Приходилось ли вам сталкиваться с дисциплинами, которые позволили бы по-новому подойти к давно известным вопросам? Возможно, именно так многие открывали для себя науку менеджмента. По мере накопления опыта, таких областей становится меньше - не так легко открыть что-то концептуально новое, помогающее применить необычный подход и достичь качественно новых результатов. Управление ИТ-сервисами - одно из таких исключений.
Согласно стандарту PMI PMBoK, проект - это <уникальное предприятие для создания уникального товара или услуги в заданное время заданными ресурсами>. Таким образом, проект должен обязательно закончиться, но, как правило, по его завершении остается без ответа немало вопросов. Например: <Что делать с функциональностью, необходимой, но не вошедшей в проект, или той, потребность в которой выявилась уже в ходе выполнения работ по проекту?> Или: <Мы ожидали от системы лучшего быстродействия; полученное время отклика оказалось слишком большим для нормальной работы наших сотрудников>. Наконец: <Кто и на каком уровне осуществляет поддержку новой системы, ставшей критичной для бизнеса?> (Поддержка системы разработчиками не всегда возможна и не всегда эффективна.) Иными словами, даже вполне успешные проекты могут оставлять нерешенными вопросы сопровождения и поддержки на различных уровнях - от технического до стратегического.
Большинство подобных вопросов выходит за рамки управления проектами, побуждая к поиску методов эффективной организации работы ИТ-департамента. Попытка сформулировать ответы на них привела к созданию IT Infrastructure Library (ITIL®), библиотеки методов организации ИТ-инфраструктуры, ставшей той основой, с которой началось развитие дисциплины Управления ИТ-сервисами (IT Service Management, ITSM).
Аббревиатуры ITIL и ITSM в последние годы стали весьма популярны, возникла даже своеобразная мода на <внедрение ITIL®>. Однако как это часто бывает, идеи ITSM нередко понимают поверхностно. Так, интерес к управлению ИТ-сервисами в России начинался с необходимости решения узкоспециализированной задачи поддержки пользователей посредством организации службы Help Desk (в терминах ITIL® - Service Desk). На многих предприятиях такая служба играет вспомогательную роль; про нее часто не знают сотрудники предприятия, ей не доверяют пользователи и не уделяют достаточного внимания ИТ-руководители. Это объяснимо - должное внимание обычно уделяется развитию, новым проектам, - но не оправдано. Лишь немногие руководители задумываются о том, что без надежной и авторитетной службы последующей поддержки пользователей и эти новые проекты ждет забвение - будут еще проекты, и вся энергия вновь уйдет туда, а пользователи и заказчики этих систем вновь останутся наедине со своими вопросами. Увы, немногие задумываются о том, что авторитет ИТ-департамента закладывается именно на уровне поддержки.
Понимание действительной роли службы поддержки - важный результат знакомства с основами ITSM. Иногда этот результат остается единственным: для некоторых ITSM ассоциируется именно со службой поддержки. Подобное восприятие в определенной степени определяется структурой ITIL®. Обычно рассказ о том, как согласно лучшей мировой практике надо организовать современный ИТ-департамент, начинается с проблем поддержки предоставляемых услуг, и именно Service Desk выступает точкой контакта при оказании этой поддержки. Более того, организация обучения и сертификации в данной области подразумевает в качестве базовой ступени курс ITIL® Foundation, наполовину посвященный именно поддержке. Многие специалисты, приступающие к знакомству с ITSM, этим курсом и ограничиваются, что оставляет представление о содержании ITIL® неполным. Между тем, сервис-ориентированный подход гораздо более универсален и структурирует решение обширного круга задач.
Кроме этого, часто остаются за кадром актуальные вопросы администрирования ИТ-инфраструктуры, в неэффективной организации которого заключен источник множества проблем. Между тем, этой тематике посвящен специальный раздел библиотеки - ICT Infrastrucrure Management.
Еще одно узкое место - вопросы согласования ожиданий бизнес-подразделений и уровня предоставляемых в ответ на эти ожидания ИТ-услуг. Речь идет о постоянном согласовании ожиданий, а не об эпизодических договоренностях по конкретным проектам (стоит подчеркнуть - о согласовании именно ожиданий, а не только явно сформулированных и оформленных требований). Организация эффективного взаимодействия ИТ-департамента как поставщика услуг и бизнес-подразделений в роли заказчика этих услуг - важнейшая составляющая эффективного управления ИТ-департаментом.
