Презентация на тему "библиотеки и инфраструктуры информационных технологий" для групп специальности "компьютерные сети". Об экзаменах и что они дают

Список источников 1. 2. 3. 4. ITSM Forum - http: //www. itsmfi. org/ Булкин Д. «ITIL – библиотека передового опыта организации ИТ-служб» - http: //www. computerra. ru/ Лукоев О. «ITIL и ITIL 3» http: //www. citforum. ru/gazeta/52/ Платов А. «ITIL: «Библия» IT-специалиста» http: //www. nestor. minsk. by/sr/2007/10/sr 71009. html

Содержание 1. Библиотека ITIL 1. Структура Библиотеки ITIL 2. Библиотека ITIL версии 3 2. Концепция управления ИТ-сервисами (ITSM) 3. Внедрение ITSM

1. Библиотека ITIL (1/2) Библиотека ITIL (Information Technology Infrastructure Library) предоставляет подробное описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. Библиотека ITIL не является методом; наоборот, предлагает структурированную основу для планирования наиболее часто используемых процессов, ролей и видов деятельности, определяя связи между ними и необходимые виды коммуникации.

1. Библиотека ITIL (2/2) Начала разрабатываться в 80 -х годах организацией CCTA (Central Computer and Telecommunications Agency), в настоящее время именуемой OGC (Office of Government Commerce). Результатом работы стала серия из 40 книг и единый словарь терминов. В 1989 г. это издание было переработано и издано в виде 7 томов, получивших название ITIL. Вторая серия книг, соответствующая второй версии ITIL выходила с 1999 г. по 2006 г. , ITIL версии 3 разработана в 2007 г. В настоящее время стандарты ITIL поддерживаются общественным форумом IT Service Management Forum (ITSMF).

1. 1. Структура Библиотеки ITIL Том посвящен как работа и задачам планирования, внедрения Рассматриваются проблемы разграничения доступа к информации ициклом Рассматривает, проблемам ИТ-инфраструктуры Охватывает вопросы управления организации работы Представлено общее обеспечения доступа жизненным ИТ-сервисам, описание Рассматриваютсяадаптирована специально рискам, инциденты, связанные Концепция ITIL управления и противодействия заказчика к Содержит описание типов Рассматривает методики особенности оценки, вопросы компании технологии управления и развития ITIL, бизнес обеспечения. ИТ-услуг, предоставляемых необходимым для реализации поставленных может влиять на небольшого размера и тестирования ИТ-услуг программного ИТ-службы по лицензиями реагирования услугам, необходимым для поддержкив целом на них компании бизнес-функций для организаций управлению ИТ-инфраструктурой предприятием с нарушением безопасности, и способына программное обеспечение компанией целей

1. 2. Библиотека ITIL версии 3 (1/2) Основные публикации ITIL 3 представлены в пяти книгах, названия которых отражают Является Охватывает ключом улучшить Предоставляется как ко всейпо базовые Предлагает цикл IT-услуг: Рассматривает, руководство жизненный рекомендации концепции принципы ITIL. того, бизнесуправления разработке и развитию: услуги после по выводу ИТ-услуг в как они «Стратегия услуг» (Service Согласно концепции рынок, ITIL, услугами Внедрениерыночном среду. выпущены на услуги в услуг, были Strategies), соответствующих для выживания окружении. целямв условиях Рассматриваются на общим увеличения ценности бизнеса, вопросы основывается услуг» (Service «Разработка конкуренции необходимо, вопросы точки всех аспектов, развертывании зрения клиента услуг процессов доставки управления услуги с Design), прежде на разработать требуемого протяжении всего услугами всего, качестваи не и затрагивает ее составляющих, (Serviceдо «Внедрение услуг» вопросы, четкую и ясную а стратегию пользователя, ограничиваетсяцикла, также их жизненного реализацией связанные с выведением услуг Introduction), будет контроль которая процесса безопасной и гибкой суслуг, рынка соответствующего услуг» «Предоставление поддерживаться предоставления услуг на приложения, для инфраструктуры, способного (Service Operation), окружения, протяжении всего обеспечения информационных приложений, в стандартных действовать его стабильности «Постоянное жизненного исовершенствование услуг» условиях документации, непрерывности ресурсов, цикла услуг метрик и методов измерения (Continuous Service услуг Improvement). Рис. Стадии жизненного цикла ITIL

2. Концепция управления ИТ-сервисами (1/4) Концепция Управления ИТ-сервисами ITSM (Information Technology Service Management) – это наиболее актуальная для IT-менеджеров составляющая библиотеки ITIL. ITSM описывает процессный подход к предоставлению и поддержке IT-услуг, исходя из того, что именно это является первичной задачей ITподразделений и специализированных IT-компаний

