Модуль 2. ИТ-аудит и ИТ-стратегия
Модуль 2. ИТ-аудит и ИТ-стратегия
ЦЕЛИ И ЗАДАЧИ АУДИТА
ВИДЫ УСЛУГ КОМПАНИИ IBS ПО АУДИТУ ИТ
Модуль 2. ИТ-аудит и ИТ-стратегия
Составляющие ИТ-архитектуры
Архитектура приложений и Технологическая архитектура
Роль и задачи архитектуры операций
Три элемента архитектуры операций
Архитектура ИТ-операций
МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА
МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА
РЕЗУЛЬТАТЫ ИТ АУДИТА
Модуль 2. ИТ-аудит и ИТ-стратегия
СТАНДАРТЫ ИТ АУДИТА
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
Cobit
ISO 20000
Структура стандарта ISO 20000
Цикл Деминга
Цикл Деминга
ITIL
ITIL
ITIL
ITIL. Понятие процесса
ITIL. Служба Service Desk
ITIL. Терминология
ITIL. Основные обязанности службы
ITIL. Локальная служба Service Desk
ITIL. Централизованная служба Service Desk
ITIL. Виртуальная служба Service Desk
ITIL. Управление инцидентами
Терминология
Терминология
ITIL. Уровни поддержки
ITIL. Управление проблемами
ITIL. Терминология
ITIL. Контроль проблем и ошибок
ITIL. Проактивные действия
ITIL. Управление конфигурациями
ITIL. Терминология
ITIL
ITIL. Пример структуры CMDB
ITIL. Атрибуты
ITIL. Отношения
ITIL. Управление изменениями
ITIL. Терминология
ITIL.
ITIL. Жизненный цикл запроса на изменение
ITIL. Управление релизами
ITIL. Терминология
ITIL. Задачи управления релизами
ITIL. Связь CMDB и DSL
ITIL. Место процессов в ИТ
ITIL. Связь процессов поддержки услуг ИТ
ITIL. Управление уровнем обслуживания
ITIL. Терминология
ITIL. Схема процесса
ITIL. Каталог услуг
ITIL. Содержание SLA
ITIL. Управление финансами для ИТ
ITIL. Терминология
ITIL. Финансовый цикл ИТ
ITIL. Управление доступностью
ITIL. Терминология
ITIL. Принципы
ITIL. Расширенный цикл инцидента
ITIL. Управление мощностями
ITIL. Подпроцессы управления мощностями
ITIL. Итерационные действия
ITIL. Управление непрерывностью услуг ИТ
ITIL. Терминология
ITIL. Жизненный цикл непрерывности бизнеса
ITIL. Жизненный цикл непрерывности бизнеса
ITIL. Анализ рисков CRAMM
ITIL. Варианты восстановления ИТ
ITIL. Связь процессов предоставления услуг ИТ
ITIL. Место процессов в ИТ
MOF\MSF Reference Model
MOF\MSF Reference Model
Модель процессов MOF
MOF\MSF Reference Model
Модель процессов MSF
Модель процессов MSF
ARIS
ARIS
Модуль 2. ИТ-аудит и ИТ-стратегия
Уровни зрелости процесса разработки ПО (CMM и CMMI)
Оценка зрелости процессов
Оценка зрелости процессов
Оценка зрелости процессов
Оценка зрелости процессов
Оценка зрелости процессов
Оценка зрелости процессов
Модуль 2. ИТ-аудит и ИТ-стратегия
3.41M
Категория: МенеджментМенеджмент

Управление Ит-сервисами

1. Модуль 2. ИТ-аудит и ИТ-стратегия

1.
2.
3.
4.
5.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Оценка зрелости процессов
Примеры проектов

2. Модуль 2. ИТ-аудит и ИТ-стратегия

1.
2.
3.
4.
5.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Оценка зрелости процессов
Примеры проектов

3. ЦЕЛИ И ЗАДАЧИ АУДИТА

Целью проведения Аудита ИТ является получение
систематизированной и достоверной информации о текущем
состоянии информационных систем Компании для оценки ИТ, оценки
возможных бизнес-рисков и принятия решений по управлению и
дальнейшему развитию ИТ.
● систематизация и фиксация информации о текущем состоянии
информационных технологий;
анализ собранной информации и проведение проверок ИТ;
оценка рисков ИТ;
увязка бизнес-рисков и выявленных недостатков в состоянии и
в управлении ИТ;
разработка рекомендаций и плана действий по устранению
недостатков в ИТ;
помощь ИТ-менеджерам в правильной организации
управления ИТ.

4. ВИДЫ УСЛУГ КОМПАНИИ IBS ПО АУДИТУ ИТ

● Проведение экспресс анализа
информационных технологий компании для
выявления наиболее острых проблем в ИТ
и связанных с ними бизнес-рисков;
BUSINESS STRATEGY
● Проведение комплексного ИТ-аудита
компании;
● Измерение уровня удовлетворенности
BUSINESS ARCHITECTURE
пользователей (User satisfaction
measurement);
● Инвентаризация ИТ;
BUSINESS
APPLICATIONS
INFRASTRUCTURE
информационных систем;
IT-SECURITY
IT-MANAGEMENT
● Проведение аудита отдельных
● Проведение аудита ИТ-инфраструктуры и
ее элементов;
● Проведение аудита системы управления
ИТ-службой, ИТ-услугами и ресурсами;
● Проведение аудита ИТ и уровня
автоматизации отдельного бизнеспроцесса.

