Если собрать воедино все соображения, приведенные выше, получается следующая картина. Вся методология COBIT в том виде, как она изложена в (COBIT, 2007), представляет собой набор достаточно абстрактных правдоподобных рассуждений и положений, не содержащий практически ничего оригинального (с небольшими исключениями) и изложенный в непривычной и неоправданно усложненной системе понятий. Этот набор понятий иллюстрируется достаточно объемным формальным описанием модели процессов, которая служит не для непосредственного практического применения, а только как образец того, как следует строить подобную модель на практике. Связь между набором абстрактных понятий и приведенной моделью описана неформально, на интуитивном уровне. При разработке конкретной модели процессов решение вопроса о том, соответствует конкретный процесс приведенным в COBIT общим соображениям или нет, остается на усмотрение автора модели.

В таком случае роль COBIT сводится лишь к тому, чтобы служить своего рода "общим языком" для тех, кто вовлечен в процесс создания и обсуждения модели. Назвать такой язык строгим, удобным, интуитивно понятным достаточно сложно. Задача "внедрения" COBIT, таким образом, состоит лишь в обучении этому языку; все дальнейшие управленческие решения, их осмысленность, качество, эффективность и т.д. не имеют к COBIT никакого отношения.

Подробный анализ концепции, идеи и методов, лежащих в основе методологии COBIT, наталкивает на вывод о фактической малопригодности COBIT для решения практических задач разработки, внедрения или улучшения процессов управления ИТ. Единственная роль, на которую COBIT может претендовать на практике, - служить общим языком для группы ИТ-специалистов и представителей бизнеса при обсуждении проблем и выработке решений.

Библиотека ITIL

Взгляд на взаимодействие бизнеса с ИТ-ресурсами как на оказание/потребление услуг довольно очевидным образом соотносится с нашей повседневной практикой. Мы пользуемся услугами связи, коммунальными услугами, услугами транспорта, не вникая в то, как устроены и работают соответствующие инфраструктурные системы. Рассматривая ИТ-ресурсы как средства, обеспечивающие повседневную деятельность бизнеса, естественно попытаться сформировать разумные правила взаимодействия субъектов бизнеса с этими ресурсами. Так возникли понятия ИТ-услуги и процессов управления предоставлением ИТ-услуг.

Модель взаимодействия бизнеса и ИТ-организации при таком подходе состоит в периодическом обмене запросами на услуги и предоставлении запрошенных услуг. Существует широкий диапазон определений того, что представляет собой услуга. Это хорошо видно на примере услуг, которыми мы пользуемся в быту. Например, пользуясь услугой, которую оказывает авиакомпания (т.е. услугой по перевозке), мы предварительно самостоятельно выбираем время полета, класс, авиакомпанию, тип самолета, аэропорты вылета и прилета и т.п., т.е. детализируем наши требования к полету настолько, что они включают определенные элементы авиационной инфраструктуры. С другой стороны, планируя звонок по мобильному телефону или выход в Интернет, мы не задумываемся о том, через какие станции связи он будет осуществлен, как будет проложен маршрут передачи данных, сколько времени понадобится на соединение и т.п.

Понятие ИТ-услуги, когда оно впервые возникло, напоминало услугу по перевозке в том смысле, что знание ИТ-инфраструктуры в большинстве случаев было необходимо для формирования требований к услуге. В свое время такой взгляд на ИТ-услугу достаточно точно и полно отражал характер взаимодействия между пользователями ИТ-ресурсов и самими ресурсами: пользователи обращались к ресурсам за разовой услугой и получали ее через определенное время. К аппаратным ресурсам относились мейнфреймы (которым передавались пакетные задания), принтеры, файловые серверы, внешние носители (магнитофоны, диски). Аналогично было организовано взаимодействие с программными ресурсами, когда пользователям предоставлялись услуги (удаленного) доступа к программным системам, файловым системам или базам данных. Состав услуг не исчерпывался, конечно, только услугами по доступу. К ИТ-услугам относились, например, предоставление или расширение прав, увеличение объема доступного ресурса (например, места на диске), ремонт или замена персонального оборудования и т.п.

Со временем, по мере усложнения инфраструктуры, такое взаимодействие с ИТ-ресурсами сохранилось лишь для ограниченного круга ресурсов. Например, существуют услуги доступа к серверу корпоративной электронной почты или корпоративному Интернету, конкретным приложениям или базам данных, таким как корпоративный портал. Возникла целая группа услуг, связанная с управлением корпоративной безопасностью и т.д. В то же время очевидно, что во многих случаях такая "элементарная" форма услуги не позволяет описать реального взаимодействия пользователей с информационными ресурсами.

