Лабораторный Практикум (Информационный Менеджмент)

4) Release and Deployment Management (Управление релизами и развертыванием) процесс, который управляет выпуском и развертыванием ИТ-сервисов,

включая планирование, тестирование и реализацию, чтобы минимизировать риски и обеспечить безопасное и эффективное внедрение;

5)Service Validation and Testing (Проверка и тестирование сервисов) процесс,

который обеспечивает проверку и тестирование ИТ-сервисов перед их реализацией, чтобы

убедиться в их соответствии требованиям бизнеса и пользователей;

6)Evaluation (Оценка) процесс, который оценивает эффективность и эффективность перехода ИТ-сервисов в производственную эксплуатацию, включая оценку качества, рисков и достижения бизнес-целей;

7)Knowledge Management (Управление знаниями) процесс, который управляет знаниями, необходимыми для успешной реализации ИТ-сервисов, включая сбор,

хранение, анализ и распространение информации.

6.Процессы в Service Operation, их описание и содержание.

В Service Operation включены следующие процессы:

1)Event Management (Управление событиями) процесс, который отслеживает

иуправляет событиями, происходящими в ИТ-инфраструктуре, и обеспечивает своевременное оповещение о них;

2)Incident Management (Управление инцидентами) процесс, который управляет и решает проблемы и сбои в ИТ-инфраструктуре, связанные с ИТ-сервисами;

3)Request Fulfillment (Обработка запросов) процесс, который обрабатывает запросы на предоставление ИТ-сервисов, включая запросы на доступ, запросы на изменения и запросы на информацию;

4)Problem Management (Управление проблемами) процесс, который исследует

иустраняет причины проблем в ИТ-инфраструктуре, которые приводят к повторным инцидентам;

5)Access Management (Управление доступом) процесс, который управляет доступом к ИТ-сервисам и ресурсам, обеспечивая их конфиденциальность, целостность и доступность.

7.Процессы в Continual Service Improvement, их описание и содержание.

В Continual Service Improvement включены следующие процессы:

1)7-Step Improvement Process (Процесс улучшения в 7 шагов) процесс,

который отвечает за постоянное улучшение ИТ-сервисов, включая определение целей

улучшения, сбор и анализ данных, определение и реализацию улучшений.

2)Service Measurement and Reporting (Измерение и отчетность о сервисе)

процесс, который отвечает за измерение производительности и качества ИТ-сервисов, сбор

ианализ данных, создание отчетов и управление показателями.

3)Service Level Management (Управление уровнем сервиса) процесс, который отвечает за управление уровнем сервиса и обеспечение достижения установленных целей качества.

4)Demand Management (Управление потребностью) процесс, который отвечает за управление потребностью в ИТ-сервисах, прогнозирование изменений потребностей и оптимизацию ресурсов.

8.Подготовить заключение и выводы по работе.

В качестве вывода можно заключить, что результатом данной является успешно

выполненное изучение международных стандартов, регламентирующих работу IT-

подразделений.

ЛАБОРАТОРНАЯ РАБОТА № 3 СТАНДАРТЫ В ОБЛАСТИ ИТ-ТЕХНОЛОГИЙ ITSM и ITPM

ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ, РЕГЛАМЕНТИРУЮЩИХ РАБОТУ IT-ПОДРАЗДЕЛЕНИЙ ВЕДУЩИХ МИРОВЫХ IT-

КОРПОРАЦИЙ

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

1.Описать краткую историю возникновения стандартов ITSM и ITPM.

ITSM (IT Service Management) – это модель процессов службы ИС. Первоначальным владельцем проекта была организация CCTA (Central Computing and Telecommunication Agency), но в настоящее время владельцем проекта является OGC (Office of Government Commerce).

Начало проекта относится к 80-м годам прошлого века, а в конце 1980-х гг. образовалось сообщество ITIL в составе CCTA (GC). В 90-е годы формируется библиотека книг стандартов и появляется интерес неправительственных организаций. В конце 1990-х

гг. ITIL становится стандартом.

ITPM (IT Process Model) – это стандарт, который был предложен компанией IBM в конце 70-х годов прошлого века для решения задач управления компьютерными системами. Была создана архитектура ISMA (Information Systems Management Architecture) и концепция

(IT Process Model), возникшая из ISMA и принятая к использованию компанией IBM. Данный подход отличается от ITIL не только по способу деления процессов, но и в ряде терминологических моментов.

2.Структура стандарта ITSM. Его отличие от ITIL.

Стоит начать с отличие ITSM от ITIL. Последний направлен на реализацию основ ITSM, то есть можно сказать, что ITSM – это набор концепций, а ITIL – это рекомендации по внедрению этих концепций.

