CC BY
302
Том 10. № 5 (59). 2015
Е. П. Зараменских, канд. техн. наук, профессор, НИУ ВШЭ, Москва, [email protected] Н. Л. Коровкина, доцент, НИУ ВШЭ, Москва, [email protected] Ю. Э. Даник, аспирант, ИСА РАН, Москва, [email protected]
^М-подход в управлении ИТ-инфраструктурой сети МПК
Статья посвящена анализу подхода к организации управления ИТ-инфраструктурой сети многофункциональных придорожных комплексов (МПК) с использованием лучших практик !ТБМ . В результате выполнения данной работы проведен анализ проблем, связанных с отсутствием управления ИТ-инфраструктурой в сети МПК, разработана целевая модель процессов управления ИТ-инфраструктурой и продемонстрированы возможности предлагаемой системы управления по устранению выявленных проблем и снижению рисков .
Ключевые слова: управление ИТ-инфраструктурой, !ТБМ, многофункциональные придорожные комплексы (МПК), СОВ1Т 5, !Т!Ц ИСО 20 000, управление подрядчиками .
Введение
В процессе подготовки к таким событиям международного масштаба, как Чемпионат мира по хоккею 2016 и Чемпионат Мира по футболу 2018, в России началось активное строительство новых спортивных объектов, улучшение имеющейся инфраструктуры, доведение ее качества до мировых стандартов. Одной из важнейших задач является реформирование состояния дорог, так как планируется увеличение транспортного потока в связи с приездом зарубежных болельщиков и их последующим передвижением между различными городами, где будут проводиться игры. Западные потребители будут передвигаться как на личных автомобилях, так и группами на туристических автобусах.
Помимо этого, развитие автодорожной инфраструктуры важно для обеспечения грузовых автотранспортных перевозок как европейских, так и крупных российских транспортных компаний.
К сожалению, на данный момент автодорожная инфраструктура России занимает лишь 111-е место в мире [1]. Недавно была обновлена программа развития дорожной
инфраструктуры (2011 г.), в настоящее время начинает активную модернизацию и становление российский рынок автомобильных заправочных станций (АЗС). Путь развития данного рынка — интенсивный, т. е. АЗС совершенствуются качественно, в основном за счет предоставления дополнительных услуг, с ориентацией на европейские стандарты. В условиях усиливающейся конкуренции дополнительные услуги становятся серьезным фактором повышения конкурентоспособности и соответственно прибыльности и роста стоимости.
В связи с этим на российском рынке начинают появляться многофункциональные придорожные комплексы (МПК), особенностью которых является то, что помимо многотопливных автозаправочных станций (АЗС) они включают рестораны быстрого обслуживания, гостиницы, охраняемые стоянки для транспорта и т. д. Строительство первой сети МПК на федеральных скоростных автомагистралях России проводится в рамках частного инфраструктурного проекта, окончание которого намечено на 2015 г. В случае успешного развития проекта планируется расширение сети МПК до 36 объектов.
-ч ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015 '
Целевой группой потребителей сети МПК являются обеспеченные клиенты, заинтересованные в качестве и безопасности услуг. Отдельным сегментом являются корпоративные клиенты — европейские и крупные российские транспортные компании. Для привлечения этого сегмента необходимо обеспечить широкий ассортимент и высокое качество услуг сети комплексов.
Одно из возможных решений для повышения качества обслуживания — использование информационных технологий. Информационные технологии в сети МПК используются для планирования закупок и управления поставками, учета товаров, услуг и нефтепродуктов, управления взаимоотношениями с клиентами и поставщиками. На текущей стадии проекта уже разработана модель ИТ-архитектуры и ее отдельных составляющих (приложения, данные, интеграция, техническая инфраструктура и др.), осуществлен выбор программных решений. Строительство самих комплексов все еще продолжается, и вопрос управления ИТ-инфраструктурой и организации службы ИТ остается открытым.
Организация управления ИТ-инфраструктурой согласно общеевропейским стандартам позволит сети МПК успешно развиваться и обеспечит стабильный уровень ИТ-поддержки бизнес-процессов.
Общепризнанной методологией по эффективному управлению ИТ на текущий момент является подход ITSM (Information Technology Service Management) — сервисное управление информационными технологиями. Сервисное управление информационными технологиями (ITSM) — это подход к организации и управлению службой ИТ с целью предоставления бизнес-ориентированных информационных услуг гарантированного качества. Основой подхода является совокупность взаимосвязанных процессов управления ИТ-инфраструктурой, реализуемых с использованием наиболее оптимального сочетания людей и технологий.
Данная статья посвящена анализу подхода к организации управления ИТ-инфраструктурой сети многофункциональных придорожных комплексов с использованием лучших практик ITSM, при этом еще до старта основного бизнеса.
Рис. 1. Структура сети МПК Fig. 1. The structure of the network of multifunctional complexes of roadside service
Том 10. № 5 (59). 2015
В статье:
• исследовано состояние ИТ-инфраструктуры сети МПК и выявлены проблемы, связанные с обслуживанием и эксплуатацией ИТ-инфраструктуры;
• определено понятие управления ИТ-инфраструктурой;
• обоснован выбор конкретных ITSM-методологий для применения к управлению ИТ-инфраструктурой сети МПК;
• выполнен анализ методов, предлагаемых выбранными методологиями для организации управления ИТ-инфраструктурой;
• определен состав необходимых процессов управления ИТ-инфраструктурой сети МПК с использованием выбранных методологий;
• разработано предложение по организации управления ИТ-инфраструктурой сети МПК на основе выбранных методологий;
• оценена зрелость процессов управления ИТ-инфраструктурой сети МПК.
В статье подробно рассмотрен один процесс — «Управление подрядчиками» и учтены следующие компоненты ИТ-инфраструктуры сети МПК: прикладное ПО, системное ПО, аппаратные решения, телекоммуникационные решения и инженерное обеспечение.
В работе представлен весь цикл управления ИТ-инфраструктурой: планирование, построение, обслуживание и эксплуатация, контроль, корректирующие воздействия. Особенностью работы является формирование структуры управления ИТ-инфраструктурой еще до старта основного бизнеса, т. е. при свободе выбора методов и решений.
В целом практика внедрения ITSM в российских компаниях [4] показывает, что наиболее часто выстраиваются процессы операционного уровня (например, управление инцидентами), а не тактического (каталог сервисов, управление изменениями и проблемами) или стратегического уровня (управление уровнем сервиса). Обычно внедряют один-два процесса, и гораздо реже встречаются комплексные проекты, охватывающие сразу несколько уровней управ-
ления ИТ-услугами. Тем не менее эксперты в области ITSM отмечают рост спроса на выстраивание комплексных внутренних систем управления ИТ, а также на реализацию системы показателей, позволяющих объективно измерять и оценивать деятельность ИТ-подразделения [12].