5. Модуль 2. ИТ-аудит и ИТ-стратегия

1.
2.
3.
4.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Примеры проектов

6. Составляющие ИТ-архитектуры

● Архитектура информации,
Архитектура приложений и
Технологическая архитектура
BUSINESS STRATEGY
● Архитектура операций
BUSINESS
APPLICATIONS
INFRASTRUCTURE
IT-SECURITY
IT-MANAGEMENT
BUSINESS ARCHITECTURE

7. Архитектура приложений и Технологическая архитектура

ПРИЛОЖЕНИЯ
Коробочные прикладные
системы
Заказные
приложения
Требования приложений к ИТинфраструктуре
Средства разработки
Реальное состояние
ИТ-инфраструктуры
ВЫЧИСЛИТЕЛЬНАЯ
ИНФРАСТРУКТУРА
ПЛАТФОРМЕННАЯ
ИНФРАСТРУКТУРА
Прикладная составляющая ВИ
Серверы
Рабочие
станции
Операционные
системы
Общесистемная составляющая ВИ
Серверы
Системы
хранения
Рабочие
станции
Операционные
системы
Базовые
сервисы
Офисное
ПО
СЕТЕВАЯ ИНФРАСТРУКТУРА
Активное оборудование объектов
Структурированные кабельные системы
объектов
Сети передачи данных
ОБЕСПЕЧИВАЮЩИЕ СИСТЕМЫ
ВЭС
СГЭ
Кондиционирование и
пожаротушение
Контроль
доступа

8. Роль и задачи архитектуры операций

9. Три элемента архитектуры операций

●организационные структуры: модели
управления ИТ и персонал;
●операционные процессы: процессы
управления, обслуживания и
разработки ИТ-инфраструктуры;
●модель среды, основанная на
стандартах, соглашениях и
используемых средствах.

10. Архитектура ИТ-операций

11. МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА

is used to develop
Основные шаги проекта:
INFORMATION
FOR MANAGEMENT
RECOMMENDATIONS
& THE OBJECTIVES TO DO
3
ПЛАНИРОВАНИЕ
ИТ-АУДИТА
4
IMS2
Workstation
based on
ПРОВЕДЕНИЕ
ИТ-АУДИТА
IMS1
Workstation
require
IMS
Workstation
Workstation
IMS
Workstation
Workstation
РАЗРАБОТКА
РЕКОМЕНДАЦИЙ
И ПЛАНА
ПРЕОБРАЗОВАНИЙ
IMS
IMS
Workstation
IT RESOURCES
PERFORMANCE
CRITERIA (IT&BUSINESS)
1
2
meet the requirements of

12. МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА

ПЛАНИРОВАНИЕ
ИТ-АУДИТА
ПРОВЕДЕНИЕ
ИТ-АУДИТА
РАЗРАБОТКА
РЕКОМЕНДАЦИЙ
И ПЛАНА
ПРЕОБРАЗОВАНИЙ
● Анализ структуры бизнес-процессов;
● Анализ платформы и структуры информационных систем, поддерживающих
бизнес-процессы;
● Анализ структуры ролей и распределения ответственности, включая
аутсорсинг;
● Анализ бизнес-рисков и бизнес-стратегии;
● Определение критериев, наиболее значимые для существующих бизнеспроцессов;
● Идентификация ИТ-рисков;
● На основе полученной информации осуществляется выбор границ и
объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.
Адаптация опросных листов и шаблонов;
Идентификация и документирование (сбор и первичный анализ информации);
Оценка механизмов управления ИТ;
Оценка ИТ рисков;
Оценка влияния ИТ рисков на бизнес процессы и управление бизнесом.
Идентификация операционных и бизнес рисков;
● Проведение интегрального анализа, выводы;
● При необходимости проведение детального анализа или тестирование
отдельных ИТ элементов.
● Разработка отдельных инициатив;
● Консолидация и приоритезация ключевых инициатив;
● Разработка согласованной программы по оптимизации ИТ.

