Рынок высоких технологий
На рост SaaS повлияет конкуренция
Доля корпоративных приложений, предлагаемых по модели SaaS (Software-as-a-Service), будет расти в среднем на 22% в год, то есть более чем вдвое быстрее рынка приложений в целом. По прогнозам Gartner, к 2011 году доля SaaS составит 63% рынка инфраструктурного ПО и 56% рынка приложений. Уровень проникновения SaaS зависит от сегмента рынка. Наиболее часто эта модель используется в приложениях для поддержки достаточно простых и похожих в различных сферах деятельности бизнес-процессов, а также поддержки совместной работы виртуальных групп сотрудников. Простота использования, быстрое внедрение и ограниченные инвестиции, а также пониженная ответственность за поддержку делает приложения SaaS интересной альтернативой традиционным решениям. Важную роль в развитии рынка сыграет растущая конкуренция: например, аналитики ожидают значительного изменения расстановки сил на рынке CRM после выхода решения Microsoft CRM Live.
Информация требует безопасности
В ближайшие три года компании столкнутся с «информационным взрывом», предупреждают в IDC. Лавинообразный рост объемов данных, порождаемых различными цифровыми устройствами и информационными системами, способен стать для ИТ серьезной проблемой. Как минимум, речь идет о хранении корпоративной информации, ее поиске и обеспечении безопасности. 60% создаваемой пользователями информации будет храниться в корпоративных сетях. При этом большая часть информации будет неструктурированной, то есть сложно разделимой по своему содержанию: фото- и видеоматериалы, телефонные записи. Справиться с проблемой могут только современные технологии, способные выделить важную для бизнеса информацию, а также помочь компаниям в повышении операционной эффективности. Тем не менее главным приоритетом на ближайшие пять лет аналитики называют безопасность. Во многом это связано с тем, что любой инцидент, получивший огласку, крайне негативно влияет на бизнес компании. По прогнозам IDC, рынок решений для управления безопасностью и уязвимостями в 2007 году вырастет на 20% и достигнет 2,27 млрд. долл. Такие темпы значительно превосходят рост рынка ПО в целом, который составит 6—7%.
ИТ-бюджеты
Миграция продолжается
Компании продолжают увеличивать свои инвестиции в IP-телефонию. Эта тенденция наблюдается уже несколько лет и воспринимается как вполне естественная — обычно миграция с традиционной телефонии не является единовременным процессом. По данным Forrester, 54% компаний планируют значительный рост бюджетов на IP-телефонию, причем полный процесс перехода займет несколько лет. Вспышка интереса к этой технологии объясняется ее несомненной гибкостью и надежностью, а также некоторым снижением цен. Около четверти европейских компаний заявили о полном переходе на IP-телефонию, еще 24% находятся в процессе тиражирования внедренных решений, а 30% начинают процесс внедрения или уже осуществляют пилотные проекты. Никаких планов на IP-телефонию не имеют менее четверти компаний. При выборе поставщика решений аналитики рекомендуют ориентироваться на комплексность предлагаемых продуктов. Особое внимание стоит обратить на контакт-центры и системы видеоконференцсвязи.
управление
Проекты конкурируют между собой
Недостаточное понимание приоритетности ИТ-проектов и не вполне четкое управление ими обходятся компаниям в значительные средства. Треть ИТ-проектов, осуществляемых компаниями, выходит за рамки бюджета на 10—20%, а четверть — на 50%. Исследование, проведенное аналитиками Loudhouse, выявило, что организации иногда вынуждены вести до 30 проектов одновременно. Растущая сложность проектов и увеличение их числа ведет к тому, что они начинают конкурировать за ресурсы. Главным способом улучшить качество управления портфелем проектов аналитики считают внедрение инструментов управления, которые помогут обеспечить лучшее видение и понимание схемы затрат, сроков и бизнес-ценности проектов. Основная причина превышения бюджета — неточные прогнозы (50%), увеличение объема работ в ходе проекта (39%) и «конфликт интересов» между проектами (36%).
Ситуация осложняется отсутствием полноценного контроля со стороны руководителей информационных служб и видения ими перспектив каждого проекта. 40% из них не имеют возможности отследить каждое мероприятие, поэтому не могут уловить момент, когда проект начинает выходить за рамки бюджета. Кроме того, исследование показало, что 39% компаний выделяют сотрудников на проект, исходя из наличия кадров, и только 28% — исходя из приоритетности проекта. В результате в 58% компаний не хватает специалистов для работы на ключевых проектах. Это приводит к перерасходу проектных бюджетов, поскольку средства расходуются на непрофильные проекты.
