Управление проектом внедрения сервисного подхода в управление ИТ коммерческой фирмы

Как отмечено в журнале «The Economist» (от 20 февраля 1999 года), на данный момент мы имеем дело с пятой, самой короткой (30 лет), индустриальной волной, которая продлится до 2020 года. Согласно оценкам специалистов, в 2011-ом году эта волна достигнет своего пика. При этом информационные системы будут играть все большую роль и в достижении стратегических целей компании. Вследствие чего возникнет необходимость увеличения расходов на ИТ и резервов на возможные потери денежных средств в случае незапланированных, но потенциально необходимых изменений, которые могут возникнуть в результате реализованных финансовых, операционных и ИТ рисков. Размер расходов на ИТ зависит от величины ущерба от реализованных ИТ рисков, которые в свою очередь состоят из рисков безопасности, доступности, производительности и согласованности.

Основные места возникновения рисков приведены на рис 1.

Очевидно, что от точности измерения рисков зависит точность оценки и соответственно выбор того или иного решения. Таким образом, в условиях большой неопределенности для подобных угроз необходимо не только проводить внутренний ИТ аудит, но и создать комплексную систему оценки и контроля системы менеджмента качества, интегрирующую риск-менеджмент, внутренний контроль и внутренний аудит как на уровне основной деятельности, так и на уровне поддерживающих ее информационных технологий. То есть необходимо создать комплексную IT-систему, а также проводить аудиты второй и третьей стороны, которые позволят компаниям получить большую отдачу от вложенных активов и сформировать перспективный план инвестиций в информационные технологии.

Методологическая основа

Cobit (англ. Control OBjectives for Information Technology) – набор стандартов и рекомендаций для аудита и управления информационными технологиями, который помогает согласовать стратегию бизнеса и IT, выстроить диалог между руководителями бизнес-подразделений и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.

ITIL (произносится как «айти́л», англ. IT Infrastructure Library – библиотека инфраструктуры информационных технологий) – библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий. Использованный в библиотеке процессный подход полностью соответствует стандартам серии ISO 9000 (ГОСТ Р ИСО 9000). Описываемые в ITIL практики основаны на реальных достижениях, но стандартом ITIL не является. Переход к сервисной модели ИТ сформулирован в 2002 году в стандарте BS 15000 «Управление ИТ сервисом», получившем официальный международный статус ISO 20000. Стандарт ISO 20000 конкретизирует процессный подход, развиваемый в ITIL, применительно к менеджменту ИТ-услуг. Стандарт задумывался как отраслевой – нацеленный на IT-услуги – аналог ISO 9001:2000.

Переход к сервисной модели требует:

1. формирования детального анализа наблюдений и выводов о текущем состоянии процессов Управления информационными технологиями;
   Аудит ИТ – это систематический, независимый и документируемый процесс получения записей, изложений фактов или другой информации, характеризующей текущее состояние информационной системы, действий и событий, происходящих в ней. А также информации, которая имеет отношение к совокупности политик, процедур, требований и может быть проверена и объективно оценена с целью установления степени выполнения согласованных критериев аудита.

   Этапы ИТ аудита представленны на рисунке 2:

   

   Общая методология обследования:
   • IS Standards, Guidelines and Procedures for Auditing and Control Professionals
   • CobiT 4.1 «Control Objectives for Information and related Technology»
   • Федеральное правило (стандарт) аудиторской деятельности №15. «Понимание деятельности аудируемого лица»
   • ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».

   Стандарты, используемые как источники критериев [1] обследования:
   • CobiT 4.1 «Control Objectives for Information and related Technology». Принципы управления. Руководство по аудиту.
   • ISO/IEC 20000 «Управление предоставлением ИТ-услуг»
   • ISO 9001-2000 «Указания по менеджменту качества»

   Формирование выводов происходит на основе оценки деятельности по управлению ИТ сервисами, которая проводится в части следующих процессов управления:
   • процесс управления инцидентами;
   • процесс управления проблемами;
   • процесс управления конфигурациями;
   • процесс управления изменениями;
   • процесс управления релизами;
   • процесс управления уровнем ИТ сервисов.

   Данные выводы используются для формирования постановки задачи и других документов на проведение и последующее выполнения работ по оптимизации процессов управления ИТ, в соответствии с интересами и приоритетами службы ИТ и компании в целом.

