...
Когда в начале 2002 года компании Mead и Westvaco — два крупнейших на тот момент производителя товаров и упаковки из дерева — объединились, на пост ИТ-директора был выдвинут Джим Макгрейн, вице-президент Mead по разработке процедур. Ему выпала незавидная роль организатора перевода объединенной компании MeadWestvaco, стоимостью 7,2 млрд. долл., на стандартную платформу на базе единой системы SAP. Четырьмя годами ранее Макгрейн уже занимался в Mead перестройкой системы финансовых процедур и управления заказами. Вполне естественно, что и новая работа тоже свалилась именно на его плечи. Однако кое-что в проекте не совсем устраивало организаторов. Хотя Макгрейн уже имел опыт стандартизации бизнес-процессов и автоматизации модернизированных, более эффективных процедур, его непосредственные подчиненные продолжали работать по-старому, выполняя набор давно привычных для них действий. «У специалистов ИТ-службы отсутствовала нацеленность на поддержку бизнес-процессов», — вспоминал Макгрейн. Наблюдалось очевидное противоречие: у группы, отвечающей за разработку и внедрение основных бизнес-процессов, собственных процедур не имелось. Соответственно, ИТ-служба не могла отвечать тем стандартам и требованиям, которые предъявлялись к остальным подразделениям организации.
Большую часть 2002 года Макгрейн и его ближайшие подчиненные потратили на то, чтобы ликвидировать существующий разрыв, выработать стратегию перспективного развития ИТ-службы и определить, какие базовые процедуры необходимы для реализации этой стратегии. Макгрейну хотелось создать подразделение, обладающее достаточной гибкостью, способное предвидеть трудности еще до их возникновения и оперативно приспосабливаться к меняющимся условиям ведения бизнеса. Решено было начать с внедрения структурных схем управления. Сами схемы уже существовали, однако все предыдущие попытки применить их на практике неизменно заканчивались неудачей. «Мы неоднократно слышали разговоры на эту тему специалистов Gartner, IBM и других компаний, но до практического применения никогда дело не доходило, — пояснил Макгрейн. — Нам предлагалось лишь некое описание процесса «управления готовностью». Но о конкретных условиях никто никогда не упоминал».
ИТ-директор компании MeadWestvaco Джим Макгрейн отметил, что методология ITIL стала ответом на возникновение потребности в стандартных логических процедурах, описывающих выполнение ИТ-операций |
Но вот один из подчиненных Макгрейна обратил внимание на библиотеку Information Technology Infrastructure Library (ITIL) — набор передовых методов управления ИТ-операциями, который в первоначальном своем виде был разработан 20 лет тому назад правительственным агентством Великобритании. Методика эта отличалась от других имевшихся схем управления процессами. Несмотря на высокоуровневое представление она была в достаточной степени детализирована для отражения роли каждого из элементов и освещения возможностей их применения в организации. Заинтригованный Макгрейн купил сразу десять экземпляров (ITIL распространялась в виде набора книг или дисков CD-ROM) и в канун рождественских праздников вместе со своей командой приступил к их изучению. В конце первого квартала 2003 года Макгрейн составил официальный план перестройки работы ИТ-службы на основе схемы ITIL. Несмотря на то, что перестройка еще не закончена, компании MeadWestvaco уже удалось сократить суммы выплат по ежегодным договорам на техническую поддержку информационных технологий более чем на 100 тыс. долл. и повысить устойчивость выполнения операций на 10%. По мнению Макгрейна, этими достижениями компания обязана именно ITIL.
Сложившаяся сегодня ситуация (в том числе необходимость демонстрировать вклад ИТ-службы в обеспечение развития и успешного функционирования компании в эпоху аутсорсинга, а также ужесточение финансового контроля после принятия закона Сарбейнса-Оксли) заставила ИТ-руководителей обратить самое серьезное внимание на схемы управления процессами ИТ. Структурные схемы помогали обеспечивать согласованность выполнения операций, позволяли оценивать эффективность и внедрять научный подход в области, которая хотя и называлась «наукой о компьютерах», на протяжении всей своей истории воспринималась скорее как искусство. К числу наиболее популярных структурных схем относились Capability Maturity Model (CMM), Six Sigma и Control Objectives for Information and Related Technology (Cobit). В каждой из них основное внимание уделялось определенному специализированному кругу вопросов (сравнительный обзор этих структурных схем приведен во врезке «Мощь процедур»).
