Библиотека передового опыта в области информационных технологий Information Technology Infrastructure Library (ITIL)

Эта библиотека сегодня стала международным стандартом в сфере организации и управления ИТ-сервисами. Работы по созданию библиотеки были начаты Центральным агентством по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications.

Рис. 16.3. Групповые процессы в ISO/IEC 20 000.

Agency—ССТА) при правительстве Великобритании, а затем к этой разработке присоединились другие организации.

В развитии и популяризации ITIL важную роль играет некоммерческое профессиональное сообщество IT Service Management Forum (ITSMF), в состав которого вошли крупнейшие мировые производители (компании «Microsoft», «SUN», «НР» и «1ВМ»), а также профессионалы в области ИКТ. Владельцем библиотеки ITIL является британская правительственная организация The Office of Government Commerce (OGC), одно из направлений деятельности которой — повышение эффективности и рентабельности использования ИКТ в государственных учреждениях Великобритании. Библиотека ITIL определяет цели, виды деятельности, параметры ИТ-сервисов, но не описывает конкретных способов осуществления этой деятельности, поэтому она рассматривается как структурированная основа для планирования деятельности по производству и поддержке ИТ-сервисов.

Первоначально библиотека ITIL состояла из нескольких комплектов книг, посвященных вопросам организации и управления информационной инфраструктурой. Второе издание ITIL появилось в конце 90-х г. и включало в себя Service Support — рекомендации по поддержке ИТ-сервисов; Service Delivery—рекомендации по предоставлению ИТ-сервисов. Основной упор был сделан на создании единой экосистемы бизнеса и ИКТ, руководстве по управлению различными видами ИТ-сервисов, разделении процесса обработки запроса в связи с возникновением инцидентов и процессов управления инцидентами. Наибольшую ценность для практики имеют примеры процессов для отдельных отраслей промышленности. Отличительной особенностью второй версии ITIL стал переход к процессной модели жизненного цикла услуг, содержащей процессы управления услугами на всех этапах этого цикла.

Внедрение сервисной модели ИТ требует перестройки основ организации всей бизнес-системы, а именно:

• ? разработки и внедрения базовых процессов предоставления услуг;
• ? введения института «владельцев» процесса и руководителей проекта для реализации новых функций;
• ? определения подходов к формированию услуг, создания общего каталога услуг и типовых соглашений об уровне сервиса;
• ? оформления бизнес-подразделениям ИТ-услуг через SLA;
• ? разработки ИТ-бюджета организации на основе стоимости предоставляемых услуг.

Новая версия ITIL v.3 появилась в 2006 г., что было связано с применением различных видов сорсинга ИТ-услуг: инсорсинга — использования внутренних ресурсов; аутсорсинга — использования внешних ресурсов; косорсинга — установления партнерства; аутсорсинга — передачи внешним провайдерам управления бизнес-процессами и знаниями.

В этой редакции ITIL уделяется внимание предприятиям малого и среднего бизнеса, ИТ-стратегиям, курсу на постоянное улучшение и связь ИТ-процессов с результатами бизнеса. На рис. 16.4 представлена новая структура ITIL версии V.3, которая содержит пять книг:

• 1) Service Strategy — стратегия ИТ-сервисов;
• 2) Service Design — разработка ИТ-сервисов;
• 3) Service Transition — преобразование ИТ-сервисов;
• 4) Service Operation — операционное управлении ИТ-сервисами;
• 5) Continual Service Improvement — непрерывное улучшение ИТ-сервисов.

Дополнительно выпущена книга «The Official Introduction to the ITIL Service Lifecycle», описывающая жизненный цикл ИТ-услуг (Service Lifecycle).

Цель ITIL v.3 — объединить цели бизнеса и ИТ, способствовать созданию «ценности» ИТ-сервисов (Business Value), совершенствованию качества и зрелости ИТ-процессов.

Зрелость ИТ-инфраструктуры. Для эффективного использования ИТ-сервисов необходима соответствующая ИТ-инфраструктура (серверы, компьютерные сети, операционные системы, прикладные программы, ИР и люди-профессионалы службы ИТ), которая характеризуется «уровнем зрелости». Консалтинговая компания «Gartner» разработала модель Infrastructure Maturity Model, согласно которой различают четыре уровня зрелости ИТ-инфраструктуры.

