Администрирование информационных систем Лекция 3
advertisement
Администрирование информационных систем Лекция 3 SMF-функция Конечный результат/цель Результаты •Концепция и область действия проекта четко Конечный результат: документ с описанием концепции. документированы и известны рабочей группе и заказчику. Предварительное Цель: Четкое информирование о концепции, области действия •Концептуальный дизайн решения четко определен и планирование и рисках проекта. включен в состав документа с описанием концепции. •Проектные риски документированы и понятны рабочей группе и заказчику. Планирование проекта Создание Стабилизация Развертывание Конечный результат: документ с описанием плана проекта. Цель: Проектная группа, заказчик и заинтересованные стороны согласны с тем, что все контрольные точки определены, проектные планы отражают потребности заказчика и достаточно реалистичны. Конечный результат: разработанное решение. Цель: Решение, отвечающее ожиданиям функциональной спецификации. заказчика •Дизайн и функции решения четко документированы в функциональной спецификации. •Дизайн и функции решения соответствуют требованиям бизнеса, пользователей, эксплуатации и систем. •Окончательный вариант, соответствующий всем требованиям (бизнес, пользователи, эксплуатация и и системы). •Решение, отвечающее ожиданиям заказчика и функциональной спецификации. Конечный результат: протестированное стабильное решение. Цель: Разрешение всех проблем, обнаруженных в ходе тестирования и пилотного развертывания; выпуск высококачественного решения, отвечающего ожиданиям заказчика и функциональной спецификации. •Устранены все проблемы, обнаруженные в ходе тестирования и пилотного развертывания. •Высококачественное решение, отвечающее ожиданиям заказчика и функциональной спецификации. •Стабильное решение развернуто в рабочей среде. Конечный результат: услуга в действии. •Заказчик доволен развернутым решением и принимает Цель: Развертывание стабильного решения, которое его. удовлетворяет заказчика; успешная передача решения от •Решение успешно передано от проектной группы группам проектной группы группам эксплуатации и поддержки. эксплуатации и поддержки. Будучи важным условием успешного завершения проекта, предварительное планирование позволяет рабочей группе ознакомиться с общей концепцией. У проектной группы должна быть не только четкая концепция, описывающая желаемые результаты, — группа должна быть в состоянии представить эту концепцию в терминах, которые мотивируют членов группы, заказчиков и заинтересованные стороны. Предварительное планирование начинается на этапе «Планирование» и завершается на этапе «Внедрение». Предварительное планирование, будучи ранней формой планирования, формирует обобщенное представление целей ограничений проекта, создавая основу для более формального планирования непосредственно на этапе планирования проекта. Данная SMF-функция охватывает следующие задачи: Формирование основной проектной группы. Создание документа с описанием концепции и области действия проекта. Утверждение документа с описанием концепции и области действия проекта. Цели SMF-функции «Предварительное планирование» таковы: Помочь руководству выбрать основную проектную группу и создать документ, описывающий структуру проекта и указывающий роли и обязанности членов группы. Помочь проектной группе создать документы с описанием концепции и области действия проекта, оценить риски и составить экспертный отчет для контрольной точки. Помочь членам группы, заказчикам и заинтересованным сторонам утвердить экспертный отчет для контрольной точки «Утверждена концепция и область действия». В этой точке проекта рабочая группа, заказчики и заинтересованные стороны согласовывают общие характеристики проекта: область действия возможностей проекта, обобщенный календарный план проектного решения и риски проекта. После контрольной точки «Утверждена концепция и область действия» проектные группы переходят на этап планирования. SMF-функция «Планирование проекта» предназначена для сотрудников, которым отводится главная роль в разработке проекта предоставления ИТуслуги, включая подготовку функциональной спецификации и проекта решения, а также рабочих планов, планов затрат и расписаний. Главная цель планирования проекта заключается в составлении четкого плана создания и предоставления ИТ-решения. В него должны входить основной план проекта, основной график проекта и функциональная спецификация, создаваемые в ходе управленческого анализа «Утверждение плана проекта. Кроме того, все участники анализа должны быть согласны, что график реалистичен, роли и обязанности участников группы четко определены и предусмотрены процедуры управления проектными рисками. На этом этапе рабочая группа также определяет базовые показатели для всех результатов SMFфункции «Планирование проекта» и управляет их изменениями. Эта SMF-функция предполагает выполнение следующих действий: Оценка продуктов и технологий. Написание функциональной спецификации. Комплектация основного плана проекта. Создание основного графика. Анализ «Milestone» управленческого анализа «Утверждение