Анализ применения подхода ITSM для организации управления ит-инфраструктурой сети МПк
Обследование ИТ-инфраструктуры сети многофункциональных придорожных комплексов показало, что в числе компонентов ИТ-инфраструктуры сети МПК выделяется программное обеспечение, системное ПО, аппаратное обеспечение, системы связи и телекоммуникаций, обеспечивающая инфраструктура. Информационная система типового многофункционального придорожного комплекса является сложной и многокомпонентной, ее архитектура зафиксирована и будет тиражироваться по всем комплексам сети. В состав программного обеспечения информационной системы сети МПК входят:
• система бухгалтерского учета:
о 1C предприятие (для финансово-хозяйственного управления);
• системы управления отдельными розничными направлениями:
о OPERA Enterprise Solution (решение от корпорации Micros-Fidelio) для управления гостиницами;
о IBS GAS — единая система учета оплаты топлива, товаров, услуг, работ и товародвижения в торговой сети (управление заправочными станциями, магазинами, ресторанами). Пользователями информационной системы комплексов будут руководители магазинов, операторы и кассиры. С учетом этого и информации о планируемой структуре бизнеса примерное число пользователей информационной системы сети МПК на первом этапе составит примерно 100 человек, а в дальнейшем возрастет до 300.
Vol. 10. No. 5 (59). 2015
Управление ИТ-инфраструктурой сети МПК сопряжено с рядом проблем. Их список сформирован по результатам интервьюирования руководства сети МПК.
1. Организация обмена информацией между удаленными подразделениями, репликация и консолидация данных.
2. Неоднородность ИТ-инфраструктуры офисов и комплексов сети: в разных офисах и филиалах может применяться разнородное аппаратное и программное обеспечение.
3. Выполнение значительного количества рутинных операций, связанных с организацией рабочих мест пользователей, распределенных по нескольким удаленным площадкам, настройкой серверов и сетевых сервисов, проведением изменений версий ПО и т. д.
4. Угрозы нарушения доступности ИТ-сервисов для бизнес-процессов.
5. Проблема масштабирования ИТ-инфраструктуры, поддержания стабильного уровня обслуживания при расширении бизнеса сети МПК.
6. Непрозрачность затрат на ИТ, трудности при обосновании ИТ-бюджетов и т. д.
Организация управления ИТ-инфраструктурой сети МПК в дальнейшем строится с учетом устранения выявленных проблем.
На текущий момент для сети МПК уже выполнены работы по разработке требований и планированию состава ИТ-инфраструктуры, но еще не определена структура и число сотрудников в ИТ-службе, не разработаны процессы по поддержке, обслуживанию и эксплуатации ИТ-инфраструктуры, не распределена ответственность за конкретные работы. Также не разработаны процедуры и регламенты проведения мониторинга состояния ИТ-инфраструктуры, оценки доступности ИТ-сервисов для бизнеса с целью выявления и устранения причин отклонений от запланированных показателей. Управление ИТ-инфраструктурой включает также и другие процессы, которые вместе составляют систему процессов управления.
По отношению к системе процессов управления ИТ-инфраструктурой сети МПК применяется цикл управления PDCA (Plan-Do-Check-Act) Шухарта-Деминга [9]. Цикл управления описывает общие функции/ этапы управления, такие как планирование (Plan), выполнение (Do), проверка деятельности (Check) и внесение корректирующих воздействий (Act), а также соответствующие этапам наборы работ и результаты, выступающие в качестве входов следующих этапов. Описание следующих друг за другом этапов цикла управления используется для того, чтобы систематизировать различные процессы управления ИТ-инфраструктурой сети МПК и контролировать их полноту и взаимосвязи.
Так как процессы управления ИТ-инфраструктурой в сети МПК еще не внедрены, есть возможность спланировать их с нуля на основе лучших мировых практик и стандартов еще до старта самого бизнеса. Общепризнанным подходом по управлению ИТ-инфраструктурой и процессами на текущий момент является сервисно-процессный подход к организации работы ИТ-службы — управление ИТ-услугами (ITSM). Суть подхода заключается в том, что вся деятельность ИТ-службы рассматривается как совокупность услуг, оказываемых им другим подразделениям в соответствии с соглашениями об уровне услуг.
Существует целый ряд публикаций, стандартов и методологий, реализующих подход ITSM, основными из которых являются: ITIL v. 3 (Information Technology Infrastructure Library) — библиотека передового опыта в области инфраструктуры информационных технологий, содержащая практические советы и рекомендации по организации процессной деятельности ИТ-службы по предоставлению ИТ-услуг; международный стандарт управления и обслуживания ИТ-сервисов ISO/IEC 20 000, который поддерживает основные принципы ITIL и описывает набор обязательных требований к поставщикам услуг и стандарты качества для процессов управления ИТ-услугами.
Том 10. № 5 (59). 2015
Согласно результатам опроса Global Status Report on the Governance of Enterprise IT (GEIT) [6], проведенного ISACA среди ИТ-специалистов в 2011 г., ITIL и ИСО 20 000 являются наиболее часто используемыми сводами знаний для управления корпоративными средствами ИТ.
Библиотека ITIL и стандарт ИСО 20 000 содержат информацию о том, как организовать процессы ИТ-службы, но в них не раскрываются подробно вопросы создания бизнес-ценности при помощи ИТ, постановки целей и задач управления ИТ, исходя из целей, нужд и требований бизнеса. Данные вопросы лежат уже в сфере корпоративного руководства ИТ и рассматриваются, например, в рамках методологии COBIT.
Методология руководства и управления ИТ COBIT не ограничивается рамками концепции ITSM, она гораздо шире, хотя и использует схожую терминологию и подходы. Согласно пятой версии COBIT процессы являются лишь одним из семи факторов влияния, которые поддерживают создание бизнес-ценности при помощи ИТ, наряду: с организационной структурой; культурой, этикой и поведением; информацией; услугами, инфраструктурой и приложениями; людьми, навыками и компетенциями; принципами,политиками и подходами.
Лучшие практики библиотеки ITIL могут быть связаны через структуру COBIT с требованиями бизнеса и идентифицированными операционными проблемами. Кроме этого, методология COBIT обеспечивает интеграцию и с другими стандартами, посвящен-
ными отдельным аспектам управления ИТ, такими как ISO 20 000, TOGAF, PMBOK, NIST и т. д., повышая целостность и полноту проводимых преобразований [2; 8].
При построении процессов управления ИТ-инфраструктурой необходимо учитывать связь процессов управления ИТ-услугами с целями бизнеса, общий контекст управления, распределение ролей и обязанностей (как между ИТ-, так и бизнес-ролями), проведение контроля и оценки процессов, требования к поставщикам ИТ-услуг, стандарты качества для процессов управления ИТ-услугами. Для демонстрации возможности совместного использование ITIL, ИСО 20000 и COBIT при организации управления ИТ-услугами в сети МПК построена табл. 1. В ней представлены результаты анализа методов управления ИТ-услугами, предлагаемыми в составе библиотеки ITIL, стандарта ИСО 20 000 и методологии COBIT.