Уровень 1 — базовый (Basic). Большое число ИТ-процессов выполняется вручную, практически отсутствует централизация управления ИТ-процессами, стандарты и политика безопасности не применяются, резервное копирование, управление образами систем не выполняются. Учет компонентов ИТ-инфраструктуры не ведется либо достаточно формален, не отслеживается работа приложений.

Рис. 16.4. Состав компонентов ITIL v.3.

Условные обозначения:

Service Strategies — стратегическое управление ИТ-сервисами;

Service Design — проектирование (дизайн) ИТ-сервисов;

Service Operation — операционное управление ИТ-сервисами;

Service Transition — преобразование ИТ-сервисов;

Continual Service Improvement — непрерывное улучшение ИТ-сервисов; Governance Methods — методы управления ИТ-сервисами;

Standard Alignment — соответствие ИТ-сервисов стандартам;

Case Studies — кейсы для изучения ИТ-сервисов;

Template — шаблоны ИТ-сервисов;

Scalability — масштабируемость ИТ-сервисов;

Quick Win — быстрое внедрение ИТ-сервисов;

Qualifications — квалификационные требования для пользователей ИТ-сервисов: Study Adds — помощь в изучение ИТ-сервисов;

Executive Introduction — руководство по выполнению ИТ-сервисов;

Specialty Topics — специальные темы для ИТ-сервисов;

Knowledge & Skills — знания и навыки для ИТ-сервисов.

и служб. Отсутствует связь подразделений для обмена накопленными знаниями. Расходы на управление ИТ-инфраструктурой высоки, но отдачи от ИТ для бизнеса не ощущается. Обновления ИТ-инфраструктуры осуществляются спонтанно, при этом требуют больших усилий и затрат.

Уровень 2 — стандартизированный (Standardized). Управление ИТ-инфраструктурой строится на основе стандартов и политик администрирования компьютеров, сетей и серверов. Создается каталог Active Directory для управления ИТ-ресурсами, применяются политики безопасности и управления санкционированным доступом к компонентам ИТ-инфраструктуры. Ведется инвентарный учет компонентов ИТ-инфраструктуры, используются лицензионные оборудование и программные продукты, осуществляется планомерное их обслуживание и модернизация. Особое внимание уделяется информационной безопасности и защите от внешних угроз, например, за счет применения брандмауэров. Вместе с тем в таких организациях отсутствует управление инцидентами и проблемами, возникающими в процессе предоставления ИТ-сервисов. Достаточно сложно и трудоемко осуществляется развертывание новых приложений, служб.

Уровень 3 — рационализированный (Rationalized). Все более важная роль в поддержке и расширении бизнеса принадлежит ИТ-процессам, политике информационной безопасности. Проводятся профилактические меры в отношении угроз безопасности организация. Для приложений используется полностью автоматизированное развертывание с минимальным участием операторов, что обеспечивает минимизацию расходов и времени установки обновлений при надлежащем уровне качества. Ведется база данных о конфигурационных компонентах ИТ-инфраструктуры, оптимизируются затраты на поддержку жизненного цикла компонентов ИТ-инфраструктуры.

Уровень 4 — динамический (Dynamic). ИТ-инфраструктура обеспечивает эффективное ведение бизнеса. В организации уделяется значительное внимание обеспечению совместной работы сотрудников, отделов и мобильных пользователей; ИТ-процессы полностью автоматизированы, управление ими осуществляется в полном соответствии с потребностями бизнеса. Большинство программных продуктов обладают автоматическим обновлением (Self Provisioning Software), реализована система поддержки карантинных систем (Quarantine-Like Systems), гарантирующих корректное управление обновлениями. Организации с подобным уровнем зрелости ИТ-инфраструктуры могут повысить качество обслуживания и уровень надежности ИТ-сервисов, обеспечить своевременную трансформацию бизнеса.

На основании текущей оценки уровня зрелости возможна оптимизация ИТ-инфраструктуры, планирование путей развития инфраструктуры для достижения нужного уровня ее зрелости.

С моделью Infrastructure Maturity Model увязана и модель зрелости архитектуры системы — Architecture Maturity Model, разработанная консалтинговой компанией «МТ1». Известна также модель Infrastructure Optimization Model (ЮМ), разработанная корпорацией «Microsoft» на основе моделей от «Gartner Group» и «МТ1», которая направлена на оптимизацию технической составляющей ИТ-инфраструктуры и применение продуктов компании «Microsoft». Модель ЮМ описывает четыре уровни зрелости ИТ-инфраструктуры с разными наборами ИТ-сервисов.