Менеджеры ЦОД не знают конфигураций
Почти половине организаций не хватает основной управленческой информации для эффективного функционирования ЦОД. Исследование, проведенное Aperture Research Institute, показало, что 49% компаний не в состоянии отслеживать физические изменения, происходящие в их информационных центрах, включая пространство, потребляемую мощность и систему охлаждения. Менеджеры ЦОД, как правило, используют от трех до пяти различных приложений для хранения информации о конфигурациях, что делает проблематичной ее консолидацию, позволяющую составить целостную картину. Только 6% менеджеров используют единую систему учета. Одной из причин недостатка управленческой информации является отсутствие внедренных процессов ITIL, полагают аналитики. Лишь 29% используют ITIL в рамках ЦОД. Это напрямую ведет к проблемам в управлении конфигурациями у остальных компаний. 62% менеджеров признали, что их информация о конфигурациях является как минимум на 10% неточной. И лишь чуть более трети полагают, что обладают относительно достоверными данными.
«Чехарда» в ИТ-руководстве
Руководители информационных служб редко занимают свои должности дольше трех лет. По данным исследования EDS, в Великобритании технические руководители остаются на своих постах в среднем 38 месяцев. В США этот срок еще меньше — около двух лет, несмотря на то, что на реализацию сложных ИТ-проектов зачастую уходит намного больше времени. Из-за такой высокой «текучки» в некоторых компаниях ИТ-проекты любой сложности приходится реализовывать уже в течение ста дней с момента выхода нового ИТ-руководителя. Дефицит квалифицированных ИТ-управленцев приводит к тому, что на эти должности приглашают менеджеров из других сфер бизнеса. Чаще всего в ИТ приходят консультанты по вопросам управления, а также менеджеры из финансовой и технической сфер. Впрочем, подавляющее число таких сотрудников имеют техническое образование, вполне достаточное для выполнения своей новой работы.
Бизнес и технологии
Не понимают риски
Руководство не может оценить ИТ-риски, актуальные для их компаний. Тем не менее эти вопросы уже обсуждаются на советах директоров. До данным PricewaterhouseCoopers, 68% руководителей служб внутреннего аудита полагает, что топ-менеджмент не способен полностью понять ИТ-риски. Однако проблема, по мнению аналитиков, в основном заключается в том, что люди, оценивающие риски, просто не могут адекватно донести информацию о них до директоров. Кроме того, большинство департаментов внутреннего аудита на оценку ИТ-рисков тратит менее 20% времени. С другой стороны, руководство, по мнению PwC, действительно слабо разбирается в технологиях и не имеет достаточного опыта. 87% опрошенных топ-менеджеров признались, что не успевают следить за развитием технологий.
Риски и репутация
Компаниям следует больше внимания уделять управлению ИТ-рисками, иначе их стратегическим планам и репутации может быть нанесен значительный ущерб. Как полагают в Gartner, компании редко удосуживаются согласовывать процессы принятия ИТ-решений и управление ИТ-рисками, несмотря на то, что ИТ, по общему признанию, занимает все более важное место в бизнесе. Происходящие инциденты вредят как внешним потребителям — клиентам, так и внутренним — сотрудникам. В итоге страдает корпоративная репутация и становятся очевидны слабости компании. Четырьмя стратегическими областями являются доступность информационных систем и процессов, контроль доступа к системам, точность информации, а также гибкость используемых решений. В конечном итоге неконтролируемые риски наносят удар по конкурентоспособности компаний, считают аналитики. Если риски невозможно полностью исключить, надо хотя бы пытаться минимизировать вред от них.
RFID начнут активно продвигать
Несмотря на многочисленные истории успеха, рассказываемые вендорами уже много лет, проекты RFID во многих компаниях остаются на пилотной стадии. Особенно это касается процессов, выходящих за рамки управления складом и дистрибуции. Как сами технологии RFID, так и рынок приложений, в которых она применяется, весьма фрагментированы и неповоротливы, не говоря уже о том, что цены остаются довольно высокими. Тем не менее недавнее исследование, проведенное CompTIA, показало, что 84% поставщиков ИТ-услуг
в ближайшие три года начнут продвижение решений, использующих RFID. При этом 66% уверены, что они будут весьма популярны у их клиентов. Такое поведение поставщиков, скорее всего, объясняется тем, что технология дошла до той стадии зрелости, когда ее уже нельзя игнорировать. Сама по себе RFID не является стратегически важной технологией для большинства ИТ-директоров, достойной занять одно из первых мест в списке приоритетов. Однако она может помочь в достижении стратегических целей. ИТ-руководители должны следить за появляющимися решениями и оценивать их пользу и применимость к бизнесу компании.