Существует множество публикаций, посвященных вопросу применения различных сводов знаний по управлению ИТ-услугами (ITSM), в том числе их совместному использованию. Например, методологию по управлению и руководству ИТ COBIT предлагается использовать в качестве интегрирующей, а детальные описания процессов брать из ITIL или ИСО 20 000. В рамках методологии COBIT различные специализированные материалы в сфере информационных технологий интегрированы через ключевые цели ИТ, цели, в свою очередь, связаны с направленностью предприятия [2], а для измерения прогресса на пути достижения целей
Таблица 1. Распределение методов управления ИТ-услугами по сводам знаний в области ITSM Table 1. Mapping IT service management methods to ITSM frameworks
Управление ИТ-услугами (ITSM) ITIL ИСО 20 000 COBIT
Связь процессов управления ИТ-услугами с целями бизнеса, определение общего контекста управления, распределение ролей и обязанностей (как между ИТ-, так и бизнес-ролями) и проведение контроля и оценки процессов — — +
Рекомендации и лучшие практики по организации процессов управления ИТ-услугами + — —
Требования к поставщикам ИТ-услуг, стандарты качества для процессов управления ИТ-услугами — + —
Vol. 10. No. 5 (59). 2015
предлагаются инструменты на уровне процессов [7] и т. д. Использование методологии СОВ1Т в качестве основной рекомендуется в ситуации, когда в организации еще не сформировалось понимание принципов руководства ИТ и управления ИТ-услугами, когда бессистемно и фрагментарно внедряются отдельные методологии [3].
Для организации управления ИТ-инфраструктурой сети МПК в статье используются следующие версии сводов знаний в области управления ИТ и ИТ-услугами: СОВ1Т 5 (2012 г.), V. 3 (2011 г.), ГОСТ Р ИСО/МЭК 20 000: 2010 «Информационная технология. Менеджмент услуг» (русская версия стандарта ^0/1ЕС 20 000:2005). Определение состава используемых руководств, стандартов и сводов практик по ^М позволяет перейти непосредственно к организации на их основе управления ИТ-инфраструктурой сети МПК.
В своде знаний по руководству и управлению ИТ СОВ1Т 5 предложен метод для связи процессов с целями бизнеса, а именно инструмент, носящий название Каскад целей. Каскад целей позволяет связать конкретные задачи и инициативы в области ИТ с целями и стратегией бизнеса, потребностями заинтересованных сторон. Данный инструмент представляет собой набор таблиц и матриц, отражающих связи между потребностями заинтересованных сторон, целями бизнеса, ИТ и конкретных факторов влияния (в данном случае процессов). Согласно каскаду целей бизнес-цели определяют ряд ИТ-целей, а те, в свою очередь, набор процессов ИТ, поддерживающих данные цели.
Первым шагом в определении состава необходимых процессов управления ИТ по каскаду целей СОВ1Т 5 является выделение заинтересованных сторон бизнеса, примерный список которых приведен в тексте публикации СОВ1Т. По результатам проведенного анализа в качестве основной группы заинтересованных лиц для сети МПК выделены владельцы компании. При этом в число заинтересованных сторон помимо владельцев компании входят регулиру-
ющие органы, клиенты, сотрудники компании, партнеры и т. д.
Анализ проектной документации и интервью с руководством бизнеса позволил определить/сформулировать основные цели сети МПК.
1. Создание на российском рынке первой многофункциональной зоны дорожного сервиса с учетом технических и архитектурно-планировочных стандартов, применяемых в странах Европейского союза, с использованием эффекта синергии для получения максимальной прибыли и максимального удовлетворения нужд и запросов всех категорий автомобилистов (пассажиров).
2. Обеспечение широкого ассортимента, качества и безопасности услуг для удовлетворения потребностей целевых групп потребителей — обеспеченных частных клиентов, корпоративных клиентов (европейских и крупных российских транспортных компаний).
Эта информация в дальнейшем используется для постановки целей в соответствии с категориями, предложенными в каскаде целей СОВ1Т 5, т. е. в более общей и универсальной формулировке.
Следуя каскаду целей потребности заинтересованных сторон определяют бизнес-цели. В бизнес-методологии руководства и управления ИТ СОВ1Т 5 эта связь представлена в виде таблицы соответствия потребностей заинтересованных сторон, сформулированных в виде типовых вопросов руководства и управления к ИТ и 17 наиболее распространенных бизнес-целей по СОВ1Т 5. Для постановки бизнес-целей по СОВ1Т 5 после согласования с руководством сети МПК были отобраны три вопроса руководства ИТ.
1. Является ли эксплуатация ИТ рациональной и отказоустойчивой?
2. Каким образом контролировать затраты на ИТ? Как использовать ИТ-ресурсы наиболее рациональным и эффективным образом? Каковы наиболее рациональные и эффективные способы получения ресурсов (сорсинга)?
Том 10. № 5 (59). 2015
3. Поддерживают ли ИТ-предприятие в вопросах следования регулирующим требованиям и уровням услуг? Как обеспечить уверенность в соблюдении всех требований?
Первые два вопроса относятся к списку выделенных проблем управления ИТ-инфраструктурой сети МПК, а третий вопрос отвечает заявленным в целях бизнеса задачам соответствия стандартам и удовлетворения требований клиентов.
По таблице соответствия для этих трех потребностей заинтересованных сторон (вопросов) определен список бизнес-целей по СОВ1Т 5. В результате для сети МПК из предложенных в СОВ1Т бизнес-целей отобраны следующие семь целей с указанием их порядкового номера в соответствии с СОВ1Т 5 (табл. 2):
• 4. Соответствие внешним законам и регулирующим нормам;
• 5. Финансовая прозрачность;
• 7. Непрерывность и доступность бизнес услуг;
• 10. Оптимизация затрат на предоставление услуг;
• 12. Оптимизация затрат бизнес-процессов;
• 14. Операционная производительность персонала;
• 15. Соблюдение внутренних политик.