13. РЕЗУЛЬТАТЫ ИТ АУДИТА

BUSINESS APPLICATIONS
• Формализованные описания структуры используемых в
Компании прикладных ИТ-систем и данных
• Оценка функционального уровня прикладной
автоматизации основных и обеспечивающих бизнес
процессов Компании
• Экспертная оценка технологического уровня прикладных
ИТ-систем
• Документированный анализ проблем и рисков
прикладной ИТ-поддержки
• Рекомендации по целесообразным путям развития
INFRASTRUCTURE
• Формализованные описания структуры
платформенной, сетевой и обеспечивающих
систем ИТ-инфраструктуры
• Экспертная оценка технологического уровня
развития ИТ-инфраструктуры и ее основных
компонент
• Документированный анализ проблем и рисков ИТинфраструктуры
• Рекомендации по целесообразным путям развития
ИТ-инфраструктуры
прикладных ИТ-систем
IT-MANAGEMENT
• Оценка уровня организационной зрелости ИТ-службы
• Детальная оценка рисков, связанных с ИТуправлением
• Стратегические цели и задачи совершенствования
ИТ-службы Компани
• Основные направления совершенствования системы
управления ИТ
IT-SECURITY
• Оценка уровня организационной зрелости
системы обеспечения информационной
безопасности
• Оценка рисков по выполняемым процедурам
и структуре ИТ безопасности
• Рекомендации по совершенствованию
системы управления ИБ

14. Модуль 2. ИТ-аудит и ИТ-стратегия

1.
2.
3.
4.
5.
Цели и задачи аудита ИТ
Составляющие аудита ИТ
Стандарты аудита ИТ
Оценка зрелости процессов
Примеры проектов

15. СТАНДАРТЫ ИТ АУДИТА

Международный стандарт Cobit - Объекты контроля
● …
информационной и смежных технологий
ISO 20 000 - Требования по качеству предоставления ИТ-услуг
ITIL - Лучшие мировые практики организации деятельности ИТподразделений
MOF\HP Reference Model - Модели автоматизации деятельности
ИТ-подразделений
ARIS Toolset – интегрированная среда моделирования бизнеспроцессов и ИТ-систем

16. Cobit

COBIT (Control Objectives for Information and Related Technology) — результат
обобщения мирового опыта, международных и национальных стандартов и
руководств в области управления ИТ, аудита и информационной
безопасности.
В сфере ИТ успешное предоставление сервисов в соответствии с
требованиями бизнеса предполагает наличие системы или методологии
внутреннего контроля.
Система контроля COBIT отвечает этим потребностям, поскольку:
• Связана с требованиями бизнеса.
• Организует виды ИТ деятельности в виде понятной процессной модели.
• Определяет основные ресурсы ИТ, на которые должны осуществляться
воздействие.
• Определяет цели контроля

17. Cobit

Как руководству
сохранить выбранный
курс?
Как достигать
результаты, которые
удобвлетворят
большенство
заинтересованных
лиц?
Как своевременно
адаптировать
организацию к
изменяющимся
внешним условиям?
Панели
управления
Индикаторы?
Система
показателей
Показатели?
Сравнительный
анализ
Шкалы?

18. Cobit

COBIT дает следующие определения, которые позволяют
охарактеризовать и контролировать надлежащий уровень эффективности
в сфере ИТ:
• Сравнительный анализ эффективности и потенциала ИТ процессов,
выраженный в виде моделей зрелости, полученных из Модели Зрелости и
Потенциала (Capability Maturity Model, CMM), предло- женной Институтом
по разработке программного обеспечения (Software Engineering Institute).
• Цели и показатели ИТ процессов, необходимые для определения и
оценки их результатов и эффек- тивности, основаны на принципах
системы сбалансированных бизнес показателей, предложенной Робертом
Капланом и Дэвидом Нортоном.
• Цели действий для непосредственного управления ИТ процессами,
основаны на целях контроля COBIT.

19. Cobit

В CobiT вводится
понятие модели
зрелости процесса,
показывающей, как
процесс может быть
улучшен.

20. Cobit

COBIT оказывает поддержку управлению ИТ,
предоставляя необходимую методологию для
обеспечения того, чтобы:
• Сфера ИТ была приведена в соответствие с бизнесом.
• ИТ помогали бизнесу и максимизировали
преимущества.
• ИТ ресурсы использовались ответственно.
• Осуществлялось надлежащее управление ИТ
рисками.

21. Cobit

• Соответствие стратегии делает акцент на связи между планами
бизнеса и ИТ; выявлении, поддержке и контроле за ценностным
предложением ИТ; а также на соответствии ИТ и бизнес операций.
• Полезность представляет собой реализацию ценностного
предложения, контроль затем, чтобы ИТ обеспечивали определенные
стратегией преимущества, сосредоточение на оптимизации затрат и
подтверждение подлинной ценности ИТ.
• Управление ресурсами посвящено вопросам, связанным с
управлением критичными ИТ ресурсами, а именно, оптимизацией
инвестиций и должному руководству приложениями, инфор- мацией,
инфраструктурой и персоналом. Ключевые вопросы касаются
оптимизации знаний и инфраструктуры.
• Управление рисками требует осведомленности высшего
руководства в области рисков, четкого понимания корпоративного
подхода в их отношении, соответствия требованиям прозрачности в
от- ношении существенных рисков, включения функции управления
рисками в практику организации.
• Оценка эффективности представляет собой контроль за
реализацией стратегии, результатами проектов, использованием
ресурсов, эффективностью процессов и сервисным обслуживанием.
Для этого применяются, в частности, системы сбалансированных
показателей, которые преобразуют стратегию в последовательность
действий, результаты которых измеряются иными, по сравнению с
бухгалтерским учетом, методами.