2. Концепция управления ИТ-сервисами (2/4) В основу ITSM положены десять базовых процессов, обеспечивающих поддержку и предоставление IТ-сервисов: 1. Управление инцидентами (Incident management). Цель процесса – быстрейшее устранение инцидентов, под которыми понимаются любые события, требующие ответной реакции: компьютерные сбои, запросы на консультации и т. п. 2. Управление проблемами (Problem management). Цель этого процесса – создать ситуацию, при которой число инцидентов будет наиболее низким. Это достигается за счет выявления и устранения причин инцидентов. 3. Управление конфигурациями (Configuration management). Цель – создать и поддерживать в актуальном состоянии логическую модель ITинфраструктуры. 4. Управление изменениями (Change management). Цель процесса – допускать только разумные изменения, а также координировать проведение изменений, находить компромиссы между потребностями бизнеса и техническими возможностями. 5. Управление релизами (Release management). Цель процесса – сохранить общую работоспособность производственной среды при проведении изменений.

2. Концепция управления ИТ-сервисами (3/4) 6. Управление уровнем сервиса (Service level management). Цель данного процесса – выявить требуемую структуру и уровень сервиса, следить за его достижением, а при необходимости – инициировать действия по устранению или замене некачественного сервиса. 7. Управление финансами (Financial management for IT services). Цель процесса – обеспечить надежную финансовую базу для всех прочих процессов. 8. Управление мощностью (Capacity management). Цель этого ITIL-процесса – отыскать разумный компромисс между затратами на IT и потребностями пользователей. 9. Управление непрерывностью (IT service continuity management). Цель процесса – обеспечить гарантированное восстановление инфраструктуры, необходимой для продолжения бизнес-операций, в случае чрезвычайной ситуации: пожара, наводнения, отключения электроэнергии, действий террористов или инсайдеров. 10. Управление доступностью (Availability management). Доступность – очень часто используемый показатель уровня сервиса. Однако не только обеспечение заданного уровня доступности, но даже определение и измерение доступности настолько сложны, что для всех связанных с доступностью задач организуется отдельный процесс.

2. Концепция управления ИТ-сервисами (4/4) В структуре процессов ITSM крайне важную роль играет служба поддержки пользователей – Service Desk. Это подразделение (в терминологии ITIL – «функция»), которое обеспечивает единую и единственную точку входа для всех запросов конечных пользователей и унифицированную процедуру обработки таких запросов. На практике внедрение процессного подхода к предоставлению услуг начинается именно с внедрения Service Desk

3. Внедрение ITSM (3/4) Процесс «Управление инцидентами» Процесс «Управление проблемами» Функции владельца процесса nмониторинг эффективности работы процесса; nсоставление рекомендаций по совершенствованию работы процесса; nразвитие и сопровождение процесса; nконтроль работы менеджеров процесса Функции менеджера процесса nрегистрация заявок; nуточнение информации об инцидентах; nрешение инцидента при помощи базы знаний решений инцидентов; nинформирование пользователя о сроках и статусе решения заявки; nклассификация заявок; nнаправление заявок специалистам; nопределение приоритетов решения заявок; nотслеживание сроков и работ по решению заявок; nведение базы знаний решений инцидентов. nвыявление и регистрация проблем путем анализа информации об инцидентах; nклассификация проблем; nопределение приоритетов решения проблем; nмониторинг решения проблем; nподготовка отчетов о качестве функционирования ИТ-инфраструктуры; nпредотвращение возникновения новых проблем посредством анализа функционирования ИТинфраструктуры; nподготовка рекомендаций по решению инцидентов, связанных с известными проблемами.

3. Внедрение ITSM (1/4) Преимущества внедрения процесса «Управление инцидентами» Преимущества внедрения процесса 1. 2. 3. 4. 5. 6. Своевременное разрешение инцидентов, ведущее к уменьшению потерь для бизнеса Повышение производительности работы пользователей и эффективности использования персонала Независимый мониторинг инцидентов Доступность объективной информации о качестве предоставляемых ИТ-сервисов Предотвращение потерь инцидентов Повышение удовлетворенности пользователей ИТ-сервисов Отрицательные последствия при отказе от внедрения 1. 2. 3. 4. 5. Возможная потеря инцидентов, необоснованное восприятие не важных инцидентов за серьезные Пользователи могут перенаправляться к одним и тем же специалистам «по кругу» без успешного разрешения инцидентов Специалисты могут постоянно отрываться от работы телефонными звонками пользователей, из-за чего снижается эффективность их работы Возможно возникновение ситуации, когда несколько человек работают над одним инцидентом, непродуктивно теряют время и принимают противоречивые решения Затраты компании и ИТподразделения на поддержку услуг выше, чем реально требуются

3. Внедрение ITSM (1/4) Преимущества внедрения процесса «Управление проблемами» Преимущества внедрения процесса 1. 2. 3. 4. 5. Улучшение качества и репутации ИТсервисов Сокращение количества инцидентов Более высокая доля инцидентов, решенных на первой линии поддержки Повышение производительности работы пользователей и эффективности использования персонала Хранение способов решения проблем, которые могут использоваться в дальнейшем другими специалистами Отрицательные последствия при отказе от внедрения 1. 2. 3. Возможно направление проблем, не требующих высокой квалификации, опытным специалистам и наоборот Отсутствие базы знаний решений проблем Непроизводительное и неэффективное использование имеющихся человеческих ресурсов

