Файл: Учебное пособие по дисциплине итинфраструктура предприятия (курс лекций) Направление подготовки 38. 03. 05 Бизнесинформатика.pdf

138 щего. Модель управления рисками в процессе эксплуатации системы MOF
Risk Model — не исключение. Она адаптирована для случаев возникнове- ния проблем, с которыми обслуживающий ИТ-персонал сталкивается ка- ждый день. В Microsoft позаботились о MOF Risk Model с тем, чтобы га- рантировать, что практика превентивного управления рисками встроена в каждую роль и SMF-функцию, а персонал, занимающийся эксплуатацией информационных систем, применяет методы управления рисками к про- блемам, с которыми сталкивается ежедневно.
Методологические принципы:
• Постоянная оценка рисков;
• Интеграция управления рисками в каждый процесс и каждую роль;
• Позитивная оценка деятельности по выявлению рисков;
• Планирование работ с учетом вероятности риска;
• Обеспечение достаточного уровня формализации. и в случае с моделью команды MOF, модель управления рисками
MOF создана на основе аналогичной модели MSF. Их различие — только в фокусе: MSF Risk Model ориентируется на риски, относящиеся к разра- ботке, а MOF Risk Model — на риски, специфичные для обслуживания информационной системы.
Рисунок 4. иллюстрирует пять этапов модели управлением рисками.
Важно понимать, что каждый риск проходит все пять этапов и часто — не один раз. Каждый риск имеет свою временную шкалу, так что в любой момент времени несколько рисков могут находиться на каждом этапе.
Рисунок 4. Модель управления рисками MOF

Этап 1: идентификация (Identify). Определение причин риска, условий его воз- никновения, последствий для информационной системы и бизнеса.

Этап 2: анализ (Analyze). Определение вероятности возникно- вения риска и его влияния.

139

Этап 3: планирование (Plan). Определение мероприятий, по- зволяющих избежать риска полностью, перевести его в другую категорию или уменьшить его влияние. Также на этом этапе разрабатывается план конкретных действий в случае возникновения риска.

Этап 4: отслеживание (Track). Сбор информации об изменени- ях с течением времени различных элементов риска.

Этап 5: контроль (Control). Выполнение запланированных дей- ствий в качестве реакции на возникновение рискового события. В случае, если риск считается с некоторого времени незначимым, его необходимо исключить из списка рисков. Если влияние риска изменилось, следует пе- рейти к этапу анализа для переоценки этого влияния.
Методология MOF создавалась не на пустом месте и стала развитием принципов ITIL, внеся свой вклад в формирование стандартов организа- ции обслуживания информационных систем. Внедрение MOF поможет организации наладить эффективное функционирование информационной системы, решающей поставленные бизнесом задачи. Начать корректиров- ку деятельности ИТ-подразделения компании можно с внедрения любого описанного в MOF процесса. Однако наиболее логичным представляется путь, когда стартовой точкой является внедрение ServiceDesk. Это связано с ключевой ролью, которую играет этот процесс — единая и единственная служба, посредством которой потребители ИТ-услуг взаимодействуют с
ИТ-департаментом. Кроме того, на ServiceDesk завязаны практически все остальные функции MOF.
MOF обладает рядом существенных особенностей по сравнению с
ITIL. Прежде всего, методология представляет расширенную модель про- цессов и концепцию функций управления услугами (Service Management
Functions, SMF). Добавлены ключевые процессы, не включенные в ITIL.
Модель процессов дополнена моделями команды и управления рисками. В противовес документам чисто описательного характера, свойственным
ITIL, предоставлены прикладные материалы, такие, как документы серий
Windows 2000 Operations Guide, Exchange 2000 Operations Guide и т.д.
Завершая разговор о Microsoft Operations Framework, заглянем в не- далекое будущее и попытаемся предположить, какое развитие и примене- ние ожидает эту методологию:
 разработка и выпуск новой версии MOF, возможно, основан- ной на новой версии ITIL;
 дальнейшая стандартизация в соответствии с MOF выпускае- мых Microsoft руководств по продуктам;
 разработка новых и усовершенствование существующих спе- циализированных программных продуктов, упрощающих контроль и управление серверами, приложениями и услугами.