22. Cobit

23. Cobit

Продукты COBIT включают:
• Совещание по вопросам управления сферой ИТ, второе издание (Board Briefing on
IT Governance). Помогает высшему руководству осознать, почему важно управление ИТ,
что к нему относитсяи каковы их обязанности по управлению.
• Руководства по управлению/модели зрелости. Помогают определить обязанности,
оценить эффек-тивность, провести сравнительный анализ и увидеть упущенные
возможности.
• Методология. Организует цели управления ИТ и лучшие практики по доменам и
процессам, а также связывает их с требованиями бизнеса.
• Цели контроля. Предлагают полный набор требований высокого уровня на
рассмотрение менеджменту для эффективного контроля за каждым ИТ процессом.
• Руководство по внедрению управления сферой ИТ: Применение COBIT® and Val
IT TM, второе издание (IT Governance Implementation Guide: Using COBIT® and Val IT
TM). Обеспечивает общую последо- вательность действий при внедрении управления
сферой ИТ, используя ресурсы COBIT и Val ITTM.
• Контрольные практики COBIT®: Руководство по достижению целей контроля для
успешного управления сферой ИТ, второе издание (COBIT® Control Practices: Guidance
to Achieve Control Objectives for Successful IT Governance). Объясняет, почему следует
реализовать меры контроля на практике и как это сделать.
• Руководство по обеспечению надежности в сфере ИТ: применение COBIT® (IT
Assurance Guide: Using COBIT®). Обеспечивает руководство по тому, как COBIT может
быть использован для обеспечения надежности с применением предлагаемых процедур
тестирования для всех ИТ процессов и целей контроля.

24. Cobit

25. Cobit

26. Cobit

Концептуальное ядро CobiT 4.1:
● Планирование и организация: включает стратегию и тактику, а также
определение способов наиболее эффективного использования ИТ для
достижения бизнес-целей
● Приобретение и внедрение: для реализации ИТ стратегии нужно
идентифицировать, разработать или приобрести соответствующие ИТ
решения, которые должны быть внедрены и интегрированы в бизнеспроцессы, а также внести изменения в информационные системы
● Предоставление и поддержка: включает предоставление требуемых
информационных служб, в том числе обеспечение безопасности и
непрерывности бизнеса, обучение, а также обработку данных
прикладными системами
● Мониторинг и оценка: качество и соответствие ИТ процессов
требованиям контроля должны оцениваться на регулярной основе. Этот
домен включает в себя надзор со стороны руководства за процессами
управления в организации, а также независимый контроль со стороны
внутренних и внешних аудиторов

27. Cobit

28. ISO 20000

ISO/IEC
20000
это
международный
процессноориентированный стандарт по ИТ Сервис Менеджменту.
Впервые был опубликован ISO (International Standards
Organization) в декабре 2005. ISO 20000 является
переработанной и улучшенной версией Британского
стандарта в области ИТ Сервис Менеджмента - BS 15000
Стандарт состоит из двух основных спецификаций и двух пособий:
●ISO/IEC 20000-1:2005. Информационные технологии.
Управление сервисами. Часть 1: Спецификация
●ISO/IEC 20000-2:2005. Информационные технологии.
Управление сервисами. Часть 2: Нормы и практики
●BIP 0005. Руководство для менеджеров
●BIP 0015. Управление ИТ сервисами. Пособие по
самопроверке

29. Структура стандарта ISO 20000

30. Цикл Деминга

Методология, известная как «Планирование-Выполнение-ПроверкаДействие» (Цикл Деминга), может быть применена ко всем процессам
управления услугами.
Цикл Деминга заключается в следующем:
●«Планирование» - определение целей и процессов, которые
необходимы для достижения результатов, соответствующих
требованиям потребителя и политике организации;
●«Выполнение» - внедрение процессов;
●«Проверка» - мониторинг и измерение характеристик процессов и
услуг на предмет их соответствия политикам, целями и требованиям,
а также подготовка отчета о результатах;
●«Действие»
выполнение
действий
для
дальнейшего
совершенствования процессов.

31. Цикл Деминга

Методология «Планирование-Выполнение-ПроверкаДействие» для процессов управления услугами

32. ITIL

ITIL (IT Infrastructure
Library —
библиотека
инфраструктуры
информационных технологий) — библиотека, описывающая лучшие из
применяемых на практике способов организации работы подразделений или
компаний,
занимающихся
предоставлением
услуг
в
области информационных технологий
Библиотека ITIL представляет собой набор книг, содержащих
рекомендации по управлению ИТ сервисами. Книги содержат
практические советы и рекомендации:
●по обеспечению качества ИТ сервисов,
их адаптации к
потребностям бизнеса конкретных организаций
●по ИТ стратегии в рамках организации, по постоянному улучшению
сервисов, по интеграции бизнеса и ИТ
●а также сведения о внешних по отношению к ИТ подразделению
условиях, необходимых для поддержки ИТ