В ITSM можно выделить следующие концепции:

1) ИТ-подразделение является таким же формирующим прибавочную стоимость подразделением, как и остальные подразделения организации;

2)ИТ-подразделение не предоставляет в пользование оборудование, а

оказывает услуги, необходимые для конечных пользователей, которых в таком контексте предпочтительнее именовать «потребителями услуг»;

3)следует перейти от отношений владелец-пользователь оборудования

(приложений) к отношениям покупатель-продавец услуг;

4)должны быть выработаны способы измерения качества предоставляемых услуг: невозможно оценить то, что нельзя измерить;

5)качество предоставляемых услуг находится в непосредственной зависимости от их стоимости: не могут качественные услуги быть дешевыми, а дешевые – удовлетворять завышенным требованиям потребителей;

6)нельзя гарантировать качество предоставляемых услуг без осуществления его непрерывного контроля и без своевременного принятия управленческих решений по его обеспечению;

7)в современных сложных ИТ-инфраструктурах эффективный контроль качества предоставляемых услуг не может осуществляться без применения специализированных средств автоматизации;

8)даже самые лучшие средства автоматизации не способны функционировать самостоятельно; положительный эффект будет достигнут только в случае построения комплексной системы управления, предусматривающей не только применение средств автоматизации, но и правильную организацию взаимодействия ИТ-персонала между собой

ис представителями иных подразделений;

9)при построении единой комплексной системы управления следует учитывать передовой опыт, творчески применяя его к каждой конкретной ситуации.

3.Структура стандарта ITPM. Его отличие от ITIL.

Структура стандарта ITPM выглядит следующим образом:

1)Взаимодействие с клиентами;

2)Обеспечение управленческих систем корпоративной информацией;

3)Управление ИТ с точки зрения бизнеса;

4)Подготовка решений;

5)Развертывание решений;

6)Предоставление услуг и управление изменениями;

7)Поддержка ИТ-услуг и решений;

8)Управление ИТ-ресурсами и инфраструктурой.

ITPM отличается от ITIL способом деления процессов и по терминологии.

4.Группы стандарта ITPM и их наполнение процессами.

ITPM включает семь групп процессов по числу факторов, влияющих на успех

любого ИТ-проекта:

1)Улучшение взаимодействия с клиентами;

2)Обеспечение управленческих систем корпоративной информацией;

3)Управление ИТ-инфраструктурой с точки зрения бизнеса;

4)Реализация и развертывание решений;

5)Обеспечение услугами;

6)Поддержка ИТ-сервисов и решений;

7)Управление ИТ-ресурсами и ИТ-инфраструктурой.

5.Процессы ITPM и их содержание.

Успешное управление ИТ-сервисами немыслимо без четко определенных процессов взаимодействия с клиентами. ИТ-служба путем формирования разнообразных отчетов о положении дел с обслуживанием, может улучшить все формы работы с бизнес-

пользователями, включая преобразование запросов в конкретные решения, обеспечение их поддержкой, что, в конечном итоге, будет способствовать повышению уровня обслуживания.

Обеспечение управленческих систем корпоративной информацией необходимо для повышения эффективности процесса принятия решений, обеспечивающего достижение максимальной отдачи от инвестиций.

Управление ИТ-инфраструктурой с точки зрения бизнеса предполагает оценку эффективности работы ИТ-службы по её вкладу в конечный результат деятельности бизнес-подразделений предприятия.

Реализация и развертывание решений в ИТ-инфраструктуре предприятия должны подвергаться всестороннему анализу с точки зрения влияния на бизнес и рисков, связанных с этими решениями. Процедура внедрения решений должна быть унифицирована и выполняться примерно одинаково, как при развертывании системного программного обеспечения, так и при установке оборудования, бизнес-приложений и баз данных.

Развертывание нового решения внутри уже существующей конфигурации должно осуществляться с минимальными нарушениями работоспособности последней.

Обеспечение услугами бизнес-пользователей является одним из основных направлений реализации модели ITPM. ИТ-сервисы могут требовать для своей поддержки разных ресурсов и дисциплин работы, выполняться с разными приоритетами. Необходим мониторинг процесса доставки ИТ-сервисов для выявления потенциальных нарушений и предотвращения сбоев критически важных функций.

Для поддержки ИТ-сервисов и решения задач ИТ-служба должен проводить ежедневный мониторинг процесса доставки услуг:

слежение за доступностью системы;

разрешение проблем;

измерение производительности;

ведение базы данных по конфигурации системы;

выполнение резервного копирования;

оценка необходимости своевременного масштабирования системы.

Управление ИТ-ресурсами и ИТ-инфраструктурой предполагает мониторинг всех критически важных ресурсов, включая технологии и квалификацию персонала,

необходимую для сопровождения текущей конфигурации, а также управление финансами,

выделенными на развитие ИТ-инфраструктуры предприятия.

6. Подготовить заключение и выводы по работе в плане сравнительной

оценки подходов различных фирм. Достоинства и недостатки.

Сравнивая ITSM и ITPM, можно заключить, что решения ITPM имеют дело со стратегической деятельностью и ИТ-планирование, в то время как ITSM концентрируется на управлении операционной деятельностью.