Отличительной чертой библиотеки ITIL была четкая ориентация на ИТ-операции. При правильном подходе ITIL помогает улучшить качество обслуживания, снизить продолжительность простоев, ускорить разрешение возникающих проблем и обеспечить более высокий уровень безопасности. Длительное время библиотека ITIL пользовалась достаточно высокой популярностью в Европе, а сегодня она завоевывает все большее число сторонников и в США. В 2004 году аналитики Gartner провели опрос среди 164 участников конференции, посвященной центрам данных. Большинство из них представляли крупные компании, базирующиеся в США. Оказалось, что информированность присутствовавших о библиотеке ITIL по сравнению с прошлым годом заметно выросла, а 41% участников конференции в той или иной степени уже используют данную методологию (в 2003 году таковых насчитывался 31%).
И все же внедрить методологию ITIL на предприятии не так просто. По словам Макгрейна, процессы меняются настолько значительно, что ИТ-руководителям следует воспринимать проект ITIL примерно так же, как внедрение системы ERP. Оценить достигнутые результаты можно только по прошествии нескольких даже не месяцев, а лет. Кроме того, надежде ИТ-директоров на получение простых ответов не суждено сбыться: в документах ITIL не содержится никаких советов по практическому применению описанного там передового опыта. Подобный пробел может произвести резко отрицательное впечатление на ИТ-руководителей, которые привыкли иметь дело с глубоко детализированными методологиями разработки программного обеспечения. Возможно, именно по этой причине только 3% из 65 ИТ-руководителей — участников опроса, проведенного аналитиками Forrester Research, сказали, что отводят ITIL роль основной методологии в своей практической деятельности, — и это несмотря на нескрываемый общий интерес. «Конечно, на самом деле эту схему используют не 3%, а гораздо большее число компаний, например при организации технической поддержки, — подчеркнул Бобби Кэмерон, вице-президент группы Forrester, проводящей исследования среди ИТ-директоров. — Но это не значит, что данная методология получила признание в масштабах всей организации или является частью общей стратегии».
Однако скоро роль ITIL во многих компаниях станет более очевидной. Правительственные органы США и Канады намерены нанимать специалистов, хорошо знающих ITIL. То же самое собираются делать и в General Motors. А потенциальные выгоды от применения ITIL — включая впечатляющее повышение эффективности выполняемых операций и степени удовлетворенности клиентов — настолько велики, что специалисты Forrester считают превращение ITIL в стандарт де-факто для всех ИТ-подразделений лишь вопросом времени. «ITIL — лучшая схема, пригодная для всех ИТ-операций, — утверждает Кэмерон. — Сегодня она вне конкуренции».
«Благодаря ITIL у нас сейчас есть возможность оценить эффективность своей работы в любой момент времени, — отметил ИТ-директор брокерской фирмы Pershing Суреш Кумар. — В результате мы можем непрерывно улучшать свои процессы. Нам удалось выяснить, где у нас узкое место, и на сегодняшний день все проблемы успешно решены. Мы готовы продемонстрировать свои достижения».
ITIL в действии
Когда в компании Pershing возникают сложности с оборудованием или ИТ-системами, сотрудники обращаются в службу технической поддержки, зона ответственности которой охватывает четыре специализированных направления: настольные компьютеры, сети, мэйнфреймы и распределенные системы. Благодаря методологии ITIL, внедренной в Pershing в январе 2004 года, у специалиста службы технической поддержки, отвечающего на телефонные звонки, имеется список ранее выявленных неисправностей и способов их устранения. Если вопрос не решается в течение десяти минут, специальная программа автоматически направляет заявку специалисту в конкретной области. У этого человека есть один час. Если в течение часа решения найти не удается, в конференц-зале собирается высшее руководство ИТ-службы, включая Кумара. По прошествии еще двух часов Кумар созывает руководителей бизнес-подразделений, чтобы обсудить последствия инцидента и принимаемые меры. После того как год назад служба технической поддержки была реструктурирована в соответствии с требованиями ITIL, время реакции на обращения пользователей сократилось на 50%. Кроме того, поскольку регистрация неисправностей и контроль за их устранением осуществляется сразу после обращения пользователей, ИТ-персоналу стало проще следить за складывающимися тенденциями, а многие хронические проблемы удалось решить благодаря глубокому анализу причин их возникновения. Применение аналогичных процедур при внесении изменений в систему и установке новых версий программного обеспечения помогло предотвратить множество системных конфликтов.
