Файл: Учебное пособие по дисциплине итинфраструктура предприятия (курс лекций) Направление подготовки 38. 03. 05 Бизнесинформатика.pdf

129
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION
(ISACA);
3.
Действовать в интересах работодателей, акционеров, клиентов и общества в старательной, лояльной и честной манере;
4.
Сознательно не принимать участия в незаконной, либо недоб- росовестной деятельности;
5.
Сохранять конфиденциальность информации, полученной при выполнении своих должностных обязанностей;
6.
Не использовать конфиденциальную информацию для получе- ния личной выгоды и не передавать ее третьим лицам без разрешения ее владельца;
7.
Выполнять свои должностные обязанности, оставаясь незави- симым и объективным;
8.
Избегать деятельности, которая ставит под угрозу независи- мость аудитора;
9.
Поддерживать на должном уровне свою компетентность в об- ластях знаний, связанных с проведением аудита информационных систем, принимать участие в профессиональных мероприятиях;
10. Проявлять добросовестность при получении и документирова- нии фактографических материалов, на которых базируются выводы и ре- комендации аудитора;
11. Информировать все заинтересованные стороны о результатах проведения аудита;
12. Способствовать повышению осведомленности руководства ор- ганизаций, клиентов и общества в вопросах, связанных с проведением ау- дита информационных систем;
13. Соответствовать высоким этическим стандартам в профессио- нальной и личной деятельности;
14. Совершенствовать свои личные качества.

130

131
•Создать обширную базу знаний по эксплуатации ИТ-решений;
•Учесть информацию, полученную от потребителей, партнеров и служб технической поддержки MS;
•Повысить гибкость ИТ-решений, чтобы ускорить адаптацию ком- паний к меняющимся условиям ведения бизнеса;
•Реализовать поддержку сквозного управления услугами (а не только серверами и технологиями), включая процессы и процедуры;
•Сосредоточить внимание на персонале, процессах и технологиях.
MOF состоит из набора статей (white papers), руководств (operations guides), служб, материалов обучающих курсов и включает в себя три ос- новные модели:
1. Модель процессов (MOF Process Mod);
2. Модель команд (MOF Team Model);
3. Модель управления рисками (MOF Risk Model).
Каждая из моделей фокусируется на внедрении лучшего практиче- ского опыта в своей области.
Модель процессов
Эту модель можно представить как расширение и реорганизацию процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддерж- ка ИТ-услуг» библиотеки ITIL. В MOF Process Model собраны процессы управления обслуживанием информационных систем, которые представ- лены в виде функций управления услугами (Service Management Functions,
SMF). Модель процессов предполагает, что команда, обслуживающая ин- формационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изме- нениями — группировка родственных служб в серию так называемых
«выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска.
Методологические принципы:
• Структурированная архитектура;
• Быстрый жизненный цикл, итеративные усовершенствования;
• Управление на основе анализа;
• Внедренное управление рисками.
Дадим основные определения, используемые в модели:
Решения – средства и возможности, появившиеся у организации в результате применения ИТ-технологий.
Релиз – группа изменений, которую команда, обслуживающая ИС, внедряет в рабочее окружение как единое целое.
Управление ИТ-услугами – применение структурированного набора процессов, призванных гарантировать качество важных ИТ-услуг, для достижения уровня обслуживания, согласованного с заказчиком

132
SMF-функция (Service management function) – функция управления услугами. Это 20 процессов, свойственных большинству решений и про- текающих во время жизненного цикла каждого релиза.
Цель услуги: SMF-функции разбиваются на 4 категории, каждая из которых определяется целью услуги.
Квадрант – общее название группы SMF-функций, направленных на достижение конкретной цели услуги: изменение, эксплуатация, техниче- ская поддержка, оптимизация. Каждый квадрант содержит несколько
SMF-функций.
Анализ операционной деятельности. Для каждого квадранта опреде- лены точки анализа операционной деятельности.
Процессная модель MOF представлена в виде 20 SMF-функций, рас- пределенных на четыре квадранта (рисунок 2., таблица 1).
Рисунок 2. Модель процессов MOF
Таблица 1.
Распределение SMF-функций
Большинство SMF-функций основаны на процессах ITIL. Исключе- ние составляют функция «Управление людскими ресурсами» из квадранта
«Оптимизация» и все функции из квадранта «Обслуживание». Отсутствие

133 соответствующих процессов в библиотеке ITIL объясняется ее независи- мостью от конкретной платформы. В результате в MOF именно для про- цессов, представленных в квадранте «Обслуживание», предусмотрено большинство руководств (operations guide), конкретизирующих их приме- нение для продуктов и технологий Microsoft.
Квадрант «Изменение»
Функции квадранта требуются для идентификации, оценки необхо- димости и одобрения изменений, вносимых в информационную систему, а также учета составляющих ее компонентов.

