Понять ITIL - значит "правильно применять"Источник: открытые системы Семен Мильман
Сегодня все говорят об ITIL. Все интересуются ITIL. Создается впечатление, что ITIL - это панацея от всех бед. Однако ITIL - не Библия и не скрижаль. Она скорее напоминает Камасутру, дающую квалифицированные советы, как получить наибольший эффект в области определенных отношений. Но чтобы воспользоваться этими советами, недостаточно одного желания - необходимо наличие определенных физиологических и физических возможностей. Чем вызван столь бурный интерес к ITIL? Тем, что в современном мире ни одна компания не может выжить без информационных технологий, и тем, что долгое время информационные технологии рассматривались как один из ключевых факторов, обеспечивающих стратегическое преимущество на рынке. Библиотека ITIL (IT Infrastructure Library) появилась в 80-х годах, а в 2007 году вышла версия ITIL v.3. Популярность ITIL во многом обусловлена тем, что эта модель воспринимается ИТ-сообществом как концентрированное выражение передового международного опыта, но в большинстве случаев ITIL рассматривают как руководство по эффективному управлению ИТ-инфраструктурой и информационными системами, что является заблуждением. ITIL - это идеология, суть которой в построении ИТ-процессов, которые, в конечном счете, приведут к созданию сервисной модели. В этом отношении новая версия, вводящая в обиход понятие жизненного цикла сервиса, является важнейшим шагом на пути к сервисной модели. Сервисная модель обеспечивает переход от управления инфраструктурами к управлению сервисами. Если управление инфраструктурой фокусируется на операционной доступности компонентов, то управление сервисами - на потребностях клиента. Операционная информация о состоянии инфраструктуры критически важна, но недостаточна. Многие ИТ-организации интуитивно осознают необходимость связать свои действия с бизнесом клиента, но часто не могут принять решение, как далеко надо идти. Сервисная модель позволяет ИТ-организации меньше фокусироваться на инфраструктуре и информационных системах и в большей степени - на обеспечении бизнес-результатов клиента. Сервисная модель в своем наиболее концентрированном выражении отражает суть системы управления сервисами, основой которого, в соответствии с ITIL v.3 (книга Service Strategy), является акт преобразования ИТ-ресурсов в сервисы, представляющие ценность для тех, кому они оказываются (для внешних или внутренних клиентов). Без этого ИТ-организация - это просто определенное количество ресурсов, что само по себе имеет относительно низкую внутреннюю ценность для клиентов. Управление сервисами является профессиональной практикой, которая поддерживается совокупностью знаний, опыта и навыков. Новая версия ITIL впервые рассматривает управление сервисами как один из ключевых активов сервис-провайдера. Цель управления сервисами - сделать доступные производственные возможности и ресурсы ИТ-организации полезными клиенту в форме сервисов с приемлемым уровнем качества, стоимости и рисков. Что такое ИТ-сервис Многие руководители ИТ-организаций понимают ИТ-сервис как предоставление бизнесу ИТ-инфраструктуры и информационных систем и управление этими активами для обеспечения их доступности и непрерывности работы. Соответственно, основной фокус делается на структуры отчетности и ресурсы, назначенные этим структурам. Однако, в соответствии с ITIL v.3 сервисы - это совокупность действий, приносящих клиенту ценность, содействующих получению результата, которого клиент хочет достичь, не неся ответственности за специфические затраты и риски. Сервисы всегда связаны с выполнением определенных задач и наличием определенных ограничений. Сервисы определяют взаимоотношения между клиентом и ИТ-организацией. Главная ошибка - фокусироваться на инфраструктуре и функциях ИТ, а не на том, как сервис интерпретируется и воспринимается клиентом. Для иллюстрации этого тезиса можно воспользоваться примером системы запоминающих устройств из книги "Service Strategy". Запоминающее устройство (память) используется для хранения, организации или защиты информации в контексте некоторой деятельности, задачи или работы. Запоминающее устройство создает также такие полезные условия: легкость доступа, эффективную организацию или защиту от угроз. Эта простая модель присуща многим типам запоминающих устройств, каждое из которых специализировано для поддержки конкретного типа результата, нужного клиенту. Можно просто предоставить запоминающее устройство клиенту, а можно предложить ему сервис по хранению информации. В последнем случае ИТ-организация берет на себя решение вопросов "что хранить" (информацию, файлы, базы данных и т.