Суреш Кумар, ИТ-директор компании Pershing |
А теперь вкратце раскроем суть ITIL. Поскольку различные ИТ-процедуры должны выполняться совместно, ценность набора руководств возрастает. «В компании может быть построена замечательная сеть или объединение мэйнфреймов, — отметил Макгрейн. — Но если каждая из групп ориентирована на оптимизацию только своей области, ценность этих мероприятий для организации в целом может оказаться весьма невелика». Методология ITIL описывает языки и процедуры, направленные на координацию усилий всех подразделений ИТ-службы и обеспечивающие слаженность их функционирования на уровне оркестра мирового класса.
Методология ITIL впервые была разработана в конце 1980- х годов Центральным компьютерным и телекоммуникационным агентством (Central Computer and Telecommunications Agency) — уже не существующим ныне структурным подразделением правительства Великобритании — в качестве каталога, в котором обобщался передовой опыт правительственных ИТ-служб. Вскоре она получила распространение в частном секторе Соединенного королевства, затем в других европейских компаниях, а по прошествии нескольких лет проложила дорогу и в США. Сегодня в состав второй версии ITIL включено семь книг, каждая из которых имеет объем около 200 страниц и стоит 115 долл. Каждый из томов посвящен конкретной области: поддержки услуг, предоставления услуг, планирования внедрения системы управления услугами, управления безопасностью, управления инфраструктурой информационных и телекоммуникационных технологий (information and communications technology, ICT), управления приложениями и перспективам с точки зрения бизнеса (см. врезку «Коротко об ITIL»).
На сегодня большинство американских компаний придерживается методологии ITIL лишь в двух областях, связанных с поддержкой услуг и их предоставлением. (Новичков специально предупреждают о том, что многие руководители ИТ-служб и консультанты, работающие в США, употребляют термин ITIL исключительно в отношении поддержки услуг.) А поскольку совершенствовать уровень поддержки услуг в большинстве ИТ-организаций проще всего, многие ИТ-руководители и специалисты по ITIL рекомендуют начинать именно с этого.
В книге поддержки услуг описаны пять процедур (иногда на эти процедуры ссылаются как на отдельные книги, но с технической точки зрения это не вполне корректно), каждая из которых дополняет остальные. Процедуры поддержки услуг предназначены для управления: инцидентами, проблемами, изменениями, конфигурацией, а также новыми продуктами и их версиями. «Процедуры предназначены для усиления контроля за жизненным циклом инцидентов — от первоначальной их регистрации и до момента выпуска новой версии, в которой причины возникновения инцидентов будут устранены», — пояснил Брайан Джонсон, член команды разработчиков самого первого варианта ITIL, выполняющий ныне обязанности менеджера компании Computer Associates по глобальному внедрению методологии ITIL. Контроль за жизненным циклом инцидентов в конечном счете позволяет повысить качество услуг.
У Джима Странда, вице-президента компании College Board, занимающейся управлением процессами стандартного тестирования (в частности тестами SAT), имелись все основания обратить на ITIL самое серьезное внимание. Формального соглашения об уровне сервиса ИТ-операций с руководством компании он не заключал, но было ясно, что поддержка корпоративного Web-сайта оставляла желать лучшего. Хотя ИТ-службе и удалось довести степень готовности до 99,9%, на протяжении примерно девяти часов в год сайт оказывался неработоспособен. Почти всегда перерывы эти возникали в течение тех 40—50 дней, когда в College Board регистрировались участники тестирования или обрабатывались результаты — а ведь именно в эти моменты потребность в сайте была наивысшей.
Чтобы оценить работу своей службы, Странд обратился к ITIL. Проведенный анализ помог ему понять, что ИТ-группа уделяет недостаточно внимания поиску причин возникновения инцидентов. Выражаясь языком ITIL, они не видели разницы между инцидентами (возникновением нестандартных ситуаций любого рода) и проблемами (фундаментальными недостатками ИТ-систем, которые зачастую являются следствием массовой регистрации инцидентов). В результате проблемы с Web-сайтом так и остались нерешенными, а сбои периодически повторялись.
