Администрирование информационных систем Лекция 1

Администрирование информационных систем
Лекция 1


Лабораторная считается выполненной, если в
присутствует ВСЯ требуемая информация;
Оценка лабораторных происходит по трём критериям:
отчёте
◦ Сдача в срок;
◦ Правильность выполнения;
◦ Устная защита.


Если лабораторная работа НЕ СДАНА в течении следующей за
сроком сдачи пары, то возможность получить за неё баллы
пропадает;
Отчёты должны быть оформлены в соответствии с требования
университета:
◦
◦
◦
◦
Титульный лист;
Цель работы;
Требуемые данные из лабораторной с указание её частей и пунктов;
Ответы на вопросы.

Система в системном анализе — совокупность
сущностей (объектов) и связей между ними,
выделенных из среды на определённое время и
с определённой целью.


Информационная система - организационно
упорядоченная
совокупность
документов
(массивов документов) и информационных
технологий, в том числе с использованием
средств вычислительной техники и связи,
реализующих информационные процессы.
Информационные системы предназначена для
хранения, обработки, поиска, распространения,
передачи и предоставления информации.




Синергичность
—
целенаправленность
действий
компонентов усиливает эффективность функционирования
системы. Приоритет интересов системы более широкого
(глобального) уровня перед интересами её компонентов.
Эмерджентность — цели (функции) компонентов системы
не всегда совпадают с целями (функциями) системы.
Мультипликативность — и позитивные, и негативные
эффекты функционирования компонентов в системе
обладают свойством умножения, а не сложения.
Адаптивность — стремление к состоянию устойчивого
равновесия, которое предполагает адаптацию параметров
системы к изменяющимся параметрам внешней среды
(однако «неустойчивость» не во всех случаях является
дисфункциональной для системы, она может выступать и в
качестве условия динамического развития).



Целостность — первичность целого по отношению к
частям.
Неаддитивность — принципиальная несводимость
свойств системы к сумме свойств составляющих её
компонентов.
Иерархичность — каждый компонент системы может
рассматриваться как система (подсистема) более
широкой глобальной системы.






Best practices
COBIT
ITIL
ITSM
ISO 20000
ГОСТ Р ИСО/МЭК 20000-200Х
MOF
Control Objectives for Information and Related Technology
COBIT – подход к управлению информационными
технологиями, созданный Ассоциацией контроля и
аудита систем (Information Systems Audit and Control
Association - ISACA) и Институтом руководства ИТ
(IT Governance Institute - ITGI) в 1992 году.
Он предоставляет менеджерам, аудиторам и ИТ
пользователям набор утверждённых метрик,
процессов и лучших практик с целью помочь им в
извлечении
максимальной
выгоды
от
использования информационных технологий и для
разработки соответствующего руководства и
контроля ИТ в компании.




ЦЕЛЬ: Исследовать, разрабатывать, рекламировать
и продвигать авторитетный современный
международный набор общепринятых документов
для целей управления и контроля для ежедневного
использования менеджерами и аудиторами.
CobiT – процессно-ориентированный стандарт,
ориентированный скорее на управление/аудит
процессов ИТ, чем на управление/аудит конкретных
функций или приложений.
Методология основана на показателях (модели
зрелости, показатели эффективности для ИТ)
Стандарт Cobit ориентирован прежде всего на
руководителей предприятий, ИТ менеджеров, и
владельцев бизнес-процессов.
◦ Соответствие стратегии делает акцент на связи между планами бизнеса и ИТ; выявлении,
поддержке и контроле за ценностным предложением ИТ; а также на соответствии ИТ и бизнес
операций.
◦ Полезность представляет собой реализацию ценностного предложения, контроль за тем,
чтобы ИТ обеспечивали определенные стратегией преимущества, сосредоточение на
оптимизации затрат и подтверждение подлинной ценности ИТ.
◦ Управление ресурсами посвящено вопросам, связанным с управлением критичными ИТ
ресурсами, а именно, оптимизацией инвестиций и должному руководству приложениями,
информацией, инфраструктурой и персоналом. Ключевые вопросы касаются оптимизации
знаний и инфраструктуры.
◦ Управление рисками требует осведомленности высшего руководства в области рисков,
четкого понимания корпоративного подхода в их отношении, соответствия требованиям
прозрачности в отношении существенных рисков, включения функции или системы
управления рисками в практику организации.
◦ Оценка эффективности представляет собой контроль за реализацией стратегии,
результатами проектов, использованием ресурсов, эффективностью процессов и сервисным
обслуживанием. Для этого применяются, в частности, системы сбалансированных
показателей, которые преобразуют стратегию в последовательность действий, результаты
которых измеряются иными, по сравнению с бухгалтерским учетом, методами.




