ющейся с использованием сил и средств лишь ее участников и не требующей дополнительного финансового вливания из государственного бюджета, где государство выполняет только регулирующую направляющую функцию. Этому будет способствовать и то, что на поддержку ипотеки российские власти выделят 250 миллиардов рублей, о чем заявил премьер-министр России Владимир Путин [5]. Данная программа подразумевает, с одной стороны, обеспечение доступным в стоимостном отношении жильем жителей России со средними доходами, с другой - работу рыночного механизма жилищного финансирования, позволяющего обеспечить комплексное решение жилищной проблемы.
Литература:
1. Концепция развития системы ипотечного жилищного кредитования в Российской Федерации.
2. Заславская О. Ипотека дешевеет РГ-Бизнес №729 от 24 ноября 2009 г.
3. http://www.preb.ru/docs/mortgage/postipoteka.doc
4. Ионова Л. Около 200 семей смогут улучшить жилищные условия http://www.rg.ru/2009/05/20/reg-kuban/kchr-ipoteka-anons.html
5. На поддержку ипотеки http://www.rg.ru/2009/12/03/ipoteka-anons.html
МОДЕЛИ УПРАВЛЕНИЯ ИТ-ИНФРАСТРУКТУРОЙ ПРЕДПРИЯТИЯ
Ломакина Е.Г., старший преподаватель Академии государственной противопожарной службы МЧС России Симонов Ю.Т., аспирант Государственной академии повышения квалификации и переподготовки кадров для строительства и
жилищно-коммунального комплекса России
В статье рассматриваются три основных модели управления ИТ-инфраструктурой предприятия: 1Т1Ь\1Т$М, СоЬ1Т, МОЕ Они представляет собой рекомендации по организации и управлению ИТ-инфраструктурой и охватывают все аспекты деятельности ИТ-службы - от оперативной ежедневной работы с запросами пользователей до стратегического планирования и соответствия требованиям бизнеса; приводится общая характеристика каждой их моделей, решаемые задачи, особенности и преимущества.
Ключевые слова. ИТ-инфраструктура, ИТ-служба, процесс, модель, эффективность, качество, услуга, управление.
MODELS OF IT INFRASTRUCTURE MANAGEMENT COMPANY
Lomakina E., Senior lecturer of the Academy of State Fire Service Emergency Russia Simonov Y., State Academy of Training and retraining for the construction and housing and communal complex of Russia, the post graduate student
The article examines three major models of IT infrastructure management company: ITIL \ ITSM, CobIT, MOF. It presents recommendations for establishing and managing IT infrastructure, covering all aspects of IT services - from daily operational work with the needs of consumers to the strategic planning and compliance business, provides an overview of each of their models, tasks, features and advantages.
Keywords: IT infrastructure, IT service, process, model, efficiency, quality, service, management.
Одним из направлений повышения эффективности функционирования промышленных предприятий является совершенствование управления их ИТ-инфраструктурой. Основные функции управления ИТ-инфраструктурой обобщены в рамках определенных моделей (стандартов, лучших практик, «методологий»), основными из которых являются следующие: специализированные (ITIL\ITSM, CobIT, MOF , ITServiceCMM идр.), так и адаптированные для ИТ-менеджмента универсальные модели управления проектами и ресурсами [ 2 ].
Среди названных моделей в первую очередь необходимо выделить Information Technology Infrastructure Library (ITIL). История создания ITIL восходит к 1980 г., когда правительство Великобритании поручило Центральному компьютерному и телекоммуникационному агентству (Central Computer and Telecommunications Agency - CCTA, ныне Office of Government Commerce - OGC) обобщить имеющийся в мире опыт эффективного использования ИТ-ресурсов и разработать подходы для его качественного применения [3,4,9].
Модель ITIL - библиотека передового опыта в настоящее время фактически стала международным стандартом в сфере организации и управления информационными технологиями.
ITIL включает в себя описание различных видов деятельности в сфере информационных технологий (например, Управление Проектами, Управление Закупками и ИТ-сервис-менеджмент), и состоит из ряда отдельных практических руководств, предоставляющих информацию о эффективном и рациональном использовании различных ИТ - сервисов и предоставлении их потребителям.