Используя методологию, описанную в книге поддержки услуг ITIL, Странд провел необходимую реорганизацию и четко разграничил в рамках операционной группы функции управления инцидентами и проблемами, научив персонал реагировать на возникновение ключевых событий определенным образом. К примеру, если Web-сайт терял связь с обработчиком кредитных карт, причина возникновения этой ситуации персоналу службы поддержки уже была известна, и он выполнял необходимые в таких случаях действия. Требовалось перезапустить коммутатор, поддерживающий связь между College Board и обработчиком, и перезагрузить сервер, осуществляющий управление транзакциями. Таким образом, повторно регистрируемых проблем стало меньше, а качество обслуживания улучшилось.
Если ИТ-служба компании Pershing не в состоянии устранить неисправность в течение двух часов, ИТ-директор Суреш Кумар обязан доложить об этом руководству. Доклад осуществляется немедленно даже в том случае, когда лимит времени оказывается исчерпанным глубокой ночью. «Конечно, звонить генеральному директору в два часа ночи не очень удобно», — заметил Кумар. Но тем не менее несколько раз ему уже приходилось делать это. Недавно был зарегистрирован отказ системы независимого расчетного центра, которая ночью в пакетном режиме обрабатывала результаты операций торгового дня для последующей рассылки их брокерским конторам. Каждую ночь специалистам Pershing требуется выполнить примерно 12 тыс. пакетных заданий, чтобы обновить свои книги и записи, подготовить электронные системы к началу очередного рабочего дня, сделать резервные копии баз данных и файлов, получить и отправить электронные переводы, а также сформировать отчеты в электронной и бумажной форме. На ночное совещание Кумар вызвал около 30 сотрудников, которым предстояло решить целый ряд вопросов, начиная от юридических и заканчивая требованиями к распределению нагрузки вручную. На основании обсужденных предложений был разработан план дальнейших действий.
«Если у нас имеется девять тысяч обновлений, которые отказываются работать, очень трудно представить себе последствия, — отметил Кумар. — Вряд ли кто-то сможет дать здесь конкретный ответ, поэтому мы попытались выработать какое-то полезное коллективное соглашение». В данном случае все сошлись на том, что руководству следует приходить пораньше, чтобы оценить нагрузку и число рабочих мест во вверенном им секторе, а ИТ-службе необходимо искать пути решения возникших вопросов и обеспечить поддержку бизнеса путем составления дополнительных отчетов. К своему удивлению, я обнаружил, что поднятые среди ночи люди отнюдь не выглядели раздраженными. Они понимали, что проблема существует и что ее нужно устранять».
Суть вопроса
Книга поддержки услуг ITIL содержит описание процедур управления инцидентами, выявления проблем и внесения необходимых изменений для их разрешения. Но в конечном счете речь все-таки идет о точном соблюдении процессов. Наилучший способ обеспечить это — предоставить ИТ-сотрудникам систему, которая выполняла бы соответствующие функции.
Давайте рассмотрим базу данных управления конфигурацией (configuration management database, CMDB), которая положена в основу всех проектов ITIL.
«База CMDB — это ядро ITIL, — пояснила Кристин Роуз, внедрившая методологию ITIL в компании Finisar в 2002 году. — Она позволяет осуществлять контроль за ресурсами и содержит историю всех выполненных вами операций». CMDB представляет собой фактическое отражение всех имеющихся у компаний технологий — автоматизированных систем, маршрутизаторов, серверов, ПК и т. д., — а также каталог изменений всех ресурсов, перечень инцидентов, связанных с работой этих ресурсов, и описание места ресурсов в укрупненной технологической среде.
