Строим ИТ-службу «всем миром»

Раскрыть в рамках одной статьи опыт применения международных и российских стандартов концепции управления ИТ-услугами - задача неподъемная. Поэтому мы выбрали наиболее интересные фрагменты из рассказов российских CIO о выстраивании системы управления ИТ-сервисами. Надеемся, что опыт коллег поможет вам решить собственные проблемы или взглянуть на них под новым углом зрения.

Обобщенные результаты опроса CIO свидетельствуют, что основными ориентирами при выстраивании системы управления ИТ-сервисами служат следующие:

• библиотека инфраструктуры ин­формационных технологий, IT Infrastructure Library - ITIL версий 2 и 3;
• ISO/IEC 20000 Information technology - Service management (ITSM), в российской интерпретации ГОСТ Р ИСО/МЭК 20000;
• ISO/IEC 27001 - Information technology - Security techniques - в части управления информационной безопасностью;
• ISO 9000/9001 Quality mana­gement systems - в части общих требований к системам менеджмента безотносительно отраслевой специфики, в российской интерпретации семейство ГОСТ Р ИСО/МЭК ИСО:9000;
• ISO 19011:2011 Guidelines for auditing management systems - в части управления программой аудита систем менеджмента.

Игорь Мялковский, заместитель генерального директора по автоматизации компании ГК «Тринити», в своей практике использует COBIT, ISO 20000, CMMI, MOF: «ITSM более „раскручен", чем ITIL (хотя именно ее принято считать „Библией" ИТ-службы), более точен - по сравнению с COBIT. Последний - все-таки от бизнеса, а не от ИТ. По сравнению с ITSM MOF можно считать просто бесполезным. Но ITSM гораздо скучнее и непонятнее, чем PMI и CMMI2».

Антон Думин, ИТ-директор ЗАО «АЭМ-технологии» ОАО «Петрозаводскмаш», рекомендует при выстраивании системы управления ИТ-сервисами ориентироваться прежде всего на ITIL как на наиболее распространенную методику управления ИТ-сервисами: «Более всего эта методика помогает нам точно определить значимость тех или иных услуг, определить ответственных и модель взаимодействия с бизнесом».

Дмитрий Москович, заместитель генерального директора по автоматизации компании «Газпром Трансгаз Санкт-Петербург», советует ориентироваться на версию 3 библиотеки ITIL: «Она рассматривает ИТ-услугу с точки зрения ее ценности для бизнеса. Это принципиально отличает ее от версии 2, где акцент был сделан фактически на описание существующей ИТ-составляющей в терминах качества предоставления ИТ-услуг».

По мнению Игоря Мялковского, ITIL можно назвать не совсем практичной «Библией», приукрашенной версией того, «как должно быть, чтобы пользователям и специалистам разветвленной ИТ-службы было хорошо вместе». Библиотека страдает избыточностью, недостаточно приемлема для российского менталитета пользователей и особенно требовательных, как правило, неорганизованных или недостаточно компетентных руководителей (когда все и всегда нужно вчера к утру) и, как правило, используется для ориентировки, чтобы чего-то полезного не упустить из виду. «Хорошо известен скептический подход к ITIL и к ITSM со стороны консультанта и комментатора в области ИТ Роба Ингланда, известного под псевдонимом IT Skeptic и написавшего книгу „Введение в реальный ITSM" (М., 2010), - рекомендует Игорь Мялковский. - В книге как раз описано реальное отношение к использованию ITIL/ITSM, подобное тому, что формируется во время практического использования PMBOK, особенно через некоторое время после сдачи экзамена PMP. Кстати, Робу Ингланду за его скептицизм еще и платят!