д.) и "как хранить" (база данных в режиме онлайн, портативные устройства, экранированные шкафы и т.д.). При этом принципиально важно разграничение обязанностей клиента и сервис-провайдера. В этом примере клиенту требуется определенный объем защищенной памяти для поддержки системы торговли онлайн. Для этого необходимы персонал, оборудование, производственные помещения и инфраструктура. Тем не менее клиент не хочет нести ответственность за все связанные с этим затраты и риски. Клиент имеет- или привлекает со стороны - ИТ-организацию (сервис-провайдера) со специализированным знанием в области систем хранения и экспертизой проведения контроля связанных затрат и рисков. Клиент соглашается на конкретных условиях платить за сервис по хранению данных, предоставляемый этим сервис-провайдером. Этот сервис с возможностями синхронизированного резервирования и восстановления должен обеспечивать круглосуточный доступ с высокими скоростями загрузки и выгрузки данных. Он должен защищать данные от разрушения, неавторизованного доступа и случайного раскрытия. В то же самое время он должен обладать высокой степенью доступности для клиента - доступ к запоминающему устройству через открытую сеть с помощью безопасного браузера. Сервис по хранению данных может предложить такие атрибуты, как уведомления, администраторские привилегии, измерение количественных показателей, управление доступом, администрирование и безопасные протоколы передачи файлов. Но все это ИТ-сервис, а не аутсорсинг бизнес-процесса. Клиент сохраняет ответственность за выполнение заказов на покупку в режиме онлайн. Но он не отвечает за функционирование и обслуживание отказоустойчивых конфигураций запоминающих устройств, выделенных и резервных источников питания, работу ИТ-персонала, соответствие требованиям безопасности, аварийные меры или оптимизацию проблем с неиспользуемыми мощностями при неожиданных всплесках спроса. Сервис-провайдер принимает на себя владение и распределяет затраты и риски по каждой единице хранения, используемой клиентом запоминающего устройства. Ценность такого ИТ-сервиса для клиента заключается не только в функциональности онлайнового хранения, но и в легком доступе к информации в отказоустойчивом запоминающем устройстве (как и когда это потребуется) при обеспечении конфиденциальности, целостности и доступности данных. Такое определение сервиса движет ИТ-организацию к фокусированию ИТ на задачах и потребностях бизнеса, в идеальном варианте - к интеграции ИТ с бизнесом. Концентрация на результатах бизнеса, а не на чем-нибудь еще, является критически важным фактором успеха ИТ-организации. Это означает смещение акцентов от эффективного использования ИТ-ресурсов к эффективному достижению результатов. Здесь уместно еще раз процитировать ITIL v.3: "Клиенты не покупают сервисы - они покупают осуществление конкретных потребностей". Это различие объясняет частую разобщенность между ИТ-организациями и их клиентами. То, что ценит клиент, часто отлично от того, что поставляет ИТ-организация. Об этом надо всегда помнить. Жизненный цикл сервиса и сервисная модель