Например, при взаимодействии с таким ресурсом, как интегрированная корпоративная информационная система, пользователь уже не обращается явно к многочисленным аппаратным и программным ресурсам. Услуга, которую пользователь получает, - это выполнение части работ бизнес-процесса, в котором он участвует, причем зачастую ему даже неизвестно, что именно делает система, поэтому взаимодействие выглядит не как "запрос услуги - ответ", а как "событие - реакция". Не менее сложное взаимодействие возникает при использовании удаленных ресурсов, принадлежащих, например, внешнему поставщику услуг. Обращение к личным файлам в этом случае подразумевает не только услугу физического доступа к данным, но гарантию их сохранности, что подразумевает полностью скрытую от пользователя последовательность работ по их защите, резервному копированию, восстановлению после сбоев и т.п. Так возникает глубокая и разветвленная иерархия услуг, где пользовательская услуга верхнего уровня поддерживается внутренними инфраструктурными услугами разных уровней, представляющими интерес только для самого поставщика услуг. Все это означает, что взгляд на услуги как на элементарные обращения к ресурсам устарел и должен быть серьезно пересмотрен.

Тем не менее традиционный подход к ИТ-услугам остается широко распространенным до сих пор. Отчасти это связано с отсутствием у бизнеса процессного взгляда на деятельность компании и понимания истинной роли ИТ-ресурсов в основной деятельности компании и ценности ИТ-услуг.

Попытка расширить понятие ИТ-услуги, отказавшись от инфраструктурной ее интерпретации, ставит целый ряд вопросов: что, собственно, следует считать ИТ-услугой, как возникают конкретные услуги, что представляют собой процессы предоставления услуг, как оценивать эффективность управления услугами и многие другие.

Библиотека ITIL

Попытки регламентировать управление ИТ-услугами начались в 80-е годы прошлого века в Великобритании по инициативе правительственного Центрального Агентства по вычислительной технике. В результате была создана, вероятно, самая известная и широко распространенная эталонная модель процессов управления ИТ-услугами, получившая впоследствии название Управление ИТ-услугами (ITSM1англ. IT Service Management) и изложенная в нескольких книгах, составивших так называемую библиотеку ITIL2от англ. IT Infrastructure Library. После ряда доработок в 2001 году была опубликована вторая версия ITIL, которая стала де-факто стандартом в области управления ИТ-услугами и послужила теоретической основой ряда программных продуктов, предназначенных для автоматизации управления ИТ-услугами. В качестве примеров можно назвать HP ITSM компании Hewlett-Packard, IT Process Model компании IBM, MOF компании Microsoft. Появление и распространение второй версии ITIL (для краткости - ITIL v.2) привело к созданию некоммерческой организации itSMF (от англ. IT Service Management Forum), которая имеет целью распространение идей ITIL, проведение конференций и форумов, организацию обучения ITIL. Книга (itSMF, 2003) стала фактически общепринятым введением в ITIL для начинающих. Дальнейшее изложение ITIL v.2 опирается на эту книгу.

ITIL v.2

Рис.8. Процессы управления услугами ITIL v.2

Процессная модель ITIL v.2 (рис.8) отличается конкретностью и прагматичностью. Процессы подробно описаны в едином шаблоне, включающем не только перечень активностей, но и блок-схемы, описания ролей и ответственностей, критические факторы успеха, метрики и многое другое. Все описания предельно конкретны и не допускают никаких двусмысленных толкований. Вот, например, как выглядит в (itSMF, 2003) описание задачи процесса "Управление инцидентами" (русский перевод, к сожалению, оставляет желать лучшего):

"Задача Процесса Управления Инцидентами является реактивной - уменьшение или исключение отрицательного воздействия (потенциальных) нарушений в предоставлении ИТ-услуг, таким образом обеспечивая наиболее быстрое восстановление работы пользователей. Для выполнения этой задачи производится регистрация, классификация и назначение инцидентов соответствующим группам специалистов, мониторинг хода работ по разрешению инцидентов, решение инцидентов и их закрытие. Так как это требует тесного взаимодействия с пользователями, фокусной точкой Процесса Управления Инцидентами обычно является функция Service Desk, которая играет роль центра контактов пользователей с "внутренними" коллективами технических служб.

Управление Инцидентами является важнейшей основой для работы других процессов ITIL, предоставляя ценную информацию об ошибках в работе ИТ-инфраструктуры".

Из следующего фрагмента, где описаны основные термины, связанные с Управлением Инцидентами, хорошо видно, как организовано взаимодействие в ходе оказания услуг и о каких услугах идет речь.

" Инцидент - это любое событие, не являющееся частью стандартных операций по предоставлению услуги, которое привело или может привести к нарушению или снижению качества этой услуги. В контексте библиотеки ITIL инцидентами считаются не только ошибки аппаратного или программного обеспечения, но также и Запросы на Обслуживание (SR3от англ. Service Request).

