управление проблема информационная интернет
В нашей стране наиболее распространенным примером применения лучших практик ITIL является создание служб Help Desk и процессов управления инцидентами в компаниях. Это означает техническую поддержку пользователей и существующей ИТ-инфраструктуры.
Но этот процесс осуществляется и тогда, когда произошли аварии и необходимо быстро восстановить работоспособность и нейтрализовать последствия произошедших отказов. Многие компании на этом останавливаются, считая этого достаточным для нормального ведения своей деятельности. Но ведь последствия уже произошедших аварий не всегда можно устранить безболезненно или с небольшими потерями для компании, поэтому гораздо перспективнее спрогнозировать и предотвратить такие аварии. Ведь если авария произошла, значит, ей предшествовала какая-то причина, и эту причину нужно найти и устранить.
Конечно, инциденты разрешены, но многие из них продолжают происходить изо дня в день. Набор действий, направленных на предвидение или обнаружение, идентификацию, анализ и устранение основных причин инцидентов, является областью процесса управления проблемами. Т.е. такая деятельность направлена не на быстрое неполадок, а на обеспечение большего времени бесперебойной работы. В этом актуальность такой концепции, как управление проблемами.
Цель этого документа — определить преимущества, которые могут быть получены от внедрения процесса управления проблемами в небольшой организации. А также разработать организацию этого процесса применительно к выбранной тематической области.
1. Описание предметной области
1.1 Общая характеристика организации
ООО «Рентген» — интернет-магазин, специализирующийся на продаже цифрового оборудования и сопутствующих товаров по доступным ценам, а также оказании услуг по консультированию покупателей, сборке, установке и обслуживанию оборудования.
У компании есть собственные склад и служба доставки, осуществляющая свою работу по Москве и МО. Доставка в другие регионы осуществляется Почтой России и транспортными компаниями-партнерами.
Таблица 1. Характеристика бизнеса интернет-магазина
| Характеристика бизнеса: | |
| Размер | средний |
| Количество сотрудников | ≈ 50 |
| Объем продаж | $ 2 млн. в год |
Компания имеет организационную представленную на рисунке ниже.
Рис.1. Организационная компании
Заказчиками компании являются физические лица, имеющие доступ в Интернет и находящиеся в зоне доставки.
Поставщики — компании, занимающиеся поставкой и производством электроники.
Основными партнерами компании являются транспортная компания, Почта России, EMS, сервисная компания.
Основными конкурентами компании являются крупные интернет-магазины электроники, такие как OZON, player.ру, а также крупные гипермаркеты электроники: МедиаМаркт, М.Видео, Техносила, Эльдорадо.
Миссия компании: предоставить нашим клиентам высококачественные цифровые технологии, способные удовлетворить даже самые взыскательные запросы.
компании: закрепить свои позиции на рынке интернет-продаж цифровой техники, потеснить основных конкурентов. цели компании представлены на рис.1 в Приложении.
1.2 Описание информационной системы и ИТ-инфраструктуры организации
IT-отдел интернет-магазина «Рентген» небольшой, его основная функция — обеспечение работы и нормального функционирования остальных бизнес-процессов компании. ИТ-отдел представлен сотрудниками: ИТ-директор, системный администратор и контент-менеджер.
ИТ-инфраструктура интернет-магазина «Рентген» представлена на рис.2. По схеме 2 сервера: на одном информационные системы от 1С, другой сервер занимается организацией сети и выходом в Интернет, он содержит доменный сервер, межсетевой экран, почтовый сервер, есть система 1С-Битрикс CMS. Пользовательские компьютеры используются трех типов: стационарные компьютеры, ноутбуки, КПК. Курьеры имеют WEB-доступ к 1С с КПК.
Рис.2. Схема ИТ-инфраструктуры
Каждое подразделение компании участвует в реализации определенного перечня бизнес-процессов. Для автоматизации этих бизнес-процессов в компании используются информационные системы:
«1С:Предприятие 8.1. Бухгалтерия»,
«1С:Предприятие 8.1. Торговля и склад»,
«1С:Предприятие 8.1. Зарплата и кадры».