Что такое ITSM?!
IT Service Management (ITSM) - подход к управлению
ИТ, основанный на процессной модели управления
услугами в сфере ИТ, которые предоставляются
потребителям и способствуют развитию бизнеса.
ITSM позволяет рассматривать ИТ-подразделение
компании, как полноценного поставщика
согласованных по уровню, качественных, управляемых
ИТ-услуг.
1

Что такое ITSM?!
Управление ИТ-услугами (IT Service Management –
ITSM) - это «все о» результативном и эффективном
использовании «4Р»:
Люди (People) - Заказчики, Пользователи, ИТ-персонал;
Процессы (Process) – Процессы системы Управления ИТ-
услугами;
Продукты (Products) – Технологии и инструменты;
Партнеры (Partners) - Вендоры и Поставщики.
2

ИТ-Услуга
Услуга ИТ - это совокупность решений обеспечивающих
возможность исполнения бизнес процессов компании и
воспринимаемое пользователями как единое целое.
3

ITSM и организационная структура
организации
Руководитель
Диспетчерская
служба
Бизнес процессы
организации
Подразделения
Процесс управления уровнями обслуживания
Процесс управления изменениями
Процесс управления проблемами
Процесс управления инцидентами
Процесс управления конфигурациями
4

Многоуровневая модель процессов в ИТ

Стратегический уровень
Процессы ITSM
Управление
взаимоотношениями с
потребителями ИТ-услуг
Отчетность по
ИТ-услугам
Управление
уровнями
обслуживания
Управление
взаимоотношениями с
поставщиками ИТ-услуг
Бюджетирование и учёт
затрат на ИТ-услуги
Управление доступностью
и непрерывностью
предоставления ИТ-услуг
Управление
мощностями
Управление
информационной
безопасностью
Управление проблемами
Управление
инцидентами
Управление конфигурациями
Диспетчерская
служба
Конфигурационная БД учётных
символов (CMDB)
Технологический уровень
Управление
изменениями
Управление
релизами
Тактический
уровень
(Service
Delivery –
предоставление
услуг)
Оперативный
уровень
(Service
Support –
поддержка
услуг)
5

Взаимодействие между уровнями
Организация
предоставляющая
услуги ИТ
Заказчик
услуг ИТ
Взаимодействие
на уровне
интересов
Заказчики
услуг ИТ
Пользователи
услуг ИТ
Взаимодействие
на уровне
потребности
в услугах ИТ
Взаимодействие
на уровне
пользователей
услуг ИТ
Уровень
стратегии
Внешние
поставщики
услуг ИТ
Взаимодействие
на уровне
интересов
Тактический
уровень
Взаимодействие
на уровне
потребности
в услугах ИТ
Оперативный
уровень
Взаимодействие
на уровне
пользователей
услуг ИТ
6

Принципы ITSM
Предоставление услуг, как политики деятельности
ИТ-подразделения;
Уровни обслуживания, как критерии оценки
предоставляемых услуг;
Системный подход к управлению ИТ;
Процессы, как основа для построения системы
управления ИТ-услугами;
Взаимовыгодные отношения с поставщиками;
Последовательность действий, как успех достижения
поставленных целей.
7

Библиотека ITIL
ITIL (Information Technology Infrastructure Library) ―
Библиотека передового опыта в области управления
информационными технологиями. Это серия книг, в
которых описан мировой опыт в управлении услугами ИТ.
Первые материалы опубликованы в 1989 году. Разработчик и
владелец CCTA/OGC.
Назначение Библиотеки ITIL - это обеспечение
методологической основы для реализации эффективного
управления информационными системами с
использованием эталонных моделей и принципов,
изложенных в ITIL.
8

История ITIL
9

Стандарт ISO-20000
ISO/IES 20000:2005 составлен из двух частей:
Часть 1 - ISO/IES 20000-1: «Information technology -
Service management - Part 1: Specification» - основные
положения и словарь.
Часть 2 - ISO/IES 20000-2: «Information technology -
Service management - Part 2: Code of practice» практическое руководство по управлению ИТ-услугами.
10

Цели стандарта ISO-20000
Предложение интегрированного процессного подхода,
обеспечивающего эффективное оказание услуг ИТ,
соответствующих требованиям заказчиков и их бизнесу;
Обеспечение понимания лучших практик, преимуществ
и возможных проблем в сфере управления услугами ИТ;
Повышение репутации организаций;
Обеспечение финансовой результативности управления
услугами ИТ
11

