Prosjekttilnærming til organisering av IT-infrastrukturstyring. Standarder og praksis for IT-infrastrukturstyring

På begynnelsen av 1990-tallet prosessen med formalisering og regulering av relasjoner innen selskapsstyring - Corporate Governance, rettet mot effektiv bruk av kapital og tar hensyn til interessene til et bredt spekter av interessenter, begynte. Kravene til videre vekst og forbedring av forretningseffektivitet kan i hovedsak oppfylles gjennom kontinuerlig forbedring og utvikling av IKT, etablering av IS på bedriftsnivå, som er forbundet med store investeringer og store finansielle risikoer.

Informasjonsteknologi styringssystem forstås som "strukturen av relasjoner og prosesser for å velge vektoren for bedriftsutvikling og dens kontroll, rettet mot å øke verdien med en balansert risiko innen informasjon og relaterte teknologier" . Utviklingen av styringssystemet er basert på IT-strategien, og IKT-styringsprosessen kobler sammen IT-prosesser, materiell, arbeidskraft og produksjonsressurser, samt informasjon for å nå forretningsmål.

IKT-ledelsen bør sikre:

• ? utvikling av en strategi for utvikling av IP og teknologi, i samsvar med forretningsstrategien;
• ? optimalisering av ressurskostnader for IKT-systemets funksjon;
• ? pålitelig og effektiv drift av IT-tjenester levert til virksomheten;
• ? kontinuerlig overvåking og styring av virksomheten til IT-avdelinger.

IT-ledelsestilnærminger begynte å ta form på slutten av 1990-tallet. i form av IT Governance («informasjonsteknologistrategi»).

I USA ble Klinger-Cohen Act vedtatt i 1996, som kan sees på som den første IT-ledelsesreformloven. Den forplikter offentlige etater til å fokusere på resultatene av IT-investeringer, krever at ledelsen i hvert etat bygger prosesser som garanterer maksimering av avkastning og minimering av risiko ved bruken av dem.

Den internasjonale foreningen ISACA, som tilbyr styring, vedlikehold og revisjon av informasjonssystemer og teknologier, på den ene siden, og Information Systems Audit and Control Foundation (ISACF), på den annen side, har jobbet med suksess innen IT-ledelse og De har organisert for utviklingsformål Informasjonsteknologi Management System Metoder IT Governance Institute (ITGI) I 2003 ble Sarbanes-Oxley Act vedtatt, som ga mandat til bruk av ITGI-anbefalte metoder for overvåking av IKT-styringsprosesser og -resultater. deres ansvar for forholdet mellom IT-prosesser og forretningsmål, sikre verdien av IKT for virksomheten, måle ytelsen og effektiviteten til IT-prosessene, passende allokering av ressurser for å redusere de negative konsekvensene av risiko. Den russiske føderasjonen er et assosiert medlem av internasjonale organisasjonen ISACA, som Raya driver også systematisk arbeid med tilpasning av internasjonale standarder og metodikk for IT-systemer.

Ledelsesbegrepet Governance betyr prosessen med å holde forvaltningsobjektet under kontroll. ITGI definerte IT Governance som en struktur av relasjoner og prosesser som veileder og kontrollerer en virksomhet for å nå sine mål gjennom bruk av IT og underlagt en balanse mellom effekter og risikoer fra bruken av dem. Samtidig er IT Governance et ansvar for styret og toppledelsen, en integrert del av corporate governance (Enterprise Governance) og består av sentrale begreper om ledelse, organisasjonsstruktur for ledelse og ledelsesprosesser som sikrer at IT-avdelingene støtter og implementere forretningsstrategi og forretningsmål.

Grunnlaget for å bygge et strategisk IT-styringssystem bør være basert på følgende prinsipper:

• ? ansvarlighet for hver handling eller beslutning, når årsakene til hver handling er klare og hver beslutning er forklarlig, basert på klare forventninger;
• ? åpenhet om objekter, beslutninger og handlinger;
• ? utlevering av viktig informasjon til alle interesserte parter;
• ? uavhengighet (Uavhengighet) av beslutninger fra interessene til individuelle grupper;
• ? klarhet i forventninger (Clear Expectations).

Målene for IT Governance er:

• ? tilpasning av IT-systemet til bedriftens behov og realiteter og oppnåelse av de lovede fordelene;
• ? gi bedriften nye muligheter og maksimere avkastningen på eksisterende;
• ? ansvarlig bruk av IT-ressurser;
• ? tilstrekkelig IT-risikostyring.

Målsetting og motivasjon i forhold til IKT-systemet bør tilfalle lederne av forretningsenheter, og selve IKT-systemet bør integreres (integreres) iet. Informasjonssjefen er medlem av toppledelsen og er ansvarlig for resultatene av bruken av IKT i konsern- og forretningsenhetene, han er satt mål knyttet til suksessen til virksomheten. Bedriftsledere kan få delansvar for bruk av IT-tjenester.

Hvis begrepet "IT Governance" betyr aktiviteter knyttet til målsetting og kontroll, så betyr begrepet "GG Management" ledelse (veiledning) av mennesker for å nå målene. Følgende begreper skilles også ut: IT-ledelse, IT-tilsyn, IT-vergemål på den ene siden og IT-ledelse, IT-strategisk ledelse på den andre siden. Utviklingen av standarder innen IT-styring utføres av US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. I tillegg har store selskaper (Microsoft, Wall-Mart, Siemens, etc.) egne metoder og interne standarder for å administrere IT-prosesser.

I følge ITGI bør IKT-styring bli ansvaret til styret og toppledelsen, en integrert del av virksomhetsstyringssystemet. Det konseptuelle grunnlaget for IT-styring er:

• ? lage en IT-strategi tilpasset forretningskrav (IT er på linje med virksomheten);
• ? forretningsstøtte fra IT-systemet, hjelp til å oppnå maksimal fordel (IT muliggjør virksomheten og maksimerer fordelene);
• ? ansvarlig bruk av IT-systemressurser (IT-ressurser brukes på en ansvarlig måte);
• ? hensiktsmessig IT-risikostyring (IT-risikoer administreres på riktig måte).

Skjematisk kan mekanismen til IT-styringssystemet avbildes som vist i fig. 17.1.

Ris. 17.1.

