FORESIGHT Pro

ITIL-ITSM-CoBiT

Три темы, затронутые в данной статье, тесно связаны друг с другом.  Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и ИТ-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей. Управление ИТ-услугами (ITSM, IT Service Management) — это подход предполагающий предоставление бизнесу ряда ИТ-сервисов или ИТ-процессов. Библиотека  ИТ-инфраструктуры или ITIL (IT Infrastructure Library) - набор книг, содержащий рекомендации по построению эффективной системы управления ИТ. Библиотека ITIL, рассказывает, как это можно делать, оставляя свободу выбора в применении.

ITIL

 

Определение

Библиотека  ИТ-инфраструктуры или ITIL (IT Infrastructure Library) - набор книг, содержащий рекомендации по построению эффективной системы управления ИТ. Библиотека ITIL, рассказывает, как это можно делать, оставляя свободу выбора в применении.

ITIL, по сути, представляет собой набор публикаций, содержащих рекомендации по предоставлению качественных услуг, а также процессов и компонентов, необходимых для их поддержки. Процессный подход акцентирует внимание предприятия на достижении поставленных целей, анализе ключевых показателей «эффективности», а также на ресурсах, затраченных на достижение этих целей.

 

Характеристика

Библиотека ITIL подробно указывает, какие процессы управления необходимо выстроить внутри ИТ, какие у этих процессов цели, метрики и взаимосвязь; какие роли должны выполняться сотрудниками ИТ для выполнения поставленных задач.

Центральным и ключевым термином ITIL является услуга (сервис). 

Модели услуг, которые предлагает ITIL, помогают управлять сложностями, затратами, гибкостью и многообразием в ИТ-области. Каждая модель имеет множество вариантов использования в зависимости от конкретного случая, что делает идею ее применения универсальной, гибкой и эффективной. 

В настоящее время стандарты ITIL поддерживаются общественным форумом IT Service Management Forum, ITSMF, членами которого являются компании и организации, заинтересованные в повышении эффективности оказания ИТ-услуг.

 

Преимущества использования

Основные преимущества использования ITIL заключаются в следующем:

 

  • Информационные технологии рассматриваются в качестве ключевого двигателя изменений и улучшений бизнес-процессов;
  • Ориентирование ИТ-услуг на бизнес-подразделения; Становится понятной процессная модель и структура ИТ-подразделения;
  • Формируется основа для контроля качества и стоимости услуг;
  • Эффективная структура процессов – основа для аутсорсинга ИТ-услуг;
  • Следование передовому опыту ITIL способствует изменению корпоративной культуры в направлении осознания, что задачей ИТ-подразделения является предоставление услуг;
  • Библиотека ITIL предоставляет единую систему понятий для взаимодействия, как в компании, так и с поставщиками услуг;
  • Внедряется процессный подход, обеспечивающий повышение эффективности и дополняющий функциональное управление;
  • Внедряется упреждающий (плановый) подход к управлению ИТ в дополнение к традиционному реагирующему (ситуационному);
  • Формируется основа для расчета затрат в разрезе ИТ-услуг;
  • Внедряется управление знаниями в области ИТ, включая базу данных известных ошибок, информацию об ИТ-инфраструктуре.
  • Наибольшее преимущество использования ITIL проявляется в информатизации уже хорошо отлаженной и эффективной деятельности организации. 

 

ITIL обладает и таким уникальным преимуществом, как ориентация на результативную деятельность. Это означает, что ИТ-подразделение может приобрести в организации иной статус – роль поставщика ИТ-услуг, что позволит самостоятельно решать определенный круг вопросов в соответствии со своей компетенцией.

 

Особенности

Библиотека ITIL является свободно распространяемой – это наиболее применяемый сегодня подход  к управлению ИТ-услугами, применимый ко всем секторам и организациям любого размера.

ITIL может быть внедрен, как полностью, так и частично. Фактически, это некоторая система взглядов на управление информационными технологиями в компании. Самым важным для ИТ-услуги является предоставление бизнесу определенной выгоды или ценности и ее качественное сопровождение. Поэтому при создании услуги поставщик должен в первую очередь учитывать цели бизнеса.

Результат использования ИТ-услуги зависит не только от свойств самой услуги, но и от управления этой услугой - здесь и появляется термин service management или управление услугой. 

ITIL представляет собой набор документов применяемых для практического внедрения подходов IT Service Management (ITSM).

 

 

ITSM 

 

 

 

Управление ИТ-услугами (ITSM, IT Service Management) — это подход предполагающий предоставление бизнесу ряда ИТ-сервисов или ИТ-процессов.