В соответствии с каскадом целей СОВ1Т 5
достижение целей предприятия требует получения ряда ИТ-результатов, которые описываются ИТ-целями. В СОВ1Т 5 выделяется 17 ИТ-целей. Для выбранных бизнес-целей по таблицам соответствия были определены соответствующие им важнейшие
Таблица 2. Сопоставление целей сети МПК с бизнес-целями по COBIT 5
Table 2. Mapping the business goals of the network of multifunctional complexes of roadside service to COBIT 5 Enterprise Goals
Потребности заинтересованных сторон сети МПК Бизнес-цели сети МПК согласно COBIT 5
4. Соответствие внешним законам и регулирующим нормам 5. Финансовая прозрачность 7. Непрерывность и доступность бизнес-услуг 10. Оптимизация затрат на предоставление услуг 12. Оптимизация затрат бизнес-процессов 14. Операционная производительность персонала 15. Соблюдение внутренних политик
Является ли эксплуатация ИТ рациональной и отказоустойчивой? — + + — — — —
Каким образом контролировать затраты на ИТ? Как использовать ИТ-ресурсы наиболее рациональным и эффективным образом? Каковы наиболее рациональные и эффективные способы получения ресурсов (сорсинга)? — — — + + + —
Поддерживают ли ИТ-предприятие в вопросах следования регулирующим требованиям и уровням услуг? Как обеспечить уверенность в соблюдении всех требований? + +
Vol. 10. No. 5 (59). 2015
ИТ-цели, с приоритетом P — прямая связь (еще выделяют косвенную связь — Это следующие 10 целей (табл. 3) под номерами, указанными в СОВ1Т 5:
• 02. Следование внешнему законодательству и регулирующим требованиями в области ИТ и поддержка бизнес-соответствия;
• 04. Управляемые ИТ-риски;
• 05. Получение выгод от инвестиций с использованием ИТ и портфеля услуг;
• 06. Прозрачность ИТ-затрат, выгод и рисков;
• 08. Адекватное использование приложений, информации и технических решений;
• 10. Безопасность информации, обрабатывающей инфраструктуры и приложений;
• 11. Оптимизация ИТ-активов, ресурсов и способностей;
• 14. Доступность надежной и нужной информации для принятия решений;
• 15. Соблюдение внутренних политик;
• 16. Компетентный и мотивированный персонал ИТ;
ИТ-цели сети МПК согласно COBIT 5 Бизнес-цели сети МПК согласно COBIT
4. Соответствие внешним законам и регулирующим нормам 5. Финансовая прозрачность 7. Непрерывность и доступность бизнес-услуг 10. Оптимизация затрат на предоставление услуг 12. Оптимизация затрат бизнес-процессов 14. Операционная производительность персонала 15. Соблюдение внутренних политик
02. Следование внешнему законодательству и регулирующим требованиями в области ИТ и поддержка бизнес-соответствия + +
04. Управляемые ИТ-риски — — + + — — —
05. Получение выгод от инвестиций с использованием ИТ и портфеля услуг — — — — + — —
06. Прозрачность ИТ-затрат, выгод и рисков — + — + + — —
08. Адекватное использование приложений, информации и технических решений + —
10. Безопасность информации, обрабатывающей инфраструктуры и приложений + — + — — — +
11. Оптимизация ИТ-активов, ресурсов и способностей — — — + + — —
14. Доступность надежной и нужной информации для принятия решений — — + — — — —
15. Соблюдение внутренних политик +
16. Компетентный и мотивированный персонал ИТ + —
Таблица 3. Список ИТ-целей сети МПК
Table 3. IT-related goals of the network of multifunctional complexes of roadside service
Том 10. № 5 (59). 2015
В свою очередь, получение списка целей ИТ позволяет перейти к следующему шагу применения каскада целей — выделению поддерживающих ИТ-процессов из процессной модели COBIT 5. В случае сети МПК рассматриваются только процессы управления ИТ-услугами (процессы ITSM). Разделение процессов на процессы ITSM и не ITSM производится по принципу вхождения в библиотеку ITIL и/или стандарт ИСО 20000. Как уже отмечалось, COBIT выступает в качестве интегратора различных специализированных стандартов и методологий в области ИТ. Реализована эта связь в виде ссылок на соответствующие разделы внешних источников, содержащихся непосредственно в тексте процессной модели методологии COBIT 5. Например, для процесса AP006 Управление бюджетом и затратами это процесс 6.4 Budgeting and accounting for IT services из ISO/IEC 20000 и процесс 2. Financial Management из ITILv. 3 2011.
Процессы могут поддерживать сразу несколько ИТ-целей, после устранения всех дублирований для сети МПК получается конечный список из 14 ИТ-процессов, касающихся управления ИТ-услугами. Результаты применения каскада целей COBIT для сети МПК см. в табл. 4. Для каждого ИТ-процесса указано его название, номер и трехбуквенный код домена, к которому он относится. В структуре процессной модели COBIT 5 выделяется 4 домена процессов управления (APO, BAI, DSS, MEA1) и один домен процессов руководства (EDM).
В табл. 5 процессы управления разделены по этапам рассмотренного в начале статьи цикла управления в соответствии с [5], где домен APO отнесен к этапу планирования, домены BAI и DSS — к этапу выполнения, а MEA — к этапам проверки и корректирующих воздействий. Как следует из про-
1 APO — Координация, планирование и организация, BAI — Разработка, приобретение и внедрение, DSS — Предоставление, обслуживание и поддержка, MEA — Мониторинг, оценка и анализ.
веденного анализа, выбранные процессы покрывают все этапы управления.
Для демонстрации связей между процессами, как прямых, так и обратных, построена табл. 6 (фрагмент), в которой указаны входы и выходы процессов с указанием их источников.
Непрерывность предоставления ИТ-услуг для сети МПК и восстановление работы важных для бизнеса сервисов обеспечивается за счет внедрения процесса управления непрерывностью, за счет проведения стандартизации, согласованного обновления и изменения ИТ-инфраструктуры (процесс управления конфигурациями, процесс управления изменениями); за счет организации обслуживания ИТ-инфраструктуры на всех комплексах и офисах сети (процесс управления эксплуатацией), организации технической поддержки пользователей (процесс управления запросами на обслуживание и инцидентами, процесс управления проблемами).
Стабильность работы компонентов ИТ-инфраструктуры обеспечивается процессом управления доступностью и мощностью. Организация взаимоотношений с подрядчиками и управление рисками аутсорсинга осуществляются в рамках процесса управления подрядчиками и процесса управления соглашениями об услугах. Для осуществления контроля предлагается внедрить процесс мониторинга, оценки и анализа производительности и соответствия, процесс управления подходом к управлению ИТ. За финансовые аспекты отвечают процессы управления портфелем инвестиций и управления бюджетом и затратами.
На схеме рис. 2 выбранные для сети МПК процессы управления ИТ-услугами выстроены по этапам цикла управления, слева направо, от планирования к оценке и принятию корректирующих мер. Данная схема позволяет увидеть общую картину управления ИТ-инфраструктурой сети МПК и оценить место того или иного процесса в общей системе, что важно, например, при принятии решения о передаче процессов на аут-
Vol. 10. No. 5 (59). 2015
Таблица 4. Сопоставление выбранных для сети МПК ИТ-целей с процессами ITSM по COBIT 5 Table 4. Mapping IT-related goals of the network of multifunctional complexes of roadside service to COBIT 5 Processes
Процессы управления ИТ-услугами для сети МПК по COBIT 5
ИТ-цели сети МПК согласно COBIT 5
3
>21-1 >S
нити
е
\o
е и о s ^ и
нум
"Si
gss
cSE^vii
. CI Щ
gga о
a
а
n
м е я л в а a п
> о
ст
<D Q.
S О
оТ д Иг
2 2 £
но
(D M
* £ ул
ло
оп
С g
од
а a т а <? £0 I- О ^ Si
Ис £ s o.
