
Лабораторный Практикум (Информационный Менеджмент)
.pdfMOF состоит из набора статей (white papers), руководств (operations guides),
обучающих курсов и включает в себя три основные модели:
Модель процессов (MOF Process Model);
Модель команды (MOF Team Model);
Модель управления рисками (MOF Risk Model).
6.Обучающие курсы MOF и их модели.
В модель процессов (MOF Process Model) собраны процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF). Модель процессов предполагает, что команда, обслуживающая информационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изменениями — группировка родственных служб в серию так называемых
«выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска.
Процессная модель MOF представлена в виде 20 SMF-функций.
Модель команды (MOF Team Model) позволяет упростить процесс создания распределенной команды, управляющей территориально распределенной ИТ-
инфраструктурой. Она сфокусирована на команде, обслуживающей информационную систему. Модель команды MOF описывает:
лучший опыт построения команды;
роли в команде и их основные функциональные обязанности;
принципы масштабирования команды в зависимости от размера и типа
организации;
принципы совмещения ролей;
руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft;
связи с другими моделями Microsoft Enterprise Services.
Модель управления рисками характеризуется наличием процесса планирования неопределенного будущего. Она адаптирована для случаев возникновения проблем, с
которыми обслуживающий ИТ-персонал сталкивается каждый день.
7.Сравнение стандартов COBIT и MOF с ITIL. Выводы.
Можно выделить следующую разницу стандартов COBIT и ITIL:
1)COBIT по управлению более высокоуровневый инструмент, чем ITIL. В
отличие от ITIL, в целом предназначенного для взаимодействия «Директор по ИТ (CIO) <-
>Руководители подразделений ДИТ», COBIT ориентирован на взаимодействие «Куратор ИТ от бизнеса <-> CIO»;
2)COBIT несравнимо дешевле ITIL;
3)У COBIT большая, но единая команда авторов, а владельцем выступает некоммерческая организация, чего нет у ITIL.
Сравнивая MOF с ITIL можно заметить, что они очень похожи, что неудивительно,
так как большинство процессов в MOF перешло из библиотеки ITIL. Но из-за ориентации стандарта MOF на продукты Microsoft, он является менее используемым, относительно
ITIL.
В качестве вывода можно отметить, что в результате выполнения данной были изучены международные стандарты, регламентирующие работу IT-подразделений, то есть стандарты COBIT и MOF.
ЛАБОРАТОРНАЯ РАБОТА № 5
СТАНДАРТ ISO 20000 И ЕГО РОССИЙСКАЯ АДАПТАЦИЯ ГОСТ P ICO/МЭК
20000
ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ СТАНДАРТА ISO 20000: 2005
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
1.История возникновения стандарта ISO 20000.
Впервые стандарт ISO/IEC 20000-1, разработанный Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), был опубликован 15 декабря 2005 года и основывался на британском стандарте BS 15000.
Британский стандарт устанавливал требования к системе управления с применением подхода серии ISO 9000, но с акцентом на контроль параметров, необходимых для успешного управления IT-услугами. Основой для развития стандартов стала IT Infrastructure Library (Библиотека ITIL) ‒ сборник лучших мировых практик и рекомендаций по эффективному построению IT-процессов.
2.Разделы стандарта ГОСТ P ICO/МЭК 20000 и их назначение.
Стандарт имеет следующие разделы:
1)Раздел «Проектирование и преобразование новых и изменяемых услуг»,
который направлен на гарантирование того, что новые и измененные услуги будут предоставляться и управляться в соответствии с согласованными затратами и качеством услуг;
2)Раздел «Предоставление услуг», направленный на определение, согласование, регистрирование и управление уровнями услуг;
3)Раздел «Управление взаимоотношениями», направленный на гарантию того, что все стороны понимают существующие возможности и ограничения, свои обязательства
иответственность, а также понимают и удовлетворяют потребности деловой сферы;
4)Раздел «Разрешение», который направлен на решение возникающих проблем, их предупреждение;
5)Раздел «Контроль», целью которого являются:
a)определение и управление компонентами услуг и инфраструктуры, а также поддержание точной информации о конфигурации;
b)осуществление, распределения и отслеживания изменений в рабочей среде;
c)гарантирование того, что все изменения оцениваются, утверждаются, реализуются и подвергаются ревизиям контролируемым образом.