Планирование и организация
Приобретение и внедрение
Предоставление и поддержка
Мониторинг и оценка
4 домена, 34 основных процесса, более 200 целей
контроля.


ITIL - IT Infrastructure Library (библиотека
инфраструктуры информационных технологий) —
библиотека, описывающая лучшие из применяемых на
практике
способов
организации
работы
подразделений
или
компаний,
занимающихся
предоставлением услуг в области информационных
технологий.
Библиотека ITIL разработанная во второй половине
80-х годов по указанию Британского правительства, на
сегодняшний день стала стандартом де-факто в
сфере управления ИТ, обобщив в себе лучший
международный опыт накопленный ведущими
компаниями мировой ИТ-индустрии.
ITIL служит основой для организации сервисного подхода в руководстве
информационными технологиями. Концепция ITIL делает акцент на
необходимости непрерывного измерения и усовершенствования качества
предоставляемых сервисов, как с точки зрения бизнеса, так и с точки зрения
клиентов. Этот акцент на постоянном измерении считается главным
фактором международного успеха ITIL.
Организациям применение методов и процессов ITIL дает неоспоримые
преимущества:
 Повышение удовлетворенности пользователей и клиентов услугами ИТ;
 Улучшение доступности сервисов, ведущее косвенно или явно к
увеличению прибыли и доходов бизнеса;
 Финансовая экономия за счет улучшения использования и управления
ресурсами; уменьшения потерянного времени и количества переделок;
 Уменьшение времени вывода на рынок новых продуктов и услуг;
 Совершенствование процесса принятия решений и оптимизации рисков.
Первоначальная версия ITIL состояла из 31 взаимосвязанной книги (по версии некоторых источников
количество книг доходило до 40), касающихся всех аспектов предоставления сервисов ИТ. Десять книг
считались основным ядром библиотеки и охватывали области предоставления и поддержки сервиса:
Service Support и Service Delivery; остальные книги охватывали различные области: от кабельного
хозяйства («Cabling») до «Управления непрерывностью бизнеса» («Business Continuity Management»).
Вторая версия стала общепризнанной и до настоящего времени использовалась (и используется)
тысячами организаций во многих странах в качестве основы для предоставления эффективных услуг
в области информационных технологий.
В состав ядра второй версии ITIL (ITIL V2) входят семь книг:

«Service Support» («Поддержка услуг»);

«Service Delivery» («Предоставление услуг»);

«Planning to Implement Service Management» («Планирование внедрения управления услугами»);

«Application Management» («Управление приложениями»);

«Software Asset Management» («Управление программным активом»);

«ICT
Infrastructure
Management»
(«Управление
информационно-коммуникационной
инфраструктурой»);

«Security Management» («Управление безопасностью»).
И несколько дополнительных книг второй версии ITIL (ITIL V2):

«The Business Perspective» («Перспектива бизнеса»);

