Управление Ит-сервисами презентация

Модуль 2. ИТ-аудит и ИТ-стратегия Цели и задачи аудита ИТ Составляющие аудита ИТ Стандарты аудита ИТ Оценка зрелости процессов Примеры проектов

Модуль 2. ИТ-аудит и ИТ-стратегия Цели и задачи аудита ИТ Составляющие аудита ИТ Стандарты аудита ИТ Оценка зрелости процессов Примеры проектов

ЦЕЛИ И ЗАДАЧИ АУДИТА систематизация и фиксация информации о текущем состоянии информационных технологий; анализ собранной информации и проведение проверок ИТ; оценка рисков ИТ; увязка бизнес-рисков и выявленных недостатков в состоянии и в управлении ИТ; разработка рекомендаций и плана действий по устранению недостатков в ИТ; помощь ИТ-менеджерам в правильной организации управления ИТ.

ВИДЫ УСЛУГ КОМПАНИИ IBS ПО АУДИТУ ИТ Проведение экспресс анализа информационных технологий компании для выявления наиболее острых проблем в ИТ и связанных с ними бизнес-рисков; Проведение комплексного ИТ-аудита компании; Измерение уровня удовлетворенности пользователей (User satisfaction measurement); Инвентаризация ИТ; Проведение аудита отдельных информационных систем; Проведение аудита ИТ-инфраструктуры и ее элементов; Проведение аудита системы управления ИТ-службой, ИТ-услугами и ресурсами; Проведение аудита ИТ и уровня автоматизации отдельного бизнес-процесса.

Модуль 2. ИТ-аудит и ИТ-стратегия Цели и задачи аудита ИТ Составляющие аудита ИТ Стандарты аудита ИТ Примеры проектов

Составляющие ИТ-архитектуры Архитектура информации, Архитектура приложений и Технологическая архитектура Архитектура операций

Архитектура приложений и Технологическая архитектура

Роль и задачи архитектуры операций

Три элемента архитектуры операций

Архитектура ИТ-операций

МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА

МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА Анализ структуры бизнес-процессов; Анализ платформы и структуры информационных систем, поддерживающих бизнес-процессы; Анализ структуры ролей и распределения ответственности, включая аутсорсинг; Анализ бизнес-рисков и бизнес-стратегии; Определение критериев, наиболее значимые для существующих бизнес-процессов; Идентификация ИТ-рисков; На основе полученной информации осуществляется выбор границ и объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.

РЕЗУЛЬТАТЫ ИТ АУДИТА

Модуль 2. ИТ-аудит и ИТ-стратегия Цели и задачи аудита ИТ Составляющие аудита ИТ Стандарты аудита ИТ Оценка зрелости процессов Примеры проектов

СТАНДАРТЫ ИТ АУДИТА …

Cobit COBIT (Control Objectives for Information and Related Technology) — результат обобщения мирового опыта, международных и национальных стандартов и руководств в области управления ИТ, аудита и информационной безопасности.

Cobit

Cobit

Cobit

Cobit

Cobit

Cobit

Cobit

Cobit

Cobit

Cobit

Cobit

ISO 20000 ISO/IEC 20000-1:2005. Информационные технологии. Управление сервисами. Часть 1: Спецификация ISO/IEC 20000-2:2005. Информационные технологии. Управление сервисами. Часть 2: Нормы и практики BIP 0005. Руководство для менеджеров BIP 0015. Управление ИТ сервисами. Пособие по самопроверке

Структура стандарта ISO 20000

Цикл Деминга

Цикл Деминга

ITIL

ITIL

ITIL

ITIL. Понятие процесса

ITIL. Служба Service Desk Цель: Действовать в качестве центральной точки контакта между пользователем и системой управления ИТ-сервисами Обрабатывать инциденты и заявки, обеспечить интерфейс для других действий (изменение, проблема, конфигурация, релиз, уровень обслуживания) и системой управления непрерывностью предоставления ИТ-сервиса

ITIL. Терминология Contact Center – центр регистрации и перенаправления транзакций (телефон, факс, Web, Web-collaboration, VoIP, chat, e-mail, SMS, пейджер) Help Desk – центр управления инцидентами. Единственная задача – максимально быстрого устранять инциденты. Service Desk – центр управления инцидентами и интеграции процессов ITSM.

ITIL. Основные обязанности службы Принимать и регистрировать ВСЕ обращения пользователей Являться первой линией поддержки в процессе управления инцидентами Информировать пользователей о ходе решения их запросов и о текущих статусах Оповещать пользователей о всех планирующихся изменениях предоставляемым им услуг ИТ Являться «языковым транслятором» между ИТ и пользователями Являться интерфейсом между другими процессами управления услугами ИТ Предоставлять отчеты и метрики

ITIL. Локальная служба Service Desk

ITIL. Централизованная служба Service Desk

ITIL. Виртуальная служба Service Desk

ITIL. Управление инцидентами Цель: Максимально быстро восстановить согласованный уровень предоставления услуги ИТ при минимальном ущербе для бизнеса, чтобы сохранить максимально высокий уровень доступности услуг

