Файл: Учебное пособие по дисциплине итинфраструктура предприятия (курс лекций) Направление подготовки 38. 03. 05 Бизнесинформатика.pdf

112 инфраструктуры нужно трансформировать в метрики качества бизнес- сервисов, которые эти компоненты поддерживают.
Должны быть инструменты представления этих данных различным категориям пользователей, в том числе бизнес-пользователям. В BMC ре- комендуют использовать, например, методику «сбалансированных пока- зателей», чтобы соотнести метрики обеспечения заданного уровня ИТ- сервиса с целями бизнеса. В качестве учитываемых параметров берутся показатели производительности и доступности ИТ-ресурсов и приложе- ний, метрики эффективности службы поддержки Help Desk, показатели удовлетворенности пользователей, метрики из SLA. Кроме того, этот этап управления бизнес-сервисами подразумевает, что в компании использует- ся та или иная методология для постоянного совершенствования процес- сов ИТ-службы (например, Six Sigma или CMM), которые позволят рабо- тать над повышением уровня соответствия ИТ-сервисов требованиям биз- неса.
Сделанные за последние два года приобретения компаний Remedy,
IT Masters и Marimba позволили BMC дополнить свое семейство продук- тов инфраструктурного управления Patrol средствами для поддержки про- цессов ITSM, анализа влияния компонентов ИТ-инфраструктуры на биз- нес и управления конфигурациями и изменениями. Завершив не- обходимую работу по интеграции этих продуктов, BMC сможет автомати- зировать все этапы предложенного ей стратегического цикла BSM в ком- плексе (см. рисунок). Выделим программные продукты
Управление услугами для бизнеса компании, играющие ключевую роль в реализации разных фаз управления бизнес-сервисами.
Remedy Service Level Agreements. Система позволяет на этапе пла- нирования определить важные для бизнеса сервисы и задать метрики оценки их качества в форме контрактов между бизнесом и ИТ- подразделением. На этапе управления данный продукт, вместе с серией решений BMC SLM, является инструментом автоматизации управления уровнем обслуживания.
Remedy Asset Management. Решение для организации централизо- ванной базы конфигурационных данных, позволяющей хранить информа- цию об аппаратном и программном обеспечении и их конфигурациях, оп- ределения процессов и сервисов, а также взаимосвязи между сервисами и инфраструктурными компонентами. Данная система – один из основных инструментов на этапе моделирования.
Service Impact Manager. Сравнительно новое решение, представлен- ное BMC в результате приобретения компании IT Masters c ее продуктом
MasterCell, которое на данный момент является основным технологиче- ским вкладом в реализацию BSM. Service Impact Manager позволяет в ре- жиме реального времени визуализировать модель взаимосвязей бизнес-

