Похожие презентации:
Управление Ит-сервисами
1. Модуль 2. ИТ-аудит и ИТ-стратегия
1.2.
3.
4.
5.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Оценка зрелости процессов
Примеры проектов
2. Модуль 2. ИТ-аудит и ИТ-стратегия
1.2.
3.
4.
5.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Оценка зрелости процессов
Примеры проектов
3. ЦЕЛИ И ЗАДАЧИ АУДИТА
Целью проведения Аудита ИТ является получениесистематизированной и достоверной информации о текущем
состоянии информационных систем Компании для оценки ИТ, оценки
возможных бизнес-рисков и принятия решений по управлению и
дальнейшему развитию ИТ.
● систематизация и фиксация информации о текущем состоянии
информационных технологий;
анализ собранной информации и проведение проверок ИТ;
оценка рисков ИТ;
увязка бизнес-рисков и выявленных недостатков в состоянии и
в управлении ИТ;
разработка рекомендаций и плана действий по устранению
недостатков в ИТ;
помощь ИТ-менеджерам в правильной организации
управления ИТ.
4. ВИДЫ УСЛУГ КОМПАНИИ IBS ПО АУДИТУ ИТ
● Проведение экспресс анализаинформационных технологий компании для
выявления наиболее острых проблем в ИТ
и связанных с ними бизнес-рисков;
BUSINESS STRATEGY
● Проведение комплексного ИТ-аудита
компании;
● Измерение уровня удовлетворенности
BUSINESS ARCHITECTURE
пользователей (User satisfaction
measurement);
● Инвентаризация ИТ;
BUSINESS
APPLICATIONS
INFRASTRUCTURE
информационных систем;
IT-SECURITY
IT-MANAGEMENT
● Проведение аудита отдельных
● Проведение аудита ИТ-инфраструктуры и
ее элементов;
● Проведение аудита системы управления
ИТ-службой, ИТ-услугами и ресурсами;
● Проведение аудита ИТ и уровня
автоматизации отдельного бизнеспроцесса.
5. Модуль 2. ИТ-аудит и ИТ-стратегия
1.2.
3.
4.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Примеры проектов
6. Составляющие ИТ-архитектуры
● Архитектура информации,Архитектура приложений и
Технологическая архитектура
BUSINESS STRATEGY
● Архитектура операций
BUSINESS
APPLICATIONS
INFRASTRUCTURE
IT-SECURITY
IT-MANAGEMENT
BUSINESS ARCHITECTURE
7. Архитектура приложений и Технологическая архитектура
ПРИЛОЖЕНИЯКоробочные прикладные
системы
Заказные
приложения
Требования приложений к ИТинфраструктуре
Средства разработки
Реальное состояние
ИТ-инфраструктуры
ВЫЧИСЛИТЕЛЬНАЯ
ИНФРАСТРУКТУРА
ПЛАТФОРМЕННАЯ
ИНФРАСТРУКТУРА
Прикладная составляющая ВИ
Серверы
Рабочие
станции
Операционные
системы
Общесистемная составляющая ВИ
Серверы
Системы
хранения
Рабочие
станции
Операционные
системы
Базовые
сервисы
Офисное
ПО
СЕТЕВАЯ ИНФРАСТРУКТУРА
Активное оборудование объектов
Структурированные кабельные системы
объектов
Сети передачи данных
ОБЕСПЕЧИВАЮЩИЕ СИСТЕМЫ
ВЭС
СГЭ
Кондиционирование и
пожаротушение
Контроль
доступа
8. Роль и задачи архитектуры операций
9. Три элемента архитектуры операций
●организационные структуры: моделиуправления ИТ и персонал;
●операционные процессы: процессы
управления, обслуживания и
разработки ИТ-инфраструктуры;
●модель среды, основанная на
стандартах, соглашениях и
используемых средствах.
