Лекция: Процессы предоставления ИТ-сервисов на основе ITIL

Блок процессов поддержки ИТ-сервисов в соответствии с ITIL включает следующие процессы:

— процесс управления уровнем сервиса;

— процесс управления мощностью;

— процесс управления доступностью;

— процесс управления непрерывностью;

— процесс управления финансами;

— процесс управления безопасностью.

Процесс управления уровнем сервиса (Service Level Management − SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Основная задача процесса управления уровнем сервиса − согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, − с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ – SLA — Соглашение об уровне сервиса.

Данный процесс осуществляет следующие функции:

— оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;

— согласует и документирует SLA;

— организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;

— определяет приоритетность сервисов;

— осуществляет управление версиями SLA;

— готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;

— обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement − OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг;

— осуществляет постоянное улучшение процесса.

Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Основная задача этого процесса — обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений.

Процесс управления мощностями выполняет следующие функции:

— инвентаризует ИТ-ресурсы;

— картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;

— ведет анализ проблем;

— дает рекомендации в отношении аутсорсинга (в области пропускной способности);

— анализирует производительность в условиях реальной загрузки;

— определяет систему планирования пропускной способности и измерения последней;

— осуществляет постоянное улучшение процесса.

Реализация процесса управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом, а также позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия.

Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса. Основная задача данного процесса − определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат.

Процесс управления доступностью осуществляет следующие функции:

— инвентаризация ресурсов ИТ;

— определение узких мест ИТ-сервисов с точки зрения доступности;

— анализ проблем;

— выработка рекомендаций в отношение аутсорсинга;

— анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;

— регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;

— формирование системы планирования доступности и измерения последней;

— осуществление постоянного улучшения процесса.

Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов.

Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций − пожара, наводнения, других стихийных бедствий и техногенных катастроф. Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом.

Согласно ITIL процесс отвечает за решение следующих основных задач:

— оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;

— определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;

— определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;

— определение общего подхода к восстановлению ИТ-услуги;

— разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.

Процесс управления финансами ИТ-службы (Financial Management) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов.

Основные цели процесса состоит в следующем:

— сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;

— упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;

— обеспечить возврат затрат на предоставление ИТ-сервисов.

Основная задача процесса управления затратами − расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат.

Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов

Основная задача процесса управления безопасностью − планирование и мониторинг безопасности ИТ-сервисов.

Функции процесса управления безопасностью таковы:

— разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;

— анализ проблем безопасности и рисков в этой области;

— аудит безопасности и оценка инцидентов в этой области;

— установление процедур безопасности, включая защиту от вирусов;

— выбор систем и инструментов поддержания безопасности;

— постоянное улучшение процесса.