Библиотека ITIL/ITSM «Service Support» - поддержка услуг поддержка услуг «Service Delivery» - предоставлении услуг предоставлении услуг

Содержание - Описание библиотеки ITIL - Книги библиотеки ITIL - Поддержка услуг (Service Support) - Предоставление услуг (Service Delivery)

Описание библиотеки ITIL Библиотека передового опыта ITIL (Information Technology Infrastructure Library) в настоящее время фактически стала международным стандартом в сфере организации и управления информационными технологиями. Библиотека ITIL изначально разрабатывалась Центральным агентством по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency - CCTA) при правительстве Великобритании. В настоящее время владельцем библиотеки является британская правительственная организация OGC (The Office of Government Commerce), одно из направлений деятельности которой повышение эффективности и рентабельности использования информационных технологий в государственных учреждениях Великобритании.

ITIL включает в себя описание различных видов деятельности в сфере информационных технологи (например, Управление Проектами, Управление Закупками и ИТ Сервис-менеджмент), и состоит из ряда отдельных практических руководств, предоставляющих информацию о эффективном и рациональном использовании различных ИТ – сервисов и предоставлении их потребителям. Библиотека ITIL предлагает структурированное описание наиболее часто используемых ИТ-процессов, их целей и параметров, а также связей между отдельными ИТ – процессами, однако, целью библиотеки ITIL не является предоставление описания конкретного способа внедрения этих процессов.

Книги библиотеки ITIL Первоначально библиотека ITIL состояла из нескольких комплектов книг, в каждом из которых описывалась отдельное направление в сфере организации и управления информационной инфраструктурой. Основой ITIL считались десять книг, в которых описывались поддержка и предоставление услуг. В настоящее время вышло второе издание ITIL в двух книгах : «Service Support» о поддержке услуг и «Service Delivery» о предоставлении услуг. При переработке были исключены повторы и частичная несогласованность ранних серий, что дает более структурное представление об ИТ Сервис-менеджменте.

В настоящее время полная библиотека ITIL состоит из следующих томов : Service Support - (поддержка услуг) описание процессов, позволяющих обеспечить пользователям доступ к ИТ услугам, необходимым для выполнения бизнес-задач. Service Delivery - (предоставление услуг) описание типов ИТ-услуг, предоставляемых предприятием. Planning to Implement Service Management (планирование внедрения управления услугами) посвящен проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей. Application Management - (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение.

Information & Computing Technology Infrastructure Management (управление ИТ- инфраструктурой). Содержит общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании. Security Management Security Management (управление безопасностью) (управление безопасностью) посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них. The Business Perspective (бизнес-перспектива) рассматривается, как работа ИТ- инфраструктуры может влиять на бизнес компании в целом. Наибольший интерес представляют собой части ITIL - Предоставление услуг (Service Delivery) и - Поддержка услуг (Service Support).

Под ITSM подразумеваются две книги ITIL: «Предоставление услуг» («Service Delivery») и «Поддержка услуг» («Service Support»), состоящие из следующих частей (глав): Поддержка услуг (Service Support) – Служба Service Desk (Service Desk) – Процесс управления инцидентами (Incident Management) – Процесс управления проблемами (Problem Management) – Процесс управления конфигурациями (Configuration Management) – Процесс управления изменениями (Change Management) – Процесс управления релизами (Release Management) Предоставление услуг (Service Delivery) – Процесс управления уровнем услуг (Service Level Management) – Процесс управления финансами (Financial Management for IT Services) – Процесс управления мощностью (Capacity Management) – Процесс управления непрерывностью (IT Service Continuity Management) – Процесс управления доступностью (Availability Management)

Поддержка услуг (Service Support) Служба Service Desk Неотъемлемой частью процессной организации по ITSM является Service Desk подразделение (в терминологии ITIL «функция»), обеспечивающее единую и единственную точку входа для всех запросов конечных пользователей и унифицированную процедуру обработки запросов.Service Desk Зачастую внедрение процессного подхода к предоставлению услуг начинается именно с внедрения Service Desk.