33. ITIL

HP
ITSM,
IBMSM
BISL
MOF
ASL
MSF

34. ITIL

Главный акцент ITIL делается прежде всего на описании
сервисов и поддержки.
Служба Service Desk
Управление инцидентами
Управление проблемами
Управление уровнем
обслуживания
Управление финансами для
ИТ
Управление доступностью
Управление конфигурациями
Управление мощностями
Управление изменениями
Управление непрерывностью
услуг ИТ
Управление релизами

35. ITIL. Понятие процесса

Заказчик
Процесс – это последовательность
взаимосвязанных действий, выходящих за
уровень отдела ...
..имеющий заранее установленную
цель, входы и выходы, а также
показатели эффективности.
Заказчик

36. ITIL. Служба Service Desk

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Цель:
●Действовать в качестве центральной точки контакта между
пользователем и системой управления ИТ-сервисами
●Обрабатывать инциденты и заявки, обеспечить интерфейс для
других действий (изменение, проблема, конфигурация, релиз,
уровень обслуживания) и системой управления непрерывностью
предоставления ИТ-сервиса

37. ITIL. Терминология

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Contact Center – центр
регистрации и перенаправления
транзакций (телефон, факс, Web,
Web-collaboration, VoIP, chat, email, SMS, пейджер)
CC
●Help Desk – центр управления
инцидентами. Единственная
задача – максимально быстрого
устранять инциденты.
HD
●Service Desk – центр управления
инцидентами и интеграции
процессов ITSM.
SD

38. ITIL. Основные обязанности службы

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Принимать и регистрировать ВСЕ обращения
пользователей
●Являться первой линией поддержки в процессе
управления инцидентами
●Информировать пользователей о ходе решения их
запросов и о текущих статусах
●Оповещать пользователей о всех планирующихся
изменениях предоставляемым им услуг ИТ
●Являться «языковым транслятором» между ИТ и
пользователями
●Являться интерфейсом между другими
процессами управления услугами ИТ
●Предоставлять отчеты и метрики

39. ITIL. Локальная служба Service Desk

Служба
Service Desk
Пользователь
Пользователь
Пользователь
Управление
инцидентами
Управление
проблемами
Служба
Service Desk
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Группа
поддержки
третьей
компании
Группа
поддержки
сетевой
инфраструктуры
Первая линия техничекой
поддержки
Поддержка
приложений
Поддержка
рабочих
станций

40. ITIL. Централизованная служба Service Desk

Служба
Service Desk
Офис заказчика 1
Офис заказчика 2
Офис заказчика 3
Управление
инцидентами
Управление
проблемами
Централизованная
служба
Service Desk
Управление
конфигураци
ями
Вторая линия технической поддержки
Управление
изменениями
Управление
релизами
Группа
поддержки
третьей
компании
Группа
поддержки
сетевой
инфраструктуры
Поддержка
приложений
Поддержка
рабочих
станций

41. ITIL. Виртуальная служба Service Desk

Служба
Service Desk
Toronto
Service Desk
Управление
инцидентами
Modem
New York
Service Desk
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Paris
Service Desk
London
Service Desk
Sydney
Service Desk
Виртуальная
служба
Service Desk
Internet
LAN
Внутренние Удаленные
пользователипользователи
Amsterdam
Service Desk
LAN
Внутренние Внутренние
пользователи
пользователи
Телефон
Офис
Офис
заказчика 1 заказчика n
Modem
WAN
Fax
Service
Management
Database(s)
Service Desk
третьей
компании

42. ITIL. Управление инцидентами

Служба
Service Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Цель:
Максимально быстро восстановить согласованный уровень
Управление
изменениями
предоставления услуги ИТ при минимальном ущербе для бизнеса,
Управление
релизами
услуг
чтобы сохранить максимально высокий уровень доступности

43. Терминология

Служба
Service Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Инцидент – это любое событие, не являющееся частью стандартных
операций по предоставлению услуги, которое привело или может
привести к нарушению или снижению качества этой услуги

44. Терминология

Служба
Service Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●RFS –request for service, запрос на обслуживание. Это
запрос от пользователя на поддержку, предоставление
информации, обучения или документации, не
являющийся сбоем инфраструктуры ИТ
RFS
RFI
RFD
RFT

45. ITIL. Уровни поддержки

Служба
Service Desk
Управление
инцидентам
и
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами

46. ITIL. Управление проблемами

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Цель:
Минимизировать негативное воздействие на бизнес
инцидентов и проблем, вызванных ошибками в
инфраструктуре ИТ и проактивно предотвратить
появление ошибок, проблем и инцидентов

47. ITIL. Терминология

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Проблема – неизвестная корневая причина
одного или нескольких инцидентов
●Известная ошибка – проблема, корневая причина
которой уже установлена. Характеризуется
наличием обходного пути
●RFC – request for change, запрос на изменение
Основные обязанности менеджера процесса
●Контроль проблем
●Контроль ошибок
●Поддержка критичных инцидентов
●Проактивное предотвращение проблем
●PIR (post-implementation review)