• Corporate governance er et konsept som dukket opp på 1990-tallet. og støttet av ledende selskaper og store børser. Organisasjonen for økonomisk samarbeid og utvikling (OECD) utviklet i 1999 et sett med anbefalinger kalt prinsipper for selskapsstyring. De har blitt støttet av G7-finansministrene og er inkludert i OECDs retningslinjer for multinasjonale foretak (MNE), i avsnittet om avsløring og åpenhet.
• Tilgangsmodus: http://www.isaca.ru/upravlenie/s/cb47aa505fclb78a2f-f82e5369534cll.
• USAs regjering, Clinger Cohen Act av 1996 og relaterte dokumenter. Tilgangsmodus: http://www.oirm.nih.gov/policy/itmra.html. http://www.army.mil/ar-mybtkc/docs/CCA-Book-Final.pdf. US General Accounting Office har utarbeidet forskrifter som regulerer IT-investeringer og risikostyring: "Assessing Risks and Effects: A Guide to IT Investment Decision Making for Government Agencies"; "Retningslinjer for å maksimere suksessen til SU - Informasjonssjef, leder for IT-avdelingen"; "Metodologi for å vurdere og forbedre modenheten til IT-investeringsstyringsprosessen".
• ISACA ble grunnlagt i 1969 for finansrevisorer innen IT-kontroll og er verdens ledende profesjonelle organisasjon. ISACA utvikler og formidler IKT-revisjonsstandarder.
• ISACF ble grunnlagt i 1976 for å drive forskning innen IT-ledelse.
• Tilgangsmodus: http://www.itgi.org.
• Enterprise governance er et relativt nytt uformelt begrep som kan brukes på ulike måter en organisasjon ledes på. Information Systems Audit and Control Foundation (ISACF) definerer det som et sett med ansvar og praksis implementert av styret og toppledelsen for å gi strategisk ledelse som garanterer oppnåelse av fastsatte mål med tilstrekkelig risikostyring og ansvarlig ressursstyring.

I prosessen med forretningsaktiviteter må moderne selskaper løse et bredt spekter av oppgaver, inkludert å gå inn i nye markeder, redusere kostnadene for produkter, behovet for å overholde regulatoriske dokumenter, fra regnskap til behandling av personopplysninger, og mange, mange andre . Ansatte i organisasjonen må være i stand til å effektivt samhandle ikke bare med hverandre, men også med eksisterende og potensielle partnere og kunder, nøye kalkulere kostnader, opprettholde konkurranseevnen til selskapet og raskt behandle store mengder informasjon.

For å sikre oppfyllelsen av alle disse oppgavene, er det nødvendig å bygge en høykvalitets IT-infrastruktur, som er et kompleks av sammenkoblede systemer, inkludert programvareprodukter, informasjonssikkerhetspolicyer, nettverkstjenester og katalogtjenester, et system for sikkerhetskopiering og lagring informasjon, overvåking og ledelse og andre. Nøkkeloppgavene til IT-strukturen inkluderer å sikre tilgjengeligheten av applikasjonene som brukes for forretningsbrukere og støtte utviklingen av selskapet.

Nødvendige komponenter i en moderne IT-infrastruktur:

• bedriftens e-post;
• videokonferanse;
• organisering av felles arbeid for ansatte;
• eksterne ressurser til selskapet;
• Informasjonssikkerhet;
• grunnleggende tjenester;
• bedriftens datasenter;
• kontroll- og overvåkingssystemer;
• datalagring og sikkerhetskopiering;
• terminalløsninger; tynnklienter;
• virtualisering;
• datanettverk.

Å bygge en IT-infrastruktur kan inkludere moderne løsninger innen:

• effektiv kommunikasjon (inkludert e-post, video og talekommunikasjon, organisering av ekstern tilgang til delte ressurser, kommunikasjon av eksterne avdelinger, administrasjon av individuelle kommunikasjonskomponenter);
• systemmaskinvare- og programvarekomplekser for datasentre (virtualisering av arbeidsplasser og servere, elementadministrasjon, cloud computing,);
• organisering av arbeidsplasser (konfigurasjon og administrasjon av maskinvare og programvare og programvare, administrasjon av brukerdatamaskiner);
• sikre effektiv interaksjon mellom divisjoner i selskapet, administrere internt arbeid og tjenester til entreprenører innen informasjonsteknologi (inkludert implementering og automatisering av ITSM);
• opprettholde informasjonssikkerhet (analyse av mulige risikoer, opprettelse av beskyttelsesmekanismer, effektiv informasjonssikkerhetsstyring).

Når man bygger en IT-infrastruktur, utføres design og opprettelse av de ulike delsystemene, samt organisering av forvaltningen av disse delsystemene og annet arbeid innen IT. For å sikre jevn drift av IT-infrastrukturkomponenter, er det nødvendig å huske på teknisk støtte av høy kvalitet, opplæring av personalet og regelmessige IT-revisjoner. Bruken av moderne løsninger i organiseringen av IT-strukturen til selskapet bidrar til å sikre:

• få tilgang til informasjon uavhengig av den fysiske plasseringen til selskapets ansatte;
• angi tilgangsrettigheter til dataene til en bestemt bruker, avhengig av sikkerhetspolicyen som gjelder for bedriften;
• gi tilgang til selskapets generelle informasjonsrom både ved bruk av arbeidsstasjoner og mobile enheter, og terminalklienter;
• kontinuerlig drift og bruk av maskinvare- og programvareressurser;
• redusere kostnadene ved drift av infrastruktur;
• sikre forretningskontinuitet i organisasjonen:
• muligheten for kontinuerlig utvikling og økning i fortjeneste gjennom bruk av innovative teknologier og effektiv forretningsautomatisering.

Som vi allerede har sagt, er IT-infrastruktur et kompleks av sammenkoblede informasjonstjenester og -systemer som er nødvendige for funksjon og utvikling av informasjonsinteraksjonsverktøy i en bedrift. Dermed er denne infrastrukturen ikke bare grunnlaget for eksistensen av en moderne organisasjon, men også en strategisk ressurs, som er en slags drivkraft for virksomheten. Derfor er opprettelsen av en pålitelig IT-struktur som fullt ut oppfyller behovene til selskapets virksomhet en ansvarlig og vanskelig oppgave, som i de fleste tilfeller er nesten umulig å løse ved hjelp av en intern IT-tjeneste. For å skape en virkelig pålitelig, skalerbar og høyytelses IT-infrastruktur trenger du et tilstrekkelig antall høyt kvalifiserte IT-spesialister og erfaring med å organisere en IT-struktur.