Подход к организации работы ИТ-департамента был бы неполон без действенных принципов и инструментов контроля. Невозможно обеспечить эффективное управление без определения <контуров управления>. Контроль при этом осуществляется по выделенным <контрольным точкам>. Это позволяет ИТ-руководителю уделять необходимое внимание стратегическим задачам, сохраняя при этом контроль над ситуацией.
Как много требуется <контуров управления>? Какие их основные элементы? Кто, как, в каком объеме, в каких <контурах> должен взаимодействовать с бизнес-подразделениями? ITSM предлагает подход к решению этих вопросов.
Взаимодействие руководства ИТ-департамента с бизнес-руководством предприятия можно описать в терминах управления уровнем услуг, предоставляемых бизнес-подразделениям. Однако часто это обстоятельство остается без внимания, а в результате без ответа остаются частные, но актуальные вопросы: <Как обосновать инвестиции в ИТ, в особенности в персонал?>, <Почему предлагаемое решение в области ИТ эффективно с точки зрения бизнес-стратегии?> и т. д.
Ни один подход не предлагает универсальных ответов на все вопросы, стоящие перед конкретной организацией, но это не означает, что нет общих элементов в их решении. Успешные организации, даже из разных областей, имеют много общего. Многие из них используют элементы проектного и сервисного управления, в отечественной практике - иногда интуитивно, на основе жизненного опыта руководителей.
Проблемы же, при общих корнях, часто очень специфичны и требуют индивидуального подхода. Сформировать его призваны лежащие в основе ITSM знания, накопленные в области организации ИТ и затрагивающие все уровни деятельности ИТ-департамента - от управления инфраструктурой до управления уровнем качества обслуживания и ожиданиями заказчиков. Таким образом, ITSM интересен не только и не столько практикам, занятым в поддержке пользователей, но и руководителям.
В современную редакцию библиотеки ITIL® входят восемь книг: Software Asset Management, Service Support, Service Delivery, Planning to Implement Service Management, ICT Infrastructure Management, Application Management, Security Management, Business Perspective. Внедрение и использование передовых информационных технологий требует понимания ИТ-инфраструктуры, взаимосвязи ее компонентов, строгого распределения обязанностей, зон ответственности, наличия информации о состоянии системы в целом и ее компонентов, о задачах, выполняемых пользователями, о тех функциях, которые для них наиболее важны. Как связать столько разнородных процессов в единую модель? Как сформулировать функции системы и сотрудников? Как получить информацию о текущем состоянии системы? Какие критерии использовать при выборе направления развития системы? Как найти грань между потребностями пользователей и возможностями системы и ИТ-департамента? Все эти вопросы должны решаться в рамках единого подхода, единого языка описания архитектуры информационной системы, функций и обязанностей, документации и интерфейсов. Требуется подход, одинаково понятный руководителям и сотрудникам ИТ-отделов, пользователям, поставщикам средств управления. Иными словами, требуется общая, доступная и принятая всеми методологическая основа управления ИТ.
Предметом рассмотрения ITIL® является предоставление и поддержка ИТ-услуг, соответствующих бизнес-потребностям предприятия. Сервисная ориентация определяет подход к взаимодействию ИТ-отдела и бизнес-подразделений и предполагает предоставление бизнес-подразделениям услуг в сфере ИТ - в противоположность <технологическому> подходу, при котором ИТ-отдел предоставляет системы, программы, модули и т.п. Услуги при этом описываются и характеризуются в терминах и с точки зрения бизнес-процессов, так же определяется уровень, на котором предоставляются услуги. Создается основа для эффективного взаимодействия, при котором, с одной стороны ИТ-инфраструктура соответствует требованиям и ожиданиям бизнеса, а с другой - определяются критерии оценки качества работы ИТ.
Процессный подход описывает управление ИТ-инфраструктурой как комплекс процессов, затрагивающих различные структурные подразделения и направленных на достижение определенных целей. Для каждого процесса определяются роли, процедуры, входящая и исходящая информация. Деятельность по процессу предполагает эффективное ролевое взаимодействие, направленное на достижение поставленной цели независимо от места участников процесса в организационной структуре ИТ-департамента. В процессной модели ITIL® выделяются следующие процессы управления ИТ:
на уровне инфраструктуры (ICT Infrastructure Management): дизайн и планирование; распространение; сопровождение и техническая поддержка;
на уровне поддержки услуг (Service Support): управление инцидентами; управление проблемами; управление конфигурацией; управление изменениями; управление релизами;
на уровне предоставления услуг (Service Delivery): управление уровнем обслуживания; финансовое управление ИТ-сервисами; управление готовностью; управление непрерывностью обслуживания; управление мощностями.