Стандарт ISO-20000 (ИТ-услуги)
Процессы предоставления услуг
Управление
мощностями
Управление
бесперебойностью
предоставления и
доступностью услуг
Процессы релиза
Управление
релизами
Управление уровнями
обслуживания
Подготовка отчетности по услугам
Управление
обеспечением
информационной
безопасности
Процессы
регулирования
Бюджетирование
и учёт затрат на
услуги ИТ
Управление конфигурациями
Управление изменениями
Процессы решения
Управление инцидентами
Управление проблемами
Процессы
отношений
Управление
отношениями с
потребителями
Управление
подрядчиками
12

Управление ИТ-услугами (ISO-20000)
Требования
длительности
потребителя
Управление услугами
Ответственность руководства организации
поставщика услуг
Требования
потребителя
Удовлетворение
потребителя
Планирование
Планирование
управления
услугами
Другие
процессы
Запрос новой
услуги или
изменения
существующей
Выполнение
Действие
Реализация
управления
услугами
Непрерывная
реализация
управления услугами
Проверка
Сервис деск
Другие
команды
Результаты
деятельности
Мониторинг,
измерение,
аудит и анализ
Взаимодействие
на уровне
пользователей
услуг ИТ
Новые или
измененные
услуги
Другие
процессы
Команды и
удовлетворение
сотрудников
13

Основные цели процессов ITSM
Организационное
подразделение
Основные цели службы
Диспетчерская служба
(Service Desk)
Предоставить «единую точку контакта» для
поддержки и обслуживания пользователей ИТ-услуг
Управление инцидентами

функционирование ИТ-услуг и минимизировать
негативное влияние инцидентов
Управление проблемами
Превентивно выявлять и устранять корневые
причины возникновения инцидентов
Управление
конфигурациями

инфраструктуры, а также поддерживать целостность
и актуальность информации о конфигурациях
Управление изменениями


методов и процедур
Управление
релизами
Планировать, осуществлять и контролировать
внедрения нового или измененного ПО и
оборудования
14

Основные цели процессов ITSM
Организационное
подразделение
Основные цели службы
Управление уровнями
обслуживания
Определять, согласовывать и управлять уровнями
обслуживания
Управление мощностями
Контроль соответствия мощностей ИТ текущим и
перспективным требованиям
Отчетность по ИТ – услугам
Составлять согласованную и достоверную
отчетность по услугам
Управление доступностью
и непрерывностью
предоставления услуг ИТ
Гарантирование согласованных уровней
доступности услуг ИТ и бесперебойности их
предоставления
Управление взаимоотноАнализ потребностей и развитие отношений с
шениями с потребителями пользователями ИТ - услуг
ИТ – услуг
Управление взаимоотношениями с поставщиками
ИТ – услуг
Управлять внешними поставщиками для
обеспечения целостности и качества ИТ – услуг
15

Основные цели процессов ITSM
Организационное
подразделение
Основные цели службы
Бюджетирование и учет
затрат на ИТ-услуги
Осуществлять бюджетирование и расчет затрат
на предоставляемые ИТ-услуги
Управление
информационной
безопасностью
Эффективно управлять информационной
безопасностью в рамках предоставления услуг
16

Диспетчерская служба
Диспетчерская служба ― это организационная единица,
представляющая единую точку контакта для всех
пользователей услуг ИТ, нацеленная обеспечивать
оперативную первичную поддержку предоставляемых им
услуг ИТ.
Локальная диспетчерская служба (ЛДС)
Центральная диспетчерская служба (ЦДС)
Виртуальная диспетчерская служба (ВДС)
17

Управление инцидентами
Инцидент (Incident): любое событие, не являющееся
частью нормального функционирования услуги и при этом
влияющее или способное повлиять на снижение качества
услуги или полное прекращение ее предоставления.
Запрос на обслуживание (Service Request): это
зафиксированное требование клиента на обслуживание,
несвязанное со сбоем в инфраструктуре ИТ, но имеющее
отношение к предоставленным услугам.
18

Управление инцидентами
Оперативно восстанавливать нормальное
функционирование услуг.
Минимизировать негативное влияние инцидентов на
бизнес организации.
Обеспечивать уровни обслуживания в соответствии с
принятыми соглашениями об уровнях обслуживания
(SLA).
19

Управление инцидентами
Процесс оперативного устранения инцидентов, а
также обработки запросов на обслуживание
клиентов, которым предоставляются услуги в
соответствии с соглашениями об уровнях
обслуживания.
20

Управление проблемами
Процесс предупреждения возникновения инцидентов или
обнаружения, идентификации, анализа и ликвидации
корневых причин текущих инцидентов.
Минимизировать негативное влияние инцидентов и
проблем на бизнес
Проводить превентивные меры по повторяющимся
инцидентам, связанным общими ошибками.
Накапливать базу знаний по разрешению инцидентов и
проблем.
21

Управление конфигурациями
Процесс распознавания и определения учетных элементов
системы, контроля полноты и корректности записей по
ним, а также регистрации и отслеживания статусов учетных
элементов и запросов на изменения.
Определять и контролировать компоненты услуг и
инфраструктуры, а также поддерживать целостность и
актуальность информации о конфигурациях
22