Управление изменениями (Change Management). Планиро- вание и регистрация всех изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты систе- мы.

Управление конфигурациями (Configuration Management).
Регистрация и контроль сведений о составе информационной системы включает в себя процесс сбора информации обо всех конфигурационных элементах конфигурации системы в единую базу данных.

Управление выпусками (Release Management). Контроль над выпусками и процессом их интеграции в рабочую среду должен гаранти- ровать, что все выпуски хорошо спланированы и протестированы.
Квадрант «Обслуживание»
В этот квадрант входят стандартные процедуры обслуживания ин- формационных систем, направленные на достижение заранее оговоренно- го уровня услуг. Целью выполнения всех процессов является предсказуе- мое поведение системы. Для этого обслуживающий персонал должен иметь подробные руководства по поддерживаемым системам. (В частно- сти, именно такие руководства предоставляет MOF в серии Windows 2000
Operations Guide.)

Системное администрирование (System Administration).
Выполнение ежедневных операций по администрированию информаци- онной системы. Координирует деятельность всех остальных функций данного квадранта.

Администрирование
системы
безопасности
(Security
Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ-услуг, контроль деятельности персонала с точки зрения безопасно- сти.

Сетевое администрирование (Network Administration).
Обеспечение бесперебойной работы сетевой инфраструктуры.

Мониторинг услуг (Service Monitoring and Control). Получе- ние обслуживающим персоналом актуальной информации о состоянии
ИТ-услуг. Наиболее типичными объектами мониторинга являются: со-

134 стояние процессов, статусы запланированных заданий, параметры очере- дей, загрузка серверов, время отклика приложений.

Администрирование служб каталога (Directory Services
Administration). Обслуживание и поддержка корпоративной службы ка- талога. Также контролирует приложения, взаимодействующие с катало- гом, процесс создания и изменения учетных записей и работу с метаката- логом.

Управление хранением данных (Storage Management). Раз- работка плана архивации/восстановления данных, контроль над система- ми хранения (доступность, емкость, производительность), оценка потреб- ностей в расширении спектра услуг по резервированию данных в буду- щем.

Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения тре- бований соглашения об уровне услуг.

Управление результатами (Print and Output Management).
Контроль над процессом печати данных и данными, предоставляемыми в отчетах.
Квадрант «Поддержка»
Квадрант содержит процессы необходимые для разрешения и преду- преждения проблемных ситуаций, возникающих во время эксплуатации информационной системы. Процессы несут в себе как реактивную (опера- тивное решение проблем), так и превентивную (предотвращение проблем) составляющие.

ServiceDesk. Организация первой линии поддержки, регистра- ция обращений пользователей и запросов на изменение.

Управление инцидентами (Incident Management). Управле- ние процессом решения инцидентов, быстрое восстановление нормальной работы услуги с минимальным влиянием на рабочее окружение.

Управление проблемами (Problem Management). Обеспече- ние бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.
Квадрант «Оптимизация»
Цель функций квадранта — управление оптимизацией стоимости, доступности, производительности ИТ-услуг, а также сохранение и улуч- шение их зафиксированного уровня предоставления.

Управление
уровнем
обслуживания
(Service
Level
Management). Управление качеством ИТ-услуг путем определения и кон- троля параметров соглашения об уровне услуг (Service Level Agreement,
SLA) между поставщиком и заказчиками.

Управление возможностями (Capacity Management). Кон- троль и обеспечение необходимой производительности ("пропускной спо-

135 собности") ИТ-ресурсов в соответствии с определенным уровнем обслу- живания.

Управление доступностью (Availability Management). Пре- вентивная поддержка и управление доступностью информации и услуг.

Управление финансами (Financial Management). Определе- ние, оптимизация и контроль реальной стоимости ИТ-услуг включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инве- стиций.

Управление людскими ресурсами (Workforce Management).
Выработка рекомендаций по набору, сохранению и мотивированию ИТ- персонала.