В части взаимодействия бизнес-подразделений и ИТ-департамента в процессной модели ITIL® можно выделить три уровня: операционный (взаимодействие с пользователями), тактический (взаимодействие с заказчиками) и стратегический (согласование целей бизнеса и ИТ).
Цель процесса Управления инцидентами (Incident Management) - обеспечение непрерывности предоставления услуг. Основная задача - скорейшее восстановление услуг на согласованном уровне в случае сбоя (или угрозы сбоя). Акцент при этом делается не на надежность, универсальность или системность решения, а на скорость восстановления; отражением этого служит введение понятия <обходное решение>.
Выделение в отдельный процесс <борьбы с последствиями> позволяет обеспечить непрерывное предоставление услуг и создать тем самым временную и ресурсную базу для расследования и устранения причин сбоев в рамках процесса Управления проблемами (Problem Management). Его цель - минимизация перебоев в предоставлении услуг, для чего решаются задачи идентификации, расследования и устранения причин возникновения сбоев. Данный процесс анализирует инфраструктуру и формирует предложения по ее изменению с целью повышения стабильности.
Предложения, формализованные в Запросах на изменения (Request For Change), служат входящей информацией для процесса Управления изменениями (Change Management), цель которого - обеспечить управляемое эффективное изменение ИТ-инфраструктуры. В рамках процесса определены процедуры оценки, планирования, реализации и контроля изменений, ответственность, роли и стандартная документация.
Основу для анализа инфраструктуры и проведения изменений дает ее логическая модель, формируемая и поддерживаемая в рамках процесса Управления конфигурацией (Configuration Management). В ITIL® используется понятие конфигурационной единицы (Configuration Item), т.е. значимого для предоставления услуг элемента инфраструктуры. Управление конфигурацией описывает характеристики и связи всех конфигурационных единиц. К их числу отнесены не только программные и аппаратные средства, но и документация, процедуры, элементы организационной структуры. Такой комплексный подход к описанию инфраструктуры позволяет эффективнее проводить ее анализ и изменение, а также делает ее прозрачнее с точки зрения предоставления услуг, ведь для каждой описанной ИТ-услуги определены связанные конфигурационные единицы.
В связи с особой значимостью программ в предоставлении подавляющего большинства услуг особенности управления конфигурацией и изменениями в программном обеспечении описаны как особый процесс - Управление релизами (Release Management).
Для обеспечения эффективной поддержки пользователей и взаимосвязи процессов операционного уровня используется служба поддержки. ITIL® определяет цели и задачи службы, описывает процедуры ее работы и содержит рекомендации по эффективной организации Service Desk.
Основой взаимодействия ИТ-департамента и бизнес-подразделений служат Соглашения об уровне обслуживания (Service Level Agreement), описывающие параметры предоставления ИТ-услуг. Взаимодействие с заказчиками, выработка и поддержание соглашений, контроль и коррекция уровня обслуживания - вот задачи, решаемые процессом Управления уровнем обслуживания (Service Level Management). Процесс также обеспечивает связь между характеристиками услуг с точки зрения заказчиков и параметрами их предоставления с точки зрения ИТ. Согласование уровня обслуживания подразумевает определение услуг, наиболее критичных для бизнеса, гарантированная готовность которых определяет успешность бизнеса в целом; соответственно выделяются и наиболее критичные системы инфраструктуры.
На решение вопросов готовности услуг в условиях нормальной работы направлен процессу Управления готовностью (Availability Management), а в форс-мажорных обстоятельствах - процесс Управления непрерывностью (Continuity Management).
Оптимальное использование ресурсов инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры - цель процесса Управления мощностями (Capacity Management). Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к готовности и непрерывности, прогнозирование развития в рамках управления мощностями - все это создает основу для корректного определения стоимости предоставления каждой услуги.
Обеспечивается финансовая прозрачность ИТ-департамента, затраты напрямую связываются с бизнес-требованиями - за это отвечает процесс Управления финансами (Financial Management for IT Services).
ITIL® - один из немногих примеров, когда профессиональные консалтинговые компании поделились своими знаниями. Между тем, библиотека в первую очередь указывает, на что следует обратить внимание в организации ИТ, что в ней должно быть улучшено, но не дает прямых указаний, как это можно сделать. Однако ответ на вопрос <как> зачастую достаточно труден (во многом из-за специфики конкретного предприятия); определить общие принципы в применении ITIL® непросто. Показательно, что опытные консультанты в области ITSM стараются не следовать слепо каким-либо схемам внедрения и не давать рекомендаций, пока не выявлены первоочередные проблемы заказчика. Кстати, один из советов ITIL® - двигаться путем <быстрых побед>, т.е. решая наиболее острые задачи; именно это должно ставиться во главу угла, а не внедрение ITSM как таковое. Так достигается наибольшая эффективность проекта.