плана проекта». SMF-функция «Создание» предназначена для участников проектной группы, которым поручены практическая разработка решения по предоставлению ИТуслуги, создание лабораторной среды для разработки и тестирования или подготовка ИТ-решения к пилотному развертыванию. Основная цель процесса создания заключается в разработке компонентов решения по спецификациям заказчика, написании документации к решению, создании лабораторной среды для разработки и тестирования и подготовке решения к пилотному развертыванию. Она охватывает выполнение следующих действий: Подготовка к разработке. Построение ИТ-решения. Подготовка решения к релизу. Соблюдение требований «Milestone» «Окончание проекта». Веха (milestone, майлстоун) — в управлении проектами контрольная точка, значимый, ключевой момент (например, переход на новую стадию, новый этап в ходе выполнения проекта). Как правило, с этим моментом связано завершение какого-либо ключевого мероприятия, подписание важных документов или любые другие значительные действия, предусмотренные планом проекта. Сдвиг вехи приводит к сдвигу всего проекта. В дополнение к сигнализации о завершении некого ключевого этапа, веха употребляется в значении принятие важного, ключевого решения, способного изменить весь ход проекта. В этом смысле вехи отмечают не только контрольные точки процесса, но и указывают направление движения. Цель стабилизации состоит в выпуске максимально качественного решения к «Milestone» «Готовность релиза». Для этого проектная группа идентифицирует ошибки и проблемы путем тщательного тестирования и пилотного развертывания версии-кандидата. Затем все известные ошибки сортируются и разрешаются. Разрешение ошибки — это не обязательно ее исправление; ошибка может быть отложена для устранения в будущей версии или признана недостаточно серьезной для того, чтобы заниматься ее устранением. Эта SMF-функция будет полезна тем сотрудникам, которые отвечают за релиз максимально качественного ИТ-решения к «Milestone» «Готовность релиза». Она содержит инструкции по тестированию полнофункционального решения, подготовке версий-кандидатов, сбору и обработке отзывов и устранению зарегистрированных ошибок. В рамках стабилизации эта SMF-функция предполагает выполнение следующих процессов: Стабилизация версии-кандидата. Проведение пилотного тестирования. Проведение управленческого анализа «Готовность релиза». Стабилизация начинается после «Milestone» «Окончание проекта», который завершает стадию разработки. Инструкции в составе SMF-функции «Стабилизация» помогают проектной группе выполнять следующие действия: Тестирование полнофункционального решения. Подготовка версий-кандидатов решения. Сбор и обработка отзывов. Устранение зарегистрированных ошибок. В ходе тестирования основное внимание уделяется использованию и эксплуатации решения в условиях реальной среды. Проектная группа разрешает и сортирует ошибки (определяет их приоритеты), а также готовит решение к развертыванию. Эта SMF-функция предназначена для тех сотрудников, которые участвуют в выпуске стабильного ИТ-решения в рабочую среду, включая его стабилизацию в рабочей среде и передачу ответственности от проектной группы группе эксплуатации и поддержки. Целью развертывания является внедрение стабильного решения в рабочей среде. Этот процесс включает в себя стабилизацию решения в рабочей среде и его передачу от проектной группы отделам эксплуатации и технической поддержки. Она охватывает выполнение следующих задач: Развертывание базовых компонентов ИТ-решения. Развертывание узлов. Стабилизация развернутого решения. Анализ «Milestone» «Развертывание закончено». SMF-функция Операции Конечный результат/цели Конечный результат: руководство по эксплуатации Цели: •Идентификация и описание работ, необходимых для успешной эксплуатации ИТ-услуг •Высвобождение времени персонала по эксплуатации путем сокращения работ реактивного характера •Минимизация перерывов и простоев в обслуживании •Эффективное и результативное выполнение повторяющихся операций Результаты •Повышение эффективности ИТ-персонала •Улучшение доступности ИТ-услуги •Улучшение работы новых и измененных ИТ-услуг •Сокращение объема работ реактивного характера •Улучшение общей доступности услуг Конечный результат: данные мониторинга состояния ИТ•Сокращение числа нарушений SLA и OLA услуг •Улучшение понимания инфраструктурных компонентов, Цели Мониторинг и отвечающих за предоставление услуги •Мониторинг состояния ИТ-услуг контроль услуг •Принятие мер для минимизации влияния инцидентов с •Повышение уровня удовлетворенности пользователей услугой услугами и системных событий •Более быстрое и эффективное реагирование на инциденты с услугами Конечный результат: эффективное обслуживание заказчиков Обслуживание Цели заказчиков •Создание удобных условий для пользователей услуги •Разрешение жалоб и проблем Конечный результат: эффективный процесс разрешения проблем Управление Цели проблемами •Анализ основных причин для поиска проблем •Прогнозирование проблем •Обеспечение нужного уровня бизнес-производительности •Увеличение ценности ИТ-услуг •Улучшение