10. Архитектура ИТ-операций
11. МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА
is used to developОсновные шаги проекта:
INFORMATION
FOR MANAGEMENT
RECOMMENDATIONS
& THE OBJECTIVES TO DO
3
ПЛАНИРОВАНИЕ
ИТ-АУДИТА
4
IMS2
Workstation
based on
ПРОВЕДЕНИЕ
ИТ-АУДИТА
IMS1
Workstation
require
IMS
Workstation
Workstation
IMS
Workstation
Workstation
РАЗРАБОТКА
РЕКОМЕНДАЦИЙ
И ПЛАНА
ПРЕОБРАЗОВАНИЙ
IMS
IMS
Workstation
IT RESOURCES
PERFORMANCE
CRITERIA (IT&BUSINESS)
1
2
meet the requirements of
12. МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА
ПЛАНИРОВАНИЕИТ-АУДИТА
ПРОВЕДЕНИЕ
ИТ-АУДИТА
РАЗРАБОТКА
РЕКОМЕНДАЦИЙ
И ПЛАНА
ПРЕОБРАЗОВАНИЙ
● Анализ структуры бизнес-процессов;
● Анализ платформы и структуры информационных систем, поддерживающих
бизнес-процессы;
● Анализ структуры ролей и распределения ответственности, включая
аутсорсинг;
● Анализ бизнес-рисков и бизнес-стратегии;
● Определение критериев, наиболее значимые для существующих бизнеспроцессов;
● Идентификация ИТ-рисков;
● На основе полученной информации осуществляется выбор границ и
объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.
Адаптация опросных листов и шаблонов;
Идентификация и документирование (сбор и первичный анализ информации);
Оценка механизмов управления ИТ;
Оценка ИТ рисков;
Оценка влияния ИТ рисков на бизнес процессы и управление бизнесом.
Идентификация операционных и бизнес рисков;
● Проведение интегрального анализа, выводы;
● При необходимости проведение детального анализа или тестирование
отдельных ИТ элементов.
● Разработка отдельных инициатив;
● Консолидация и приоритезация ключевых инициатив;
● Разработка согласованной программы по оптимизации ИТ.
13. РЕЗУЛЬТАТЫ ИТ АУДИТА
BUSINESS APPLICATIONS• Формализованные описания структуры используемых в
Компании прикладных ИТ-систем и данных
• Оценка функционального уровня прикладной
автоматизации основных и обеспечивающих бизнес
процессов Компании
• Экспертная оценка технологического уровня прикладных
ИТ-систем
• Документированный анализ проблем и рисков
прикладной ИТ-поддержки
• Рекомендации по целесообразным путям развития
INFRASTRUCTURE
• Формализованные описания структуры
платформенной, сетевой и обеспечивающих
систем ИТ-инфраструктуры
• Экспертная оценка технологического уровня
развития ИТ-инфраструктуры и ее основных
компонент
• Документированный анализ проблем и рисков ИТинфраструктуры
• Рекомендации по целесообразным путям развития
ИТ-инфраструктуры
прикладных ИТ-систем
IT-MANAGEMENT
• Оценка уровня организационной зрелости ИТ-службы
• Детальная оценка рисков, связанных с ИТуправлением
• Стратегические цели и задачи совершенствования
ИТ-службы Компани
• Основные направления совершенствования системы
управления ИТ
IT-SECURITY
• Оценка уровня организационной зрелости
системы обеспечения информационной
безопасности
• Оценка рисков по выполняемым процедурам
и структуре ИТ безопасности
• Рекомендации по совершенствованию
системы управления ИБ
14. Модуль 2. ИТ-аудит и ИТ-стратегия
1.2.
3.
4.
5.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Оценка зрелости процессов
Примеры проектов
15. СТАНДАРТЫ ИТ АУДИТА
Международный стандарт Cobit - Объекты контроля● …
информационной и смежных технологий
ISO 20 000 - Требования по качеству предоставления ИТ-услуг
ITIL - Лучшие мировые практики организации деятельности ИТподразделений
MOF\HP Reference Model - Модели автоматизации деятельности
ИТ-подразделений
ARIS Toolset – интегрированная среда моделирования бизнеспроцессов и ИТ-систем
16. Cobit
COBIT (Control Objectives for Information and Related Technology) — результатобобщения мирового опыта, международных и национальных стандартов и
руководств в области управления ИТ, аудита и информационной
безопасности.
В сфере ИТ успешное предоставление сервисов в соответствии с
требованиями бизнеса предполагает наличие системы или методологии
внутреннего контроля.
Система контроля COBIT отвечает этим потребностям, поскольку:
• Связана с требованиями бизнеса.
• Организует виды ИТ деятельности в виде понятной процессной модели.
• Определяет основные ресурсы ИТ, на которые должны осуществляться
воздействие.
• Определяет цели контроля
17. Cobit
Как руководствусохранить выбранный
курс?
Как достигать
результаты, которые
удобвлетворят
большенство
заинтересованных
лиц?
Как своевременно
адаптировать
организацию к
изменяющимся
внешним условиям?
Панели
управления
Индикаторы?
Система
показателей
Показатели?
Сравнительный
анализ
Шкалы?
