Содержание к диссертации
Введение
1. Анализ управления деятельностью ит-подразделения предприятия 9
1.1. Обзор управления подразделениями предприятия 9
1.2 Роль ИТ-подразделения в деятельности в предприятия и его взаимосвязи с остальными подразделениями предприятия 13
1.3. Анализ реинжиниринга деятельности предприятия и его подразделений 19
1.4. Реинжиниринг бизнес-процессов 22
1.5 Структурный анализ и проектирование (SADT) 25
1.6. ООАП (с точки зрения бизнес-процессов) 33
1.7 Сервисный подход к управлению ИТ-службой 36
1.8 Анализ существующих подходов и систем автоматизированного управления деятельностью ИТ подразделений 38
1.9 Требования к типовой модели деятельности ИТ-подразделения предприятия 43
Выводы по главе 1 47
2. Моделирование деятельности ит-подразделения предприятия 49
2.1 Типовая модель деятельности ИТ-подразделения предприятия 49
2.2 Формализация типовой модели деятельности 71
2.3 Совокупная стоимость владения сервисом 90
Выводы по главе 2 95
3. Расширение возможностей типовой модели деятельности 96
3.1 Операции над формальной моделью деятельности ИТ подразделения предприятия 98
3.2 Системные характеристики создаваемых моделей
Выводы по главе 3 136
4. Реализация методики управления деятельностью ИТ-подразделения на основе типовой модели 137
4.1. Специфика управления ИТ-подразделениями 137
4.2. Методика управления деятельностью ИТ-подразделением предприятия на основе типовой модели 139
4.2. Внедрение и апробация полученных в исследовании результатов 146
4.3 Дальнейшие направления в исследовании и применении полученных в работе результатов 162
Выводы по главе 4 168
Заключение 170
Список использованной литературы 171
- Роль ИТ-подразделения в деятельности в предприятия и его взаимосвязи с остальными подразделениями предприятия
- Анализ существующих подходов и систем автоматизированного управления деятельностью ИТ подразделений
- Типовая модель деятельности ИТ-подразделения предприятия
- Операции над формальной моделью деятельности ИТ подразделения предприятия
Введение к работе
Актуальность. В связи с развитием компьютерных технологий и возрастанием их роли в деятельности предприятий и организаций в различных областях деятельности в настоящее время все острее встает проблема эффективного управления функционированием информационно-технологических подразделений — ИТ-подразделений (ИТ-служб).
Для того, чтобы эффективно управлять деятельностью ИТ-подразделения, необходимо иметь соответствующее программное, организационное и техническое обеспечение (АСУ ИТ-подразделения предприятия) [10]. При этом важную роль будет играть возможность быстрой адаптации деятельности ИТ-службы к изменениям во внешней среде. Примерами таких изменений могут служить изменения в наборе функций, возложенных на ИТ-службу, изменение количественных и качественных характеристик выполняемых функций и т.п.
К настоящему времени получила признание библиотека мирового практического опыта организации работы ИТ-подразделений - ITIL, на которой в той или иной мере основываются методологии, разрабатываемые производителями программного обеспечения для управления деятельностью ИТ служб - ITSM, MOF и т.д.[90] Кроме того, разработаны общие подходы и стандарты (без учета специфики ИТ-служб) к моделированию бизнес-процессов предприятий и соответствующий программный инструментарий -IDEF, ARIS[75]. Также имеется отечественный стандарт ГОСТ РФ Р50.1.028-2001 описывающий стандарт IDEF0.
К настоящему времени для управления деятельностью ИТ-службы крупные производители программного обеспечения предлагают готовые универсальные решения. Примером может служить система OpenView от компании Hewllet-Packard, основанная на методологии ITSM.
ИТ-службы предприятия относятся к организационным системам. Вопросам проектирования и моделирования организационных систем
5
посвящены работы отечественных ученых В.М. Глушкова, А.Г.
Мамиконова, А.В. Кострова, Д.В. Александрова, С.А. Юдицкого, Е.Г. Ойхмана, Б.Я. Советова, Всеславлева П.Н., Скрипкина К.Г., Калянова Г.Н. и других.
В развитие современных методов проектирования информационных систем значительный вклад внесли зарубежные ученые: Д.Йордан, М. Хаммер, Д. Чампи, И. Якобсон, М. Джексон, Е. Кодд и другие.
Существуют различные подходы к построению автоматизированных систем управления (АСУ), суть которых варьируется в зависимости от предметной области, в которой применяется конкретная методика. В любом случае, построение АСУ деятельностью ИТ-подразделения предприятия должно выполняется в рамках обоснованно выбранного подхода или методики.
