в стандарте BS 15000 «Управление ИТ сервисом», год назад получившем официальный международный статус ISO 20000.

Накопленные ИТ-индустрией знания по управлению ИТ-услугами обобщает библиотека ITIL (IT Infrastructure Library), появившаяся в 80-е годы прошлого века [1]. Описываемые в ITIL практики основаны на реальных достижениях, но стандартом ITIL не является. В эту библиотеку входят 11 книг, посвященных разным аспектам ИТ и содержащих советы по построению основных ИТ-процессов, таких как Service Delivery и Service Support [2,3]. Стандарт ISO 20000 конкретизирует процессный подход, развиваемый в ITIL, применительно к менеджменту ИТ-услуг. Он определяет требования и взаимосвязанные процессы, необходимые для создания и эффективного использования системы менеджмента. Стандарт состоит из двух частей [4,5].

  • ISO 20000-1 «Information technology — Service management. Part 1: Specification» представляет собой описание требований к системе менеджмента ИТ-услуг. Эта часть состоит из 10 разделов: Область применения, Термины и определения, Требования к системе управления, Планирование и применение управления сервисом, Планирование и внедрение новых или измененных сервисов, Процесс оказания услуг, Процессы взаимосвязей (Relationship Processes), Процессы разрешения проблем (Resolution Processes), Процессы контроля, Процесс управления релизом.
  • ISO 20000-2 «Information technology — Service management. Part 2: Code of Practice» — это практические рекомендации по процессам, требования к которым сформулированы в первой части. Также содержит 10 разделов и является руководством для компаний, намеренных пройти сертификацию.

Концепция сервисной модели

Сервисная модель ИТ (рис. 1) основана на концепции ИТ-услуги, суть которой состоит в следующем:

  • услуги, в отличие от продуктов, временны по своей природе, следовательно, их нельзя держать «на складе»;
  • поставка продукта связана с переходом прав собственности, а оказание услуги — нет;
  • использование продуктов может быть отделено от их производства, а услуги оказываются и потребляются одновременно;
  • слово «услуга» может означать как тип сервиса (например, управление приложениями), так и его элемент (скажем, управление приложением Х для заказчика Y);
  • ИТ-услуга позволяет заказчику эффективно использовать информационные технологии для поддержки или реализации бизнес-процессов;
  • процесс оказания услуги основан на ИТ-инфраструктуре.

Переход к сервисной модели требует дополнительной перестройки ИТ в организации, а именно:

  • разработки и внедрения базовых процессов предоставления услуг;
  • создания института «владельцев» процесса и руководителей проекта для реализации новых функций;
  • определения подходов к формированию услуг, создания общего каталога услуг и типовых соглашений об уровне сервиса;
  • оформления бизнес-подразделениям ИТ-услуг через SLA;
  • разработки ИТ-бюджета организации на основе стоимости предоставляемых услуг.

Уровни зрелости ИТ

Общую структуру управления ИТ-сервисом [6] принято представлять в виде пирамиды (рис. 2). Она определяет уровни зрелости ИТ в организации.

На нижнем, первом уровне находятся компании, которые определили свои ИТ-процессы и описали их «как есть». Второй уровень относится к организациям, которые внедрили процессы в соответствии с рекомендациями ITIL, но оставили открытым вопрос, когда и при каких условиях фирма может считать себя внедрившей ITIL в более или менее полной степени. Третий уровень присущ предприятиям, которые строят управление сервисом в соответствии с рекомендациями документа BSI BIP 0005 (руководства по управлению сервисом [7]). На четвертом уровне зрелости находятся организации, которые создали систему управления сервисом в соответствии с рекомендациями стандарта ISO 20000-2. А к пятому уровню относят компании, подтвердившие соответствие действующей системы управления ИТ-услугами требованиям стандарта ISO 20000-1 — путем сертификации аккредитованным органом.

Система бизнес-менеджмента

Сервисная модель ИТ реализуется через систему управления сервисом. В свою очередь, она должна быть неразрывно связана с системой управления компанией. Это приводит к концепции интегрированной системы управления, или системы бизнес-менеджмента. Она подразумевает, что разные компоненты управления объединяются в целое не механически, а как система взаимосвязанных частей. К компонентам управления относят организацию, ресурсы и процессы, поэтому персонал, оборудование и производственная культура становятся такими же неотъемлемыми частями системы, как документированные политики и процедуры.

Все, что влияет на бизнес-результаты, становится элементом системы бизнес-менеджмента, а потому необходима интеграция всех формализованных процессов. Основой любой системы бизнес-менеджмента является обеспечение качества бизнеса (Business Assurance) [8]. Для ИТ-сервиса это означает подтверждение соответствия его качества, уровня и эффективности бизнес-целям организации. При реальном обеспечении качества бизнеса высшее руководство компании уверено в том, что ее бизнес управляем и что клиент получает именно то, чего ожидает. Как и всякая система управления, система бизнес-менеджмента определяет организационную структуру, области ответственности, политики, процедуры, стандарты и ресурсы (в данном случае — необходимые для предоставления качественных ИТ-услуг).

Три ступени системы бизнес-менеджмента

Если организация имеет сертифицированную систему менеджмента качества, соответствующую ISO 9001 (это можно считать вузовским дипломом), система бизнес-менеджмента может быть построена за счет добавления необходимых процессов, которые относятся к сервису, защите, финансам и т.д. Общими остаются следующие процессы: разработка и управление документацией, обучение, внутренние проверки, анализ процесса руководства, корректирующие и предупреждающие действия.

