Организация процесса управления проблемами для интернет-магазина цифровой техники

Управление ИТ сервисами относится к обеспечению качества услуг, воспринимаемого пользователями, выполнению требований договоров и созданию для бизнеса конкурентных преимуществ, основанных на качестве.

Новые же методы управления в области ИТ больше концентрируются на обеспечении внешних условий функционирования (информационная безопасность, нормативные акты), а также проектного и финансового управления. И если ещё вчера ИТ директор просто получал заказы на внедрение тех или иных ИТ систем, то сегодня он уже совместно с руководителями бизнес-подразделений выбирает стратегию дальнейшего развития и принимает общие решения по поводу выхода из той или иной ситуации.

Сейчас уже появилась новая тенденция управления ИТ как бизнесом для достижения баланса между целями бизнеса и сделанными капиталовложениями в новые технологии. Для этого не обойтись без внедрения лучшего опыта в области ИТ (библиотека передового опыта ITIL), а также поиска правильного сочетания технологий, обеспечивающих управление проектами и сервисами, рисками, финансами (применительно к ИТ), информационную безопасность и соблюдение нормативных требований.

Естественно, ИТ-руководство тоже не должно стоять на месте – оно должно знать количественное управление на основе метрик, расширенное моделирование процессов и рисков во всех областях деятельности ИТ, а также необходимых процедур и инструментов. В этой ситуации может помочь:

·                     проведение обучения персонала с целью повышения квалификации, сертификация специалистов и топ-менеджеров для подтверждения профессионализма и компетенции в области управления сервисами;

·                     применение ИТ-консалтинга и аутсорсинга - для улучшения качества руководства ИТ или для решения конкретной задачи в области информационных технологий.

Чтобы избежать вполне закономерных ошибок при управлении ИТ и автоматизации процессов управления, лучшим вариантом является изучение мирового опыта и использование стандартов и рекомендаций по управлению ИТ.

Далее рассмотрим ITIL и Cobit.

Cobit представляет собой методологию управления ИТ, нацеленную на бизнес, помогающую произвести оценку уровня зрелости процессов управления ИТ и их эффективности для бизнеса. Методология предназначена для внедрения в организациях и повседневного использования менеджерами, специалистами в сфере ИТ и аудиторами.

Cobit представляет действия по управлению ИТ в виде управляемой и логичной структуры. Лучшие практики, описанные в Cobit, основаны на консенсусе экспертов и в большей степени ориентированы на контроль, нежели на исполнение. Эти нормы помогут оптимизировать инвестиции в ИТ, обеспечить уверенность в уровне предоставляемых сервисов и выработать показатели, на которые можно ориентироваться.

В Cobit делается акцент на том, что требуется для достижения адекватного управления и контроля в сфере ИТ на высоком уровне. Cobit соотносится и гармонизируется с другими, более детальными стандартами в сфере ИТ и лучшими практиками. Методология Cobit действует в качестве интегратора этих руководящих материалов, суммируя ключевые цели в рамках единой методологии, которая, в свою очередь, увязана с управлением и требованиями бизнеса.

Все компоненты Cobit взаимосвязаны, оказывают поддержку для управления, контроля и аудита, как показано на рисунке 4.

Рис.4. Взаимосвязь компонентов Cobit.

Методология Cobit основана на следующем принципе: для того, чтобы организация обеспечила себя информацией, которая необходима для достижения ее целей, организация должна инвестировать и управлять ресурсами ИТ посредством структурированного комплекса процессов, которые обеспечивают сервисы для предоставления информации. Основной принцип методологии Cobit представлен на рисунке 5.

Организация ИТ стремится к достижению поставленных целей посредством четко определенных процессов, в которых задействуются навыки персонала и технологическая инфраструктура, обеспечивающая выполнение бизнес приложений.

Рис.5. Принцип методологии Cobit.

Чтобы соответствовать бизнес требованиям в сфере ИТ, организации нужно инвестировать в ресурсы, необходимые для создания адекватных технических возможностей. ИТ ресурсы определяются в Cobit следующим образом:

·                     Приложения – прикладные системы и ручные процедуры для обработки информации.

·                     Информация – данные в любой форме, введенные, обработанные и выведенные информационными системами в любой используемой бизнесом форме.

·                     Инфраструктура – это технология и устройства (например, аппаратное обеспечение, операционные системы, системы управления базами данных, сетевое оборудование, мультимедиа, а также та среда, в которой все это находится и поддерживается), которые обеспечивают работу приложений.

·                     Персонал – люди, необходимые для планирования, организации, приобретения, внедрения, работы, обслуживания, мониторинга и оценки информационных систем и услуг.

На рисунке 6 показано, как бизнес цели для ИТ воздействуют на ИТ ресурсы, которые должны управляться в рамках ИТ процессов для достижения целей ИТ.

Рис.6. Управление ресурсами ИТ для достижения целей ИТ

Cobit ориентирован на процессы и представляет виды деятельности в сфере ИТ в виде типовой модели процессов, состоящей из четырех разделов. Эти разделы называются «Планирование и Организация», «Приобретение и внедрение», «Эксплуатация и Сопровождение», «Мониторинг и оценка». Разделы отражают традиционные зоны ответственности в сфере ИТ, связанные с планированием, созданием, сопровождением и мониторингом. На рисунке 7 показаны четыре взаимосвязанных раздела Cobit.

