IT-сервис как услуга. Функциональная и процессная модель организации IT-службы. ИТ-сервис – основа деятельности современной ИС службы

Управление ИТ-сервисами и контентом
Лекция 1
Тема лекции: «Классификация и характеристики ИТ-сервисов предприятия»
1. Управление ИТ-услугами предприятия.2. Понятие ИТ-сервиса. Параметры ИТ-сервиса.3. Услуги и качество ИТ-сервисов.
1.УПРАВЛЕНИЕ ИТ-УСЛУГАМИ ПРЕДПРИЯТИЯ.
1.1.ITSM - новая идеология управления ИТ-услугами.
Информационные технологии (ИТ) за достаточно короткое время прошли путь от второстепенных вспомогательных элементов функционирования организаций до полноценных систем управления бизнес-процессами предприятия. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и сети Интернет позволило организациям быстрее выводить на рынок свои продукты и услуги. Формирование устойчивого рынка ИТ-услуг началось с середины 50-х гг. XX века. Основными поставщиками ИТ-услуг были информационные службы академических, профессиональных и научно-технических сообществ, государственных учреждений, учебных заведений. Сегодня во многих компаниях ИТ-услуги обычно предоставляются внутренними подразделениями предприятий и связаны с их ИТ-инфраструктурой.
«Управление ИТ-услугами» (IT Service Management - ITSM) определяет подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.
Управление ИТ-услугами (ITSM) реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий.
Изучение системы управления ИТ-услугами обусловлено поиском эффективного подхода к организации работы ИТ-подразделений предприятий с учетом накопленного опыта в данной сфере. Анализ существующих стандартов управления ИТ-услугами - первая ступень в моделировании деятельности ИТ-службы с применением процессного подхода. В дальнейшем выстроенная система процессов послужит основой для разработки информационно-документационного обеспечения функционирования комплексной системы ИТ на предприятии, которая сделает эту деятельность более прозрачной, а значит, доступной для контроля. В связи с этим на передний план выходят вопросы управления ИТ, причем не на уровне отдельных систем или устройств, а на уровне предоставления ИТ-услуг.
В тех областях, где существует стандартизация, экономически выгоднее работать, поскольку проще добиться взаимодействия на разных уровнях. Для ИТ, где динамика очень велика и нет времени «изобретать колесо» несколько раз, это крайне важно. Недаром, во многих областях ИТ существуют стандарты де-факто, наиболее важные из которых, по прошествии времени, становятся стандартами де-юре, подтверждая важность этой области знания. За последние пятнадцать-двадцать лет были созданы и получили известность несколько различных структурированных подходов и методик в области управления ИТ-услугами.
Наиболее серьезные попытки разработать оптимальную методику управления информационно-вычислительными системами (ИВС) стали проводиться в 60-80-х гг. прошлого века. В 80-х гг. XX века Великобритания испытывала серьезный экономический спад, поэтому проблемы снижения стоимости и повышения эффективности работ по обслуживанию ИВС стали особенно актуальны. Центральное агентство по вычислительной технике и телекоммуникациям Великобритании (Central Computer and Telecommunications Agency - CCTA), в настоящее время именуемое Отделом правительственной торговли (Office of Government Commerce - OGC), получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в государственных учреждениях. Целью этой кампании была разработка единого подхода, не зависящего от поставщика услуг.
Так была создана Библиотека передового опыта организации ИТ (IT Infrastructure Library - ITIL), ставшая первоисточником в управлении ИТ-услугами.
Библиотека ITIL представляет собой набор стандартов по описанию наиболее важных видов деятельности ИТ-подразделений, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при совершенствовании структуры ИТ-службы. Первые книги ITIL (V1) были закончены к 1995 году. В них описаны функции управления ИТ-услугами и даются ссылки на другие книги этой Библиотеки. Каждая книга может быть прочитана отдельно, так же как и описанные функции могут использоваться в организациях независимо друг от друга. Однако наибольшие преимущества можно получить при условии рассмотрения ITSM как набора взаимосвязанных функций, а преимущества, полученные от изучения всей Библиотеки больше, чем при рассмотрении отдельных книг. Вторая версия библиотеки ITIL (V2) была разработана в конце 1990-х гг. Ядром ее является концепция управления ИТ-услугами, которая основана на использовании базовых процессов и функций ITIL в отношении организации предоставления услуг ИТ-подразделениями как сотрудникам компании, так и ее клиентам.
Версия ITIL (V2) включает семь основных книг:
1.«Service Delivery» - «Предоставление услуг», 2.«Service Support» - «Поддержка услуг»,
3.«ICT Infrastructure Management» - «Управление инфраструктурой информационно-коммуникационных технологий»,
4.«Security Management» - «Управление безопасностью»,
5.«The Business Perspective» - «Бизнес-перспектива»,
6.«Application Management» - «Управление приложениями»,
7.«Software Asset Management» - «Управление конфигурациями ПО»,
и две дополнительные книги: 1.«Planning to Implement Service Management» - «Планирование внедрения технологии управления сервисами»,
2.«ITIL Small-Scale Implementation» - «Использование ITIL в малом бизнесе». В декабре 2005 года OGC объявило о начале проекта ITIL Refresh, ориентированного на то, чтобы повысить удобство использования библиотеки, а также выработать рекомендации по применению принципов ITIL. В 2007 году была опубликована расширенная и консолидированная третья версия библиотеки ITIL (V3), в которой акцент сделан не на отдельные процессы, а на их создание, поддержку, развитие и усовершенствование, т.е. на весь жизненный цикл услуг. Эта версия убедительно демонстрирует взросление отрасли ИТ.
Продвижением профессионального подхода к управлению ИТ-услугами (ITSM) занимается независимая организация - форум по вопросам управления ИТ-услугами (IT Service Management Forum - itSMF).
itSMF - это некоммерческая организация с представительствами в большинстве стран мира (отделения itSMF). itSMF и ее представители способствуют развитию ITIL и связанных стандартов управления ИТ-услугами (ITSM).
itSMF России (itSMF Russia) - «Форум по ИТ Сервис-менеджменту», является основанной на добровольном участии некоммерческой организацией, учрежденной физическими и юридическими лицами. Задачи itSMF России:
- популяризация передового опыта по ИТ Сервис-менеджменту (управление ИТ-услугами);
- проведение дискуссий и конференций по данной тематике;
- содействие членам itSMF России в реализации в своих компаниях подходов по управлению ИТ-услугами;
- организация обмена опытом с российскими и международными организациями, занимающимися вопросами ИТ Сервис-менеджмента;
- деятельность в качестве отделения международного ITSM Форума.
Подробная информация об itSMF России доступна на официальном сайте этой организации: http://www.itsmforum.ru.
29 июля 2011 года одновременно с публикацией книг обновленной библиотеки ITIL, на официальном сайте itSMF России опубликован Словарь ITIL на русском языке.
Новая, доработанная версия Словаря терминов ITIL на русском языке вышла в декабре 2011 года. В формате pdf Глоссарий ITIL на русском языке имеет свободный доступ для всех заинтересованных специалистов. Подробнее со словарем терминов ITIL на русском языке, версия 2.0 (29 июля 2011 г.) (на основе английской версии 1.0, 29 июля 2011 г.) можно ознакомиться на официальном сайте itSMF России: http://www.itsmforum.ru/ZAM-test.
К современному ITSM относят следующие основные международные стандарты.
Международный стандарт ISO/IEC 20000 представляет собой спецификацию ISO и свод практик для управления ИТ-услугами (ITSM).
Международный стандарт ISO/IEC 20000 согласован с лучшими практиками ITIL.
Подробнее с ISO/IEC 20000: ГОСТ Р ИСО МЭК 20000 (ISO/IEC 20000), часть 1, ГОСТ Р ИСО МЭК 20000 (ISO/IEC 20000), часть 2 (перевод itSMF России) можно ознакомиться на официальном сайте itSMF России: http://www.itsmforum.ru/reference/ISO20000.
Международный стандарт ISO/IEC 27001. «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Данный международный стандарт разработан для создания модели по созданию, внедрению, использованию, мониторингу, проверке, поддержке и совершенствованию Системы Менеджмента Информационной Безопасности (СМИБ).
Международный стандарт ISO/IEC 19770-1 (SAM Processes) разработан для регулирования процесса управления программными активами в увязке с передовыми методами предоставления услуг в области IT (Библиотекой инфраструктуры информационных технологий - ITIL). Этот независимый от производителей стандарт поддерживается большинством IT-компаний, включая, например, Microsoft. Подробнее об этом стандарте на http://www.microsoft.com/ru-ru/sam/iso.aspx.
Международный стандарт ISO/IEC 38500:2015 «Информационная технология. Управление ИТ в рамках организации» (дата опубликования 11.02.2015, заглавие на английском языке «Information technology - Governance of IT for the organization») обеспечивает систему эффективного управления ИТ, которая позволяет высшему руководству организаций понимать и выполнять их правовые, этические и нормативные обязательства в отношении использования ИТ и осуществлять оценку, управление и мониторинг использования ИТ. Стандарт также позволит руководству организаций взять на себя обязательства по обеспечению необходимого соответствия требованиям законодательства, общего права, условиям контрактов в отношении приемлемого использования ИТ и обеспечения надлежащего корпоративного управлениями.