техника безопасности
Защита от случайностей
Решения, призванные предотвращать утечку конфиденциальных корпоративных данных, гораздо эффективнее обнаруживают обычные пользовательские ошибки, чем злоумышленников, действительно пытающихся украсть информацию. По данным исследования, проведенного фирмой 451 Group, в 98% случаев эти системы срабатывают в ответ на случайные или неквалифицированные действия пользователей. 1,5% случаев действительно связано с целенаправленной попыткой организовать утечку. В остальных 0,5% информация крадется профессионалами, способными обойти любую защиту. Поскольку защитные системы малоэффективны против искушенных злоумышленников, а сами факты организованной кражи информации редки, аналитики предлагают вендорам перепозиционировать свои решения. Гораздо правильнее называть их средствами для нейтрализации неадекватных действий пользователей.
«Внутренние угрозы» лидируют
В сфере ИТ-безопасности число инсайдерских инцидентов в 2007 году впервые превысило число вирусных атак. По данным американского института Computer Security Institute, о случаях, связанных с «внутренней угрозой», заявили 57% компаний, а с вирусами столкнулись только 52%. И тот и другой вид угроз год от года постепенно снижаются (их максимум наблюдался в 2000 году), однако лишь в 2007 году эти два самых «популярных» инцидента поменялись в рейтинге местами. Справедливости ради надо сказать, что внутренняя угроза трактуется институтом чрезвычайно широко: от случайной утечки информации до целенаправленного ее «слива», а также включает использование персоналом пиратского ПО и прочие незаконные действия. На взлете же находится другой вид инцидентов — кража и утеря ноутбуков и других мобильных устройств. О нем говорят в 50% компаний и, по прогнозам аналитиков, он уже в ближайшее время выйдет на второе место.
Мобильность порождает проблемы
Большинство ИТ-менеджеров полагают, что мобильная работа сотрудников в корпоративной сети делает ее более уязвимой. Опрос, проведенный GatePoint Research, показал, что, несмотря на наличие антивирусных продуктов, установленных на используемые мобильными сотрудниками устройства, чувство защищенности системным администраторам незнакомо. Не слишком добавляет уверенности и использование централизованных средств управления. Более того, в некоторых случаях массовое заражение используемых устройств связывается именно с наличием централизованной системы управления инфраструктурой. Хотя в 80% компаний устройства, используемые мобильными сотрудниками, защищены антивирусными продуктами, почти половина опрошенных признала, что за последний год у них был как минимум один инцидент, связанный с проникновением червя или вируса. В добавление к уязвимостям, обусловленным действиями мобильных сотрудников, 15% беспокоит невозможность эффективно отслеживать возникающие проблемы в области безопасности. Значительная часть опрошенных считает серьезной проблемой невозможность немедленного отключения зараженных устройств от корпоративной сети. Другими упомянутыми проблемами стали сложности с определением наиболее уязвимых устройств, невозможность решить возникшую проблему в желаемый промежуток времени и отсутствие средств централизованной отчетности.
«Мобильные пользователи смешали карты производителям средств защиты, многие из которых традиционно ориентировались на стационарные корпоративные рабочие станции», — говорит Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ.
Во-первых, существенно усложнилась модель централизованного управления, так как отключенным от корпоративной сети пользователем невозможно управлять. Для управления мобильными компьютерами требуется существенно более изощренные технологии.
Во-вторых, появились весьма разноплановые угрозы, специфичные именно для мобильных пользователей. Например, корпоративные средства безопасности на уровне шлюза не обеспечивают защиту сотрудников в командировке. Есть и более «приземленный» пример — потеря конфиденциальных данных не в результате изощренной хакерской атаки, а из-за утери ноутбука. Хотя средства шифрования существуют на рынке очень давно и даже встроены в операционные системы, проблема пока весьма актуальна.