о
ои н
у
а .
n
о .
П
<C
о
í1 ме
& з
оое
сф а
¡¿S X
.и п
ы
il
* ¥ ау
& Б
gra.s
л s
с
снос с
пас
оп
n J е
^ s
О «
.
\o
о
е
тс
£ 0 ан
£ о
Ис я о ип цс аи
s s
i s
É S;
пу
о g
■ a
ои
4
и .
>s i
5 *
ня
Л X
еи
ня
ё s
§ I
уа «
н н а в о .
о И
i i
1 &
е
АР001 Управление подходом к управлению ИТ
АР005 Управление портфелем инвестиций
АР006 Управление бюджетом и затратами
АР009 Управление соглашениями об услугах
АР010 Управление подрядчиками
BAI04 Управление доступностью и мощностью
BAI06 Управление изменениями
BAI07 Управление передачей и приемкой изменений
9
10
BAI10 Управление конфигурациями
DSS01 Управление эксплуатацией
11
DSS02 Управление запросами на обслуживание и инцидентами
12 13
DSS03 Управление проблемами
DSS04 Управление непрерывностью
14
МЕА01 Мониторинг, оценка и анализ производительности и соответствия
t
t
t
t
t
t
t
t
t
t
t
t
8
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
14_У
Том 10. № 5 (59). 2015
Таблица 5. Распределение процессов сети МПК по COBIT 5 по этапам цикла Деминга
Table 5. Mapping the processes chosen for the network of multifunctional complexes of roadside service
to stages of the Deming Cycle
Этап цикла управления Процессы ^М, выбранные для сети МПК
Планирование 1. APO01 Управление подходом к управлению ИТ 2. APO05 Управление портфелем инвестиций 3. APO06 Управление бюджетом и затратами 4. APO09 Управление соглашениями об услугах 5. APO10 Управление подрядчиками
Выполнение 6. BAЮ4 Управление доступностью и мощностью 7. BAЮ6 Управление изменениями 8. BAЮ7 Управление передачей и приемкой изменений 9. BAI10 Управление конфигурациями 10. DSS01 Управление эксплуатацией 11. DSS02 Управление запросами на обслуживание и инцидентами 12. DSS03 Управление проблемами 13. DSS04 Управление непрерывностью
Проверка 14. МЕА01 Мониторинг, оценка и анализ производительности и соответствия
Корректирующие воздействия
сорсинг. Использование сервисного подхода само по себе подразумевает возможность вынесения части функций за рамки организации. Кроме того, содержание собственного обслуживающего ИТ-персонала для подобных распределенных компаний, какой является сеть МПК, как правило, нецелесообразно ввиду отсутствия достаточного объема работы и необходимости обучать и контролировать собственный ИТ-персонал [13]. Поэтому представляется рациональным организовать управление ИТ в сети МПК в соответствии с сервисным подходом ^М и по возможности вывести процессы обслуживания и эксплуатации ИТ-инфраструктуры на аутсорсинг. В структуре ИТ-службы тогда останется минимально необходимое число сотрудников.
Для определения того, какие ИТ-услуги в сети МПК могут быть переданы на аутсорсинг, предлагается использовать, например, матрицу аутсорсинга [11]. По оси ординат матрицы откладывается оценка уровня стратегической важности услуги для бизнеса: «высокая», «средняя», «низкая», а по оси абсцисс — степень внутренней эффек-
тивности выполнения услуги по сравнению с рынком: «лучше», «так же», «хуже». На аутсорсинг отдаются те услуги, которые неэффективно реализуются собственными силами, а важность их для бизнеса низка, оставляют в инсорсинге ключевые для бизнеса услуги, эффективно реализованные в организации.
Для сети МПК возможен случай, когда все работы по обслуживанию ИТ-инфраструктуры и предоставлению ИТ-услуг будут переданы на аутсорсинг, а в компании останется только функция контроля над работой привлеченных сторонних организаций.
Определение состава необходимых процессов позволяет перейти непосредственно к организации на их основе управления ИТ-инфраструктурой сети МПК. Для построения тестовой процессной модели в дальнейшем предлагается взять структуру процессной модели СОВ1Т 5 за основу ввиду интегрирующей роли данной методологии и дополнить детальными рекомендациями, требованиями и процедурами из специализированных сводов знаний по ^М: процессных моделей V. 3 и ИСО 20000.
Vol. 10. No. 5 (59). 2015
Таблица 6 (фрагмент). Выделение связей между выбранными процессами ITSM по входам/выходам
Table 6 (fragment). Identification of the interfaces between the chosen ITSM Processes (by inputs/ outputs)
Этап PDCA Процессы ^М Входы процесса Выходы процесса
Планирование АР001 Управление подходом к управлению ИТ Извне СОВ1Т. Операционная модель предприятия, стратегия предприятия Из процесса DSS01.. Экологическая политика Из процесса DSS04 .. Политика и цели по обеспечению непрерывности бизнеса Во все процессы доменов APO, BAI, DSS, MEA передаются: Основные правила коммуникации Политики в области ИТ Информация по вопросам целеполагания в области ИТ Возможности улучшения процессов В процесс MEA01: Оценка возможностей процессов Цели и метрики для отслеживания улучшения процессов Меры по устранению несоответствий Отчеты об эффективности инвестиционного портфеля
и другие процессы (APO05, APO06, APO09, APO10)
Выполнение Процесс BAI04 Управление доступностью и мощностью
BAI06 Управление изменениями Из процесса DSS02.. Одобренные запросы на обслуживание Из процесса DSS03.. Решения, предлагаемые для известных ошибок Найденные постоянные решения Из процесса DSS04.. Одобренные изменения к планам В процесс ВА107. Одобренные запросы на изменения План-график изменений В процесс ВА110. Отчеты о статусе запросов на изменения
и другие процессы этапа Выполнение (BAI07, BAI10, DSS01, DSS02, DSS03, DSS04)
Проверка и кор-ректиру-ющие воздействия МЕА01 Мониторинг, оценка и анализ производительности и соответствия Из процесса АР001. Цели и показатели качества для отслеживания улучшений в процессах Оценка возможностей процессов Корректирующие действия в случае несоответствия требованиям Из процесса АР005. Отчет об эффективности инвестиционного портфеля Из процесса АР009. Отчеты об уровнях сервиса Из процесса АР010. Результаты контроля над соблюдением поставщиками установленных требований Из процесса ВА104. Отчеты о доступности, производительности и мощности Из процесса DSS01.. Отчет об оценке состояния технического обеспечения Из процесса DSS02.. Отчет о статусе выполнения запросов на обслуживание, Отчет о статусе инцидентов Во все процессы доменов APO, BAI, DSS, MEA: Цели мониторинга Отчеты о производительности Меры по устранению недостатков
Том 10. № 5 (59). 2015
Рис. 2. Схема модели процессов управления ИТ-инфраструктурой сети МПК
на основе подхода ITSM Fig. 2. ITSM-based IT infrastructure management process model for the network of multifunctional complexes of roadside service
Структура процесса по СОВ1Т 5 включает список базовых практик, соответствующие им виды деятельности, входы/выходы практик, связи с другими процессами и т. д.
