Управление и аудит инвестиций в ИТ
Когда отсутствуют процессы, то заменой им может быть опыт.
Когда нет опыта, то его могут заменить правила.
Когда отсутствуют правила, то есть только ритуалы.
Ритуалы – это начало хаоса.
Вольный перевод из сочинения "Дао Дэ Цзин" китайского философа Лао Цзы
Вопросы построения информационных систем и их эксплуатации представляют собой две неразрывно связанных "стороны одной медали". Очевидно, что выбранная и планируемая архитектура ИТ будет достаточно сильно влиять на эффективность инвестиций в ИТ и эффективность реализации процессов управления информационными технологиями в компании. Другой важный аспект, также связанный с архитектурой – это аудит существующего состояния процессов управления ИТ и разработка рекомендаций по их усовершенствованию.
В свою очередь, принимаемые решения находят свое отражение в формулируемой ИТ-стратегии. Таким образом, для наших целей будет нелишним кратко рассмотреть основные существующие подходы в указанных областях и проследить их взаимное влияние на архитектуру и стратегию развития ИТ в организации.
Если говорить про управление информационными технологиями и ИТ-услугами, то наиболее известными в этой области являются ITIL и COBIT, хотя в последнее время для этих целей стала применяться и методика "Шесть сигм", корни которой связаны с управлением качеством. Мы кратко рассмотрим наиболее важные методики в этой лекции.
Архитектура операций (управления ИТ)
Развитие архитектуры информационных систем предприятия должно обеспечить решение двух частично противоречивых задач. С одной стороны, у большинства компаний уже эксплуатируется значительное количество специфических для данного бизнеса, так называемых унаследованных приложений. По мере развития бизнеса, с учетом существующей тенденции к быстрым изменениям, требуется соответствующая модификация данных приложений или внедрение новых систем, особенно тех, что связаны с электронной коммерцией. С другой стороны, инфраструктура информационных систем предприятия должна обеспечивать максимально стабильную и надежную работу - в идеале, с минимальными изменениями. Таким образом, возникает задача определения оптимального баланса в реализации развития архитектуры с учетом указанных тенденций. Для удобства описания этих двух компонент информационных систем логичным шагом стало выделение двух составляющих в ИТ-архитектуре – соответственно, Архитектура информации, Архитектура приложений и Технологическая архитектура, с одной стороны, и Архитектура операций, с другой.
Архитектура информационных технологий предприятия состоит из комбинации различных сервисов и элементов: сервисов прикладных систем и элементов технологической инфраструктуры. Их набор и сочетание определяются потребностями бизнеса: стратегиями и бизнес-архитектурой. Задача архитектуры операций состоит в обеспечении необходимой инфраструктуры как для "новой" архитектуры (бизнес-процессов, приложений, данных), так и для "старых" систем. Архитектура операций должна решать эту сложную задачу, обеспечивая характеристики гибкости и высокой доступности технологий и систем.
Взаимосвязи между бизнес-архитектурой, архитектурой информационных технологий (информации, прикладных систем и инфраструктуры) и архитектурой операций можно условно отразить, как показано на рис. 4.1.
Понятие "Архитектуры операций" очень близко по смыслу к описанию реализации процессов управления и обслуживания ИТ в соответствии с принципами ITSM (IT Service Management – Управление ИТ-сервисами). В рамках этой архитектуры рассматриваются три элемента:
- организационные структуры: модели управления ИТ и персонал;
- операционные процессы: процессы управления, обслуживания и разработки ИТ-инфраструктуры;
- модель среды, основанная на стандартах, соглашениях и используемых средствах.
Такой состав позволяет достаточно полно и эффективно описать не только сами процессы, на которых фокусируется собственно ITSM, но и необходимые субъекты этих процессов (то есть ИТ-службу и пользователей) и условия, в которых данные процессы выполняются.