функциональности, конкурентоспособности и эффективности бизнеса •Уменьшение числа не назначенных проблем и рост числа проблем, назначенных одному владельцу •Сокращение количества инцидентов и проблем, а также снижение их влияния •Увеличение перечня временных и постоянных решений для возникающих проблем •Рост числа проблем, устраняемых на ранних стадиях или своевременно предотвращаемых SMF-функция «Операции» обращает внимание на вопросы эффективной и результативной повседневной эксплуатации ИТ-услуги после того, как она была спроектирована, создана и развернута в рабочей среде. Успешные эксплуатационные операции выражаются в том, что: ИТ-специалисты знают, что необходимо для обслуживания и администрирования ИТ-услуги. Менеджер по эксплуатации управляет работами в соответствии с планом операций. Специалисты по эксплуатации знают, что делать и как выполнять работу с максимальной эффективностью. Планирование эксплуатационных работ фактически следует начинать на этапе «Внедрение» в ходе планирования релиза новой ИТуслуги. Эта SMF-функция предназначена для сотрудников, обеспечивающих эффективную повседневную эксплуатацию, включая выявление необходимых работ, сокращение времени, потраченного на работы реактивного характера, минимизацию перебоев и надлежащее выполнение повторяющихся действий. В частности, функция охватывает следующие процессы: Определение эксплуатационных работ. Разработка рабочих инструкций по эксплуатации. Планирование эксплуатационных работ. Выполнение эксплуатационных работ. Корректировка рабочих инструкций по эксплуатации Управление эксплуатационными работами. SMF-функция «Операции» преследует следующие цели: Выявление и описание работ, необходимых для успешной эксплуатации ИТ-услуг. Сокращение времени, затрачиваемого специалистами по эксплуатации на выполнение работ реактивного характера. Минимизация перерывов и простоев в обслуживании. Эффективное и результативное выполнение действий по эксплуатации ИТ-услуг (повторяющихся и по требованию). SMF-функция «Мониторинг и контроль услуг» — это мониторинг состояния ИТ-среды в режиме реального времени и создание оповещений о состоянии здоровья (показателей представляющих удовлетворительное и плохое состояние) ИТ услуги. Она помогает понять насколько развернутые услуги эксплуатируются, обслуживаются и поддерживаются в соответствии с требованиями соглашения SLA, утвержденного бизнес- и ИТ-подразделением. Функция описывает все, что необходимо для успешного мониторинга и контроля услуг. В том числе следующее: Организация мониторинга услуг. Понимание природы новых и существующих ИТ-услуг. Знание требований к средствам мониторинга услуг. Гарантия, что все данные мониторинга обрабатываются, и на них существуют документированные действия специалистов. Формирование информации для других SMF-функций Повышение качества служебной информации. Трудно переоценить значение эффективного мониторинга услуг. Если нельзя провести мониторинг услуги, значит невозможно измерить качество ее предоставления и управлять ею. В частности, она направлена на следующее: Определение требований к мониторингу услуг. Внедрение услуги. Ведение постоянного мониторинга. Цели этой SMF-функции таковы: Мониторинг состояния здоровья ИТ-услуг. Принятие мер для минимизации влияния инцидентов и системных событий. Понимание инфраструктурных компонентов, отвечающих за предоставление услуги. Предоставление информации о компонентах услуг и тенденциях, которая поможет улучшить производительность ИТ-услуг. Основной целью SMF-функции «Обслуживание заказчиков» является создание благоприятной среды для пользователей путем удовлетворения их потребностей, а также обработки жалоб и вопросов, возникающих в процессе обычной работы с ИТ-услугой. Создание такой среды включает в себя следующие процессы: Регистрация запроса, поданного заказчиком, и определение его сути Обработка запросов по информации, по существующим и новым функциям и по изменениям Разрешение инцидентов Обеспечение качественного обслуживания заказчиков Служба поддержки — это рабочая группа, которая подобно другим группам может быть централизованной, распределенной или виртуальной. Она действует как функциональное подразделение, обеспечивающее высококачественное выполнение операций по обслуживанию заказчиков. Служба поддержки должна трансформировать сложные характеристики ИТ-среды в единое место комплексного обслуживания пользователей. Определенная для SMF-функции «Обслуживание заказчиков» последовательность процессов позволяет службе поддержки выполнять эту задачу эффективно и экономично. Для повышения своей производительности и рентабельности служба может инициировать создание портала самообслуживания и в дальнейшем заниматься его поддержкой. Такой портал позволяет службе поддержки распространять наиболее востребованную информацию, автоматизировать подачу стандартных запросов (например, сброс паролей) и предоставлять подробные инструкции по разрешению распространенных инцидентов. Причины обращения в службу поддержки Термин MOF Запрос информации об использовании существующей услуги, на которую пользователь уже подписан Запрос информации