18. Cobit
COBIT дает следующие определения, которые позволяютохарактеризовать и контролировать надлежащий уровень эффективности
в сфере ИТ:
• Сравнительный анализ эффективности и потенциала ИТ процессов,
выраженный в виде моделей зрелости, полученных из Модели Зрелости и
Потенциала (Capability Maturity Model, CMM), предло- женной Институтом
по разработке программного обеспечения (Software Engineering Institute).
• Цели и показатели ИТ процессов, необходимые для определения и
оценки их результатов и эффек- тивности, основаны на принципах
системы сбалансированных бизнес показателей, предложенной Робертом
Капланом и Дэвидом Нортоном.
• Цели действий для непосредственного управления ИТ процессами,
основаны на целях контроля COBIT.
19. Cobit
В CobiT вводитсяпонятие модели
зрелости процесса,
показывающей, как
процесс может быть
улучшен.
20. Cobit
COBIT оказывает поддержку управлению ИТ,предоставляя необходимую методологию для
обеспечения того, чтобы:
• Сфера ИТ была приведена в соответствие с бизнесом.
• ИТ помогали бизнесу и максимизировали
преимущества.
• ИТ ресурсы использовались ответственно.
• Осуществлялось надлежащее управление ИТ
рисками.
21. Cobit
• Соответствие стратегии делает акцент на связи между планамибизнеса и ИТ; выявлении, поддержке и контроле за ценностным
предложением ИТ; а также на соответствии ИТ и бизнес операций.
• Полезность представляет собой реализацию ценностного
предложения, контроль затем, чтобы ИТ обеспечивали определенные
стратегией преимущества, сосредоточение на оптимизации затрат и
подтверждение подлинной ценности ИТ.
• Управление ресурсами посвящено вопросам, связанным с
управлением критичными ИТ ресурсами, а именно, оптимизацией
инвестиций и должному руководству приложениями, инфор- мацией,
инфраструктурой и персоналом. Ключевые вопросы касаются
оптимизации знаний и инфраструктуры.
• Управление рисками требует осведомленности высшего
руководства в области рисков, четкого понимания корпоративного
подхода в их отношении, соответствия требованиям прозрачности в
от- ношении существенных рисков, включения функции управления
рисками в практику организации.
• Оценка эффективности представляет собой контроль за
реализацией стратегии, результатами проектов, использованием
ресурсов, эффективностью процессов и сервисным обслуживанием.
Для этого применяются, в частности, системы сбалансированных
показателей, которые преобразуют стратегию в последовательность
действий, результаты которых измеряются иными, по сравнению с
бухгалтерским учетом, методами.
22. Cobit
23. Cobit
Продукты COBIT включают:• Совещание по вопросам управления сферой ИТ, второе издание (Board Briefing on
IT Governance). Помогает высшему руководству осознать, почему важно управление ИТ,
что к нему относитсяи каковы их обязанности по управлению.
• Руководства по управлению/модели зрелости. Помогают определить обязанности,
оценить эффек-тивность, провести сравнительный анализ и увидеть упущенные
возможности.
• Методология. Организует цели управления ИТ и лучшие практики по доменам и
процессам, а также связывает их с требованиями бизнеса.
• Цели контроля. Предлагают полный набор требований высокого уровня на
рассмотрение менеджменту для эффективного контроля за каждым ИТ процессом.
• Руководство по внедрению управления сферой ИТ: Применение COBIT® and Val
IT TM, второе издание (IT Governance Implementation Guide: Using COBIT® and Val IT
TM). Обеспечивает общую последо- вательность действий при внедрении управления
сферой ИТ, используя ресурсы COBIT и Val ITTM.
• Контрольные практики COBIT®: Руководство по достижению целей контроля для
успешного управления сферой ИТ, второе издание (COBIT® Control Practices: Guidance
to Achieve Control Objectives for Successful IT Governance). Объясняет, почему следует
реализовать меры контроля на практике и как это сделать.
• Руководство по обеспечению надежности в сфере ИТ: применение COBIT® (IT
Assurance Guide: Using COBIT®). Обеспечивает руководство по тому, как COBIT может
быть использован для обеспечения надежности с применением предлагаемых процедур
тестирования для всех ИТ процессов и целей контроля.