Принимая во внимание возможность использования в сети МПК аутсорсинга ИТ-услуг, для детального рассмотрения в статье выбран процесс «Управление подрядчиками», относящийся к шагу планирования цикла управления. Процесс «Управление подрядчиками» относится к процессам управления ИТ-услугами, и поэтому рекомендации по его организации присутствуют как в методологии СОВ1Т 5, так и в V. 3 и ГОСТ Р ИСО/МЭК 20 000-2010. Подрядчик — это третья сторона, ответственная за поставку товаров или оказание услуг. Суть процесса «Управление подрядчиками» заключается в управлении ИТ-услугами, предоставляемыми всеми типами подрядчиков с целью удовлетворения корпоративных потребностей, включая выбор подрядчиков, управление отношениями, управление контрактами, а также обзор и контроль работы подрядчиков для обеспечения эффективности и соблюдения требований.
Краткое описание базовых практик для процесса «Управление подрядчиками» по методологии СОВ1Т 5 с описанием роле-
вой модели приведено в табл. 7 (фрагмент). В число базовых практик входят: АР010.01 Выявление и анализ договоров и взаимоотношений с подрядчиками, АР010.02 Выбор подрядчиков, АР010.03 Управление взаимоотношениями с подрядчиками и управление контрактами, АР010.04 Управление рисками поставки, АР010.05 Мониторинг эффективности работы подрядчиков и соблюдения ими всех требований. Для описания ролевой модели используется матрица RACI со структурой: R — исполняет, А — несет ответственность, С — консультирует до исполнения, I — оповещается после исполнения.
Далее приводится фрагмент разработанной текстовой процессной и ролевой модели в соответствии с тремя выбранными сводами знаний для первой базовой практики процесса «Управление подрядчиками» — АР010.01 «Выявление и анализ договоров и взаимоотношений с подрядчиками».
1. Входами практики являются договора с подрядчиками, соглашения и формулировка целей заключения текущих и новых контрактов и соглашений.
2. Составляющие практику виды деятельности и разработанное для них описание см. в рис. 3.
Vol. 10. No. 5 (59). 2015
Таблица 7. Описание практик управления процесса APO10 «Управление подрядчиками» по COBIT 5 (фрагмент: 2 из 5 практик)
Table 7. Description of APOIO «Manage Suppliers» process practices according to COBIT 5 (fragment: 2 of 5practices)
Название практики Описание практики Входы Выходы Ролевая модель
АР010.01 Выявление и анализ договоров и взаимоотношений с подрядчиками Выявить и классифицировать всех привлеченных подрядчиков и связанные с ними договора по типу, значимости и критичности. Разработать набор критериев для оценки подрядчиков и договоров и проводить оценку портфеля существующих и альтернативных подрядчиков и договоров Договоры с подрядчиками • Список критериев для оценки значимости и эффективности подрядчиков • Каталог подрядчиков (передается в процесс ВА102.02) • Потенциальные изменения в договорах с подрядчиками R (исполнители): • Руководитель ИТ-администрации A (ответственные): • CIO
АР010.02 Выбор подрядчиков Выбирать подрядчиков в соответствии со справедливой и формальной процедурой для обеспечения наиболее оптимального соответствия определенным требованиям. Требования должны быть оптимизированы на основе данных, получаемых от подрядчиков Высокоуровневый план заку-пок/разра-ботки (ВА102.02) • Запросы информации (RFIs) и запросы предложений от подрядчиков (RFPs) (ВА102.01, ВА102.02) • Результаты оценки RFI и RFP (ВА102.02) • Решения, принятые на основе результатов оценки подрядчиков ^М04.01 ВА102.02) R: • Руководитель ИТ-администрации A: • CIO
3. Выходами практики по СОВ1Т 5 являются:
о список критериев для оценки значимости и эффективности подрядчиков;
о каталог подрядчиков (передается в практику ВА102.02 «Выполнение технико-экономического обоснования и определение альтернативных решений» процесса ВА102 «Управление выявлением требований»);
о потенциальные изменения в договорах с подрядчиками.
4. В качестве основы для построения ролевой модели для процесса «Управление подрядчиками» в сети МПК используется ролевая модель СОВ1Т как наиболее полная последовательная и четко структурированная, охватывающая ответственность как в сфере бизнеса, так и ИТ. Описанные в табл. 8 работы выполняет руководитель
ИТ-администрации. Согласно методологии COBIT это руководитель, отвечающий за рабочую документацию ИТ и за административно-хозяйственную часть в ИТ. Ответственность (accountable) за работы несет директор по информационным технологиям, который принимает окончательное решение и является конечным собственником процесса «Управление подрядчиками».
Полный набор ролей для процесса «Управления подрядчиками», т. е. для всех его практик, считая только исполнителей и ответственных, включает согласно COBIT 5 еще 5 ролей: директор по управлению рисками, руководитель подразделения ИТ-эксплуатации, менеджеры подрядчиков, менеджер контрактов, владелец процесса управления подрядчиками. Последние три роли присутствуют также в библиотеке ITIL и стандарте ИСО 20 000. Для каждого под-
i8_j
Том 10. № 5 (59). 2015
№ Описание видов деятельности практики «Выявление и анализ договоров и взаимоотношений с подрядчиками»
1 Разработка и поддержка в актуальном состоянии набора критериев для категоризации подрядчиков и договоров по типу, значимости и критичности с целью выделения предпочтительных и наиболее важных подрядчиков. В ITIL v. 3 предлагается вариант классификации подрядчиков, с подробным описанием категорий
2 Разработка и поддержка в актуальном состоянии набора критериев для оценки подрядчиков и договоров, с тем, чтобы проводить на постоянной основе общий обзор и сравнение эффективности работы подрядчиков
3 Выявление, запись и классификация привлеченных подрядчиков и текущих договоров в соответствии с определенными ранее критериями для составления подробного реестра наиболее предпочтительных и важных подрядчиков, взаимоотношениями с которыми необходимо тщательно управлять
4 Периодически оценивать и сравнивать производительность существующих и альтернативных подрядчиков с целью выявления возможности или необходимости пересмотра действующих контрактов с подрядчиками. В ITIL v. 3 предлагается использовать для управления всеми подрядчиками и контрактами на протяжении всего их жизненного цикла специальную систему — Supplier and Contract Management Information System (SCMIS). База данных подрядчиков и договоров может быть частью общей системы управления конфигурациями CMS (Configuration management system) или управления знаниями об услугах (SKMS). Услуги, оказываемые подрядчиками, должны составлять ключевую часть Портфеля услуг и Каталога услуг
Рис. 3. Разработанное описание видов деятельности для практики APO10.01 «Выявление и анализ договоров и взаимоотношений с подрядчиками»
Fig 3. The description developed for the activities of practice APO10.01 «Identify and evaluate supplier relationships and contracts»
рядчика должен быть назначен менеджер. В качестве дополнения в библиотеке выделяется еще 2 роли: аналитики приложений, технические аналитики. В случае сети МПК многие роли могут быть объединены в рамках должностных обязанностей одного сотрудника, а некоторые — вынесены за штат.
