиболее эффективного использования знаний и творческих возможностей в организациях США в 30-х годах прошлого века, но из-за Великой депрессии его идеи не были реализованы. Однако оптимизационные методы Деминга были успешно использованы в Японии.
Вот некоторые из положений теории Деминга:
1. Заказчик является наиболее важной составляющей частью процесса производства.
2. Недостаточно удовлетворить заказчика один раз, прибыль приносят заказчики, возвращающиеся к Вам и рекомендующие Вашу продукцию или услуги своим друзьям и знакомым.
3. Ключ к достижению качества - уменьшение колебаний качества услуг и продукции.
4. Разрушайте барьеры между подразделениями.
5. Руководитель должен уметь взять на себя ответственность и быть лидером.
6. Постоянно совершенствуйтесь.
7. Создайте действенную программу обучения и самообучения.
8. Организуйте обучение на рабочих местах.
9. Преобразование - задача каждого.
В цикле управления процессом, разработанного Эвардом Демингом (Edward Deming) четыре шага:
Планирование - Выполнение - Проверка - Действие (Корректировка) (Plan-Do-Check- Act, PDCA).
ПЛАНИРОВАНИЕ: Проектирование или пересмотр процессов, поддерживающих ИТ- услуги.
ВЫПОЛНЕНИЕ: Внедрение плана и управление процессом.
ПРОВЕРКА: Измерение процессов и ИТ-услуг, сравнение с целями и получение отчетности.
ДЕЙСТВИЕ (КОРРЕКТИРОВКА): Планирование и внедрение изменений для улучшения процесса.
Цикл качества Деминга (Deming) (рисунок 1) представляет собой простую и наглядную модель управления качеством.

Рисунок 1. Цикл Деминга.

Согласно данной модели, для предоставления соответствующего уровня качества нужно непрерывно повторять следующие этапы:
. Планирование (Plan): что нужно сделать, когда это нужно сделать, кто должен это сделать, как это следует сделать и с помощью чего.
. Выполнение (Do): выполнение запланированных работ.
. Проверка (Check): определяется, дало ли выполнение работ ожидаемый результат.
. Действие (Act): производится корректировка планов с учетом информации, полученной на этапе проверки.
Для эффективного и своевременного управления необходимо разделение видов деятельности в ходе предоставления услуг на процессы, для которых имеются свои планы и возможности контроля. В организации должно быть четко определено, кто отвечает за данный вид деятельности, и кто может изменять планы и процедуры не только для каждого из видов работ, но и для каждого из процессов.
Управление качеством - это обязанность каждого работника организации, предоставляющей услуги. Каждый должен знать, как его вклад в работу организации влияет на качество работы его коллег и, в конечном итоге, на качество услуг, предоставляемых организацией. Управление качеством также предполагает непрерывный поиск возможностей для совершенствования самой организации и выполнение работ по улучшению качества.
Гарантия (Warranty). Гарантия того, что продукт или услуга будут соответствовать согласованным требованиям. Это может быть как формальное соглашение (например, соглашение об уровне обслуживания или контракт) так и маркетинговое заявление или имидж бренда. Гарантия характеризует возможность услуги быть доступной тогда, когда она нужна, иметь необходимую мощность и надёжность (в части безопасности и непрерывности). Гарантия - это то «как услуга предоставляется», она может использоваться для определения соответствия условиям использования услуги. Ценность ИТ-услуги для бизнеса создаётся при помощи комбинации полезности и гарантии.
Гарантия качества - вопрос внутренней политики организации. Это совокупность используемых в организации методов и процедур, которые обеспечивают соответствие предоставляемых услуг ожиданиям заказчика и существующим договоренностям. Гарантия качества означает, что улучшения, появившиеся в результате управления качеством, поддерживаются постоянно.
Система обеспечения качества - это организационная структура, определяющая распределение обязанностей, используемые процедуры и ресурсы, необходимые для реализации управления качеством. Для разработки, оценки и усовершенствования системы обеспечения качества часто используются стандарты серии ISO-9000.
С 01.01.2013 года в Российской Федерации введен в действие межгосударственный стандарт ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования».
Некоторые организации требуют от своих поставщиков наличия сертификатов на соответствие стандартам серии ISO-9000. Сертификат служит подтверждением того, что поставщик располагает соответствующей системой качества, эффективность которой регулярно оценивается независимыми аудиторами.
ISO (International Organization for Standardization) - это международная организация по стандартизации.
Система обеспечения качества, соответствующая стандарту ISO, гарантирует следующее:
- поставщик предпринимает меры по обеспечению качества, согласованного с заказчиками;
- руководство регулярно оценивает работу системы обеспечения качества и, по мере необходимости, использует результаты внутреннего аудита для улучшения ее функционирования;
- процедуры работы поставщика задокументированы и переданы тем лицам, кто зависит от них;
- претензии заказчика регистрируются, рассматриваются в течение разумного срока и, по мере возможности, принимаются во внимание при усовершенствовании услуг;
- поставщик контролирует производственные процессы и может их совершенствовать.
Сертификат ISO не является абсолютной гарантией качества предоставляемых услуг, тем не менее, он служит показателем серьезного отношения поставщика к вопросам обеспечения качества и его готовности обсуждать эти вопросы.
Дополнительная информация об ISO доступна на http://www.iso.org. 3.3.Организационная зрелость.
В Словаре терминов ITIL (