Оформление подписки на предлагаемую существующую услугу Запрос на обслуживание Запрос новой услуги или функции, удовлетворяющей возникшую потребность Новый запрос на обслуживание Сообщение о частичном или полном выходе из строя либо снижении эффективности услуги или функции из ее состава Запрос на разрешение инцидента Последовательность процессов обслуживания заказчиков Эта SMF-функция рассчитана на сотрудников, занимающихся выявлением основных проблем, разрешение которых позволяет предотвращать инциденты. Как правило, в поле ее зрения попадают проблемы, слишком сложные для обработки через запрос на разрешение инцидента. В частности функция охватывает следующие процессы: Документирование проблемы Фильтрация проблемы Исследование проблемы Изучение результата Основная цель SMF-функции «Управление проблемами» состоит в уменьшении количества сбоев при оказании ИТ-услуг. Второстепенная цель — сбор данных и выводов, которые ИТ-подразделение может использовать для осуществления обратной связи на протяжении жизненного цикла ИТ-услуги и для содействия разработке более стабильных решений. SMF-функция «Управление проблемами» обеспечивает ИТ-специалистов инструкциями по обработке сложных проблем, выходящих за рамки запросов на разрешение инцидента. Инцидент — это событие, не являющееся частью нормальной работы услуги и приводящее или способное привести к нарушению услуги или снижению ее качества. Управление проблемами предполагает выполнение следующих действий: Регистрация инцидента, операций и событий, связанных с проблемой в работе ИТ-услуги или системы Изучение проблемы с целью выявления корневой причины (если это оправданно) Разработка временных решений, реактивных или проактивных исправлений Управление проблемами инициируется в момент начала жизненного цикла ИТ-услуги и применяется ко всем аспектам ИТ, включая разработку приложений, создание серверов, развертывание настольных систем, обучение пользователей и эксплуатацию услуг. Если на этапах предварительного планирования, планирования, проектирования, создания и стабилизации услуги производилось управление проблемами, то после развертывания в рабочей среде услуга будет меньше подвержена сбоям и повысится уровень удовлетворенности заказчиков. Основная цель уровня «Управление» — обеспечение интегрированного подхода к управлению ИТ-услугами. Такой подход помогает координировать процессы, описанные в SMF-функциях трех этапов жизненного цикла. Чтобы повысить эффективность координирования, применяются процессы принятия решений. Во всех процессах используются управление рисками и меры контроля, внедряются надлежащим образом управляемые процессы изменения и конфигурации, а выполняемые задания распределяются таким образом, чтобы ответственности за достижение результатов были четко определены и не конфликтовали между собой. Уровень «Управление» предоставляет рекомендации, повышающие вероятность получения следующих преимуществ: Инвестиции в ИТ приводят к созданию ожидаемой ценности. Решения о распределении инвестиций и ресурсов принимаются соответствующими людьми. Обеспечивается приемлемый уровень риска. Используются контролируемые и документированные процессы. Известны сферы ответственности и их владельцы. Эффективные и надежные политики и внутренние меры контроля. Достижению этих целей способствуют следующие факторы: Четкие структуры и процессы управления ИТ. ИТ-отдел и бизнес-подразделения компании используют единый подход к управлению рисками. Регулярно проводится управленческий анализ политик и внутренних мер контроля. SMF-функция Управление, риск и соответствие нормативным требованиям Конечный результат/цели Результаты Конечный результат: достигнуты цели изменения и риски контролируются документируются ИТ, и Цель: поддержка, укрепление и развитие организации при одновременном управлении рисками и ограничениями ИТ-услуги соответствуют бизнес-стратегии и целями Конечный результат: известные конфигурации и прогнозируемая адаптация Изменение и конфигурация Прогнозируемые, надежные и заслуживающие Цель: изменения планируются, число доверия ИТ-услуги незапланированных изменений минимально, ИТуслуги надежны Конечный результат: четкие ответственности, роли и назначение работ Рабочая группа сферы ИТ-решения внедряются с соблюдением установленных ограничений, без Цель: динамичные, гибкие и масштабируемые незапланированного ухудшения качества услуг и рабочие группы выполняющие запланированные эксплуатируются нужным для бизнеса образом. работы Эта SMF-функция будет полезна сотрудникам, которые принимают компромиссные решения о том, как использовать ИТ-ресурсы, чтобы достичь поставленных целей и обеспечить создание коммерческой ценности, управляют рисками разного происхождения (не только риски для безопасности ИТ), а также обеспечивают соблюдение ИТ-подразделением действующих требований и директив. Правила и принципы функции «Управление, риск и соответствие нормативным требованиям» применяются при выполнении процессов и действий на всем протяжении жизненного цикла ИТ-услуги. Функция охватывает следующие задачи: Учреждение управления ИТ Оценка, мониторинг