Процесс управления инцидентами (Incident Management, INC) Цель процесса скорейшее восстановление нормального функционирования сервиса в соответствии с Соглашением об уровне услуг и минимизация воздействия отказа на жизнедеятельность бизнеса.

Основные определения Инцидент (incident) любое событие, не являющееся частью нормальной работы услуги, ведущее/ способное привести к остановке услуги или снижению уровня ее качества Запрос на обслуживание (service request) каждый INC, не являющийся сбоем в ИТ инфраструктуре (запрос на информацию, сброс забытого пароля) Обходное решение (work- around) метод, позволяющий избежать INC или PRB с помощью временного решения или иным способом, устраняющим зависимость потребителя от проблемных аспектов сервиса Эскалация механизм, служащий своевременному разрешению INC с помощью привлечения дополнительных знаний (функциональная эскалация) или полномочий (иерархическая эскалация). Цель – решить INC в срок указанный в SLA. Приоритет (priority) основанная на степени влияния и срочности последовательность решения INC

Виды деятельности 1. Обнаружение и регистрация 2. Классификация и начальная поддержка 3. Расследование и диагностика 4. Решение и восстановление 5. Закрытие 6. Владение, мониторинг, коммуникации 7. Отчетность

Входы Выходы Инциденты Сведения об инфраструктуре (CMDB) Сведения о проблемах и известных ошибках Сведения о способах решения инцидентов Ответы на поданные RFC Запросы на изменения Сообщения о некорректности данных в CMDB Решенные и закрытые инциденты Записи об инцидентах Оповещения Отчеты

Преимущества Предоставление точной информации об CI и сопутствующей документации Контроль ценных CI Содействие в финансовом планировании и планировании расходов Доступность информации о произведенных CHG в ПО Участие в планировании действий при ЧС Поддержка и улучшение Упр.релизами Улучшение безопасности посредством контроля за используемыми версиями CI Предоставление возможности уменьшить использование несанкционированного ПО Предоставление возможности безопасно, продуктивно и эффективно анализировать влияние и планировать CHG Предоставление Упр.проблемами данных о тенденциях

Риски Отсутствие поддержки у руководства, нехватка ресурсов Отсутствие деятельности по улучшению процесса и обновлению процессной документации Нечеткое распределение обязанностей Нехватка знаний и навыков у специалистов Неадекватная система автоматизации Отсутствие поддержки со стороны процессов управления изменениями и релизами

Процесс управления изменениями (Change Management, CHG) Цель процесса управления изменениями обеспечение внесения Изменений в IT- инфраструктуру в соответствии со стандартизованными процедурами, для эффективного проведения Изменений и минимизации воздействия Изменений на функционирование инфраструктуры.

Основные определения Изменение добавление, модификация или удаление компонентов инфраструктуры, влияющих на ИТ- сервисы Запись об изменении форма, используемая для записи деталей проведения изменения Полномочные лица группа сотрудников, имеющих право утверждения изменений Стандартное изменение изменение в инфраструктуре, которое проходит по заранее установленной схеме: задачи хорошо известны и подтверждены; ответственность предопределена; бюджет находится под контролем инициатора; м.б. инициировано SD Модель изменения описание порядка обработки стандартного изменения определенного типа

Комитет по изменениям группа специалистов, которые привлекаются для согласования, предоставления экспертных рекомендаций и оценки результатов изменений Перспективны й план изменений документ, содержащий сведения обо всех утвержденных изменениях и предлагаемые даты их внедрения. Документ для персон- специалистов, участвующих в изменениях Прогнозируема я доступность сервисов документ, содержащий информацию об изменении доступности и др. согласованных параметров сервисов в результате проведения изменений, включенных в FSC. Документ для персонала не участвующего в изменениях Оценка результатов внедрения этап в процессе управления изменениями на котором оценивается результат изменений. Если изменения прошли успешно, RFC, отвечающий за это изменения – закрывается