2.ПОНЯТИЕ ИТ-СЕРВИСА. ПАРАМЕТРЫ ИТ-СЕРВИСА.
2.1.Понятие ИТ-услуги (ИТ-сервиса).
За последние десятилетия информационные технологии оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологи клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от традиционных вертикальных функций или отделов к инновационным горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни.
В связи с этим на передний план выходят вопросы управления ИТ, причем не на уровне отдельных систем или устройств, а на уровне предоставления ИТ-услуг.
Межгосударственный стандарт ГОСТ ISO 9000-2011 введен в действие в качестве национального стандарта Российской Федерации с 1 января 2013 года; настоящий стандарт идентичен международному стандарту ISO 9000:2005. «Системы менеджмента качества. Основные положения и словарь».
Стандарт ГОСТ Р ISO 9000-2011 определяет услугу как одну из четырех возможных общих категорий продукции, наряду с программными средствами, техническими средствами и перерабатываемыми материалами. При этом в пункте 3.4. «Термины, относящиеся к процессам и продукции» данного стандарта отмечено, что «услуга является результатом, по меньшей мере, одного действия, обязательно осуществленного при взаимодействии поставщика и потребителя» и она, как правило, нематериальна.
В словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) дается следующее определение ИТ-услуги (IT Service).
ИТ-услуга (IT Service) - это услуга, предоставляемая поставщиком ИТ-услуг. ИТ-услуга включает в себя информационные технологии, процессы и людей. ИТ-услуга, ориентированная на заказчика, непосредственно поддерживает бизнес-процессы одного или более заказчиков, её целевые показатели должны быть определены в соглашении об уровне услуг. Другие ИТ-услуги, называемые поддерживающими, не используются бизнесом непосредственно, но необходимы поставщику услуг для предоставления услуг, ориентированных на заказчика. Под термином «ИТ-услуга» (IT-service) обычно понимается предоставление потребителям некоторой совокупности технических и организационных решений, которые обеспечивают поддержку одной или нескольких бизнес-функций (бизнес-процессов) потребителей и воспринимается ими как единое целое.
ПРИМЕР.
Например, в настоящее время «классическая» ИТ-услуга - это предоставление доступа в Интернет.
Большинством потребителей (пользователей) данная услуга воспринимается как единое целое. Однако, для обеспечения предоставления этой услуги поставщику ИТ-услуг необходимы:
- аппаратное обеспечение (рабочие станции, серверы, каналы связи);
- программное обеспечение (серверное программное обеспечение для настройки доступа в Интернет, интернет-браузеры на рабочих местах пользователей, антивирусы и файрволы для обеспечения безопасности);
- договоры с провайдерами услуг Интернет, аренда магистрального канала доступа в Интернет и т.д.;
- настройки данного программного и аппаратного обеспечения;
- поддержание оборудования и программного обеспечения в работоспособном состоянии, быстрое обнаружение и устранение неисправностей, консультации пользователей и др.
Конфигурационная единица (КЕ) Configuration Item (CI). Любой компонент, который нуждается в управлении для того, чтобы предоставлять ИТ-услугу. Информация о каждой КЕ регистрируется в форме записи о КЕ в системе управления конфигурациями и поддерживается актуальной в течение всего жизненного цикла процессом управления конфигурациями. КЕ находятся под контролем управления изменениями.
ПРИМЕР.
Типичными примерами КЕ являются ИТ-услуги, оборудование, программное обеспечение, здания, люди и документы, такие как Процессная документация и соглашения об уровне услуг (SLA).
Заказчик (Customer). Покупатель товаров или услуг. Заказчик для поставщика ИТ-услуг - это человек или группа людей, которые определяют и согласовывают целевые показатель уровня услуги. Термин «заказчики» также иногда используется для обозначения пользователей, например в контексте «клиенто-ориентированной организации».
Внешний Заказчик (External Customer). Заказчик, который работает в интересах иного, по отношению к поставщику ИТ-услуг, бизнеса.
Внутренний Заказчик (Internal Customer). Заказчик, работающий для того же бизнеса, что и поставщик ИТ-услуг.
Бизнес-заказчик (Business Customer). Получатель продуктов или услуг, предоставляемых бизнесом.
ПРИМЕР.
Например, если бизнес - производство автомобилей, то бизнес-заказчик - тот, кто покупает автомобиль.
Поставщик ИТ-услуг (IT Service Provider). Поставщик ИТ-услуг, предоставляющий ИТ-услуги внутренним или внешним заказчикам.
Внешний Поставщик Услуг (External Service Provider). Поставщик ИТ-услуг, являющийся частью иной, по отношению к заказчику, организации. Поставщик ИТ-услуг может одновременно иметь внутренних и внешних заказчиков.
Внутренний Поставщик Услуг (Internal Service Provider). Поставщик ИТ-услуг, который является частью той же Организации, что и заказчик. Поставщик ИТ-услуг может одновременно иметь внутренних и внешних заказчиков.
Инсорсинг (Insourcing). Подход, при котором управление ИТ-услугами осуществляет внутренний поставщик услуг.
Интернет-провайдер (Internet Service Provider (ISP)). Внешний поставщик услуг, предоставляющий доступ в Интернет. Большинство Интернет-провайдеров также предоставляют прочие ИТ-услуги, такие как услуги хостинга.
Бизнес-подразделение (Business Unit). Сегмент бизнеса, который имеет свои собственные планы, метрики, доходы и расходы. Каждое бизнес-подразделение владеет активами и использует их для создания ценности для заказчиков в форме товаров и услуг.
Бизнес-услуга (Business Service) - это услуга, которая предоставляется бизнес-подразделениями бизнес-заказчикам.
ПРИМЕР.
Например, предоставление финансовых услуг заказчикам банка или товаров заказчикам розничного магазина. Успешное предоставление бизнес-услуги часто зависит от одной или более ИТ-услуг.
Бизнес-услуга может состоять практически полностью из ИТ-услуги, например, услуга дистанционного банковского обслуживания или внешний веб-сайт, на котором бизнес-заказчики размещают заявки на закупку.
Бизнес-процесс (Busines Process). Процесс, которым владеет и управляет бизнес. Бизнес-процесс способствует предоставлению продукта или услуги бизнес-заказчику. Например, предприятие розничной торговли может иметь процесс закупок, который помогает предоставлять услуги его бизнес-заказчикам. Многие бизнес- процессы зависят от ИТ-услуг.
Поддерживающая Услуга (Supporting Service) - это ИТ-услуга, не используемая напрямую бизнесом, но необходимая поставщику ИТ-услуг для предоставления услуг, ориентированных на заказчика (например, служба каталогов или резервное копирование). Поддерживающие услуги также могут включать в себя ИТ-услуги, используемые только поставщиком ИТ-услуг. Все поддерживающие услуги, находящиеся в эксплуатации или готовые к развёртыванию, записываются в каталог услуг (вместе с информацией об их взаимосвязях с услугами, ориентированными на заказчика, и другими КЕ).
Инфраструктурная услуга (Infrastructure Service). ИТ-услуга, которая не используется бизнесом напрямую, но требуется поставщику ИТ-услуг для предоставления прочих ИТ-услуг.
ПРИМЕР.
Примерами инфраструктурных услуг являются: служба каталогов, услуги наименования или коммуникационные услуги.
Линейка Услуг Line of Service (LOS). Основная услуга или пакет услуг с набором опций. Линейка услуг управляется владельцем услуги. Каждая опция услуги проектируется для поддержки определённого сегмента рынка.