и контроль рисков Соблюдение директив Самая главная цель SMF-функции GRC состоит в предоставлении эффективных и целесообразных ИТ-услуг, которые соответствуют нормативным требованиям. Это включает в себя следующие процессы: Формирование понятного и эффективного механизма принятия решений по управлению основными средствами ИТ Эффективное управление рисками Соблюдение применимых политик, законов и норм Управление ИТ — деятельность на уровне высшего руководства, которая, при условии надлежащего выполнения, проясняет, кто имеет право принимать решения, устанавливает ответственность за действия и результаты, а также определяет, как будет оцениваться ожидаемая производительность. Управление происходит независимо от наличия планов. Отсутствие спланированных процессов управления может привести к произволу в постановке целей и принятии решений, политическим столкновениям и бессмысленной трате ресурсов. Спланированное управление обеспечивает следующие преимущества: Согласованные, эффективно взаимодействующие политики Четкое и ответственное принятие решений с согласованным планом выбора компромиссов Четко заявленные цели управления Сформированные ожидания в отношении производительности и оценки соблюдения требований Четкие ожидания в отношении приемлемых способов достижения целей управления Риск олицетворяет возможное отрицательное воздействие на достижение целей и может появиться в результате выполнения или невыполнения каких-то действий. С помощью процессов управления организации определяют приоритеты и уровень усилий, необходимых для снижения вероятности или масштабов риска. Качественные процессы управления позволяют идентифицировать риск, устроить открытое обсуждение и найти четкие подходы к устранению риска. Устоявшаяся процедура управления рисками предотвращает умышленное игнорирование или намеренное утаивание риска, а также уменьшает количество неизвестных рисков, способных вызвать негативные последствия. Внутренние меры контроля — это процессы и системы, используемые для нейтрализации рисков и смягчения возможных последствий. В наиболее общем смысле внутренние меры контроля обеспечивают средства для достоверного достижения целей управления, формируя положительные результаты для заинтересованных сторон. Тип мер контроля Содержимое Примеры Стандарты, политики, процедуры и вспомогательные Административные меры контроля (такие как программы обучения и информирования) •Политика классификации информации обеспечивает классификацию информации и прав доступа на каждом уровне •Политика непрерывности бизнеса гарантирует, что в случае аварийной ситуации или прерывания работы будут учтены все аспекты бизнеса •Процесс управления изменениями гарантирует, что все изменения в ИТ-среду будут вноситься надлежащим образом Управление доступом, механизмы шифрования и другие технологии, применяемые для защиты логических информационных активов от несанкционированного использования •Шифрованная файловая система (EFS) •Списки управления доступом (ACL) •Физический доступ к компьютерам через защищенные паролем заставки Меры контроля, предназначенные для защиты физических устройств, используемых для хранения и передачи информации •Защита кабелей компьютера предотвращает несанкционированное изъятие оборудования •Запирание окон и дверей позволяет контролировать физический доступ к устройствам •Универсальные источники питания позволяют поддержать работоспособность компьютеров в случае прекращения подачи электроэнергии •Для обеспечения непрерывности бизнеса создаются восстанавливаемые на удаленных компьютерах резервные копии операционных систем и данных Технические Физические Процесс соблюдения требований гарантирует, что люди знают о правилах, политиках и процедурах, установленных высшим руководством. Кроме того, в его рамках производится оценка того, что в действительности происходит в организации по сравнению с ожидаемыми результатами, сформулированными посредством целей управления, политик и нормативных требований. Соблюдение требований к ИТ улучшается, если организация установила и опубликовала четкие ожидания в отношении ИТ и обязательные политики, а также заблаговременно разработала способы оценки производительности и качества принимаемых решений. На выполнение работ влияют внешние факторы, например регулятивные нормы, стандарты и отраслевые рекомендации. Более эффективной оценке и внедрению этих факторов способствует наличие адекватных процессов функции GRC. Например, существует ряд законов и норм, регулирующих надежность данных и доверие к организации. ИТ-подразделение обязано соблюдать предписания различных учреждений, от Комиссии по ценным бумагам и биржам (США) до Европейского Союза, а также законы в области управления данными, например акт HIPPA, закон о защите данных, первое и второе базельские соглашения, закон Сарбейнса — Оксли (SOX). Функция GRC дает компании и ее ИТподразделению следующие преимущества: Более надежное хранение данных Соблюдение нормативных требований Повышенная готовность к достижению целей управления Меньшая уязвимость в плане мошенничества Три процедуры (управление ИТ, управление рисками