Управление изменениями
Процесс, контролирующий все изменения в
инфраструктуре ИТ или обновления,
ассоциированные с услугами ИТ, в соответствии с
принятыми процедурами утверждения изменений
для того, что бы уменьшить их негативные влияние.
Гарантировать оценку, согласование и
осуществление изменений в рамках принятых
методов и процедур.
23

Управление релизами
Процесс разработки, конфигурирования и тестирования
совокупности новых или измененных компонентов
инфраструктуры ИТ для совместного их распространения в
реальной среде.
Планировать, осуществлять и контролировать внедрения
нового или измененного ПО и оборудования.
24

Проектное внедрение ITSM
Почему проектное внедрение?
Уникальность каждой конкретной организации.
Необходимость комплексного управления
реализацией.
Ограниченность ресурсов и сроков.
Необходимость документирования.
25

Проектное внедрение ITSM
Для успешной реализации проекта необходимы:
Поддержка руководства и его приверженность
поставленным целям.
Осведомленность о ходе проекта всех затрагиваемых
сторон.
Своевременное финансирование и технологическое
обеспечение.
Эффективное взаимодействие рабочих групп.
Обеспечение мотивирования дополнительной работы
персонала.
Наличие адекватной рабочей среды.
Оборудование и технологии для тестирования и
проектирования систем.
26

Информационная безопасность
Информационная безопасность защищает информацию от
большого количества угроз с целью:
Обеспечения непрерывности производства;
Минимизации возможного ущерба бизнесу;
Увеличение отдачи от инвестиций и бизнес инициатив.
Конфиденциальность - обеспечение доступности
информации только для авторизованных лиц;
Целостность - защита корректности и полноты
информации и методов ее обработки;
Доступность - авторизованные пользователи должны
иметь доступ к информации и сопутствующим активам
всегда, когда это необходимо.
27

Менеджмент информационной
безопасности (стандарт ISO-27000)
Данный международный стандарт был подготовлен для
того, чтобы предоставить модель для:
Создания;
Внедрения;
Эксплуатации;
Постоянного контроля, анализа поддержания в рабочем
состоянии и улучшения
Системы управления
безопасностью (СУИБ).
информационной
Можно использовать для оценки соответствия
заинтересованными внутренними и внешними сторонами;
Основан на парадигме процессного подхода;
Использует цикл PDCA
28

ISO-27000
Планирование:
Определить область приложения и границы СУИБ;
Определить политику в отношении СУИБ;
Определить подход к оценке рисков в организации;
Выявить риски (актив, угроза, уязвимость);
Проанализировать риск и оценить значительность рисков
Выявить и оценить возможности для обработки рисков
Выбрать цели управления и средства управления для
обработки рисков
Разработать Положение о применимости.
29

ISO-27000
Выполнение:
Сформулировать план обработки рисков;
Реализовать план обработки рисков;
Реализовать средства управления, выбранные ранее;
Определить, как измерять результативность
выбранных средств управления;
Управлять ресурсами СУИБ.
30

ISO-27000
Проведение:
Выполнять процедуры постоянного контроля и анализа
СУИБ;
Предпринимать регулярный анализ результативности
СУИБ;
Проводить внутренние аудиты СУИБ;
Обновлять планы защиты СУИБ
Действие:
Внедрять выявленные улучшения в СУИБ;
Осуществлять надлежащие корректирующие и
предупреждающие действия;
Гарантировать, что улучшения достигают предполагаемых
целей.
31

Связи ISO – 9000, 2000, 27000
ISO/IEC – 27002-2
(бывший ISO/IEC – 17799)
ISO/IEC – 27001
ISO/IEC – 20000-1
ISO 9000
ISO/IEC - 9001
ISO/IEC – 200002
32

Связи ISO – 9000, 20000, 27000
формальные
требования
к системе управления
ИТ-услугами
«лучшие практики»
и рекомендации
опыт консультантов
и решения вендоров
33

Программа подготовки специалистов в
области ИТ – сервис менеджмента
1. Менеджмент качества (ISO-9000);
2. ИТ - сервис менеджмент и методология управления ИТ услугами (ITIL, MOF), др. (ISO-20000);
3. Менеджмент информационной безопасности (ISO
27000);
4. Менеджмент рисков;
5. Управление ИТ - проектами (ISO-12207, ISO-15288, ISO15504, IPMA, PMI и другие)
6. Управление инвестициями в информационные
технологии.
34

Менеджмент качества
Введение в обеспечение качества;
Менеджмент качества;
Средства и методы улучшения качества;
Аудит. Виды аудита. Аудиты системы процесса и
продукции;
TQM и самооценка;
Менеджмент и коммуникация;
Основы Самооценки;
Самооценка в контексте международных и Российских
моделей;
Психологические аспекты;
Планирование и подготовка оценки - Процесс оценки;
Отчетность;
35