2.2.ИТ-сервис в корпоративной среде.
ИТ-сервис в корпоративной среде - это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.
ПРИМЕРЫ.
Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).
Набор ИТ-сервисов, необходимых организации, индивидуален, и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п.
КОРПОРАТИВНЫЕ ИТ-СЕРВИСЫ МОЖНО РАЗБИТЬ НА ТРИ БОЛЬШИЕ ГРУППЫ:
1)поддержка ИТ-инфраструктуры;
2)поддержка бизнес-приложений;
3)поддержка пользователей.
ИТ-инфраструктура (IT Infrastructure). Все аппаратное и программное обеспечение, сети, помещения и т.п., необходимые для разработки, тестирования, предоставления, мониторинга, контроля или поддержки ИТ-услуг. Термин ИТ-инфраструктура включает все компоненты информационных технологий, кроме персонала, процессов и документации.
Пользователь (User). Сотрудник, который использует ИТ-услугу на ежедневной основе. Пользователи отличаются от заказчиков, так как некоторые заказчики не используют ИТ-услугу напрямую.
Группа Поддержки (Support Group). Группа людей с определенными техническими навыками. Группы поддержки осуществляют техническую поддержку, необходимую всем процессам управления ИТ-услугами.
Единая Точка Контакта (Single Point of Contact). Предоставление единого простого способа для общения с организацией или бизнес-подразделением. Например, единая точка контакта для поставщика ИТ-услуг обычно называется службой поддержки пользователей.
Служба Service Desk. Единая точка контакта между поставщиком услуг и пользователями. Типичная Служба Service Desk управляет инцидентами, запросами на обслуживание, а также взаимодействует с пользователями.
Интерфейс Поставщика Услуг (Service Provider Interface (SPI)).Интерфейс между поставщиком ИТ-услуг и пользователем, заказчиком, бизнес-процессом или подрядчиком. Анализ интерфейсов поставщика услуг помогает координировать сквозное управление ИТ-услугами.
В общем случае ИТ-услуга (ИТ-сервис) характеризуется рядом параметров.
2.3.Параметры ИТ-услуги (ИТ-сервиса).

