13.4. Виды деятельности
На рис 13.1 показаны виды работ, выполняемые в рамках процесса ITSCM. Цифры обозначают подразделы раздела 13.4, в которых описывается тот или иной вид деятельности.
Рис. 13.1. Модель Процесса Управления Непрерывностью ИТ-Сервисов (на основе модели OGC)
13.4.1. Определение охвата (области действия)[212] Процесса Управления Непрерывностью ИТ-сервисов
При инициализации процесса ITSCM необходимо рассмотрение всей организации в целом и выполнение следующих действий:
? Определение политики – определение политики организации в отношении Управления Непрерывностью ИТ-сервисов следует осуществить по возможности быстрее и довести ее до сведения каждого сотрудника организации, чтобы все знали о необходимости процесса ITSCM. Руководство должно продемонстрировать свое твердое намерение реализовать данный процесс.
? Определение области действия процесса и других важных для процесса областей – при выборе подхода к оценке риска и Анализу воздействия на бизнес (Business Impact Analysis) и методов их выполнения используются страховые требования, стандарты качества, такие как серия ISO-9000, стандарты Управления Безопасностью, например, BS7799 и общие принципы определения политики в области бизнеса. На этом этапе также определяются соответствующая структура менеджмента и процессов на случай чрезвычайной ситуации.
? Выделение ресурсов – развертывание ИТ-среды на случай чрезвычайных обстоятельств потребует значительных затрат на персонал и ресурсы. Должно быть проведено обучение персонала для подготовки к выполнению второго этапа процесса ITSCM (Требования и стратегия).
? Подготовка проектной организации – рекомендуется использовать формальные методы Управления Проектом, такие как PRINCE 2, совместно с программным обеспечением, предназначенным для целей планирования.
13.4.2. Анализ воздействия на бизнес[213]
Перед проведением анализа ИТ-услуг рекомендуется установить причины, почему компании необходимо включать Процесс Управления Непрерывностью ИТ-сервисов в общий Процесс Управления Непрерывностью Бизнеса, и определить потенциальное воздействие серьезных сбоев услуг. В некоторых случаях при возникновении чрезвычайной ситуации бизнес некоторое время еще может функционировать, и тогда основное внимание уделяется восстановлению услуг, в других случаях бизнес не может работать без ИТ-услуг, поэтому основное внимание уделяется предотвращению чрезвычайных ситуаций. В большинстве случаев необходимо найти баланс между этими двумя крайностями.
Среди возможных причин внедрения этого процесса могут быть следующие:
? защита бизнес-процессов;
? быстрое восстановление сервиса;
? необходимость выдержать конкуренцию;
? сохранение позиций на рынке;
? сохранение прибыльности;
? защита репутации компании.
Эти причины могут быть комбинированы. В финансовой сфере, например, в торговле валютными средствами, отсутствие информации о рынке ведет к приостановке торговли (основного бизнес-процесса), что означает потерю денег. Более того, если существует государственное требование регистрировать все валютные операции с использованием специализированной системы, то можно продолжать ведение бизнеса даже в случае повреждения этой системы, но рано или поздно это требование все равно будет нарушено, и тогда возможно наложение штрафа. В обоих случаях компания может потерять заказчиков и свои позиции на рынке.
Анализ сервисов
После того, как определена необходимость внедрения Процесса Управления Непрерывностью ИТ-сервисов, следует провести анализ ИТ-услуг, необходимых для бизнеса (например, информационные системы, офисные приложения, бухгалтерские приложения, электронная почта и т. д.), которые должны быть доступны в соответствии Соглашениям об Уровне Сервиса. Для некоторых услуг невысокой значимости могут быть достигнуты договоренности о предоставлении экстренного сервиса с ограниченными возможностями и доступностью. Уровни Сервиса во время восстановления могут быть изменены только по договоренности с заказчиком. Для критически важных услуг необходимо найти компромисс между превентивными мерами и способами восстановления.