24. Cobit
25. Cobit
26. Cobit
Концептуальное ядро CobiT 4.1:● Планирование и организация: включает стратегию и тактику, а также
определение способов наиболее эффективного использования ИТ для
достижения бизнес-целей
● Приобретение и внедрение: для реализации ИТ стратегии нужно
идентифицировать, разработать или приобрести соответствующие ИТ
решения, которые должны быть внедрены и интегрированы в бизнеспроцессы, а также внести изменения в информационные системы
● Предоставление и поддержка: включает предоставление требуемых
информационных служб, в том числе обеспечение безопасности и
непрерывности бизнеса, обучение, а также обработку данных
прикладными системами
● Мониторинг и оценка: качество и соответствие ИТ процессов
требованиям контроля должны оцениваться на регулярной основе. Этот
домен включает в себя надзор со стороны руководства за процессами
управления в организации, а также независимый контроль со стороны
внутренних и внешних аудиторов
27. Cobit
28. ISO 20000
ISO/IEC20000
это
международный
процессноориентированный стандарт по ИТ Сервис Менеджменту.
Впервые был опубликован ISO (International Standards
Organization) в декабре 2005. ISO 20000 является
переработанной и улучшенной версией Британского
стандарта в области ИТ Сервис Менеджмента - BS 15000
Стандарт состоит из двух основных спецификаций и двух пособий:
●ISO/IEC 20000-1:2005. Информационные технологии.
Управление сервисами. Часть 1: Спецификация
●ISO/IEC 20000-2:2005. Информационные технологии.
Управление сервисами. Часть 2: Нормы и практики
●BIP 0005. Руководство для менеджеров
●BIP 0015. Управление ИТ сервисами. Пособие по
самопроверке
29. Структура стандарта ISO 20000
30. Цикл Деминга
Методология, известная как «Планирование-Выполнение-ПроверкаДействие» (Цикл Деминга), может быть применена ко всем процессамуправления услугами.
Цикл Деминга заключается в следующем:
●«Планирование» - определение целей и процессов, которые
необходимы для достижения результатов, соответствующих
требованиям потребителя и политике организации;
●«Выполнение» - внедрение процессов;
●«Проверка» - мониторинг и измерение характеристик процессов и
услуг на предмет их соответствия политикам, целями и требованиям,
а также подготовка отчета о результатах;
●«Действие»
выполнение
действий
для
дальнейшего
совершенствования процессов.
31. Цикл Деминга
Методология «Планирование-Выполнение-ПроверкаДействие» для процессов управления услугами32. ITIL
ITIL (IT InfrastructureLibrary —
библиотека
инфраструктуры
информационных технологий) — библиотека, описывающая лучшие из
применяемых на практике способов организации работы подразделений или
компаний,
занимающихся
предоставлением
услуг
в
области информационных технологий
Библиотека ITIL представляет собой набор книг, содержащих
рекомендации по управлению ИТ сервисами. Книги содержат
практические советы и рекомендации:
●по обеспечению качества ИТ сервисов,
их адаптации к
потребностям бизнеса конкретных организаций
●по ИТ стратегии в рамках организации, по постоянному улучшению
сервисов, по интеграции бизнеса и ИТ
●а также сведения о внешних по отношению к ИТ подразделению
условиях, необходимых для поддержки ИТ
33. ITIL
HPITSM,
IBMSM
BISL
MOF
ASL
MSF
34. ITIL
Главный акцент ITIL делается прежде всего на описаниисервисов и поддержки.
Служба Service Desk
Управление инцидентами
Управление проблемами
Управление уровнем
обслуживания
Управление финансами для
ИТ
Управление доступностью
Управление конфигурациями
Управление мощностями
Управление изменениями
Управление непрерывностью
услуг ИТ
Управление релизами
35. ITIL. Понятие процесса
ЗаказчикПроцесс – это последовательность
взаимосвязанных действий, выходящих за
уровень отдела ...
..имеющий заранее установленную
цель, входы и выходы, а также
показатели эффективности.
Заказчик
36. ITIL. Служба Service Desk
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Цель:
●Действовать в качестве центральной точки контакта между
пользователем и системой управления ИТ-сервисами
●Обрабатывать инциденты и заявки, обеспечить интерфейс для
других действий (изменение, проблема, конфигурация, релиз,
уровень обслуживания) и системой управления непрерывностью
предоставления ИТ-сервиса
37. ITIL. Терминология
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Contact Center – центр
регистрации и перенаправления
транзакций (телефон, факс, Web,
Web-collaboration, VoIP, chat, email, SMS, пейджер)
CC
●Help Desk – центр управления
инцидентами. Единственная
задача – максимально быстрого
устранять инциденты.
HD
●Service Desk – центр управления
инцидентами и интеграции
процессов ITSM.