CRM: скорее исключение, чем правило
Мировой рынок CRM в 2007 году достигнет 7,4 млрд. долл., говорят аналитики Gartner. Это на 14% больше показателя прошлого года — 6,5 млрд. долл. Такая тенденция отражает поведение компаний, которые, пытаясь повысить эффективность своей работы, охотно инвестируют во фронт-офисные приложения. Активный рост CRM обусловливается как общим увеличением инвестиций в ИТ в отдельных отраслях, так и взрывным ростом сегмента SaaS в торговых и маркетинговых системах. Согласно прогнозам Gartner, в нынешнем году доля приложений, поставляемых по модели SaaS, вырастет до 14%, и к концу года этот сегмент рынка достигнет 1 млрд. долл. В следующие полтора года рост значительно замедлится, что связано с некоторым спадом в экономике. В 2009 году рынок получит новый импульс: компании начнут замену существующих решений на системы с улучшенной аналитикой и автоматизацией маркетинговой деятельности. Это совпадет с активной миграцией на сервис-ориентированную архитектуру. Подстегнутый таким образом рынок к 2011 году достигнет объема 11,4 млрд. долл.
«Нельзя сказать, что существует прямая зависимость между российским и западным рынком CRM — в России и на Западе слишком разные уровни автоматизации процессов», — утверждает Михаил Аксельрод, директор по развитию компании NAVAT, продвигающей решения Oracle Siebel CRM. Если на Западе CRM-решение — необходимый элемент ИТ-инфраструктуры, то в России наличие CRM — это пока скорее исключение, чем правило. CRM внедряют те компании, которые уже решили для себя учетные задачи и теперь хотят получить конкурентное преимущество — стать ближе к клиенту. В первую очередь это банки, страховые и телекоммуникационные компании.
«Достаточно молодой рынок CRM-приложений в России значительно отличается от вполне зрелого западного рынка», — согласен Михаил Кадыков, генеральный директор компании Monitor CRM, разработчика одноименного решения. По оценкам компании, его рост составляет от 30 до 50% в год; разброс вызван тем, что не все сегменты растут одинаково. Отличается рынок и отношением к модели SaaS, столь популярной на Западе. В России ее развитие идет гораздо медленнее, и на это есть причины: недостаточно развитые каналы коммуникаций на значительной территории страны, боязнь доверить кому-либо свои данные, наконец, психологическое предубеждение против самого факта аренды. На самом деле, если говорить о стоимости владения, то у предлагаемых на российском рынке по схеме SaaS западных систем она получается намного выше, чем при покупке самостоятельной системы отечественной разработки, утверждает Кадыков.
«Россия завершает седьмой год CRM-развития, и первоначальный оптимизм компаний по поводу новых возможностей сменился прагматизмом практической работы», — резюмирует Андрей Павлов, управляющий партнер компании «ФБ Консалт», внедряющей систему SalesLogix. По его мнению, темпы развития рынка составляют 30—35%, а объем российского рынка CRM в 2007 году с учетом лицензий и услуг может превысить 100 млн. долл. При этом 75% из общего количества проектов имеют небольшой масштаб (как правило, это пилотные внедрения). Однако в целом отечественный рынок по-прежнему мал и составляет около 1% мирового рынка.
Не только психологические проблемы
«В России редко CRM-система работает как отдельный программный продукт, решающий только задачи управления взаимоотношениями с клиентами», — считает Кадыков. Чаще наблюдается взаимопроникновение CRM и учетных систем: в учетных системах появляются элементы CRM, а в CRM-программах можно встретить элементы складского и финансового учета. В результате такого слияния появляются «амфибии», которые и плавают плохо, и ездят медленно. Остается надеяться, что со временем такая практика сойдет на нет, и единая информационная система будет строиться за счет грамотной интеграции специализированных приложений, а не за счет включения в них несвойственных функций.
«В любом случае успешное внедрение CRM возможно только после тщательного выстраивания процессов взаимоотношения с клиентами», — уверен Аксельрод. Компания должна быть подготовлена к тем изменениям, которые привносит CRM в ее бизнес. Основная проблема при внедрении CRM — психологическая. В России традиционно менеджеры по продажам считают клиентскую базу своей собственностью, а не собственностью компании. Помимо этого, внедрение CRM-системы требует от сотрудников освоения новых бизнес-процессов: в частности становятся необходимыми регистрация всех фактов взаимодействия с клиентом и строгое соблюдение регламентов работы с клиентом. Поэтому на первом этапе использования CRM сотрудники часто считают, что она прибавила им работы и ограничила личную свободу. Для эффективного старта требуется подключение административного ресурса: руководство компании должно всячески мотивировать свой персонал на переход к новым стандартам работы.