48. ITIL. Контроль проблем и ошибок

Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Идентификация
и
регистрация
проблем
Классификация
проблем
Расследование
и
диагностика
проблем
Разрешение
и закрытие
(передача в
контроль ошибок)
Контроль ошибок
Мониторинг и контроль ошибок
Управление
инцидентами
Контроль проблем
Мониторинг и контроль проблем
Служба
Service Desk
Идентификация
и
регистрация
ошибки
Проверка
Разрешение
RFC

49. ITIL. Проактивные действия

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Анализ тенденций
oПовторение частных проблем после проведения
изменений
oПовторение однотипных или однокомпонентных
проблем
oПроблемы с обучением, документацией
●Действия для предотвращения
oПоднятие RFC для предотвращения
повторения/появления
oИнициация обучения
oОтслеживание соблюдения процедур
oИнициирование улучшения процесса
oОбеспечение оценки тестам, обучению и документации

50. ITIL. Управление конфигурациями

Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
Цель:
Предоставить логическую модель инфраструктуры ИТ
путем
идентификации, контроля, сохранения и проверки версий
всех элементов имеющейся конфигурации

51. ITIL. Терминология

Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
●CI – configuration item, конфигурационный элемент (КЭ)
– компонент инфраструктуры, который находится или
будет находиться под контролем configuration
management
●CMDB – configuration management database – база
данных КЭ – база данных, в которой содержится все
необходимая информация о КЭ и их взаимоотношениях
●Base Level – нижний уровень детализации, на котором
КЭ не разбиваются на прочие КЭ
●Baseline – слепок конфигурации инфраструктуры,
сделанный в определенный момент времени,
«контрольная точка»

52. ITIL

Основные обязанности менеджера процесса
Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
●Планирование
oСтратегия, политики, охват (scope), задачи, роли и
ответственности
●Идентификация
oВыбор, идентификация и маркирование всех КЭ
●Контроль
oАвторизация добавления, удаления или модернизации
КЭ
●Отслеживание статусов
oФормирование отчетов об истории изменения каждой КЭ
●Верификация и аудит
oПересмотры и аудит на физическое наличие КЭ

53. ITIL. Пример структуры CMDB

Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациями
Управление
изменениями
Управление
релизами
АТРИБУТЫ
владелец, статус,
расположение,
версия, S/N....
ОТНОШЕНИЯ
Подсоединен к…
Является копией …
Входит в ...

54. ITIL. Атрибуты

Служба Service
Desk
●Атрибуты
oУникальный ID
oТип КЭ
Управление
инцидентами
oИмя
Управление
проблемами
oИдентификация модели / типа
Управление
конфигурациями
oПоставщик
Управление
изменениями
oСтатус
Управление
релизами
oЛюбые другие, которые могут быть полезны или
oНомер версии
oРасположение / место
oИстория КЭ
oОтношение
значимы для организации

55. ITIL. Отношения

Служба Service
Desk
●Отношения
o..является parent/child ..
o..является версией..
Управление
инцидентами
o..присоединен к..
Управление
проблемами
o..используется для..
Управление
конфигурациями
Управление
изменениями
Управление
релизами
o..применим к.. (напр. документы)
(для привязки к ИТ сервису)
o..является вариантом..
oЛюбые другие, которые могут быть полезны или
значимы для организации

56. ITIL. Управление изменениями

Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
Цель:
Обеспечить использование стандартизованных методов и
процедур для эффективной и оперативной реакции на все
изменения, чтобы свести к минимуму отрицательные
последствия для качества обслуживания из-за связанных с
изменениями инцидентов

57. ITIL. Терминология

Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
●CAB – change advisory board, комитет по
изменениям
●ECAB – emergency committee, комитет по срочным
изменениям
●Нормальное Изменение – изменение КЭ,
требующее авторизации Change-менеджера или
CAB
●Срочное Изменение – изменение, которое должно
быть произведено в экстренном порядке
●Стандартное Изменение – предразрешенное
изменение, например, установка рабочего места

58. ITIL.

Основные обязанности менеджера процесса
Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
●Инициация и регистрация запросов на изменение
●Оценка влияния, стоимости, выгод, необходимых
ресурсов и рисков предложенных Изменений
●Формирование бизнес-причины для Изменения и
получение подтверждения на его проведение
●Управление и координация проведения Изменения
●Отслеживание и отчет о проведении
●Пересмотр и закрытие Requests for Change (RFCs)

59. ITIL. Жизненный цикл запроса на изменение

RFC
Служба Service
Desk
Шаг 1
Регистрация
Принятие
Приоритет
(Срочное?)
Шаг 2
Категория
Оценка влияния
Авторизация и
планирование
Шаг 3
Проведение
Тест
Шаг 4
Проведено
успешно?
План отката
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями
Управление
релизами
Шаг 5
Пересмотр
Закрытие
RFC

60. ITIL. Управление релизами

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Цель:
Обеспечить успешное развертывание релизов, включая
интеграцию, проведение тестирования и хранение