Перспективным подходом к организации работы ИТ-служб предприятий и организаций и оценки их деятельности, является установление отношений вида «клиент - поставщик услуг» между ИТ-службой и «бизнесом» [69]. При этом ИТ-служба рассматривается как поставщик набора ИТ-услуг (сервисов), перечень и параметры которых задает «бизнес», исходя из своих потребностей и доступных ресурсов. Однако при таком подходе возникают задачи точной оценки затрат разных ресурсов при заданных параметрах сервиса, также необходимо оперативно подстраивать и оптимизировать организационную структуру ИТ-службы под изменения в наборе и параметрах предоставляемых ею сервисов.
Применение сервисного подхода к организации работы ИТ-подразделений реализовано в ряде программных систем, для них же разработаны методики их внедрения, дающие рекомендации по организации работы ИТ-подразделения. Однако в этой области имеется немало нерешенных или не до конца решенных вопросов. Кроме того, практика показывает, что далеко не все проекты внедрения сервисного подхода и соответствующих программных продуктов в ИТ-подразделения завершаются успехом. По
разным оценкам до половины таких проектов не дают ожидаемого эффекта или вообще не доводятся до конца. В частности, представляют интерес задачи автоматизированного управления моделью деятельности ИТ-службы на основе типовой модели деятельности, а также поддержка пользователей при оценке затрат ресурсов для сервисов при их проектировании и изменении их параметров.
В основе методов моделирования сложных организационных систем должен лежать системный подход[11,14]. Однако существующие описания сервисного подхода (ITIL, ITSM, MOF) для управления ИТ-службой предприятий не удовлетворяют данному требованию. В связи с этим в данной работе предлагается развить идею сервисного подхода к организации работы ИТ-подразделения предприятия, за счет использования методологии структурного анализа и проектирования (SADT). Выбор SADT в качестве методологической базы описания сервисного подхода обусловлен тем, что к настоящему времени она является одной из самых широко используемых методологий и для нее разработана формальная модель.
Цель работы. Целью работы является развитие методологии сервисного подхода к управлению деятельностью информационно-технологической службы предприятия на основе типовой модели деловых процессов. Возможно применение разработанной методики для организации деятельности и других подразделений предприятий и организаций, для которых установлены отношения «клиент - потребитель услуг» с остальными подразделениями фирмы - так называемый сервисный подход к организации работы.
Для достижения поставленной цели в диссертации решается ряд задач: анализ работ, посвященных организации работы ИТ-подразделения, анализу, моделированию и проектированию организационных систем, моделированию деловых процессов, разработка типовой модели деятельности ИТ-службы, методов автоматизированного управления ею, разработка операций над типовой моделью деятельности и алгоритмов их
7
реализации, получение экспериментальных данных,
внедрение результатов в деятельность конкретных предприятий и организаций.
Методы исследования. В работе использованы методы системного анализа, теории множеств, структурного анализа и проектирования (SADT), имитационного моделирования, аппарат сетей Петри, графов операций, а также методы объектно-ориентированного проектирования и программирования.
Научную новизну составляют следующие результаты:
Предложена типовая модель деятельности ИТ-службы, основанная на существующих методологиях и моделях. Введение типовой модели позволяет, с одной стороны, учитывать лучший мировой опыт управления ИТ-подразделениями (типовая модель основана на ITIL и разработанных на ее основе моделях ITSM RF, MOF), а, с другой стороны, позволяет формализовать организацию деятельности ИТ-подразделения предприятия.
Разработаны операции реинжиниринга деятельности ИТ-службы на основе автоматизированного управления типовой моделью деятельности. Внедрение данных алгоритмов в CASE средства позволяет ускорить адаптацию работы ИТ-подразделения к изменяющимся условиям внешней среды, за счет автоматизации и контроля выполнения операций по редактированию модели и настройки сервисов на заданные параметры.
Разработана методика реинжиниринга деятельности ИТ-подразделения на основе предложенной типовой модели деятельности ИТ-подразделения.
Основные научные положения, выносимые на защиту.
Типовая модель деятельности ИТ-подразделения, построенная на основе методологии SADT.
Формализованная типовая модель деятельности ИТ-подразделения.
Операции над типовой моделью деятельности и алгоритмы, их реализующие.
8
4. Методика реинжиниринга деятельности ИТ-подразделения на
основе предложенной типовой модели деятельности ИТ-подразделения.
Практическая ценность работы заключается в следующем: разработан и апробирована методика реорганизации деятельности ИТ-подразделения предприятия, реализовано программное обеспечение для автоматизации деятельности по поддержке пользователей ИТ-подразделением.
Реализация результатов работы. Прикладные результаты данной работы внедрены в ООО «Экодрев». Внедрение результатов позволило ускорить процесс введения в эксплуатацию новых сервисов, предоставляемых ИТ-подразделением ООО «Экодрев».