Терминология Инцидент – это любое событие, не являющееся частью стандартных операций по предоставлению услуги, которое привело или может привести к нарушению или снижению качества этой услуги

Терминология RFS –request for service, запрос на обслуживание. Это запрос от пользователя на поддержку, предоставление информации, обучения или документации, не являющийся сбоем инфраструктуры ИТ

ITIL. Уровни поддержки

ITIL. Управление проблемами Цель: Минимизировать негативное воздействие на бизнес инцидентов и проблем, вызванных ошибками в инфраструктуре ИТ и проактивно предотвратить появление ошибок, проблем и инцидентов

ITIL. Терминология Проблема – неизвестная корневая причина одного или нескольких инцидентов Известная ошибка – проблема, корневая причина которой уже установлена. Характеризуется наличием обходного пути RFC – request for change, запрос на изменение

ITIL. Контроль проблем и ошибок

ITIL. Проактивные действия Анализ тенденций Повторение частных проблем после проведения изменений Повторение однотипных или однокомпонентных проблем Проблемы с обучением, документацией Действия для предотвращения Поднятие RFC для предотвращения повторения/появления Инициация обучения Отслеживание соблюдения процедур Инициирование улучшения процесса Обеспечение оценки тестам, обучению и документации

ITIL. Управление конфигурациями Цель: Предоставить логическую модель инфраструктуры ИТ путем идентификации, контроля, сохранения и проверки версий всех элементов имеющейся конфигурации

ITIL. Терминология CI – configuration item, конфигурационный элемент (КЭ) – компонент инфраструктуры, который находится или будет находиться под контролем configuration management CMDB – configuration management database – база данных КЭ – база данных, в которой содержится все необходимая информация о КЭ и их взаимоотношениях Base Level – нижний уровень детализации, на котором КЭ не разбиваются на прочие КЭ Baseline – слепок конфигурации инфраструктуры, сделанный в определенный момент времени, «контрольная точка»

ITIL Основные обязанности менеджера процесса Планирование Стратегия, политики, охват (scope), задачи, роли и ответственности Идентификация Выбор, идентификация и маркирование всех КЭ Контроль Авторизация добавления, удаления или модернизации КЭ Отслеживание статусов Формирование отчетов об истории изменения каждой КЭ Верификация и аудит Пересмотры и аудит на физическое наличие КЭ

ITIL. Пример структуры CMDB

ITIL. Атрибуты Атрибуты Уникальный ID Тип КЭ Имя Номер версии Идентификация модели / типа Расположение / место Поставщик История КЭ Статус Отношение Любые другие, которые могут быть полезны или значимы для организации

ITIL. Отношения Отношения ..является parent/child .. ..является версией.. ..присоединен к.. ..применим к.. (напр. документы) ..используется для.. (для привязки к ИТ сервису) ..является вариантом.. Любые другие, которые могут быть полезны или значимы для организации

ITIL. Управление изменениями Цель: Обеспечить использование стандартизованных методов и процедур для эффективной и оперативной реакции на все изменения, чтобы свести к минимуму отрицательные последствия для качества обслуживания из-за связанных с изменениями инцидентов

ITIL. Терминология CAB – change advisory board, комитет по изменениям ECAB – emergency committee, комитет по срочным изменениям Нормальное Изменение – изменение КЭ, требующее авторизации Change-менеджера или CAB Срочное Изменение – изменение, которое должно быть произведено в экстренном порядке Стандартное Изменение – предразрешенное изменение, например, установка рабочего места

ITIL. Основные обязанности менеджера процесса Инициация и регистрация запросов на изменение Оценка влияния, стоимости, выгод, необходимых ресурсов и рисков предложенных Изменений Формирование бизнес-причины для Изменения и получение подтверждения на его проведение Управление и координация проведения Изменения Отслеживание и отчет о проведении Пересмотр и закрытие Requests for Change (RFCs)

ITIL. Жизненный цикл запроса на изменение

ITIL. Управление релизами Цель: Обеспечить успешное развертывание релизов, включая интеграцию, проведение тестирования и хранение

ITIL. Терминология Release – набор КЭ, которые совместно тестируются и вводятся в активную рабочую среду Delta release – включает только измененные аппаратные и программные средства Full release – распространение полного комплекта ПО, включая неизмененные модули Package release – пакетный релиз, или комплект релизов DSL – definitive software library, библиотека эталонного ПО DHS – definitive hardware store – склад эталонного оборудования

ITIL. Задачи управления релизами

ITIL. Связь CMDB и DSL

ITIL. Место процессов в ИТ

ITIL. Связь процессов поддержки услуг ИТ

ITIL. Управление уровнем обслуживания Цель: Поддерживать и постепенно повышать качество услуг ИТ в соответствии с потребностями компании, используя постоянный цикл определения, согласования, мониторинга, составления отчетов и проверки достижений в оказании услуг ИТ и применяя проактивные действия для искоренения неприемлемых уровней качества обслуживания