Приведенный пример помогает понять, почему ITIL v.3 можно рассматривать как модель построения системы предоставления ИТ-сервисов. Предлагаемая ITIL v.3 модель сервисной системы основана на жизненном цикле сервиса. Это принципиально новая концепция представляет коренное отличие ITIL v.3 от предыдущей версии. Каждый том ядра ITIL v.3, которое составляют книги (см. рисунок) Service Design, Service Transition и Service Operation, описывает определенную фазу жизненного цикла сервиса. Книга Service Strategy представляет политики и цели реализации сервисов. Книга Continual Service Improvement посвящена накоплению опыта и совершенствованию сервиса. Подобно любой другой модели, сервисная модель требует адаптации к специфике и конкретным потребностям организации. Место на рынке и роль ИТ-организации в огромной степени определяется ее активами. При традиционном подходе активы - это элементы инфраструктуры, информационные системы и обслуживающие их люди. В соответствии с идеологией ITIL v.3 к этим активам добавляются и другие стратегические активы: руководство, администрирование, политики, метрики эффективности работы и стимулы, а также процессы предоставления и поддержки сервиса: активные конфигурации людей, процессов, приложений и инфраструктуры. Нематериальные активы включают функциональные иерархии, а также системы, которые используются людьми для совместной работы по достижению общих целей, и стимулы. К стратегическим нематериальным активам, как упоминалось, относится и управление сервисами. Такие стратегические активы создают конкурентное преимущество и рыночную дифференциацию ИТ-организации. Что означает внедрение ITIL? Часто говорят: "Мы внедрили ITIL" или "Мы внедрили несколько процессов ITIL" (например, управление уровнем обслуживания, управление конфигурациями и т.д.). А что означает внедрить ITIL? Или процесс? Каковы критерии самого факта внедрения и/или его успешного завершения? Здесь необходимо остановиться еще на одном важном аспекте. Сегодня на рынке доступен широкий спектр инструментальных средств управления ИТ-сервисами. По заявлению производителей, все эти средства поддерживают основные процессы ITIL и имеют модули, даже по названию ориентированные на конкретные процессы. Многие ИТ-организации искренне считают, что внедрив эти модули, они внедрили ITIL. На мой взгляд, здесь есть определенная опасность. Такие ИТ-организации ориентируются на функциональные возможности инструментальных средств и организуют свои процессы в соответствии с этими средствами. На самом деле, необходимо выстроить свою собственную логику, свою модель ИТ-сервиса, определить необходимые для реализации этой модели процессы и подобрать инструментарий, который в наилучшей степени соответствует поставленной задаче. Корень проблемы заключается в построении сервисной модели, совершенствовании процессов и повышении эффективности предоставляемых сервисов. В основе решения этой проблемы лежит процессный подход, который подразумевает переход от управления ИТ-инфраструктурой и информационными системами к определению ИТ-сервиса и построению процессов предоставления, поддержки и управления сервисами. И вот здесь публикации ITIL v.3 могут оказать неоценимую помощь и руководство. Они дают логику построения жизненного цикла ИТ-сервиса, описание процессов, составляющих суть этого жизненного цикла, рекомендации по построению этих процессов. Книги ITIL v.3 отвечают на вопрос "Что делать?", а не "Как делать?". При построении конкретных процессов часто возникают затруднения с определением логики процесса, ролей, функций, распределением обязанностей и т.д. В ITIL v.3 можно найти ценные подсказки и рекомендации, нужные слова, требуемую логику. Но при этом разработчики процессов должны четко осознавать, что они не обязаны слепо выполнять все рекомендации и указания. Книги ядра ITIL v.3 описывают совокупность процессов. Процессы имеют конкретные результаты - получение результата является причиной существования процесса. Чтобы сформировать критерии внедрения ITIL, неплохо задать себе вопрос: "А что я хочу получить в результате внедрения?". Предположим, что вы имеете всю необходимую поддержку со стороны высшего руководства, вам наперебой предлагают ресурсы, деньги, оборудование, помещения. Можете ли вы четко сказать, какие продукты процесса собираетесь получить на выходе, могут ли они рассматриваться как убедительные доказательства самого факта внедрения? При этом нельзя ограничиться наименованием и перечнем этих продуктов. Следует определить их структуру, контент и форму представления. Четкое определение структуры и контента рабочих продуктов процесса поможет установить понятные критерии внедрения и избежать разногласий в вопросах результативности внедрения. Рассмотрим в качестве примера один из основополагающих процессов сервисной модели - управление