Кристин Роуз, ИТ-директор компании Finisar |
На основе информации, хранящейся в CMDB, Роуз, к примеру, получила отчет, из которого можно сделать вывод, что ответственность за последние несколько инцидентов лежит на сервере FTP Finisar. Данный сервер использовался для организации технической поддержки конечных пользователей, и вследствие интенсивной эксплуатации его жесткий диск переполнился. Для решения вопроса достаточно просто добавить дополнительную дисковую память. «Если бы у нас не было журнала, отражающего работу сервера, нам не удалось бы выявить причину инцидента, поскольку ИТ-служба не получала никакой информации из бизнес-подразделений». «Сегодня большинство коммерческих продуктов для CMDB имеют встроенные средства контроля за инцидентами, возникновением проблем и внесением изменений, но даже если бы их не было, связать соответствующие процедуры достаточно просто, — отметил Макгрейн. — В первоначальном варианте система управления конфигурацией MeadWestvaco разрабатывалась в университете Дайтона, в ходе проекта учебного заведения. На первых порах мы не осознавали, насколько важное значение имеет CMDB». (Впоследствии MeadWestvaco купила продукт управления конфигурацией у компании BMC Software.)
При организации многовариантного планирования база CMDB может помочь понять, не повлечет ли за собой внесение изменений каких-либо нежелательных последствий для других систем в существующей среде. Согласно методологии управления изменениями ITIL бизнес-пользователи должны быть предупреждены за 72 часа до внесения серьезных изменений. Таким образом, у финансовой службы, к примеру, есть возможность попросить отложить внесение изменений в систему ERP, если ей необходимо обеспечить непрерывность работы системы для закрытия бухгалтерских книг. «В бизнесе есть много тонкостей, о которых сотрудники ИТ-службы даже не подозревают, — предупреждает Роуз. — А применение подобных методологий позволяет нам приводить наши средства в соответствие с потребностями бизнеса, не вызывая у сотрудников бизнес-подразделений приступов раздражения, когда что-то необходимое им оказывается недоступным».
Чего не может ITIL
Основной недостаток ITIL пользователи видят в том, что, несмотря на обобщение передового опыта управления ИТ, библиотека включает в себя по сути лишь перечень мероприятий, который рекомендуется выполнять компаниям. «Вы не внедряете у себя ITIL, а используете эту методологию для проведения организационных преобразований», — подчеркнул Джонсон. Понимать его слова нужно примерно так: библиотека ITIL не содержит руководств по практическому применению обобщенного в ней опыта. Каждая организация должна разработать на основе принципов ITIL собственные процедуры.
«Поскольку ITIL — это всего лишь структурная схема, она загоняет вас в ситуацию, в которой вам нужен еще кто-то, способный устранить существующие пробелы», — пояснил Странд из College Board. Для внедрения методологии ITIL руководство College Board специально приглашало консультантов из компаний Noblestar и Booz Allen Hamilton.
И это неслучайно. Если первоначальная версия ITIL, опубликованная в 1980-х годах, была написана британскими государственными служащими, то нынешний вариант создавался консультантами или поставщиками — то есть людьми, зарабатывающими на жизнь в компаниях, оказывающих услуги по внедрению описанных методик.
«Для подготовки хорошего материала людям нужна дополнительная мотивация», — признал Эйдан Лоуз, генеральный директор организации IT Service Management Forum (ITSMF), занимающейся повседневной поддержкой ITIL (торговая марка ITIL по-прежнему принадлежит правительству Великобритании, но всеми практическими вопросами, связанными с ITIL, сегодня управляет ITSMF). В настоящее время Лоуз ищет способы выплатить вознаграждение авторам. Новую версию ITIL планируется опубликовать в ближайшие полтора года, и он надеется расширить круг людей, которые внесли бы свой вклад в пополнение этой библиотеки.
Ни Макгрейн, ни Роуз не нанимали консультантов, но тем не менее они признают, что внедрение на предприятии методологии ITIL требует дополнительного времени и человеческих ресурсов. В компании MeadWestvaco это вылилось в год неформального обучения и откладывание окончательной реорганизации ИТ-службы до третьего квартала 2004 года.
И это лишь начало. Само по себе проектирование новых процессов занимает несколько месяцев, но масштабы необходимых изменений могут оказаться столь значительными, что на внедрение новых процедур у большинства ИТ-организаций уходят годы. Компания MeadWestvaco, которая в настоящее время использует только книги, посвященные поддержке услуг и их предоставлению, смогла внедрить некоторые из процедур ITIL лишь к концу 2005 года. С начала перехода на новую структурную схему прошло почти два года. И это далеко не предел. «Пройдет еще полтора-два года, прежде чем вам удастся приспособить свою структуру к потребностям бизнеса», — предупреждает Макгрейн. Директор MeadWestvaco по преобразованию процессов Том Томпсон еще более категоричен: «Возможно, вам удастся проделать все операции за четыре месяца, но при этом вы рискуете завалить целый ряд направлений».