140
Если вы сомневаетесь, какую концепцию взять за основу для управ- ления своей информационной системой, то берите обе — ITIL и MOF удачно дополняют друг друга. ITIL предлагает общие принципы, а MOF привносит конкретные решения, там где это возможно. MOF, как и ITIL, не является непосредственным руководством к действию; эта методология не должна применяться слово в слово. В каждом конкретном случае мо- жет иметь право на существование своя реализация процессов, поэтому внедрение MOF надо тщательно планировать, основываясь на конкретном опыте использования этой методологии компаниями, имеющими схожую бизнес-структуру.

141 находится на полпути к принятию в Северной и Южной Америке. При разработке эталонной модели ITSM был отобран тот практический опыт, описанный в публикациях ITIL, который может быть применим на пред- приятиях, а также опыт консультантов HP со всего мира, полученный ими на практике при разработке и внедрении решений для управления услуга- ми как внутри HP, так и в компаниях-клиентах HP.
В результате модель вобрала в себя все самое лучшее, что есть в
ITIL и индустрии в целом. Создатели модели также хотели подчеркнуть необходимость обращения с ИТ "как с бизнесом", а не использования их в рамках бизнеса. Таким образом, эталонная модель ITSM включает в себе несколько процессов, не отображенных в ITIL.
В модели используются как термины и определения, утвержденные
ITIL, так и те, что были специально сформулированы для отображения специфики опыта и точки зрения HP. Использование единого словаря терминов, определений и концепций, которые уже стали общепринятыми во всем мире было сознательным шагом на пути к лучшей организации обмена информацией.
Обратите внимание, что эталонную модель ITSM HP можно исполь- зовать на ИТ-предприятии любых размеров и расположения, независимо от того, занимается ли оно электронным бизнесом или нет. Хотя модель предназначена для распределенной среды, она имеет ценность и для тра- диционных центров данных, потому что решает проблемы, вызванные от- сутствием интеграции, которые часто встречаются в существующих моде- лях процессов, ориентированных на большие ЭВМ.
Hewlett-Packard также использует эту модель у себя в качестве сред- ства взаимодействия между отделами и при создании продуктов и услуг.
Эта модель представляет собой карту отношений высокоуровневых
ИТ-процессов, которая отражает типичный жизненный цикл обслужива- ния и может быть использована для:

Определения и оценки текущей ИТ-среды
С помощью модели ИТ-специалисты могут быстро выявить сущест- вующие процессы и начать незамедлительное обсуждение их состояния, параметров и отношений с другими ключевыми ИТ-процессами.

Выявления недостатков в процессе и желаемого состояния
ИТ-организации в будущем
Модель представляет собой удобный справочный материал, с помо- щью которого можно продемонстрировать желаемое состояние ИТ- организации в будущем, и предлагает схему планирования действий, не- обходимых для достижения этой цели.

Определения приоритета работ
Хотя модель представляет общие процессы предоставления качест- венных услуг, на самом деле каждая корпорация имеет свои потребности,

142 поэтому ИТ-организации должны учитывать многообразие приоритетов процессов в конкретных ситуациях. Эталонная модель ITSM делает осо- бый акцент на связях и отношениях между процессами, помогая таким об- разом оценить значение и вклад каждого подхода к реализации в сравне- нии с другими.

Определения критических связей между процессами
Определение необходимых связей между процессами способствует дальнейшей разработке и внедрению процессов. Модель способствует по- ниманию того, какие процессы должны быть связаны между собой и како- го типа информацию они должны совместно использовать.

Начала обсуждения реорганизации
Модель представляет собой скорее карту процессов, а не организа- ционную модель, тем не менее, она может быть эффективно использована при обсуждении и планировании организационных перемен в ИТ. Описа- ние жизненного цикла обслуживания, приведенное в модели, может стать хорошим отправным пунктом и справочником для реструктурирования
ИТ-организации как по линии процесса, так и по линии услуг.

Определения сфер применения технологий, запускающих про-
цесс
Глубокое изучение модели и анализ точек соприкосновения процес- сов и пунктов интеграции дает ИТ-организации возможность наметить потенциальные сферы, где могут быть применены экономящие время тех- нологии, запускающие процесс.