SD
38. ITIL. Основные обязанности службы
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Принимать и регистрировать ВСЕ обращения
пользователей
●Являться первой линией поддержки в процессе
управления инцидентами
●Информировать пользователей о ходе решения их
запросов и о текущих статусах
●Оповещать пользователей о всех планирующихся
изменениях предоставляемым им услуг ИТ
●Являться «языковым транслятором» между ИТ и
пользователями
●Являться интерфейсом между другими
процессами управления услугами ИТ
●Предоставлять отчеты и метрики
39. ITIL. Локальная служба Service Desk
СлужбаService Desk
Пользователь
Пользователь
Пользователь
Управление
инцидентами
Управление
проблемами
Служба
Service Desk
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Группа
поддержки
третьей
компании
Группа
поддержки
сетевой
инфраструктуры
Первая линия техничекой
поддержки
Поддержка
приложений
Поддержка
рабочих
станций
40. ITIL. Централизованная служба Service Desk
СлужбаService Desk
Офис заказчика 1
Офис заказчика 2
Офис заказчика 3
Управление
инцидентами
Управление
проблемами
Централизованная
служба
Service Desk
Управление
конфигураци
ями
Вторая линия технической поддержки
Управление
изменениями
Управление
релизами
Группа
поддержки
третьей
компании
Группа
поддержки
сетевой
инфраструктуры
Поддержка
приложений
Поддержка
рабочих
станций
41. ITIL. Виртуальная служба Service Desk
СлужбаService Desk
Toronto
Service Desk
Управление
инцидентами
Modem
New York
Service Desk
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Paris
Service Desk
London
Service Desk
Sydney
Service Desk
Виртуальная
служба
Service Desk
Internet
LAN
Внутренние Удаленные
пользователипользователи
Amsterdam
Service Desk
LAN
Внутренние Внутренние
пользователи
пользователи
Телефон
Офис
Офис
заказчика 1 заказчика n
Modem
WAN
Fax
Service
Management
Database(s)
Service Desk
третьей
компании
42. ITIL. Управление инцидентами
СлужбаService Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Цель:
Максимально быстро восстановить согласованный уровень
Управление
изменениями
предоставления услуги ИТ при минимальном ущербе для бизнеса,
Управление
релизами
услуг
чтобы сохранить максимально высокий уровень доступности
43. Терминология
СлужбаService Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Инцидент – это любое событие, не являющееся частью стандартных
операций по предоставлению услуги, которое привело или может
привести к нарушению или снижению качества этой услуги
44. Терминология
СлужбаService Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●RFS –request for service, запрос на обслуживание. Это
запрос от пользователя на поддержку, предоставление
информации, обучения или документации, не
являющийся сбоем инфраструктуры ИТ
RFS
RFI
RFD
RFT
45. ITIL. Уровни поддержки
СлужбаService Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
46. ITIL. Управление проблемами
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Цель:
Минимизировать негативное воздействие на бизнес
инцидентов и проблем, вызванных ошибками в
инфраструктуре ИТ и проактивно предотвратить
появление ошибок, проблем и инцидентов
47. ITIL. Терминология
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Проблема – неизвестная корневая причина
одного или нескольких инцидентов
●Известная ошибка – проблема, корневая причина
которой уже установлена. Характеризуется
наличием обходного пути
●RFC – request for change, запрос на изменение
Основные обязанности менеджера процесса
●Контроль проблем
●Контроль ошибок
●Поддержка критичных инцидентов
●Проактивное предотвращение проблем
●PIR (post-implementation review)
48. ITIL. Контроль проблем и ошибок
Управлениепроблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Идентификация
и
регистрация
проблем
Классификация
проблем
Расследование
и
диагностика
проблем
Разрешение
и закрытие
(передача в
контроль ошибок)
Контроль ошибок
Мониторинг и контроль ошибок
Управление
инцидентами
Контроль проблем
Мониторинг и контроль проблем
Служба
Service Desk
Идентификация
и
регистрация
ошибки
Проверка
Разрешение
RFC
49. ITIL. Проактивные действия
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Анализ тенденций
oПовторение частных проблем после проведения
изменений
oПовторение однотипных или однокомпонентных
проблем
oПроблемы с обучением, документацией
●Действия для предотвращения
oПоднятие RFC для предотвращения
повторения/появления
oИнициация обучения
oОтслеживание соблюдения процедур
oИнициирование улучшения процесса
oОбеспечение оценки тестам, обучению и документации
50. ITIL. Управление конфигурациями
Служба ServiceDesk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
Цель:
Предоставить логическую модель инфраструктуры ИТ
путем
идентификации, контроля, сохранения и проверки версий
всех элементов имеющейся конфигурации
51. ITIL. Терминология
Служба ServiceDesk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
●CI – configuration item, конфигурационный элемент (КЭ)
– компонент инфраструктуры, который находится или
будет находиться под контролем configuration
management
●CMDB – configuration management database – база
данных КЭ – база данных, в которой содержится все
необходимая информация о КЭ и их взаимоотношениях
●Base Level – нижний уровень детализации, на котором
КЭ не разбиваются на прочие КЭ
●Baseline – слепок конфигурации инфраструктуры,
сделанный в определенный момент времени,
«контрольная точка»
52. ITIL
Основные обязанности менеджера процессаСлужба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
●Планирование
oСтратегия, политики, охват (scope), задачи, роли и
ответственности
●Идентификация
oВыбор, идентификация и маркирование всех КЭ
●Контроль
oАвторизация добавления, удаления или модернизации
КЭ
●Отслеживание статусов
oФормирование отчетов об истории изменения каждой КЭ
●Верификация и аудит
oПересмотры и аудит на физическое наличие КЭ
53. ITIL. Пример структуры CMDB
Служба ServiceDesk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
АТРИБУТЫ
владелец, статус,
расположение,
версия, S/N....