Менеджмент качества
Подход TQM и модель превосходного бизнеса;
Стратегия, политика, планирование;
Ориентация на потребителей;
Менеджмент изменений;
Развитие персонала и мотивация;
Менеджмент цепочки поставщиков
36

Информационные технологии и
менеджмент
История развития информационных технологий
(CALS - технологий):
Концепция ИПИ-технологий;
Понятие жизненного цикла и обмен данными в ИПИтехнологиях;
Тенденции интеграции;
Типы и группы стандартов, определяющих основные
аспекты ИПИ-технологий.
Проблемы автоматизации проектирования,
производства, испытаний и обеспечения
качественной эксплуатации технических систем:
Основные понятия системного анализа;
Показатели и критерии оценки систем.
Методы качественного оценивания систем.
37

Информационные технологии и
менеджмент
Методы количественного оценивания систем:
Оценка сложных систем в условиях определенности;
Оценка сложных систем в условиях риска на основе теории
полезности;
Оценка сложных систем в условиях неопределенности;
Кибернетические системы и имитация.
Функциональное моделирование процессов и жизненного
цикла:
Использование ИПИ-технологий на этапе разработки;
Язык информационного моделирования;
Прикладные протоколы;
Применение прикладных протоколов в конкретных
областях;
Источники данных для ИПИ-технологий;
Системы управления проектированием.
38

Информационные технологии и
менеджмент
Использование ИПИ-технологий на этапе эксплуатации
Стандарты и технология создания электронных
справочников
Национальные и международные структуры и программы
в области ИПИ-технологий.
Международные программы;
Государственная Российская программа развития ИПИтехнологий.
Способы оценки качества компьютерных систем
Тесты;
Методика оценки графических возможностей;
Методика оценки производительности суперкомпьютеров;
Методика оценки конфигураций WEB.
39

Информационные технологии и
менеджмент
Информационная безопасность в CALS - системах
Юридические вопросы бумажных технологий;
Технические и программные средства обеспечения
информационной безопасности;
Электронная подпись и шифрование.
40

ИТ-сервис менеджмент
Методология и стандарты ИТ-сервис менеджмента (ITSM)
ISO-9000, 20000, 27000;
Процессный и системный подход ITSM и организационные
структуры ИТ-предприятия;
Требования к системам управления ИТ-услугами;
Взаимосвязи между процессами;
Ответственность руководства поставщика услуг;
Требования к документации;
Подготовка персонала: компетентность, осведомленность;
Планирование, предоставление и реализация управления ИТуслугами;
Мониторинг, измерение и проведение анализа управления
услугами;
Качество и контроль качества ИТ-услуг;
Основные аспекты и принципы построения систем контроля
и диагностики сетей телекоммуникаций и связи;
41

ИТ-сервис менеджмент
Непрерывное улучшение управления ИТ-услугами;
Служба Service Desk;
Планирование и внедрение новых и измененных услуг;
Процессы предоставления услуг;
Управление уровнями обслуживания, бесперебойность и
доступность ИТ-услуг;
Бюджетирование, учет затрат и подготовка отчетности;
Управление мощностями и обеспечение информационной
безопасности;
Управление процессами отношений с потребителями и
подрядчиками;
Процессы решений. Управление инцидентами, проблемами;
Процессы регулирования. Управление конфигурациями,
изменениями и релизами;
Управление проектами
42

Менеджмент информационной

Система управления информационной безопасностью
(СУИБ);
Связь стандартов ISO-9000, 20000, 27000;
Создание, внедрение, эксплуатация, мониторинг и
анализ СУИБ;
Требования и управление документированием;
Ответственность руководства;
Анализ и совершенствование СУИБ;
Внутренние аудиты СУИБ;
Риски информационной безопасности и риски
организации;
43

Менеджмент информационной
безопасности и менеджмент рисков
Оценка и обработка рисков и принятие решения
руководством;
Непрерывные действия по управлению рисками;
Политика безопасности;
Организация информационной безопасности;
Внутренняя организация и внешние стороны;
Управление ресурсами. Ответственность за ресурсы
(инвентаризация, владение, использование);
Классификация информации;
Безопасность кадровых ресурсов (подбор, найм,
увольнение);
44

Менеджмент информационной
безопасности и менеджмент рисков
Физическая безопасность и безопасность окружающей
среды;
Защищенные области и безопасность оборудования;
Управление коммуникациями и операциями;
Операционные процедуры и ответственность;
Управление процессами предоставления сервисов;
Контроль доступа;
Приобретение, разработка и сопровождение
информационных систем;
Управление непрерывности бизнеса и соответствие
требованиям законодательства;
Соответствие политики и стандартам безопасности и
техническим требованиям;
Внешний аудит.
45

Менеджмент проектов
Коммуникации;
Организация;
Природа и содержание менеджмента проектов;
Планирование проекта;
Качество в управлении проектом;
Стандарты: BS 10006:2003, BS 6079-1:2002, BS 60792:2000, BS 6079-3:2000.

