Лабораторный Практикум (Информационный Менеджмент)

MOF состоит из набора статей (white papers), руководств (operations guides),

обучающих курсов и включает в себя три основные модели:

Модель процессов (MOF Process Model);

Модель команды (MOF Team Model);

Модель управления рисками (MOF Risk Model).

6.Обучающие курсы MOF и их модели.

В модель процессов (MOF Process Model) собраны процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF). Модель процессов предполагает, что команда, обслуживающая информационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изменениями — группировка родственных служб в серию так называемых

«выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска.

Процессная модель MOF представлена в виде 20 SMF-функций.

Модель команды (MOF Team Model) позволяет упростить процесс создания распределенной команды, управляющей территориально распределенной ИТ-

инфраструктурой. Она сфокусирована на команде, обслуживающей информационную систему. Модель команды MOF описывает:

лучший опыт построения команды;

роли в команде и их основные функциональные обязанности;

принципы масштабирования команды в зависимости от размера и типа

организации;

принципы совмещения ролей;

руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft;

связи с другими моделями Microsoft Enterprise Services.

Модель управления рисками характеризуется наличием процесса планирования неопределенного будущего. Она адаптирована для случаев возникновения проблем, с

которыми обслуживающий ИТ-персонал сталкивается каждый день.

7.Сравнение стандартов COBIT и MOF с ITIL. Выводы.

Можно выделить следующую разницу стандартов COBIT и ITIL:

1)COBIT по управлению более высокоуровневый инструмент, чем ITIL. В

отличие от ITIL, в целом предназначенного для взаимодействия «Директор по ИТ (CIO) <-

>Руководители подразделений ДИТ», COBIT ориентирован на взаимодействие «Куратор ИТ от бизнеса <-> CIO»;

2)COBIT несравнимо дешевле ITIL;

3)У COBIT большая, но единая команда авторов, а владельцем выступает некоммерческая организация, чего нет у ITIL.

Сравнивая MOF с ITIL можно заметить, что они очень похожи, что неудивительно,

так как большинство процессов в MOF перешло из библиотеки ITIL. Но из-за ориентации стандарта MOF на продукты Microsoft, он является менее используемым, относительно

ITIL.

В качестве вывода можно отметить, что в результате выполнения данной были изучены международные стандарты, регламентирующие работу IT-подразделений, то есть стандарты COBIT и MOF.

ЛАБОРАТОРНАЯ РАБОТА № 5

СТАНДАРТ ISO 20000 И ЕГО РОССИЙСКАЯ АДАПТАЦИЯ ГОСТ P ICO/МЭК

20000

ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ СТАНДАРТА ISO 20000: 2005

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

1.История возникновения стандарта ISO 20000.

Впервые стандарт ISO/IEC 20000-1, разработанный Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), был опубликован 15 декабря 2005 года и основывался на британском стандарте BS 15000.

Британский стандарт устанавливал требования к системе управления с применением подхода серии ISO 9000, но с акцентом на контроль параметров, необходимых для успешного управления IT-услугами. Основой для развития стандартов стала IT Infrastructure Library (Библиотека ITIL) ‒ сборник лучших мировых практик и рекомендаций по эффективному построению IT-процессов.

2.Разделы стандарта ГОСТ P ICO/МЭК 20000 и их назначение.

Стандарт имеет следующие разделы:

1)Раздел «Проектирование и преобразование новых и изменяемых услуг»,

который направлен на гарантирование того, что новые и измененные услуги будут предоставляться и управляться в соответствии с согласованными затратами и качеством услуг;

2)Раздел «Предоставление услуг», направленный на определение, согласование, регистрирование и управление уровнями услуг;

3)Раздел «Управление взаимоотношениями», направленный на гарантию того, что все стороны понимают существующие возможности и ограничения, свои обязательства

иответственность, а также понимают и удовлетворяют потребности деловой сферы;

4)Раздел «Разрешение», который направлен на решение возникающих проблем, их предупреждение;

5)Раздел «Контроль», целью которого являются:

a)определение и управление компонентами услуг и инфраструктуры, а также поддержание точной информации о конфигурации;

b)осуществление, распределения и отслеживания изменений в рабочей среде;

c)гарантирование того, что все изменения оцениваются, утверждаются, реализуются и подвергаются ревизиям контролируемым образом.