ОТНОШЕНИЯ
Подсоединен к…
Является копией …
Входит в ...
54. ITIL. Атрибуты
Служба ServiceDesk
●Атрибуты
oУникальный ID
oТип КЭ
Управление
инцидентами
oИмя
Управление
проблемами
oИдентификация модели / типа
Управление
конфигурациями
oПоставщик
Управление
изменениями
oСтатус
Управление
релизами
oЛюбые другие, которые могут быть полезны или
oНомер версии
oРасположение / место
oИстория КЭ
oОтношение
значимы для организации
55. ITIL. Отношения
Служба ServiceDesk
●Отношения
o..является parent/child ..
o..является версией..
Управление
инцидентами
o..присоединен к..
Управление
проблемами
o..используется для..
Управление
конфигурациями
Управление
изменениями
Управление
релизами
o..применим к.. (напр. документы)
(для привязки к ИТ сервису)
o..является вариантом..
oЛюбые другие, которые могут быть полезны или
значимы для организации
56. ITIL. Управление изменениями
Служба ServiceDesk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
Цель:
Обеспечить использование стандартизованных методов и
процедур для эффективной и оперативной реакции на все
изменения, чтобы свести к минимуму отрицательные
последствия для качества обслуживания из-за связанных с
изменениями инцидентов
57. ITIL. Терминология
Служба ServiceDesk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
●CAB – change advisory board, комитет по
изменениям
●ECAB – emergency committee, комитет по срочным
изменениям
●Нормальное Изменение – изменение КЭ,
требующее авторизации Change-менеджера или
CAB
●Срочное Изменение – изменение, которое должно
быть произведено в экстренном порядке
●Стандартное Изменение – предразрешенное
изменение, например, установка рабочего места
58. ITIL.
Основные обязанности менеджера процессаСлужба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
●Инициация и регистрация запросов на изменение
●Оценка влияния, стоимости, выгод, необходимых
ресурсов и рисков предложенных Изменений
●Формирование бизнес-причины для Изменения и
получение подтверждения на его проведение
●Управление и координация проведения Изменения
●Отслеживание и отчет о проведении
●Пересмотр и закрытие Requests for Change (RFCs)
59. ITIL. Жизненный цикл запроса на изменение
RFCСлужба Service
Desk
Шаг 1
Регистрация
Принятие
Приоритет
(Срочное?)
Шаг 2
Категория
Оценка влияния
Авторизация и
планирование
Шаг 3
Проведение
Тест
Шаг 4
Проведено
успешно?
