Что такое itil itsm
Подход ITSM vs. библиотека ITIL
Что такое ITSM? Если буквально дословно, то Information Technology Service Management подход к управлению услугами информационных технологий. Часто мы это определение слышим в связке с ITIL.
В этой статье мы разберем как соотносится библиотека ITIL и подход ITSM.
С момента как появились информационные технологии, так возник вопрос их непрерывности, доступности, скорости, удобства использования и многое-многое другое.
Первые ИТ подразделения работали по наитию, делали ошибки и учились правильно обслуживать оборудование, чтобы оно не ломалось и служило дольше, предоставляя бизнесу и клиентам ожидаемые услуги. Тогда, конечно так об этом не говорили. Тогда говорили понятиями – рабочий аппарат, сломанный аппарат, о том, что с помощью него клиент или бизнес получает сервис пришло значительно позже.
Со временем ИТ менеджеры стали понимать, что клиенту или бизнес-владельцу необходимы не работающие машины, а та ценность, которые они получают благодаря использованию этих инструментов.
ИТ подразделения долгое время рассматривались как вспомогательные и обслуживающие, но в последние годы роль ИТ меняется и возрастает. ИТ начинают на равных правах с бизнесом становиться партнерами и совместно двигать компанию к достижению целей помогая развивать, поддерживать и управлять сервисами.
В интернет каждый месяц обращаются более 10 000 раз с запросами на тему «что такое ITSM». Это означает, что до сих пор эта тема не теряет актуальности и востребована. И замечательно, что сейчас существует столько методик, практик и стандартов, которые помогают ИТ специалистам и руководителям выбрать свой путь развития ИТ службы.
Основная цель ITSM – повышение эффективности бизнеса и как результат повышение прибыли и других значимых показателей компании.
Знакомство с методологией ITIL в ITSM
Менеджмент в IT знает несколько подходов. Главное различие между ними — приоритеты. Один метод сконцентрирован на технологиях (IT Systems Management), другой — на услугах (IT Service Management). Последний обозначается аббревиатурой ITSM и часто встречается в сопровождении другого понятия: библиотека инфраструктуры информационных технологий, или ITIL. В этой части серии статей об ITIL мы рассмотрим роль лучших практик в ITSM, а также совершим экскурс в историю зарождения ITIL и проведем краткий обзор методологии.
Что было раньше: ITSM или ITIL?
В отношении двух ключевых понятий сервисного подхода применима известная дилемма яйца и курицы — что первично? Чтобы объяснить взаимосвязь ITSM и ITIL, Стюарт Рейнс (Stuart Rance) из IT-компании BMC написал статью «ITSM vs. ITIL: What’s the Difference?». Она начинается с четкого разграничения области применений и формулировки ключевого утверждения: между ITSM и ITIL невозможно поставить союз «или». И вот почему.
Если перенести эти понятия в бытовую плоскость, ITSM можно сравнить с подходом к работе бара, все процессы которого в первую очередь сосредоточены на вкусах, предпочтениях и удобстве клиента. Тогда книга о клиентском подходе в барном деле Джона Таффера (Jon Taffer), американского консультанта и писателя, — это ITIL.
Иначе говоря, ITSM — это способ ведения IT-бизнеса, а ITIL — лучшие практики. Однако — и это важно — ITIL является не признанным стандартом, но основой, которая содержит передовые практики, а не пошаговую инструкцию обязательную к выполнению. По словам Стивена Вейла (Steven Weil), старшего консультанта по безопасности в консалтинговой компании Seitel Leeds & Associates, «ITIL не содержит конкретных, подробных описаний того, как процессы должны быть реализованы, так как они будут отличаться в каждой организации. Другими словами, ITIL сообщает предприятию, что делать, но не как это делать».
Получается, согласно смыслу, заложенному в эти два понятия, сперва зародилась сама мысль о сервис-ориентированном IT, которая позже стала причиной появления упорядоченной системы поддержки.
Суть ITSM
Роль ITSM — служить мостом между разработкой и пользователем, который может быть как нетехническим сотрудником организации, так и клиентом.
Л.Ф. Попова в своей работе «Влияние информационных технологий на формирование устойчивого развития предприятия» указывает на «сокращение объема персонала, связанного со сбором и обработкой информации, повышение качества и скорости коммуникации» под влиянием информационных технологий на организационную деятельность. Однако иногда автоматизация приводит к возникновению дисбаланса в отношениях между отделами и другими департаментами (или клиентами).