CIS - bedriftsinformasjonssystem - er dens integrerte del, som inkluderer databaser, informasjonssentre, kommunikasjonssystemer, deling og arbeid. Når du organiserer et CIS, må ulike viktige faktorer tas i betraktning. For eksempel, etter implementeringen av et ERP-system, viser det seg at den eksisterende IT-infrastrukturen ikke er egnet for å betjene dette systemet, og dette skjer ganske ofte. IT-infrastrukturen er grunnlaget for alle systemer og forretningsapplikasjoner, derfor avhenger hvordan den er bygget, hvor pålitelig og produktiv den er, av driften av IT-tjenester, ERP-systemer, databaser, og dermed suksessen til selskapets forretningsaktiviteter som en hel.

• Utvikling, koordinering og godkjenning av kommissorium – et dokument som inneholder virksomhetens krav til fremtidens informasjonssystem.
• Utvikling av et arbeidsutkast som inneholder en teknisk beskrivelse av prosedyrene og aktivitetene som utføres for å implementere kravene spesifisert i referansevilkårene.
• Gjennomføring - gjennomføring av det opprettede prosjektet.
• Dannelse av arbeidsdokumentasjon, som inneholder en grundig beskrivelse av den opprettede infrastrukturen, nødvendig for drift og vedlikehold av bedriftsinformasjonssystemet.

Arbeid utført på implementeringsstadiet:

• organisering av ingeniørsystemer og SCS;
• dannelse av nettverksinfrastruktur;
• installasjon av automatisk telefonsentral;
• kjøp av utstyr og programvare;
• installasjon av servermaskinvare;
• implementering av servervirtualiseringssystemer;
• implementering av grunnleggende nettverkstjenester basert på TCP/IP-protokollen;
• implementering av Windows-domene og Active Directory-katalogtjeneste;
• distribusjon av filservere;
• implementering av utskriftsservere;
• organisering av databasestyringssystemer (DBMS);
• implementering av servere for å administrere og beskytte Internett-trafikk;
• opprettelse av e-postservere;
• implementering av enhetlig kommunikasjon;
• organisering av terminalservere;
• implementering av backup-servere;
• igangsetting av antivirusbeskyttelsesservere;
• installasjon av klientarbeidsstasjoner;
• installasjon av periferutstyr.

For å sikre en vellykket drift av en bedrift, utvikler IT-avdelingen en informasjonsinfrastruktur (applikasjoner, servere, diskarrayer, nettverk) som lar den tilby en tjeneste på riktig nivå.

Den historisk etablerte måten å bygge IT-avdelinger på gjenspeiler fullt ut strukturen til informasjonssystemene som brukes. Samtidig støtter hver spesifikk enhet et bestemt informasjonssystem. Med denne tilnærmingen er det som regel ikke noe effektivt system for samhandling med forretningsbrukere, og det er problemer med å bestemme kvaliteten på tjenestene som tilbys.

Sammen med de første informasjonssystemene var det behov for å administrere bedriftens infrastruktur.

Informasjonsteknologi i bedrifter forstås vanligvis som et sett med informasjonssystemer som gir støtte og automatisering av eksisterende forretningsprosesser.

IT som brukes i tjenesten er forskjellig i en rekke funksjoner:

• Variasjonen av anvendt IT, som er forbundet med tilstedeværelsen av et stort antall fagområder knyttet til tjenestesektoren, og deres mangfold.
• IT-intelligens. Tjenesten skal implementere hele spekteret av intellektuelle tjenester knyttet til individualisering, d.v.s. med en mer effektiv drift av produktet under de spesifikke forholdene for bruk av denne forbrukeren (eller med utvidelse av nytteområdet til produktet for ham).
• Samordning og standardisering, behovet for å ta hensyn til russiske og internasjonale standarder for bruk av IT i tjenestesektoren.
• Individualisering av IT, fokus på en spesifikk bruker. Suksessen til tjenesteaktiviteter bestemmes av etterspørselen etter tjenesten som tilbys og av hvor nøyaktig og rettidig tjenesteselskapet er i stand til å bestemme behovene og individuelle preferanser til hver av kundene sine, og tilbyr et produkt eller en tjeneste på et høyere nivå enn konkurrentene, noe som er mulig takket være IT.
• IT-skalerbarhet for å møte behovene til både små og store tjenestebedrifter.
• IT-tilpasningsevne, evnen til å møte en rekke forespørsler og behov fra kunder, transformeres direkte inn i tjenesteprosessen.

Informasjonsteknologi er et system av organisasjonsstrukturer som sikrer funksjon og utvikling av informasjonsrommet til bedriften og midlene for informasjonsinteraksjon. Grunnlaget for informasjonsteknologi er IT-infrastruktur.

Infrastruktur(lat.infra - under, under og naT.structura - struktur, plassering) - et kompleks av sammenkoblede tjenestestrukturer eller objekter som utgjør og/eller gir grunnlaget for hvordan systemet fungerer

In(IT-infrastruktur) er en organisatorisk og teknisk sammenslutning av programvare, databehandling og telekommunikasjonsfasiliteter, koblinger mellom dem og driftspersonell, som sikrer levering av informasjon, databehandlings- og telekommunikasjonsressurser, kapasiteter og tjenester til ansatte (avdelinger) i en bedrift (organisasjon) som er nødvendig for gjennomføring av faglige aktiviteter og løsning av relevante forretningsoppgaver.

IT-infrastruktur inkluderer et sett med ulike applikasjoner, databaser, servere, diskarrayer, nettverksutstyr og gir forbrukere tilgang til informasjonsressurser. IT-infrastruktur blir en teknologisk komponent i enhver tjeneste og sikrer at den leveres i samsvar med avtalte regler og prosedyrer.

Enterprise IT-infrastruktur- dette er et enkelt kompleks av programvare, tekniske, kommunikasjons-, informasjons-, organisatoriske og teknologiske midler for å sikre virksomhetens funksjon, samt midler for å administrere dem.

For å sikre effektiv drift trenger moderne virksomheter en IT-infrastruktur bestående av et integrert sett med systemer, programmer og tjenester. IT-infrastruktur må være integrert, så pålitelig som mulig, godt utformet, ha en stor sikkerhetsmargin, samsvare ikke bare med den nåværende tilstanden til virksomheten, men også ta hensyn til utviklingen i fremtiden.