Сайт компании реализован на базе системы 1С-Битрикс CMS и поддерживается собственным контент-менеджером.
Служба технической поддержки пользователей Help Desk ведется с помощью программы Hardware Inspector Service Desk v1.1.0.
На рабочих местах пользователей стоит ОС MS Windows 7, на сервере MS Windows Server 2008 R2. Антивирусное ПО – Eset NOD32. В качестве пакета офисных приложений используется MS Office 2007. Информационная и юридическая поддержка осуществляется системой Консультант Плюс. Схема информационной системы интернет-магазина «Рентген» представлена на рис.3.
Рис.3. Информационные системы интернет-магазина «Рентген»
1.3 Необходимость совершенствования системы управления ИТ
В компании «Рентген» процессы управления
Техническая поддержка пользователей,
Управление информационной безопасностью,
Управление контентом,
Модернизация и развитие.
Управлением контентом занимаются контент-менеджеры. Они следят за товарной базой сайта, добавляют новые товары и их описания, обновляют данные о наличии и прибытии товаров.
Информационная безопасность — это ответственность ИТ-директора и системного администратора, они разрабатывают политику безопасности, следят за ситуацией в ИТ-среде компании.
Также ИТ-директор вместе с системным администратором занимаются разработкой и внедрением планов модернизаций оборудования и ПО.
Техническая поддержка пользователей заключается в следующем: системный администратор принимает запросы пользователей, они находятся в базе данных SD и в кратчайшие сроки тестирует последствия таких непредвиденных ситуаций, после чего заносит результаты своих действий в базу данных SD. Также системный администратор выполняет периодический мониторинг ИТ-инфраструктуры с целью выявления причин возможных инцидентов, при их обнаружении формирует и заявки в базе SD. По сути, это упрощенный процесс управления инцидентами». Его схема в нотации EPC представлена на рис.2 в Приложении.
Как видно из схемы этот процесс несовершенен. В основном инциденты происходят, а затем предпринимаются действия по устранению последствий инцидентов, чтобы минимизировать их влияние на бизнес. Конечно, не всегда удается выполнить такие действия в кратчайшие сроки, а некоторые аварии имеют тенденцию повторяться довольно часто, поэтому необходимо разработать комплекс мер по предотвращению и прогнозированию таких ситуаций. Для проведения таких мероприятий, по крайней мере, нужен еще сотрудник.
2. Теории и практики системы управления ИТ
2.1 Общая характеристика процессного подхода
Процессный подход — важнейшая черта безупречного менеджмента. Процессом называют совокупность взаимосвязанных и взаимодействующих видов деятельности, которая преобразует входы в выходы (ИСО 9000:2000).
Выход процесса (продукт) обладает ценностью для потребителя. Когда говорят о процессном подходе, имеют в виду, прежде всего то, что управление процессом и каждой из входящих в него работ (деятельностью, подпроцессом, процессом второго или уровней или функцией) происходит с применением особых методических приемов, достаточно хорошо разработанных и позволяющих исключить многие ошибки.
Как правило, руководство ожидает от применения процессного подхода к управлению решение следующих основных проблем:
- Снижение издержек;
- Повышение рентабельности;
- Повышение управляемости (улучшение системы отчетности компании, создание прозрачной системы управления, ускорение процедур принятия управленческих решений);
- Снижение влияния человеческого фактора при управлении компанией.
В основе процессного подхода к управлению организацией лежит распределение бизнес-процессов в организации и управление этими бизнес-процессами.
Для всех типов организаций наиболее актуальной задачей является создание эффективной системы менеджмента, обеспечивающей выполнение задач организации и достижение успеха во внешней среде.
Любая система управления может быть построена только на основе однозначно определенных объектов, из которых она будет состоять. Самыми важными объектами в любой системе управления являются «Объект управления» — то, что контролируется, и «Субъект управления» — тот, кто контролирует. Следовательно, для системы управления процессом эти объекты определяются терминами «Процесс» и «Владелец процесса».