В такой ситуации IT-отделы концентрируются на технологических проблемах, но в то же время существуют по меньшей мере еще два аспекта, сказывающиеся на результативности деятельности: соответствие запросам конечных пользователей (сотрудников и клиентов, к которым поступит IT-продукт) и экономическая эффективность (оптимальная стоимость реализации продукта в соответствии с бюджетом).
ITSM фокусируется на этих аспектах и приносит лучшее понимание того, что нужно бизнесу и почему, то есть выступает фундаментом для повторяемых и масштабируемых процессов, сокращает дистанцию между конечными пользователями и IT-отделом. Благодаря этому у клиентов формируются реалистичные ожидания, а задержки между обнаружением проблем и их устранением минимизируются.
Таким образом, ITSM сосредоточен на таких процессах, как поддержка и доставка IT-услуг, понимание текущего состояния IT-инфраструктуры, поиск лучших практик управления IT посредством нахождения общего языка между пользователями и исполнителями, а также создание технологического маршрута для бизнеса.
ITIL как основа ITSM
Как уже было отмечено выше, ITIL содержит руководящие принципы по реализации ITSM. Библиотека инфраструктуры IT имеет довольно интересное происхождение: её история тесно связана с британской короной. ITIL был разработан в конце 1980-х Центральным компьютерным и телекоммуникационным агентством (CCTA) Великобритании. Причиной заказа полноценного комплекса лучших практик IT стало низкое качество IT-услуг, оказываемых британскому правительству.
Таким образом, ITIL был призван улучшить сервис и одновременно с этим снизить затраты на обслуживание. Сейчас ITIL является торговой маркой AXELOS, совместного предприятия правительственной канцелярии Великобритании и лондонской компании Capita.
/ фото Witizia CC
Как рассказывает пользователям Quora Аманда Фэйрбразер (Amanda Fairbrother), эксперт по ITIL, власти заказали исследование, чтобы определить используемые передовые методы в 2,5 тыс. различных организаций — крупных и малых, государственных и частных, занятых во всех отраслях промышленности. Итогом работы стал свод руководящих принципов Government Information Technology Infrastructure Management, который и лег в основу первой версии ITIL. Она была опубликована в 1989 году и имела сорок томов. Годом позже библиотека начала распространяться по миру за пределы Великобритании.
В 2001 году мир увидел ITIL v2, где фокус сместился на процессную составляющую (с технических аспектов), а количество томов сократилось до семи. Этому предшествовало использование основ ITIL компанией Microsoft в 2000 году для создания собственной методологической модели Microsoft Operational Framework (MOF).
В 2007 году была выпущена ITIL v3. Количество томов опять сократилось (до пяти), а акцент был сделан на жизненном цикле IT-услуги: стратегия, проектирование, преобразование, эксплуатация, непрерывное улучшение услуг. Основной посыл ITIL v3 в актуальной редакции заключался в ложности подхода «процесс ради процесса».
Коммерческий потенциал ITIL получил массовую оценку в начале 90-х вместе с тем, как ряд частных организаций и британский Колледж Государственной Службы получили статус обучающих платформ методологии ITIL. Тогда же аттестационная комиссия ISEB, входящая в состав Британского компьютерного общества (BCS), приобщилась к первым тестам на сертификат ITIL.
Постепенно организации из всех отраслей промышленности как частных, так и государственных, начали осознавать преимущества ITIL. Этому поспособствовал запуск Великобританией и Нидерландами в первой половине 1990-х ассоциации IT Service Management Forum с целью распространения методологии в Европе. По состоянию на 2016 год она насчитывает 6 тыс. участников по всему миру.
На этом этапе ряд компаний, таких как HP, IBM, Procter & Gamble и DHL, начали вкладывать значительные средства в ITIL. Что касается США, то туда ITIL «добрался» сравнительно поздно. Однако в своем исследовании доктор экономических наук Маурицио Марроне (Mauricio Marrone) утверждает, что по состоянию на 2009 год 45% респондентов из 364 американских компаний использовали ITIL, а 15% планировали это делать.