Для тех, кому лень покупать эту замечательную, сатирически развлекательную настольную книжку любого айтишника, можно порекомендовать популярнейший (правда, пока на Западе) блог на данную тему - www.itskeptic.org. Книжку же можно купить на „Озоне" или по указанному адресу».Тигран Матинян, руководитель группы консалтинга и бизнес-мониторинга компании «INLINE Technologies», обращает особое внимание коллег на ISO 20 000 и его российский перевод ГОСТ Р ИСО/МЭК 20 000: «В последнее время этот стандарт стал набирать популярность. Особенно среди заказчиков, предоставляющих ИТ-услуги на коммерческой основе (ЦОДы и аутсорсинговые компании). Хотя лидером в отрасли была и остается библиотека ITIL. Именно с ней в первую очередь ассоциируется ITSM».

Дополнительными ориентирами служат отраслевые стандарты. Дмитрий Москович поясняет, что определить «границы», в которых могут предоставляться ИТ-услуги без нарушения ведомственных требований и политик ОАО «Газпром», помогают Положения СТО «Газпром» 4.2-2-001-2010 «Требования к информационно-уп­равляющим системам предприятия» совместно с ISO/IEC 27001.

Фундамент концепции управления ИТ-услугами

_{Станислав Реутович, начальник отдела ИТ ОАО «Концерн ОКЕАНПРИБОР»}

На какие международные и российские стандарты вы в основном ориентируетесь при реализации концепции управления ИТ-услугами (ITSM) и выстраивании системы управления ИТ-сервисами?
В общем:

•  взять все приемлемое и отбросить лишнее;
•  ITSM - концепция организации работы подразделения с внутренним заказчиком;
•  ITIL - основа построения организации работы вверенных подразделений, но с учетом сложившейся многолетней практики на самом предприятии.

В частности:

•  применяю практики ITIL, если они уместны. Уместность рассматривается относительно каждого сервиса отдельно. Как правило - на 70-80% можно использовать, корректируя свои действия с учетом специфики работы на предприятии, особенно государственном;
•  в направлении разработки и поддержки корпоративных приложений, в дополнение к уже упомянутому ITIL; сам процесс организации работ строится по PM-book, но «без фанатизма»;
•  с инфраструктурной и сетевой «стороны» ИТ-отдела в основном используются, пока как рекомендации, стандарты, относящиеся к информационной безопасности, такие как «РД СВТ», ISO 27ххх серии и различные ГОСТ-Р по теме.

Советы по внедрению ITIL в практику ИТ-департамента

_{Антон Думин, ИТ-директор ЗАО «АЭМ-технологии» ОАО «ПетрозаводскМаш»}

Необходимо определить обязательный уровень детализации каталога услуг. Если нет необходимости поддерживать все сервисы в состоянии готовности 24х7 и обеспечивать круглосуточную отказоустойчивость, если ИТ-сервисы не являются критичными для бизнеса, моей рекомендацией будет упрощенный подход к внедрению каталога услуг. Да, услуги должны быть формализованы, инциденты должны фиксироваться, и необходима профилактика, работа с ними. Но совсем не обязательно прописывать подробно каждое действие каждого сотрудника. Достаточно будет создания каталога и постоянной, непрекращающейся работы с инцидентами. Помните: ослабив свое внимание к исполнительской дисциплине, вы обязательно получите снижение качества обслуживания.

В чем заключается польза ITIL/ITSM

_{Игорь Мялковский, заместитель генерального директора по автоматизации ГК «Тринити»}