Наиболее часто встречаются две типовые ситуации, полагает Павлов. Когда инициатива относительно внедрения проявляется «сверху», то проблемы могут возникнуть из-за непоследовательного проведения изменений. Однако такая ситуация встречается не очень часто, а проекты, как правило, оказываются успешными. Если инициатива проявляется «снизу» (выделен бюджет в рамках отдельно взятого подразделения), то для полноценного проведения изменений не хватает ни политической, ни иной поддержки. В итоге все сводится к автоматизации отдельных операций, и должный эффект отсутствует.
Языком цифр
Руководство нашло баланс
Как показали результаты опроса, проведенного InfoWorld, ИТ-сотрудники в целом удовлетворены своими зарплатами. Редакция журнала решила пойти дальше и более подробно выяснить условия работы ИТ-персонала. Большинство респондентов отметило более напряженную, чем прежде, работу и возросший в последнее время прессинг со стороны бизнес-руководства. Но в большинстве случаев это находит отражение в оплате труда и выделяемых ресурсах — в результате уровень удовлетворенности сотрудников не понизился. Такие действия менеджеров компаний свидетельствуют о том, что они научились эффективно выстраивать отношения с сотрудниками и относиться к ним с уважением. В итоге более 80% опрошенных заявили, что «удовлетворены» или «довольны» соотношением рабочей загрузки и зарплаты. Еще один фактор, доказывающий возрастание ожиданий от сотрудников, проявляется при приеме на работу. Работодатели предъявляют гораздо более высокие требования к навыкам, которыми должен обладать кандидат.
Объем российского рынка ИТ-услуг за 2006 год вырос на 23% и составил почти 3 млрд. долл. По прогнозам IDC, объем ИТ-услуг к 2011 году достигнет 7,84 млрд. долл. и при этом их доля на рынке ИТ вырастет с 20 до 25%. Крупнейшими сегментами рынка услуг стали консалтинг и разработка заказного ПО. На их долю в сумме приходится более 30%. Крупнейшим отраслевым рынком по затратам на услуги ИТ был финансовый сектор (21%), второе и третье места заняли телекоммуникационный и производственный секторы. По-прежнему значительную часть рынка составляют услуги по установке и технической поддержке оборудования. Несмотря на относительно высокие темпы роста, российский рынок ИТ-услуг существенно отстает от западного по уровню зрелости, констатируют аналитики. Тем не менее рынок все-таки развивается. По мере того как чистая дистрибуция становится менее прибыльной, растет число поставщиков услуг: бывшие дистрибьюторы вынуждены предлагать дополнительные услуги — от установки и поддержки до выполнения долгосрочных аутсорсинговых работ.
Расширить штат сотрудников планируют в IV квартале нынешнего года 14% ИТ-руководителей, опрошенных компанией Robert Half Technology. Остальные сказали, что не планируют ни нанимать, ни увольнять сотрудников. Для сравнения, в III квартале увеличение штата собирались проводить лишь 3% респондентов. Таким образом, настроение ИТ-директоров можно оценить как довольно решительное. Главной причиной расширения штата ИТ-директора называют рост бизнеса компании. При этом требуются дополнительные усилия в поддержке пользователей и внедрении новых корпоративных приложений. Очевидно, что такие настроения невозможны без твердой уверенности в ИТ-бюджетах. Исследование, проведенное CIO Magazine, подтвердило, что у большинства ИТ-менеджеров такая уверенность относительно бюджетов 2008 года существует — 56% полагают, что ИТ-бюджеты по крайней мере не уменьшатся. Впрочем, 12% говорят, что сокращение бюджета вполне вероятно, и даже планируют свертывание отдельных проектов.
Системный подход к безопасности
Необходимость обеспечения информационной безопасности на предприятиях и в организациях очевидна. Эксперты ЦБ РФ уверены, что успешно решить ее можно, только выстроив систему управления информационной безопасностью, причем такую, которая бы не просто обеспечивала защиту ресурсов, а реализовала бы процесс, непрерывно поддерживающий защиту в актуальном состоянии. Нюансы стандарта Банка России СТО БР ИББС-1.0-2006 комментирует заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Андрей Курило.