3.Процессы и ответственности ITменеджеров.
Согласно ISO 20000-1, основная цель системы менеджмента IT сервисов – наладить работу компании так, чтобы протекающие процессы приносили результат, который удовлетворяет пожелания покупателей услуг. Достичь этой цели можно, если учтены требования к системе менеджмента:
1)Ответственность руководителей;
2)Требования к документации;
3)Подтверждение знаний, осведомленность и подготовка.
Среди требований стоит отметить такой пункт в ISO/IEC 20000, как ответственность руководства. Глава предприятия и его заместители должны видеть свои краткосрочные и долгосрочные цели, политику компании, заниматься планировочной работой, выделять средства и время на совершенствование системы управления. Руководители обязаны обеспечить компанию ресурсами и уметь управлять рисками.
4.Проектирование и доработка ITуслуг.
Поставщиком услуг этот процесс используется для всех новых услуг и изменений услуг, способных оказать существенное влияние на услуги, либо на заказчика. Можно выделить следующие этапы:
Планирование новых или изменяемых услуг;
Проектирование и развитие новых и изменяемых услуг;
Преобразование новых и изменяемых услуг;
Процесс управления релизами и внедрением (при развертывании утвержденных новых или изменяемых услуг в производственную среду).
После завершения деятельности по преобразованию, поставщик услуг должен сообщить заинтересованным сторонам о достигнутых результатах в сравнении с ожидаемыми результатами.
5.Процессы предоставления IT-услуг.
Можно выделить следующие предоставления IT-услуг:
1)Формирование и предоставление отчетности по услугам;
2)Управление непрерывностью и доступностью услуг. Данный процесс включает в себя следующие подпроцессы:
2.1) Требования к непрерывности и доступности услуг.
2.2) Планы непрерывности и доступности услуг.
2.3) Мониторинг и тестирование непрерывности и доступности услуг.
3)Бюджетирование и учет затрат на ИТ-услуги;
4)Управление мощностями;
5)Управление информационной безопасностью. Данный процесс включает в себя следующие подпроцессы:
5.1) Политика информационной безопасности.
5.2) Средства контроля информационной безопасности.
5.3) Изменения и инциденты информационной безопасности.
6.Управление взаимоотношениями.
Выделяются следующие процессы:
1)Управление взаимоотношениями с бизнесом, в рамках которого поставщик услуг должен документально определить заказчиков, пользователей и заинтересованные стороны услуг;
2)Управление подрядчиками, в рамках которого поставщик услуг может использовать подрядчиков для внедрения и эксплуатации некоторых элементов процессов управления услугами.
7.Управления инцидентами и процессы разрешения.
Выделяются следующие процессы:
1) Управление инцидентами и запросами на обслуживание, в рамках которого должна существовать документированная процедура по управлению выполнением запросов на обслуживание на этапах от регистрации и до закрытия;
2) Управление проблемами, в рамках которого должна существовать документированная процедура для идентификации проблем и сведения к минимуму или исключения влияния инцидентов и проблем.
8.Процессы контроля.
Выделяются следующие процессы:
1)Управление конфигурациями;
2)Управление изменениями.
9. В чем отличие стандарта ГОСТ P ICO/МЭК 20000 от других
международных стандартов. Выводы.
Отличие описываемого стандарта от других заключается в следующем:
В упоре на достижение сертификации для подтверждения соответствия требованиям стандарта;
В использовании для демонстрации соответствия ИТ-организации признанным стандартам теми организациями, которые желают продемонстрировать данное соответствие;
В использовании в качестве отправной точки для менее жестких методологий
ирекомендаций.
В качестве вывода можно отметить, что в результате выполнения данной был изучен
стандарт ISO 20000: 2005.