Рис.7. Разделы Cobit

Cobit является методологией и инструментарием, который позволяет руководителям устранить недостатки с учетом требований контроля, технических вопросов и бизнес рисков и донести достигнутый уровень контроля до сведения заинтересованных сторон. Cobit дает возможность разрабатывать четкие политики и лучшие практики по контролю ИТ в организациях. Сфокусированная на процессах структура Cobit и высокоуровневый, бизнес ориентированный подход обеспечивают комплексное видение ИТ и решений, связанных с этой сферой.

ITIL представляет собой методологию, созданную на основе лучших практик управления ИТ сервисами, это библиотека передового опыта, содержащая описания процессов управления ИТ.

Всю деятельность, связанную с информационными системами, можно условно разбить на два типа: создание чего-либо уникального за ограниченное время (проектная), и продолжительную во времени и повторяющуюся (сервисная). Следуя модели жизненного цикла систем, можно условно выделить две группы процессов: проектные (до передачи системы в эксплуатацию) и сервисные (от начала эксплуатации до ее завершения). Статистка показывает, что 80% затрат за весь жизненный цикл системы приходится на ее эксплуатацию и только 20% - на закупку и создание системы. Методология ITIL ориентирована, прежде всего, на процессы управления сервисными услугами.

ITIL основывается на процессном подходе (в соответствии с требованиями к качеству процессов ISO 9000), предоставляет эталонную модель организации управления ИТ сервисом. Ядром библиотеки считаются книги, описывающие такие области как Поддержка (Service Support) и Предоставление услуг (Service Delivery).

Поддержка Сервисов состоит из следующих процессов:

·                   Управление инцидентами

·                   Управление проблемами

·                   Управление конфигурациями

·                   Управление изменениями

·                   Управление релизами

Предоставление Сервисов состоит из следующих процессов:

·                   Управление уровнем сервиса

·                   Управление ИТ финансами

·                   Управление мощностью

·                   Управление непрерывностью ИТ сервиса

·                   Управление доступностью.

Полный состав ITIL показан на рисунке 8.

Рис.8. Состав ITIL.

В томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Следует отметить, что все эти процессы нацелены не просто на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика. В конечном счёте, все процессы ITIL работают на повышение конкурентоспособности, а в наше время даже внутренние ИТ-подразделения компаний не могут чувствовать себя в абсолютной безопасности, так как вынуждены конкурировать с аутсорсинговыми компаниями.

Процессный подход ITIL акцентирует внимание предприятия на достижении поставленных целей, а также на ресурсах, затраченных на достижение этих целей.

Задачи, решаемые при помощи принципов, изложенных в ITIL:

·                   Снижение затрат на ИТ

·                   Повышение параметра доступности услуг

·                   Регулирование нагрузки и мощностей услуг

·                   Увеличение производительности ИТ

·                   Оптимальное использование ресурсов ИТ

Стандарт CobiT и библиотека ITIL не являются противоречащими друг другу подходами, они дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления. Посредством использования CobiT руководители IT-подразделений преобразуют задачи бизнеса в четкие и понятные планы развития IT. Методология ITIL применяется для оптимизации процесса обслуживания ИТ инфраструктуры с точки зрения управления.

Методология ITIL больше ориентирована на исполнение, а CobiT – на контроль. ITIL - более гибкая методология, которая позволяет поэтапно реализовать внедрение процессов управления ИТ, так как не содержит жестких требований по взаимосвязанным методологическим блокам. Cobit ближе к стандартам, потому что требует комплексный подход, то есть внедрение всех процессов методологии носит обязательный характер, иначе нельзя получить комплексной оценки ИТ. Cobit используется для оценки зрелости ИТ и проведения аудита управления ИТ. ITIL может использоваться на начальном уровне зрелости для управления ИТ, и могут быть внедрены только отдельные основные блоки, если внедрять остальные пока нет необходимости.

2.3 Место процесса «управление проблемами» в управлении ИТ

Проблема - это неизвестная корневая причина возникновения одного или нескольких инцидентов.

Инцидент - Любое событие, которое не является частью стандартного функционирования услуги и которое приводит или может привести к остановке в предоставлении этой услуги или к снижению её качества [1].

Известная ошибка - это инцидент или проблема, причина которых известна, и для которых найдено временное обходное или альтернативное решение [7].

Цель процесса управления проблемами — минимизировать неблагоприятное воздействие на бизнес, вызванное инцидентами и проблемами, связанными с ошибками в инфраструктуре. Соответственно, управление проблемами – деятельность, направленная на поиск и выяснение причин инцидентов, и осуществляются действия, направленные на улучшение ситуации или устранение выявленных причин.

Процесс управления проблемами носит как реактивный, так и проактивный характер. Первый вариант касается разрешения проблем, связанных с возникшими инцидентами, второй направлен на выявление и устранение проблем, способных привести, но пока не приведших к возникновению инцидентов.