Den underliggende IT-infrastrukturen er det teknologiske grunnlaget for driften av andre lag av bedriftsarkitekturen. Riktig design lar deg:

• Reduser IT-kostnader;
• Forenkle moderniseringen av eksisterende infrastruktur;
• Minimer sannsynligheten for nedetid eller systemfeil;
• Opprettholde sikkerheten til organisasjonens infrastruktur på riktig nivå;
• Gi enkel IT-infrastrukturadministrasjon;
• Forbedre påliteligheten til organisasjonens IT-infrastruktur.

En av betingelsene for effektiv drift av IT-infrastrukturen er etablert praksis for driften. Driften av IT-infrastrukturen bør være basert på retningslinjer og prosedyrer utviklet og etablert som bedriftsstandarder. Fordelingen av funksjoner og oppgaver innen IT-avdelingen skal sikre rettidig vedlikehold av alle elementer i IT-infrastrukturen.

Vedlikehold er et sett med mål på programvare- og maskinvarenivået, utført på produksjonsstadiet og rettet mot å sikre den nødvendige påliteligheten og effektiviteten til informasjonssystemet.

For øyeblikket kan vi skille mellom følgende gruppe oppgaver løst av IT-avdelingen:

• Sikre effektivitet, tilgjengelighet, konfidensialitet av behandlet informasjon.
• Sikre driften av IT-infrastrukturen.
• Forebygging og eliminering av feil.
• Kriseplanlegging og krisehåndtering.
• Gir automatisk overvåking av IT-helse.
• Sikre påliteligheten til IT-infrastrukturen.
• Sikre informasjonssikkerhet.
• Modernisering av utstyr.
• Minimer kostnadene ved vedlikehold av IT-infrastrukturen.

Ideelt sett reagerer IT-infrastruktur på miljøendringer

fungerer, øker belastningen, skjerper forretningskravene, samtidig som funksjonaliteten, integriteten, beredskapen og det avtalte sikkerhetsnivået opprettholdes. Utviklingen av markedet tvinger organisasjonen til å endre forretningsmodeller, noe som igjen krever tilstrekkelige endringer i IT-infrastrukturen.

Enterprise IT-infrastrukturkomponenter

Over tid har sammensetningen av IT-infrastrukturen endret seg.

I mainframes dager var infrastrukturen:

• kommunikasjonslinjer,
• modemer,
• strømforsyningssystemer,
• kondisjonering.

Under utviklingen av lokale nettverk forble infrastrukturen den samme, men strukturen til elementene ble mer komplisert.

Overgangen til globale nettverk har komplisert dette konseptet ytterligere.

Samtidig økte kompleksiteten:

• ved å øke antall elementer,
• forbindelser mellom dem
• på grunn av komplikasjonen av den interne strukturen til elementene, omfordelingen av funksjoner mellom dem.

For eksempel: kanaladministrasjonsprogrammer har flyttet til nettverksenhetsadministrasjon. Det vil si at parallelt med kompleksiteten til utstyret ble matematikken mer komplisert - programmer for infrastrukturstyring

Standard til ethvert selskap inkluderer følgende komponenter:

Den fysiske sammensetningen inkluderer:

• ledninger, rutere,
• bytte enheter,
• servere, skrivebord,
• kabel system;
• passivt og aktivt nettverksutstyr;
• klient jobber;
• tilleggsutstyr (skrivere, faksmaskiner, autorisasjonsenheter);
• systemprogramvare (operativsystemer (OS), informasjonssikkerhetsverktøy, enhetsdrivere);
• standard applikasjonsprogramvare (verktøy for regnearkbehandling, arbeid med tekster, e-post, filer);
• nettverkstjenester (DNS-servere, pakkebeskyttelse, autorisasjon, Internett-tilgang og applikasjonsservere - databasestyringssystemer (DBMS), posttjenester);
• tekniske støttetjenester, ekspedisjon og kvalitetskontrollsenter.

Organisatoriske og administrative komponenter:

• instruksjoner for å sette opp en server og klientprogramvareside, arbeidsplan;
• regler for å dele nettverket inn i områder i samsvar med behovene til sikkerhet og ytelse;
• spesiell programvare fokusert på å tilby visse forretningsprosesser (design, lagerkontroll, regnskap, interaksjon med leverandører, produksjonsstyring).

Informasjonsinfrastruktur på ulike nivåer (globalt, nasjonalt, industri, organisasjoner, etc.) inneholder:

• distribuerte informasjonsressurser, inkludert nettressurser (nettsteder, portaler, etc.), banker og databaser (inkludert de med fjerntilgang), elektroniske biblioteker, elektroniske tidsskrifter;
• distribuerte dataressurser, inkludert delte datasentre, superdatasentre, nettverk databehandlingsressurser til organisasjoner, individuelle datamaskiner;
• telekommunikasjonsressurser som sikrer samspillet mellom eksterne brukere og informasjons- og dataressurser.

Typer IT-infrastruktur

Forelesning 3. Moderne konsepter innen IT-infrastrukturstyring

Mål: Studerer funksjonene i anvendelsen av prosesstilnærmingen og moderne konsepter for å organisere ledelsen av IT-avdelingen.

Varighet: 2 timer

Plan:

Anvendelse av prosesstilnærmingen for å forbedre IT-infrastrukturadministrasjonen:

Funksjonelle og prosessmessige tilnærminger til ledelse;

Metodikk for implementering av prosesstilnærmingen.

Forretningsorientert IT-ledelse i den moderne bedriften.

Tjenestetilnærming til IT-ledelse: IT Service Management.

Kort oppsummering av foredraget

For tiden skilles to hovedtilnærminger til bedriftsledelse fra hverandre og står i motsetning til hverandre: prosessledelse og funksjonell ledelse. . Metoden for ledelse som vurderer organisasjonen ikke som et sett av avdelinger, men som et sett av forretningsprosesser (BP) kalles prosesstilnærmingen [Repin, Eliferer, 2004].