Олег Седов
Для какого рода банков актуально создание системы управления информационной безопасностью?
Банковская система информационной безопасности должна реализовываться тремя способами и методами управления: путем проактивного управления, оперативного управления и аудита. Первый метод предполагает предварительную настройку системы безопасности на то событие, которое может случиться, но еще не произошло. Поясню на примере. В составе системы безопасности банка имеются политика безопасности, модели угроз и модели нарушителей. Они предварительно оцениваются, в соответствии с этой оценкой выбираются защитные меры, которые и находят отражение в политике безопасности, а уже потом в соответствии с этими мерами выстраиваются средства защиты и создается собственно система обеспечения безопасности.
Естественно, возникает вопрос поддержки системы обеспечения безопасности в актуальном состоянии и защиты ее от деградации (любая запущенная в эксплуатацию система имеет тенденцию к деградации). Чтобы добиться защиты, систему необходимо контролировать — выявлять инциденты, возникающие в ней, и устранять их, каким-то образом реагируя на вредоносное событие. Оперативное управление — это вторая методика управления.
Третий метод — оценка (аудит) системы обеспечения безопасности на соответствие требованиям стандарта безопасности Банка России. По сути, стандарт содержит определенный методологический подход, следование которому поможет не допустить «провала» системы. Основываясь на нем, каждый банк вправе по-своему толковать уровень угрозы для себя и выстраивать систему обеспечения безопасности, исходя из своих оценок.
До сих пор рекомендации ЦБ РФ в области информационной безопасности носили рекомендательный характер и в обозрим будущем этот характер сохранят, но при этом ЦБ будет настоятельно рекомендовать прислушиваться к его мнению и проводить работы по приведению систем безопасности в надлежащее состояние. Эти рекомендации актуальны для всех банков, степень их выполнения и проработки остается на усмотрении руководства банка. Как бы там ни было, ЦБ требует наличия в банках системы внутреннего контроля, это обязательное условие. Эта система внутреннего контроля в один из циклов своих проверок проверяет наличие системы управления безопасностью.
Способен ли анализ бизнес-процессов с точки зрения их потребностей в ИТ-поддержке и обеспечении информационной безопасности гарантировать защиту информации в этих процессах?
Я бы воздержался от употребления понятия «гарантировать», оно не совсем корректное. Можно говорить только о снижении рисков. Превентивным образом риски информационной безопасности можно существенно снизить. Но у этого направления работ есть свой предел, потому что даже в оптимально выстроенном бизнес-процессе все равно присутствуют остаточные риски. Этими рисками должна заниматься система безопасности, используя доступные ей методы и средства, например антивирусную защиту, которая от выстраивания бизнес-процессов не зависит.
Насколько разумно внедрять систему управления информационной безопасностью предприятиям других, нефинансовых отраслей?
На мой взгляд, рекомендации Банка России носят универсальных характер и, следовательно, могут быть восприняты и адаптированы ИТ-сообществом к своим специфическим проблемам безопасности. Аналогичное явление в мире мы наблюдаем в области стандартизации (например, стандарты в области качества носят общий, универсальный характер, так как логика, заложенная в них, является общей для всех). До меня доходила информация, что в некоторых отраслях в России проводятся аналогичные работы. Этот процесс начался, например, в РЖД, на предприятиях атомной энергетики, в «Газпроме».
Подведение итогов
КОНСТАНТИН ПОЛЯКОВ
Многие наши читатели наверняка слышали о выходе третьей версии библиотеки ITIL. Но, уверен, лишь единицы читали отдельные книги предыдущей, второй версии. В какой-то степени это объясняется их малой доступностью — все, кроме одной, дороги и не переведены на русский язык. С другой стороны, как отметил Заурбек Алехин, директор департамента консалтинга компании «Ай-Теко», выступая на осенней конференции itSMF Russia, из трехтысячного тиража переведенного тома «Поддержка услуг» было раскуплено чуть больше тысячи экземпляров. По мнению Алехина, именно эта цифра характеризует реальный спрос на это издание в России.