Управление ИТ-услугами - это всегда баланс хороших отношений в коллективе и ответственности за свою работу. Я бы еще добавил: баланс загруженности и планирования, стоимости часа рабочего времени и ценности человеческого здоровья, текучки и чего-то главного в жизни каждого пользователя и каждого системного администратора. Тут можно долго продолжать. В одном преимущество ITSM бесспорно всегда: он ставит на одни весы «важность» работы продавца и обслуживающего персонала, любимых некоторыми акционерами фронт- и бэк-офисов. Экономические выгоды, конечно, тоже имеются - прежде всего возможность реально оценить эффективность бюджетов на автоматизацию, своеобразный ROI (от англ. return on investment, «коэффициент рентабельности») ИТ-службы.
Однако все же, на мой взгляд, остается главное нематериальное преимущество - учет высококвалифицированной, очень непростой и морально напряженной деятельности ИТ-специалистов. Да пусть они всегда получают свое спасибо без наказаний и без общих, неконкретных претензий вроде «Да у нас все плохо», когда пользователи откровенно враждебны! Целенаправленное применение ITIL/ITSM способно формировать целесообразное мышление - когда людям и без ИТ-стратегии становится ясно, что и как делать сегодня, завтра, в более отдаленной перспективе.
Если в организации не достигнуто уважение к ИТ-службе, без которой не только не обойтись, но которая является еще и двигателем компании, то и ITSM может решить это достойное дело, как требуется. Только настраивать нужно постепенно. Не переборщить формальностями, обеспечив «стабильность среды эксплуатации» и максимальную приспособляемость к изменениям, вовлеченность коллектива в принятие решений.

Опыт выстраивания процессов правления изменениями и проблемами

_{Дмитрий Москович, заместитель генерального директора по автоматизации компании «Газпром Трансгаз Санкт-Петербург»}

В 2005 году в связи с постоянным ростом объема услуг, предоставляемых ИТ-подразделением компании «Газпром Трансгаз Санкт-Петербург», встал вопрос о необходимости создания единой точки для взаимодействия с пользователями при решении инцидентов, обработке запросов на доступ к ИТ-услугам и ресурсам и сбор статистики по обращениям в центральный филиал предприятия. Как следствие, была сформирована группа поддержки пользователей, которая, выполняя функции первой линии, позволила превратить ИТ-специалистов предприятия в Service Desk.

В 2006 году собственными силами внедрена и использовалась около года система управления запросами пользователей на основе ПО OTRS 2.0. В тот момент функционал OTRS реализовывал в полной мере только процесс управления инцидентами и запросами на обслуживание. В 2007-м приказом по Обществу была принята новая редакция документов о реестре информационных ресурсов - своего рода прообраза сервис-каталога предприятия. Тогда же реализован проект по переводу процесса управления инцидентами на платформу BMC Remedy 7.1, проведено предпроектное обследование существующих процессов управления ИТ и выработан ряд рекомендаций по развитию ITSM в дальнейшем. В 2009 году конфигурационная БД (CMDB) и процесс управления конфигурациями получили свое развитие в виде нового модуля корпоративной системы паспортизации оборудования (АСМО), а следующий модуль АСМО перенял функции по управлению инцидентами у ПО BMC Remedy.

В последующие годы развитие платформы АСМО дало нам возможность реализовать элементы процессов управления изменениями и проблемами в терминологии ITIL. В 2012-м реструктуризация ИТ-подразделения предприятия позволила объединить специалистов разных отделов в единый центр по управлению финансами ИТ. В 2013 году планируется серьезное усовершенствование в области процессов управления уровнем сервиса, управления изменениями и конфигурациями, связанное с запуском в промышленную эксплуатацию системы Oracle IDM.

Риски

Основной риск применения ITIL, как и любого другого стандарта или методики, по мнению многих CIO, заключается в неочевидности расходов на изменения и последствий этих изменений. «Самая большая сложность применения стандарта/методики в том, что в принципе все понятно, но исполнение приводит к увеличению затрат времени на процессы, неочевидные для заказчика - потребителя услуг, такие как рост бюрократии, согласований, времени и тому подобное, - говорит Станислав Реутович, начальник отдела ИТ ОАО «Концерн «ОКЕАНПРИБОР». - Для того чтобы избежать провала в „средней выработке", необходимо все нововведения проводить параллельно с их автоматизацией, что уже влечет некоторые расходы. Поэтому сейчас я считаю, что разумный, стратегически согласованный, кусочно-заплаточный метод реализации различных стандартов и методик является наиболее эффективным на предприятии, где ИТ не основная деятельность».