Виды деятельности 1. Регистрация и фильтрация запросов на CHG 2. Классификация CHG 3. Оценка влияния и ресурсов (приоритет и степень воздействия) 4. Согласование и одобрение CHG 5. Планирование CHG 6. Построение, тестирование и реализация 7. Оценка CHG (подтверждение итогов)

Входы Выходы RFC CMDB FSC RFC Протоколы собраний САВ и его действия Отчеты

Преимущества – Улучшение согласованности ИТ-услуг и требований бизнеса – Улучшение оценки рисков – Уменьшение отрицательного влияния CHG на качество услуг и на SLA – Более точные оценки затрат на предполагаемые CHG – Уменьшение количества CHG, которые требуют отката – Улучшение Упр.проблемами и Упр.доступностью -из-за доп.информации об CHG – Повышение продуктивности работы пользователей –из-за уменьшения простоев – Обеспечение возможности обрабатывать большие объемы CHG – Улучшение мнения бизнеса об ИТ- из-за улучшения качества услуг

Риски Отсутствие поддержки у руководства, нехватка ресурсов Распределение ответственности по управлению инфраструктурой неоднозначно задержки в согласовании Отсутствие упр.конфигурациями – оценка и планирование затруднены Процесс усложнен – процедуры не выполняются Некорректные данные о конфигурации – ошибки в оценке и планировании Сложная распределенная инфраструктура – затрудняет единое управление Процедуры отката не разработаны/ неэффективны Обработка CHG вручную затрудняет и замедляет управление Процесс не справляется с обработкой срочных изменений

Процесс управления релизами (Release Management, REL) Цели процесса управления релизами планирование и контроль развертывания обновлений программного и аппаратного обеспечения, обеспечение успешного применения многих изменений одновременно

Основные определения Релиз (release)набор новых и/ или измененных CI, которые совместно тестируются и вводятся в эксплуатацию Библиотека эталонного ПО защищенное хранилище дистрибутивов протестированных и авторизованных версий ПО Единица релизанабор компонентов ИТ сервиса, которые обычно внедряются вместе

Виды деятельности 1. Планирование REL 2. Проектирование сборка и конфигурация REL 3. Приемка REL (тестирование) 4. Планирование развертывания: 5. Коммуникации, подготовка и обучение 6. Распространение и инсталляция

Входы Авторизованные RFC Политика упр.релизами Результаты работы САВ

Преимущества Увеличение доли успешных REL АО и ПО – увеличение качества услуг Минимизация прерываний в предоставлении услуг бизнесу Гарантирование того, что эксплуатирующиеся АО и ПО обладают известным уровнем качества Стабильность тестовой среды и среды эксплуатации (сокращение ошибок) Возможность сборки и контроля ПО, используемого в удаленных площадках, из центра Экономия средств, отведенных на поддержку за счет унификации АО и ПО Уменьшение вероятности появления и использования нелегальных версий ПО аудит лицензий Уменьшение риска незамеченного появления вирусов и пр. подобного ПО Уменьшение времени для REL

Риски Отсутствие поддержки у руководства, нехватка ресурсов Отсутствие деятельности по улучшению процесса и обновлению процессной документации Нечеткое распределение обязанностей Увеличение времени внедрения Отсутствие поддержки со стороны процессов упр.изменениями и конфигурациями Процесс порождает слишком много бюрократии

Процесс управления проблемами (Problem Management) Цели процесса минимизация негативного влияния инцидентов на бизнес уменьшение количества инцидентов, за счет предотвращения возможных причин инцидентов Процесс является проактивным по своей сути. Владелец процесса - Problem Manager. Проблема - это инцидент или группа инцидентов, имеющих общую неизвестную причину.

