Файл: Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 18.01.2024

Просмотров: 897

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Процесс управления Изменениями
Процесс управления Событиями
Процесс управления Инцидентами
Процесс управления Запросами
Политика Информационной Безопасности
Запросы
Выходы процесса:
Политики и процедуры предоставления доступов
Идентификация пользователей
Информация по пользователям
Показатели процесса:
Ключевые моменты процесса:
Департамент Безопасности является владельцем процесса
ИТ департамент управляет ИТ компонентами Информационной Безопасности
Процесс позволяет устранить такие проблемы в информационной безопасности как:
Высокий уровень инцидентов безопасности
Долгий срок предоставления доступов
Не прозрачность процесса предоставления доступов
Рассмотрим последовательность деятельностей для предоставления доступа. Запрос доступа
(или его ограничение) может быть осуществлен через следующие механизмы: стандартный запрос от Отдела кадров (HR). Например, при найме нового сотрудника, увольнении, переводе в другой отдел и т. п.;
Запрос на изменение (RFC);
Запрос на обслуживание переданный рассмотренным выше процессом Управления запросами на обслуживание; в процессе выполнения авторизованного сценария или опции (например, скачивание приложения с центрального сервера).
Верификация запроса на получение доступа включает в себя проверку двух категорий: пользователь, запрашивающий доступ, действительно тот, за кого себя выдает; пользователь, запрашивающий доступ, имеет право его получить;
Первый пункт проверяется обычно с помощью предоставления имени и пароля – они доказывают то, что пользователь является легитимным. В некоторых организациях могут быть использованы eToken, биометрическая аутентификация и т. п.
Идентификатор (Identity) – уникальное наименование, используемое для идентификации пользователя, человека или роли. Идентификатор используется для предоставления прав пользователю, человеку или роли. Примерами идентификации могут быть имя пользователя
Иванов Иван или Роль «Менеджер Изменений».

Вторая категория требует некоторой независимой проверки, не связанной с запросом.
Например, уведомление от Отдела кадров о том, что это новый сотрудник и ему необходим доступ к стандартному набору услуг; уведомление от Отдела кадров о том, что сотрудник получил повышение по службе и ему необходим доступ к дополнительным услугам; подтверждение от соответствующего процессу менеджера; предоставление запроса на обслуживание (с обоснованием) через сервис-деск; предоставление запроса на изменение через процесс Управления изменениями; политика безопасности, в которой оговорено то, что пользователи могут получить доступ к услугам, если они им необходимы.
Для новых услуг должны быть четко определены пользователи и группы, которые будут иметь к ним доступ.
Предоставление доступа. Управление доступом не принимает решений относительно того, кто и куда будет иметь доступ.
Процесс только реализует политики и правила, определенные на этапах Проектирования или
Построения стратегии. После верификации пользователя, Управление доступом предоставит ему доступ для использования запрошенной услуги. В большинстве случаев непосредственное предоставление доступа требует действий со стороны каждой команды, поддерживающей услугу. Поэтому при проектировании услуг лучше предусмотреть автоматизацию процесса предоставления доступа.
Мониторинг статуса идентичности. Пользователи, работающие в организации, и их роли могут меняться. Примерами изменения могут быть: изменение обязанностей – в этом случае пользователю может понадобиться доступ к другому набору услуг или просто к дополнительным услугам; повышение или понижение в должности – в этом случае пользователю обычно необходим доступ к тому же набору услуг, но с другими уровнями; перевод – в этом случае пользователю чаще всего нужен будет тот же набор услуг, но в другом регионе и с другими данными; отставка или смерть – в этом случае все доступы должны быть немедленно аннулированы; выход на пенсию – в этом случае доступы либо аннулируются, либо ограничиваются.
Например, сотрудник, вышедший на пенсию, может иметь доступ к услугам по покупке продуктов своей компании по сниженной цене; дисциплинарное ограничение – временное ограничение доступа пользователя из-за какой-то провинности; увольнение – в этом случае доступы должны быть немедленно аннулированы во избежание инцидентов безопасности.
Мониторинг доступа – Управление доступом ответственно не только за непосредственное предоставление доступа, но и за контроль его использования. Поэтому функция контроля доступа должны быть предусмотрена в рамках деятельностей мониторинга. Если возникают какие-то нарушения, они характеризуются как инциденты безопасности. Управление доступом принимает участие в определении настроек систем обнаружения вторжений (IDS).
Отзыв или ограничение прав
Наряду с предоставлением доступа, Управление доступом ответственно за его аннулирование или ограничение.