и соблюдение требований) реализуют общие и взаимосвязанные задачи. Из-за перекрывающихся сфер ответственности и процессов эффективность процедур повышается в случае их интеграции и выполнения как одного целого. Объединение процедур оптимизирует процессы, а также улучшает прозрачность и подотчетность деятельности. Это достигается следующими способами: Объединение надлежащих групп людей (управление) с целью прояснения, что должно произойти, и оценки, что этому может помешать (управление рисками) Распределение ресурсов организации (управление) необходимое для достижения ее целей (управление рисками). Определение (управление и соблюдение требований) процессов и действий, которые должны или не должны выполняться (управление рисками и соблюдение требований). Регистрация и документирование процессов и их результатов (соблюдение требований). Когда организация принимается за реализацию процессов функции GRC, определить контекст помогают несколько ключевых вопросов: Используемая организацией схема управления (кто решает, как и какие решения принимаются). Допустимые риски для организации (где допустим повышенный риск, а в каких сферах требуется максимальная осторожность). Конкретные нормативные и законодательные требования, которые применимы к отрасли. Культура соблюдения требований (т. е. метод, определяющий, делается ли то, что должно делаться). Ответы на эти вопросы и использование интегрированных планов для процессов функции GRC повысит согласованность целей бизнеса и ИТ, поскольку решения будут своевременно приниматься компетентными людьми. SMF-функция «Изменение и конфигурация» полезна тем, кому необходимо анализировать и контролировать изменения в ИТ-услугах. Она охватывает выполнение следующих действий: Управление изменениями Определение текущего состояния конфигурации в любой момент времени Снижение риска негативного влияния изменений на работу организации Основной целью SMF-функции «Изменение и конфигурация» является создание среды для изменений с минимальным риском и влиянием на организацию. Любые изменения влекут за собой риски сбоя, неприятия людьми, перерыва в работе, технических проблем, нехватки ресурсов и непредвиденных последствий. SMF-функция «Изменение и конфигурация» предоставляет рекомендации, основанные на передовом опыте и позволяющие ИТ-подразделению контролировать риски и управлять изменениями с помощью повторяемых, предсказуемых и поддающихся измерению процессов. Установленные организацией допустимые риски определяют уровень детализации и формализации, применяемые при внесении изменений разных типов и размеров и в разные сроки. Риск изменения зависит от классификации изменения и его места в жизненном цикле ИТ-услуги. Уровень обнаруженного риска определяет строгость требуемых мер контроля изменений. Частично риск зависит от точки жизненного цикла ИТ-услуги, в которой необходимо сделать изменение. Для изменений, затребованных на этапе «Планирование» и начальной стадии этапа «Внедрение», меры контроля за изменениями могут быть менее строгими. К концу этапа «Внедрение» и на этапе «Эксплуатация» эти меры должны становиться все строже. На этапе «Планирование» и начальной стадии этапа «Внедрение» существуют риски, возникающие из-за не проведённого анализа и оценки альтернативных вариантов. При переходе к этапу «Внедрение» постоянно растет вероятность того, что риск приведет к прерыванию работы или к расширению области действия, в результате чего придется отменять решения, принятые на этапе «Планирование». На этапе «Эксплуатация» наибольшим риском является нарушение стабильности работы ИТ-услуг. После того как изменения будут утверждены и реализованы, очень важно до и после внесения каждого изменения сохранять точную информацию о состоянии рабочей среды. Наличие сведений о конфигурации рабочей среды позволяет ИТподразделению выполнять следующие задачи: Оценивать предлагаемые изменения Определять текущее состояние рабочей среды Разрешать проблемы, анализируя последние изменения в рабочей среде Возвращать конфигурацию в известное предыдущее состояние, чтобы разрешать хронические проблемы или выполнять нормативные требования Тестировать изменения вне рабочей среды и быть уверенными, что рабочая среда подобна тестовой среде. Изменения могут быть объединены в следующие категории: Важные. Изменения, которые могут оказывать большое влияние на группу (например, изменение уровня отдела либо уровня организации или изменение сетевых служб в масштабах сети). Значительные. Значительные изменения оказывают масштабное воздействие, однако это воздействие не является значительным (например, изменение, влияющее на группу в подразделении или на отдельную группу конфигурационных элементов). Незначительные. Изменения, влияющие на незначительное число людей или конфигурационных элементов (например, изменение параметров принтера, который используется в подразделении, состоящем всего из нескольких сотрудников). Стандартные. Изменения, которые уже вносились и являются частью процесса эксплуатации (например, обновление профиля пользователя). Стандартные изменения обеспечивают гибкость в пределах