3.Процессы и ответственности ITменеджеров.

Согласно ISO 20000-1, основная цель системы менеджмента IT сервисов – наладить работу компании так, чтобы протекающие процессы приносили результат, который удовлетворяет пожелания покупателей услуг. Достичь этой цели можно, если учтены требования к системе менеджмента:

1)Ответственность руководителей;

2)Требования к документации;

3)Подтверждение знаний, осведомленность и подготовка.

Среди требований стоит отметить такой пункт в ISO/IEC 20000, как ответственность руководства. Глава предприятия и его заместители должны видеть свои краткосрочные и долгосрочные цели, политику компании, заниматься планировочной работой, выделять средства и время на совершенствование системы управления. Руководители обязаны обеспечить компанию ресурсами и уметь управлять рисками.

4.Проектирование и доработка ITуслуг.

Поставщиком услуг этот процесс используется для всех новых услуг и изменений услуг, способных оказать существенное влияние на услуги, либо на заказчика. Можно выделить следующие этапы:

Планирование новых или изменяемых услуг;

Проектирование и развитие новых и изменяемых услуг;

Преобразование новых и изменяемых услуг;

Процесс управления релизами и внедрением (при развертывании утвержденных новых или изменяемых услуг в производственную среду).

После завершения деятельности по преобразованию, поставщик услуг должен сообщить заинтересованным сторонам о достигнутых результатах в сравнении с ожидаемыми результатами.

5.Процессы предоставления IT-услуг.

Можно выделить следующие предоставления IT-услуг:

1)Формирование и предоставление отчетности по услугам;

2)Управление непрерывностью и доступностью услуг. Данный процесс включает в себя следующие подпроцессы:

2.1) Требования к непрерывности и доступности услуг.

2.2) Планы непрерывности и доступности услуг.

2.3) Мониторинг и тестирование непрерывности и доступности услуг.

3)Бюджетирование и учет затрат на ИТ-услуги;

4)Управление мощностями;

5)Управление информационной безопасностью. Данный процесс включает в себя следующие подпроцессы:

5.1) Политика информационной безопасности.

5.2) Средства контроля информационной безопасности.

5.3) Изменения и инциденты информационной безопасности.

6.Управление взаимоотношениями.

Выделяются следующие процессы:

1)Управление взаимоотношениями с бизнесом, в рамках которого поставщик услуг должен документально определить заказчиков, пользователей и заинтересованные стороны услуг;

2)Управление подрядчиками, в рамках которого поставщик услуг может использовать подрядчиков для внедрения и эксплуатации некоторых элементов процессов управления услугами.

7.Управления инцидентами и процессы разрешения.

Выделяются следующие процессы:

1) Управление инцидентами и запросами на обслуживание, в рамках которого должна существовать документированная процедура по управлению выполнением запросов на обслуживание на этапах от регистрации и до закрытия;

2) Управление проблемами, в рамках которого должна существовать документированная процедура для идентификации проблем и сведения к минимуму или исключения влияния инцидентов и проблем.

8.Процессы контроля.

Выделяются следующие процессы:

1)Управление конфигурациями;

2)Управление изменениями.

9. В чем отличие стандарта ГОСТ P ICO/МЭК 20000 от других

международных стандартов. Выводы.

Отличие описываемого стандарта от других заключается в следующем:

В упоре на достижение сертификации для подтверждения соответствия требованиям стандарта;

В использовании для демонстрации соответствия ИТ-организации признанным стандартам теми организациями, которые желают продемонстрировать данное соответствие;

В использовании в качестве отправной точки для менее жестких методологий

ирекомендаций.

В качестве вывода можно отметить, что в результате выполнения данной был изучен

стандарт ISO 20000: 2005.