Выделяют три основных группы процессов:
- сквозные (межфункциональные) процессы, проходящие через несколько подразделений организации или через всю организацию, пересекающие границы функциональных подразделений;
- процессы (внутрифункциональные) и подпроцессы подразделений, деятельность которых ограничена рамками одного функционального подразделения организации;
- операции (функции) самого нижнего уровня декомпозиции деятельности организации, как правило, выполняются одним человеком.
Термин «поток» используется, когда необходимо более подробно рассматривать процесс как набор составляющих его потоков.
Поскольку процессы или подпроцессы по своей сути являются действиями, то для обозначения этих действий необходимо, чтобы названия процессов, подпроцессов (или функций) были выражены глаголом или отглагольным существительным, например, «Процесс производства», «Процесс продаж».
Для управления процессом необходимо назначить сотрудника, ответственного за реализацию процесса и его результаты. Чтобы сотрудник мог управлять процессом, ему должны быть назначены ресурсы, необходимые для выполнения процесса, права и делегированные полномочия. Каждый процесс не существует сам по себе, но выполняет некоторые функции в организации и находится под контролем высшего руководства организации. Поскольку в ряде случаев процессом может управлять не один сотрудник, а коллегиальный орган управления, то определение владельца процесса будет
Владелец процесса — это официальный или коллегиальный руководящий орган, который имеет необходимые ресурсы для выполнения процесса и несет ответственность за его результаты. Владелец процесса контролирует процесс и является его неотъемлемой частью.
Входные данные процесса — это продукт, который в ходе процесса преобразуется в выход. Вход всегда должен иметь своего поставщика. К входам процесса могут относиться: сырье, материалы, полуфабрикаты, документация, информация, персонал (для процесса «Обеспечение кадрами»), услуги и т.д.
Входы процесса:
- поступают в процесс извне;
- их объем планируется на один или несколько циклов работы процесса, или выпуск определенного объема продукта.
Выход процесса (продукт) — материальный или информационный объект или услуга, являющийся результатом выполнения процесса, потребляемый внешними по отношению к процессу клиентами. Выход процесса всегда имеет потребителя. Если потребителем является другой процесс, то для него этот выход является входом. Выход (продукт) процесса также может использоваться в качестве ресурса при выполнении другого процесса. К выходам процесса могут относиться: готовая продукция, документация, информация, в т. ч. отчетная, персонал, услуги и т.д.
Ресурс процесса — это материальный или информационный объект, который постоянно используется для выполнения процесса, но не является его входом.
Помимо лиц, ответственных за результаты процесса, его входы и выходы, важны также параметры процесса. Различают качественные и количественные параметры бизнес-процесса. Качественные параметры – это результативность (т.е. соотношение полученного результата с ожидаемым), эффективность (показывает насколько хорошо выполняются процессы) и адаптируемость (говорит о том, насколько хорошо процесс способен реагировать на изменения внешней среды).
Количественные же параметры процесса – это его производительность (отношение количества единиц на выходе к количеству единиц на входе), продолжительность (время от начала процесса до его завершения), стоимость для бизнеса (другими словами, совокупность затрат для однократного выполнения процесса), а также количество его входов и выходов.
Однако, этого недостаточно, т.к. без измерения основных (ключевых) показателей эффективности невозможно управлять работающим процессом. Для каждого реализованного процесса следует разработать набор метрик, определяющих статус процесса, успехи и неудачи, узкие места. Метрики должны количественно определять прогресс в достижении цели процесса, быть более конкретными и ориентированными на краткосрочную перспективу, а не только на долгосрочную.
Но в современных реалиях функциональный подход, по сути, по-прежнему доминирует. Предполагается, что предприятие — это тип механизма, который имеет набор функций. Эти функции распределены между подразделениями, в которых их выполняют сотрудники предприятия. Выполняя узкоспециализированные задачи, сотрудники перестают видеть конечные результаты работы всего предприятия и осознавать свое место в общей цепочке. Такая система заставляет сотрудников хорошо выполнять свои обязанности, но не нацелена на достижение результата. А ведь именно результативность – главная мера успеха бизнеса. Разные отделы взаимодействуют, передают работу друг другу по этапам, и зачастую на взаимодействие между подразделениями уходит больше времени, чем на выполнение собственно работы, так как представители одного подразделения не заинтересованы в эффективном сотрудничестве с представителями соседнего. Поэтому применение процессного подхода к управлению — очень перспективная задача.