В той части системы, которая относится к производственным процессам оказания ИТ-услуг, в качестве основы целесообразно выбрать ISO 20000-1 (это можно рассматривать как кандидатскую диссертацию). Особое внимание рекомендуется уделять процессам планирования, предоставления и поддержки услуг, контроля и взаимоотношений. В общем производственные процессы предоставления услуг должны соответствовать структуре, определенной стандартом ISO 20000-1 (рис. 3).

В качестве следующего шага при создании системы бизнес-менеджмента можно порекомендовать воспользоваться некоторыми концепциями модели CMMI [9] (это уже докторская диссертация). Они связаны с представлением об услуге, которая одновременно является процессом и продуктом. Это, прежде всего, стандартный сервисный процесс, процесс подгонки (tailoring) стандартного процесса к нуждам и специфике клиента, сервисный процесс для конкретного клиента (как результат подгонки), базовая версия (baseline) не только как «фотография» текущего статуса конфигурации, но и как официально утвержденный статус конфигурации.

Некоторые рекомендации

Можно рекомендовать следующие основные шаги при внедрении концепций CMMI в сервисную модель ИТ.

  1. Установка стандартных услуг. Этот шаг завершается разработкой каталога сервисов в понятных для клиента терминах и типовых SLA. При таком подходе каталог представляет собой описание стандартных услуг организации, а SLA — сервисный процесс для конкретного клиента. На данном этапе требуется разработать стандартные процессы для каждой услуги (описание процесса, руководства и критерии его «подгонки» к нуждам клиента, база активов процесса, библиотека связанной с ним документации).
  2. Адаптация стандартной услуги к специфике конкретного клиента. Это означает, что конкретный сервисный процесс является адаптированной версией стандартного процесса. «Подгонка» стандартного процесса должна проводиться в соответствии с руководствами и критериями «подгонки».
  3. Внедрение процесса оценки рабочих загрузок, трудозатрат и стоимости. Результаты этого шага — создание и использование базы исторических данных, установление данных по производительности с указанием источников, обоснование таких данных.
  4. Проведение мониторинга уровня сервиса. Данный шаг включает в себя определение подлежащих мониторингу ИТ-компонентов, измерение и сравнение с SLA достигнутых уровней сервиса, создание отчетности о достигнутых уровнях сервиса, процедуры формальных встреч с клиентом для анализа выполнения этапов и уровней сервиса, обсуждения проблем и корректировки планов.
  5. Внедрение процесса управления конфигурациями. Одним из ключевых аспектов конфигурационного управления является создание конфигурационной базы данных. Она обеспечивает хранение конфигурационных элементов, их совместное использование разными группами, восстановление архивных версий конфигурационных элементов, поддерживает среду хранения записей и генерацию отчетов.
  6. Внедрение процесса управления рисками. Данный шаг включает в себя:
  • определение номенклатуры управляемых рисков (например, потеря данных, незапланированный простой приложений, недоступность помещений, нестабильность инфраструктуры из-за неопытности персонала);
  • ранжирование рисков в соответствии с их потенциальным воздействием на бизнес;
  • разработку планов предотвращения рисков, а также планов действий в условиях реализации рисков;
  • мониторинг рисков (с охватом средств мониторинга, серверных комнат, тестового оборудования).

Стандартный процесс и каталог услуг

Сервисная модель ИТ действует в полную силу, если обеспечены доступность и возможность использования стандартных процессов. Обычно это достигается за счет описания стандартных услуг в каталоге услуг, поэтому последний становится одним из важнейших компонентов сервисной модели. Имеется ряд публикаций, посвященных каталогу услуг [10, 11].

При зрелом подходе к сервисной модели ИТ каталог услуг является хорошим инструментом реализации ИТ-стратегии. Однако при его разработке важно избежать распространенных ошибок. Некоторые организации затрачивают тысячи человеко-часов на создание сотен документов, которые никогда не будут прочитаны клиентом. Пользователи не хотят анализировать детальные каталоги, особенно если они написаны на языке ИТ-специалистов. Бывает, что услуги описаны либо очень сложно, либо слишком упрощенно — необходим разумный оптимум. Полезно фокусироваться на инфраструктуре и ИТ-функциях, а не на том, как услуга интерпретируется заказчиком. Важно помнить, что, если заказчик не поймет описание услуги, он будет считать ее слишком дорогой и не соответствующей его потребностям.

Рассмотренный подход к созданию системы бизнес-менеджмента реализован компанией DATA FORT, которая в 2006 году была сертифицирована ассоциацией Lloyds Register Quality Assurance на соответствие международным стандартам ISO 9001 и ISO 20000-1.

Литература
  1. Introduction to ITSM — itSMF — 0113309732 — 2002.
  2. Service Delivery — OGC/HMSO — 0113300158 — 2002.
  3. Service Support — OGC/HMSO — 0113300174 — 2002.
  4. BS ISO/IEC 20000-1:2005 «Information Technology — Service Management — Part 1: Specification».
  5. BS ISO/IEC 200001:2005 «Information Technology — Service Management — Part 2: Code of Practice».
  6. Paul Breslin. TickIT and IT Service Management // OGC, 2004.
  7. Jenny Dugmore and Shirley Lacy. A Manager?s Guide to Service Management. 5th Edition. ISBN 0580479226.
  8. Integrated management systems. IQA quality information center. — www.iqa.org/information/d2-6.shtml.
  9. Capabilty Maturity Model Integration CMMI-SE/SW/IPPD/SS. Version 1.1. Carnegie Mellon University, 2002.
  10. Janice Ward. How to build a service catalogue // CNET Networks. — 2004.
  11. Rick Leopoldi. A Description of a Service Catalogue // RL Consulting, 2002.

Семен Мильман (SMilman@IBS.RU) — директор по качеству компании DATA FORT (Москва).