План отката
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
Шаг 5
Пересмотр
Закрытие
RFC
60. ITIL. Управление релизами
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Цель:
Обеспечить успешное развертывание релизов, включая
интеграцию, проведение тестирования и хранение
61. ITIL. Терминология
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Release – набор КЭ, которые совместно
тестируются и вводятся в активную рабочую среду
●Delta release – включает только измененные
аппаратные и программные средства
●Full release – распространение полного комплекта
ПО, включая неизмененные модули
●Package release – пакетный релиз, или комплект
релизов
●DSL – definitive software library, библиотека
эталонного ПО
●DHS – definitive hardware store – склад эталонного
оборудования
62. ITIL. Задачи управления релизами
СлужбаService Desk
Среда
разработки
Среда испытаний
в контролируемых условиях
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Рабочая
среда
Управление релизами
Политика
использования
релизов
Планирование
релизов
Разработка
или
закупка ПО
Тестирование
Конструидля
рование/
проверки
конфигурисоответрование
ствия
релизов
назначению
Приемка
релизов
Планирование
ввода
в действие
Подготовка
и обучение
обмену
информацией
База данных управления конфигурацией
(Configuration Management Database, CMDB)
и Библиотека эталонного ПО
(Definitive Software Library, DSL)
Распространение
и установка
63. ITIL. Связь CMDB и DSL
СлужбаService Desk
Физические КЭ
Информация о КЭ
Управление
инцидентами
Управление
проблемами
CMDB
DSL
Release
Record
Управление
конфигураци
ями
Подготовка
релиза
Управление
изменениями
Управление
релизами
Тест
релиза
установка
релиза
Распространение
По эксплуатационной среде
64. ITIL. Место процессов в ИТ
СлужбаService Desk
Управление
инцидентами
Управление
проблемами
СТРАТЕГИЧЕСКИЙ
Предоставлени
е услуг
ТАКТИЧЕСКИЙ
Управление
релизами
Se
rvi
ce
Управление
изменениями
De
sk
Управление
конфигураци
ями
ОПЕРАЦИОННЫЙ
Процессы
поддержки
услуг ИТ
ИТ
Поддержка
услуг
65. ITIL. Связь процессов поддержки услуг ИТ
Бизнес, заказчики пользователиИнструмент
арий
Запросы
Инциден
ты
Управление
инцидентам
и
Инциден
ты
Обращения
Обновления
Обходные пути
Service Desk
Измене
ния
Управление
проблемами
Релизы
Управление
изменениями
Управление
релизами
Управление
конфигурация
ми
Инцидент
Изменени
Проблемы
я
Известные ошибки
Релизы
Связи КЭ
CMDB
слайд 65 из 68
ITIL ® The key to Managing IT
Services
66. ITIL. Управление уровнем обслуживания
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Поддерживать и постепенно повышать качество услуг ИТ в
соответствии с потребностями компании, используя постоянный
цикл определения, согласования, мониторинга, составления
отчетов и проверки достижений в оказании услуг ИТ и применяя
проактивные действия для искоренения неприемлемых уровней
качества обслуживания
67. ITIL. Терминология
Управлениеуровнем
обслуживания
●Каталог услуг
●SLR – Service Level Requirements, требования к
уровню обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●SLA – Service Level Agreement, соглашение об
уровне обслуживания
●OLA – Operational Level Agreement, соглашение об
уровне операционного обслуживания
●UC – Underpinning Contract, внешний контракт
●SIP – Service Improvement Programme, программа
улучшения обслуживания
68. ITIL. Схема процесса
Управлениеуровнем
обслуживания
Заказчики
Заказчик
Заказчик
Управление
финансами
Заказчик
SLA
Управление
доступностью
ИТ-сервис
Управление
мощностями
Отдел ИТ
Управление
непрерывностью
услуг ИТ
ИТ-система
Поставщик
и поддержка
ИТ-система
OLA
UC
Внутренний
Внешний
слайд 68 из 68
ITIL ® The key to Managing IT
Services
69. ITIL. Каталог услуг
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
SLA
UC
OLA
OLA
OLA
70. ITIL. Содержание SLA
●ПримерУправление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
oВведение
oИзменение
oЧасы работы
oНепрерывность услуг ИТ
oДоступность
oНадежность
oПоддержка
oПроизводительность
oВремя реакции на
транзакцию
oСовокупное время
цикла
oБезопасность
oНачисление платы за
сервис
oСоставление и
рассмотрение отчетов по
оказанию услуг
oГлоссарий используемых
терминов
71. ITIL. Управление финансами для ИТ
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель
Обеспечить экономически эффективную
организацию ИТ и финансовых ресурсов,
используемых в услугах
72. ITIL. Терминология
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Cost Model – модель распределения затрат.