ITIL сегодня
Как уже было отмечено, методология ITIL включает в себя следующие этапы оценки жизненного цикла услуги: стратегия, проектирование, преобразование, эксплуатация, непрерывное улучшение. Стратегия является ключевым элементом жизненного цикла ITIL. Она задает планку, которой должна соответствовать IT-услуга, поставляемая организацией. Стратегия услуг, как и другие этапы жизненного цикла ITIL, состоит из различных процессов, комплексов мероприятий, предназначенных для выполнения конкретной задачи. Каждый процесс имеет входные, выходные данные и результаты для формирования изменений.
Процессы также предполагают систему обратной связи для оценки результатов и улучшения качества услуг. Конечным продуктом этой фазы является документ, фиксирующий детальное описание потребностей клиента, потенциальный рынок и требуемые сервисы, а также основные вводные для этапа проектирования услуг. Стратегическая фаза состоит из трех главных процессов: управление финансами, управление спросом и управление портфелем услуг (SPM).
Проектирование услуг является этапом жизненного цикла нового или модифицированного сервиса, который разработан и подготовлен к фазе преобразования. Основной задачей здесь выступает разработка окончательного решения для удовлетворения потребностей бизнеса. Как говорит Элисон Картлидж (Alison Cartlidge) из IT Service Management Forum, проектирование услуг должно быть целостным процессом и учитывать четыре фактора: людей (навыки и компетенции, участвующие в предоставлении услуг), продукты (технологии и управление), процессы (роли и виды деятельности), партнеров (производители, разработчики). На выходе этот этап предполагает формирование пакета документов, именуемого Service Design Package (SDP), содержащего подробную проектную спецификацию. SDP будет руководящим документом при выборе решения на стадии преобразования.
На фазе преобразования услуг реализуются необходимые сервисные решения, которые разработаны в соответствии с потребностями бизнеса. Здесь проводится планирование необходимых ресурсов в соответствии с ориентировочной стоимостью и качеством. Три основных процесса на этом этапе — это управление изменениями, управление сервисными активами и конфигурациями (SACM) и управление знаниями по услугам. Остальные четыре процесса касаются планирования преобразований и поддержки, а также управления релизами и развертыванием.
Что касается эксплуатационной фазы, то здесь основное внимание уделяется проведению и управлению текущей IT-деятельностью. Фаза содержит множество процессов для поддержки эффективной и бесперебойной работы IT-услуг. Основное внимание сосредоточено на текущей деятельности, сборе информации и фиксации нерегулярных нарушений. Главные процессы, которые формируют эту фазу, — это управление событиями, управление инцидентами, управление проблемами, управление доступом и запросами на обслуживание.
Последний этап жизненного цикла услуги — непрерывное улучшение услуг. Реализация этого этапа — нелегкая задача, поскольку требует изменений в управлении, отношении персонала и возведения постоянного совершенствования в ранг главной ценности.
Таким образом, ITIL приводит к налаживанию связей между IT и клиентскими потребностями, что выражается в улучшении предоставляемых услуг и повышении удовлетворенности клиентов. Это ведет к снижению затрат за счет увеличения эффективности использования ресурсов. Например, согласно исследованию Gartner, ряд японский компаний, использовавших процесс ITIL, сумели снизить влияние человеческого фактора в управлении релизами на 20% в год и сократить расходы на производство на 30% за три года. Кроме того, методы ITIL позволяют сформировать прозрачность при работе с IT-активами и более стабильные условия для поддержки постоянных изменений бизнеса.
Руководство по библиотеке ITIL и ее место в современном ITSM
Бизнес все больше полагается на технологии, и ИТ-команды начинают играть ключевую роль в деятельности компаний. Библиотека ITIL (в частности, ее последняя версия ITIL 4) представляет собой структуру, которая дает ИТ-командам гибкость и стабильность, необходимые для успешной поддержки бизнеса.
Что такое ITIL?
ITIL (Information Technology Infrastructure Library — библиотека инфраструктуры информационных технологий) — это общепризнанный набор рекомендаций, призванный помочь организациям максимально эффективно использовать ИТ путем согласования ИТ-услуг с бизнес-стратегией.
история ITIL;
Библиотека ITIL была создана в 1980-х годах британским правительством. На момент ее создания правительство искало набор стандартов для повышения эффективности ИТ. Со временем библиотека развивалась и набирала популярность по мере выпуска новых версий. В настоящее время ITIL принадлежит компании Axelos — совместному предприятию Кабинета министров Великобритании и компании Capita. В 2019 г. они выпустили последнюю версию ITIL под номером 4, в которой используется более целостный и гибкий подход к ITSM.