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.
Полезность услуги (Service Utility) - это функциональность ИТ-услуги с точки зрения заказчика. Ценность ИТ-услуги для бизнеса создается через объединение полезности услуги (что услуга делает) и гарантии услуги (насколько качественно это делается).
Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис.
ПРИМЕР.
Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю. Время обслуживания 5×8 означает, что ИТ-сервис поддерживается 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.
Удобство использования (Usability). Простота, с которой приложение, продукт или ИТ-услуга может быть использована. Требования к удобству использования часто включаются в набор требований.
Доступность (Availability) - это способность Конфигурационной единицы (КЕ) или ИТ-услуги выполнять согласованную функцию, когда это требуется. Доступность определяется через надежность, сопровождаемость, обслуживамость, производительность и безопасность. Доступность обычно измеряется в процентах. Это измерение часто базируется на согласованном времени предоставления услуги и простое. Лучшей практикой является вычисление доступности через измерение результатов ИТ-услуги, значимых для бизнеса.
Управление доступностью (Availability Management) - это процесс, отвечающий за определение, анализ, Планирование, измерение и улучшение всех аспектов доступности ИТ-услуги. Управление доступностью отвечает за то, чтобы вся ИТ-инфраструктура, процессы, средства, роли и т.д. соответствовали согласованным целевым показателям уровня услуги в части доступности.
Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен.
ПРИМЕР.
Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).
Непрерывная доступность (Continuous Availability) - это подход к проектированию, направленный на достижение 100% доступности. Непрерывно доступная ИТ-услуга не имеет планового или внепланового простоя.
Надежность (Reliability) - это мера того, как долго Конфигурационная единица (КЕ) или ИТ-услуга может сохранять работоспособность без перерывов в рамках согласованных функций. Обычно измеряется через MTBF или MTBSI. Термин надежность также может быть применен при фиксировании вероятности того, что процесс, функция и т.п., будут производить требуемые результаты на выходе.
Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса.
ПРИМЕР.
Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, то среднее время наработки на отказ составляет 19 часов (т.е. за 38 часов работы в неделю происходит 2 сбоя ИТ-сервиса, а 2 часа в неделю ИТ-сервис простаивает).
Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы.
ПРИМЕРЫ.
Например, при задании времени реакции системы пользователь может потребовать, чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности - количество транзакций по счету клиента было не менее 20 в течение 1 часа, т.е. 20 транзакций/час.
Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, такие как ввод документов, подготовку отчетов и т.д.
Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.
Конфиденциальность (Confidentiality) - это один из принципов безопасности, который требует, чтобы доступ к данным имели только авторизованные пользователи.
Масштабируемость (Scalability) - это способность ИТ-услуги, процесса, Конфигурационной единицы (КЕ) и т.п., выполнять свою ранее согласованную функцию, в случае если рабочая нагрузка или охват изменяются.
Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.
Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.
Определение Ценности Услуги (Service Valuation) - это измерение полных затрат на предоставление ИТ-услуги и полной ценности этой ИТ-услуги для бизнеса. Определение ценности услуги используется для того, чтобы помочь бизнесу и поставщику ИТ-услуг прийти к соглашению о ценности ИТ-услуги.
Отказоустойчивость (Fault Tolerance) - это способность ИТ-услуги или Конфигурационной Единицы (КЕ) продолжать обеспечивать эксплуатирование корректно после сбоя части компонента.
Устойчивость (Resilience) - это способность Конфигурационной Единицы (КЕ) или ИТ-услуги противодействовать сбою или быстро восстанавливаться после сбоя.
Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.
Среднее Время Исправления (MTTR) (Mean Time to Repair (MTTR)). Среднее время, необходимое для исправления ИТ-услуги или другой конфигурационной единицы после сбоя. MTTR измеряется от момента сбоя конфигурационной единицы или ИТ-услуги до момента завершения исправления. В MTTR не включается время, требуемое для восстановления и возобновления. MTTR иногда некорректно трактуется как среднее время восстановления услуги (MTRS).
Среднее Время Восстановления Услуг (MTRS) (Mean Time to Restore Service (MTRS)). Среднее время, требуемое для восстановления конфигурационной единицы или ИТ-услуги после Сбоя. MTRS измеряется от момента Сбоя КЕ или ИТ-услуги до момента полного Восстановления и возврата к нормальной функциональности.
Сопровождаемость (Maintainability) - это мера быстроты и эффективности восстановления нормальной работы Конфигурационной Единицы (КЕ) или ИТ-услуги после сбоя. Сопровождаемость часто измеряется и включается в отчетность как MTRS.
Термин сопровождаемость также используется в контексте разработки ПО или ИТ-услуги для обозначения способности к изменению или ремонту.

