11.2. Цели процесса 167

11.3. Процесс 169

11.4. Виды деятельности 171

11.4.1. Составление бюджета 171

11.4.2. Бухгалтерский учет 173

11.4.3. Выставление счетов 174

11.4.4. Отчетность 176

11.5. Контроль процесса 177

11.5.1. Отчеты для руководства 177

11.5.2. Критические факторы успеха и ключевые показатели эффективности 177

11.5.3. Функции и роли 178

11.6. Проблемы и затраты 178

11.6.1. Проблемы 178

11.6.2. Затраты 179

Глава 12 Управление Мощностями 179

12.1. Введение 179

12.1.1. Основные понятия 179

12.2. Цели процесса 180

12.3. Процесс 181

12.4. Виды деятельности 185

12.4.1. Управление Возможностями Бизнеса (Business Capacity Management) 185

12.4.2 Управление Возможностями Сервисов и Управление Мощностями Ресурсов 186

12.5. Контроль процесса 189

12.5.1. Отчеты для руководства 189

12.5.2. Критические факторы успеха и Ключевые Показатели Эффективности (КPI) 189

12.5.3. Функции и роли 190

12.6. Проблемы и затраты 190

12.6.1. Проблемы 190

12.6.2. Затраты 191

Глава 13 Управление Непрерывностью ИТ-сервисов 192

13.1. Введение 192

13.2. Цель процесса 193

13.3. Процесс 193

13.4. Виды деятельности 194

13.4.1. Определение охвата (области действия) Процесса Управления Непрерывностью ИТ-сервисов 196

13.4.2. Анализ воздействия на бизнес 196

13.4.4. Стратегия обеспечения непрерывности ИТ-сервисов 199

13.4.5. Организация процесса и планирование внедрения 203

13.4.6. Применение превентивных мер и способов восстановления 203

13.4.7. Разработка планов и процедур восстановления 204

13.4.8. Начальное тестирование 205

13.4.9. Обучение и осведомление 206

13.4.10. Анализ и аудит 206

13.4.11. Тестирование 206

13.4.12. Управление Изменениями 206

13.4.13. Обеспечение гарантий 207

13.5. Управление Процессом 207

13.5.1. Отчеты для руководства 207

13.5.2. Критические факторы успеха и ключевые показатели качества 207

13.5.3. Функции и роли 207

13.6. Проблемы и затраты 208

13.6.1. Затраты 208

13.6.2. Проблемы 209

Глава 14 Управление Доступностью 210

14.1. Введение 210

14.1.1. Основные понятия 210

14.2. Цели процесса 212

14.2.1. Преимущества использования процесса 212

14.3. Процесс 214

14.4. Виды деятельности 215

14.4.1. Определение требований к доступности сервиса 215

14.4.2. Проектирование систем для достижения требуемого Уровня Доступности 216

14.4.3. Проектирование систем для достижения требуемого Уровня Обслуживания 216

14.4.4. Ключевые вопросы безопасности 217

14.4.5. Управление Обслуживанием 217

14.4.6. Проведение измерений и составление отчетов 217

14.4.7. Разработка Плана Обеспечения Доступности 219

14.4.8. Инструментальные средства 220

14.4.9. Методы и методики 220

14.5. Контроль процесса 224

14.5.1. Составление отчетов 224

14.5.2. Критические факторы успеха и ключевые показатели эффективности 224

14.5.3. Функции и роли 224

14.6. Проблемы и затраты 225

14.6.1. Проблемы 225

14.6.2. Затраты 226

Глава 15 Управление Информационной Безопасностью 226

15.1. Введение 226

15.1.1. Основные понятия 227

15.2. Цели процесса 228

15.2.1. Преимущества использования процесса 229

15.3. Процесс 229

15.3.1. Взаимоотношения с другими процессами 231

15.3.2. Раздел по Безопасности Соглашения об Уровне Сервиса 235

15.3.3. Раздел по Безопасности Операционного Соглашения об Уровне Услуг (OLA) 237

15.4. Виды деятельности 238

15.4.1. Контроль – политика и организация информационной безопасности 238

15.4.2. Планирование 239

15.4.3. Реализация 240

15.4.4. Оценка 241

15.4.5. Поддержка 241

15.4.6. Составление отчетов 242

15.5. Контроль процесса 243

15.5.1. Критические факторы успеха и ключевые показатели эффективности 243

15.5.2. Функции и роли 243

15.6. Проблемы и затраты 243

15.6.1. Проблемы 243

15.6.2. Затраты 244

Приложение А. Фирма "Quick Couriers" ("Быстрые курьеры") 245

А.1. Управление Конфигурациями 246

А.2. Управление Инцидентами и Служба Service Desk 247

A.3. Управление Проблемами 248

А.4. Управление Изменениями 248

А.5. Управление Релизами 249

А.6. Управление Доступностью 250

А.7. Управление Мощностями 250

А.8. Управление Непрерывностью ИТ-сервиса 251

А.9. Управление Финансами 252

А.10. Управление Уровнем Услуг 253

Приложение В 253

В1. Акронимы 253

В2. Дополнительный материал 255

В.3. Веб-сайты 256

Глава 1 Введение

За последние десятилетия информационные технологии (ИТ) оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от вертикальных функций или отделов к горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни. На таком фоне развивались Процессы Управления ИТ-услугами.

В 80-х годах качество ИТ-услуг, предоставляемых британскому правительству было таким, что существовавшее в то время Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency – CCTA, в на стоящее время именуемое Office of Government Commerce – OGC) получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в министерствах и других государственных учреждениях Великобритании. Целью данной компании была разработка единого подхода, не зависящего от поставщика услуг. Результатом усилий явилась Библиотека передового опыта организации ИТ (IT Infrastructure Library[1]), которая выросла из собрания лучших методов, существовавших в индустрии ИТ-услуг.

Библиотека ITIL предоставляет подробное описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. В тех случаях, когда это возможно, виды деятельности определены как процессы, охватывающие сервисные ИТ-службы. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при определении целей для совершенствования ИТ-организацией.

На базе библиотеки ITIL некоторые коммерческие компании разработали свои структурированные подходы к Управлению ИТ-услугами. Среди них HP ITSM Reference Model компании Hewlett-Packard, IT Process Model компании IBM, MOF компании Microsoft и многие другие. Это стало одной из причин, по которым библиотека ITIL фактически стала стандартом в описании фундаментальных процессов ИТ Сервис-менеджмента (IT Service Management – ITSM)[2]. Такое принятие библиотеки ITIL напрямую отражает ее философию и делает ее долгожданной областью знаний, поскольку она послужила толчком к установлению единообразия в индустрии ИТ, столь необходимого в современной распределенной среде.