Помимо вышесказанного, суть процессного подхода заключается в том, что бизнес любой организации представляет собой цепочку процессов от маркетинга, планирования, продаж и послепродажного обслуживания. Однако, обычное графическое (например, в виде схемы) или текстовое (например, в виде инструкции) описание последовательности выполняемых работ не является процессным подходом. Потому что для любого процесса, помимо технологии выполнения, должны быть определены требования к входам и выходам, требования к используемым ресурсам (персонал, оборудование, производственная среда, информация и т.д.), критерии оценки результативности процесса и удовлетворенности его клиентов. Для каждого из процессов должен быть определен «владелец», который будет нести ответственность за эффективность процесса.
А самое главное — прежде чем представить какую-либо деятельность как процесс, необходимо убедиться, что эта деятельность приносит компании добавленную ценность (то есть, во-первых, результат деятельности представляет ценность для клиента, и во-вторых, эта деятельность целесообразна с точки зрения затрат на ее осуществление).
2.2 Теория и практика управления ИТ
В настоящее время развиваются и появляются новые подходы и методы к управлению ИТ. Центральными темами обсуждения новых подходов стали: контроль, процессы и услуги, соблюдение нормативных требований. Таким образом, новые методы управления ИТ идут рука об руку с областью управления ИТ-услугами.
Управление ИТ-услугами относится к обеспечению качества обслуживания, воспринимаемому пользователем, выполнению договорных требований и созданию конкурентных преимуществ для бизнеса на основе качества.
Новые же методы управления в области ИТ больше концентрируются на обеспечении внешних условий функционирования (информационная безопасность, нормативные акты), а также проектного и финансового управления. И если еще вчера ИТ-директор просто получил заказы на внедрение тех или иных ИТ-систем, то сегодня вместе с руководителями бизнес-единиц он выбирает стратегию дальнейшего развития и принимает общие решения по выходу из той или иной ситуации.
В настоящее время появилась новая тенденция в управлении ИТ как компанией, чтобы сбалансировать бизнес-цели и капитальные вложения, вложенные в новые технологии. Для этого не обойтись без внедрения лучшего опыта в области ИТ (библиотека передового опыта ITIL), а также поиска правильного сочетания технологий, обеспечивающих управление проектами и сервисами, рисками, финансами (применительно к ИТ), информационную безопасность и соблюдение нормативных требований.
Естественно, ИТ-руководство тоже не должно стоять на месте – оно должно знать количественное управление на основе метрик, расширенное моделирование процессов и рисков во всех областях деятельности ИТ, а также необходимых процедур и В этой ситуации может помочь:
- проведение обучения персонала с целью повышения квалификации, сертификация специалистов и топ-менеджеров для подтверждения профессионализма и компетенции в области управления сервисами;
- применение ИТ-консалтинга и аутсорсинга — для улучшения качества руководства ИТ или для решения конкретной задачи в области информационных технологий.
Чтобы избежать вполне закономерных ошибок при управлении ИТ и автоматизации процессов управления, лучшим вариантом является изучение мирового опыта и использование стандартов и рекомендаций по управлению ИТ.
Далее рассмотрим ITIL и Cobit.
Cobit представляет собой методологию управления ИТ, нацеленную на бизнес, помогающую произвести оценку уровня зрелости процессов управления ИТ и их эффективности для бизнеса. Методология предназначена для внедрения в организациях и для повседневного использования руководителями, ИТ-специалистами и аудиторами.
Cobit представляет действия по управлению ИТ в виде управляемой и логичной Лучшие практики, описанные в Cobit, основаны на консенсусе экспертов и в большей степени ориентированы на контроль, нежели на исполнение. Эти рекомендации помогут вам оптимизировать инвестиции в ИТ, обеспечить уверенность в уровне предоставляемых вами услуг и предоставить необходимые показатели.