Координация деятельности по системам обеспечения ИТ (IT Facility
Coordination Management FCM)
Процесс координации деятельностью по управлению системами обеспечения ИТ сервисов является важным процессом в функционировании ИТ любой компании. Данный процесс отвечает на такие вопросы как:
Организация процесса
Разработка административных мероприятий по управлению системами сопровождения ИТ сервисов
Организация работы ИТ документацией по управлению ИТ сервисами
Деятельность по процессу:
Разработка и утверждение процессов управления ИТ сервисами
Разработка и утверждение руководящих ИТ документов
Разрешение конфликтов интересов
Входы процесса:
Требования бизнеса
Портфель сервисов
Каталог сервисов
Выходы процесса:
Подписанный протокол решения ИТ комитета
Требования и рекомендации по вопросам систем обеспечения ИТ
Подписанные руководящие документы по координации деятельности по системам обеспечения ИТ
Контроль за исполнением требований по системам обеспечения ИТ
Участники процесса:
ИТ Комитет
Показатели процесса:
Удовлетворённость бизнеса
Снижения количества инцидентов, вызванных сбоями в системах обеспечения ИТ
Ключевые моменты процесса:
Как правило Административный департамент является владельцем процесса
ИТ департамент обеспечивает управление процессом
Процесс: Координация деятельности по сопровождению ИТ сервисов (IT Facility Coordination
Management FCM)
Назначение процесса (WHAT) и цели процесса (WHY):
Процедуры (HOW), Зона применения (WHEN) и Зона ответственности (WHO):
Формирование требований и рекомендаций ИТ
Обсуждение требований ИТ
Принятие руководящих документов ИТ
Ознакомление с руководящими документами ИТ
Контроль за исполнением руководящих документов ИТ
Внесение изменений в руководящие документы ИТ
Разрешение конфликтов интересов
1   ...   28   29   30   31   32   33   34   35   ...   44

ЭТАП НЕПРЕРЫВНОГО УЛУЧШЕНИЯ СЕРВИСА (CSI Stage)
Введение
Непрерывное улучшение услуг (Continual Service Improvement или CSI) – постоянное улучшение услуг отвечает за управление улучшениями (совершенствованием) процессов
Управления услугами и предоставления услуг. Производительность поставщика услуг постоянно
измеряется, и разрабатываются меры по улучшению процессов, услуг и ИТ-инфраструктуры с целью увеличения эффективности, результативности и эффективности затрат. Основной целью
CSI является непрерывное «выравнивание» услуг в соответствии с изменяющимися требованиями бизнеса путем поиска и реализации возможностей улучшения услуг, которые поддерживают бизнес-процессы.
Цели и задачи:
Формирование процесса непрерывного улучшения сервиса на всех этапах жизненного цикла.
Формирование процесса мониторинга и измерений показателей сервиса.
Проведение оценки и анализ достижения целей по уровням предоставления сервисов
Организация деятельности по непрерывному улучшению процессов управления ИТ
Оптимизация финансовой составляющей предоставления сервисов обзор, анализ результатов и формирование рекомендаций по улучшениям для каждого этапа жизненного цикла: Построения стратегии, Проектирования, Внедрения и Эксплуатации услуг; обзор и анализ полученных результатов на уровне услуг; поиск возможностей и осуществление соответствующей деятельности по увеличению качества услуг и результативности/эффективности процессов Управления услугами; увеличение эффективности затрат без негативного влияния на удовлетворенность заказчиков предоставляемыми услугами; использование подходящих методов управления для поддержки деятельностей в рамках
Непрерывного улучшения услуг.
Данная фаза определяется следующими процессами (2) улучшения сервиса (7 step improvement process):
Управление процессом измерений (Service Measurement)
Управление отчетностью (Service Reporting)
Управление Улучшением Сервиса (Service Improvement)
Фаза непрерывного улучшения сервиса представляет из себя следующий цикл вопросов:
Как мы двигаемся?
Каково видение?
Где мы сейчас?
Где мы хотим быть?
Как мы этого достигнем?
Мы достигли желаемого?
Как мы двигаемся?
«7 шагов по улучшению сервиса» включают в себя следующие действия:
Сбор данных
Анализ данных
Определение «что может быть измерено?»
Определение «что должно быть измерено?»
Обработка данных
Корректировка данных
Предоставление и использование полученной информации
Возможности для улучшения услуг есть всегда. Процесс улучшения может быть сведен к шести шагам: понять и принять общую цель организации; оценить текущую ситуацию и получить объективную и аккуратную оценку того, в каком состоянии находится организация. Оценка базового состояния представляет собой анализ текущего состояния в контексте бизнеса, организации, персонала, процессов и технологий.
Базовое состояние здесь обозначает собой некую отправную точку для измерения эффекта от реализации улучшений; расставить приоритеты улучшения на основе более глубокого анализа цели организации;

определить план CSI для процессов сервис-менеджмента; проверить метрики и системы измерения, которые позволят осуществить контроль в промежуточных точках реализации улучшений, измерить гибкость процессов и достижение приоритетов и целей бизнеса на уровне услуг; в завершение, необходимо убедиться в том, что предложенные изменения реализованы, увеличение качества достигнуто и может быть сохранено в дальнейшем.
Улучшение не всегда можно объективно оценить. Кроме этого, у заказчиков и поставщиков услуг может сложиться разное отношение к улучшению. Чтобы уменьшить или предотвратить разрыв, необходимо информировать все заинтересованные стороны.
Результаты улучшения услуг можно определить следующими терминами улучшения – результаты, которые при сравнении с предыдущим состоянием могут показать увеличение желаемой или уменьшение не желаемой метрики. выгоды – результаты, достигнутые в результате реализации улучшений, выраженные в финансовых терминах.
Возврат инвестиций – измерение разницы между выгодой, полученной от улучшения, и затратами на его реализацию.