В то же время, несколько крупных ИТ-компаний с учетом собственного опыта постарались сформулировать определенные принципы в применении ITIL®. Заказчики получают возможность понять некоторую генеральную линию в применении ITIL®, предлагаемую компаниями, и выбрать вариант ответа на вопрос о том, <как> ITIL® можно было бы применить у них. Многие из этих подходов не противоречат друг другу; их элементы могут быть комбинированы. Фактически Управление ИТ-сервисами стало объединением различных подходов, возникших на основе библиотеки ITIL®.
Подобные подходы существуют у ряда ведущих игроков ИТ-рынка (в частности, у HP, IBM и Microsoft). Некоторые из них не раскрывают детали, по праву считая их инструментом собственного консалтинга. Кроме того, не все из них активно продвигают на российском рынке свои идеи и услуги в этой области. Первой в России в конце 90-х годов начала предлагать проекты на основе ITSM компания HP.
Методика HP - ITSM Reference Model - заслуживает серьезного внимания, особенно для тех, кто хотел бы произвести радикальные преобразования. В HP группируют обозначенные в ITIL® процессы в пять блоков: Согласование задач бизнеса и ИТ (Business IT Alignment); Разработка и управление сервисами (Service Design&Management); Разработка и распространение услуг (Service Design&Deployment); Операционные задачи ИТ (Operations Bridge); Гарантии предоставления услуг (Service Delivery Assurance). При этом первые четыре блока принято рассматривать как следующие друг за другом в рамках жизненного цикла работы ИТ-департамента, а в центр помещать пятый блок, отвечающий за предоставление услуг. Но несмотря на это ITSM Reference Model допускает произвольную последовательность внедрения в зависимости от особенностей предприятия.
Пожалуй, из всех предложенных ITSM-подходов наибольшей доступностью для изучения обладает Microsoft Operations Framework (MOF). В его основе лежат три модели: Модель процессов (Process Model), Модель организационных команд (Team Model) и Модель рисков (Risk Model). Модель процессов состоит из четырех квадрантов, включающих в себя Функции управления услугами (Service Management Function, SMF). Многие из этих функций повторяют процессы ITIL®, но есть и ряд дополнительных, которые предложены Microsoft, исходя из собственного опыта эксплуатации ИТ-инфраструктуры и опыта партнеров.
Данная модель дает взгляд на работу ИТ-инфраструктуры с точки зрения жизненного цикла ИТ-услуг от момента их создания и до момента оптимизации или замены новыми услугами. В частности, в модели нашел отражение опыт Microsoft по выводу на рынок новых приложений через организацию многоуровневых тестовых испытаний, что дает предприятиям опыт подготовки и сдачи в эксплуатационную среду новых аппаратно-программных решений. Идеи, изложенные в рамках MOF, не зависят от конкретных аппаратно-программных платформ. В то же время, MOF активно используется Microsoft как при разработке программных средств управлениях ИТ, так и при разработке эксплуатационной документации на все выпускаемые в настоящее время программные продукты.
Предложенная в конце 70-х годов для решения задач управления компьютерными системами архитектура ISMA (Information Systems Management Architecture) мало чем напоминала современную библиотеку ITIL®. По сути ITPM (IT Process Model), возникшая из ISMA, отличается от ITIL® не только по способу деления процессов, но и по ряду терминологических моментов. В реальности, IT Process Model - не модель в ее практическом понимании, а среда разработки прикладной модели. Тем не менее, преобразованная на основе анализа опыта выполнения ИТ-проектов, ITPM органично сочетается с ITIL®.
ITPM включает семь групп процессов по числу факторов, влияющих на успех любого ИТ-проекта: улучшение взаимодействия с клиентами; обеспечение управленческих систем корпоративной информацией; управление ИТ с точки зрения потребностей бизнеса; реализация и развертывание решений; обеспечение услугами; поддержка ИТ-услуг и решений; управление ИТ-ресурсами и инфраструктурой.