ITIL и ITSM: в чем разница?
Чтобы понять разницу между ITIL и ITSM, начнем с определения последнего. ITSM, или управление ИТ-услугами, — это процесс управления комплексным предоставлением ИТ-услуг клиентам со стороны ИТ-команд. Сюда входят все процессы и действия по разработке, созданию, поставке и поддержке ИТ-услуг. ITSM ориентировано на услуги. Его основной принцип заключается в том, что ИТ-продукты должны предоставляться в виде услуг.
Таким образом, ITSM — это своего рода методология предоставления ИТ-услуг бизнесу, а ITIL — широко используемый набор практик для реализации ITSM в бизнесе. Тем, кто знаком с методиками Agile, разница между ITSM и ITIL напомнит разницу между Agile и Scrum. Если ITSM (или Agile) — это методология, то ITIL (или Scrum) — фреймворк для реализации этой методологии.
Очевидно, что между этими двумя компонентами существует тесная связь: библиотека ITIL создавалась с расчетом на ITSM. Но разницу между ними можно выразить в одном предложении: ITIL — это фреймворк или набор рекомендаций по реализации ITSM.
Фреймворк ITIL
С выходом версии ITIL 4 в библиотеке произошли изменения, которые поставили ее в один ряд с такими новыми технологиями и способами работы, как Lean, Agile и DevOps. Она дает командам целостную систему взглядов, ориентированную на ценности для клиентов и бизнеса. Последнее обновление сделало библиотеку ITIL более гибкой и адаптируемой. Эти изменения проявляются и в новом фреймворке ITIL 4, и в руководящих принципах.
Так, например, в ITIL 4 появилась Система создания ценности услуг (Service Value System, SVS), основными входными данными для которой являются возможность или потребность, а основным результатом — ценность. Система SVS библиотеки ITIL включает в себя следующие компоненты:
Сопоставление руководящих принципов ITIL 4 и Манифеста Agile показывает, что новая версия ITIL поддерживает способы работы, соответствующие принципам Agile.
Сравнение принципов ITIL 4 и Agile
По результатам последних обновлений в практиках ITIL ИТ-командам предлагается не воспринимать ITIL чересчур директивно. В ITIL 4 осуществлен переход от пошаговых процессов к целостным «практикам», которые включают в себя культуру, бизнес-цели и заинтересованные стороны. 34 практики разбиты на следующие категории: практики общего управления, практики управления услугами и практики управления технологиями.
Практики управления ITIL
ITIL® Foundation: Четвертая редакция ITIL. Таблица 5.1. Практики управления ITIL
В целом в ITIL 4 больше внимания уделяется таким вопросам, как люди и культура, и не рекомендуется использовать сложные, обременительные или жесткие процессы, которые могут привести к разобщенности. Мы считаем ITIL 4 важным шагом в направлении такого подхода к ITSM, где ценятся совместная работа, простота использования и создание ценности для бизнеса. Если хотите узнать больше об ITIL 4, ознакомьтесь с этим техническим документом, который содержит практическое руководство по использованию ITIL 4.
Следует ли использовать фреймворк ITIL в вашей организации?
Безусловно, внедрение ITIL дает ряд преимуществ. Структурированность, которую ITIL привносит в работу ИТ-команды, помогает лучше согласовывать цели ИТ с бизнес-целями, отслеживать ИТ-расходы, оптимизировать предоставление услуг и поддерживать уровень удовлетворенности клиентов.
Некоторые считают, что ITIL/ITSM слишком структурированы и ориентированы на процессы, и вместо этого поддерживают внедрение DevOps. Мы полагаем, что это не вопрос выбора «или-или»: успешные ИТ-команды могут извлечь пользу как из практик ITIL/ITSM, так и из DevOps.
Однако важно помнить, что архитектура ITIL 4 особенно поощряет и поддерживает гибкость. Смысл ITIL не в создании строгих правил и тяжеловесных процессов, а в том, чтобы предоставлять гибкие рекомендации. Пусть команда оценит фреймворк, практики и рекомендации ITIL и внедрит то, что будет полезно для вас. И, прежде всего, избегайте жестких схем и разобщенности в работе.