Философия библиотеки ITIL основана на общих схемах обеспечения качества (Total Quality frameworks), предлагаемых Европейской организацией Управления Качеством EFQM (European Foundation of Quality Management) и стандартах серии ISO 9000. Эти системы качества поддерживаются за счет предоставления стандартизированного описания процессов с учетом передового опыта ИТ-сервис-менеджмента [ 2 ].
Библиотека ITIL предлагает структурированное описание наиболее часто используемых ИТ-процессов, их целей и параметров, а также связей между отдельными ИТ - процессами, однако, целью библиотеки ITIL не является предоставление описания конкретно-
го способа внедрения этих процессов.
Первоначально библиотека ITIL состояла из нескольких комплектов книг, в каждом из которых описывалась отдельное направление в сфере организации и управления информационной инфраструктурой. Основой ITIL считались десять книг, в которых описывались поддержка и предоставление услуг. Также в состав библиотеки были включены книги по вспомогательным предметам, относящимся к ИТ-сервис-менеджменту и серия книг, рассматривающая бизнес-аспекты ИТ-сервис-менеджмента.
Управление качеством информационных услуг происходит в соответствии с теми же основными принципами, что заложены и в стандарт ISO 9001, а именно: использование процессного подхода к организации предоставления услуг; измеряемость показателей качества процессов; контроль процессов в соответствии с определенными критериями и постоянное их усовершенствование. Каждый процесс имеет ряд обязательных атрибутов: цель, описание взаимодействия с другими процессами, определенный набор внутренних действий, а также параметры контроля процесса (куда входят отчеты и ключевые индикаторы производительности) [4 ] .
«Информационная услуга» - базовое понятие ITIL, обладает измеряемым качеством и предназначена для удовлетворения потребности пользователей ИТ-услуг в информации. На предприятии такими пользователями являются все сотрудники, которым для выполнения своих обязанностей необходима информационная поддержка.
Обязательное условие управления качеством предоставления ИТ-услуг - разработка и принятие исчерпывающего перечня информационных услуг - «Соглашения об уровне качества предоставляемых услуг» (Service Level Agreement - SLA). Это соглашение появляется на свет в результате договорного процесса между ИТ-подразделением и другими подразделениями предприятия. SLA содержит описание количественных характеристик каждой из услуг, позволяющих измерить уровень их качества, а также подробное описание регламента измерения данных количественных характеристик, необходимое для того, чтобы качество услуги можно было измерить и управлять им [ 2 ].
Суть деятельности ИТ-подразделения состоит в управлении предоставлением информационных услуг (IT Service Management),
а результатом ее являются обоснованные по стоимости, надежные, согласованные между собой и имеющие надлежащее качество информационные услуги.
В библиотеке ITIL приведен исчерпывающий перечень взаимоувязанных процессов, составляющих содержание того, как управлять предоставлением информационных услуг. Каждый процесс подробно описан, даны рекомендации по его внедрению и реализации. Предприятие таким образом получает подробные рекомендации к действию в соответствии с системным подходом к основным этапам управления ИТ-услугами.
Современная редакция ITIL, обобщенная и систематизированная, представлена в виде четырех томов, в первом из которых под названием «Предоставление услуг» (Service Delivery) описан комплекс процессов по предоставлению информационных услуг для производственных подразделений, ответственных за основной бизнес компании. Здесь подробно рассмотрены процессы управления уровнем предоставления услуг (Service Level Management), ресурсами и мощностями компонентов ИТ-инфраструктуры (Capacity Management), доступностью ресурсов и услуг (Availability Management), непрерывностью предоставления услуг (IT Service Continuity Management), а также финансами (Financial Management for IT Services). Последний из перечисленных процессов включает в себя как бюджетирование, так и контроль экономической эффективности инвестиций [ 2-7].
Одним из важнейших условий построения эффективной информационной структуры является поддержка информационных услуг (Service Support), которой посвящен второй том библиотеки ITIL. В нем подробно описывается, как организовать доступ бизнес-подразделений предприятия к соответствующим услугам. В частности, для качественной поддержки ИТ-услуг потребуется служба поддержки пользователей (Service Desk), система управления инцидентами (Incident Management), проблемами (Problem Management), конфигурациями (Configuration Management), изменениями (Change Management) и протоколированием версий реализации систем (Release Management).