Следующим шагом после разработки подробных моделей процессов для внедрения является определение мер и инструментов контроля над исполнением процессов. В методологии по руководству и управлению ИТ СОВ1Т 5 помимо связи инициатив в сфере управления ИТ с целями бизнеса, постановки конкретных целей на каждом уровне управления (бизнес-цели, ИТ-цели, цели факторов влияния) и в каждой области руководства предлагаются также метрики для измерения достижения целей, критерии оценки качества организации управления ИТ (модель зрелости и модель возможностей процессов).
Для процесса «Управления подрядчиками» в каскаде целей СОВ1Т 5 приведены
следующие три цели: поставщики выполняют условия соглашений, осуществляется оценка и управление рисками поставки, отношения с подрядчиками эффективны. Для оценки достижения этих целей на основе рекомендаций СОВ1Т 5 сформирован следующий набор метрик (табл. 8). Состав метрик выбран, исходя из возможности сбора необходимой информации для расчета показателей. Периодичность сбора информации для расчета показателей и назначение ответственных за это лиц здесь рассматриваться не будут.
Использование выбранных метрик позволит оценить достижение целей процесса управления подрядчиками и определить области, требующие внесения изменений и улучшений. Например, изменить состав подрядчиков: пересмотреть часть действующих соглашений на предмет их расторжения и смены подрядчиков на более добросовестных и надежных. Оценка достижения целей процессов позволит оценить и достижение связанных с процессом ИТ-целей и бизнес-целей.
Vol. 10. No. 5 (59). 2015
Таблица 8. Оценка достижения целей процессом «Управление подрядчиками» в сети МПК Table 8. Assessment of the «Manage suppliers» process goals achievement
Цели процесса управления подрядчиками Выбранные метрики (COBIT) Возможный источник сбора информации
1. Поставщики выполняют условия соглашений • Процент подрядчиков, выполняющих все согласованные требования • Количество сервисных сбоев при предоставлении ИТ-услуг, произошедших по вине подрядчиков • Система, где ведется каталог подрядчиков и услуг, отслеживается выполнение SLA • Система управления Service Desk
2. Осуществляется оценка и управление рисками поставки • Процент инцидентов, разрешенных в приемлемые сроки и с приемлемыми затратами • Система управления Service Desk
3. Отношения с поставщиками эффективны • Количество формальных споров с поставщиками • Процент споров, разрешенных мирным путем и в разумные сроки • Рабочая документация ИТ
Помимо разработки системы показателей для выбранных процессов управления ИТ в рамках COBIT предлагается определить целевой уровень зрелости процессов, обеспечивающий достижение целей бизнеса. Это также является одним из аспектов руководства и управления ИТ. Зрелость (maturity) [10] — понятие, характеризующее степень, в которой бизнес может положиться на определенный процесс, ведущий к достижению желаемых целей. Модель зрелости приведена в версии методологии COBIT 4.1. В пятой версии COBIT приводится уже другая модель оценки — модель возможностей процесса (Process Assessment Model (PAM)), основанная на стандарте ISO 15 504 «Информационные технологии. Оценка процессов». Эта модель предназначена для оценки степень соответствия процессов эталонной модели, в данном случае эталонной процессной модели COBIT 5.
В случае организации процесса управления подрядчиками в соответствии с разработанной процессной и ролевой моделью процесс будет соответствовать уровню зрелости 5. «Оптимизированный»2. Это подразумевает, что заключенные договора с контр-
2 Согласно модели зрелости для процесса DS 2. «Управление услугами сторонних организаций» (процесс, аналогичный процессу «Управления подрядчиками» в СОВ1Т 5).
агентами периодически пересматриваются, назначены лица, ответственные за управление поставщиками и обеспечение качества поставляемых услуг. Отслеживаются показатели и в случае необходимости принимаются корректирующие меры. Руководство совершенствует процесс приобретения услуг у сторонних организаций. Набор контрольных показателей динамически меняется в зависимости от изменений условий бизнеса. Предоставляется исчерпывающая отчетность о соответствии уровню обслуживания и т. д.
Заключение
В статье продемонстрирована возможность применения лучших практик 1ТБМ к организации управления ИТ-инфраструктурой сети многофункциональных придорожных комплексов. Управление ИТ-инфраструктурой рассматривается как набор взаимосвязанных процессов управления ИТ-услугами. Показано, как с помощью стандартов, методологий и лучших практик управления ИТ-услугами определить состав и спланировать запуск процессов управления ИТ-инфраструктурой для сети МПК с учетом состояния ИТ-инфраструктуры, целей и требований бизнеса. Разработанная на основе лучших практик 1ТБМ система процессов управления ИТ-инфраструктурой
Том 10. № 5 (59). 2015
для сети многофункциональных придорожных комплексов покрывает все этапы цикла управления [9]: планирование, выполнение, контроль, корректирующие воздействия. При этом охвачены и все уровни управления (операционный, тактический и стратегический).
Продемонстрировано, как инициативы в области управления ИТ позволят устранить выявленные проблемы, связанные с обслуживанием и эксплуатацией ИТ-инфраструктуры сети МПК. Использование рекомендаций и требований из сводов знаний по ITSM позволит обеспечить высокий уровень зрелости процессов управления ИТ-инфраструктурой сети МПК. Внедрение предлагаемой системы процессов сделает эксплуатацию ИТ в сети МПК рациональной и отказоустойчивой, позволит контролировать затраты на ИТ, использовать и получать ИТ-ресурсы наиболее рациональным и эффективным образом, например, предлагается часть процессов передать на аутсорсинг, что соответствует сути подхода ITSM-управления ИТ-услугами.
Таким образом, создание для сети МПК системы управления ИТ-инфраструктурой на базе процессов ITSM позволит решить проблемы, связанные с ИТ-поддержкой основного бизнеса и обслуживанием ИТ-инфраструктуры, и достичь целей бизнеса. Руководство компании получит действенные механизмы управления ИТ-инфраструктурой.
Данный анализ проводился в рамках проектирования ИС МПК, выполненного для конкретного заказчика. Данная разработка может быть использована как для сети МПК, так и для компаний схожего профиля.
Список литературы
1. Russian Economic Report. 2010. № 22. P. 13.
2. Моисеев В. В., Булакина О. Н, Булакина Е. Н. Способы контроля и исследование применения системы аутсорсинга ИТ-инфраструктур в современных российских условиях // Экономические науки. 2013. № 6.