2. формирования рекомендаций по совершенствованию

   На данном этапе необходимо рассмотреть моменты, связанные с общими принципами совершенствования, архитектурой системы управления ИТ сервисами, подходом к реализации, выбором программного обеспечения и др.

3. формирование проектного задания на реализацию

   Здесь необходимо рассмотреть четыре основных этапа, а именно:

   Этап 1. Формирование системы управления, совершенствование процессов поддержки пользователей.

   Цели этапа:
   • обеспечение методической и организационной основы для планирования, внедрения, контроля и совершенствования процессов управления ИТ сервисами;
   • корректировка, организация исполнения, контроля и совершенствования деятельности по поддержке пользователей.

   Задачи этапа:
   • проектирование системы управления ИТ сервисами (СУИС)
   • проектирование и формализация процессов управления инцидентами [2] и проблемами
   • создание системы автоматизации процессов управления инцидентами и проблемами;
   • запуск СУИС, а так же спроектированных и автоматизированных процессов управления инцидентами и проблемами в работу (выполнение всех организационных и технических мероприятий, необходимых для успешного запуска).

   Этап 2. Внедрение процессов управления конфигурациями и изменениями.

   Цели этапа:
   • обеспечение оценки и контроля рисков, связанных с проведением изменений в эксплуатируемых информационных системах;
   • повышение стабильности информационных систем за счет сокращения количества инцидентов, связанных с проведением изменений;
   • создание информационной основы для процессов управления ИТ сервисами за счет построения и актуализации логических моделей ИТ инфраструктуры и ИТ сервисов.

   Задачи этапа:
   • проектирование и формализация процессов управления конфигурациями, изменениями и элементов управления релизами;
   • разработка правил учета, определяющих охват и порядок учета информации об объектах ИТ инфраструктуры, используемых для предоставления ИТ сервисов;
   • создание системы автоматизации процессов управления конфигурациями, изменениями и релизами;
   • организация работ по наполнению CMDB в соответствии с разработанными правилами учета, построению логических моделей ИТ сервисов;
   • запуск спроектированных и автоматизированных процессов управления конфигурациями, изменениями и элементов управления релизами в работу (выполнение всех организационных и технических мероприятий, необходимых для успешного запуска).

   Этап 3. Внедрение деятельности по проектированию и совершенствованию ИТ сервисов.

   Цели этапа:
   • организация работ по идентификации и управлению рисками, связанными с применением технических решений для поддержки банковских технологических процессов и операций;
   • реализация планового и систематического подхода к совершенствованию ИТ сервисов.

   Задачи этапа:
   • проектирование структуры сервисного каталога и сервисной документации, распределение ответственности за ИТ сервисы;
   • организация деятельности по актуализации сервисного каталога, реализация интерфейсов к деятельности Дирекции Банковских Технологий по формированию функциональных требований к внедряемым или изменяемым информационным системам;
   • организация деятельности по контролю постановки заданий на создание/модификацию информационных систем со стороны подразделений, ответственных за сопровождение;
   • организация регулярной деятельности по выявлению и оценке ИТ рисков, присущих ИТ сервисам, и формированию программы совершенствования ИТ сервисов.

   Этап 4. Оценка стоимости проектных работ.

   На каждом из этапов, кроме этапа 4, необходимо определить ключевые результаты этапа и рассмотреть все необходимые требования, например, требования к системе автоматизации, процессу управления, ограничения и др.

4. внедрение и выполнение всех организационных и технических мероприятий, необходимых для успешного завершения проекта, исходя из структуры жизненного цикла проекта, включающего 42 процесса управления проектами, руководствуясь сводом знаний по управлению проектами (Project Management Body of Knowledge – PMBoK).

Таким образом, управленческая задача по итогам данного проекта может быть поставлена следующим образом: изменение организации деятельности по управлению ИТ сервисами для повышения ее «надежности» (стабильности, контролируемости) в целях контроля/сокращения ИТ рисков.

Ссылки

[1] Критерии оценки – специфицированные требования стандартов, используемые для сопоставления с ними свидетельств фактической деятельности и внутренних документов.
[2] С учетом существующей практики по управлению инцидентами в компании

Copyright © 2010 Грибов М.М.