Когда оба решения сосуществуют, ITPM часто становится системой учета для приложений, потому что ITPM является основным местом для управления приложениями и оценки их с точки зрения ИТ и бизнеса. ITPM также помогает с технологиями.

Интеграция ITSM с практикой ITPM создает непрерывный цикл интегрированной информации, которая помогает ИТ-отделам управлять своей стратегической и тактической деятельностью. Это помогает обосновать ИТ-ландшафт и обеспечить гибкость благодаря бизнес-подходу, который ITPM привносит в ИТ-активы.

ЛАБОРАТОРНАЯ РАБОТА № 4

СТАНДАРТЫ В ОБЛАСТИ ИТ-ТЕХНОЛОГИЙ COBIT и MOF

ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ, РЕГЛАМЕНТИРУЮЩИХ РАБОТУ IT-ПОДРАЗДЕЛЕНИЙ COBIT и MOF.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

1.Описать краткую историю возникновения стандартов COBIT и MOF.

COBIT (аббревиатура от Control Objectives for Information and related Technology)

является одной из самых полных и популярных методологий по руководству предприятием и управлению ИТ.

COBIT создан Ассоциацией контроля и аудита информационных систем (Information Systems Audit and Control Association, ISACA) в 1996 году. Начинал свой путь как инструмент аудита и контроля, но вырос в универсальную модель, способную помочь не только в оценке подразделений ИТ, но и в построении системы руководства информацией и информационными технологиями, адекватной поставленным руководством организации целям.

В 1998 г. вышла в свет вторая версия COBIT, которая, помимо вопросов аудита, рассматривала также вопросы контроля информационных систем. COBIT 3 (2000 г.) добавил к этим темам менеджмент, a COBIT 4/4.1 (2005—2007 гг.) — ИТ-управление. В 2012 г. вышла COBIT 5, которая охватывает комплексное руководство и управление информационными технологиями предприятия. А в 2019 вышла COBIT 2019, которая сосредоточена на создании индивидуальных ИТ-фреймворков, специально адаптированных к собственным требованиям и целям отдельной компании.

Microsoft Operations Framework (MOF) был создан для обеспечения руководства в течение всего жизненного цикла ИТ. Руководство в нём охватывает все действия и процессы, связанные с управлением ИТ-службой: ее концепцию, разработку, эксплуатацию, обслуживание и, в конечном итоге, вывод из эксплуатации.

2.Назначение и структура стандарта COBIT.

Потребность в создании COBIT была вызвана тем, что ИТ-специалисты и бизнес-

эксперты нередко не могли понять друг друга, поскольку использовали разные термины во

время общения. ИТ-специалисты, как правило, не понимали бизнес-терминов, на основании которых формируются распоряжения руководства. А бизнес-специалисты испытывали трудности в понимании «технического» ИТ-языка.

Структура документа COBIT 2019 содержит в себе следующие главы:

1)«Введение в COBIT»;

2)«Структура данной публикации и предполагаемая аудитория»;

3)«Структура руководства COBIT и цели управления»;

4)«Руководство COBIT и цели управления — Подробное руководство»;

5)Приложения.

3.Домены стандарта COBIT их содержимое и взаимосвязь.

Концептуальное ядро стандарта COBIT 2019 сформировано из 40 высокоуровневых целей контроля (процессов) (рис. 1), сгруппированных в 5 доменов.

Цели руководства сгруппированы в домен «Вычислять, Направлять и Наблюдать»

(Evaluate, Direct and Monitor (EDM)), в котором руководящее лицо оценивает стратегические возможности, направляет высшее руководство на выбранной стратегической возможности и наблюдает за достижениями стратегии.

Цели управления сгруппированы в следующие 4 домена:

1)«Согласовывать, планировать и организовывать» (Align, Plan and Organize

(APO)). Домен касается общей организации, стратегии и вспомогательной деятельности для ИТ;

2)«Разработка, Приобретение и Внедрение» (Build, Acquire and Implement

(BAI)). Домен относится к определению, приобретению и внедрению ИТ-решений и их интеграции в бизнес-процессы;

3)«Поставка, Услуга и Поддержка» (Delivery, Service and Support (DSS)). Домен касается оперативной поставки и поддержки ИТ-услуг, включая безопасность;

4)«Наблюдение, Вычисление и Оценка» (Monitor, Evaluate and Assess (MEA)).

Домен касается наблюдения эффективности и соответствия ИТ внутренним целевым

показателям, целям внутреннего контроля и внешним требованиям.

4.Содержание высокоуровневых целей контроля COBIT.

Таблица 2 – Содержание высокоуровневых целей контроля COBIT

Продолжение таблицы 2

Рисунок 1 – Базовая Модель COBIT

5.Назначение и структура стандарта MOF.

Назначение стандарта MOF заключается в деятельности по поддержке

информационной системы, внедренной на предприятии.