Основных исходных посылок, принятых в ITSM, три:

 

  • во-первых, услуга – это основная форма предоставления ценности, исходящей от ИТ. Услуги соответствуют требованиям, предъявляемым заказчиком. 
  • во-вторых, деятельность по оказанию ИТ-услуг лучше всего организовать как комплекс процессов с четко определенными целями, задачами, ролями и обязанностями. 
  • в-третьих, форма предоставления услуги – соглашение об уровне обслуживания (Service Level Agreement, SLA).

В отличие от более традиционного технологического подхода, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на услугах, предоставляемых пользователю информационными технологиями, а не на самих технологиях. При этом процессная организация предоставления услуг и наличие заранее оговоренных в соглашениях об уровне услуг параметров эффективности позволяет ИТ-отделам предоставлять качественные услуги, измерять и улучшать их качество.

Продукты, создаваемые в результате проектной деятельности или приобретаемые на рынке, пополняют пул ресурсов ИТ-службы и используются в дальнейшем для оказания услуг.

Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.

Предоставление услуги в организации осуществляется в форме соглашения об уровне  обслуживания (SLA). Это значит, что между ИТ-подразделением (поставщиком услуги) и потребителем услуги заключается соглашение, в котором указывается описание услуги, права и обязанности сторон и согласованный уровень качества предоставления данной услуги. 

 

CobiT 

 

 

 

Определение

CobiT (Control Objectives for Information and Related Technology, «Задачи информационных и смежных технологий») — представляет собой пакет открытых документов в области управления ИТ, аудита и ИТ-безопасности. Создатели стандарта провели анализ и оценку и объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также из практических требований и опыта — всё то, что, так или иначе, имело отношение к целям управления.

 

Основная задача 

Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и ИТ-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей. Нередко руководство компании в силу объективных причин не понимает ИТ-специалистов. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Это всё приводит к росту издержек, выполнению лишней работы, что, конечно же, сказывается на эффективности деятельности компании.

Основная идея CobiT состоит в том, что организация работы ИТ-департамента должна быть основана на отдельных процессах, а не на функциях.

 

Характеристика

Стандарт CobiT – это единый подход к сбору и анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита информационных систем. CobiT позволяет использовать лучший опыт в сфере аудита и контроля информационных систем  с учетом существующих ИТ-процессов.

CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:

  • топ-менеджерами; 
  • руководителями среднего звена (ИТ-директором, начальниками отделов);
  • непосредственными исполнителями (инженерами, программистами и т. д.);
  • аудиторами.

В CobiT детально описаны цели и принципы управления, объекты управления, чётко определены все ИТ-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании ИТ-процессов также приведены практические рекомендации по управлению ИТ-безопасностью.

Кроме того, CobiT вводит целый ряд показателей (метрик) для оценки эффективности реализации системы управления ИТ, которые часто используются аудиторами ИТ-систем:

  • В их число входят показатели качества и стоимости обработки информации, характеристики её доставки получателю, показатели, относящиеся к субъективным аспектам обработки информации (например стиль, удобство интерфейсов). 
  • Оцениваются показатели, описывающие соответствие компьютерной ИТ-системы принятым стандартам и требованиям, достоверность обрабатываемой в системе информации, её действенность, общепринятые показатели информационной безопасности — конфиденциальность, целостность и доступность обрабатываемой в системе информации.

 

Таким образом, стандарт CobiT позволяет оценивать текущую деятельность ИТ-департамента с трех сторон: с точки зрения процессов, ресурсов и бизнес-требований к информации.

С практической точки зрения стандарт CobiT является руководством по управлению инвестициями, оценке рисков и аудиту информационных систем. 

 

Особенности

COBIT больше предназначен не для управления ИТ-инфраструктурой, а для аудита информационных систем компаний, поскольку разработан в основном сотрудниками консалтинговых фирм.

При этом такие его элементы, как модель зрелости процессов, инструмент проведения аудита и набор инструментов внедрения (Implementation Tool Set), могут оказать неоценимую помощь при внедрении процессного подхода к управлению ИТ-инфраструктурой.

 

Преимущества

Преимущества модели процессов управления и аудита информационных систем, построенной на основе CobiT:

  • В основе модели лежат бизнес-процессы организации, методики и стандарты аудита производителей программно-аппаратных средств;
  • Все ресурсы, задействованные в процессе, структурируются таким образом, чтобы максимально эффективно выполнять данный процесс;
  • В подавляющем большинстве организаций процессы, а особенно их цели стабильны и изменяются нечасто, по сравнению с организационными объектами (сотрудники, отделы, департаменты и пр.);
  • Внедрение информационных технологий, как правило, не ограничивается рамками одного отдела или департамента, а затрагивает всю структуру организации и ИТ-службу. Прикладное пользовательское программное обеспечение является неотъемлемой частью объектов контроля CobiT и стандартно оценивается в рамках единой структуры с применением единых метрик.