В Cobit акцент делается на том, что необходимо для достижения адекватного управления и контроля ИТ на высоком уровне. Cobit соотносится и гармонизируется с другими, более детальными стандартами в сфере ИТ и лучшими практиками. Методология Cobit выступает в качестве интегратора этих руководящих принципов, суммируя ключевые цели в единой методологии, которая, в свою очередь, согласуется с требованиями корпоративного управления и бизнеса.
Все компоненты Cobit взаимосвязаны, оказывают поддержку для управления, контроля и аудита, как показано на рисунке 4.
Рис.4. Взаимосвязь компонентов Cobit.
Методология Cobit основана на принципе: для того, чтобы организация обеспечила себя информацией, которая необходима для достижения ее целей, организация должна инвестировать и управлять ресурсами ИТ посредством комплекса процессов, которые обеспечивают сервисы для предоставления информации. Основной принцип методологии Cobit представлен на рисунке 5.
Организация достигает своих целей с помощью четко определенных процессов, в которых используются навыки людей и технологическая инфраструктура для поддержки выполнения бизнес-приложений.
Рис.5. Принцип методологии Cobit.
Чтобы соответствовать бизнес-требованиям ИТ, организация должна инвестировать в ресурсы, необходимые для развития соответствующих технических возможностей. ИТ ресурсы определяются в Cobit следующим образом:
Приложения — системы приложений и ручные процедуры обработки информации.
Информация — данные в любой форме, вводимые, обрабатываемые и отображаемые информационными системами в любой используемой форме компании.
Инфраструктура – это технология (например, аппаратное обеспечение, операционные системы, системы управления базами данных, сетевое оборудование, мультимедиа, а также та среда, в которой все это находится и поддерживается), которые обеспечивают работу приложений.
Персонал: люди, необходимые для планирования, организации, приобретения, внедрения, управления, обслуживания, мониторинга и оценки информационных систем и услуг.
На рисунке 6 показано, как бизнес цели для ИТ воздействуют на ИТ ресурсы, которые должны управляться в рамках ИТ процессов для достижения целей ИТ.
Рис.6. Управление ресурсами ИТ для достижения целей ИТ
Cobit ориентирован на процессы и представляет виды деятельности в сфере ИТ в виде типовой модели процессов, состоящей из четырех разделов. Эти разделы называются «Планирование и организация», «Приобретение и внедрение», «Эксплуатация и обслуживание», «Мониторинг и оценка». Разделы отражают традиционные сферы ответственности ИТ за планирование, строительство, обслуживание и мониторинг. На рисунке 7 показаны четыре взаимосвязанных раздела Cobit.
Рис.7. Разделы Cobit
Cobit является методологией который позволяет руководителям недостатки с учетом требований контроля, технических вопросов и бизнес рисков и донести достигнутый уровень контроля до сведения заинтересованных сторон. Cobit дает возможность разрабатывать четкие политики и лучшие практики по контролю ИТ в организациях. Высокоуровневый, процессно-ориентированный подход, ориентированный на бизнес, обеспечивает всесторонний обзор ИТ и ИТ-решений.
ITIL представляет собой методологию, созданную на основе лучших практик управления ИТ сервисами, это библиотека передового опыта, содержащая описания процессов управления ИТ.
Всю деятельность, связанную с информационными системами, можно условно разбить на два типа: создание чего-либо уникального за ограниченное время (проектная), и продолжительную во времени и повторяющуюся (сервисная).
Следуя модели жизненного цикла систем, можно условно выделить две группы процессов: проектные (до передачи системы в эксплуатацию) и сервисные (от начала эксплуатации до ее завершения).
Статистика показывает, что 80% затрат за весь жизненный цикл системы уходит на ее эксплуатацию и только 20% — на покупку и создание системы. Методология ITIL ориентирована, прежде всего, на процессы управления сервисными услугами.