113 процесса с компонентами ИТ-инфраструктуры и анализировать, какое влияние на бизнес-сервис окажет сбой того или иного компонента.
Понятно, что для решения столь сложной задачи система должна быть интегрирована с целым рядом программных продуктов, поддержи- вающих различные аспекты ИТ-управления. Среди них – Remedy Asset
Management для моделирования бизнес-сервисов, средства мониторинга
ИТ-инфра-структуры для получения информации о сбоях, средства Help
Desk для инициирования решения проблемы в зависимости степени ее критичности для бизнеса. Анонсированная в конце прошлого года пятая версия Service Impact Manager помимо механизмов такой интеграции под- держивает взаимодействие с управляющими продуктами других по- ставщиков (прежде всего HP OpenView и CA Unicenter). Ее графический инструментарий позволит работать над моделью сервисов сразу несколь- ким пользователям, обеспечивая интеграцию со средствами предоставле- ния отчетности на базе Business Objects. Функциональность Service Impact
Manager применяется на этапах моделирования и управления.
Remedy Help Desk. Система для построения консолидированной службы технической поддержки, автоматизации и интеграции процессов управления инцидентами и проблемами. Используется на этапе управле- ния операциями и предоставляет консолидированные данные для анализа возможностей повышения качества бизнес-сервисов на этапе оценки ре- зультатов.
Remedy Change Management. Интегрированная с Help Desk система для автоматизации централизованного планирования и управления изме- нениями в ИТ-инфраструктуре с минимальным риском сбоев, критичных для реализации бизнес-сервисов. Используется на этапе управления опе- рациями.
Remedy Flashboards. Система нового типа – консоль для мониторин- га в режиме реального времени метрик SLA и предоставления историче- ских данных о реализации сервисов в графической форме, доступной не- техническим специалистам. Используется на этапах управления опера- циями и оценки результатов.
Наконец, на этапе управления операциями решения по управлению событиями в ИТ-инфра-структуре (Event Manager, Patrol Enterprise
Manager и др.) являются основными поставщиками информации об ИТ- компонентах, участвующих в реализации бизнес-сервисов.
Если перед ИТ-специалистом поставить пять проблем, он будет ре- шать их по мере поступления. Если же к этому добавить некое пред- ставление о критичности задач для бизнеса, порядок выполнения таких операций, как разрешение проблем, настройка производительности, выде- ление средств на ИТ-инфраструктуру и т.д., станет совсем другим. В ре-

114 зультате ИТ начнет приносить компании выгоду, вместо того чтобы быть постоянным источником затрат».
Три кита BSM – это постоянный, действенный контакт между ИТ и бизнесом, реализация процессов ITSM, применение методик и инструмен- тов нового поколения, ориентированных на управление ИТ во взаимосвя- зи с процессами бизнеса.
4. Стандарт CobiT: управление и аудит ИТ
Аббревиатура CobiT расшифровывается как Контрольные ОБъекты для Информационных и смежных Технологий. За этой аббревиатурой скрывается набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT позиционируется как от- крытый стандарт "де-факто", в настоящее время переживающий свое третье издание.
В состав стандарта входят шесть книг, ориентированных на разные аудитории (рисунок 7):
1.
Резюме для руководителя. Описание стандарта CobiT, ориен- тированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации. С переводом этой книги на русский язык Вы можете ознакомиться: http://www.isaca.ru
2.
Описание структуры. Книга содержит развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом.
3.
Объекты контроля. В книгу включены детальные описания объектов контроля, содержащие расшифровку каждого из объектов.
4.
Принципы управления. Книга отвечает на вопросы как управлять ИТ, как правильно поставить достижимую цель, как ее достичь и как проконтролировать полноту ее достижения. Предназначена для ру- ководителей ИТ-служб.
5.
Принципы аудита. Правила проведения ИТ-аудита. Описание того, у кого можно получить необходимую информацию, как ее прове- рить, какие вопросы задавать? Книга предназначена для внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.
6.
Набор инструментов внедрения стандарта — практические советы по ежедневному использованию стандарта в управлении и аудите
ИТ. Книга предназначена для внутренних и внешних аудиторов ИТ, кон- сультантов в сфере ИТ.

115
Рисунок 7. Состав книг CobiT
Модель процессов, выстраиваемая на базе CobiT, предпочтительней других подходов, в основе которых не лежат бизнес-процессы организа- ции (методики и стандарты аудита производителей программно- аппаратных средств), по нескольким причинам:
1.
По определению: процесс — это действие, направленное на достижение результата, при оптимальном использовании ресурсов, и ко- торое может корректироваться при его выполнении. При выполнении процесса все задействованные ресурсы структурируются и выстраиваются таким образом, чтобы максимально эффективно выполнять этот процесс.
2.
Во-вторых, процессы в подавляющем большинстве организа- ций, а особенно их цели не так часто изменяются, по сравнению с органи- зационными объектами (организационно-штатная структура: сотрудники, отделы, департаменты и т.д.).
3.
В-третьих, развертывание информационной системы или вне- дрение информационных технологий не может быть ограничено специфи- кой одного отдела или департамента, а затрагивает руководителей, поль- зователей из других подразделений и ИТ-специалистов. Таким образом, прикладные системы (прикладное программное обеспечение то, что видит пользователь) — это неотъемлемая часть структуры CobiT и могут быть стандартно оценены, как и прочие объекты контроля CobiT, в рамках еди- ной структуры и с применением единых метрик.
CobiT — это сохранение единого подхода к сбору, анализу инфор- мации, подготовке выводов и заключений на всех этапах управления, кон- троля и аудита ИТ, возможность сравнения существующих ИТ-процессов с "лучшими" практиками, в том числе отраслевыми.