уровнем сервиса. Этот процесс имеет три выходных продукта: каталог сервисов, соглашения об уровне сервиса и сервисную отчетность. Попытаемся определить структуру и контент рабочего продукта на примере каталога сервисов. Изначально принимаем решение, что каталог сервисов должен описывать все предоставляемые услуги и их основные характеристики. Следовательно, разработку каталога начнем с определения услуг, которые ИТ-подразделение оказывает своей компании или сервис-провайдер своему клиенту. С самого начала примем, что имеет значение то определение услуги, которое понятно пользователям. В качестве требования к этому рабочему продукту установим, что каталог сервисов определяет иерархию услуг и включает в себя бизнес-функции, их связь с необходимыми ИТ-процессами и ресурсами. Каталог сервисов будет иметь такую структуру:
Каталог сервисов должен содержать информацию о самой услуге и об уровнях сервиса, понятные клиенту принципы ценообразования, информацию о заказе услуги, регламент ее выполнения, процедуры эскалации. Необходимо также определиться, в каком формате будет выполнен каталог сервисов (Microsoft World, Excel или в виде онлайн-каталога). Почему так важно с самого начала все это четко определить? Многие ИТ-организации инвестируют тысячи человеко-часов в создание сотен документов, которые никогда не будут прочитаны клиентом. Клиенты не хотят анализировать детальные каталоги, особенно если они описаны на языке ИТ. Услуги могут быть описаны очень сложно или упрощенно - необходим разумный оптимум. Не понимая описания услуги, клиент считает ИТ-сервисы дорогими и не соответствующими его потребностям. Четкое определение выходного продукта процесса является необходимым, но недостаточным условием внедрения процесса. Выходные продукты не должны без дела лежать на полке. Они должны использоваться в масштабах организации, систематически обновляться, должен проводиться мониторинг их эффективного использования. Для каталога сервисов критериями внедрения процесса являются такие вопросы:
О сертификации Описываемые ITIL-практики основаны на достижениях передовых фирм, поэтому ITIL многими рассматривается как фактический стандарт, однако стандартом ITIL не является. ITIL скорее можно уподобить Камасутре, которая дает квалифицированные советы, как получить наибольший эффект в области определенных отношений. Но чтобы воспользоваться этими советами, недостаточно одного желания. Необходимо наличие определенных физиологических и физических возможностей. ITIL рассчитана, в первую очередь, на освоение передовых практик специалистами, выполняющими процессы, однако эти специалисты далеко не всегда могут оказывать влияние на решения по организации и совершенствованию процессов. ITIL предусматривает определенную систему сертификации конкретных специалистов, но не затрагивает вопросы сертификации системы управления ИТ-сервисами. Организации или системы менеджмента нельзя сертифицировать на соответствие ITIL. Если организация уверена, что она действительно внедрила ITIL, она может пройти сертификацию на соответствие требованиям стандарта ИСО 20000, которая относится только к системе управления ИТ-сервисами компании и не распространяется на выпускаемую ей продукцию и оказываемые услуги. Нужна ли формальная сертификация, если система управления ИТ-сервисами создана, действует и дает реальные результаты? Что дает компании наличие сертификата? Сертификация является добровольным актом и связана с определенными затратами, однако сертификат дает компании реальные выгоды. Во-первых, это подтверждение независимой стороной эффективности действующей в компании системы управления ИТ-сервисами. Во-вторых, это уверенность клиента в правильном выборе исполнителя и/или соисполнителя. В-третьих, это подтверждение статуса компании. Нельзя опускать из рассмотрения и такое важное обстоятельство, как требование наличия сертификата в официальных тендерах. Для клиентов партнерство с ИТ-организациями, которые сертифицированы на соответствие стандарту ИСО 20000, является важным элементом уменьшения риска. ИТ-организации, которые получили такую сертификацию, имеют больше шансов обеспечить необходимые уровни сервиса на постоянной основе. |