Нельзя забывать и о том, что сломать устоявшиеся привычки достаточно сложно. По словам Роуз, ей пришлось сменить номера сотовых телефонов практически у всех сотрудников ИТ-службы, поскольку пользователи привыкли обращаться к специалистам напрямую, минуя службу технической поддержки. Кроме того, большинство ИТ-руководителей полагают, что увольнения в этом случае просто неизбежны, так как некоторым сотрудникам ИТ-службы не удается приспособиться к новым процессам. (С другой стороны, Странду пришлось дополнительно нанимать специалистов, после того как в ходе внедрения проекта ITIL обнаружились пробелы в управлении уровнем сервиса и устранением проблем.)
И все-таки для многих ИТ-директоров выгоды, получаемые от внедрения методологии ITIL, окупают потраченные на это усилия. Благодаря стандартизации службы технической поддержки Finisar степень удовлетворенности клиентов увеличилась с 33 до 95%. А затраты на ИТ в компании сократились с 4 до 2,4% от оборота.
«Чтобы управлять информационными технологиями как бизнесом, необходимо понимать ключевые службы, задействованные в этом процессе, — подчеркнул Макгрейн. — Методология ITIL делает эту работу прозрачной. Она позволяет оценить важность каждого из компонентов, чтобы вы могли сосредоточиться на вещах, приносящих дополнительные ценности, и исключить те, которые ничего подобного не сулят».
Мощь процедур
Чем ITIL отличается от других популярных структурных схем?
ITIL
IT Infrastructure Library (Библиотека инфраструктуры информационных технологий) — настраиваемая структурная схема, обобщающая передовой опыт и позволяющая организовать предоставление высококачественных услуг в секторе информационных технологий. Методология ITIL построена на основе моделирования процессов, используемых при выполнении операций управления и контроля. Наличие в библиотеке исчерпывающего набора процедур управления позволяет сформулировать требования к структуре ИТ-службы и квалификации ее специалистов.
COBIT
Control Objectives for Information and Related Technology (Контрольные объекты информационных и смежных технологий) — схема информационной безопасности, которая предоставляет менеджерам, аудиторам и пользователям ИТ перечень типовых объектов контроля и помогает разрабатывать средства управления информационными технологиями и контроля за их функционированием в масштабах всей компании.
CMM
Capability Maturity Model (Модель зрелости процессов разработки программного обеспечения) — метод, позволяющий определить уровень зрелости процесса разработки программного обеспечения и оценить его по пятибалльной шкале. Доработанный вариант Capability Maturity Model Integration (CMMI) включает в себя руководство по улучшению процессов в организации, а также способы управления разработкой, приобретением и поддержкой продуктов или услуг.
Six Sigma
Six Sigma — программа управления качеством на основе данных и фактов. Она позволяет осуществлять контроль за изменениями и достигать таким путем очень высоких уровней качества. В основу методологии Six Sigma положена статистическая зависимость, в соответствии с которой отказы происходят лишь в 3,4 случаях из миллиона, если верхняя и нижняя граница допустимых значений контрольных параметров находятся на расстоянии шести среднеквадратических отклонений от математического ожидания.
Источник: Wikipedia
Коротко об ITIL
В книгах ITIL обобщен передовой опыт, накопленный в семи областях, относящихся к сфере информационных технологий
1. Поддержка услуг (Service Support).
Описаны процедуры, связанные с повседневной поддержкой и техническим сопровождением деятельности по предоставлению ИТ-услуг.
2. Предоставление услуг (Service Delivery).
Книга охватывает процедуры, необходимые для организации планирования и поставки качественных ИТ-услуг. Рассмотрены длительные процессы, связанные с повышением качества предоставляемых ИТ-услуг.
3. Планирование внедрения системы управления услугами (Planning to Implement Service Management).