«IT Service Management, an introduction» («Введение в управление сервисом»).
В 2007 вторая версия ITIL была заменена расширенной и
консолидированной третьей версией ITIL (ITIL V3). В ITIL V3 упор сделан не
на отдельные процессы, а на их создание, поддержку, развитие и
усовершенствование, т.е. на весь жизненный цикл. Ядро новой версии
состоит из пяти книг, описывающих жизненный цикл сервисов:
 «Service Strategy» («Стратегия сервиса»);
 «Service Design» («Проектирование сервиса»);
 «Service Transition» («Внедрение сервиса»);
 «Service Operation» («Эксплуатация сервиса»);
 «Continual Service Improvement» («Непрерывное улучшение сервиса»).
Третья версия также включает книгу «Introduction to ITIL Service
Management Practices» («Введение в практику управления сервисами»).
ITSM – относительно новая концепция управления ИТ-подразделениями. Суть ITSM заключается в необходимости
перехода от традиционной модели, где главная цель - это собственно поддержка ИТ инфраструктуры, к схеме,
ориентированной на обслуживание основного бизнеса компании.
Основная идея ITSM заключается в том, чтобы ИТ отдел перестал быть вспомогательным элементом для основного
бизнеса компании, ответственным только за работу отдельных серверов, сетей и приложений. ИТ отдел должен стать
полноправным участником бизнеса, выступая в роли поставщика сервисов для бизнес-подразделений.
Полный переход на сервисную основу позволит ИТ-подразделениям любой компании не только превратиться из
затратного подразделения в центр получения прибыли, но и предлагать свои ИТ-услуги за пределами собственной
организации.
Важнейшая составляющая реализации ITSM – разработка формализованных процессов ИТ отдела. Для каждого процесса
определяется последовательность выполнения работ, необходимые ресурсы и затраты времени, средства
автоматизации и контроля качества. Кроме того, если процесс чётко определен и документирован, включая входные
параметры и результаты выполнения, можно измерить его производительность. Это особенно важно, когда перед ИТ
отделом стоит задача реализации сервиса заданного качества за определённую стоимость. А это позволит
совершенствовать процесс и вносить необходимые изменения в упреждающем режиме – ещё до того, как произошёл
сбой в реализации сервиса.
ITSM не касается подробностей и деталей технического управления процессами, управление ИТ сервисами направлено
на обеспечение реализации бизнес-процессов и на структурирование внутренней организация работы и деятельности
ИТ-подразделения.
Реализация ITSM также включает в себя формализацию регламентов работы сотрудников и подразделений ИТ,
определение зон ответственности и полномочий персонала, критерии качества работы и формирование механизмов
контроля и мониторинга состояния процессов.










инцидентами
проблемами
конфигурациями
изменениями
релизами
уровнем услуг
мощностями (емкостью)
доступностью
непрерывностью
финансами
ISO 20000 - первый международный стандарт для управления и обслуживания IT
сервисов.
Ключевым новшеством ISO 20000-1:2011 можно считать появление понятия — service
management system (система управления услугами).
Service management system (SMS) — это система управления, направляющая и
контролирующая действия по управлению услугами сервис-провайдера.
Причем четко разделяются понятия система управления услугами, процессы управления услугами и сами услуги.
Важно понимать, что система управления услугами — это следующий уровень
управления, расположенный выше процессов администрирования и управления
технологическими компонентами ИТ-инфраструктуры.
Это отдельная группа процессов, как операционных, так и тактических которые
определяют, как будут управляться услуги и как сделать эти услуги надежными,
качественными и предсказуемыми.
Модель Microsoft® Operations Framework (MOF) состоит из набора взаимосвязанных «рекомендованных
практик», основополагающих принципов и процедур, которые вместе предоставляют полные руководства
по достижению надежности ИТ-решений и услуг.
MOF состоит из инструкций в форме вопросов, помогающих определить, что необходимо ИТподразделению сегодня, а также мероприятия, которые позволят ему эффективно и результативно
работать в будущем.
Инструкции в Microsoft Operations Framework охватывают все действия и процессы управления ИТуслугами: планирование, разработка, использование, обслуживание и вывод из эксплуатации.
В модели MOF эти действия и процессы упорядочены в виде функций управления ИТ-услугами (SMFфункций), которые группируются по этапам, отражающим жизненный цикл ИТ-услуги.
Каждая SMF-функция относится к определенному этапу жизненного цикла и обладает уникальным
набором целей и результатов, отвечающих предназначению этого этапа.
Руководства написаны для разных целевых аудиторий: директоров по ИТ, руководителей ИТподразделений и ИТ-специалистов:

Обзорные руководства предназначены для директоров по ИТ, которым необходимо получить «общую
картину» модели.

Функциональные руководства, содержащие обзорную информацию и описание рабочих процессов,
помогут руководителям ИТ-подразделений изучить стратегии предоставления ИТ-услуг.

Функциональные руководства, с подробным перечнем действий, рассчитаны на ИТ-специалистов,
занимающихся применением модели MOF на практике.
На этапе «Планирование» бизнес-подразделения и ИТ совместно определяют,
как ИТ-подразделение будет предоставлять услуги, необходимые для
достижения успеха работы компании.
Для этого требуется следующее:

Понимание бизнес-стратегии и бизнес-требований, а также того, как
текущие ИТ-услуги содействуют бизнесу.

Понимание значения понятия «надежности» для данной организации, а
также способов ее измерения и повышения; анализ текущего состояния
и его улучшение при необходимости.