61. ITIL. Терминология

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
●Release – набор КЭ, которые совместно
тестируются и вводятся в активную рабочую среду
●Delta release – включает только измененные
аппаратные и программные средства
●Full release – распространение полного комплекта
ПО, включая неизмененные модули
●Package release – пакетный релиз, или комплект
релизов
●DSL – definitive software library, библиотека
эталонного ПО
●DHS – definitive hardware store – склад эталонного
оборудования

62. ITIL. Задачи управления релизами

Служба
Service Desk
Среда
разработки
Среда испытаний
в контролируемых условиях
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями
Управление
релизами
Рабочая
среда
Управление релизами
Политика
использования
релизов
Планирование
релизов
Разработка
или
закупка ПО
Тестирование
Конструидля
рование/
проверки
конфигурисоответрование
ствия
релизов
назначению
Приемка
релизов
Планирование
ввода
в действие
Подготовка
и обучение
обмену
информацией
База данных управления конфигурацией
(Configuration Management Database, CMDB)
и Библиотека эталонного ПО
(Definitive Software Library, DSL)
Распространение
и установка

63. ITIL. Связь CMDB и DSL

Служба
Service Desk
Физические КЭ
Информация о КЭ
Управление
инцидентами
Управление
проблемами
CMDB
DSL
Release
Record
Управление
конфигураци
ями
Подготовка
релиза
Управление
изменениями
Управление
релизами
Тест
релиза
установка
релиза
Распространение
По эксплуатационной среде

64. ITIL. Место процессов в ИТ

Служба
Service Desk
Управление
инцидентами
Управление
проблемами
СТРАТЕГИЧЕСКИЙ
Предоставлени
е услуг
ТАКТИЧЕСКИЙ
Управление
релизами
Se
rvi
ce
Управление
изменениями
De
sk
Управление
конфигураци
ями
ОПЕРАЦИОННЫЙ
Процессы
поддержки
услуг ИТ
ИТ
Поддержка
услуг

65. ITIL. Связь процессов поддержки услуг ИТ

Бизнес, заказчики пользователи
Инструмент
арий
Запросы
Инциден
ты
Управление
инцидентам
и
Инциден
ты
Обращения
Обновления
Обходные пути
Service Desk
Измене
ния
Управление
проблемами
Релизы
Управление
изменениями
Управление
релизами
Управление
конфигурация
ми
Инцидент
Изменени
Проблемы
я
Известные ошибки
Релизы
Связи КЭ
CMDB
слайд 65 из 68
ITIL ® The key to Managing IT
Services

66. ITIL. Управление уровнем обслуживания

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Поддерживать и постепенно повышать качество услуг ИТ в
соответствии с потребностями компании, используя постоянный
цикл определения, согласования, мониторинга, составления
отчетов и проверки достижений в оказании услуг ИТ и применяя
проактивные действия для искоренения неприемлемых уровней
качества обслуживания

67. ITIL. Терминология

Управление
уровнем
обслуживания
●Каталог услуг
●SLR – Service Level Requirements, требования к
уровню обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●SLA – Service Level Agreement, соглашение об
уровне обслуживания
●OLA – Operational Level Agreement, соглашение об
уровне операционного обслуживания
●UC – Underpinning Contract, внешний контракт
●SIP – Service Improvement Programme, программа
улучшения обслуживания

68. ITIL. Схема процесса

Управление
уровнем
обслуживания
Заказчики
Заказчик
Заказчик
Управление
финансами
Заказчик
SLA
Управление
доступностью
ИТ-сервис
Управление
мощностями
Отдел ИТ
Управление
непрерывностью
услуг ИТ
ИТ-система
Поставщик
и поддержка
ИТ-система
OLA
UC
Внутренний
Внешний
слайд 68 из 68
ITIL ® The key to Managing IT
Services

69. ITIL. Каталог услуг

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
SLA
UC
OLA
OLA
OLA

70. ITIL. Содержание SLA

●Пример
Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
oВведение
oИзменение
oЧасы работы
oНепрерывность услуг ИТ
oДоступность
oНадежность
oПоддержка
oПроизводительность
oВремя реакции на
транзакцию
oСовокупное время
цикла
oБезопасность
oНачисление платы за
сервис
oСоставление и
рассмотрение отчетов по
оказанию услуг
oГлоссарий используемых
терминов

71. ITIL. Управление финансами для ИТ

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель
Обеспечить экономически эффективную
организацию ИТ и финансовых ресурсов,
используемых в услугах

72. ITIL. Терминология

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Cost Model – модель распределения затрат.
Возможные модели «Cost by Service» и «Cost by
Customer»
●Charging – выставление счетов
●Notional Charging– формальное выставление
счетов, без их оплаты

73. ITIL. Финансовый цикл ИТ

Управление
уровнем
обслуживания
Требования
компании к ИТ
Оперативный план ИТ
(включая сметы)
Анализ затрат
(Бухучет)
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Целевые финансовые показатели
Модели калькуляции затрат
Политика выставления счетов
Влияние прогнозируемых затрат на бизнес
Счета