Резюме
По мере того, как ИТ-команды развиваются и ищут новые подходы к работе, вместе с ними развивается и ITIL. Уходят требования и рекомендации строго придерживаться всех процессов, описанных в ITIL и ITSM. Вместо этого ИТ-команды приобретают большую гибкость и больше возможностей для совместной работы.
Руководство Atlassian по работе с ITIL 4 по принципам agile
Встречайте ITIL 4! В новой версии как никогда много от agile. Узнайте, как внедрить принципы agile и совместной работы в ITSM при поддержке Atlassian.
Что такое управление запросами на обслуживание? Руководство
Управление запросами на обслуживание позволяет ИТ-командам быстро и без труда выполнять запросы клиентов. Ознакомьтесь с процессом и рекомендациями.
Что такое ITIL/ITSM
ITSM и ITIL − определенный стандарт качества для зрелых компаний. Это комплекс рекомендаций, основанных на лучших ИТ-практиках мира. Какую пользу они дают компаниям и насколько применимы в работе бизнеса? Разберем подробнее.
ITSM-подход к управлению и библиотека ITIL
Подход IT Service Management предполагает, что в основе организации работы любой ИТ-службы лежит удовлетворение потребностей бизнеса и пользователей. При этом требования клиентов и внутренних заказчиков играют основную роль. В результате согласно этой концепции технологии отходят на второй план, становятся средством, при помощи которого ИТ обеспечивает ценность для бизнеса.
В рамках ITSM-подхода создана библиотека ITIL − IT Infrastructure Library. Это серия книг, в которых собраны и описаны процессы для управления ИТ-службой.
Не все компании-гиганты способны внедрить каждый из этих процессов, и часто в этом нет необходимости. Однако автоматизация базовых процессов полезна для любого бизнеса.
Облачное решение ITSM 365 поддерживает 10 процессов, представленных в методологии ITIL
ITIL регулярно обновляется. Первая редакция была выпущена в 1989 году, затем были переиздания в 2000, 2007 и 2011 году. Самая актуальная версия − ITIL 4 − появилась в 2019-2020 годах.
Что нового в ITIL 4
ITIL 4 выводит на первое место не процессы, а услуги и ценность, которую бизнес может предоставить пользователю. Поставщик и потребитель становятся взаимодополняющими частями услуги. Без первого не будет самой услуги, а без второго ее полезность и качество остаются неизвестными.
Ключевые понятия ITIL 4
Одно из нововведений последней редакции − поток создания ценности. Это понятие подразумевает, что предлагая услугу заказчику, поставщик стремится понять, зачем она нужна получателю, как он использует сервис или продукт. Такой взгляд позволяет бизнесу комбинировать разные услуги, чтобы закрывать конечную потребность пользователя.
Кейс «Оформление на работу нового сотрудника»
Посмотрим, как на практике с помощью возможностей ИТ-системы можно автоматизировать цепочки предоставления услуг.
Цепочка предоставления услуг сервисными службами внутри компании
Когда HR-менеджер принимает на работу нового сотрудника, в ИТ-системе он отправляет запрос в службу безопасности для его проверки. Но его конечная цель − не просто получить ответ от этой службы, но и обеспечить человеку, прошедшему проверку, условия для работы. Далее, если кандидат одобрен, приходят запросы на организацию рабочего места в ИТ и АХО.
Т.к. процесс найма повторяется в компании многократно, с помощью инструмента автоматизации можно создать сценарий, который по умолчанию будет запускать цепочку услуг в тот момент, когда HR отправляет запрос на оформление нового сотрудника в штат.
В таких цепочках используются заранее проработанные последовательности. Услуги подключаются друг за другом, что позволяет ничего не забыть и запускать процессы автоматически.
Как реализован подход ITIL в сервис деск
Service desk − это один из ИТ-инструментов, помогающий собрать все обращения от пользователей в одном месте и систематизировать их обработку. Без этого невозможно автоматизировать такие процессы, как управление инцидентами, запросами на обслуживание, проблемами и другие.
ITIL/ITSM позволяет ИТ-службе и бизнесу говорить на одном языке. Процессный подход, реализованный в сервис деск, структурирует и оптимизирует работу ИТ, делает ее прозрачной и понятной. Действия всех пользователей в системе фиксируются. Отчеты и аналитика помогают руководителю проще управлять ИТ-службой. В свою очередь ИТ-специалисты на основе данных могут наглядно продемонстрировать, что дает компании тот или иной процесс и какие инвестиции нужны для развития.