3 Введение. Библиотека ITIL ITIL (Information Technology Infrastructure Library) – библиотека инфраструктуры информационных технологий. В нее входит: набор книг; руководство, советы, предложения; рекомендательная методика. ITIL v3 (Хорошие практики) – широко используется, легко доступен. ХОРОШИЕ ПРАКТИКИ (ITIL v3) Услуги Общепринятые принципы Юридич. требования Сокращение затрат Стандарты Общедоступные методики Патентованные знания

4 Понятие сервиса СЕРВИС = УСЛУГА ИСО 9000: Результат взаимодействия поставщика и потребителя ГК РФ: Выполнение действий по поручению или в интересах другого лица ITIL: «Средства предоставления ЦЕННОСТЕЙ ПОТРЕБИТЕЛЯМ, которые помогают потребителю достичь желаемых им результатов без обладания специфическими издержками и рисками» Стратегия Сервиса в ITIL v3 (ITIL 3 Service Strategy).

5 Модель процесса Контроль Параметры качества и индикаторы производительности Владелец процесса Цель Управление - определение целей, разработка и улучшение процесса Средства Ресурсы Менеджер процесса Обеспечение - (исполнение) процесса Роли ВыходВход ПРОЦЕСС процедура 1процедура 2процедура 3 процедура 4процедура 5

6 Основные процессы библиотеки ITIL 1 Управление Инцидентами. Цель: максимально быстро восстановить прерванный сервис, предоставляемый пользователю. 2 Управление Проблемами. Цель: выявить повторяющиеся или высококритичные инциденты и не допустить их повторного появления. 3 Управление Конфигурациями. Цель: предоставить актуальную информацию о конфигурационных единицах в нашей инфраструктуре. 4 Управление Изменениями. Цель: не допустить неавторизованных изменений инфраструктуры, а все остальные проводить стандартными методами и процедурами, тем самым сократив риски при внедрении. 5 Управление Релизами. Цель: обеспечение стабильности инфраструктуры при внедрении новых изменений и релиз-пакетов за счет проведения стандартных проверок и тестов.

7 Основные процессы библиотеки ITIL 6 Управление Уровнем Сервиса. Цель: выявление ИТ-сервисов и гарантия предоставления их в соответствии с требуемым уровнем. 7 Управление Финансами. Цель: обеспечить эффективное, с точки зрения затрат, управление ИТ-активами, которые используются для предоставления сервисов. 8 Управление Мощностями. Цель: обеспечить оправданную по затратам мощность ИТ-инфраструктуры в соответствии с текущими и будущими потребностями бизнеса. 9 Управление Непрерывностью. Цель: обеспечить восстановление критически важных сервисов за согласованное время в случае ЧС. 10 Управление Доступностью. Цель: обеспечение восстановление ИТ-сервисов после сбоя в согласованное время с оптимальными расходами.

8 Принципы взаимодействия Д ИТ Д ИТ ЗАКАЗЧИК Пользователи Д Инф.БезопасностьИнф.Безопасность

Жизненный цикл сервиса Д ИТ Д ИТ Стратегия сервиса (концепция) Выработка стратегии Управление портфолио услуг Управление спросом Управление финансами ИТ Стратегия сервиса (концепция) Выработка стратегии Управление портфолио услуг Управление спросом Управление финансами ИТ Проектирование сервиса Управление каталогом сервисов Управление уровнем сервиса Управление мощностью Управление доступностью Управление непрерывностью Управление информационной безопасностью Управление поставщиками Проектирование сервиса Управление каталогом сервисов Управление уровнем сервиса Управление мощностью Управление доступностью Управление непрерывностью Управление информационной безопасностью Управление поставщиками Развитие сервиса Планирование и поддержка Управление изменениями Сервисные активы и управление конфигурациями Управление развертыванием и релизами Подтверждение и тестирование сервисов Оценка Управление знаниями Развитие сервиса Планирование и поддержка Управление изменениями Сервисные активы и управление конфигурациями Управление развертыванием и релизами Подтверждение и тестирование сервисов Оценка Управление знаниями Эксплуатация сервиса Управление событиями Управление инцидентами Удовлетворение запросов Управление проблемами Управление доступом Эксплуатация сервиса Управление событиями Управление инцидентами Удовлетворение запросов Управление проблемами Управление доступом Планиров ание Выполне ние Контроль Действие Постоянное улучшение сервисов Измерение сервисов Предоставление отчетов о сервисах Улучшение сервисов

10 Выгоды внедрения ITSM Практика внедрения ITSM в западных банках, фирмах и т.д. (далее банк) показывает, что при внедрении ITSM банк, в зависимости от уровня зрелости его процессов, получает экономию бюджета ИТ- подразделения. Экономия ИТ-бюджета при внедрении процессов: - Управление Инцидентами и Проблемами на 25-30%; - Управление Конфигурациями до 7%; - Управление Изменениями 5-7%; - Управление ИТ-финансами 3%.