В третьем томе библиотеке ITIL приведена методика организации деятельности ИТ-службы по управлению инфраструктурой вычислительных сетей. Для обеспечения наибольшей эффективности деятельности ИТ-подразделения разработаны ключевые процедуры, включающие в себя управление сетевыми услугами (Network Service Management), состоянием элементов ИТ-инфра-структуры (Operations Management), локальными компьютерами (Management of Local Processors), а также инсталляцией и сдачей в эксплуатацию вычислительных систем (Computer Installation and Acceptance).
Основной задачей управления приложениями является обеспечение соответствия информационных услуг актуальным потребностям бизнеса. Этой проблеме посвящен четвертый том ITIL, в котором описаны связи между этапами разработки и поддержки программного обеспечения - в частности, рассматривается управление жизненным циклом ПО (Software Lifecycle Support) и тестированием услуг (Testing an IT Service for Operational Use).
Инструментарий, предоставляемый библиотекой ITIL, поддерживает общие для управления качеством подходы в отношении информационных технологий. Его внедрение становится необходимостью для тех промышленных предприятий, которые строят свой основной бизнес в соответствии со стандартом ISO 9001.
Преимущества ITIL заключаются в следующем [ 4 ]: использование передового опыта и проверенных знаний; направленность деятельности ИТ на решение задач бизнеса; использование ИТ-службы поставщиками ИТ-услуг для бизнес-подразделений; регламентирование деятельности ИТ-соглашением об уровне услуг; стандартизация работы ИТ-персонала; направленность на обеспечение оптимального качества ИТ-услуг для потребителей; использование подходов менеджмента качества в управлении ИТ-серви-сами; возможность подтверждения стоимости ИТ-сервиса, на основании соглашения об уровне обслуживания.
Библиотека ITIL постоянно пополняется и дорабатывается с учетом нового опыта и знаний, полученных в индустрии оказания ИТ-услуг. Передовые методы ITIL, позволяющие повысить эффективность управления ИТ-инфраструктурой, на сегодняшний день используются большинством крупных мировых компаний.
Модель CobiT. CobiT (Control Objectives for Information and Related Technology) - это набор документов, в которых изложены международные стандарты управления, контроля и аудита инфор-
мационных систем любого масштаба и сложности [1,2,8].
Модель или открытый стандарт CobiT создается ISACF (Фонд аудита и контроля информационных систем) и поддерживается ассоциацией ISACA (Ассоциации аудита и контроля информационных систем).
Модель CobiT также, как и модель ITIL являются открытыми стандартами, независимыми от конкретных производителей, платформ и технологий. Данные стандарты описывают часто используемые ИТ-процессы. Однако библиотека ITIL направлена в основном на управление ИТ-процесами, а стандарт CobiT в первую очередь предназначен для контроля и аудита информационных систем компании.
Несколько принципиальных отличий:
CobiT представляет инструменты управления ИТ-процессами более высокого уровня по сравнению с ITIL. В ITIL приводится подробное описание процедур, направленных на внедрение ИТ-процессов на уровне взаимодействия «Директор по ИТ (CIO) - Руководители подразделений». CobiT ориентирован на уровень взаимодействия «Куратор ИТ от бизнеса - Директор по ИТ (CIO)».
CobiT рекомендует стандартные механизмы управления и аудита ИТ, основанные на лучшем практическом опыте построения и совершенствования ИТ-процессов.
Объекты контроля CobiT строго структурированы, выделяется четыре базовых группы (домена): «Планирование и организация», «Проектирование и внедрение», «Эксплуатация и сопровождение» и «Мониторинг и оценка». Домены подразделяются на 34 подгруппы, которые, в свою очередь делятся на 318 объектов контроля.
Стандарт CobiT изложен в шести книгах.
Резюме для руководителя. Краткое описание стандарта CobiT для топ-менеджеров организации, принимающих решения об использовании стандарта в организации.
Описание структуры. В книге приводится подробное описание структуры стандарта, высокоуровневых целей контроля и комментарии, необходимые для эффективной работы со стандартом.
Объекты контроля. Книга подробно описывает объекты контроля предлагаемые стандартом CobiT.
Принципы управления. Книга предназначена для руководителей ИТ-служб и рассматривает вопросы управления ИТ, включающие определение цель и их достижение.
Принципы аудита. В книге изложены правила проведения ИТ-аудита и даны рекомендации о том, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать. Книга адресована внутренним и внешним аудиторам ИТ, а также консультантам в сфере ИТ.
Набор инструментов внедрения стандарта. Книга содержит практические советы по использованию стандарта в управлении и ИТ-аудите. Книга ориентированна на внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.
