Вступить в Клуб Войти
Введите логин
Введите пароль
напомнить пароль

Строим ИТ-службу «всем миром»

18.03.2013
Раскрыть в рамках одной статьи опыт применения международных и российских стандартов концепции управления ИТ-услугами — задача неподъемная. Поэтому мы выбрали наиболее интересные фрагменты из рассказов российских CIO о выстраивании системы управления ИТ-сервисами. Надеемся, что опыт коллег поможет вам решить собственные проблемы или взглянуть на них под новым углом зрения.

Обобщенные результаты опроса CIO свидетельствуют, что основными ориентирами при выстраивании системы управления ИТ-сервисами служат следующие:
  • библиотека инфраструктуры ин­формационных технологий, IT Infrastructure Library — ITIL версий 2 и 3;
  • ISO/IEC 20000 Information technology — Service management (ITSM), в российской интерпретации ГОСТ Р ИСО/МЭК 20000;
  • ISO/IEC 27001 — Information technology — Security techniques — в части управления информационной безопасностью;
  • ISO 9000/9001 Quality mana­gement systems — в части общих требований к системам менеджмента безотносительно отраслевой специфики, в российской интерпретации семейство ГОСТ Р ИСО/МЭК ИСО:9000;
  • ISO 19011:2011 Guidelines for auditing management systems — в части управления программой аудита систем менеджмента.

    Игорь Мялковский, заместитель генерального директора по автоматизации компании ГК «Тринити», в своей практике использует COBIT, ISO 20000, CMMI, MOF: «ITSM более "раскручен", чем ITIL (хотя именно ее принято считать "Библией" ИТ-службы), более точен — по сравнению с COBIT. Последний — все-таки от бизнеса, а не от ИТ. По сравнению с ITSM MOF можно считать просто бесполезным. Но ITSM гораздо скучнее и непонятнее, чем PMI и CMMI2».

    Антон Думин, ИТ-директор ЗАО «АЭМ-технологии» ОАО «Петрозаводскмаш», рекомендует при выстраивании системы управления ИТ-сервисами ориентироваться прежде всего на ITIL как на наиболее распространенную методику управления ИТ-сервисами: «Более всего эта методика помогает нам точно определить значимость тех или иных услуг, определить ответственных и модель взаимодействия с бизнесом».


    Дмитрий Москович, заместитель генерального директора по автоматизации компании «Газпром Трансгаз Санкт-Петербург», советует ориентироваться на версию 3 библиотеки ITIL: «Она рассматривает ИТ-услугу с точки зрения ее ценности для бизнеса. Это принципиально отличает ее от версии 2, где акцент был сделан фактически на описание существующей ИТ-составляющей в терминах качества предоставления ИТ-услуг».


    По мнению Игоря Мялковского, ITIL можно назвать не совсем практичной «Библией», приукрашенной версией того, «как должно быть, чтобы пользователям и специалистам разветвленной ИТ-службы было хорошо вместе». Библиотека страдает избыточностью, недостаточно приемлема для российского менталитета пользователей и особенно требовательных, как правило, неорганизованных или недостаточно компетентных руководителей (когда все и всегда нужно вчера к утру) и, как правило, используется для ориентировки, чтобы чего-то полезного не упустить из виду. «Хорошо известен скептический подход к ITIL и к ITSM со стороны консультанта и комментатора в области ИТ Роба Ингланда, известного под псевдонимом IT Skeptic и написавшего книгу „Введение в реальный ITSM“ (М., 2010), — рекомендует Игорь Мялковский. — В книге как раз описано реальное отношение к использованию ITIL/ITSM, подобное тому, что формируется во время практического использования PMBOK, особенно через некоторое время после сдачи экзамена PMP. Кстати, Робу Ингланду за его скептицизм еще и платят!

    Для тех, кому лень покупать эту замечательную, сатирически развлекательную настольную книжку любого айтишника, можно порекомендовать популярнейший (правда, пока на Западе) блог на данную тему — www.itskeptic.org. Книжку же можно купить на "Озоне" или по указанному адресу».Тигран Матинян, руководитель группы консалтинга и бизнес-мониторинга компании «INLINE Technologies», обращает особое внимание коллег на ISO 20 000 и его российский перевод ГОСТ Р ИСО/МЭК 20 000: «В последнее время этот стандарт стал набирать популярность. Особенно среди заказчиков, предоставляющих ИТ-услуги на коммерческой основе (ЦОДы и аутсорсинговые компании). Хотя лидером в отрасли была и остается библиотека ITIL. Именно с ней в первую очередь ассоциируется ITSM».

    Дополнительными ориентирами служат отраслевые стандарты. Дмитрий Москович поясняет, что определить «границы», в которых могут предоставляться ИТ-услуги без нарушения ведомственных требований и политик ОАО «Газпром», помогают Положения СТО «Газпром» 4.2-2-001-2010 «Требования к информационно-уп­равляющим системам предприятия» совместно с ISO/IEC 27001.


    Фундамент концепции управления ИТ-услугами
    Станислав Реутович, начальник отдела ИТ ОАО «Концерн ОКЕАНПРИБОР»

    На какие международные и российские стандарты вы в основном ориентируетесь при реализации концепции управления ИТ-услугами (ITSM) и выстраивании системы управления ИТ-сервисами?
    В общем:

    •  взять все приемлемое и отбросить лишнее;
    •  ITSM — концепция организации работы подразделения с внутренним заказчиком;
    •  ITIL — основа построения организации работы вверенных подразделений, но с учетом сложившейся многолетней практики на самом предприятии.

    В частности:

    •  применяю практики ITIL, если они уместны. Уместность рассматривается относительно каждого сервиса отдельно. Как правило — на 70–80% можно использовать, корректируя свои действия с учетом специфики работы на предприятии, особенно государственном;
    •  в направлении разработки и поддержки корпоративных приложений, в дополнение к уже упомянутому ITIL; сам процесс организации работ строится по PM-book, но «без фанатизма»;
    •  с инфраструктурной и сетевой «стороны» ИТ-отдела в основном используются, пока как рекомендации, стандарты, относящиеся к информационной безопасности, такие как «РД СВТ», ISO 27ххх серии и различные ГОСТ-Р по теме.


    Советы по внедрению ITIL в практику ИТ-департамента
    Антон Думин ИТ-директор ЗАО «АЭМ-технологии» ОАО «ПетрозаводскМаш»

    Необходимо определить обязательный уровень детализации каталога услуг. Если нет необходимости поддерживать все сервисы в состоянии готовности 24х7 и обеспечивать круглосуточную отказоустойчивость, если ИТ-сервисы не являются критичными для бизнеса, моей рекомендацией будет упрощенный подход к внедрению каталога услуг. Да, услуги должны быть формализованы, инциденты должны фиксироваться, и необходима профилактика, работа с ними. Но совсем не обязательно прописывать подробно каждое действие каждого сотрудника. Достаточно будет создания каталога и постоянной, непрекращающейся работы с инцидентами. Помните: ослабив свое внимание к исполнительской дисциплине, вы обязательно получите снижение качества обслуживания.


    В чем заключается польза ITIL/ITSM
    Игорь Мялковский заместитель генерального директора по автоматизации ГК «Тринити»

    Управление ИТ-услугами — это всегда баланс хороших отношений в коллективе и ответственности за свою работу. Я бы еще добавил: баланс загруженности и планирования, стоимости часа рабочего времени и ценности человеческого здоровья, текучки и чего-то главного в жизни каждого пользователя и каждого системного администратора. Тут можно долго продолжать. В одном преимущество ITSM бесспорно всегда: он ставит на одни весы «важность» работы продавца и обслуживающего персонала, любимых некоторыми акционерами фронт- и бэк-офисов. Экономические выгоды, конечно, тоже имеются — прежде всего возможность реально оценить эффективность бюджетов на автоматизацию, своеобразный ROI (от англ. return on investment, «коэффициент рентабельности») ИТ-службы.
    Однако все же, на мой взгляд, остается главное нематериальное преимущество — учет высококвалифицированной, очень непростой и морально напряженной деятельности ИТ-специалистов. Да пусть они всегда получают свое спасибо без наказаний и без общих, неконкретных претензий вроде «Да у нас все плохо», когда пользователи откровенно враждебны! Целенаправленное применение ITIL/ITSM способно формировать целесообразное мышление — когда людям и без ИТ-стратегии становится ясно, что и как делать сегодня, завтра, в более отдаленной перспективе.
    Если в организации не достигнуто уважение к ИТ-службе, без которой не только не обойтись, но которая является еще и двигателем компании, то и ITSM может решить это достойное дело, как требуется. Только настраивать нужно постепенно. Не переборщить формальностями, обеспечив «стабильность среды эксплуатации» и максимальную приспособляемость к изменениям, вовлеченность коллектива в принятие решений.


    Опыт выстраивания процессов правления изменениями и проблемами
    Дмитрий Москович заместитель генерального директора по автоматизации компании «Газпром Трансгаз Санкт-Петербург»

    В 2005 году в связи с постоянным ростом объема услуг, предоставляемых ИТ-подразделением компании «Газпром Трансгаз Санкт-Петербург», встал вопрос о необходимости создания единой точки для взаимодействия с пользователями при решении инцидентов, обработке запросов на доступ к ИТ-услугам и ресурсам и сбор статистики по обращениям в центральный филиал предприятия. Как следствие, была сформирована группа поддержки пользователей, которая, выполняя функции первой линии, позволила превратить ИТ-специалистов предприятия в Service Desk.

    В 2006 году собственными силами внедрена и использовалась около года система управления запросами пользователей на основе ПО OTRS 2.0. В тот момент функционал OTRS реализовывал в полной мере только процесс управления инцидентами и запросами на обслуживание. В 2007-м приказом по Обществу была принята новая редакция документов о реестре информационных ресурсов — своего рода прообраза сервис-каталога предприятия. Тогда же реализован проект по переводу процесса управления инцидентами на платформу BMC Remedy 7.1, проведено предпроектное обследование существующих процессов управления ИТ и выработан ряд рекомендаций по развитию ITSM в дальнейшем. В 2009 году конфигурационная БД (CMDB) и процесс управления конфигурациями получили свое развитие в виде нового модуля корпоративной системы паспортизации оборудования (АСМО), а следующий модуль АСМО перенял функции по управлению инцидентами у ПО BMC Remedy.

    В последующие годы развитие платформы АСМО дало нам возможность реализовать элементы процессов управления изменениями и проблемами в терминологии ITIL. В 2012-м реструктуризация ИТ-подразделения предприятия позволила объединить специалистов разных отделов в единый центр по управлению финансами ИТ. В 2013 году планируется серьезное усовершенствование в области процессов управления уровнем сервиса, управления изменениями и конфигурациями, связанное с запуском в промышленную эксплуатацию системы Oracle IDM.



    Риски

    Основной риск применения ITIL, как и любого другого стандарта или методики, по мнению многих CIO, заключается в неочевидности расходов на изменения и последствий этих изменений. «Самая большая сложность применения стандарта/методики в том, что в принципе все понятно, но исполнение приводит к увеличению затрат времени на процессы, неочевидные для заказчика — потребителя услуг, такие как рост бюрократии, согласований, времени и тому подобное, — говорит Станислав Реутович, начальник отдела ИТ ОАО «Концерн «ОКЕАНПРИБОР». — Для того чтобы избежать провала в „средней выработке“, необходимо все нововведения проводить параллельно с их автоматизацией, что уже влечет некоторые расходы. Поэтому сейчас я считаю, что разумный, стратегически согласованный, кусочно-заплаточный метод реализации различных стандартов и методик является наиболее эффективным на предприятии, где ИТ не основная деятельность».

    Дмитрий Москович относит к рискам «политический вес» ИТ-департамента внутри организации и отношение к ИТ руководства:

    — Выстраивание жизненного цикла ИТ-услуги — это не столько технологическая, сколько политическая и организационная задача. Реализация методологии ITIL невозможна без выстраивания четких бизнес-процессов на предприятии, в связи с чем чрезвычайно важен административный вес ИТ-подразделения в целом и уровень доверия и поддержки CIO со стороны руководства предприятия.

    Игорь Мялковский главным типичным риском считает опасность увлечься чужими рекомендациями, поверить им без глубокого понимания их целей и логики, того, как их применяли другие: «Всякому, кто принялся тщательно и строго исполнять все, что написано в ITIL, можно и нужно рекомендовать: опустись на землю, забудь, чему тебя учили, сначала пойми, что главное. А потом уж принимайся за ITIL/ITSM. Не отрывайся от жизни, обращай больше внимания на людей. Более чем важно в данной теме: большинство людей (и не только женщины!) искренне хотят, чтобы с ними просто поговорили».

    Помимо организационных проблем при реализации процессов по ITIL приходится решать и вопрос автоматизации. Выбор соответствующего ИТ-инструмента становится проблемой для многих CIO. «Идеально и даже приблизительно подходящего продукта автоматизации большей части процессов я не обнаружил, — рассказывает Станислав Реутович. — То, что есть на рынке, не соответствует специфике деятельности ИТ на предприятии, а стоимость доработок или переработок неприемлема».

    А Тигран Матинян полагает, что самый большой риск для ITSM-проектов — оказаться в «тумбе стола»: «Для заказчика такой проект — напрасно потраченные ресурсы и разочарование, а для консультанта — позорная страница в портфолио. Чтобы этого не произошло, и тому и другому требуется прикладывать много усилий в проекте. Это тот тип проекта, когда заказчик не может и не имеет права оставаться безучастным и наблюдать за работами со стороны. Не старайтесь внедрить ITSM за один-два месяца. Это очень тонкая работа, связанная не только с написанием документов, развертыванием и настройкой системы автоматизации, но еще и работа с людьми — а точнее, работа по изменению отношения людей к выполнению своих ежедневных обязанностей».


    Выгоды

    Использование передовых методик в области ITSM позволяет, не увеличивая штата ИТ-персонала, внедрять и сопровождать растущий с каждым годом по количеству и усложняющийся по своему содержанию объем ИТ-услуг, необходимых для работы предприятия. К экономическим выгодам от применения методик управления ИТ-ресурсами относится прежде всего экономия за счет эффективного использования ресурсов внутри ИТ-подразделения и уменьшение влияния негативных факторов со стороны ИТ на бизнес компании.

    — Повышение качества предоставляемых ИТ-департаментом услуг ведет к снижению издержек предприятия в целом, — отмечает Дмитрий Москович. — Уменьшается время устранения каждого инцидента — вследствие эффективно организованной реактивной деятельности ИТ-департамента, предотвращается возникновение проблем — в силу практического проактивного подхода к планированию изменения и совершенствования ИТ-инфраструктуры. Это последовательно приводит к повышению производительности труда других структурных подразделений предприятия, своевременному выполнению договорных и прочих обязательств, экономии материальных ресурсов, предотвращению затрат на оплату труда персонала во внерабочее время.

    Управление ИТ-финансами позволяет находить оптимальное соотношение между ожидаемым внутренними заказчиками уровнем ИТ-сервиса и совокупной стоимостью его предоставления. Тщательное планирование ИТ-бюджета на основе потребностей бизнеса, постоянный контроль затрат, оценка конечной стоимости сервиса позволяет избегать необоснованных расходов и дефицита ресурсов, необходимых для предоставления ИТ-услуг.

    Другие публикации