For å forstå manglene ved den funksjonelle tilnærmingen, kom ekspertene til den konklusjon at det er nødvendig å ta hensyn til prosessene som foregår i organisasjonen, siden de går gjennom alle avdelinger, involverer alle tjenester og er fokusert på det endelige resultatet. Ledelsen begynner å administrere prosesser, bygge dem slik de er nødvendige for effektiv drift. Dermed presenteres organisasjonen som et sett med prosesser, dens ledelse blir ledelsen av prosesser. Samtidig har hver prosess sitt eget mål, som er et kriterium for dens effektivitet - optimalt fører denne prosessen til oppnåelse. Målene for alle prosesser er målene for det lavere nivået, gjennom implementeringen av hvilke målene for det øvre nivået oppnås - organisasjonens mål. Ved å styre prosesser og stadig forbedre dem, oppnår organisasjonen høy effektivitet av sine aktiviteter.

For å anvende den prosessorienterte ledelsen av en organisasjon, er det nødvendig å forstå: hva slags BP den har, hvordan de fortsetter og hvordan man kan evaluere effektiviteten deres. Derfor må organisasjonen formalisere prosessene, etablere indikatorer for deres effektivitet og definere prosedyrene for å styre prosesser. Indikatorer for prosesseffektivitet (ytelse) er kvantitative og kvalitative parametere for prosessen, og karakteriserer som regel forholdet mellom oppnådd resultat og ressursene som brukes.

Nøkkeltrinnene for å implementere en prosesstilnærming til ledelse er:

definisjon og beskrivelse av eksisterende forretningsprosesser og rekkefølgen av deres interaksjon i det overordnede nettverket av prosesser i organisasjonen;

en klar fordeling av ansvaret til ledere for hvert segment av hele nettverket av forretningsprosesser i organisasjonen;

definisjon av ytelsesindikatorer og metoder for måling av dem (for eksempel statistisk);

utvikling og godkjenning av forskrifter som formaliserer driften av systemet;

styring av ressurser og regelverk ved oppdagelse av avvik, inkonsekvenser i prosessen eller produktet, eller endringer i det ytre miljø (inkludert endringer i kundekrav).

Prosesstilnærmingen til organisering av arbeidet i IT-avdelingene til bedrifter av forskjellige typer og størrelser ble beskrevet i tilstrekkelig detalj og begynte å bli brukt relativt nylig. Et viktig skritt i denne retningen var den første utgivelsen i 1989 av IT Infrastructure Library (ITIL); ITIL-metodikk har vært mye brukt siden utgivelsen av den andre versjonen i 1999.

Konseptet IT Service Management - IT Service Management (IT Service Management, ITSM) [Pototsky, 2003] vurderer levering og støtte for IT-tjenester designet i samsvar med behovene til organisasjonen.

ITSM er en strategi og tilnærming til å bygge og organisere arbeidet til en IT-tjeneste for å mest effektivt løse en bedrifts forretningsproblemer. Med denne tilnærmingen skal IT-avdelingen ikke bare vedlikeholde IT-infrastrukturen, men fungere som leverandør av IT-tjenester til virksomhetens forretningsenheter.

Samtidig anses både andre avdelinger i organisasjonen og eksterne organisasjoner eller enkeltpersoner som kunder.

Hovedideene til ITSM-tilnærmingen er:

effektiv organisering av arbeidet til IT-tjenesten og dens samhandling med andre forretningsenheter basert på virksomhetens arkitektur;

anvendelse av prosesstilnærmingen til IT-infrastrukturstyring;

posisjonere IT-avdelingen som en tjenesteleverandør av jevn kvalitet. Samtidig lar prosessorganiseringen av levering av tjenester og tilgjengeligheten av effektivitetsparametere spesifisert på forhånd i tjenestenivåavtalen IT-avdelinger tilby relevante tjenester, måle og forbedre kvaliteten deres;

i motsetning til den tradisjonelle teknologitilnærmingen, anbefaler ITSM å fokusere på kunden og deres behov, på tjenestene som tilbys til IT-brukeren, og ikke på teknologiene i seg selv.

Mål for ITSM-tilnærmingen:

forbedre kvaliteten på tjenestene som tilbys og samtidig redusere de totale IT-kostnadene;

økning i andelen av overskudd fra IT;

gjøre IT-avdelingen fra en kostbar enhet til en verdifull strategisk ressurs for et selskap som er en fullverdig deltaker i virksomheten;

gjøre arbeidet til IT-avdelingen kontrollerbart, transparent for rapportering og målbart.

Essensen i ITSM er behovet for å gå fra den tradisjonelle modellen, hvor hovedmålet er selve støtten til IT-infrastrukturen, til en ordning fokusert på å betjene selskapets kjernevirksomhet. Løsningen på dette problemet kompliseres av det faktum at dette vil kreve en ganske radikal revisjon av den overordnede posisjoneringen av service-IT-avdelinger i bedriftsstrukturen.

Den viktigste komponenten i ITSM-implementering er utvikling av formaliserte prosesser for IT-avdelingen. For hver prosess bestemmes arbeidsrekkefølgen, nødvendige ressurser og tid, automatisering og kvalitetskontrollverktøy. I tillegg, hvis en prosess er klart definert og dokumentert, inkludert inngangsparametere og utførelsesresultater, kan ytelsen måles. Dette er spesielt viktig når IT-avdelingen står overfor oppgaven å levere en tjeneste av en gitt kvalitet til en viss kostnad. Og dette vil tillate deg å forbedre prosessen og gjøre de nødvendige endringene i en proaktiv modus - selv før det var en feil i implementeringen av tjenesten.

ITSM omhandler ikke detaljene og detaljene i teknisk prosessledelse, IT-tjenestestyring er rettet mot å sikre implementeringen av forretningsprosesser og å strukturere den interne organiseringen av arbeidet og aktivitetene til IT-avdelingen.

Implementeringen av ITSM inkluderer også formalisering av arbeidsforskrifter for ansatte og IT-avdelinger, definisjon av ansvarsområder og myndighet til personell, kriterier for kvaliteten på arbeidet og dannelsen av mekanismer for å kontrollere og overvåke prosessens tilstand.

IT Service Management er et IT-infsom er strategisk fokusert på levering av tjenester og fokusert på forbrukeren av disse tjenestene. Konseptet kombinerer fordelene med en prosesstilnærming i organisering av arbeid og behovet for riktig konstruksjon av prosesser, og bidrar dermed til å finne gjensidig forståelse mellom IT-ledere og ledere for bedriftsavdelinger.

Konseptet ITSM dukket opp som et resultat av en grunnleggende endring i dagens rolle til IT-avdelinger. Forretningsprosesser er så nært knyttet til applikasjoner, tekniske ressurser og automatiseringspersonalets aktiviteter at effektiviteten til sistnevnte er en av de avgjørende faktorene for effektiviteten til selskapet som helhet.