Деятельность по обеспечению процесса: – Анализ тенденций инцидентов (Analyze incident trends) – Регистрация проблем (Log problem) – Идентификация корневых причин инцидентов (Identify root cause) – Отслеживание изменений проблем (Track problem progress) – Выявление известных ошибок (Verify known errors) – Управление известными ошибками (Control known errors) – Решение проблем (Resolve problems) – Закрытие проблем (Close problems/known errors)

Деятельность по обеспечению процесса управления качеством: Организация системы управления проблемами/известными ошибками (Establish problem/known error control system) Управление ключевыми контактами (Setup and maintain support contacts) Организация превентивных процедур поддержки (Establish preventive maintenance procedures) Организация способов верификации известных ошибок (Establish known error verification facilities) Организация интерфейса поддержки поставщиком (Establish supplier support interfaces) Разработка отчетов для руководства (Develop management reports) Постоянное усовершенствование процесса (Perform continuous process improvement)

Процесс управления конфигурациями (Configuration Management) Цель процесса Оказание помощи в управлении экономическим значением (economic value) ИТ - сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТ - сервисов, а также предоставление информации о них другим бизнес-процессам. Это реализуется путем идентификации, мониторинга, контроллинга и обесп и обеспечения информации о Конфигурационных Единицах (КЕ) и их версиях.

Деятельность по обеспечению процесса: – Планирование: определение стратегии, правил и целей для реализации процесса, определение инструментария и ресурсов, определение интерфейсов с другими процессами, проектами, поставщиками и т.д. – Идентификация: Разработка модели данных для записи в базу конфигураций всех компонент инфраструктуры ИТ, Общие рекомендации по соглашениям именования: – Контроль. – Мониторинг статуса. – Верификация: Насколько информация в базе конфигураций соответствует реальности? – Отчеты: Отчеты руководству и другим процессам для осуществления их эффективного выполнения.

Возможные трудности при внедрении: – распределение ответственностей внутри организации; – выбор КЕ (Конфигурационных Единицах); – попытки обойти процедуры, установленные процессом; – трудности верификации.

Предоставление услуг (Service Delivery) Управление уровнем услуг (Service Level Management, SLM) Цель процесса выявление требуемого состава и уровней ИТ-сервисов, и гарантия того, что предоставляемые сервисы соответствуют требованиям.

Основные определения Требование к уровню услуг детальное описание потребностей заказчика. Может использоваться для разработки SLA Каталог услуг подробное описание действующих услуг на понятном заказчику языке, а так же описание уровней сервисов, которые организация может предложить своим заказчикам Соглашение об уровне услуг соглашение между заказчиком и поставщиком ИТ- услуг, содержащее описание услуг и их метрик Программа улучшения сервиса проект, в рамках которого определяются виды деятельности по улучшению качества ИТ-сервисов и их этапы

План обеспечения качества услуг документ в котором определены цели улучшения для каждого процесса. Если SLA определяет «что» мы будем предоставлять, то SQP определяет «как» мы будем это предоставлять Операционное соглашение об уровне услуг соглашение с внутренним ИТ- подразделением, в котором конкретизируется предоставление определенных элементов сервисов Внешний договор договор с внешним поставщиком, который определяет предоставление услуг Качество совокупность характеристик сервиса, определяющих его возможность удовлетворять оговоренным и ожидаемым требованиям ИТ сервис комплекс ИТ решений и деятельности, обеспечивающий реализацию определенных бизнес - процессов

Что должен делать Service Manager? – Рассматривать наблюдения клиента как факт. - Составлять список сервисов с указанием стоимостей уровней. – Каковы бы ни были требования клиента к сервису, следует предоставить ему возможность самостоятельно выбрать нужный вариант из предоставленного списка. Что не должен делать Service Manager? – Говорить клиенту "нет". – Определять цели по достижению уровня сервиса, пока не определены все процессы поддержки. – Ставить цели, которые нельзя измерить.