74. ITIL. Управление доступностью

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Оптимизировать возможности инфраструктуры ИТ и
сотрудничающих организаций по обеспечению экономически
эффективного и непрерывного уровня доступности,
позволяющего компании достичь намеченных целей

75. ITIL. Терминология

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Availability Plan – план доступности
●SOA – Service Outage Analysis
●CFIA – Component Failure Impact Analysis
●FTA – Fault Tree Analysis
●Availability – доступность
●Reliability – надежность
●Maintainability – восстанавливаемость
●Serviceability – удобство обслуживания
●Resilience – устойчивость

76. ITIL. Принципы

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Доступность ИТ – ядро бизнеса и
удовлетворенности пользователей
●Если дела идут не так, как надо, все равно
можно обеспечить удовлетворение потребностей
компании и пользователей
●Повышение степени доступности начинается с
понимания того, как услуги ИТ интегрированы с
бизнесом и поддерживают бизнес

77. ITIL. Расширенный цикл инцидента

Время восстановления или ‘downtime’ (M)TTR
Управление
уровнем
обслуживания
Время восстановления
Время реакции
Управление
финансами
Управление
доступностью
Управление
мощностями
Обнаружение
INCIDENT
Устранение
Диагностика
Управление
непрерывностью
услуг ИТ
Время на обнаружение
Восстановление сервиса
Восстановление сервиса
Время
устранения
INCIDENT
Время между сбоями
или ‘uptime’ (M)TBF
Время между системными инцидентами (M)TBSI
Время

78. ITIL. Управление мощностями

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Понять работу организации (нынешние объемы и типы
услуг), будущие потребности компании (требуемые
объемы и типы услуг), инфраструктуру ИТ (средства
для оказания сервисов) и обеспечить экономически
эффективное соблюдение всех текущих и будущих
требований к аспектам деятельности компании и
производительности предоставляемых услуг

79. ITIL. Подпроцессы управления мощностями

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Управление требованиями бизнеса (Business
Capacity Management )
oПроверяет учтены ли будущие бизнес-требования
к услугам ИТ и выражены ли эти требования в
терминах мощностей
●Управление мощностями услуг ИТ (Service
Capacity Management )
oУправляет производительностью услуг ИТ,
предоставляемых заказчикам
●Управление ресурсами ИТ(RCM)
oУправление ресурсами проверяет, что все
ресурсы отслеживаются и измеряются

80. ITIL. Итерационные действия

Управление
уровнем
обслуживания
Управление
финансами
Тонкая
Настройка
Внедрение
Анализ
Мониторинг
Управление
доступностью
Управление
мощностями
Управление
Порог
непрерывностьюиспользован
ия ресурсов
услуг ИТ
Порог
метрик
SLM
Capacity
Management
Database
(CDB)
Отчеты о
превышении
метрик SLM
Отчет о
превышении
ресурсных порогов

81. ITIL. Управление непрерывностью услуг ИТ

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Цель:
Поддержка процесса управления непрерывностью бизнеса
путем проверки того, что все необходимые услуги ИТ и
ресурсы могут быть восстановлены в согласованные с
бизнесом сроки

82. ITIL. Терминология

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывность
ю услуг ИТ
●BCM – business continuity management, процесс
обеспечения непрерывности бизнеса
●BIA – business impact analysis, анализ влияния на
бизнес
●CRAMM – ССТА Risk Analysis and Management
Method, метод анализа и управления рисками
© CCTA

83. ITIL. Жизненный цикл непрерывности бизнеса

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
Этап 1
Инициация
Этап 2
Формирование
требований и
стратегии
Инициация BCM
Business Impact
Analysis
Оценка рисков
Стратегия обеспечения
непрерывности
Этап 3

84. ITIL. Жизненный цикл непрерывности бизнеса

Управление
уровнем
обслуживания
Управление
финансами
Подготовка запасных
площадок
Управление
непрерывностью
услуг ИТ
Разработка планов
восстановления
Реализация мер по
сокращению рисков
Разработка процедур
Управление
доступностью
Управление
мощностями
Планирование и
организация
внедрения
Этап 3
Внедрение
Начальное тестирование
Этап 4
Эксплуатационное
Проверки и
управление
аудит
Тестирование
Управление
изменениями
Обучение и
информирован
ие
Обучение
Обеспечение качества

85. ITIL. Анализ рисков CRAMM

Управление
уровнем
обслуживания
Управление
финансами
Анализ
Активы
предприятия
Угрозы
Управление
доступностью
Управление
мощностями
Риски
Управление
Управление
непрерывностью
услуг ИТ
Контрмеры
Уязвимости

86. ITIL. Варианты восстановления ИТ

Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью
услуг ИТ
●Ничего не делать
●Ручное восстановление back-up
●Совместные меры
●Поэтапное восстановление - «Холодный»
резервный центр (доставка компонент ИТ )
●Промежуточное восстановление - «Теплый»
резерв (предоставление к
English     Русский Правила