Управление непрерывностью услуг (Service Continuity
Management). Восстановление ИТ-инфраструктуры в случае бедствия.
Включает разработку плана быстрого восстановления критически важных для бизнеса систем.
Все функции управления услугами являются результатом анализа накопленного практического опыта и вместе с тем требуют уточнения при внедрении в конкретной рабочей среде.
Модель команды
Модель команды MOF Team Model позволяет упростить процесс создания распределенной команды, управляющей территориально распре- деленной ИТ-инфраструктурой. MOF Team Model схожа с MSF Team
Model; различие состоит в том, что вторая модель сфокусирована на ролях и целях команды разработчиков, а первая — на команде, обслуживающей информационную систему. Еще одним источником знаний модели коман- ды MOF явился опыт по построению организационной структуры, по- черпнутый из ITIL. Модель команды MOF описывает:
 лучший опыт построения команды;
 роли в команде и их основные функциональные обязанности;
 принципы масштабирования команды в зависимости от разме- ра и типа организации;
 принципы совмещения ролей;
 руководящие принципы, позволяющие управлять распределен- ной информационной системой, построенной на платформе Microsoft;
 связи с другими моделями Microsoft Enterprise Services.
Методологические принципы:
• Предоставление конечным пользователям качественных услуг;
• Понимание бизнес-приоритетов компании и направление ИТ- технологий на их соблюдение;
• Построение сильных, синергетических виртуальных команд;

136
• Максимальное использование средств автоматизации и управления знаниями;
•Создание, развитие и сохранение прочной ИТ-команды.
Для построения успешной и эффективной команды требуется не- сколько больше, чем просто иметь описание ролей и зон ответственности.
Также требуется наличие общих принципов организационной культуры, стремление предоставлять качественные услуги пользователям, понима- ние целей бизнеса компании, максимальное использование средств авто- матизации, умение создать и сохранить прочную ИТ-команду.
Понимание всеми членами команды этих, казалось бы, вполне оче- видных принципов очень важно, поэтому донесение их до каждого со- трудника становится одной из основных задач менеджера ИТ- подразделения. Главное, что должен понимать ИТ-персонал — данное подразделение является полноправным участником бизнеса компании, оказывающим влияние на формирование добавленной стоимости.
Ролевые кластеры описывают группы работ, объединенных общей целью, но не являются описанием трудовых обязанностей.
Все процессы, выполняемые в рамках ролевого кластера, направле- ны на достижение одной и той же цели.
В MOF для типичной ИТ-организации описаны семь ролевых кла- стеров, содержащих 36 функциональных роли (функциональные команды)
(таблица 2).
Таблица 2.
Ролевые кластеры
Кластер
Функциональная роль (команда)
Управление релизамиУправление изменениями
Разработка релизов
Контроль конфигураций\управление компонентами
Распространение/лицензирование ПО
Контроль качества
Безопасность
Защита интеллектуальной собственности
Безопасность систем и сетей
Выявление вторжений
Защита от вирусов
Аудит и проверка соответствий
Планирование чрезвычайных ситуаций
Взаимодействие с
партнерами
Поставщики услуг, оборудования, ПО
Сервисная поддержка
Филиалы, аутсорсинговые компании
Торговые партнеры
Инфраструктура
Разработка архитектуры
Разработка инфраструктуры

137
Управление мощностями
Распределение ресурсов
Техническая под-
держка
Центр обслуживания/справочная служба
Управление проблемами
Управление уровнем обслуживания
Поддержка рабочего окружения
Эксплуатация
Администрирование БД сетевое администрирование
Мониторинг и контроль
Управление доступностью
Обслуживание
Составление/согласование SLA
Анализ SLA
Управление каталогом сервисов
Управление уровнем обслуживания
Управление отношениями с пользователями
Как таковая, модель команды не предназначена для описания трудо- вых обязанностей и не является организационной диаграммой. Фактиче- ские функциональные обязанности и конкретные организационные диа- граммы могут сильно отличаться в зависимости от масштаба и требований организации. Множество людей может быть вовлечено в выполнение од- ной роли, один человек может выполнять несколько ролей. «Общение ме- жду ролями» (Communication) находится в центре модели команды MOF, в качестве ключевого компонента, необходимого для успешной организа- ции процесса работы команды. Связь между квадрантами модели процес- сов и ролями в MOF представлена на рисунке 3. Множество ролей может быть связано с функциями одного квадранта, а одна роль может сущест- вовать в нескольких квадрантах.
Рисунок 3. Связь между процессами и ролями в MOF
Модель управления рисками
Существует очень много моделей и технологий управления рисками, но все они ха- рактеризуются наличием процесса планирования неопределенного буду-