Инфраструктура
После анализа сервисов выполняется оценка зависимостей между сервисами и ИТ-ресурсами. Информация из Процесса Управления Доступностью используется для анализа степени критичности ИТ-ресурсов для поддержки описанных ранее ИТ-услуг. Процесс Управления Возможностями предоставляет информацию о необходимых мощностях, а также помогает определить, на какое время эти услуги могут быть приостановлены с момента сбоя сервиса до его восстановления. В последствии такая информация может быть использована для определения способов восстановления по каждой услуге.
13.4.3. Оценка рисков
Официальная статистика по чрезвычайным ситуациям отсутствует, но во всем мире известны такие катастрофы, как:
Отравление газом | Токийское метро, Япония (март 1995) |
Отключение электроэнергии | Окланд, Новая Зеландия (декабрь 1997) |
Землетрясения | Лос-Анджелес, США (январь 1994) |
| Кобе, Япония (январь 1995) |
Атаки террористов | Всемирный торговый центр, Нью-Йорк, США (февраль 1993) |
| Бишопсгейт, Лондон, Англия (апрель 1993) |
| Оклахома-сити, Оклахома, США (апрель 1995) |
| Доклэндс, Лондон, Англия (февраль 1996) |
| Манчестер, Англия (июнь 1996) |
| Всемирный торговый центр, Нью-Йорк, США (сентябрь 2001) |
Наводнения | Бангладеш (июль 1996) |
| Пакистан (август 1996) |
Анализ рисков способен помочь в определении рисков, угрожающих бизнесу. Такой анализ дает ценную информацию руководству, т. к. он позволяет выявить вероятные угрозы и виды уязвимости и определить соответствующие превентивные меры. Поскольку поддержка Плана восстановления после чрезвычайной ситуации является относительно дорогим мероприятием, то сначала можно воспользоваться превентивными мерами. После того, как такие меры предприняты против наиболее серьезных рисков, следует определить, остались ли еще риски, для которых необходим План обеспечения непрерывности работы (Contingency Plan). На рис. 13.2 показаны связи между Анализом рисков и Управлением Рисками; они основываются на методе Анализа и Управления Рисками, разработанного ассоциацией CCTA (CCTA Risk Analysis and Management Method – CRAMM).
Рис. 13.2. Метод оценки рисков ассоциации CCTA (источник: OGC)
Данная модель позволяет поддерживать эффективное планирование на случай чрезвычайных обстоятельств путем реализации поэтапного подхода.
Анализ рисков
? Во-первых, должны быть определены вовлеченные компоненты (активы), такие как здания, системы, данные и т. д. Эффективная идентификация активов требует определения владельцев и назначения активов.
? Следующий этап – анализ угроз и зависимостей, а также оценка вероятности возникновения чрезвычайной ситуации (высокая, средняя, низкая), например, комбинация ненадежной системы энергоснабжения и района с большим количеством бурь и гроз.
? Далее – идентификация и классификация (высокая, средняя, низкая) уязвимостей. Молниеотвод может дать некоторую защиту от ударов молний, но они все же могут серьезно повлиять на работу сети и систем.
? И последний этап – оценка угроз и уязвимостей в контексте ИТ-компонентов для получения оценки риска.
При оценке риска следует учитывать область действия[214] процесса; фактически такая оценка является частью начала внедрения Процесса Управления Непрерывностью ИТ-сервисов (этап 1). Например, незначительные проблемы можно решить с помощью мер, принимаемых Процессом Управления Доступностью, в то время как другие риски для бизнеса могут выходить за сферу действия процесса ITSCM.