Запрос на Обслуживание - это Запрос от Пользователя на поддержку, предоставление информации, консультации или документации, не являющийся сбоем ИТ-инфраструктуры.

Примеры Запросов на Обслуживание:

· вопрос о функционировании ИТ-систем или запрос о предоставлении какой-либо информации;

· запрос о состоянии (статусе) чего-либо в ИТ-инфраструктуре;

· запрос о замене пароля;

· запросы на выполнение пакетных заданий, восстановление или авторизацию пароля;

· получение информации из базы данных.

Для того чтобы можно было отличить "настоящие инциденты" от "инцидентов" - Запросов на Обслуживание, рекомендуется присваивать Запросам на Обслуживание специальную категорию. Важно также отметить, что Запрос на Обслуживание - это не то же самое, что Запрос на Изменение.

Запрос на Изменение - это экранная или бумажная форма, используемая для записи детальной информации о предлагаемом Запросе на Изменение какой-либо Конфигурационной в ИТ-инфраструктуре или процедуры или какого-либо иного объекта ИТ-инфраструктуры.

Запрос на Изменение считается завершенным после проведения изменения в инфраструктуре, например замены зарегистрированных компонентов, инсталляции ПК и т.д. Это не инциденты, а изменения".

Приведенные фрагменты типичны для книги (itSMF, 2003), где описаны основные процессы ITIL v.2. Они демонстрируют, что ИТ-услуги в ITIL v.2 имеют строго инфраструктурный смысл.

Обобщенная модель процессов ITIL v.2 (из (itSMF, 2003)) показана на рис.9.

Рис.9. Обобщенная модель процесса в ITIL v.2

Процессы описаны словесно, но в полном соответствии с приведенной моделью. Для всех процессов имеются блок-схемы, показывающие порядок выполнения работ и интерфейсы с остальными процессами. Что особенно важно с практической точки зрения, точно определены роли участников процесса. Никаких характеристик зрелости или развитости процессов не приводится, но в главе 2 книги (itSMF, 2003) явно говорится о том, что, используя систему качества, основанную на стандарте ISO 9000-2000, и предложенную эталонную модель процессов ITSM, организация может достичь четвертого уровня зрелости CMM.

ITIL v.2 не охватывает все взаимодействия ИТ-организации с бизнес-пользователями и не делает попыток расширить понятие ИТ-услуги. Перечень услуг является в основном стабильным. Изменения услуг и инфраструктуры производятся вследствие исправления проблем, ликвидации инцидентов, и удовлетворения запросов на изменения, которые по большей части локальны и не изменяют принципиальных характеристик инфраструктуры в целом. Такой взгляд на ИТ-услуги существует уже довольно долго и сейчас является преобладающим.

Помимо эталонной процессной модели из ITIL v.2 в управленческую практику пришло несколько фундаментальных принципов, важность которых полностью подтвердилась со временем:

· перечень услуг, оказываемых ИТ-организацией бизнесу, фиксируется в специальном документе (Соглашении об уровне услуг) и не может быть изменен иначе как в рамках специальной процедуры;

· отношения ИТ-организации с бизнесом носят договорной характер; стороны заранее договариваются о способах контроля за соблюдением договорных условий;

· корпоративная оценка ИТ-организации базируется на показателях эффективности процессов оказания услуг. Кроме того, в ITIL v.2 входит процесс Управления финансами, который включает, в частности, деятельность по выставлению счетов за оказанные услуги; это означает, что ITSM позволяет рассматривать деятельность ИТ-организации как бизнес по оказанию ИТ-услуг.

Фактически ITIL v.2 сформировал основы взаимоотношений ИТ-организации и бизнеса. Естественное развитие подхода ITSM состояло в том, чтобы распространить эти принципы с взаимоотношений, связанных с оказанием инфраструктурных услуг, на все взаимодействия ИТ-организации и бизнеса. Шаг в этом направлении был сделан в ITIL v.3.

1. Ricardo, Argenton Ramos AIRDoc - An Approach to Improve the Quality of Requirements Document / Ricardo Argenton Ramos. - М.: LAP Lambert Academic Publishing, 2017. - 128 c.

2. Администратор информационных технологий / IT Manager, №2, 2013. - М.: ИТ Медиа, 2017. - 970 c.

3. Администратор информационных технологий / IT Manager, №4, 2013. - М.: ИТ Медиа, 2016. - 312 c.

4. Алиев, В.С. Информационные технологии и системы финансового менеджмента / В.С. Алиев. - М.: ИНФРА-М, 2016. - 320 c.