ITIL основывается на процессном подходе (в соответствии с требованиями к качеству процессов ISO 9000), предоставляет эталонную модель организации управления ИТ сервисом. Ядром библиотеки считаются книги, описывающие такие области как Поддержка (Service Support) и Предоставление услуг (Service Delivery).
Поддержка Сервисов состоит процессов:
Управление инцидентами
Управление проблемами
Управление конфигурациями
Управление изменениями
Управление релизами
Предоставление Сервисов состоит процессов:
Управление уровнем сервиса
Управление ИТ финансами
Управление мощностью
Управление непрерывностью ИТ сервиса
Управление доступностью.
Полный состав ITIL показан на рисунке 8.
Рис.8. Состав ITIL.
В томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Следует отметить, что все эти процессы нацелены не просто на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика. В конечном счёте, все процессы ITIL работают на повышение конкурентоспособности, а в наше время даже внутренние ИТ-подразделения компаний не могут чувствовать себя в абсолютной безопасности, так как вынуждены конкурировать с аутсорсинговыми компаниями.
Процессный подход ITIL акцентирует внимание предприятия на достижении поставленных целей, а также на ресурсах, затраченных на достижение этих целей.
Задачи, решаемые при помощи принципов, изложенных в ITIL:
Снижение затрат на ИТ
Повышение параметра доступности услуг
Регулирование нагрузки и мощностей услуг
Увеличение производительности ИТ
Оптимальное использование ресурсов ИТ
Стандарт CobiT и библиотека ITIL не являются противоречащими друг другу подходами, они дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления. Посредством использования CobiT руководители IT-подразделений преобразуют задачи бизнеса в четкие и понятные планы развития IT. Методология ITIL применяется для оптимизации процесса обслуживания ИТ инфраструктуры с точки зрения управления.
Методология ITIL больше ориентирована на исполнение, а CobiT – на контроль. ITIL — более гибкая методология, которая позволяет поэтапно реализовать внедрение процессов управления ИТ, так как не содержит жестких требований по взаимосвязанным методологическим блокам. Cobit ближе к стандартам, потому что требует комплексный подход, то есть внедрение всех процессов методологии носит обязательный характер, иначе нельзя получить комплексной оценки ИТ. Cobit используется для оценки зрелости ИТ и проведения аудита управления ИТ. ITIL может использоваться на начальном уровне зрелости для управления ИТ, и могут быть внедрены только отдельные основные блоки, если внедрять остальные пока нет необходимости.
2.3 Место процесса «управление проблемами» в управлении ИТ
Проблема — это неизвестная корневая причина возникновения одного или нескольких инцидентов.
Инцидент — Любое событие, которое не является частью стандартного функционирования услуги и которое приводит или может привести к остановке в предоставлении этой услуги или к снижению её качества [1].
Известная ошибка — это инцидент или проблема, причина которых известна, и для которых найдено временное обходное или альтернативное решение [7].
Цель процесса управления проблемами — минимизировать неблагоприятное воздействие на бизнес, вызванное инцидентами и проблемами, связанными с ошибками в инфраструктуре. Соответственно, управление проблемами – деятельность, направленная на поиск и выяснение причин инцидентов, и осуществляются действия, направленные на улучшение ситуации или выявленных причин.
Процесс управления проблемами носит как реактивный, так и проактивный характер. Первый вариант касается разрешения проблем, связанных с возникшими инцидентами, второй направлен на выявление проблем, способных привести, но пока не приведших к возникновению инцидентов.
Существенное отличие Управления инцидентами от Управления проблемами заключается в том, что первое направлено на сокращение времени решения инцидентов, а второе — на увеличение времени бесперебойной работы.
Главные преимущества эффективного управления проблемами:
Уменьшение количества инцидентов, проблем и известных ошибок и снижение их воздействия на бизнес, так как управление проблемами первопричины инцидентов и использует эффективные обходные пути.
Улучшение качества ИТ сервиса, так как клиенты имеют дело с меньшим числом повторяющихся инцидентов.
Повышение экономической эффективности ресурсов поддержки, так как предпринимаются шаги для сокращения времени, потраченного персоналом службы поддержки на повторяющиеся, трудоемкие, и дорогостоящие задачи.