Hovedfordelen med ITSM-tilnærmingen er at IT-avdelingen slutter å være et hjelpeelement for selskapets kjernevirksomhet, kun ansvarlig for driften av individuelle servere, nettverk og applikasjoner som brukes "et sted og på en eller annen måte" i selskapet. Automatiseringsavdelingen blir en fullverdig deltaker i virksomheten, og fungerer som leverandør av visse tjenester for forretningsenheter, og forholdet mellom dem er formalisert som et "tjenesteleverandør - tjenesteforbruker"-forhold. Forretningsenheten formulerer sine krav til nødvendig tjenestespekter og deres kvalitet, selskapets ledelse fastsetter hvor mye midler som skal dekke disse kravene, og automasjonsenhetene vedlikeholder og utvikler selskapets informasjonsinfrastruktur på en slik måte at den er i stand til å yte den forespurte tjenesten med en gitt kvalitet.

En full overgang til et tjenestegrunnlag vil tillate IT-avdelingene i ethvert selskap ikke bare å gå fra en kostnadsenhet til et profittsenter, men også å tilby sine IT-tjenester utenfor sin egen organisasjon, og dermed gå over til status som en avdeling med en uavhengig budsjett.

Dermed vil innføringen av ITSM gjøre informasjonsstrukturen til et praktisk og pålitelig forretningsverktøy som lar deg opprettholde den spesifiserte kvaliteten på informasjonstjenester, oppnå konkurransefortrinn for kjernevirksomheten og administrere lønnsomheten din.

Litteratur:

Pototsky M.Yu.

Repin V.V., Eliferov V.G. Prosesstilnærming til ledelse. Modellering av forretningsprosesser. Moskva: RIA "Standards and Quality", 2004.

Osinovsky A.S. Anvendelse av prosesstilnærmingen for å forbedre organisasjons- og ledelsesstrukturen til IT-tjenesten. St. Petersburg: "Azbuka", 2000.

Optimalisering av forretningsprosesser. St. Petersburg: "Bmikro", 2002.

Robson M., Ullah F. En praktisk guide til ombygging av forretningsprosesser. Moskva: Unity, 1997.

Rob England, Introduksjon til ekte ITSM, 2008.

Kontrollspørsmål:

Gi komparative kjennetegn ved prosessen og funksjonelle tilnærminger.

Beskriv metodikken for implementering av prosesstilnærmingen.

Hva er Business Oriented IT Management?

Forklar målene, essensen og målene for ITSM-konseptet.

Hva er fordelen med ITSM-konseptet?

Forelesning 4. Information Technology Infrastructure Library (ITIL)

Mål: Introduksjon til ITIL-metodikken (Information Technology Infrastructure Library). Studerer prosessene for å tilby og støtte IT-tjenester.

Varighet: 2 timer

Plan:

ITIL er det grunnleggende konseptet for IT-tjenesteadministrasjon.

Levering av tjenester (Service Delivery).

Servicestøtte (Service Support).

Nye versjoner av ITL.

Kort oppsummering av foredraget

The Information Technology Infrastructure Library (ITIL) er et informasjonsteknologisk infrastrukturbibliotek opprettet på slutten av 80-tallet basert på beste praksis fra ledende programvare- og maskinvareprodusenter.

IT Infrastructure Library of Excellence ble utviklet av Central Communications and Telecom Agency (CCTA) etter anvisning fra den britiske regjeringen for bruk av IT-tjenester. [Pototsky, 2003].

ITIL er et strengt regulert system med krav og anbefalinger for organisering av aktiviteter for å administrere levering av informasjonstjenester (IT-tjenester eller IT-tjenester) i samsvar med et visst kvalitets- og kostnadsnivå. ITIL er ikke et produkt, ikke et program, ikke et system. ITIL er en metodikk som vil tillate brukeren å sikre effektiv funksjon av informasjonsteknologitjenester, møte behovene til forretningsbrukere, stabil og forutsigbar utvikling av informasjonssystemet.

Nøkkelbegrepet i ITIL er IT service management (IT service). En IT-tjeneste er et beskrevet sett med IT- og ikke-IT-relaterte fasiliteter støttet av en IT-tjenesteleverandør som oppfyller ett eller flere kundebehov, oppnår kundens hovedforretningsmål og oppfattes av kunden som helhet.

Hovedideene til ITIL:

Informasjonstjeneste er en forretningspartner. IT-avdelingen skal ikke være et hjelpeelement for selskapets hovedvirksomhet, kun ansvarlig for driften av individuelle servere, nettverk og applikasjoner som brukes et sted og på en eller annen måte i selskapet;

Hovedproduktet til IS er en IT-tjeneste. IT-avdelingen blir en fullverdig deltaker i virksomheten, og fungerer som leverandør av visse tjenester (tjenester) for forretningsenheter, og forholdet mellom dem er formalisert som en tjenesteleverandør - tjeneste forbrukerforhold;

IT-tjenester er et beskrevet sett med fasiliteter, både IT og ikke-IT, som støttes av en IT-tjenesteleverandør, tilfredsstiller ett eller flere kundebehov, oppnår kundens hovedforretningsmål og oppfattes av kunden som helhet;

Tjenesteadministrasjon inkluderer mange prosedyrer som lar deg raskt og effektivt formulere, endre og kontrollere tjenestenivåer definert for hver bruker i henhold til forhåndsbestemte kriterier og parametere for systemets funksjon;

Tjenestekvalitet er et sett med egenskaper ved et produkt eller en tjeneste som former et produkts evne til å tilfredsstille uttalte og underforståtte behov.

For øyeblikket er det allerede 3 versjoner av ITIL-biblioteket. Bøker inkludert i ITIL versjon 1 og 2, utgitt i 2000 - 2004. [Pototsky, 2003]:

Servicestøtte.

Levering av tjenester (Service Delivery).

Sikkerhetsstyring.

Informasjons- og kommunikasjonsteknologi Infrastructure Management (IKT Infrastructure Management).

Applikasjonsadministrasjon.

Planlegger å implementere ITSM (Planning to Implement ITSM).

Forretningsperspektiv - i utvikling.

IT-infrastrukturkurset fokuserer på to hovedbøker: Service Support og Service Delivery.