- Казанский (Поволжский) федеральный университет
- Г.Р.Рахматуллина
- Управление информационными сервисами и контентом
- Курс лекций
- Казань 2012
- Содержание
- Раздел I. Введение Тема 1. Введение
- А.И. Долженко. Управление информационными сервисами. Интернет университет (интуит)
- 1.1 Понятие ит-сервиса
- С. Бобровский Анатомия ит-сервисов pc Week/re №24-25 (582-583), 3 — 16 июля 2007
- М.Б. Букреев, а.Е. Заславский. Управление ит-сервисами информационно-телекоммуникационных систем (итс). Российский электротехнический концерн русэлпром
- 1. Itsm и «традиционные» подходы к ит
- 1.1. Определение ит-услуги
- Раздел II. Принципы управления в ит Тема 2. Принципы управления ит – инфраструктурой
- А.И. Долженко. Управление информационными сервисами. Интернет университет (интуит)
- 1.2 Функциональные области управления службой ис
- Раздел III. Лучшие практики в управлении ит - сервисами Тема 3. Библиотека ит – инфраструктуры и управление ит - сервисами
- А.И. Долженко. Управление информационными сервисами. Интернет университет (интуит)
- Раздел IV. Организация поддержки ит – сервисов (sevice support) Тема 4. Функция и процессы по поддержке ит – сервисов, их взаимосвязь
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 19-24
- Тема 5. Организация работы диспетчерской службы (Service Desk)
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 135-144
- Глава 9 Служба Service Desk
- Тема 6. Управление инцидентами
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 39-56
- Глава 4 Управление Инцидентами
- 4.1. Введение
- 4.1.1. Терминология
- 4.2. Цель
- 4.2.1. Преимущества использования процесса
- 4.3. Процесс
- 4.3.1. Входы процесса
- 4.3.2. Управление конфигурациями
- 4.3.3. Управление Проблемами
- 4.3.4. Управление Изменениями
- 4.3.5. Управление Уровнем Услуг
- 4.3.6. Управление Доступностью
- 4.3.7. Управление мощностями
- 4.4. Виды деятельности
- 4.4.1. Прием и регистрация
- 4.4.2. Классификация
- 4.4.3. Привязка (сопоставление)
- 4.4.4. Расследование и диагностика
- 4.4.5. Решение и восстановление
- 4.4.6. Закрытие
- 4.4.7. Мониторинг хода решения и отслеживание
- 4.5. Контроль процесса
- 4.5.3. Функции и роли
- 4.6. Затраты и проблемы
- 4.6.1. Затраты
- 4.6.2. Проблемы
- Тема 7. Управление проблемами
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 56-72
- Глава 5 Управление Проблемами
- Тема 8. Управление конфигурациями
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 73-97
- Глава 6. Управление Конфигурациями
- 6.1. Введение
- 6.1.1. Основные понятия
- 6.2. Цель процесса
- 6.2.1. Преимущества использования процесса
- 6.3. Процесс
- 6.3.1. Управление Инцидентами
- 6.3.2. Управление Проблемами
- 6.3.3. Управление Изменениями
- 6.3.4. Управление Релизами
- 6.3.5. Управление Уровнем Услуг
- 6.3.6. Управление Финансами
- 6.3.7. Управление Доступностью
- 6.3.8. Управление Непрерывностью ит-услуг
- 6.3.9. Управление Мощностями
- 6.3.10. Виды деятельности
- 6.4. Виды деятельности
- 6.4.1. Планирование
- 6.4.2. Идентификация
- 6.4.3. Мониторинг статуса
- 6.4.4. Контроль
- 6.4.5. Верификация и аудит
- 6.5. Контроль процесса
- 6.5.1. Отчеты и Ключевые показатели эффективности
- 6.5.2. Критические факторы успеха
- 6.5.3. Функции и роли
- 6.6. Затраты и проблемы
- 6.6.1. Затраты
- 6.6.2. Проблемы
- Тема 9. Управление изменениями
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 99-117
- Глава 7 Управление Изменениями
- Тема 10. Управление релизами
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 99-117
- Глава 8 Управление Релизами
- 2.3 Процессы предоставления ит-сервисов