границ управления изменениями на этапе «Эксплуатация». Каждая организация должна разработать набор стандартных изменений, гарантирующих предсказуемое и эффективное использование ресурсов благодаря «надежному, проверенному и протестированному» стандартному процессу обработки запросов общих изменений. Это достигается путем выявления общих повторяющихся изменений и оптимизации их выполнения. В идеальном случае не менее 80% всех изменений, вносимых на этапе «Эксплуатация», должны быть стандартными — это свидетельствует о зрелости процесса управления изменениями. SMF-функция «Рабочая группа» обеспечивающего следующее: модели MOF описывает методику создания и работы Ответственность — гарантия выполнения надлежащих ИТ-работ Обязанности — определение, кто будет выполнять требуемые ИТ-работы, путем: ◦ создания ролей и типов ролей ◦ разработки правил и рекомендаций ◦ поиска лучших исполнителей для каждой роли Гибкость — создание гибких физических и виртуальных рабочих групп Масштабируемость — способность удовлетворить требования организаций разного размера ИТ-подразделения, Данная функция отвечает за: Основные принципы эффективной организации ИТ Ответственности и типы ролей Выявление необходимых организационных изменений Распределение обязанностей Назначение ролей SMF-функция «Рабочая группа» основана на концепции, что для успешной работы на различных этапах жизненного цикла ИТ-услуги группы и отдельные люди должны достичь ряда важных целей обеспечения качества. Необходимо помнить, что SMF-функция «Рабочая группа» описывает не единичную рабочую группу, а работу, выполняемую отдельными людьми, проектной группой или выделенной группой (в зависимости от характера работы и ее позиции в жизненном цикле ИТ-услуги). SMF-функция «Рабочая группа» описывает такую организацию ИТ-подразделения, которая обеспечит надлежащие ответственности. Если ИТ-подразделение стремится эффективно предоставлять необходимые организации ИТ-услуги, очень важно, чтобы лица, участвующие в планировании, внедрении и эксплуатации этих услуг: знали эксплуатационные потребности и потребности бизнес-подразделений в выбранной услуге и могли создать решение, позволяющее достичь результатов, указанных в спецификации услуги; могли эффективно и результативно развертывать решения с минимальным прерыванием бизнесопераций, как это определено уровнями обслуживания; обеспечивали безукоризненную работу решения, чтобы бизнес-подразделения получали надежную услугу должного качества. Лучшим способом достижения этих целей является назначение кого-то ответственным за достижение требуемых результатов и выполнение необходимой для этого работы. Исполнители этой работы должны иметь четко определенную роль, знать соответствующие обязанности и иметь надлежащие навыки для выполнения этих обязанностей. SMF-функция «Рабочая группа» основана на использовании набора ответственностей, обеспечивающих выполнение надлежащей работы. Каждая ответственность соответствует одной или нескольким SMFфункциям MOF, описывающим процессы и действия, которые определяют обязанности ИТ-специалистов на всех этапах жизненного цикла ИТ-услуги. Применение ответственностей — это способ организации труда ИТ-специалистов, гарантирующий, что работа будет выполнена компетентным сотрудником, который несет ответственность за ее выполнение и качество. Можно также сказать, что ответственность — это компонент «кто» из формулы «кто, что, почему и как», описывающей выполнение работы. Например: Ответственность = кто (владелец) Потребность в качестве = почему Обязанности = что (подробно) Задания и действия = как Каждая ответственность в организации должна быть сопоставлена некоторому объему работ, который должен быть завершен при выполнении одного из трех этапов жизненного цикла ИТуслуги или уровня «Управление». SMF-функции MOF описывают процессы и действия, которые определяют обязанности ИТ-специалистов на всех этапах жизненного цикла ИТ-услуги. Каждая их этих ответственностей имеет соответствующий ей набор типов ролей, а каждый тип роли имеет соответствующий ему набор обязанностей и целей. Базовый набор ответственностей: Ответственность «Поддержка», соответствующая этапу «Эксплуатация» жизненного цикла ИТ-услуги Ответственность «Эксплуатация», соответствующая этапу «Эксплуатация» Ответственность «Услуга», соответствующая этапу «Планирование» Ответственность «Обеспечение соответствия соответствующая уровню «Управление» Ответственность «Архитектура», соответствующая этапу «Планирование» Ответственность «Решения», соответствующая этапу «Внедрение» Ответственность «Управление», соответствующая уровню «Управление» нормативным требованиям», Каждая их этих ответственностей имеет соответствующий ей набор типов ролей, а каждый тип роли имеет соответствующий ему набор обязанностей и целей. Тип роли — это обобщенное описание роли, которая может использоваться в организации. Фактически это роль может по-разному называться в разных организациях. Тип роли призван предоставить нечто узнаваемое, что позволяет организации понять, каким образом эта роль связана с другими. Ответственность Поддержка Эксплуатация