3.УСЛУГИ И КАЧЕСТВО ИТ-СЕРВИСОВ.
3.1.Качество ИТ-услуги (ИТ-сервиса).
Часто организации в значительной степени зависят от ИТ-услуг. Они ожидают, что ИТ-услуги будут не только поддержкой организации, но и дадут новые возможности для реализации целей бизнеса. Более того, ожидания заказчика могут существенно меняться со временем.
Провайдеры ИТ-услуг также не могут себе позволить концентрироваться только на технологических аспектах и своих внутренних организационных вопросах. В настоящее время они должны задумываться над качеством предоставляемых услуг и взаимоотношениями со своими заказчиками.
Клиенто-ориентированность (Service Culture). Культура, ориентированная на заказчика. Основной целью клиенто-ориентированности является удовлетворенность заказчика и содействие заказчику в достижении его бизнес-целей.
Предоставление ИТ-услуг охватывает все вопросы менеджмента ИТ-инфраструктуры, включая обслуживание и сопровождение. Услуги предоставляются при непосредственном взаимодействии с заказчиком. Качество услуги нельзя оценить заранее, это делается только при ее предоставлении.
Группа по Управлению ИТ (ISG) (IT Steering Group (ISG)). Группа, ответственная за обеспечение взаимного соответствия стратегий и планов бизнеса и поставщика ИТ-услуг. В группу по управлению ИТ входят представители руководства бизнеса и поставщика ИТ-услуг. Также может называться «группа по стратегии ИТ» или «комитет по управлению ИТ».
Качество в определенной степени зависит от того, как поставщик взаимодействует с заказчиком. В отличие от процесса производства, услугу можно изменить на этапе ее предоставления заказчику. Как заказчик воспринимает услугу, и что думает поставщик о том, что он поставляет - все в значительной степени зависит от их личных опыта и ожиданий.
Процесс предоставления услуги - это сочетание производства и потребления, в котором поставщик и заказчик участвуют одновременно.
Управление Непрерывностью ИТ-услуг (ITSCM) (IT Service Continuity Management (ITSCM)). Процесс, отвечающий за управление рисками, которые влияют на ИТ-услуги. Управление непрерывностью ИТ-услуг обеспечивает поставщику ИТ-услуг возможность постоянно предоставлять минимально согласованный уровень услуг за счёт снижение рисков до приемлемого уровня и планирования восстановления ИТ-услуг. Управление непрерывностью ИТ-услуг должно поддерживать процесс управления непрерывностью бизнеса.
Восприятие заказчика является существенным фактором при предоставлении услуг.
Обычно заказчики задают себе следующие вопросы при оценке качества услуги:
1. Отвечает ли услуга связанным с ней ожиданиям?
2. Могу ли я ожидать получение такой же услуги в следующий раз?
3. Предоставлена ли услуга по разумной цене?
Насколько услуга отвечает ожиданиям, в большей степени зависит от того, насколько хорошо были предварительно согласованы параметры сервиса во время диалога с заказчиком, чем от самого предоставления услуги.
Непрерывный диалог с заказчиком является необходимым условием для усовершенствования услуги и для того, чтобы и заказчик, и поставщик знали, чего стоит ожидать.
В Словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) даны следующие определения.
Качество (Quality) - это способность продукта, услуги, или процесса предоставлять ожидаемую потребителем ценность.
ПРИМЕР.
Например, компонент может быть высокого качества, если его работа оправдывает ожидания и обеспечивает требуемую надежность.
Качество процесса также требует способности отслеживать результативность и эффективность, а также улучшать их в случае необходимости.
Обеспечение Качества (Quality Assurance - QA). Процесс, отвечающий за то, чтобы качество продукта, услуги или процесса обеспечивало ожидаемое значение.
Система Менеджмента Качеством (СМК) (Quality Management System (QMS)). Система политик, процессов, функций, стандартов, рекомендаций и инструментария, отвечающая за обеспечение надёжного соответствия качества организации для уверенного достижения бизнес-целей или уровней услуг. Комплексное Управление Качеством (Тotal Quality Management - TQM). Методология управления непрерывным улучшениями, используя Систему управления качеством. TQM устанавливает Культуру вовлечения всех людей в Организации к Процессу непрерывного мониторинга и улучшений.
Качество - это совокупность характеристик продукта или услуги, которые формируют способность продукта удовлетворять сформулированные и подразумеваемые потребности (ISO-8402).
Качество услуги - это показатель того, насколько услуга отвечает требованиям и ожиданиям заказчика. Для обеспечения качества поставщик должен постоянно оценивать, как услуга воспринимается заказчиком, и что клиент ожидает получить в будущем. Что для одного заказчика является обычным, для другого будет чем-то особенным. И в конечном итоге заказчик может привыкнуть к тому, что в самом начале считалось особенным. Результаты оценки можно использовать для определения того, нужно ли модифицировать услугу, предоставлять ли заказчику больше информации о ней или стоит изменить ее цену.
Понятие «разумная цена» можно рассматривать как производное понятие. После того, как достигнуто соглашение об ожиданиях заказчика, можно обсудить цену. На данном этапе поставщик должен знать, каковы его затраты на сервисы и какие существуют текущие рыночные расценки на аналогичные услуги.
Заказчик будет недоволен тем поставщиком, который иногда работает свыше ожиданий, но разочаровывает в другой раз. Обеспечение постоянного качества является одним из наиболее важных, но и наиболее трудных аспектов индустрии услуг.
При предоставлении услуг общее качество обслуживания складывается из качества составляющих процессов, которые вместе образуют услугу. Такие составляющие процессы формируют цепочку, звенья которой влияют одно на другое и на качество услуги в целом.
Для эффективной координации составляющих процессов требуется не только адекватное качество при выполнении каждого процесса, но еще и качество согласования процессов между собой.
Ключевой Показатель Эффективности (КПЭ) (Key Performance Indicator (KPI)). Метрика, которая используется для управления ИТ-услугой, процессом, планом, проектом или другой деятельностью. Ключевые показатели эффективности используются для измерения реализации ключевых факторов успеха. Только важнейшие из всех измеримых метрик определяются как ключевые показатели эффективности и используются для отчётности и управления процессом, ИТ-услугой или деятельностью. Ключевые показатели эффективности должны быть выбраны таким образом, чтобы обеспечить управление эффективностью, результативностью и эффективностью затрат.