116
Цикл, заложенный в CobiT, отражает непрерывность соответствия
ИТ требованиям бизнеса (рисунок 8).
Рисунок 8. Цикл CobiT, отражающий непрерывность соответствия
ИТ требованиям бизнеса
В основу стандарта CobiT положено следующее утверждение: для
предоставления информации, необходимой организации для достиже-
ния ее целей, ресурсы ИТ должны управляться набором естественно
сгруппированных процессов.
Для этого CobiT выделяет 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена: Пла- нирование и Организация; Проектирование и Внедрение; Эксплуатация и
Сопровождение; Мониторинг (рисунок 9). Предлагаемая структура объе- диняет все аспекты информации и технологий, поддерживающих ее. При- меняя 34 высокоуровневые цели контроля, руководитель может быть уве- рен, что ему будет предоставлена адекватная система контроля над ИТ- средой, которая учитывает задействованные ресурсы ИТ, дающая воз- можность оценить ИТ по предлагаемым CobiT семи критериям оценки информации.
Рисунок 9. Четыре домена CobiT, объединяющие 34 ИТ- процесса, критерии информации и ресурсы ИТ
Ресурсы ИТ в CobiT описаны пятью составляющими:

117 1.
Данные — объекты в широком смысле (то есть внутренние и внешние), структурированные и неструктурированные, а также графика, звук и т.д.
2.
Приложения — совокупность автоматизированных и выпол- няемых вручную процедур.
3.
Технология — аппаратное обеспечение, программное обеспе- чение, операционные системы, системы управления базами данных, сетью и мультимедиа.
4.
Оборудование — все ресурсы, создающие и поддерживающие информационные технологии.
5.
Люди — персонал, его навыки: умение планировать и органи- зовывать, комплектовать, обслуживать и контролировать информацион- ные системы и услуги.
При этом денежные средства или капитал не рассматриваются в ка- честве ИТ-ресурса. Они могут рассматриваться в качестве инвестиций в любой из вышеуказанных ресурсов.
Критерии оценки информации:

Эффективность — актуальность информации, соответствую- щего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.

Продуктивность — обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) ис- пользования ресурсов.

Конфиденциальность — обеспечение защиты информации от неавторизованного ознакомления.

Целостность — точность, полнота и достоверность информа- ции в соответствии с требованиями бизнеса.

Пригодность — предоставление информации по требованию бизнес-процессов.

Согласованность — соответствие законам, правилам и дого- ворным обязательствам.

Надежность — доступ руководства организации к соответст- вующей информации для текущей деятельности, для создания финансо- вых отчетов и оценки степени соответствия.
Схема CobiT, объединяющая 34 ИТ-процесса и учитывающая крите- рии информации и ресурсы ИТ на всем протяжении жизненного цикла, представлена на рисунке 10.

118
Рисунок 10. Вопросы CobiT, на всем жизненном цикле ИТ
Для достижения целей организации в сфере ИТ, CobiT включает в себя две основные книги, которые отражают Принципы управления и
Принципы аудита (рисунок 11).
Как следует из названия — это две части одного целого (оказание воздействия и контроль результатов). Управляем — воздействуем на ИТ для достижения поставленных целей. Аудит — контролируем достижение цели.

