Компания SI BIS провела мастер-класс, посвященный теоретическим основам библиотеки инфраструктуры информационных технологий (ITIL), особенностям ее применения в условиях отечественного бизнеса и практическим примерам ее использования.

Сергей Карпенко, руководитель Центра бизнес-знаний компании SI BIS, в своем вступительном докладе отметил, что в настоящее время библиотека ITIL представляет собой собрание из более чем 40 книг, которые содержат полное описание «лучших практик» управления ИТ-сервисами. Примечательно, что ITIL была создана во время экономического кризиса в Великобритании в конце 80-х годов и преследовала главную цель — повысить экономическую эффективность ИТ. И по этой причине, в частности, ITIL очень актуальна сегодня.

В настоящее время эта библиотека издается британским правительственным агентством Office of Government Commerce и не является собственностью ни одной коммерческой компании (формально библиотека принадлежит королевскому дому Англии).

Как отмечает С. Карпенко, все методики и стандарты ITIL нацелены не только на обеспечение бесперебойной работы компонентов ИТ-инфраструктуры — в основном их целью является выполнение требований пользователя и заказчика. Другими словами, эти методики направлены на повышение конкурентоспособности компании в целом и ее ИТ-подразделения, в частности, ведь внутренние ИТ-департаменты организаций вынуждены конкурировать с аутсорсинговыми ИТ-компаниями.

Процессный подход

ITSM (Information Technology Service Management) представляет собой подмножество библиотеки ITIL. Оно описывает процессный подход к предоставлению и поддержке ИT-услуг. Данная часть ITIL получила наибольшую известность, ведь предоставление ИT-сервисов является первичной задачей ИT-подразделений наряду с необходимостью оценивать и контролировать качество услуг. Таким образом, ITSM рекомендует сосредоточиться на клиенте и его потребностях, а также на услугах, предоставляемых пользователю информационными технологиями, а не на технологиях как таковых.

Ограничений на использование ITSM сегодня нет, акцентировал С. Карпенко, и это позволяет применять лишь некоторые методики модели и при необходимости адаптировать их к особенностям бизнес-процессов конкретной компании. Данная модель сегодня описывает наиболее распространенный в мире подход к управлению ИТ-сервисами. Она применима к организациям любого размера и любой отраслевой принадлежности.

ITIL v2 и ITIL v3

Сегодня активно применяются вторая и третья версии библиотеки ITIL (первая морально устарела и не используется). Вторая версия включает семь книг по основным разделам управления ИТ-услугами:

• Service Delivery (Предоставление услуг) содержит описание типов ИТ-услуг, предоставляемых предприятием;

• Service Support (Поддержка услуг) представляет собой описание процессов, позволяющих обеспечить для пользователей доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;

• Information & Computing Technology Infrastructure Management (Управление ИТ-инфраструктурой). В книге дается общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;

• Application Management (Управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;

• The Business Perspective (Бизнес-перспектива) рассматривает, как функционирование ИТ-инфраструктуры может влиять на бизнес компании в целом;

• Planning to Implement Service Management (Планирование внедрения управления услугами) посвящена проблемам и задачам планирования, реализации и развития ITSM, которые необходимы для достижения поставленных целей;

• Security Management (Управление безопасностью) рассказывает о проблемах безопасности. В книге рассматриваются вопросы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности, и способы реагирования на них.

В третьей версии библиотеки ITIL представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:

• Service Strategies (Стратегии обслуживания);

• Service Design (Проектирование услуг);

• Service Introduction (Внедрение услуг);

• Service Operation (Оказание услуг);

• Continuous Service Improvement (Непрерывное улучшение услуг).

Модель ITIL/ITSM поддерживается более чем десятком программных продуктов, среди которых разработки BMC, IBM, Hewlett-Packard, Microsoft, Naumen.

HP Service Management Framework — одно из таких решений. О нем рассказал Антон Серов, менеджер по развитию бизнеса HP Software & Solutions. Эта система управляет сервисами (их ресурсами и характеристиками) на протяжении всего жизненного цикла. Продукт совмещает собственные наработки HP в области оптимизации деятельности ИТ-служб и индустриальные стандарты, такие как ITIL v3, COBIT 4.1 (Control Objectives for Information and related Technology — набор документов, в которых изложены принципы управления и аудита информационных технологий), ISO/IEC 20000 и ISO/IEC 27001.

Решение HP Service Management Framework описывает «сквозную» систему управления сервисами, оптимизирует использование ресурсов и мощностей, сокращает время внедрения процессов и сервисов.

Владимир Булдыжов, сертифицированный специалист по информационной безопасности (ИБ), посвятил свой доклад описанию путей обеспечения безопасности корпоративной информации и вычислительных систем, построенных на базе использования ITIL. В соответствии с библиотекой инфраструктуры информационных технологий, ИБ рассматривает риски, связанные со стратегией услуг, риски проектирования и развертывания, оказания услуг и риски, связанные с задачей постоянного улучшения услуг. При этом В. Булдыжов отметил, что стандарты, заложенные в ITIL, нельзя рассматривать как панацею для любой компании. В каждой организации есть уникальные процессы или объекты, защита которых не описана в данных стандартах и практиках. И в этом случае компании целесообразно создать собственные методики или адаптировать уже существующие в ITIL. Методики и стандарты — это удобные инструменты, хорошо согласующиеся и взаимно дополняющие друг друга (ISO, COBIT, ITIL). Каждая методика имеет свои сильные стороны, концентрируясь на определенном уровне абстракции: COBIT и ISO рекомендуют «что нужно делать», ITIL, особенно второй версии, — «как нужно делать».

По мнению В. Булдыжова, методические цели стандартов и лучших практик заключаются в том, чтобы предоставить структурную основу, которая поможет упорядочить знания, облегчить их использование и передачу. Кроме того, они позволяют специалистам, руководству, бизнесу, поставщикам общаться на одном языке.

Переработка структуры ITIL при переходе от v2 к v3 говорит, с одной стороны, об оперативности отражения лучшего мирового опыта, с другой — о заимствовании лучшего из других стандартов (домены из COBIT, цикл управления качеством из ISO 9000). Распространено мнение, что библиотека ITIL v3 «тяжелее», чем ITIL v2, и трудна для применения небольшими компаниями. Однако ничто не мешает использовать старую версию или даже обе версии сразу. И не исключено, что ITIL v2 некоторое время будет существовать параллельно с ITIL v3 как отдельная ветка, считает В. Булдыжов.

ITIL на практике

Эксперты компании SI BIS остановились на технических деталях реализации проекта внедрения централизованной службы технической поддержки пользователей Service Desk на базе IBM Tivoli Request Manager в коммерческом банке «Надра». Проект был выполнен в соответствии с концепцией ITIL/ITSM. Банк ставил следующие цели: организовать единую точку контакта между пользователями и сотрудниками службы технической поддержки, повысить качество их работы, сократить количество инцидентов и время их решения, улучшить степень удовлетворенности пользователей ИТ-услуг. Кроме того, ставилась задача создать новые каналы для обращений пользователей (через веб-доступ, e-mail) и сформировать библиотеку типовых решений для ИТ-специалистов и сотрудников банка.

Фактический срок выполнения проекта составил 90 рабочих дней. В результате внедрения были автоматизированы процессы управления заявками, управления инцидентами и управления проблемами. После месяца успешного опытного тестирования система была запущена в рабочую эксплуатацию.