Service Delivery-blokken inkluderer et sett med forretningsprosesser som sikrer utvikling av høykvalitets, kostnadseffektive tjenester som oppfyller forretningskrav:

Service Level Management (Service Level Management);

Styring av muligheter (eller kapasiteter) (Capacity Management);

Kontinuitetsledelse;

Kostnadsstyring (eller finans) (Cost Management);

Tilgjengelighetsstyring.

Service Support-blokken inkluderer et sett med forretningsprosesser som sikrer stabiliteten og fleksibiliteten til eksisterende tjenester. Forretningsprosessene til denne gruppen er fokusert på å vedlikeholde informasjonssystemer og infrastrukturkomponenter, løse hendelser og problemer og spore endringer:

Hendelseshåndtering;

Problemhåndtering;

Konfigurasjonsstyring;

Utgivelseshåndtering;

Endringsledelse.

Beskrivelsen av hver prosess inkluderer mål, oppgaver, vilkår, aktiviteter, resultatindikatorer.

Service Level Management– gir en prosess for harmonisering av krav til tjenesten som ytes mellom kunden (forretningsenheten) og entreprenøren (IT-enheten).

Formålet med denne prosessen er å komme til enighet mellom kunden og entreprenøren. Samtidig er det nødvendig å finne en balanse mellom virksomhetens krav og informasjonsteknologiens muligheter.

Avtalen er utarbeidet i form av et dokument - en Service Level Agreement (SLA), som spesifiserer alle kravene til forretningsenheten for tjenesten som ytes i ikke-tekniske termer.

Kapasitetsstyring eller med andre ord kapasitetsstyring sørger for at de nødvendige ressursene tilføres for å støtte eksisterende tjenester.

Målet med prosessen er å sikre at nødvendig IT-infrastrukturkapasitet leveres på en rettidig, fremtidsrettet og kostnadseffektiv måte.

Kontinuitetsledelse gir forberedelse til nødsituasjoner, planlegger oppførselen til ansatte i IT-avdelingen i tilfelle problemer og hendelser, vurderer graden av sårbarhet til eksisterende informasjonssystemer.

Formålet med prosessen er å sikre restaurering av tekniske anlegg, samt hele infrastrukturen for å støtte tjenester i tilfelle en katastrofe, i henhold til produksjon (midlertidig s mi) planer.

Kostnadsstyring gir mulighet til å ta hensyn til økonomiske faktorer i støtte og utvikling av tjenester. Kostnadsstyringsprosessen er nødvendig for budsjettering av IT-avdelingen og fakturering for IT-tjenester til forretningsenheten.

Formålet med prosessen er å gi kostnadseffektiv forvaltning av IT-midler som brukes i levering av IT-tjenester.

Tilgjengelighetsstyring prosessen med å tilby, utvikle, endre, optimalisere tjenester for å oppnå et optimalt, konsistent nivå av tilgjengelighet. Som en del av denne prosessen er systemene designet for å oppnå den nødvendige gjenopprettingsevnen, og vedlikeholds- og sikkerhetsplaner utvikles.

Målet med prosessen er å optimalisere kapasiteten til infrastrukturen, tjenester og IT-avdelingen for å gi et kostnadseffektivt og konsistent tilgjengelighetsnivå som gjør at virksomheten kan nå sine mål.

Hendelseshåndtering sikrer minimering av den negative effekten av feil (feil i programvare og maskinvare) på levering av tjenester og sikrer raskest mulig gjenoppretting.

Målet med prosessen er å gjenopprette den normale driften av IT-tjenesten så raskt som mulig og minimere den negative virkningen av strømbruddet på arbeidet til brukere og avdelinger i bedriften, og dermed sikre et konsistent kvalitetsnivå på tjenesten.

En hendelse er enhver hendelse som ikke er en del av den normale driften av en tjeneste og som fører til, eller sannsynligvis vil resultere i, avbrudd eller tap av kvalitetsnivået til den tjenesten.

Problemhåndtering sikrer at den negative effekten av hendelser på eksisterende IT-tjenester minimeres og antall hendelser minimeres ved å forhindre mulige årsaker. Et problem er en hendelse eller gruppe av hendelser som deler en felles ukjent årsak. Forekomsten av et problem signaliserer en ukjent årsak til forekomsten av flere hendelser og muligheten for at de inntreffer i nær fremtid.

Formålet med prosessen er å bidra til å sikre maksimal stabilitet av tjenestene som tilbys ved å identifisere og eliminere feil i infrastrukturen, identifisere årsaken til problemet og som et resultat forhindre at det oppstår hendelser.

Konfigurasjonsstyring gir en logisk konstruksjon av en IT-infrastrukturmodell, som inkluderer en beskrivelse av eksisterende konfigurasjonsenheter (applikasjoner, servere, grensesnitt, etc.) og relasjonene mellom dem. Prosessen samler også inn informasjon om åpne og lukkede hendelser, problemer, kjente feil, endringer, utgivelser.

Den innsamlede informasjonen lagres i databasen over konfigurasjonselementer (CMDB, Configuration Management Data Base) og brukes av ulike IT-avdelinger for å planlegge arbeidet med å optimalisere IT-infrastrukturen.

Utgivelseshåndtering leverer utvikling, testing, distribusjon og implementering av nye versjoner av programvare og maskinvare. Prosessen optimerer introduksjonen av alle endringer eller oppdateringer, reduserer risikoen for feil, lar deg allokere eksisterende ressurser riktig i bedriften og estimere nødvendig tid for å gjøre endringer.

Endringsledelse sikrer at standard prosedyrer og praksis brukes for å minimere sannsynligheten for at hendelser inntreffer. Endringsledelse regnes som den formelle prosessen med å "godta, registrere, godkjenne, planlegge, teste, implementere og gjennomgå endringsforespørsler (RfCs)".

Formålet med prosessen er å sikre at standardiserte metoder og prosedyrer brukes for å effektivt og rettidig implementere alle infrastrukturendringer og forhindre relaterte hendelser.

ITIL versjon 3 ble publisert i 2008. I motsetning til tidligere versjoner, fokuserer den tredje versjonen av ITIL på design av IT-tjenester og IT-tjenesteporteføljeadministrasjon. Samspillet mellom IT-organisasjonen og virksomheten skjer gjennom dannelsen av en strategi for levering av tjenester i organisasjonen.