Услуга Обеспечение соответствия нормативным требованиям Архитектура Решения Управление SMF-функция Характер работы Обслуживание заказчиков Управление проблемами Определяемая запросами Управление эксплуатацией Мониторинг и контроль услуг Определяемая планом, повторяющаяся Выравнивание бизнеса и ИТ Определяемая планом, долговременная Управление, риск и соответствие нормативным требованиям Определяемая планом, повторяющаяся Надежность •Конфиденциальность •План целостности •План доступности •План мощности •План непрерывности Определяемая планом, долгосрочная Предварительное планирование Планирование проекта Создание Стабилизация Развертывание Определяемая планом, краткосрочная Управление финансами Выравнивание бизнеса и ИТ Политика •Управление политикой •Обеспечение безопасности •Обеспечение конфиденциальности •Управление отношениями с партнерами и сторонними Определяемая планом, долгосрочная компаниями •Управление знаниями •Надлежащее использование Управление, риск и соответствие нормативным требованиям Изменение и конфигурация Рабочая группа Начните с работы персонала. Организации, желающие повысить эффективность работы, начинают с внедрения процессов и технологий или повышения их эффективности. Если же начать с повышения эффективности работы персонала, это позволит сделать данный процесс более понятным и менее абстрактным, упростит его адаптацию. Разделяйте работы, определяемые планами и определяемые запросами. Если проактивные работы смешиваются с реактивными, прогнозирование становится невозможным. Правильно выбирайте исполнителей ролей. После определения необходимых работ с помощью типа роли следует найти людей, которые обладают способностями и личными качествами, необходимыми для выполнения этих работ. Поощряйте оппозицию. Оппозиция позволяет представить различные точки зрения и помогает обеспечить охват всех типов работ, которые должны быть выполнены. Наличие оппозиции способствует принятию обоснованных решений и созданию эффективных процессов. Начните использовать ответственности. Ответственный сотрудник может обеспечить выполнение необходимой работы и несет ответственность за ее выполнение. Полностью разъясняйте владельцам их обязанности. Ответственный сотрудник должен в полном объеме знать свои обязанности. При возможности объединяйте ответственности и типы ролей. В целях масштабирования некоторые ответственности и типы ролей могут быть объединены. В некоторых случаях объединение невозможно (например, нецелесообразно объединять типы ролей «Тестировщик» и «Разработчик» или ответственность «Решения» с ответственностью «Эксплуатация»). Обеспечьте полный охват процесса эксплуатации. В силу характера и высокой важности эксплуатационных работ их необходимо назначать таким образом, чтобы обеспечить полный охват в данной области. Как правило, следует сначала выделить ресурсы ответственности «Эксплуатация», затем ответственности «Поддержка», а после этого — ответственности «Решения». Этап и его цель Цель SMF-функции «Управление, риск Цель SMF-функции «Изменение и и соответствие нормативным конфигурация» требованиям» Планирование Обеспечить, чтобы ИТ-услуги, предлагаемые компании, были полезными, прогнозируемыми, надежными, экономически эффективными и отвечали непрерывно меняющимся потребностям бизнеса •Воплощение корпоративной стратегии в стратегию ИТ •Структура управления, право принятия решений •Высокоуровневые риски •Общая нормативно-правовая среда •Определение политик •Определение инвестиций •Определение целей управления Внедрение Обеспечивает эффективную разработку, успешное развертывание и готовность к эксплуатации услуг, согласованных бизнес- и ИТподразделением. •Поддержка архитектурой решения функциональных и эксплуатационных организационных требований •Определены заинтересованные стороны, методология и риски проекта •Процесс реализации ценности •Жизненный цикл разработки услуги •Смягчение последствий риска •Определены внутренние меры контроля •Определены процедуры Эксплуатация Эксплуатация Гарантирует, что развернутые ИТ услуги •Процедуры и меры контроля эксплуатируются, обслуживаются •Сохранение информации и и поддерживаются в соответствии документация с условиями соглашения об уровне обслуживания, одобренными бизнес- и ИТ-подразделениями •Участие выбранных руководителей в оценке изменений •Изменение бизнес-процессов •Изменение архитектуры •Разносторонняя оценка изменения (с точки зрения финансирования, портфеля приложений, безопасности и т. д.) •Границы изменений •Выделение ресурсов •Управление проектом •Финансовое влияние •ИТ-среда и конфигурация •Процесс и процедура •Изменение стандартов Цель SMF-функции «Рабочая группа» •Вовлечение в работу сотрудников, принимающих решения •Распределение обязанностей по определению допустимых рисков •Экспертный анализ финансовой деятельности •Представление правовых и регулятивных требований •Принципы эффективной организации проектных групп •Ответственности и типы ролей •Выравнивание ответственностей •Назначение ролей •Принципы организации оперативной работы •Принципы организации работ по мониторингу •Принципы организации работ по поддержке
