Лекция: Процессы предоставления ИТ-сервисов на основе ITIL
Блок процессов поддержки ИТ-сервисов в соответствии с ITIL включает следующие процессы:
— процесс управления уровнем сервиса;
— процесс управления мощностью;
— процесс управления доступностью;
— процесс управления непрерывностью;
— процесс управления финансами;
— процесс управления безопасностью.
Процесс управления уровнем сервиса (Service Level Management − SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Основная задача процесса управления уровнем сервиса − согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, − с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ – SLA — Соглашение об уровне сервиса.
Данный процесс осуществляет следующие функции:
— оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;
— согласует и документирует SLA;
— организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;
— определяет приоритетность сервисов;
— осуществляет управление версиями SLA;
— готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;
— обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement − OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг;
— осуществляет постоянное улучшение процесса.
Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Основная задача этого процесса — обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений.
Процесс управления мощностями выполняет следующие функции:
— инвентаризует ИТ-ресурсы;
— картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;
— ведет анализ проблем;
— дает рекомендации в отношении аутсорсинга (в области пропускной способности);
— анализирует производительность в условиях реальной загрузки;
— определяет систему планирования пропускной способности и измерения последней;
— осуществляет постоянное улучшение процесса.
Реализация процесса управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом, а также позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия.
Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса. Основная задача данного процесса − определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат.
Процесс управления доступностью осуществляет следующие функции:
— инвентаризация ресурсов ИТ;
— определение узких мест ИТ-сервисов с точки зрения доступности;
— анализ проблем;
— выработка рекомендаций в отношение аутсорсинга;
— анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;
— регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;
— формирование системы планирования доступности и измерения последней;
— осуществление постоянного улучшения процесса.
Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов.
Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций − пожара, наводнения, других стихийных бедствий и техногенных катастроф. Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом.
Согласно ITIL процесс отвечает за решение следующих основных задач:
— оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;
— определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;
— определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;
— определение общего подхода к восстановлению ИТ-услуги;
— разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.
Процесс управления финансами ИТ-службы (Financial Management) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов.
Основные цели процесса состоит в следующем:
— сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;
— упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;
— обеспечить возврат затрат на предоставление ИТ-сервисов.
Основная задача процесса управления затратами − расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат.
Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов
Основная задача процесса управления безопасностью − планирование и мониторинг безопасности ИТ-сервисов.
Функции процесса управления безопасностью таковы:
— разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;
— анализ проблем безопасности и рисков в этой области;
— аудит безопасности и оценка инцидентов в этой области;
— установление процедур безопасности, включая защиту от вирусов;
— выбор систем и инструментов поддержания безопасности;
— постоянное улучшение процесса.