ITIL versjon 3 erklærer den grunnleggende kontinuiteten til spekteret av tjenester. I den ene ytterligheten er tjenestene som en virksomhet tilbyr kun ved å bruke sine egne ressurser (forretningsprosesser, personell, kunnskap, etc.). På den andre - IT-tjenester som kun er knyttet til bruk av IT-ressurser (IT-administrasjonsprosesser, personell, applikasjoner osv.). Disse tjenestene leveres av IT-organisasjonen til virksomheten. Mellom disse ytterpunktene er tjenester som bruker begge ressursene. Disse tjenestene planlegges og implementeres i fellesskap av IT-organisasjonen og virksomheten, og er av primær interesse i forhold til ITIL versjon 3.

Samspillet mellom en IT-organisasjon og en bedrift foregår på tjenestespråket, og tjenesteforbrukere kan ikke bare være mennesker, men også forretningsprosesser, andre tjenester og til og med applikasjoner. Definisjonen av tjenesten er dannet i fellesskap, basert på kravene til virksomheten (og til syvende og sist dens kunder) og evnene til IT-organisasjonen (det er mulig å involvere tredjeparter - outsourcere). Hvilke ressurser som trengs til dette og hvordan de bør tilrettelegges er IT-organisasjonens sak.

Koblingen av IT-organisasjonstjenester med forretningsstrategi gis gjennom forretningsprosesser: IT-organisasjonstjenester implementeres primært for de prosessene som er kritiske fra et forretningsstrategisk synspunkt.

Alle beslutninger knyttet til modernisering av informasjonsressurser (prosesser, applikasjoner, personell, etc.) tas kun i forbindelse med tjenestene som IT-organisasjonen leverer ved bruk av disse ressursene.

Listen over IT-organisasjonstjenester er avtalt og godkjent av virksomheten. Den er grunnlaget for alle formelle avtaler og revideres kun etter gjensidig avtale.

Service Portfolio Management, i henhold til ITIL versjon 3, er en dynamisk metode for å administrere investeringer i organisasjonsomfattende tjenesteadministrasjon for å øke verdien. En portefølje er ikke begrenset til en liste over tjenester, applikasjoner, materielle eiendeler eller prosjekter. En portefølje er i hovedsak en samling av investeringer som deler felles kjennetegn.

Tjenestekatalogen er den eneste delen av porteføljen som er ansvarlig for å dekke kostnader og generere inntekter for leverandøren. I hovedsak tjenesteporteføljen
representerer strategien til tjenesteleverandøren. Implementering av denne strategien
innebærer å ta en rekke beslutninger, spesielt om rekkefølgen og størrelsen på
investering. Disse beslutningene tas under porteføljeforvaltningsprosessen.

IT-tjenestedesign er en del av en global endringsprosess.

Service Design dekker fem aspekter ved tjenestedesignaktiviteter:

nye eller endrede tjenester;

tjenestestyringssystemer og verktøy, spesielt tjenesteporteføljen;

teknologisk arkitektur og kontrollsystemer;

prosesser;

målemetoder og beregninger.

Fordeler med ITIL for kunder:

Levering av IT-tjenester blir mer kundefokusert;

Servicekvalitetsavtaler bidrar til å forbedre relasjoner;

Tjenestene beskrives mer presist, bedre, på kundens språk og med nødvendig detaljnivå;

Gjennomsiktig kvalitet og kostnad for tjenester;

Klart opplegg for samhandling med IT;

Høyere IT-kvalitet – pålitelig støtte for forretningsprosesser.

Fordeler med ITIL for IT-avdelinger:

Tydelig struktur på IT-avdelingen;

IT-avdelingen blir mer effektiv, rasjonell og fokusert på bedriftens mål;

Mer fokusert IT-ledelse, enklere endringsledelse;

En effektiv prosessstruktur danner grunnlaget for outsourcing av IT-tjenester;

Å følge ITILs beste praksis bidrar til en endring i bedriftskulturen mot erkjennelsen av at IT-oppgaven er å levere tjenester;

Grunnlag for IT-kvalitetsforbedring og implementering av ISO-9000-seriens standarder.

Den strategiske fordelen med ITIL for organisasjonen som helhet - eh effektiv IT-styring på tvers av organisasjonen.

Litteratur:

Oleinik A.I. Metodologisk grunnlag for å administrere IT-infrastrukturen til en bedrift "; I boken: Teknikk og teknologi i det XXI århundre: nåværende tilstand og utviklingsutsikter: monografi / redigert av S.S. Chernov. Novosibirsk: CRNS, 2009.

Pototsky M.Yu. IT Service Management, Introduksjon. Moskva: Åpne systemer, 2003.

Harrington D., Esseling K.S., Nimwegen H.W. Optimalisering av forretningsprosesser. Forlag ";Azbuka";, ";Bmicro";, St. Petersburg, 2002.

Robson M., Ullah F. En praktisk guide til ombygging av forretningsprosesser. Moskva: Revisjon, forlag. Foreningen "Enhet", 1997.

IT Service Management. En introduksjon. itSMF-International. Skrivevarekontoret, 2009.

servicestøtte. Kontoret for offentlig handel. Skrivepapirkontoret, 2008.

john lang, ITIL versjon 3 på et blikk: Hurtigreferanse for informasjon, 2008.

Kontrollspørsmål:

1. SKOLEØKONOMI PROGRAM FOR DISKIPLINEN "Finansrett for utenlandsk ... finanslov ved State University - Høyereskolerøkonomi under regjeringen i den russiske føderasjonen anmeldere: Shepenko...

2. Higher School of Economics (40)

   Litteratur

   Russian Federation State University - HøyereSkoleØkonomi Sosiologisk fakultet Godkjent på møtet... statistikk. M.: Høyereskole, 1998. Kalinina V.N., Pankin V.F. Matematikkstatistikk. M.: Høyereskole, 1998. Kolemaev...

3. Higher School of Economics (141)

   Dokument

   State University Høyereskoleøkonomi Fakultet økonomi Institutt for offentlig administrasjon og økonomi offentlig sektor... Dobrynin, S.A. Dyatlov, S.A. Kurgan. // Økonomi utdanning. Internasjonalt vitenskapelig tidsskrift...

   økonomi protokollnummer ... programmering i eksempler og oppgaver. - M., " Høyereskole", 1986 Bukaev G.I., Bublik N.D., Gorbatkov S.A., Sattarov...