Определения возможностей реализации внутренними силами и
с помощью специалистов со стороны
Применение модели для лучшего представления о важных взаимо- отношениях между процессами может помочь ИТ-специалистам принять решение, какие службы лучше реализовать собственными силами, а какие
- путем аутсорсинга. Это также поможет ИТ-организациям понять, как процессы, реализованные собственными силами, должны соотноситься с порученными внешним поставщикам услугами.
Эталонная модель HP (рисунок 5) может незамедлительно принести пользу и может быть использована в различных целях. Модель продолжа- ет развиваться, используя реальный опыт и отображая основные тенден- ции. В недавнем прошлом, осознав проходящую в мире революцию элек- тронных услуг, Hewlett-Packard модернизировала свою эталонную модель
ITSM, чтобы лучше отобразить расширенное представление и потребно- сти в управлении безопасностью.

143
Рисунок 5. Группы процессов эталонной модели ITSM
Содержание модели
Со временем накопилось множество различных списков и описаний
ИТ-процессов и столько же мнений по поводу их значимости. С учетом задачи предоставления потребителям качественных услуг процессы в мо- дели ITSM были разбиты на пять групп, каждая из которых сосредоточена на том или ином аспекте цикла (см.рисунок 5). Эти группы коротко опи- саны ниже с последующим рассмотрением всех входящих в них процес- сов.
Эта группа процессов по нескольким причинам занимает централь- ное положение в модели, и мы специально хотели создать иллюзию, что остальные четыре группы процессов вращаются вокруг нее (см. стрелки на рисунке 5).
Во-первых, процессы этой группы обеспечивают необходимую для всех остальных процессов стабильность ИТ-среды. Без этой группы ни один из других процессов модели не сможет эффективно функциониро- вать. Да и как это было бы возможно, если основным занятием ИТ- организации стало бы "тушение пожаров"? А это именно тот результат, к которому приводит отсутствие процессов из этой группы.
Во-вторых, процессы первой группы "вытягиваются" и "касаются" всех остальных процессов модели одновременно и, как правило, много- кратно. По этим причинам вполне разумно расположить эту важнейшую группу процессов в центре модели.
Процессы из этой группы направлены на функционирование ИТ- организации "в качестве бизнеса". Они определяют рыночный потенциал услуг, ищут и добиваются взаимопонимания между ИТ и их потребителя- ми (с учетом нужд бизнеса и возможностей ИТ) и, в конечном итоге, фор-

144 мулируют ИТ-стратегию, направленную на повышение добавочной стои- мости ИТ. Таким образом, эти процессы по сути своей носят стратегиче- ский характер.
Процессы из этой группы позволяют ИТ-организации переводить
ИТ-стратегию (т. е. "концепцию", полученную в результате выполнения процессов координации бизнеса и ИТ) в запланированные услуги (т. е.
"реальность") через создание подробных спецификаций. Здесь также ве- дется деятельность по определению уровня услуг, созданию и подписа- нию соглашений об уровнях обслуживания; обеспечивается безопасность инфраструктуры и данных. Информация о доступности услуг, их объеме и стоимости включается в контракты, благодаря взаимосвязи процессов этой и других групп.
Процессы этой группы позволяют ИТ-организации обновлять суще- ствующие услуги, развивать новые услуги и их инфраструктурные компо- ненты (например, процедуры, средства, установку оборудования и про- граммного обеспечения, разработку приложений, обучение и т. п.). После успешного тестирования услуги и компонентов их внедряют в производ- ственную среду, где они проходят очередное тестирование прежде, чем проект будет завершен.
Сродни понятию "капитанского мостика", процессы этой группы со- вместно обеспечивают выдачу нужных команд, контроль и поддержку
ИТ-среды. Эти процессы также отвечают за удовлетворение потребителей.
Концентрируясь на предоставлении услуг, они обеспечивают эксплуата- цию, мониторинг и поддержку корпоративной среды ИТ.
Процессы модели ITSM
На рисунке 6. изображены процессы, входящие в модель ITSM.
Hewlett-Packard Consulting разработала подробноые руководства для каждого процесса модели. Эти руководства являются интеллектуальной собственностью HP. Ими можно воспользоваться во время посещения консалтингового отдела HP. За дополнительной информацией обращай- тесь к вашему торговому представителю Hewlett-Packard
Как показывает опыт, жизненный цикл услуги более динамичен и сложен, чем можно представить по двухмерной картинке, т. е. процессы, выполняемые в разных точках этого цикла, могут быть итеративными, многократно взаимодействовать с другими процессами, требуют наличия различных обратных связей для обеспечения качества и т. д. С момента, когда услуга является не более чем просто блеском в глазах потребителя до момента начала ее предоставления, структура эталонной модели ITSM может обеспечить общее руководство деятельностью на протяжении всего жизненного цикла услуги.