Служба Service Desk является важным элементом ИТ-департамента, и так сложилось в России, что компании, которые не только познакомились с ITSM, но и постарались применить эти подходы на практике, начинали именно с нее. В 2000 году <пионером> выступил <Альфа-банк>, где несколько этапов ITSM-проекта позволили структурировать работу ИТ-департамента, создать Service Desk и организовать поддержку пользователей. Этот шаг в сочетании с координацией проектов внес существенный вклад в рост авторитета ИТ-департамента среди сотрудников и руководства банка. Пользователям стала видна ориентированность ИТ на решение задач бизнеса, ее динамичность, готовность и профессионализм в оказании поддержки пользователям.
В последние годы появляется все больше примеров таких служб. Они создаются в крупных компаниях энергетического и топливного сектора, банках и страховых компаниях, крупных супермаркетах, даже в относительно небольших компаниях, работающих в секторе развлечений. Пример такой компании - Super Slots, управляющая работой нескольких столичных казино. Этот пример еще раз доказывает: критерием целесообразности применения подходов ITSM является не размер компании, а важность задач, решаемых с помощью ИТ.
Показателен опыт компаний, которые уделяют внимание вопросам организации службы поддержки уже в начале своего становления. Управляющая компания <Волжско-Камский гидроэнергетический каскад> обратила внимание на организацию службы Service Desk в начале выполнения своего стратегического плана. Одновременно с развертыванием бизнес-приложения по управлению активами предприятия, создается служба поддержки, которая будет являться точкой контакта со службой сопровождения и гарантировать поддержку пользователей системы и всей ИТ-инфраструктуры в целом.
В ряде компаний использование принципов ITSM позволило сократить службу поддержки за счет исключения дублирующихся функций. Подобный опыт полезен, но многие ИТ-руководители заинтересованы в сохранении персонала и уровня инвестиций в ИТ в целом. Так, ИТ-департаменту Торгового дома <Перекресток> реорганизация работы на основе принципов ITSM позволила обеспечить структурированный рост и, на определенном этапе, даже получение дополнительных инвестиций в ИТ-персонал. Сомнения бизнес-руководства зачастую связаны не столько с самим фактом инвестиций в ИТ, сколько со способом использования этих инвестиций и уровнем отдачи от них. Наличие проработанных принципов организации работы (процедуры, должностные и рабочие инструкции и т.п.) позволяет ответить на <простой> вопрос - кто и чем занимается. Как результат, складывается цельная картина вовлеченности персонала и путей обеспечения роста. Это особенно важно при наличии стратегической задачи роста самого бизнеса, требующего адекватного развития ИТ-службы. Инвестиции в персонал ИТ становятся взаимовыгодными задачами, понятными как бизнесу, так и ИТ.
Большой интерес представляет опыт компании <Вымпелком>, ИТ-департамент которой сумел не только решить ряд задач в области организации службы сопровождения ИТ, таких как Service Desk, но и сделал ITIL® элементом философии своей работы. В результате эта библиотека стала в определенной степени своеобразным языком дискуссий по внутренним вопросам и способом подхода к обсуждению проблем ИТ-службы. В ходе таких обсуждений с учетом специфики компании детализируются принципы, изложенные в ITIL®, и вырабатываются правила, имеющие высокую практическую ценность, как сочетающие в себе как мировой, так и собственный опыт. Знакомство с основами ITIL® всех ведущих сотрудников ИТ-службы позволило им правильно позиционировать свою деятельность и понять особенности стыковки решаемых ими задач с задачами коллег. Что особенно важно, ITIL® стала здесь не только способом организации внутренней работы ИТ, но и подходом во взаимодействии с руководителями и с персоналом различных подразделений компании - заказчиками и пользователями ИТ. Такой подход позволил выделить и целенаправленно работать с услугами, предоставляемыми ИТ-подразделением своим пользователям, и от которых зависят бизнес-процессы компании. Кроме того, подход внес вклад в организацию работы сотрудников ИТ-департамента, отвечающих за взаимодействие с подразделениями-заказчиками. А ведь это та область, где часто находятся истоки многих проблем компании.
Путь, пройденный многими российскими компаниями за последние несколько лет, показывает, что ITSM находит реальное применение среди широкого круга заказчиков, причем их количество значительно увеличивается с расширением корпоративного использования технологий. Примечательно, что в отличие от других стандартов в области ИТ, применение ITIL® не является обязательным, как это происходит, например, со стандартами безопасности или стандартами ИТ-аудита. И тем не менее, ITIL® становится стандартом де-факто и особенно востребован организациями, в которых ИТ используются для поддержки основных производственных и бизнес-процессов и фактически являются своего рода <знаком качества> такого использования.