В качестве средств для измерения результатов внедрения ITSM целесообразно использовать ключевые показатели производительности и оценку уровня зрелости процессов для сервисного управления.

В настоящее время в России все больше организаций, как коммерческих, так и государственных, начинают использовать в своих ИТ-подразделениях методологию управления ИТ-услугами (Information Technology Service Management, ITSM).

Основные положения ITSM изложены в материалах библиотеки передового опыта в области инфраструктуры информационных технологий (Information Technology Infrastructure Library, ITIL). Эта методология базируется на процессном подходе. Ее основой является совокупность взаимосвязанных процессов управления ИТ-инфраструктурой организации, реализуемых сотрудниками ИТ-подразделения данного предприятия. Для удобства ITSM представляют в виде модели. Сегодня разработано несколько моделей, среди которых, например, такие, как ITSM Reference Model компании Hewlett Packard, Microsoft Operations Framework компании Microsoft и другие.

Одна из возможных моделей представлена на рис. 1.

Использование методологии ITSM в организации любого размера и структуры позволяет экономно расходовать людские и материальные ресурсы для поддержки ИТ-услуг. При этом значительно улучшается взаимосвязь организации с ее ИТ-подразделением. Эти обстоятельства способствуют росту популярности данной методологии в России.

В соответствии с материалами ITIL существует три подхода к внедрению в организации ITSM: однопроцессный (single process approach), многопроцессный (multi-process approach), всепроцессный (all-process approach).

При выборе подхода учитывается множество факторов. В их числе поддержка со стороны руководства организации, специально выделенный бюджет, выделенные ресурсы, навыки и знания сотрудников организации, культура и структура организации, деятельность (бизнес) организации, значение в ней ИТ и стратегии ИТ, имеющиеся информационные технологии.

В российских организациях наиболее широко применяется однопроцессный подход к внедрению, когда реализуются последовательно процессы ITSM, начиная с создания диспетчерской службы (Service Desk) и одновременно внедрения процесса управления инцидентами.

Сущность проекта внедрения ITSM заключается в реорганизации (реинжиниринге) бизнес-процессов управления ИТ-инфраструктурой компании. При этом предусматривается создание новой или модернизация имеющейся системы автоматизации данного процесса управления ИТ-инфраструктурой. Тем самым внедрение ITSM представляет собой сложный проект, который должен реализовываться по определенной технологии [1, 2]. Для оценки результатов от внедрения ITSM существуют специальные средства, метод и порядок его применения.

Средства

В соответствии с рекомендациями ITIL в качестве средств для измерения результатов внедрения ITSM целесообразно использовать [3] ключевые показатели производительности (Key Performance Indicator, KPI) и оценку уровня зрелости на основе подхода, изложенного в концепции зрелости процессов для сервисного управления (Process Maturity Framework for Service Management) [3].

Каждый из процессов ITSM имеет свои ключевые показатели производительности [3]. Так, например, одним из KPI процесса управления проблемами может быть процент уменьшения повторения аналогичных инцидентов и проблем.

Подход, изложенный в Process Maturity Framework for Service Management (PMF), аналогичен модели уровня зрелости (CMM) института по разработке программного обеспечения (SEI) и базируется на модели роста зрелости ИТ-организации.

Аналогично методологии CobiT, в PMF уровень зрелости, достигнутый процессом, определяется исходя из оценки состояния пяти следующих областей: значение ИТ и стратегия ИТ, процесс, люди, технологии, культура.

Значение ИТ оценивается с точки зрения роли ИТ в деятельности организации. Стратегия ИТ рассматривается в рамках целей ИТ и направлений их реализации.

Процесс представляется как совокупность процедур, проводимых в соответствии со стратегией ИТ и применением походов к реализации ее целей.

Люди оцениваются по уровню знаний, навыков и опыта, необходимых для выполнения процесса.

Технологии рассматриваются с точки зрения средств автоматизации процесса, а также средств, облегчающих его реализацию. К последним относятся, например, инструкции, системы «самопомощи», экспертные системы, базы знаний и т. д.

Культура рассматривается в рамках взаимоотношений сотрудников организации.

В материалах ITIL для каждой из пяти областей имеются критерии соответствия оценки уровню зрелости.

Подход, изложенный в PMF, может быть использован для того, чтобы установить уровень зрелости отдельного процесса ITSM, различных их комбинаций или всех процессов ITSM в целом.

Метод определения значений ключевых показателей эффективности (KPI) и оценки уровня зрелости процессов ITSM не содержался в материалах ITIL. На основе практики проведения консалтинговых проектов по внедрению ITSM был создан такой метод.

Метод

Аудит процессов ITSM, то есть метод определения значений KPI и оценки уровня зрелости процессов ITSM, предусматривает проведение следующих основных работ:

  • заполнение анкет предварительного опроса сотрудников ИТ-подразделения и их обработка аудитором;
  • проверка документации по процессу ITSM, подлежащему аудиту;
  • проведение опроса сотрудников ИТ-подразделения организации;
  • разработка отчета по аудиту.

