Ключевые факторы успеха в управлении непрерывностью ИТ сервисов

Басенко А.О.

выпускник группы MBA CIO-51

Школы IT-менеджмента

РАНХиГС при Президенте РФ

Тенденцией последних лет является значительное увеличение роли ИТ в текущей деятельности компании. Практически в любой организации большинство бизнес-процессов уже связаны с применением ИТ-технологий. Кроме того,для многих организаций внедрение новых цифровых технологий становится основным драйвером роста и влечет за собой оптимизацию под них бизнес-процессов и системыменеджмента.

Повышенную важностьтакой тренд приобретает для организаций финансовой сферы, поскольку цифровая трансформация становится главным условием их эффективной работы, а многие услуги и процессы переходят в цифровое пространство.

В таких условиях в случае возникновения серьезных сбоев или нештатных ситуацийв работе ИТ-сервисов, ключевых с точки зрения полноценного выполнения бизнес-процессов, организации несутсерьезные финансовые и репутационные потери.По этой причине вопросам обеспечения непрерывности функционирования ИТ-сервисов уделяется повышенное внимание как со стороны самих организаций финансовой сферы, так и со стороны регуляторов.

Внедрение процесса управления непрерывностью ИТ-сервисов инициируется в организациях по разным изначальным причинам,например, в рамках процесса управления операционным риском,в рамках внедрения системы управления непрерывностью бизнеса, для целей комплаенса, в том числе выполнения требований регулятора, соответствия лучшим практикам, или уже после реализованного инцидента и понесенных организацией вследствие этого потерь.

Существует большое количество стандартов, методологий и лучших практик, описывающих подходы к управлению непрерывностью бизнеса или ИТ-сервисов и внедрению соответствующих процессов. Вместе с тем, выполнение только лишь обозначенных в них рекомендаций не дает гарантий получения в результате необходимых эффектов. Для того чтобы подтвердить, что реализуемый процесс управления непрерывностью отвечает всем ожиданиям, является оптимальным и направлен на достижение целей деятельности организации, необходимо убедиться, что решены типичные проблемы при его внедрении, провести оценку по набору ключевых показателей эффективности, а такжеоценить уровень зрелости процесса.

Целью настоящей работы является определение ключевых факторов успеха в управлении непрерывностью ИТ-сервисов.

Для достижения поставленной цели в работе были решены следующие задачи:

1.    Проведен анализ наиболее популярных стандартов и методологий в области управления непрерывностью.

2.    Рассмотрены существующие методики и рекомендации по оценке процесса управления непрерывностью.

3.    Проведен анализ внедрения и оценка эффективности процессов управления непрерывностью ИТ-сервисов на примере Банка.

В работе рассмотренытребования, рекомендации и лучшие практики, отраженные:

-     в международных стандартах менеджмента непрерывности бизнеса и ИТ-услуг ISO 22301, ISO 27031, методологии ITIL (процесс IT ServiceContinuityManagement, ITSCM);

-     в российской серии стандартов менеджмента непрерывности бизнеса ГОСТ Р 53647, нормативных документах Банка России для организаций финансовой сферы, а также нормативных документах ФСТЭК России, содержащих требования, относящиеся к обеспечению непрерывности ИТ-сервисов.

Предлагаемая стандартами структура процесса управления непрерывностьювизуализирована с использованием технологии майнд-карт. С учетом перечисленных рекомендаций и практик описан базовый подход к управлению непрерывностью деятельности на основе процесса непрерывного совершенствования по модели PDCA.Такой подход позволяет реализовать процесс оптимально и в соответствии с целями деятельности организации.

Для целей оценки процесса управления непрерывностью ИТ-сервисов в работе описано применение:

-     показателей в составе элементов системы менеджмента непрерывности деятельности MBCO, MTPD, RTO, RPO;

-     качественных и количественных ключевых показателей эффективности управления непрерывностью бизнеса на основе рекомендацийISO 22301, ISO 27031,ITIL и ГОСТ Р 53647.3;

-     методик оценки уровня зрелости процессов на основе пятиуровневых моделей зрелости из методологии COBIT 4.1 (CapabilityMaturityModelIntegration, CMMI) и COBIT 5 (SoftwareProcessImprovementandCapabilityDetermination, ISO/IEC 15504), атакже концепции зрелости процессов для сервисного управления из методологии ITIL (ProcessMaturityFrameworkforServiceManagement, PMF).

На примере проектов по внедрению процесса управления непрерывностью ИТ-сервисов в Банке по методике СТО БР ИББС-1.0 и методологии ITIL описаны реализованные мероприятия, применяемые системы оценок, основные выявленные в ходе работ сложности и проблемы, а также сформулированы ключевые факторы, позволившие добиться успеха в вопросах управления непрерывностью ИТ-сервисов, акцентировано внимание на возможныхрискахпри инициировании внедрения процесса управления непрерывностьютолько для целей комплаенса или соответствия требованиям нормативных документов регуляторов по информационной безопасности.

Полученныев работе результаты могут быть применены в качествеметодологической помощи при реализации процессов управления непрерывностью не только в организациях финансовой сферы, но иных коммерческих организациях, а также государственных структурах.