Качество служб. Управление проблемами помогает поддерживать непрерывный цикл постоянного повышения качества ИТ-служб.
Непрерывное решение. В результате работы процесса сокращается число и влияние на бизнес уже решенных проблем и известных ошибок.
Усовершенствованное обучение. Процесс основывается на концепции использования накопленных знаний из прошлого и предоставляет возможности для анализа трендов и предотвращения сбоев, либо снижения их значимости и влияния на основной бизнес.
Процесс управления проблемами тесно связан с другими процессами управления ИТ – это не только процесс управления инцидентами, а также смежные процессы управления изменениями, конфигурацией и , естественно, обеспечением информационной безопасности. Цель процесса управления конфигурациями — предоставлять точную и актуальную информацию о конфигурационных единицах и их взаимосвязях, необходимую для работы остальных процессов. Изменения в ИТ-инфраструктуре должны проводиться управляемо, с гарантией минимального негативного влияния на предоставляемые услуги. Цель процесса управления изменениями — предоставить стандартизованные методы и процедуры по эффективному внедрению изменений для минимизации возможного ущерба качеству предоставляемых услуг. А что касается обеспечения информационной безопасности, то основной акцент делается на те приложения и элементы инфраструктуры, которые имеют наиболее важное значение для бизнеса.
Возникая в результате различных ошибок или сбоев, инциденты обычно вызывают отклонения от стандартного качества предоставляемых сервисов. Если причина инцидента понятна и очевидна, то отсутствует необходимость дальнейших исследований проблемы и достаточно сразу сформулировать способ ее устранения, либо пути обхода. Порой с такими инцидентами пользователи справляются самостоятельно, не обращаясь в Service Desk (например, осуществив перезагрузку ПК или перезапуск модема).
Если причина инцидента не ясна, должна быть зарегистрирована новая проблема, подлежащая исследованию. В таком понимании проблема обозначает наличие неизвестной ошибки в инфраструктуре. В принципе, новой проблемы допускается только в случае, если разрешен дальнейший анализ.
Успешное исследование поднятой проблемы завершается идентификацией ошибки и в этом случае запись должна быть преобразована в известную ошибку, должен быть также разработан вариант обхода ошибки и/или сгенерирован запрос на внесение изменений.
Проблема может оказаться причиной целого ряда инцидентов. Более того, иногда ее не удается диагностировать без накопления информации о различных вариантах проявления в течение продолжительного времени. Обработка проблем существенно отличается от обработки инцидентов и поэтому осуществляется процессом управления проблемами.
Проблемы, также как и инциденты можно классифицировать:
проблемы с сетью,
проблемы с информационной безопасностью,
проблемы с ПО,
проблемы с оборудованием и т.д.
В качестве примера проблем с сетью и ПО можно привести периодически происходят инциденты: пользователи не могут работать с 1С, нет доступа к сайту и не работает сеть. Их причина – отключился один из серверов, который отключился из-за перегрева, вызванного отказом (поломкой, недостатком мощности или техническим устареванием) кондиционера в серверной комнате. Соответственно основная проблема – неподходящий кондиционер для жаркого времени года. Она должна быть решена заранее либо заменой на более мощный кондиционер, либо установкой еще одного кондиционера.
Еще пример – нет доступа к базе данных, не работает 1С. Причина – закончилось дисковое пространство на сервере. Такую проблему можно также предвидеть регулярным мониторингом дискового серверов, затем либо последующим увеличением дискового либо его периодической очисткой от ненужных данных не доводя ситуацию до возникновения инцидентов.
А в качестве примера проблем с ПО подходит пример с тиражированием ошибок в ПО стороннего разработчика. ПО корректно работает, если его устанавливать особым образом или нужны дополнения, утилиты или обновления. Соответственно, распространение данного ПО в организации без учета данных факторов будет приводить к увеличению количества инцидентов и они будут продолжать появляться пока не будут предприняты превентивные меры. Т.е. на основе данных от разработчика, базы сбоев должны вырабатываться по правильной установке такого ПО, а также выработаны меры по пресечению возникновения таких ситуаций (например, предварительное тестирование такого ПО, поиск решений проблем, обращения в техническую поддержку поставщика и т.д.)