Внедрение принципов управления ИТ-сервисами ITSM, как правило, требует реинжиниринга ключевых процессов, связанных с эксплуатацией информационных технологий: управление изменениями, управление проблемами, управление ИТ-активами, создание общекорпоративной системы обслуживания пользователей (Service Desk). Этот процесс изменений должен носить постоянный характер, для того чтобы достичь должного уровня развития и улучшений. В данной области существуют некоторые де-факто стандарты, описывающие лучшие практики. Многие из них основаны на Information Technology Infrastructure Library (ITIL), которая является публично доступной библиотекой лучших практик управления ИТ-инфраструктурой и операциями как единым набором интегрированных процессов.
Таким образом, архитектура процессов управления ИТ включает достаточно большое количество аспектов и подуровней, которые мы рассмотрим кратко в данной лекции.
Организация управления ИТ-системами и ITIL
Современным подходом (или даже философией) в правильной организации процессов управления ИТ является ITSM – IT Service Management. Его суть состоит в переходе от решения отдельных технических задач по поддержке компонентов информационных систем к оказанию комплексных бизнес-ориентированных услуг гарантированного качества. При этом ИТ служба рассматривается как сервисная организация – поставщик информационных услуг.
Одним из важных концептуальных источников для реализации ITSM является ITIL – IT Infrastructure Library, которая стала, пожалуй, первым достаточно полным описанием лучшей практики организации процессов управления информационными технологиями в организации. Данная библиотека была разработана в конце 1980-х годов в Великобритании Правительственным агентством по коммерции и достаточно долгое время была распространена только в Европе. ITIL представляет собой обобщение лучшего международного опыта в области организации и управления информационными технологиями.
Главный акцент ITIL делается прежде всего на описании сервисов и поддержки. Основные процессы, рассматриваемые в ITIL:
- управление инцидентами (Incident management);
- управление проблемами (Problem management);
- управление конфигурациями (Configuration management);
- управление изменениями (Change management);
- управление версиями (Release management);
- управление мощностями (Capacity management);
- управление доступностью (Availability management);
- управление уровнями обслуживания (Service-level management).
Фундаментальным принципом является предложенный в ITIL принцип сервисного подхода к реализации функций управления информационными системами в организации. В соответствии с этим принципом ИТ-служба, с одной стороны, оказывает определенные услуги производственным (бизнес)-подразделениям организации в рамках системы заключаемых так называемых Соглашений об уровне обслуживания (Service Level Agreement – SLA), а c другой – она выступает от имени предприятия получателем этих услуг со стороны внешних организаций.
ITIL получила широкое распространение в мире, но она не является официальным стандартом. Декларируемое различными производителями средств управления сетями и системами "соответствие их продуктов ITIL" служит чисто маркетинговым ходом, так как сама по себе ITIL не содержит каких-либо методик сертификации такого соответствия. Основные ограничения ITIL связаны, помимо функциональной области, с отсутствием конкретных рекомендаций по улучшению процессов. Модель только позволяет сравнить существующее состояние с рекомендуемым, но не описывает путей совершенствования. Кроме того, в данном подходе не рассматриваются стоимостные аспекты.
Более подробная информация об ITIL доступна на сайте http://www.ogc.gov.uk, а ограничения модели обсуждаются, в частности, в публикациях Gartner [8.1], [8.2]. Идеи, заложенные в ITIL, были конкретизированы ведущими производителями решений и систем в своих фирменных методиках, поддержанных соответствующими специализированными программными средствами. Поэтому за последние несколько лет ITIL значительно расширила свое распространение во всем мире, особенно после того как многие ведущие производители программных и аппаратных средств использовали ее для разработки и популяризации своих эталонных моделей. Такие модели, с одной стороны, включают необходимые рекомендации по совершенствованию процессов управления ИТ, с другой – содержат полезные расширения. К числу этих моделей относятся, прежде всего, ITSM RM (Information Technology Service Management Reference Model) от HP и модель MOF (Microsoft Operations Framework) от Microsoft, которую мы рассмотрим более подробно в следующем разделе.