Полная версия

Главная arrow Информатика arrow Архитектурные модели экономических систем

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Построение и эксплуатация информационной системы представляет собой две неразрывно связанные стороны одной медали. Для того чтобы придать этим процессам организованный характер, обеспечить их результативность и эффективность, собственно и разрабатывается архитектура организации. Последняя призвана обеспечить возврат инвестиций в информатизацию хозяйственной деятельности организации и управляемость ее информационной системы. В настоящей главе будут рассмотрены ключевые вопросы управления информационными технологиями в рамках организации.

Особенности управления ИТ

Редко в какой организации инициирование работ по описанию архитектуры совпадает с началом проектных работ по информатизации. Как правило, у большинства организаций уже эксплуатируются какие-то приложения, унаследованные от прежних времен, и по мере развития потребностей в информатизации, разрабатываются новые. Следовательно, информационно-технологическая инфраструктура организации должна обеспечить параллельную реализацию старых и новых приложений в любой текущий момент времени.

В настоящее время вопросы организации управления ИТ-системами диктует стандарт «Управление информационными услугами» (IT Service ManagementITSM) [25]. Его суть заключается в поддержке всех компонент организационной информационной системы и оказании комплексных информационно-технологических услуг гарантированного качества. Ядро ITSM образует следующая триада:

  • 1) организационные структуры управления, включающие модели управления ИТ и персонал;
  • 2) операционные процессы управления, обслуживания и развития ИТ-инфраструктуры;
  • 3) модель среды, выстроенная на используемых средствах, действующих стандартах и соглашениях.

Организационные структуры управления представляют собой организацию коллективов ИТ-сотрудников, предписывают распределение среди них задач и ролей и «заточены» на повышение эффективности работы технических и сервисных служб организации или органа государственного управления. При синтезе оргструктуры учитывают опыт и наиболее удачные сочетания в управленческих ИТ-командах, выделяют ключевые задачи для каждого отдела внутри ИТ-службы, предусматривают пути масштабирования ее коллектива по мере роста организации.

Операционные процессы управления, обслуживания и развития ИТ-инфраструктуры всецело направлены на поддержку информационной системы организации. Представив их в формализованном виде, можно довольно легко и доступно описать сколь угодно сложную систему управления ИТ-инфраструктурой. Это описание задает структурную архитектуру комплекса мер по обслуживанию информационных систем, содержит рекомендации по управлению рисками, помогает ускорить реализацию ИТ-решений и наладить средства обратной связи в управленческой команде.

Модель среды содержит описания сценариев работы с конкретными программными продуктами, образующими ИТ-инфраструкту- ру. В частности, она описывает состав, взаимосвязи и схемы установки компонент инфраструктуры, сценарии распространения обновлений, методы и средства мониторинга, фиксирования отклонений от действующих стандартов и т.п.

Важным концептуальным источником реализации ITSM является Библиотека лучшего международного опыта в области управления информационными технологиями (IT Infrastructure Library — ITIL). Она содержит акцентированное описание следующих сервисов:

  • • управление инцидентами (Incident management)-,
  • • управление проблемами (Problem management);
  • • управление конфигурациями (Configuration management);
  • • управление изменениями (Change management)-,
  • • управление версиями (Release management)-,
  • • управление планированием (Capacity management)-,
  • • управление доступностью (Availability management)-,
  • • управление уровнями обслуживания (Service-levelmanagement).

Заложенный в ITIL принцип сервисного подхода к реализации

функций управления информационными системами предполагает, что ИТ-служба организации оказывает определенные услуги функциональным подразделениям в рамках заключаемых соглашений об уровне обслуживания (Service-level agreement — SLA), с одной стороны, и выступает получателем таких же услуг от внешних организаций — с другой.

ITIL получила широкое распространение в мире, но она не является официальным стандартом. Декларируемое различными производителями средств управления информационными сетями и системами

«соответствие продуктов ITIL» служит чисто маркетинговым ходом, так как сама по себе ITIL не содержит каких-либо методик сертификации такого соответствия. Модель только позволяет сравнивать существующее состояние с рекомендуемым, но не описывает путей совершенствования процессов и сервисов оказания информационных услуг.

Тем не менее, адекватное управление любым процессом должно базироваться на использовании определенных измеряемых параметров.

Как уже отмечалось, во многих предметных областях в качестве такого интегрального параметра используется понятие «уровень зрелости». Уровни зрелости обычно определяются в соответствии с заданной моделью, которая описывает их иерархию и правила измерения (оценки). На основании изучения соответствия определенных характеристик оцениваемого процесса этим правилам появляется возможность отнесения его к определенному уровню зрелости.