1. Определение процесса: – Планирование и внедрение процесса с учетом будущих усовершенствований. 2. Выполнение процесса: – привязка специфических требований клиента к стандартным сервисам – переговоры с клиентом оценка требований клиента – определение необходимости создания специфического сервиса клиента – определение и разработка SLA – разработка и поддержка Каталога сервисов Каталога сервисов – анализ специфического для клиента уровня производительности сервисов – определение цикла обзоров производительности сервисов – мониторинг сервиса с точки зрения клиента, создание отчетов, обзоры процесса – обсуждение результатов мониторинга с клиентом – создание обзоров производительности сервисов 3. Управление процессом: – Верификация уровней сервисов, которые должны быть предоставлены и возможностей их повышения.

Вход процесса: Конфигурационные единицы Требования к уровню сервиса Фактические данные о реализации сервиса в виде отчетов Выход процесса: Конфигурационные единицы Данные о стоимостях Спецификации для проектирования клиентского сервиса Отчеты для клиента Запросы на изменение

Процесс управления финансами (Financial Management for IT Services) Этот процесс связан с денежными ресурсами компании. Он помогает предприятию планировать и достигать своих бизнес целей. Внутри ИТ организации этот процесс выражается тремя областями: Бюджетирование, ИТ учёт и Платежи.

Процесс управления мощностью (Capacity Management) Цель процесса Поддержка оптимального и эффективного по стоимости обеспечения ИТ - сервисов путем оказания помощи организации в использовании ИТ - ресурсов в соответствии с требованиями бизнеса. Метрики процесса Стоимость операций Соответствие требованиям клиента

Входы Выходы Финансовая информация (стоимости) Проектная документация и планы (стратегические планы, планы по созданию сервисов, каталог сервисов, группа документов представляющих детальное описание доступности сервисов и пр.)каталог сервисов Информация о фактической доступности сервисов Анализ использования емкостей Проекты создания емкостей и планы по их реализации Конфигурационные единицы (КЕ) (атрибуты и отношения с другими КЕ) Данные о стоимостях Запросы на изменение (Request for Change (RFC)) Данные о выполнении нарядов на работы Проектная документация и планы (стратегические планы, планы по созданию сервисов, каталог сервисов, группа документов представляющих детальное описание доступности сервисов и пр.)каталог сервисов

Процесс управления непрерывностью (IT Service Continuity Management) Цель процесса Гарантировать доступность ИТ-сервисов в соответствии с SLA (соглашением об уровне обслуживания) в условиях чрезвычайных обстоятельств. Анализ рисковSLA (соглашением об уровне обслуживания) Стоимость активов Выявление слабых мест Выявление угроз

Управление непрерывностью ИТ-услуг заключается в подготовке и планировании способов поведения поставщиков ИТ-услуг в чрезвычайных ситуациях в этот процессе основное внимание уделяется связям между всеми компонентами, необходимым для защиты непрерывности деятельности компании при чрезвычайных ситуациях (например, при катастрофах), а также средствам предотвращения таких ситуаций. Управление непрерывностью ИТ-услуг это процесс планирования и координации технических, финансовых и управленческих ресурсов, необходимых для обеспечения непрерывности услуг после катастроф.

Процесс управления доступностью (Availability Management) Цель процесса Гарантировать оптимальный уровень доступности ИТ-сервисов, корректно используя ресурсы и технологии. Результат экономически эффективный, стабильный уровень доступности услуг, который позволяет компании достигать своих целей.

Деятельность по предоставлению сервисов: Реализация требований к доступности Создание планов по обеспечению доступности Определение требований к надежности и удобству эксплуатации Определение требований к деятельности в непредвиденных обстоятельствах Анализ доступности сервисов Анализ рисков доступности сервисов Разработка критериев выбора между приобретением и разработкой с точки зрения доступности Организация взаимодействий с клиентами Предложения по повышению доступности сервисов Проведение обзоров поставщиков Обзоры плана действий в непредвиденных обстоятельствах Деятельность по управлению качеством: Определение процедур взаимодействия с поставщиками Определение стандартов плана действий в непредвиденных обстоятельствах Создание управленческих отчетов Непрерывное улучшение процесса