3.2.Гарантия качества.
Качество продукции или услуги во многом зависит от того, как организована работа.
Доктор Эдвард Деминг (Edward Deming) - американский статистик, которого компания General Douglas MacArthur направила в Японию после Второй мировой войны для восстановления разрушенной экономики. Он разработал теорию наиболее эффективного использования знаний и творческих возможностей в организациях США в 30-х годах прошлого века, но из-за Великой депрессии его идеи не были реализованы. Однако оптимизационные методы Деминга были успешно использованы в Японии.
Вот некоторые из положений теории Деминга:
1. Заказчик является наиболее важной составляющей частью процесса производства.
2. Недостаточно удовлетворить заказчика один раз, прибыль приносят заказчики, возвращающиеся к Вам и рекомендующие Вашу продукцию или услуги своим друзьям и знакомым.
3. Ключ к достижению качества - уменьшение колебаний качества услуг и продукции.
4. Разрушайте барьеры между подразделениями.
5. Руководитель должен уметь взять на себя ответственность и быть лидером.
6. Постоянно совершенствуйтесь.
7. Создайте действенную программу обучения и самообучения.
8. Организуйте обучение на рабочих местах.
9. Преобразование - задача каждого.
В цикле управления процессом, разработанного Эвардом Демингом (Edward Deming) четыре шага:
Планирование - Выполнение - Проверка - Действие (Корректировка) (Plan-Do-Check- Act, PDCA).
ПЛАНИРОВАНИЕ: Проектирование или пересмотр процессов, поддерживающих ИТ- услуги.
ВЫПОЛНЕНИЕ: Внедрение плана и управление процессом.
ПРОВЕРКА: Измерение процессов и ИТ-услуг, сравнение с целями и получение отчетности.
ДЕЙСТВИЕ (КОРРЕКТИРОВКА): Планирование и внедрение изменений для улучшения процесса.
Цикл качества Деминга (Deming) (рисунок 1) представляет собой простую и наглядную модель управления качеством.

Рисунок 1. Цикл Деминга.

Согласно данной модели, для предоставления соответствующего уровня качества нужно непрерывно повторять следующие этапы:
. Планирование (Plan): что нужно сделать, когда это нужно сделать, кто должен это сделать, как это следует сделать и с помощью чего.
. Выполнение (Do): выполнение запланированных работ.
. Проверка (Check): определяется, дало ли выполнение работ ожидаемый результат.
. Действие (Act): производится корректировка планов с учетом информации, полученной на этапе проверки.
Для эффективного и своевременного управления необходимо разделение видов деятельности в ходе предоставления услуг на процессы, для которых имеются свои планы и возможности контроля. В организации должно быть четко определено, кто отвечает за данный вид деятельности, и кто может изменять планы и процедуры не только для каждого из видов работ, но и для каждого из процессов.
Управление качеством - это обязанность каждого работника организации, предоставляющей услуги. Каждый должен знать, как его вклад в работу организации влияет на качество работы его коллег и, в конечном итоге, на качество услуг, предоставляемых организацией. Управление качеством также предполагает непрерывный поиск возможностей для совершенствования самой организации и выполнение работ по улучшению качества.
Гарантия (Warranty). Гарантия того, что продукт или услуга будут соответствовать согласованным требованиям. Это может быть как формальное соглашение (например, соглашение об уровне обслуживания или контракт) так и маркетинговое заявление или имидж бренда. Гарантия характеризует возможность услуги быть доступной тогда, когда она нужна, иметь необходимую мощность и надёжность (в части безопасности и непрерывности). Гарантия - это то «как услуга предоставляется», она может использоваться для определения соответствия условиям использования услуги. Ценность ИТ-услуги для бизнеса создаётся при помощи комбинации полезности и гарантии.
Гарантия качества - вопрос внутренней политики организации. Это совокупность используемых в организации методов и процедур, которые обеспечивают соответствие предоставляемых услуг ожиданиям заказчика и существующим договоренностям. Гарантия качества означает, что улучшения, появившиеся в результате управления качеством, поддерживаются постоянно.
Система обеспечения качества - это организационная структура, определяющая распределение обязанностей, используемые процедуры и ресурсы, необходимые для реализации управления качеством. Для разработки, оценки и усовершенствования системы обеспечения качества часто используются стандарты серии ISO-9000.
С 01.01.2013 года в Российской Федерации введен в действие межгосударственный стандарт ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования».
Некоторые организации требуют от своих поставщиков наличия сертификатов на соответствие стандартам серии ISO-9000. Сертификат служит подтверждением того, что поставщик располагает соответствующей системой качества, эффективность которой регулярно оценивается независимыми аудиторами.
ISO (International Organization for Standardization) - это международная организация по стандартизации.
Система обеспечения качества, соответствующая стандарту ISO, гарантирует следующее:
- поставщик предпринимает меры по обеспечению качества, согласованного с заказчиками;
- руководство регулярно оценивает работу системы обеспечения качества и, по мере необходимости, использует результаты внутреннего аудита для улучшения ее функционирования;
- процедуры работы поставщика задокументированы и переданы тем лицам, кто зависит от них;
- претензии заказчика регистрируются, рассматриваются в течение разумного срока и, по мере возможности, принимаются во внимание при усовершенствовании услуг;
- поставщик контролирует производственные процессы и может их совершенствовать.
Сертификат ISO не является абсолютной гарантией качества предоставляемых услуг, тем не менее, он служит показателем серьезного отношения поставщика к вопросам обеспечения качества и его готовности обсуждать эти вопросы.
Дополнительная информация об ISO доступна на http://www.iso.org. 3.3.Организационная зрелость.
В Словаре терминов ITIL (

Планирование – что нужно сделать, когда это нужно сделать, кто должен сделать, как это следует сделать и помощью чего

· Выполнение – Выполнение запланированных работ

· Проверка – определяется, дало ли выполнение работ ожидаемый результат

· Действие – производится корректировка планов с учетом информации, полученной на этапе проверки

Модель СМИ включает в себя следующие уровни зрелости:

· Начальный уровень – процессы выполняются индивидуально для каждого конкретного случаю

· Уровень повторяющихся процессов – процессы становятся повторяющимися и организованы таким образом, чтобы качество услуг стало повторяющимся.