5. Андерсон, Джордж У. Лучшие практики внедрения SAP / Андерсон Джордж У. - М.: ЛОРИ, 2017. - 899 c.

6. Брусакова, И.А. Информационные системы и технологии в экономике / И.А. Брусакова, В.Д. Чертовской. - М.: Финансы и статистика, 2017. - 352 c.

7. Данелян, Т.Я. Экономические информационные системы (ЭИС) предприятий и организаций / Т.Я. Данелян. - М.: Юнити-Дана, 2015. - 284 c.

8. Демистификация ИТ. Что на самом деле информационные технологии дают бизнесу. - М.: Альпина Паблишер, 2015. - 296 c.

9. Журнал Windows IT Pro/RE, июнь 2013. - М.: Открытые Системы, 2016. - 244 c.

10. Затонский, А.В. Информационная поддержка принятия решений при управлении филиалом вуза / А.В. Затонский, С.А. Варламова, Е.В. Измайлова. - М.: РИОР, Инфра-М, 2016. - 334 c.

11. ИТ инфраструктура бизнеса / IT Expert, №3, 2013. - М.: ИТ Медиа, 2016. - 978 c.

12. ИТ инфраструктура бизнеса / IT Expert, №6, 2012. - М.: ИТ Медиа, 2015. - 593 c.

13. ИТ инфраструктура бизнеса / IT Expert, №7, 2012. - М.: ИТ Медиа, 2015. - 925 c.

14. Информационная Война Против Российской Федерации: Институализация Информационного Противоборства В Контексте Реализации Стратегии Национальной Безопасности Российской Федерации. Материалы Круглого Стола / Коллектив авторов. - Москва: Мир, 2016. - 113 c.

15. Информационные технологии в менеджменте (управлении). Учебник и практикум. - М.: Юрайт, 2015. - 480 c.

16. Информационные технологии для финансовых менеджеров. - М.: Издательский центр БГУ, 2017. - 480 c.

17. Компьютерное моделирование менеджмента / А.Ф. Горшков и др. - М.: Экзамен, 2016. - 528 c.

18. Корнеев, И.К. Защита информации в офисе / И.К. Корнеев, Е.А. Степанов. - М.: Проспект, ТК Велби, 2016. - 336 c.

19. Кычкин, Алексей Оперативная оценка состояния сосудов человека / Алексей Кычкин. - М.: LAP Lambert Academic Publishing, 2016. - 188 c.

20. Мердок, Мэттью Взрыв обучения. Девять правил эффективного виртуального класса / Мэттью Мердок, Трейон Мюллер. - М.: Альпина Паблишер, 2016. - 192 c.

21. Одден, Ли Продающий контент. Как связать контент-маркетинг, SEO и социальные сети в единую систему / Ли Одден. - М.: Манн, Иванов и Фербер, 2017. - 446 c.

22. Петрова, Л.В. Программа Юнеско "Информация Для Всех". Отчет 2004-2005 Гг. / Л.В. Петрова, Е.И. Кузьмин; В.Р. Фирсов. - Москва: РГГУ, 2015. - 128 c.

23. Сенкевич, Г.Е. Информационная система малого предприятия "с нуля". Самое необходимое / Г.Е. Сенкевич. - М.: БХВ-Петербург, 2016. - 400 c.

24. Слынько, Юрий Регистрация изображений и сопровождение объектов / Юрий Слынько. - М.: LAP Lambert Academic Publishing, 2015. - 116 c.

25. Современные IT-решения для финансовой индустрии (+ CD-ROM): моногр. - Москва: Высшая школа, 2017. - 560 c.

26. Теличенко, В.И. Информационное моделирование технологий и бизнес-процессов в строительстве / В.И. Теличенко, А.А. Лапидус, А.А. Морозенко. - М.: Издательство Ассоциации строительных вузов, 2016. - 144 c.

27. Токарев, В.В. Методы оптимальных решений. В 2 томах. Том 2. Многокритериальность. Динамика. Неопределенность / В.В. Токарев. - М.: ФИЗМАТЛИТ, 2016. - 420 c.

28. Фингар, Питер Dot. Cloud: облачные вычисления - бизнес-платформа XXI века / Питер Фингар. - М.: Аквамариновая Книга, 2017. - 256 c.

29. Форд, Мартин Роботы наступают. Развитие технологий и будущее без работы / Мартин Форд. - М.: Альпина нон-фикшн, 2016. - 430 c.

30. Шлыкова, Ольга Владимировна Интернет-Ресурсы И Услуги: Учебная Программа По Специальности 351400 "Прикладная Информатика (В Менеджменте), Квалификация "Информатик-Менеджмер" / Шлыкова Ольга Владимировна. - Москва: ИЛ, 2016. - 818 c.

Размещено на Allbest.ru