Приведем сравнительные характеристики уровней такой модели для интегральной оценки управления ИТ в организации. Классическая шкала зрелости насчитывает шесть уровней (несуществующий, начальный, повторяемый, определенный, управляемый, оптимизированный), которые нумеруются от 0 до 5. Приведем семантические значения (смысловые описания) этих уровней.

  • 0 — несуществующий. Какой-либо заметный процесс управления ИТ-системами в организации отсутствует, более того, отсутствует понимание необходимости такого процесса вообще.
  • 1 — начальный/спонтанный. В организации можно найти подтверждение признания необходимости организации процесса управления ИТ, однако реальные мероприятия осуществляются не систематически и зависят от конкретного случая. Существует некоторое представление о необходимости учета влияния ИТ на бизнес-процессы, но связи не определены. Их обсуждение ведется спонтанно и непосредственно. Вопросы мониторинга работы ИТ-систем обычно поднимаются только после очередных инцидентов с информационными системами, приводящими к потере данных, искажению реальности или другому конфузу.
  • 2 — повторяемый. В организации существует общая осведомленность в вопросах управления ИТ-системами. Проводятся поисковые работы по определению показателей работоспособности, осуществляется планирование развития организационной информационной системы, организован мониторинг некоторых критических для деятельности организации ИТ-процессов. Формальное обсуждение стандартов и обучение стандартам не проводится. Решение вопросов во многом зависит от конкретных исполнителей. Инструментальные средства управления используются недостаточно полно и широко, прежде всего, из-за отсутствия опыта и практики.
  • 3 — определенный. Необходимость управления ИТ хорошо понята и принята всей организацией. Разработана, документирована и внедрена базовая система ключевых показателей работы ИТ-сис- тем. Все процедуры стандартизированы, описаны и доведены до сведения персонала. Значения показателей регистрируются, и тенденции их изменений отслеживаются. Выбраны и применяются на практике стандартизированные средства. В то же время прохождение обучения стандартам и применение их на практике еще сильно зависят от инициатив конкретных исполнителей. Мониторинг ИТ- показателей осуществляется, но их изменение, вызванное влиянием проявленных инициатив, может быть не замечено и/или не оценено руководством. Тем не менее в организации определена ответственность за эти показатели, которая находит отражение в системе оплаты руководителей и специалистов ИТ-службы.
  • 4 — управляемый. В организации существует полное понимание вопросов управления ИТ на всех уровнях, подкрепленное формальным обучением. Взаимоотношения между поставщиками и потребителями ИТ-услуг регулируются на основании соглашений об уровне обслуживания (SLA). Коллективная и индивидуальная ответственность полностью определена. Все участники процесса осведомлены о возможностях ИТ, их преимуществах для развития функционала организации и связанных с ними рисках. Совершенствование процессов управления ИТ-системами производится в рамках предварительно сформированной и утвержденной ИТ-стратегии на основе системы измеримых показателей. ИТ-стратегия связана с бизнес- стратегией, а соответствующие работы интегрированы в общий план развития организации. В то же время использование технологий для процессов управления ИТ направлено прежде всего на решение тактических вопросов, а улучшение этих процессов происходит достаточно спонтанно.
  • 5 — оптимизированный. Управление ИТ рассматривается на стратегическом уровне и направлено на упреждающее решение проблем, которые могут проявиться в будущем. Обучение стандартам проводится с использованием передовых технологий. Процессы отточены до уровня лучших практик, существует возможность сравнения показателей применения ИТ с соответствующими показателями других организаций. Все проблемы тщательно анализируются, обсуждаются, и вырабатываются необходимые коррективы или предупредительные меры. Процессы управления поддержаны системой автоматизированного документооборота. Риски и преимущества, связанные с ИТ, определены, сбалансированы и доступны для обсуждения по всей организации. Результаты проводимого полного мониторинга работы ИТ-систем постоянно используются для улучшений и усовершенствований. Управление ИТ стратегически связано с управлением организацией и является ее конкурентным преимуществом.

На основании приведенной здесь информации нетрудно заключить, что процессы управления ИТ в организации очень непростые, обладают спецификой и имеют свою архитектуру. Внедрение принципов управления ИТ-сервисами, как правило, требует реинжиниринга ключевых процессов, связанных с эксплуатацией информационных приложений, и создания общеорганизационной системы обслуживания пользователей (Service Desk). Для того чтобы достичь должного уровня развития, процесс измерений должен носить постоянный характер.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>