· Уровень документированных процессов – процессы в организации документированы, стандартизированы и интегрированы.

· Уровень управляемых процессов – организация оценивает полученные результаты и использует их для повышения качества предоставляемых услуг.

· Уровень оптимизирующихся процессов – организация постоянно оптимизирует свои процессы с целью повышения качества услуг или разработки новой технологии или сервисов.

Характеристика IT – сервиса

1. Функциональность – определяет решаемую задачу, и предметные области ее использования

2. Время обслуживания – это период времени когда поставщик несет ответственность, за непрерывное функционирование ИТ – сервиса

3. Доступность – определяет долю согласованного времени обслуживания в процентах

4. Надежность – определяется средним временем наработки на отказ ИТ – сервиса

5. Производительность – характеризует способность информационной системы, соответствовать требованиям своевременность

6. Конфиденциальность – определяет вероятность несанкционированного доступа к данным или их несанкционированного изменения

7. Масштаб – характеризует объем и сложность работ по поддержке ИТ сервиса

8. Затраты – стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ сервиса, а также потерь от простоев ИТ сервисов

Функциональная и процессная модель организации IT - службы

В современном менеджменте обычно используют два принципа управления: функциональный и процессный. Суть функционального управления – управление подразделениями предприятия, контроль над сотрудниками по исполнению их обязанностей, и выполнение указания руководителей. Функциональному управлению присуще: замкнутость, смещение приоритетов, излишние информационные потоки. ИТ служба предприятия организует свою работу по четырем основным функциональным направлениям:

1) Планирование и организация – решаются задачи разработки стратегии в области ИТ, планирование ресурсов службы, и управление качеством.

2) Разработка приобретение и внедрение новых информационных технологий

3) Предоставление и сопровождение ИТ сервиса - обеспечивает формализацию требований к сервису, согласование их с ресурсными службами, предоставление конечному пользователю услуг по согласованным

Исчисляем показатели обслуживания многоканальной СМО через сервис СМО :
1. Интенсивность нагрузки .

Интенсивность нагрузки ρ=2 показывает степень согласованности входного и выходного потоков заявок канала обслуживания и определяет устойчивость системы массового обслуживания.
2. Время обслуживания .
мин.
3. Вероятность, что канал свободен

Следовательно, 12% в течении часа канал будет не занят, время простоя равно t пр = 6.9 мин.
Вероятность того, что обслуживанием:
занят 1 канал:
p 1 = ρ 1 /1! p 0 = 2 1 /1! 0.12 = 0.23
заняты 2 канала:
p 2 = ρ 2 /2! p 0 = 2 2 /2! 0.12 = 0.23
заняты 3 канала:
p 3 = ρ 3 /3! p 0 = 2 3 /3! 0.12 = 0.15
4. Доля заявок, получивших отказ .

Значит, 0% из числа поступивших заявок не принимаются к обслуживанию.
5. Вероятность обслуживания поступающих заявок .
В системах с отказами события отказа и обслуживания составляют полную группу событий, поэтому:
p отк + p обс = 1
Относительная пропускная способность: Q = p обс.
p обс = 1 - p отк = 1 - 0 = 1
Следовательно, 100% из числа поступивших заявок будут обслужены. Приемлемый уровень обслуживания должен быть выше 90%.
6. Среднее число каналов, занятых обслуживанием .
n з = ρ p обс = 2 1 = 2 каналов
Среднее число простаивающих каналов .
n пр = n - n з = 3 - 2 = 1 каналов
7. Коэффициент занятости каналов обслуживанием .

Следовательно, система на 70% занята обслуживанием.
8. Абсолютная пропускная способность .
A = p обс λ = 1 6 = 6 заявок/мин.
9. Среднее время простоя СМО .
t пр = p отк ∙ t обс = 0 ∙ 0.33 = 0 мин.
9. Среднее число заявок, находящихся в очереди .

10. Среднее время простоя СМО (среднее время ожидания обслуживания заявки в очереди).
мин.
11. Среднее число обслуживаемых заявок .
L обс = ρ Q = 2 1 = 2 ед.
12. Среднее число заявок в системе .
L CMO = L оч + L обс = 1.54 + 2 = 3.54 ед.
13. Среднее время пребывания заявки в СМО .
мин.
Число заявок, получивших отказ в течении часа: λ p 1 = 0 заявок в мин.
Номинальная производительность СМО: 1 / 0.33 = 3 заявок в мин.
Фактическая производительность СМО: 6 / 3 = 200% от номинальной производительности.