ITIL. Терминология Каталог услуг SLR – Service Level Requirements, требования к уровню обслуживания SLA – Service Level Agreement, соглашение об уровне обслуживания OLA – Operational Level Agreement, соглашение об уровне операционного обслуживания UC – Underpinning Contract, внешний контракт SIP – Service Improvement Programme, программа улучшения обслуживания

ITIL. Схема процесса

ITIL. Каталог услуг

ITIL. Содержание SLA Пример Введение Часы работы Доступность Надежность Поддержка Производительность Время реакции на транзакцию Совокупное время цикла

ITIL. Управление финансами для ИТ Цель Обеспечить экономически эффективную организацию ИТ и финансовых ресурсов, используемых в услугах

ITIL. Терминология Cost Model – модель распределения затрат. Возможные модели «Cost by Service» и «Cost by Customer» Charging – выставление счетов Notional Charging– формальное выставление счетов, без их оплаты

ITIL. Финансовый цикл ИТ

ITIL. Управление доступностью Цель: Оптимизировать возможности инфраструктуры ИТ и сотрудничающих организаций по обеспечению экономически эффективного и непрерывного уровня доступности, позволяющего компании достичь намеченных целей

ITIL. Терминология Availability Plan – план доступности SOA – Service Outage Analysis CFIA – Component Failure Impact Analysis FTA – Fault Tree Analysis Availability – доступность Reliability – надежность Maintainability – восстанавливаемость Serviceability – удобство обслуживания Resilience – устойчивость

ITIL. Принципы Доступность ИТ – ядро бизнеса и удовлетворенности пользователей Если дела идут не так, как надо, все равно можно обеспечить удовлетворение потребностей компании и пользователей Повышение степени доступности начинается с понимания того, как услуги ИТ интегрированы с бизнесом и поддерживают бизнес

ITIL. Расширенный цикл инцидента

ITIL. Управление мощностями Цель: Понять работу организации (нынешние объемы и типы услуг), будущие потребности компании (требуемые объемы и типы услуг), инфраструктуру ИТ (средства для оказания сервисов) и обеспечить экономически эффективное соблюдение всех текущих и будущих требований к аспектам деятельности компании и производительности предоставляемых услуг

ITIL. Подпроцессы управления мощностями Управление требованиями бизнеса (Business Capacity Management ) Проверяет учтены ли будущие бизнес-требования к услугам ИТ и выражены ли эти требования в терминах мощностей Управление мощностями услуг ИТ (Service Capacity Management ) Управляет производительностью услуг ИТ, предоставляемых заказчикам Управление ресурсами ИТ(RCM) Управление ресурсами проверяет, что все ресурсы отслеживаются и измеряются

ITIL. Итерационные действия

ITIL. Управление непрерывностью услуг ИТ Цель: Поддержка процесса управления непрерывностью бизнеса путем проверки того, что все необходимые услуги ИТ и ресурсы могут быть восстановлены в согласованные с бизнесом сроки

ITIL. Терминология BCM – business continuity management, процесс обеспечения непрерывности бизнеса BIA – business impact analysis, анализ влияния на бизнес CRAMM – ССТА Risk Analysis and Management Method, метод анализа и управления рисками © CCTA

ITIL. Жизненный цикл непрерывности бизнеса

ITIL. Жизненный цикл непрерывности бизнеса

ITIL. Анализ рисков CRAMM

ITIL. Варианты восстановления ИТ Ничего не делать Ручное восстановление back-up Совместные меры Поэтапное восстановление - «Холодный» резервный центр (доставка компонент ИТ ) Промежуточное восстановление - «Теплый» резерв (предоставление ключевых услуг ИТ, развернутых в резервной среде) Немедленное восстановление - «Горячий» резерв (зазеркаливание рабочей среды)

ITIL. Связь процессов предоставления услуг ИТ

ITIL. Место процессов в ИТ

MOF\MSF Reference Model

MOF\MSF Reference Model

Модель процессов MOF

MOF\MSF Reference Model Администрирование безопасности (Security Administration) Системное администрирование (System Administration) Администрирование сети (Network Administration) Мониторинг и контроль служб (Service Monitoring & Control) Администрирование служб каталогов (Directory Services Administration) Управление хранением (Storage Management) Планирование заданий (Job Scheduling) Управление печатью/выводом (Print/Output/Management)

Модель процессов MSF Фаза выработки концепции Фаза планирования Фаза разработки Фаза стабилизации Фаза внедрения

Модель процессов MSF

ARIS

ARIS

Модуль 2. ИТ-аудит и ИТ-стратегия Цели и задачи аудита ИТ Составляющие аудита ИТ Стандарты аудита ИТ Оценка зрелости процессов Примеры проектов

Уровни зрелости процесса разработки ПО (CMM и CMMI)

Оценка зрелости процессов

Оценка зрелости процессов

Оценка зрелости процессов

Оценка зрелости процессов

Оценка зрелости процессов

Оценка зрелости процессов

Модуль 2. ИТ-аудит и ИТ-стратегия Цели и задачи аудита ИТ Составляющие аудита ИТ Стандарты аудита ИТ Оценка зрелости процессов Примеры проектов