Качество ИТ-сервисов зависит от зрелости ИТ-организации, поставляющей эти сервисы. На первом уровне зрелости находятся компании, которые только что определили внутренние ИТ-процессы и описали их по своему пониманию. На втором уровне зрелости располагаются компании, внедрившие ИТ-процессы в соответствии с методологией ITIL, но не определившиеся с тем, как можно оценить их эффективность. Третий уровень зрелости относится к компаниям, которые опираются на рекомендации документов BSI BIP 0005:2004. Руководство для менеджеров и PD 0015:2002. Метод самооценки. На четвертом уровне зрелости находятся организации, создавшие систему управления ИТ-сервисами в соответствии со стандартом ISO/IEC 20 000−2:2005. Сборник практик. К пятому уровню зрелости относятся компании, подтвердившие соответствие действующей системе управления ИТ-сервисами и требованиям стандарта ISO/IEC 20 000−1:2005 и прошедшие сертификацию.

Сервисная модель информационных технологий. Сервисная модель ИТ реализуется через систему управления сервисом, которая неразрывно связана с системой управления компанией. Новая концепция интегрированной системы управления — система бизнес-менеджмента основана на тесной интеграции компонентов управления как бизнесом, так и ИТ-сервисами, качестве и соответствии ИТ-сервисов требованиям эффективности бизнеса (Business Assurance). Объектами управления в сервисной модели ИТ являются: организация ИТ-подразделения, информационные ресурсы и процессы, политики и процедуры ИТ.

Современные бизнес-системы прошли три стадии развития.

На первой стадии создается система менеджмента качества (согласно требованиям ISO 9001), устанавливаются необходимые для поддержки бизнес-процессов ИТ-процессы, определяются требования по информационной безопасности, управлению инвестициями в ИТ. Производственные процессы оказания ИТ-сервисов соответствовуют требованиям ISO 20 000−1.

Согласно концепции модели Capability Maturity Model Integration (CMMI)^[1] методологии усовершенствования процессов в организациях, ИТ-сервис одновременно является и процессом, и продуктом. Каждый отдельный ИТ-сервис основан на стандартном ИТ-процессе и требует привязки (Tailoring) к нуждам и специфике клиента, в результате которой появляется сервисный ИТ-процесс для конкретного клиента и базовая версия (Baseline) официально утвержденного статуса конфигурации. Выделяют шесть основных этапов внедрения концепций CMMI в сервисную модель ИТ.

• 1. Установка стандартных ИТ-сервисов. Этот шаг завершается разработкой каталога ИТ-сервисов в понятных для клиента терминах и типовых соглашений (Service Level Agreement — SLA). Разработка стандартных процессов каждого ИТ-сервиса, описание процесса, руководства и критериев его адаптации, используемых активов (элементов инфраструктуры), документации.
• 2. Адаптация стандартного ИТ-сервиса к специфике конкретного клиента. ИТ-сервис — адаптированная версия стандартного процесса, отвечающая определенным бизнес-требованиям.
• 3. Внедрение процесса оценки рабочих загрузок, трудозатрат и стоимости элементов ИТ-инфраструктуры, создание базы данных параметров и характеристик ИТ-процессов.
• 4. Проведение мониторинга уровня ИТ-сервиса, сравнение с SLA достигнутых значений ИТ-сервиса, создание отчетности, обсуждение проблем.
• 5. Внедрение процесса управления конфигурациями ИТ-инфраструктуры на основе конфигурационной базы данных, которая обеспечивает хранение в базе данных сведений о конфигурационных элементов, их совместное использование разными процессами управления ИТ-сервисами, восстановление архивных версий базы данных конфигурационных элементов, генерацию отчетов.
• 6. Внедрение процесса управления рисками, которое обеспечивает:
  • ? определение номенклатуры управляемых рисков (потери данных, незапланированные простои приложений, недоступность помещений, нестабильность ИТ-инфраструктуры и др.);
  • ? ранжирование рисков в соответствии с их потенциальным воздействием на бизнес;
  • ? разработка планов предотвращения рисков, а также планов действий в условиях реализации рисков;
  • ? мониторинг.

• [1] CMMI содержит критерии оценки качества процессов, методики их улучшения, фрагменты эффективных процессов. Основные компоненты: CMMI Development (для организаций, связанных с разработкой продуктов), CMMI Services (дляорганизаций, связанных с оказанием услуг) и CMMI Acquisition (для организаций, связанных с приобретением ИТ-сервисов).