Стандарт CobiT - это единый подход к сбору и анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита информационных систем. CoBiT позволяет использовать лучший опыт в сфере аудита и контроля информационных системс учетом существующих ИТ-процессов.
Преимущества модели процессов управления и аудита информационных систем, построенной на основе CobiT: в основе модели лежат бизнес-процессы организации, методики и стандарты аудита производителей программно-аппаратных средств; процесс - это действие, направленное на достижение результата при оптимальном использовании ресурсов, которое может корректироваться в ходе его выполнения. Все ресурсы, задействованные в процессе, структурируются таким образом, чтобы максимально эффективно выполнять данный процесс; в подавляющем большинстве организаций процессы, а особенно их цели стабильны и изменяются нечасто, по сравнению с организационными объектами (сотрудники, отделы, департаменты и пр.); внедрение информационных технологий, как правило, не ограничивается рамками одного отдела или департамента, а затрагивает всю структуру организации и ИТ-службу. Прикладное пользовательское программное обеспечение является неотъемлемой частью объектов контроля CobiT и стандартно оценивается в рамках единой структуры с применением единых метрик.
Модель MOF (Microsoft Operations Framework) - это коллекция руководств по управлению ИТ-системами, разработанная компанией Microsoft на основе лучшего многолетнего опыта разработки, управления и обслуживания крупномасштабных информационных систем [ 3,4,10 ].
Модель MOF предназначена для оказания помощи компаниям в достижении оптимального уровня надежности, доступности, управляемости ИТ-систем, основанных на продуктах и технологиях Microsoft.
Модель MOF - это гибкий подход к управлению ИТ-процесса-ми, основанный: на библиотеке ITIL, являющейся международным стандартом в сфере организации и управления информационными технологиями; на стандарте ISO 15504, который поддерживается Международной Организацией Стандартизации (International Organization for Standardization); на опыте компании Microsoft, накопленном при работе с корпоративными клиентами.
MOF включает в себя набор документов: статей (white papers), руководств (operations guides), материалов обучающих курсов.
MOF предлагает три основные модели, каждая из которых обобщает лучший практический опыт в своей сфере: модель процессов (MOF Process Model); модель команды (MOF Team Model); модель управления рисками (MOF Risk Model).
Модели MOF расширяют и реорганизовывают процессы библиотеки ITIL, а также дополняют их практическими рекомендациями по внедрению.
Модель процессов (MOF Process Model) описывает процессы управления обслуживанием ИТ-систем, представленные в виде функций управления услугами (Service Management Functions, SMF). В рамках данного процесса управления команда, обслуживающая ИТ-систему, несет полную ответственность за управление всеми изменениями в ИТ-инфраструктуре компании. Эффективный контроль над изменениями достигается за счет формирования родственных служб в серию «выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно.
Большинство SMF-функций совпадает с процессами ITIL, модель MOF предлагает дополнительные SMF-функции: «Управление людскими ресурсами» и функции «Обслуживание».
Функция «Управление людскими ресурсами (Workforce Management)» включает рекомендации по управлению ИТ-персо-налом (набор, сохранение и мотивация).
В функции «Обслуживание» выделены стандартные процессы обслуживания ИТ-систем, направленные на достижение предсказуемого поведения системы: системное администрирование (System Administration) - ежедневные операции по администрированию информационной системы; администрирование системы безопасности (Security Administration) включает в себя обеспечение безопасности ИТ-системы, определение и контроль параметров защиты корпоративной информации, контроль деятельности персонала с точки зрения безопасности; сетевое администрирование (Network Administration) - обеспечение непрерывной и стабильной работы сетевой инфраструктуры; мониторинг услуг (Service Monitoring and Control) - получение персоналом актуальных сведений о состоянии ИТ-услуг: состояние процессов, загрузка серверов, время отклика приложений и прочее; администрирование служб каталога (Directory Services Administration) - поддержка корпоративной службы каталога и контроль приложений, взаимодействующих с каталогом; управление хранением данных (Storage Management) - включает в себя создание плана архивации и восстановления данных, мониторинг систем хранения и оценку необходимости предоставления новых услуг по резервированию данных; планирование работ (Job Scheduling) - эффективное управление процессом выполнения работ для выполнения соглашения об уровне услуг; управление результатами (Print and Output Management) - контролирование процесса предоставления данных в отчетах.