Внедрение сервис деск в работу компании помогает приблизиться к реализации ITSM-подхода и сделать работу службы поддержки комфортной для всех пользователей.
Зачем вам лучшие практики управления ИТ-инфраструктурой?
Как вы работаете: по наитию или по науке? Наверное, никто не даст однозначного ответа: работа в ИТ-сфере предполагает сочетание опыта и технологий, точных указаний, норм и красивых, даже талантливых, инженерных находок. В любом случае, опыт решает. А как насчёт чужого опыта? В мире создано множество сводов и правил, предназначенных для работы ИТ-служб, которые объединяет понятие с маркетинговым оттенком — «лучшие практики». Это опыт, сформированный множеством компаний и позволяющий довольно просто решать стандартные проблемы.
Зоопарк методологий: очень краткий обзор
ITIL и ITSM
ITIL (IT Infrastructure Library) — набор публикаций (библиотека), содержащий лучшие практики в области управления ИТ-услугами. ITIL содержит рекомендации по предоставлению качественных ИТ-услуг, процессов, функций, а также других средств, необходимых для их поддержки. Структура ITIL основана на жизненном цикле услуги, который состоит из пяти стадий (стратегия, проектирование, преобразование, эксплуатация и постоянное совершенствование). Также существуют дополнительные публикации, входящие в ITIL и содержащие специфичные рекомендации по индустриям, типам компаний, моделям работы и технологическим архитектурам. Это каноническое определение ITIL.
На самом деле, эта библиотека породила целую парадигму управления ИТ-инфраструктурой компании, основанную на SLA (соответствие обещаний поставщика услуги ожиданиям клиента) и ITSM (IT Service Management, управление ИТ-услугами). ITSM — это концепция организации работы ИТ-подразделения и его взаимодействия с внешним или внутренним заказчиком, а также внешними контрагентами.
ITSM сам по себе ИТ-проект, поэтому, как и все остальные проекты, имеет свои преимущества и недостатки. Использование методов ITSM даёт возможность делать сервис дешевле и оперативнее, а работу ИТ-подразделения прозрачнее, что особенно ценно в многофилиальных и холдинговых организациях. Также есть ещё один момент, который в век стартапов и буквально молниеносного роста новых типов бизнеса вышел за пределы интересов крупных организаций — это возможность сертификации по ISO 20000, международному стандарту для управления и обслуживания ИТ-сервисов. Полезная штука, если вы претендуете на кусок рынка и ищете себе инвестора.
Теперь о рисках. Понятно, что стандарты ITSM и библиотека ITIL описывают лучшие практики и при ознакомлении с ними кажется, что всё логично и именно так работать и должно.
CobiT
CobiT (Control Objectives for Information and Related Technologies, задачи управления для информационных и смежных технологий) — сбор стандартов и руководств в области управления ИТ-аудита и безопасности; руководство и сборник практик по управлению ИТ-процессами. Связанный с ITIL инструмент, который непрерывно обновляется и предназначен для того, чтобы между руководством компании, ИТ-специалистами и аудиторами (внешними и внутренними) царили мир и взаимопонимание. Проще говоря, управляющий менеджер должен понимать все ИТ-риски, в том числе связанные с бездействием в ситуациях, требующих коррекции, а также потенциальные риски, связанные с использованием того или иного элемента ИТ-инфраструктуры компании.
Рассмотрим две распространённые ситуации.
Ситуация первая. У руководства компании может отсутствовать понимание того, что происходит в ИТ-пространстве, но при этом быть полное понимание целей и миссии бизнеса, процессов, продукта и услуг. И наоборот, ИТ-директор может фанатично строить идеальную ИТ-инфраструктуру, практически не интересуясь тем, как она вписывается в стратегию развития компании. И случается такое нередко именно в самом уязвимом слое — среднем бизнесе, который ещё не достиг нового уровня управления (как гигант), но уже пережил разрастание служб и разрыв простых и внятных внутрифирменных коммуникаций, присущих малому бизнесу. А между тем, такое положение вещей не снимает с руководителя ответственность абсолютно за все процессы в компании, в том числе происходящие в ИТ.