11 Эффект от внедрения с точки зрения модели зрелости 1 Повышение удовлетворенности клиентов и пользователей. 2 Снижение стоимости ИТ-сервисов. 3 Повышение оперативности исполнения заявок пользователей. 4 Сокращение времени простоя сервисов. 5 Оперативная адаптация ИТ-департамента к требованиям бизнеса, ведущая к реинжинирингу бизнес-процессов. 6 Повышение уровня зрелости бизнес-процессов управления. 7 Обеспечение выполнения требований ISO 9000, требований SOX, рекомендаций COSO и Basel 2.

12 Эффект от внедрения с точки зрения модели зрелости С точки зрения деятельности банка, основными из них являются: повышение удовлетворенности клиентов и пользователей работой ИТ-подразделения за счет полного и качественного обслуживания; уменьшение стоимости сервисов, предоставляемых ИТ- подразделением; повышение оперативности и сокращение времени обслуживания пользователей на основе максимально полного использования накопленных ИТ-подразделением опыта и знаний; оперативная адаптация ИТ-подразделения к изменениям требований бизнеса, то есть к реинжинирингу основных бизнес- процессов банка.

13 Service Desk 1 Глобальная поддержка; 2 Высокий уровень технической оснащённости; 3 Локализованная документация по процессам; 4 Организация связей между точками Service Desk. Необходимы единые стандарты на процессы, процедуры, терминологию, инструментарий. Инструментарий должен обеспечить технически данную топологию (БД, репликации, лицензии, отчетность и т.д.). Проблема языков (и для SD, и для пользователей) – пользователь может не знать, куда попал его звонок. Service Desk БД О2О1 Интернет WAN LAN Service Desk 1 П1П2 Service Desk 2 Service Desk 4 Service Desk 3 Service Desk i Локальные пользователи Service Desk 5 Офисы Пользователи П2П1

• Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
• Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
• Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;
• Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
• The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;
• Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM , необходимым для реализации поставленных целей;
• Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.

В третьей, разрабатываемой версии библиотеки ITIL (проект ITIL Refresh ), представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:

• "Стратегии обслуживания" (Service Strategies );
• "Проектирование услуг" (Service Design);
• "Внедрение услуг" (Service Introduction);
• "Оказание услуг" (Service Operation);
• "Непрерывное совершенствование услуг" (Continuous Service Improvement ).

Таблица 2.1. Англоязычные сайты

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

Общие сведения о библиотеке ITIL Библиотеки и инфраструктуры информационных технологий

2 слайд

Описание слайда:

В настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения "поставщик услуг – потребитель услуг". Подразделения ИТ-службы поддерживают и развивают информационную инфраструктуру предприятия таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.

3 слайд

Описание слайда:

Отражением трансформации роли и места ИТ-службы в структуре предприятий является концепция и модель управления качеством информационных услуг (Information Technology Service Management – ITSM, управление ИТ-услугами)

4 слайд

Описание слайда:

Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС. Это позволяет настраивать процессы ITSM для конкретного применения.

5 слайд

Описание слайда:

Модель ITSM не дает ИТ-менеджеру службы ИС однозначных рекомендаций как конкретно строить систему управления информационной инфраструктурой предприятия. В то же время концепция ITSM содержит модель типовых процессов службы ИС, понятийный аппарат, на основе которых целесообразно строить модели процессов для ИТ-службы.

6 слайд

Описание слайда:

Модель ITSM, разработанная в рамках проекта ITIL (IT Infrastructure Library - библиотека инфраструктуры информационных технологий, произносится как "айтил"), описывает процессный подход к предоставлению и поддержке ИТ-услуг.

7 слайд

Описание слайда:

По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий

8 слайд

Описание слайда:

Особенностью ITIL является свобода использования его результатов: ограничений на использование нет; материалы модели могут быть использованы полностью или частично; модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.

9 слайд

Описание слайда:

Текущая версия библиотеки ITIL включает 7 книг по основным разделам управления ИТ-сервисами: Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием; Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач; Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;

10 слайд

Описание слайда:

Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение; The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом; Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей; Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.

Web-адрес	Описание
www.itil-officialsite.com/	Оффициальный сайт ITIL
www.itil.org/en/index.php	Сайт на английском и немецком, общие сведения
www.itil.org.uk	Информация по ITL
www.pinkelephant.com	Компания - эксперт в области ITIL , создает ITIL v3
www.itilmonkey.com/	Статьи по ITIL
www.itilcommunity.com/	Форум по ITIL
www.itilpedia.com/	Ссылки и информация
www.itsm-portal.com/	Статьи по ITIL
www.ogc.gov.uk	Статьи по ITIL
www.itservicetoday.com/	Статьи по ITIL
manageengine.adventnet.com/	Статьи о Service Desk
www.asktheserviceexpert.com/	Статьи от Robin Yearsley
www.isoiec20000certification.com/	Статьи ISO 20000
www.itsmwatch.com	Статьи, форум
www.toolselector.com/