Существенное отличие Управления инцидентами от Управления проблемами заключается в том, что первое направлено на сокращение времени решения инцидентов, а второе - на увеличение времени бесперебойной работы.

Главные преимущества эффективного управления проблемами:

1.                Уменьшение количества инцидентов, проблем и известных ошибок и снижение их воздействия на бизнес, так как управление проблемами устраняет первопричины инцидентов и использует эффективные обходные пути.

2.                Улучшение качества ИТ сервиса, так как клиенты имеют дело с меньшим числом повторяющихся инцидентов.

3.                Повышение экономической эффективности ресурсов поддержки, так как предпринимаются шаги для сокращения времени, потраченного персоналом службы поддержки на повторяющиеся, трудоемкие, и дорогостоящие задачи.

4.                Качество служб. Управление проблемами помогает поддерживать непрерывный цикл постоянного повышения качества ИТ-служб.

5.                Непрерывное решение. В результате работы процесса сокращается число и влияние на бизнес уже решенных проблем и известных ошибок.

6.                Усовершенствованное обучение. Процесс основывается на концепции использования накопленных знаний из прошлого и предоставляет возможности для анализа трендов и предотвращения сбоев, либо снижения их значимости и влияния на основной бизнес.

Процесс управления проблемами тесно связан с другими процессами управления ИТ – это не только процесс управления инцидентами, а также смежные процессы управления изменениями, конфигурацией и , естественно, обеспечением информационной безопасности. Цель процесса управления конфигурациями — предоставлять точную и актуальную информацию о конфигурационных единицах и их взаимосвязях, необходимую для работы остальных процессов. Изменения в ИТ-инфраструктуре должны проводиться управляемо, с гарантией минимального негативного влияния на предоставляемые услуги. Цель процесса управления изменениями — предоставить стандартизованные методы и процедуры по эффективному внедрению изменений для минимизации возможного ущерба качеству предоставляемых услуг. А что касается обеспечения информационной безопасности, то основной акцент делается на те приложения и элементы инфраструктуры, которые имеют наиболее важное значение для бизнеса.

Возникая в результате различных ошибок или сбоев, инциденты обычно вызывают отклонения от стандартного качества предоставляемых сервисов. Если причина инцидента понятна и очевидна, то отсутствует необходимость дальнейших исследований проблемы и достаточно сразу сформулировать способ ее устранения, либо пути обхода. Порой с такими инцидентами пользователи справляются самостоятельно, не обращаясь в Service Desk (например, осуществив перезагрузку ПК или перезапуск модема). Если причина инцидента не ясна, должна быть зарегистрирована новая проблема, подлежащая исследованию. В таком понимании проблема обозначает наличие неизвестной ошибки в инфраструктуре. В принципе, регистрация новой проблемы допускается только в случае, если разрешен дальнейший анализ.

Успешное исследование поднятой проблемы завершается идентификацией ошибки и в этом случае запись должна быть преобразована в известную ошибку, должен быть также разработан вариант обхода ошибки и/или сгенерирован запрос на внесение изменений.

Проблема может оказаться причиной целого ряда инцидентов. Более того, иногда ее не удается диагностировать без накопления информации о различных вариантах проявления в течение продолжительного времени. Обработка проблем существенно отличается от обработки инцидентов и поэтому осуществляется процессом управления проблемами.

Проблемы, также как и инциденты можно классифицировать:

·                   проблемы с сетью,

·                   проблемы с информационной безопасностью,

·                   проблемы с ПО,

·                   проблемы с оборудованием и т.д.

В качестве примера проблем с сетью и ПО можно привести следующий: периодически происходят следующие инциденты: пользователи не могут работать с 1С, нет доступа к сайту и не работает сеть. Их причина – отключился один из серверов, который отключился из-за перегрева, вызванного отказом (поломкой, недостатком мощности или техническим устареванием) кондиционера в серверной комнате. Соответственно основная проблема – неподходящий кондиционер для жаркого времени года. Она должна быть решена заранее либо заменой на более мощный кондиционер, либо установкой еще одного кондиционера.

Еще пример – нет доступа к базе данных, не работает 1С. Причина – закончилось дисковое пространство на сервере. Такую проблему можно также предвидеть регулярным мониторингом дискового пространства серверов, затем либо последующим увеличением дискового пространства, либо его периодической очисткой от ненужных данных не доводя ситуацию до возникновения инцидентов.

А в качестве примера проблем с ПО подходит пример с тиражированием ошибок в ПО стороннего разработчика. ПО корректно работает, если его устанавливать особым образом или нужны дополнения, утилиты или обновления. Соответственно, распространение данного ПО в организации без учета данных факторов будет приводить к увеличению количества инцидентов и они будут продолжать появляться пока не будут предприняты превентивные меры. Т.е. на основе данных от разработчика, базы сбоев должны вырабатываться инструкции по правильной установке такого ПО, а также выработаны меры по пресечению возникновения таких ситуаций (например, предварительное тестирование такого ПО, поиск решений проблем, обращения в техническую поддержку поставщика и т.д.)

Страницы: 1, 2, 3, 4