Понимание требований организационных политик и их влияния на
стратегию предоставления ИТ-услуг.

Финансовая структура для поддержки работы ИТ-специалистов и
принятия правильных решений.

Создание
стратегии
предоставления
ИТ-услуг,
учитывающей
особенности бизнес-стратегии, и принятие решений в отношении
Портфолио услуг.
Цель этапа «Планирование» состоит в принятии правильных решений по
поводу стратегии предоставления ИТ-услуг и портфеля проектов. Услуги
должны обладать следующими свойствами.

Ценность и полезность с точки зрения бизнес-целей.

Прогнозируемость и надежность.

Экономическая эффективность.

Соответствие требованиям политик.

Способность адаптироваться к меняющимся потребностям компании.
Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги, инфраструктурные проекты или
разворачивания отдельных продуктов планировались, проектировались, разрабатывались,
стабилизировались и развертывались в соответствии с требованиями организации и спецификациями
заказчика.

В частности, это означает, что проектная группа выполняет следующие задачи:

Выявление потребностей и требований бизнеса перед планированием решения.

Подготовка функциональной спецификации и проекта решения.

Составление рабочих планов, смет и графиков предоставления конечных результатов.

Разработка решения согласно спецификации заказчика (все функции имеют законченный вид, а
решение готово к внешнему тестированию и стабилизации).

Выпуск высококачественного решения, включая тщательное тестирование и пилотное
развертывание версии-кандидата.

Развертывание устойчивого решения в рабочей среде и его стабилизация.

Подготовка групп эксплуатации и поддержки к сопровождению решения и обслуживанию
заказчиков.
Этап «Эксплуатация» — это своеобразная кульминация двух предшествующих этапов в составе жизненного
цикла ИТ-услуги. Он охватывает действия, выполняемые после успешного внедрения услуги.
Этап «Эксплуатация» выполняет четыре основных задачи:

Эффективное оперативное управление услугой.

Проактивный и оперативный мониторинг состояния услуги.

Эффективное и быстрое предоставление помощи при пользовании услугой.

Восстановление работоспособности услуги в случае необходимости.
Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги эксплуатировались, обслуживались и
поддерживались в соответствии с параметрами соглашений об уровне обслуживания (SLA), согласованными
компанией и ИТ-подразделением.
В частности, это означает следующее:

Доступность ИТ-услуг благодаря более эффективному использованию ИТ-персонала и лучшему
управлению нагрузкой.

Мониторинг состояния ИТ-услуг в режиме реального времени; обучение членов команды методам
быстрого и эффективного разрешения проблем.

Быстрое и эффективное восстановление работы ИТ-услуг.
Уровень «Управление» включает принятие решений, управление рисками и управление изменениями на всех
этапах жизненного цикла ИТ-услуги. Кроме того, он охватывает процессы, связанные с определением
ответственности и соответствующих ролей
Уровень «Управление» — это фундамент для всех этапов жизненного цикла. Он обеспечивает согласованное
планирование и предоставление ИТ-услуг, а также создает базу для разработки и эксплуатации устойчивой
ИТ-среды.
Основная цель уровня «Управление» — интегрированный подход к управлению ИТ-услугами. Такой подход
помогает координировать процессы на каждом из трех этапов жизненного цикла («Планирование»,
«Предоставление» и «Эксплуатация»). Координация улучшается за счет следующих факторов:

Разработка процессов принятия решений.

Использование методов управления рисками и соответствующих средств контроля в составе всех
процессов.

Контролируемые изменения и конфигурации.

Разделение работ на четкие и непересекающиеся сферы ответственности.
Конкретные инструкции предназначены для повышения вероятности достижения следующих преимуществ:

Инвестиции в ИТ приводят к реализации ожидаемой коммерческой ценности.

Решения о распределении инвестиций и ресурсов принимаются соответствующими ролями.

Приемлемый уровень риска.

Используются контролируемые и документированные процессы.

Известны сферы ответственности и их владельцы.

Эффективные и надежные политики и внутренние меры контроля.
Достижению этих целей способствуют следующие факторы:

Четкие структуры и процессы управления ИТ.

ИТ-отдел и бизнес-подразделения компании исповедуют единый подход к управлению рисками.

Регулярный, плановый управленческий анализ политик и внутренних мер контроля.