Возможные модели «Cost by Service» и «Cost by
Customer»
●Charging – выставление счетов
●Notional Charging– формальное выставление
счетов, без их оплаты
73. ITIL. Финансовый цикл ИТ
Управлениеуровнем
обслуживания
Требования
компании к ИТ
Оперативный план ИТ
(включая сметы)
Анализ затрат
(Бухучет)
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Целевые финансовые показатели
Модели калькуляции затрат
Политика выставления счетов
Влияние прогнозируемых затрат на бизнес
Счета
74. ITIL. Управление доступностью
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Оптимизировать возможности инфраструктуры ИТ и
сотрудничающих организаций по обеспечению экономически
эффективного и непрерывного уровня доступности,
позволяющего компании достичь намеченных целей
75. ITIL. Терминология
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Availability Plan – план доступности
●SOA – Service Outage Analysis
●CFIA – Component Failure Impact Analysis
●FTA – Fault Tree Analysis
●Availability – доступность
●Reliability – надежность
●Maintainability – восстанавливаемость
●Serviceability – удобство обслуживания
●Resilience – устойчивость
76. ITIL. Принципы
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Доступность ИТ – ядро бизнеса и
удовлетворенности пользователей
●Если дела идут не так, как надо, все равно
можно обеспечить удовлетворение потребностей
компании и пользователей
●Повышение степени доступности начинается с
понимания того, как услуги ИТ интегрированы с
бизнесом и поддерживают бизнес
77. ITIL. Расширенный цикл инцидента
Время восстановления или ‘downtime’ (M)TTRУправление
уровнем
обслуживания
Время восстановления
Время реакции
Управление
финансами
Управление
доступностью
Управление
мощностями
Обнаружение
INCIDENT
Устранение
Диагностика
Управление
непрерывностью
услуг ИТ
Время на обнаружение
Восстановление сервиса
Восстановление сервиса
Время
устранения
INCIDENT
Время между сбоями
или ‘uptime’ (M)TBF
Время между системными инцидентами (M)TBSI
Время
78. ITIL. Управление мощностями
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Понять работу организации (нынешние объемы и типы
услуг), будущие потребности компании (требуемые
объемы и типы услуг), инфраструктуру ИТ (средства
для оказания сервисов) и обеспечить экономически
эффективное соблюдение всех текущих и будущих
требований к аспектам деятельности компании и
производительности предоставляемых услуг
79. ITIL. Подпроцессы управления мощностями
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Управление требованиями бизнеса (Business
Capacity Management )
oПроверяет учтены ли будущие бизнес-требования
к услугам ИТ и выражены ли эти требования в
терминах мощностей
●Управление мощностями услуг ИТ (Service
Capacity Management )
oУправляет производительностью услуг ИТ,
предоставляемых заказчикам
●Управление ресурсами ИТ(RCM)
oУправление ресурсами проверяет, что все
ресурсы отслеживаются и измеряются
80. ITIL. Итерационные действия
Управлениеуровнем
обслуживания
Управление
финансами
Тонкая
Настройка
Внедрение
Анализ
Мониторинг
Управление
доступностью
Управление
мощностями
Управление
Порог
непрерывностьюиспользован
ия ресурсов
услуг ИТ
Порог
метрик
SLM
Capacity
Management
Database
(CDB)
Отчеты о
превышении
метрик SLM
Отчет о
превышении
ресурсных порогов
81. ITIL. Управление непрерывностью услуг ИТ
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Поддержка процесса управления непрерывностью бизнеса
путем проверки того, что все необходимые услуги ИТ и
ресурсы могут быть восстановлены в согласованные с
бизнесом сроки
82. ITIL. Терминология
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывность
ю услуг ИТ
●BCM – business continuity management, процесс
обеспечения непрерывности бизнеса
●BIA – business impact analysis, анализ влияния на
бизнес
●CRAMM – ССТА Risk Analysis and Management
Method, метод анализа и управления рисками
© CCTA
83. ITIL. Жизненный цикл непрерывности бизнеса
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Этап 1
Инициация
Этап 2
Формирование
требований и
стратегии
Инициация BCM
Business Impact
Analysis
Оценка рисков
Стратегия обеспечения
непрерывности
Этап 3
84. ITIL. Жизненный цикл непрерывности бизнеса
Управлениеуровнем
обслуживания
Управление
финансами
Подготовка запасных
площадок
Управление
непрерывностью
услуг ИТ
Разработка планов
восстановления
Реализация мер по
сокращению рисков
Разработка процедур
Управление
доступностью
Управление
мощностями
Планирование и
организация
внедрения
Этап 3
Внедрение
Начальное тестирование
Этап 4
Эксплуатационное
Проверки и
управление
аудит
Тестирование
Управление
изменениями
Обучение и
информирован
ие
Обучение
Обеспечение качества
85. ITIL. Анализ рисков CRAMM
Управлениеуровнем
обслуживания
Управление
финансами
Анализ
Активы
предприятия
Угрозы
Управление
доступностью
Управление
мощностями
Риски
Управление
Управление
непрерывностью
услуг ИТ
Контрмеры
Уязвимости
86. ITIL. Варианты восстановления ИТ
Управлениеуровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Ничего не делать
●Ручное восстановление back-up
●Совместные меры
●Поэтапное восстановление - «Холодный»
резервный центр (доставка компонент ИТ )
●Промежуточное восстановление - «Теплый»
резерв (предоставление к