В соответствии с разделом ITSM [7] входами процесса «Управление проблемами» являются:
Инцидент,
Сведения об инфраструктуре,
Сведения об обходных решениях (метод, позволяющий избежать инцидентов или проблем с помощью временного решения или зависимости пользователя от проблемных аспектов сервиса).
Выходы процесса «Управление проблемами»
Записи о проблемах и известных ошибках,
Обходные решения,
Решенные проблемы,
Отчеты.
Виды деятельности, осуществляемые в рамках процесса «Управление проблемами»:
- Контроль проблем – заключается в идентификация и записи проблем;
- их классификации;
- расследовании и диагностики.
Контроль ошибок – оценка известных ошибок; запись о ходе разрешения ошибок; закрытие ошибок; мониторинг проблем и прогресса разрешения ошибок.
Проактивное управление проблемами — анализ тенденций; анализ инфраструктуры; направление действий по предотвращению; обеспечение организации информацией.
Отчетность – подготовка аналитических отчетов по выполненным работам.
Таблица 3 Основные роли для процесса управления проблемами:
| Менеджер проблем | Поддержка решения проблем |
|
разработка и поддержка процесса контроля проблем;
|
нахождение и расследование проблем;
|
Очевидно, что человек, который занимается инцидентов не может быть менеджером по проблемам, т.к. возникает конфликт ролей. У них разные цели, скажем системный администратор (который обычно занимается последствий инцидентов) нацелен на негативного влияния произошедших инцидентов и анализировать и контролировать свои действия объективно он уже не сможет. Да и лишняя работа, связанная с поиском возможных причин появления инцидентов, при загруженности на их устранении ему также не нужна.
При отказе от внедрения процесса «Управление проблемами» возможны ситуации как:
служба ServiceDesk работает только по принципу реагирования проблемы когда предоставление услуги пользователю прервано,
Пользователи ИТ сталкиваются с повторяющимися инцидентами и теряют доверие к качеству ServiceDesk
ServiceDesk становится неэффективной, так как требуется разрешение повторяющихся инцидентов решения не внедряются.
Однако есть много рисков, с которыми можно столкнуться при попытке внедрения процесса «Управление проблемами» в компании – это и отсутствие поддержки у руководства и нехватка ресурсов, отсутствие хорошо налаженного процесса управления инцидентами (часто бывает, что инцидент устранен, причины толком не найдены, полного описания проявления и решения инцидента нет, т.е. база сбоев неполная), а также отсутствие деятельности по улучшению процесса и обновлению процессной документации. Это могут быть и нечеткое распределение обязанностей ИТ-персонала, неадекватная система автоматизации, а также сопротивление сотрудниками любым изменениям. Поэтому здесь важно найти именно тот баланс, который подойдет к выбранной предметной области.
3. Совершенствование процессов управления ИТ организации
3.1 Организация процессов управления ИТ
Как упоминалось ранее процессы управления ИТ интернет-магазина цифровой техники
Техническая поддержка пользователей,
Управление информационной безопасностью,
Управление контентом,
Модернизация и развитие.
Т.к. размер бизнеса компании небольшой, то эти процессы выполняются ИТ-подразделением, состоящим из ИТ-директора, системного администратора и контент-менеджера. Очевидно, что существующим процессам необходимо совершенствование, а также внедрение новых процессов. Процесс «Управление проблемами» является новым для компании «Рентген», поэтому он должен разрабатываться в соответствии со стандартом ГОСТ ИСО/МЭК 20000:2005 «Управление услугами» [1,2]. Стандарт состоит из двух частей: 1 часть — описание требований к системе менеджмента ИТ-сервисов; 2 часть — практические рекомендации по процессам, требования к которым сформулированы в первой части. Является руководством для аудиторов и компаний, намеренных пройти сертификацию.
Согласно ГОСТ ИСО/МЭК 20000:2005