Ситуация вторая, свойственная компаниям любого уровня: от микробизнеса до транснациональных корпораций, — неадекватная оценка рисков. Почти каждый из нас хоть раз встречался с рисками завышенного масштаба: например, страх перед DDoS в небольшой компании или всем известная и так и не ставшая реальностью «проблема 2000». Это риски, которым придают огромное значение и которые не несут объективной угрозы. С другой стороны, существуют недооценённые риски, на которые никто не обращает внимание, но именно они способны положить весь рабочий процесс или принести коммерческий ущерб: неограниченный срок действия учётных записей и паролей пользователей от рабочих ПК и корпоративных информационных систем, клиент-банков; передача коммерчески значимых данных по незащищённым каналам; отсутствие антивирусов и проч. Чтобы классифицировать риски и грамотно их оценить, необходимо проводить внутренний и/или внешний ИТ-аудит. Он, в свою очередь, должен быть не проверкой соответствия правилам и не толчком к соблюдению правил, а именно соблюдением правил. Поэтому аудит должен быть регулярным и сопряжённым с мониторингом системным процессом получения и оценки объективных данных о текущем состоянии информационной системы, действиях и событиях, происходящих внутри неё.
То есть фактически CobiT исходит из понимания того, что ИТ-инфраструктура — это управление информацией, а согласно своду информация оценивается по нескольким критериям:
DevOps
Связан с ITIL (в некоторых источниках считается прямым следствием), покрывается CobiT, но имеет совершенно другую парадигму подход к системному администрированию DevOps. Впрочем, сама расшифровка названия указывает на то, что это гибрид на стыке администрирования и разработки (development и operations). Методология DevOps соединяет в себе труд разработчиков и ИТ-инженеров (это могут быть сформированные команды, отдельные люди или даже один человек), тем самым обеспечивая быстрые темпы развёртывания, надёжность и безопасность production-среды (включая тестирование). Говоря проще, эта методология исключила распространённую фразу, ставшую мемом: «Проблема на стороне железа/софта».
DevOps отлично вписался в Agile-методологию с частыми билдами и релизами, хорошо работает в случае развития и тестирования облачных сервисов, а также непрерывно развивающихся пользовательских приложений (корпоративных систем, игр, планировщиков, агрегаторов и т.д.), именно поэтому с 2009 года он хорошо развился и прижился во многих командах как своеобразный тип айтишной кооперации. Дополнительное преимущество DevOps-методологии ощущается при использовании разработчиками и инженерами по тестированию виртуальных машин, конфигурационных файлов, интеграционного и непрерывного тестирования. Например, при тестировании сервисов IP-телефонии тестировщик пишет и использует автоматические тесты, сам настраивает схему, виртуальные машины, репликацию базы данных — фактически это и есть DevOps.
Ок, моя компания не входит в топ-100 мира, что мне делать с этой информацией?
Действительно, ITIL и CobiT затрагивают и описывают несколько десятков ИТ-процессов, многих из которых нет в большинстве организаций. Однако это не повод отказаться от ознакомления с основами методологий, чтобы внедрить некоторые идеи в жизнь вашей ИТ-инфраструктуры. Вот примерный перечень того, что даёт использование некоторых принципов перечисленных методологий.
Alloy Navigator — комплексное средство управления работой ИТ-инфраструктуры предприятия. Продукт представляет собой простую и многофункциональную систему Service Desk, с широкими возможностями по управлению активами и поддержкой всего спектра задач подразделения IT. Нацелен на потребность среднего и крупного бизнеса. Для малого бизнеса есть Alloy Navigator Express.
Alloy Discovery — система сбора и обработки информации о компьютерном оборудовании и программном обеспечении компании. Продукт разработан специально для сетевых администраторов и поставщиков услуг, подходит для малого и среднего бизнеса. Для совсем небольшого бизнеса есть Alloy Discovery Express.
Alloy Navigator
Alloy Navigator Express — от 20 000 руб. / пользователь, от 150 руб. / хост
Alloy Navigator Enterprise — от 83 000 руб. / пользователь, от 150 руб. / хост
Подробности тут
Пост об Alloy Navigator на Хабре живёт здесь.
Alloy Discovery
Alloy Discovery Express — от 12 000 руб. / пользователь, от 150 руб. / хост
Alloy Discovery Enterprise — от 19 000 руб. / пользователь, от 150 руб. / хост
Подробности тут
Пост об Alloy Discovery на Хабре живёт здесь.