119
Рисунок 11. Связь Управления и Аудита
Необходимо отметить, что в основе стандарта лежат Объекты Кон- троля CobiT, именно они являются базой стандарта и объединяют все его книги, предлагая пользователю единую основу управления и аудита ИТ.
5. Стандарт CobiT: принципы управления ИТ
Принципы управления, книга стандарта CobiT, описывающая управление ИТ — одна из последних разработок Института Управления
ИТ, пополнившая перечень книг CobiT в 3-ем издании стандарта.
Управление ИТ — составная часть успеха в управлении предприяти- ем, которая гарантирует рациональное и эффективное совершенствование всех взаимосвязанных процессов предприятия. Управление ИТ предостав- ляет основу, которая связывает ИТ-процессы, ИТ-ресурсы и информацию со стратегией и целями организации, что позволяет максимально эффек- тивно использовать информацию, повышая капитализацию и получая конкурентоспособные преимущества.
Принципы управления созданы для того, чтобы помочь руководи- телю ИТ ответить на три стратегических вопроса:
1.
Существуют ли в настоящее время в организации Информаци- онные Технологии, при управлении которыми "удовлетворяются" все ин- формационные потребности организации?
2.
Как организация обеспечивает инфраструктуру и управляет рисками, насколько организация зависит от этого?
3.
С какими проблемами организация сталкивается при управле- нии ИТ?
Чтобы получить ответы на эти стратегические вопросы необходимо непрерывно отвечать на "тактические" вопросы:

Что является результатом ИТ-процессов?

Что является решением проблем в ИТ?

Из чего состоят эти решения?

Будут ли работать эти решения?

Как их реализовать?

120
Для получения ответов на "тактические" вопросы в книге Принци-
пы управления CobiT, включены Модели Зрелости, Критические Факто- ры Успеха (КФУ), Ключевые Индикаторы Цели (КИЦ) и Ключевые Пока- затели Результата (КПР), это дополнение позволило получить качественно улучшенный подход к вопросам управления ИТ, который отвечает по- требностям руководителей в части управления и контроля. Предоставляя руководителю организации инструмент управления и измерения ИТ на соответствие тридцати четырем ИТ-процессам, определенным в CobiT.
Для информационной поддержки принятия решений, в книге Прин-
ципы управления описаны следующие виды представления информации:
1.
Инструментальная панель;
2.
Карты оценки;
3.
Эталонное тестирование.
Первой целью Принципов управления CobiT явилось создание ин- дикаторов для инструментальной панели, единиц измерения для карт оценки, шкал сравнения для эталонного тестирования.
Необходимость "измерения" процессов организации обусловлена важностью непрерывного совершенствования ИТ, что создает потреб- ность в комплекте инструментов для контроля. При этом трудно опреде- лить необходимый уровень совершенствования и остановиться на нем.
Перед руководителями в коммерческих и некоммерческих организациях часто возникают задачи оценить объемы инвестиций в ИТ и инфраструк- туру, при этом далеко не все могут обосновать инвестиции, отвечая на во- прос: "Как далеко необходимо зайти, и будут ли оправданы затраты выго- дой?". Принципы управления CobiT призваны ответить на этот вопрос и помочь в обосновании инвестиций в ИТ.
В настоящее время информационные услуги преобладают над про- чими поддерживающими бизнес услугами. Таким образом, ИТ становятся одним из первостепенных показателей бизнеса. Как следствие — отноше- ния между бизнес-целями с их единицами измерения и ИТ с его целями и единицами измерения являются очень важными и могут быть изображены следующим образом (рисунок 12).
Создание такой взаимной связи поможет руководителям в контроле над информационными технологиями организации, отвечая на следующие вопросы:
1.
О чем беспокоится руководство организации? Необходимо удостовериться, что выполняются все потребности организации.
2.
Где измеряется удовлетворение потребностей? Результат биз- нес-процесса представлен на сбалансированной карте оценок бизнеса как
Ключевой Индикатор Цели.