Анализируются вопросы и задачи, связанные с планированием, внедрением и улучшением процедур управления услугами в организации. Кроме того, рассматриваются вопросы, касающиеся проведения культурных и организационных изменений, формирования системы взглядов и выработки стратегии, а также применения подходов, которые наилучшим образом позволяют решать стоящие перед организацией задачи.
4. Управление безопасностью (Security Management).
Детализированы процедуры планирования и управления определенным уровнем информационной безопасности и ИТ-услуг, в том числе всеми аспектами, связанными с безопасностью. Здесь же затронуты темы оценки и управления рисками и уязвимыми местами, а также применения оправданных с точки зрения стоимости мер противодействия.
5. Управление инфраструктурой информационных и телекоммуникационных технологий (Information and communications technology, ICT).
В документе изложены все аспекты управления инфраструктурой ICT, начиная от определения потребностей бизнеса с точки зрения процессов снабжения и заканчивая процедурами тестирования, установки, развертывания и оптимизации различных компонентов ICT- и ИТ-услуг, а также выполнения связанных с этим операций.
6. Управление приложениями (Application Management).
Описывается процесс управления приложениями с точки зрения удовлетворения первоначальных потребностей бизнеса. Освещены все этапы жизненного цикла приложения, вплоть до вывода его из эксплуатации. Упор делается на то, чтобы все проекты и стратегии ИТ через жизненный цикл приложения были тесно привязаны к стратегиям бизнеса. Таким образом, формируются гарантии того, что инвестиции принесут максимальную отдачу.
7. Перспективы с точки зрения бизнеса (The Business Perspective).
Содержащиеся здесь рекомендации и руководства призваны помочь сотрудникам ИТ-службы понять, что они со своей стороны могут сделать для достижения целей, стоящих перед бизнесом, и как лучше построить свою деятельность, чтобы этот вклад оказался максимальным.
Источник: IT Service Management Forum
Аудит с помощью ITIL
Почему методология ITIL не отвечает требованиям, предъявляемым законом Сарбейнса-Оксли?
Нельзя рассуждать о схеме управления процессами ИТ, не упомянув о положениях закона Сарбейнса-Оксли. Открытые акционерные компании обязаны сегодня установить жесткий контроль за финансовой отчетностью и пройти в течение года две аудиторские проверки: одну в отношении финансовой деятельности и еще одну, связанную с ИТ-системами, которые осуществляют хранение и обработку финансовых данных. Комиссия по ценным бумагам и биржам уже почти утвердила структуру COSO (Committee of Sponsoring Organizations) в качестве стандарта для оценки управления финансами. Но что касается проверки ИТ, здесь у комиссии нет конкретной методики. В условиях отсутствия конкретных директив руководители ИТ-служб обратились к существующим методологиям, в том числе к IT Infrastructure Library, надеясь, что это поможет им оздоровить процессы поддержки финансовых данных.
Кристин Роуз, ИТ-директор компании Finisar, выпускающей компьютерную технику, полагает, что передовой опыт, обобщенный в методологии ITIL, поможет и в соблюдении некоторых процедур, прописанных в законе Сарбейнса-Оксли. «Имея в своем распоряжении ITIL, вы опираетесь на прочный фундамент», — заметила Роуз. Однако сама по себе библиотека ITIL не является решением, в полной мере отвечающим требованиям закона Сарбейнса-Оксли. По словам Дэйва Эриксона, партнера компании PricewaterhouseCoopers, соблюдение положений закона Сарбейнса-Оксли позволяет оценить риск. Хотя оценка рисков является одним из элементов ITIL, в общем списке приоритетов методологии эта тема находится далеко не на первом месте. Более того, ИТ-руководители, внедряющие у себя методологию ITIL или какую-то иную схему управления ИТ исключительно для выполнения требований закона Сарбейнса-Оксли, рискуют уподобиться тем, кто палит из пушек по воробьям. Акт Сарбейнса-Оксли предписывает лишь установление контроля за системами, которые непосредственно связаны с финансовой отчетностью. ITIL, Cobit и другие структурные схемы помогают компании осуществлять общее управление ИТ. Разумеется, внедрить такую схему полезно, но область ее действия гораздо шире, чем закона Сарбейнса-Оксли.
BEN WORTHEN. ITIL Power. CIO MAGAZINE. SEPTEMBER 1, 2005