3. One part ITIL, one part COBIT. 2013. URL: http://www. escoute.com/2013/12/16/one-part-itil-one-part-cobit
4. Скрипкин К. Г. ITSM и бизнес // Открытые системы. 2013. № 05. URL: http://www.osp.ru/os/2013/05/13 035 995/
5. Журавлев Р. В. COBIT 5: год в эфире // Альманах itSMF России 2013: Избранные статьи. URL: http:// itsmforum.ru/reference/almanac_ITSM/itSMF2013_light. pdf
6. Global Status Report on the Governance of Enterprise IT (GEIT). USA: IT Governance Institute, 2011. URL: http://www.isaca.org/Knowledge-Center/Research/ Documents/Global-Status-Report-GEIT-2011_res_ Eng_0111.pdf
7. Тербит К., Хилл П. Комбинация ITIL и COBIT — ваш ответ на вызовы бизнеса. 2006. URL: http:// documents.bmc.com/products/documents/71/75/67 175/67 175.pdf
8. Robert F. Interdependence of COBIT and ITIL // ISACA Journal. 2007. № 1. URL: http://www.isaca. org/Journal/archives/2007/Volume-1 /Documents/ jpdf0701 -interdependence-of-cobit. pdf
9. Аношин В. Идеи Деминга и ITIL. URL: http://www. itexpert.ru/rus/ITEMS/77-24/
10. COBIT 4.1. Российское издание. IT Governance Institute, 2007.
11. Хлебников Д. Матрица аутсорсинга // Стратегия. 2005. № 11. С. 34-39.
12. Как ITSM работает на бизнес: российские примеры // Cnews. 2013. URL: http://www.cnews.ru/reviews/ index. shtml? 2013/05/15/528 820_3
13. Как развивать ИТ в распределенной компании в период спада. 2014 URL: http://www.cnews.ru/reviews/ index. shtml? 2014/05/15/571 904
References
1. Russian Economic Report, 2010, no. 22, p. 13.
2. Moiseev V. V., Bulakina O. N., Bulakina E. N. Sposoby kontrolya i issledovanie primeneniya sistemy autsors-inga IT-infrastruktur v sovremennykh rossiiskikh uslovi-yakh [Methods of control and application of IT infrastructures outsourcing system in modern Russia]. Eko-nomicheskie nauki — Economic Sciences, 2013, no. 6.
3. One part ITIL, one part COBIT. 2013. Available at: http://www.escoute.com/2013/12/16/one-part-itil-one-part-cobit (accessed 19.05.2015).
4. Skripkin K. G. ITSM i biznes [ITSM and business]. Ot-krytye sistemy — Open Systems Publications, 2013, no. 05. Available at: http://www.osp.ru/os/2013/05/13 035 995/ (accessed 19.05.2015).
5. Zhuravlev R. V. COBIT 5: god v efire [COBIT 5: one year on air]. Al'manakh itSMF Rossii 2013: Izbran-nye stat'i. Available at: http://itsmforum.ru/reference/ almanac_ITSM/itSMF2013_light. pdf (accessed 19.05.2015).
6. Global Status Report on the Governance of Enterprise IT (GEIT). USA, IT Governance Institute, 2011. Available at: http://www.isaca.org/Knowledge-Center/Re-search/Documents/Global-Status-Report-GEIT-2011_ res_Eng_0111.pdf (accessed 19.05.2015).
Vol. 10. No. 5 (59). 2015
7. Terbit K., Khill P. Kombinatsiya ITIL i COBIT — vash otvet na vyzovy biznesa [Combination of ITIL and COBIT — your answer to business challenges], 2006. Available at: http://documents.bmc.com/prod-ucts/documents/71/75/67 175/67 175.pdf (accessed 19.05.2015).
8. Robert F. Interdependence of COBIT and ITIL. ISACA Journal, 2007, no. 1. Available at: http://www.isaca.org/Journal/archives/2007/Volume-1/ Documents/jpdf0701-interdependence-of-cobit. pdf (accessed 19.05.2015).
9. Anoshin V. Idei Deminga i ITIL [Deming concepts and ITIL]. Available at: http://www.itexpert.ru/rus/ ITEMS/77-24/ (accessed 19.05.2015).
10. COBIT4,1, Rossiiskoe izdanie [COBIT 4.1. Russian edition]. IT Governance Institute, 2007.
11. Khlebnikov D. Matritsa autsorsinga [Outsourcing matrix]. Strategiya — Strategy Journal, 2005, no. 11, pp. 34-39.
12. Kak ITSM rabotaet na biznes: rossiiskie primery [Ways in which ITSM assists business: Russian examples]. Cnews, 2013. Available at: http://www.cnews.ru/reviews/index. shtml? 2013/05/15/528 820_3 (accessed 19.05.2015).
13. Kak razvivat' IT v raspredelennoi kompanii v period spade [How to develop IT in a distributed enterprise during recession]. 2014. Available at: http://www.cnews.ru/reviews/index.shtml? 2014/05/15/571 904 (accessed 19.05.2015).
E. Zaramenskikh, National Research University Higher School of Economics (HSE), Moscow, Russia, [email protected] N. Korovkina, National Research University Higher School of Economics (HSE), Moscow, Russia, [email protected] Y. Danik, Institute of system analysis of Russian Academy of Sciences (ISA RAS), Moscow, Russia, [email protected]
ITSM approach application in IT infrastructure management of a network of multifunctional complexes of roadside service
The goal of this article is to investigate an approach to the organization of IT infrastructure management for a network of multifunctional complexes of roadside service on the basis of IT Service Management (ITSM) best practices. IT Service Management refers to the implementation and management of quality information technology services. The network of multifunctional roadside complexes has a very complex IT infrastructure consisting of a large number of different components. Moreover, the company is planning to actively use IT outsourcing. Business continuity significantly depends on the quality of provided IT services, the availability and reliability of IT infrastructure.
Firstly, the problems that the network of multifunctional complexes of roadside service faces due to the lack of proper IT infrastructure management and maintenance are identified. Then a system of management processes is developed using ITSM best practices and in compliance with the business goals and the role of IT in the network of multifunctional complexes of roadside service. A combination of several methodologies and techniques was used: COBIT 5 framework for information technology management and governance, The Information Technology Infrastructure Library (ITIL v. 3) — a set of practices for IT service management, and the first international standard for IT service management — ISO/IEC 20 000.
The capability of the proposed solution to address the identified problems and to mitigate risk is justified.
Keywords: IT infrastructure management, ITSM, multifunctional complexes of roadside service, COBIT 5, ITIL, ISO/IEC 20000, supplier management.
About authors:
E. Zaramenskikh, PhD in Technique, Professor N. Korovkina, Associate Professor Y. Danik, Postgraduate
For citation: Zaramenskikh E., Korovkina N., Danik Y. ITSM approach application in IT infrastructure management of a network of multifunctional complexes of roadside service. Prikladnaya Informatika — Journal of Applied Informatics, 2015, vol. 10, no. 5 (59), pp. 5-22 (in Russian).