Добавленная ценность от инвестиций – измерение ожидаемых выгод от инвестиций.
Рассматривает как материальные, так и нематериальные выгоды. Нематериальные выгоды часто трудно поддаются оценке (улучшение репутации, удовлетворенности заказчиков и т п).
На практике, каждое улучшение должно быть доказано бизнесу сточки зрения ценности и необходимости. Можно выделить следующую деятельность по улучшению: увеличение финансовой выгоды улучшение качества бизнес операций увеличение продуктивности работы сотрудников улучшение непрерывности бизнеса улучшение взаимодействия поставщика услуг и заказчика; увеличение удовлетворенности пользователей увеличение качества и доступности услуг улучшение процессов планирования и закупок, улучшение процессов развертывания и реализации; улучшение управления информацией увеличение гибкости бизнеса улучшение соответствия целей IT и бизнеса; уменьшение негативного влияния ИТ на бизнес
ИТ услуги проектируются для достижения конкретных требований; улучшенное распределение и использование ресурсов. инновационные выгоды внутренние выгоды IT-организации улучшенные связи, командная работа
Процесс улучшения в общем случае является частью глобального процесса улучшения организации в целом. Любое изменение организации является затратным и трудным процессом, встречающим на своем пути множество проблем. Основная проблема, как правило, связана с людьми, которые не любят изменения. Изменения в общем случае заставляют персонал отказываться от привычных практик работы.
Управление Измерениями (Service Measurement SMM)
Процесс Управления Измерениями является частью этапа «Непрерывного улучшения сервиса». Процесс предназначен для измерения метрик процессов для их последующей оценке и улучшения.
Данный процесс отвечает на такие вопросы как:
Формирование процесса управления Измерениями.
Деятельность по процессу:
Утверждение процесса управления Измерениями
Формирование процесса управления Измерениями
Определение метрик доступности, надежности, производительности
Формирование различных уровней измерений
Установка метрик
Анализ и интерпретация метрик и показателей
Входы процесса:
Процесс Управления Изменениями
Процесс Управления Событиями
Процесс управления Инцидентами
Процесс управления Запросами


Цели SLA
SLRs
OLAs
Contracts
Выходы процесса:
Программа улучшения сервисов
Метрики для процессов управления сервисами
Метрики и показатели для сервисов
Участники процесса:
ИТ комитет
Сотрудники ИТ департамента
Представители Департамента Безопасности
Представители бизнеса
Ключевые моменты процесса:
ИТ департамент является владельцем процесса
Используемая система измерения и соответствующие ей метрики должны отражать качество и эффективность процессов проектирования с точки зрения бизнеса, заказчиков и пользователей.
Она должна достоверно показывать способность услуги удовлетворять согласованным требованиям бизнеса.
Есть четыре типа метрик, которые могут быть использованы для измерения производительности и возможностей процессов: прогресс – измеренные в контрольных точках результаты процесса;
соответствие – соответствие процесса требованиям руководства и регуляторов. результативность – аккуратность, корректность процесса, а также его способность достигать поставленные цели. эффективность – мера целесообразности использования ресурсов для реализации процесса.
Для незрелого процесса лучше подходят первые две метрики, для зрелого процесса рекомендуется определять эффективность и результативность.
Кроме этого, существует четыре причины для измерения и мониторинга: проверка – измерение и мониторинг проверяет принятые решения; направление – измерение и мониторинг определяют направление дальнейших действий для достижения установленных целей; обоснование – измерение и мониторинг позволяют создать обоснование тех или иных действий, построенное на реальных данных; вступление – измерение и мониторинг позволяют определить точки, в которых необходимо осуществить коррекцию или изменения.
Критерии результативности – (KGI)
Критерии эффективности – (KPI)
Отчетность по Сервисам (Service Reporting SRM)
Процесс формирования Отчетов является частью этапа «Непрерывного улучшения сервиса».
Данный процесс отвечает на такие вопросы как:
Формирование процесса предоставления отчетов.
Деятельность по процессу:
Утверждение процесса формирования отчетов
Управление процессом предоставления отчетов
Определение измерений и метрик, включенных в отчеты
Определение групп и сервисов для предоставления отчетов

Входы процесса:
Процесс Управления Изменениями
Процесс Управления Событиями
Процесс управления Инцидентами
Процесс управления Запросами
Процесс управления измерениями
Выходы процесса:
Программа формирования отчетов
Отчеты по состоянию управления сервисами
Отчеты по состоянию сервисов
Участники процесса:
ИТ комитет
Сотрудники ИТ департамента
Представители Департамента Безопасности
Представители бизнеса
Ключевые моменты процесса:
ИТ департамент является владельцем процесса
При формировании отчетности IT необходимо: определить цель отчета;