Дмитрий Москович относит к рискам «политический вес» ИТ-департамента внутри организации и отношение к ИТ руководства:

- Выстраивание жизненного цикла ИТ-услуги - это не столько технологическая, сколько политическая и организационная задача. Реализация методологии ITIL невозможна без выстраивания четких бизнес-процессов на предприятии, в связи с чем чрезвычайно важен административный вес ИТ-подразделения в целом и уровень доверия и поддержки CIO со стороны руководства предприятия.

Игорь Мялковский главным типичным риском считает опасность увлечься чужими рекомендациями, поверить им без глубокого понимания их целей и логики, того, как их применяли другие: «Всякому, кто принялся тщательно и строго исполнять все, что написано в ITIL, можно и нужно рекомендовать: опустись на землю, забудь, чему тебя учили, сначала пойми, что главное. А потом уж принимайся за ITIL/ITSM. Не отрывайся от жизни, обращай больше внимания на людей. Более чем важно в данной теме: большинство людей (и не только женщины!) искренне хотят, чтобы с ними просто поговорили».

Помимо организационных проблем при реализации процессов по ITIL приходится решать и вопрос автоматизации. Выбор соответствующего ИТ-инструмента становится проблемой для многих CIO. «Идеально и даже приблизительно подходящего продукта автоматизации большей части процессов я не обнаружил, - рассказывает Станислав Реутович. - То, что есть на рынке, не соответствует специфике деятельности ИТ на предприятии, а стоимость доработок или переработок неприемлема».

А Тигран Матинян полагает, что самый большой риск для ITSM-проектов - оказаться в «тумбе стола»: «Для заказчика такой проект - напрасно потраченные ресурсы и разочарование, а для консультанта - позорная страница в портфолио. Чтобы этого не произошло, и тому и другому требуется прикладывать много усилий в проекте. Это тот тип проекта, когда заказчик не может и не имеет права оставаться безучастным и наблюдать за работами со стороны. Не старайтесь внедрить ITSM за один-два месяца. Это очень тонкая работа, связанная не только с написанием документов, развертыванием и настройкой системы автоматизации, но еще и работа с людьми - а точнее, работа по изменению отношения людей к выполнению своих ежедневных обязанностей».

Выгоды

Использование передовых методик в области ITSM позволяет, не увеличивая штата ИТ-персонала, внедрять и сопровождать растущий с каждым годом по количеству и усложняющийся по своему содержанию объем ИТ-услуг, необходимых для работы предприятия. К экономическим выгодам от применения методик управления ИТ-ресурсами относится прежде всего экономия за счет эффективного использования ресурсов внутри ИТ-подразделения и уменьшение влияния негативных факторов со стороны ИТ на бизнес компании.

- Повышение качества предоставляемых ИТ-департаментом услуг ведет к снижению издержек предприятия в целом, - отмечает Дмитрий Москович. - Уменьшается время устранения каждого инцидента - вследствие эффективно организованной реактивной деятельности ИТ-департамента, предотвращается возникновение проблем - в силу практического проактивного подхода к планированию изменения и совершенствования ИТ-инфраструктуры. Это последовательно приводит к повышению производительности труда других структурных подразделений предприятия, своевременному выполнению договорных и прочих обязательств, экономии материальных ресурсов, предотвращению затрат на оплату труда персонала во внерабочее время.

Управление ИТ-финансами позволяет находить оптимальное соотношение между ожидаемым внутренними заказчиками уровнем ИТ-сервиса и совокупной стоимостью его предоставления. Тщательное планирование ИТ-бюджета на основе потребностей бизнеса, постоянный контроль затрат, оценка конечной стоимости сервиса позволяет избегать необоснованных расходов и дефицита ресурсов, необходимых для предоставления ИТ-услуг.

Рекомендовать страницу	Обсудить материал	Написать редактору
Распечатать страницу		Дата публикации: 08.03.2013