Айвор Макфарлейн, один из авторов всех трех версий библиотеки (он также выступил на конференции), считает, что ITIL в первую очередь является элементом общей совокупности идей управления бизнесом и совершенствуется вслед за ее развитием. Если версия 80-х годов отражала функциональную модель управления и, соответственно, была сосредоточена на функциональном составе ИТ-поддержки, то следующая версия 90-х оказалась тесно связанной с вошедшим в моду процессным подходом к управлению. Нынешняя, третья версия ITIL отражает, с точки зрения Макфарлейна, переход от товарных отношений к сервисным в мировой экономике. Отсюда повышенное внимание к понятию жизненного цикла ИТ-услуги, которое уже стало предметом обсуждения отечественной аудитории.
Гораздо более важным является понимание того, что ITIL — не единственно возможный набор рекомендаций в этой области. Можно с успехом обратиться к ISO 20000 или к очередной версии CobiT, можно даже вообще не обращаться к подобным стандартам, а обеспечивать качество ИТ-услуг, исходя из собственного опыта и знаний. «ITIL не самоцель, а инструмент, — отметил Макфарлейн. — Я всегда уходил от клиентов, если они просили меня внедрить ITIL». По его мнению, в подобных организациях просто не понимают его роли, а догматический подход снижает вероятность успеха проекта внедрения.
Масла в огонь подливает, как ни странно, система сертификации в области ITIL. Во многих случаях изучение рекомендаций ITIL превращается в самоцель и формирует узких специалистов, которые, как известно, «подобны флюсу». Судя по дискуссии, развернувшейся вокруг выступления Макфарлейна, вопросы сертификации иногда волнуют отечественных ИТ-менеджеров даже больше, чем практическое использование полученных знаний. Впрочем, это естественно, поскольку связано с карьерными соображениями.
Вспомним, что британское правительство, собственник ITIL, всячески подчеркивает некоммерческий характер этого интеллектуального продукта. Таким образом, ИТ-компании смогут заработать только на образовании или консалтинге в области ITIL. Примечательно, что третья версия весьма на руку консультантам, поскольку, судя по замечаниям на конференции, своими силами внедрить ее положения практически невозможно.
Мировая ИТ-общественность внимательно изучает управленческий потенциал и возможные проблемы, связанные с ITIL. В отличие от российского ИТ-сообщества, озабоченного в подавляющем большинстве организацией Service Desk, их зарубежные коллеги уже прошли этот путь и интересуются в первую очередь управлением конфигурациями, в частности внедрением соответствующих баз данных (CMDB).
Участники конференции отметили, что в вопросах внедрения ITIL, как нигде, важна поддержка высшего руководства, поскольку здесь затрагиваются все аспекты ИТ-поддержки бизнеса. «Когда заходит речь об ITIL, один в поле не воин», — говорили они.
Одним из наиболее больных вопросов является обоснование проектов по внедрению ITIL. По словам представителей сообщества, наибольший эффект приносит увязывание подобных проектов с основными целями бизнеса. Вопросы ускорения ИТ-операций за счет консолидации систем, приложений и процессов, как правило, вызывают ограниченный интерес у бизнес-руководства. Другое дело, например, ускорение открытия нового офиса.
Еще один важнейший фактор успеха при использовании рекомендаций ITIL — преодоление культурного барьера. «Вести здоровый образ жизни сложно не потому, что не знаешь, как ему следовать, а потому, что требуется изменить культуру, а это самое трудное», — отмечали участники конференции. Одним из шагов на этом пути является подбор адекватного персонала. Он должен предшествовать приобретению процессно-зависимых технологий.
Типичный способ принять неверное решение состоит в расчете ИТ-руководства на то, что приобретенный инструментарий устранит все проблемы ИТ-управления. Во многих компаниях и за рубежом, и у нас бытует практика неформальных обращений к ИТ-персоналу, это снижает возможность управления проблемами. Заставить бизнес-пользователей отказаться от этого сложно, но необходимо. Можно, например, учитывать время, потраченное ими на выполнение неформальных заявок, как время простоя. В свою очередь, подобные соображения требуют повсеместной измеряемости процессов.
Очередное издание библиотеки ITIL — по сути очередное подведение итогов в области управления ИТ-услугами. Обращаясь к ее рекомендациям, необходимо помнить, что они отражают наилучший опыт. Следовательно, они могут служить источником конкурентных преимуществ только при общей убогости управления ИТ-поддержкой бизнеса.
Процессы ITIL наверняка внедрены у ваших наиболее преуспевающих конкурентов. Стремясь повторить их путь, вы можете рассчитывать только на собственный интеллект.