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 145-162
- Глава 10 Управление Уровнем Сервиса (Услуг)
- М.Б. Букреев, а.Е. Заславский. Управление ит-сервисами информационно-телекоммуникационных систем (итс). Российский электротехнический концерн русэлпром
- 1.2. Управление качеством ит-услуг
- Тема 13. Управление доступностью
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 217-234
- Глава 14 Управление Доступностью
- 14.1. Введение
- 14.1.1. Основные понятия
- 14.2. Цели процесса
- 14.2.1. Преимущества использования процесса
- 14.3. Процесс
- 14.4. Виды деятельности
- 14.4.1. Определение требований к доступности сервиса
- 14.4.2. Проектирование систем для достижения требуемого Уровня Доступности
- 14.4.3. Проектирование систем для достижения требуемого Уровня Обслуживания
- 14.4.4. Ключевые вопросы безопасности
- 14.4.5. Управление Обслуживанием
- 14.4.6. Проведение измерений и составление отчетов
- 14.4.7. Разработка Плана Обеспечения Доступности
- 14.4.8. Инструментальные средства
- 14.4.9. Методы и методики
- 14.5. Контроль процесса
- 14.5.1. Составление отчетов
- 14.5.2. Критические факторы успеха и ключевые показатели эффективности
- 14.5.3. Функции и роли
- 14.6. Проблемы и затраты
- 14.6.1. Проблемы
- 14.6.2. Затраты
- Тема 14. Управление мощностями
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 181-195
- Глава 12 Управление Мощностями
- Тема 15. Управление непрерывностью ит - сервисов
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 197-215
- Глава 13 Управление Непрерывностью ит-сервисов
- 13.1. Введение
- 13.2. Цель процесса
- 13.3. Процесс
- 13.4. Виды деятельности
- 13.4.4. Стратегия обеспечения непрерывности ит-сервисов
- 13.4.5. Организация процесса и планирование внедрения
- 13.4.6. Применение превентивных мер и способов восстановления
- 13.4.7. Разработка планов и процедур восстановления
- 13.4.8. Начальное тестирование
- 13.4.9. Обучение и осведомление
- 13.4.10. Анализ и аудит
- 13.4.11. Тестирование
- 13.4.12. Управление Изменениями
- 13.5. Управление Процессом
- 13.5.1. Отчеты для руководства
- 13.5.2. Критические факторы успеха и ключевые показатели качества
- 13.5.3. Функции и роли
- 13.6. Проблемы и затраты
- 13.6.1. Затраты
- 13.6.2. Проблемы
- Тема 16. Управление финансами в ит
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 164-189
- Глава 11 Управление Финансами ит
- 11.1. Введение
- 11.1.1. Основные понятия
- 11.2. Цели процесса
- 11.3. Процесс
- 11.4. Виды деятельности
- 11.4.1. Составление бюджета
- 11.4.2. Бухгалтерский учет
- 11.4.3. Выставление счетов
- 11.4.4. Отчетность
- 11.5. Контроль процесса
- 11.5.1. Отчеты для руководства
- 11.5.3. Функции и роли
- 11.6. Проблемы и затраты
- 11.6.1. Проблемы
- 11.6.2. Затраты
- Раздел VI. Управление информационной безопасностью Тема 17. Концепция управления безопасностью в ит
- Ян Ван Бон / Введение в ит Сервис-менеджмент, перевод на русский язык под редакцией Потоцкого м.Ю. / it Expert, 2004, стр. 261-282
- Глава 15 Управление Информационной Безопасностью
- Раздел VII. Внедрение и совершенствование принципов управления ит – сервисами Тема 18. Основные принципы управления проектами itsm
- Раздел VIII. Заключение Тема 19. Текущее положение дел в области управление ит -инфраструктурой
- Itsm в России: как перейти к процессному управлению ит
- It Services Desk. Магический квадрат Gartner
- Itsm по-русски
- Лекция №1. Системы управления контентом
- Список литературы
- М.Б. Букреев, а.Е. Заславский. Управление ит-сервисами информационно-телекоммуникационных систем (итс). Российский электротехнический концерн русэлпром