Управление информационными системами

Лекции: 1 2 3 4 5 6 7 8

1. Лекция: ИТ-сервис – основа деятельности современной ИС службы.. 2

1.1 Понятие ИТ-сервиса. 2

1.2 Функциональные области управления службой ИС.. 5

1.3 Вопросы для самопроверки.. 12

2. Лекция: ITIL/ITSM - концептуальная основа процессов ИС-службы.. 12

2.1 Общие сведения о библиотеке ITIL. 12

2.2 Процессы поддержки ИТ-сервисов.. 16

2.3 Процессы предоставления ИТ-сервисов.. 30

2.4 Соглашение об уровне сервиса.. 37

2.5 Вопросы для самопроверки.. 39

3. Лекция: Решения Hewlett-Packard по управлению информационными системами. 40

3.1 Модель информационных процессов ITSM Reference Model 40

3.2 Программные решения HP OpenView.. 44

3.3 Управление ИТ-ресурсами.. 50

3.4 Вопросы для самопроверки.. 51

4. Лекция: Решения IBM по управлению информационными системами. 52

4.1 Модель информационных процессов ITPM... 52

4.2 Платформа управления ИТ-инфраструктурой IBM/Tivoli 53

4.3 Вопросы для самопроверки.. 59

5. Лекция: Подход Microsoft к построению управляемых информационных систем.. 59

5.1 Методологическая основа построения управляемых ИС.. 59

5.2 Инструментарий управления ИТ-инфраструктурой.. 60

5.3 Вопросы для самопроверки.. 66

6. Лекция: Повышение эффективности ИТ-инфраструктуры предприятия. 66

6.1 Уровни зрелости ИТ-инфраструктуры предприятия.. 66

6.2 Методология Microsoft по эксплуатации ИС.. 70

6.3 Вопросы для самопроверки.. 75

7. Лекция: Технология Microsoft обеспечения информационной безопасности. 77

7.1 Групповые политики.. 77

7.2 Безопасный доступ в сеть. 81

7.3 Аутентификация пользователей.. 83

7.4 Защита коммуникаций.. 83

7.5 Защита от вторжений и вредоносного ПО.. 84

7.6 Безопасность мобильных пользователей корпоративных систем.. 88

7.7 Службы терминалов.. 88

7.8 Защита данных.. 89

7.9 Вопросы для самопроверки.. 90

8. Лекция: Платформы для эффективной корпоративной работы.. 93

8.1 Exchange Server 2007.. 93

8.2 Технология Microsoft SharePoint. 95

8.3 Интеграция приложений Microsoft Office с технологиями SharePoint 99

8.4 Microsoft Office InfoPath 2007.. 102

8.5 Служба управления правами Windows. 102

8.6 Система управления правами на доступ к информации в Office 2007 103

8.7 Эффективное взаимодействие в режиме реального времени.. 104

8.8 Live Communications Server 2007.. 105

8.9 Microsoft Office Live Meeting 2007.. 106

8.10 Вопросы для самопроверки.. 108

Заключение.. 109

Лекция: ИТ-сервис – основа деятельности современной ИС службы

Понятие ИТ-сервиса

Системы управления информационными технологиями (ИТ) предприятий и организаций (далее по тексту используется термин "предприятие") являются достаточно сложными, поскольку требуется учет интересов множества участников, вовлеченных в создание и использование ИТ-ресурсов (спонсоров создания информационной системы, конечных пользователей и разработчиков).

Понятие "информационные технологии" является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (en.wikipedia.org/wiki/Main_Page): "Информационные технологии (ИТ) , или информационные и коммуникационные технологии (ИКТ), - это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время" . С учетом этого определения ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия. Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Создание системы управления ИТ, как и любой другой системы управления, предполагает определение управляемых объектов и управляющих воздействий (рис. 1.1).

Рис. 1.1. Объекты информационного менеджмента

Объектами ИТ-менеджмента являются:

инфраструктура;
приложения;
организационная структура службы ИС;
ИТ-проекты.

Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности.

Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест.

Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ.

ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы.

В настоящее время бизнес характеризуется высокой динамикой (слияния, поглощения, смена стратегических целей). Это обуславливает тот факт, что информационные системы предприятий находятся в условиях постоянных изменений, вызванных следующими факторами:

перемены как внутри предприятий, так и в окружающей среде;
развитие технологий, появление принципиально новых технических решений;
появление новых информационных технологий;
социальные изменения.

Кроме того, современное состояние бизнеса в отношении информационных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным системам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением бизнеса . В соответствии с этими требованиями основная роль ИТ на предприятии определяется как информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных сервисов (ИТ-сервисов) заданного качества подразделениям предприятия.

ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.

Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).

Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы:

поддержка ИТ-инфраструктуры;
поддержка бизнес-приложений;
поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров :

функциональность;
время обслуживания;
доступность;
надежность;
производительность;
конфиденциальность;
масштаб;
затраты.

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.

Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 5×8 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.

Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).

Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т.д.

Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.

Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.

Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.

Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.

Важным фактором эффективности деятельности службы ИС является инструментальная поддержка автоматизации процессов управления информационными технологиями предприятия, которая в значительной степени может способствовать снижению затрат на управление и мониторинг ИС с целью предоставления ИТ-сервисов требуемого качества.

Понятие " информационные технологии " является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (en.wikipedia.org/wiki/Main_Page): " Информационные технологии (ИТ) , или информационные и коммуникационные технологии (ИКТ), - это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время " [ 1.1 ] . С учетом этого определения ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия . Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный , тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Рис. 1.1.

Объектами ИТ-менеджмента являются:

инфраструктура;
приложения;
организационная структура службы ИТ;
ИТ-проекты.

Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности.

Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест.

Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ.

ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы.

перемены как внутри предприятий, так и в окружающей среде;
развитие технологий, появление принципиально новых технических решений;
появление новых информационных технологий;
социальные изменения.

Кроме того, современное состояние бизнеса в отношении информационных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным системам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением бизнеса [ 1.2 ] . В соответствии с этими требованиями основная роль ИТ на предприятии определяется как информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных сервисов (ИТ-сервисов) заданного качества подразделениям предприятия.

ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.

Примерами корпоративных ИТ-сервисов могут быть электронная почта , сетевая инфраструктура , системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).

поддержка ИТ-инфраструктуры;
поддержка бизнес-приложений;
поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров [ 1.3 ] :

функциональность;
время обслуживания;
доступность;
надежность;
производительность;
конфиденциальность;
масштаб;
затраты.

Функциональность определяет решаемую задачу (информатизацию бизнес- операции , бизнес-функции, бизнес-процесса) и предметную область её использования.

Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24x7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 8x5 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.

Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8x5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).

Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8x5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы