- •Защита информационных процессов
- •Список литературы
- •Введение. Актуальность
- •Ключевые понятия
- •Иерархия нормативов по itsm
- •2000 Год – настоящее время:
- •Подход, основанный на жизненном цикле ит-услуги
- •Жизненный цикл и процессы
- •Служба Service Desk
- •Классификация Служб Service Desk
- •Техподдержка
- •Управление приложениями
- •Управление Операционной деятельностью ит
- •Модель raci
- •Процессы Эксплуатации услуг Процесс управления инцидентами
- •Жизненный цикл инцидента
- •Возможные трудности
- •Процесс управления событиями
- •Выбор ответа
- •Процесс выполнения запросов
- •Процесс управления проблемами
- •Процесс управления доступом
- •Процессы Преобразования Услуг процесс управления изменениями
- •Процесс управления активами услуги и конфигурациями
- •Процесс управления релизами и их развертыванием
- •Процесс управления знаниями
- •Процессы Проектирования Услуг Процесс управления уровнями услуг
- •Процесс управления каталогом услуг
- •Процесс управления поставщиками
- •Процесс управления информационной безопасностью
- •Процесс управления мощностями
- •Процесс управления доступностью
- •Анализ рисков
- •Профили рисков
- •Жизненный цикл itcsm
- •Процессы Стратегии Услуг Процесс управления финансами
- •Структура бизнес кейса
- •Активы Заказчика – основа для определения ценности
- •Процесс управления спросом
- •1. Сертификация по PinkVerify
- •2. Сертификация по itil v3
- •Логика создания добавочной стоимости через услугу
- •Создание добавочной стоимости путем предоставления услуги
- •Экономическая ценность услуги
- •Проектирование услуг
- •Преобразование услуг
- •Эксплуатация услуг
- •Типы коммуникаций
- •Постоянное улучшение услуг
- •Цикл Деминга
- •Типы метрик
- •Цикл Деминга для постоянного улучшения услуг
- •Модель постоянного улучшения услуг
- •Стандарт iso 20000
- •Модель процессов
- •Модель совершенствования управления услугами и самих услуг
- •Обзор mof
- •Этапы жизненного цикла
- •Функции управления ит-услугами в составе этапов
- •Управленческий анализ
- •Обзор cobit
- •Стандарт iso/iec 15408
- •Часть 1. Введение и общая модель.
- •Часть 2. Функциональные требования безопасности.
- •Часть 3. Гарантийные требования безопасности (вариант перевода - "требования гарантированности").
Модель raci
Используется для определения ролей и обязанностей за реализацию различных действий
RACI - акроним из четырех основных ролей:
Ответственный (Responsible) – персона или группа сотрудников, ответственные за выполнение выданного им задания.
Подотчетный (Accountable) - только один человек может быть подотчетным перед вышестоящим Руководством за каждую задачу.
Консультирующий (Consulted) - люди, с которыми консультируются и чьи мнения выслушиваются.
Информированный (Informed) - люди, которым сообщается информация о прогрессе.
Пример модели RACI:
|
Директор Управления услугами |
Менеджер уровней обслуживания |
Менеджер проблем |
Менеджер безопасности |
Менеджер закупок |
Действие 1 |
A R |
C |
I |
I |
C |
Действие 2 |
A |
R |
C |
C |
C |
Действие 3 |
I |
A |
R |
I |
C |
Действие 4 |
I |
A |
R |
I |
|
Действие 5 |
I |
I |
A |
C |
I |
пРОЦЕССЫ ПРЕДОСТАВЛЕНИЯ УСЛУГ
Управление уровнем услуг
Целью Управления Уровнем Услуг является достижение ясных соглашений с заказчиком об ИТ-услугах и реализация этих соглашений. Соответственно, для Управления Уровнем Услуг необходима информация о потребностях заказчика, о предоставляемых ИТ-организацией технических средствах и о имеющихся финансовых ресурсах.
Управление финансами ИТ
Управление финансами касается экономических вопросов предоставляемых ИТ-услуг. Эта деятельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета. Управление Финансами ИТ описывает различные методы выставления счетов, включая определение цели выставления счетов за ИТ-услуги (для чего используется в компании?) и определение ценообразования, а также аспекты бюджетирования.
Управление Мощностями
Управление Мощностями представляет собой процесс оптимизации расходов, времени приобретения и размещения ИТ-ресурсов с целью обеспечения выполнения договоренностей с заказчиком. В Управлении Мощностями акцент делается на планировании для обеспечения согласованно Уровня Услуг сейчас и в будущем.
Управление Доступностью
Управление Доступностью является процессом, обеспечивающим соответствующее размещение ресурсов, методов и технологий для поддержки Уровня Доступности ИТ-услуг, согласованных с заказчиком. Управление Доступностью занимается такими вопросами, как оптимизация обслуживания и разрабатывает способы минимизации числа инцидентов.
Управление Непрерывностью ИТ-услуг
Этот процесс касается подготовки и планирования способов устранения чрезвычайных ситуаций с ИТ-услугами в случае остановки бизнеса. Является процессом планирования и координации технических, финансовых и управленческих ресурсов, необходимых для обеспечения непрерывности услуг после катастроф, в соответствии с договоренностью с заказчиком.
пРОЦЕССЫ ЭКСПЛУАТАЦИИ УСЛУГ
Управление Инцидентами
Предназначен лдя устранения инцидента и быстрого возобновления предоставления услуг. Инциденты регистрируются, причем качество регистрационной информации определяет эффективность ряда других процессов.
Управление Проблемами
Целью процесса Управления Проблемами является установление корневой причины. Подозрение на существование проблемы может возникнуть из-за наличия инцидентов, но безусловно целью является предотвращение сбоев везде, где это возможно. Когда причины установлены (определены известные ошибки), принимается бизнес-решение о том, необходимо ли делать улучшения в инфраструктуре для предотвращения возникновения новых инцидентов. Такие улучшения производятся путем подачи Запросов на Изменение.
Управление Конфигурациями
Задачами Управления Конфигурациями являются контроль изменяющейся ИТ-инфраструктуры (стандартизация и мониторинг статуса), идентификация Конфигурационных Единиц (инвентаризация, верификация и регистрация), сбор и Управление Документацией по ИТ-инфраструктуре, а также предоставление информации об ИТ-инфраструктуре для всех других процессов.
Управление Изменениями
Направленно на контроль проведения изменений в ИТ-инфраструктуре. Целью процесса является определение необходимых изменений и способов их проведения с минимальным негативным воздействием на ИТ-услуги, при одновременном обеспечении контроля (отслеживании) изменений посредством консультаций и координации действий со всей организацией. Изменения производятся по Запросу от Заказчика, из Процесса Управления Проблемами ил и из некоторых других процессов. Управление Изменениями тесно связано с деятельностью по мониторингу статуса элементов из Процесса Управления Конфигурациями. Внесение изменений производится согласно разработанной схеме, включающей определение, планирование, создание и испытание, принятие окончательного решения и проведении, внедрение и оценку.
Управление Релизами
Релизом называется набор Конфигурационных Единиц, которые совместно тестируются и вводятся в активную рабочую среду. Главной задачей Управление Релизами является обеспечение успешного развертывания релизов, включая интеграцию, проведение тестирования и хранение. Управление релизами обеспечивает гарантию того, то в использовании находятся только тестированные решения и корректные версии авторизованного программного обеспечения. Управление Релизами тесно связано с деятельностью по Управлению Конфигурациями и Управлению Изменениями. Реальное внесение изменений часто осуществляется через действия в рамках Процесса Управления Релизами.
ДРУГИЕ ПРОЦЕССЫ
Управление Взаимоотношениями с Заказчиком ИТ
Помогает выстроить мост между ИТ-организацией, традиционно использующей технические подходы к работе, и заказчиками, работающими над решением бизнес-задач своего предприятия.
Управление Информационной Безопасностью
Целью процесса является защита ИТ-инфраструктуры от несанкционированного использования. Такая защита основана на требованиях безопасности, заложенных в соглашениях об Уровне Услуг, контрактных требованиях, законодательстве, правилах работы компании базовом Уровне Безопасности.