Заполнение анкет предварительного опроса проводится с тем, чтобы определить организационную структуру ИТ-подразделения, состояние документирования процесса управления ИТ-инфраструктурой, подлежащего аудиту, применяющиеся средства автоматизации процессов, подлежащих аудиту, и средства облегчения его реализации, а также ключевых сотрудников ИТ-подразделений, подлежащих опросу в дальнейшем.

Проверка документации по процессу ITSM, подлежащему аудиту, имеет цель установить полноту ее состава и содержания, а также определить значения отдельных KPI. При этом проверяются отчеты, формируемые средствами автоматизации процесса.

Опрос сотрудников ИТ-подразделения организации является самой важной работой аудита. Так же, как и в методологии CobiT [4], опросу подлежат не все, а только ключевые сотрудники ИТ-подразделения. В зависимости от условий аудита, определяемых руководством проверяемой организации, опрос может быть анонимным или официальным. При официальном опросе его результаты документируются, а затем подписываются сотрудниками проверяемой организации и аудитором.

Анкеты должны содержать вопросы, которые позволяют, с одной стороны, легко ответить на них сотруднику ИТ-подразделения, даже не знающему, что такое ITSM, и, с другой стороны, оценить навыки, умение и опыт сотрудников в реализации процессов ITSM, а также определить значения некоторых KPI.

На основе полученных результатов проверки документации и опроса сотрудников ИТ-подразделения формируется отчет по аудиту.

Методика при необходимости предусматривает включение в отчет модели действующего процесса ITSM, подлежащего аудиту. Эта модель дает наглядное представление о нем и позволяет определить его основные недостатки и пути их устранения. Модель может быть представлена в виде набора связанных Swim-Line диаграмм (диаграмм «плавательной дорожки»), нотации IDEF3 или в виде набора связанных перекрестно функциональных блок-схем (Румблер-Бейч диаграмм). Перекрестно-функциональная блок-схема аналогична диаграмме Swim-Line. Пример такой блок-схемы представлен на рис. 2. Набор схем сопровождается кратким описанием представленного на ней процесса.

В отчете по аудиту также входит анализ действующих процессов ITSM и рекомендации по его совершенствованию.

Анализ содержит значения KPI, основные достоинства и недостатки действующего процессов, а также достигнутый им уровень зрелости.

В рекомендациях излагаются предложения по методам и средствам для устранения недостатков, выявленных при аудите.

В методике аудита отводится важное место требованиям к уровню конфиденциальности полученных результатов, устанавливаемым руководством организации, в которой проводится аудит.

В частности, по разработанной методике был проведен аудит процесса управления инцидентами в ИТ-инфраструктуре Счетной палаты РФ. При этом была обнаружена особенность, которая заключалась в том, что различные подразделения Департамента информационных технологий Счетной палаты РФ имеют разные уровни зрелости. Эта особенность была отражена в отчете по аудиту.

Порядок применения метода

Аудит процессов ITSM по разработанной методике целесообразно проводить не реже одного раза в год, но не чаще чем раз в полгода. Такое периодическое проведение аудитов и сравнение результатов с полученными ранее позволяет организации, внедряющей ITSM, объективно оценить итоги внедрения, определить основные направления дальнейшего внедрения и совершенствования ITSM.

Рекомендуется проведение аудита как в начале проекта внедрения — на этапе обследования, так и по окончанию проекта — на стадии опытно-промышленной эксплуатации.

Проведение аудита в начале проекта внедрения ITSM позволяет оценить текущее состояние процессов управления ИТ-инфраструктурой.

Проведение аудита по окончании проекта дает наглядную оценку его результатам. Наличие аутсорсинга для внедрении ITSM делает подчас невозможным получение объективной оценки достигнутого уровня зрелости процесса из-за все еще действующего влияния специалистов внешней организации на его реализацию. Для получения объективной оценки достигнутого уровня зрелости целесообразно проводить аудит не менее чем через два месяца после окончания проекта внедрения ITSM.

Аудит процессов ITSM может быть проведен в организации, внедряющей ITSM, как сотрудниками этой организации (внутренний аудит), так и специалистами (аудиторами) из другой, внешней организации.

И в том, и в другом случае проведение аудита требует не только соответствующего обучения сотрудников, которые будут проводить аудит, но и наличия соответствующей методики.

При проведении внутреннего аудита (силами организации) могут быть получены необъективные результаты из-за конъюнктурных интересов отдельных сотрудников.

Проведение аудита сертифицированными и обладающими практическим опытом специалистами гарантирует получение объективных результатов.

Литература
  1. Дунаев Г. Для чего и как приобретать решение по ITSM //Нефтяное хозяйство, 2002, № 10.
  2. Дунаев Г., Михалев В. Особенности внедрения методологии ITSM // Открытые системы, 2004, № 1.
  3. Planning to Implement Service Management. ССТА, 2002. - 188 р.
  4. CobiT. Audit Guidelines, 2000. - 226 p. (http://standards.narod.ru/COBIT).

Георгий Дунаев — ведущий эксперт департамента консалтинга ЗАО «Ай-Теко», dunaev@i-teco.ru