Руководства (operations guide), входящие в набор документов MOF, содержат рекомендации по внедрению процессов управления квадранта «Обслуживание», на базе продуктов и технологий Microsoft.
Модель команды (MOF Team Model) описывает процедуру создания команды, обслуживающей территориально распределенную ИТ-систему, распределение ролей в команде и их функциональные обязанности, принципы совмещения ролей, варианты масштабирования команды, управление распределенной ИТ-системой, построенной на платформе Microsoft, а также связи с другими моделями Microsoft Enterprise Services.
Роль является видом деятельности, объединенным общими целями. Функциональные обязанности роли значительно отличаются в зависимости от масштаба и требований организации (один человек может выполнять несколько ролей и несколько человек -одну роль).
Основой модели команды является процесс «Общение между ролями (Communication)». Эффективное и оперативное общение имеет большое значение для роли «Поддержка», постоянно взаимодействующей с пользователями ИТ-услуг, а также для всех остальных ролей.
Для организации успешной и эффективной команды помимо описания распределения ролей необходимо формирование общих принципов организационной культуры, стремление предоставлять качественные услуги пользователям у всех членов команды ипони-мание целей бизнеса компании.
Модель управления рисками (MOF Risk Model) реализует превентивное управление рисками, возникающими при эксплуатации и обслуживании ИТ-системы.
MOF Risk Model включает 5 этапов:
идентификация (Identify) - установление причин риска, условий его возникновения и последствий для ИТ-системы и бизнеса;
анализ (Analyze) - определение вероятности возникновения риска и степени его влияния;
планирование (Plan) - планирование и проведение мероприятий, позволяющих избежать риска или уменьшить его влияние;
отслеживание (Track) - сбор сведений об изменениях с течением времени различных элементов риска.
контроль (Control) - проведение запланированных мероприятий при возникновении риска.
На любом этапе одновременно могут находиться несколько рисков. Если риск утратил свое значение, его исключают из списка рисков, если изменилась степень его влияния, риск переходит на этап анализа. Каждый риск проходит все этапы, и часто неоднократно.
Каждая из трех рассмотренных моделей управления ИТ-инф-раструктурой имеет общие и отличительные черты. Наиболее популярной является модель ITIL. Она представляет собой рекомендации по организации работы ИТ-подразделения и охватывает все аспекты деятельности - от оперативной ежедневной работы с запросами пользователей до стратегического планирования и соответствия требованиям бизнеса.
Пытаться на предприятии внедрять все процессы сразу не имеет смысла. Во-первых, все процессы реально работают не более чем в 10% организаций, практикующих ITIL, во-вторых, внедрение каждого процесса - это достаточно большая работа, и длительные крупные изменения в организации, происходящие при внедрении всех процессов, могут растянуться на годы.
Однако существует минимальный набор процессов, который стоит внедрять. Это:
Service Desk - единая точка регистрации запросов, которая позволяет исключить потерю обращений пользователей, получать статистику по обращениям и контролировать сроки разрешения запросов;
процесс «Управление инцидентами» (Incident management), который позволяет организовать оперативное реагирование на запросы пользователей;
процесс «Управление проблемами» (Problem management), который позволяет выявить причины возникновения однотипных инцидентов и уменьшить их количество в три-четыре раза.
Литература:
1. Басина Н. Прогнозирование развития ИТ-инфраструктуры// CIO, №5, 2008.
2. Буйдов А. В интересах бизнеса: системы управления ИТ-услугами// Директор ИС, №03, 2005.
3. Елманова Н. Средства управления ИТ-инфраструктурой // КомпьютерПресс №8,2007.
4. Елманова Н. Что такое ITIL //КомпьютерПресс №9,2007.
5. Павлова О. Рынок ПО управления ИТ-инфраструктурой. Итоги и перспективы/ZPC Week/RE №48 (606), 2007.
6. Харатишвили Д. Российский рынок ИТ-услуг: состояние и перспективы//КомпьютерПресс №8,2007.
7. Шаститко И. Модель оптимизации ИТ-инфраструктуры — инструмент для создания эффективного бизнеса//Корпоративные системы, №1, 2008.
8. http://www.naumen.ru/go/products/nausd/information/cobit
9. http://www.itsmportal.com/
10. http://technet.microsoft.com/en-us/solutionaccelerators/ dd320379.aspx