Апробация работы. Основные результаты работы докладывались и получили положительную оценку на следующих конференциях, симпозиумах и семинарах:
Всероссийской научно-технической конференции «Вузовская наука региону» (Вологда, 2004), Международной конференции «Информационные технологии в образовании, технике и медицине» (Волгоград, 2004), Международной конференции «От электронного правительства к единому европейскому электронному управлению» (Санкт-Петербург, 2005), Международной научно-технической конференции «Информатизация процессов формирования открытых систем на основе СУБД, САПР, АСНИ и систем искусственного интеллекта» (Вологда, 2005), Всероссийской научно-технической конференции «Образование, наука, бизнес: особенности регионального развития и интеграции» (Череповец, 2006), Международной научно-технической конференции «Кибернетика и высокие технологии XXI века» (Воронеж, 2006)..
Публикации. По теме диссертации опубликовано 8 научных работ, из них - 1 по перечню ВАК[2], 7 в остальных изданиях [3-9].
Роль ИТ-подразделения в деятельности в предприятия и его взаимосвязи с остальными подразделениями предприятия
В настоящее время практически для всех основных областей менеджмента - финансов, логистики, исследований и разработок и т.д. - предусмотрены типовые модели управления. Они включают в себя шаблоны организационных структур, бизнес-процессов и правил бизнеса (типовых правил принятия решений в соответствующей области). Эти же модели заложены в современные системы управления масштаба предприятия — MRP II и ERP. В определенном смысле наличие типовых моделей является признаком зрелости соответствующей области менеджмента. Между тем в области управления ИТ они были разработаны сравнительно недавно.
Одной из главных трудностей управления ИТ вообще и построения типовых моделей такого управления в частности является относительно «молодой возраст» самой задачи[69]. До середины 1980-х годов перед менеджерами крупных компаний (исключение - фирмы, действующие с сфере ИТ) не стояла задача управления ИТ. Компании - производители оборудования, как правило, производили все системное ПО и значительную часть приложений для своих систем. В результате сложилось понятие платформы — замкнутого комплекса аппаратных и программных средств, выпускаемых одним производителем и несовместимых с аппаратным и программным обеспечением любого другого производителя. Наиболее известными разработчиками платформ того времени являлись - IBM, Burroughs, CDC, DEC. Потребитель обычно стоял перед выбором той или иной платформы и последующим выбором необходимой ему модели (моделей) в рамках этой платформы. При этом, оборудование обычно не продавалось клиенту в собственность, а сдавалось в лизинг, причем в договор лизинга входили и обязательства по технической поддержке.
Исходя из этого, проблема управления ИТ для предприятия-клиента была относительно проста: она состояла в выборе наиболее дешевого решения среди тех, которые соответствовали поставленным перед ИС задачам. Итак, основными характеристиками того периода были: число поставщиков, а также несовместимых или ограниченно совместимых стандартов было невелико; высокая цена вычислительной техники ограничивала ее применение лишь наиболее очевидными областями, связанными, как правило, с оперативным доступом к базам данных большого объема. Это позволяло избежать прогнозов экономической эффективности внедрения; поставщик нес ответственность за конечный результат — работоспособность информационной системы в целом, включая аппаратные и программные средства, периферийные устройства и т.д.; благодаря широкому распространению лизинга удельный вес инвестиционных затрат был небольшим, что снимало остроту проблемы оценки отдачи от инвестиций и упрощало расчет финансового результата применения вычислительной техники. Ситуация изменилась кардинальным образом с распространением систем промежуточного класса (midrange) на основе RISC-процессоров под управлением операционной системы UNIX, а затем и персональных компьютеров. В результате факторы, упрощающие управление в данной области, утратили значение: небольшое число четко ограниченных, несовместимых друг с другом платформ было заменено возросшим числом ограниченно совместимых решений. удешевление вычислительной техники в расчете на единицу мощности привело к расширению круга решаемых задач. Для новых задач, например офисной автоматизации, эффект был не столь очевиден и требовал специального экономического обоснования; единые комплексы аппаратных и программных средств (большие универсальные ЭВМ), произведенные и установленные у заказчика одним и тем же поставщиком, были дополнены более дешевыми системами меньшего масштаба, построенными на другой технической базе, даже если они были произведены тем же самым поставщиком. Программное обеспечение, сетевое и периферийное оборудование для таких систем, как правило, поставляли независимые производители. Хотя привело к резкому удешевлению информационных систем, побочным результатом стал переход ответственности за работоспособность информационной инфраструктуры предприятия в целом от одного к нескольким производителям. Каждый такой производитель отвечал за один или несколько компонентов информационной инфраструктуры, однако ответственность за работоспособность системы в целом перешла к информационной службе заказчика; преимущественной формой сбыта систем промежуточного класса и персональных компьютеров стала продажа в собственность, а не лизинг. В результате встал вопрос об окупаемости таких инвестиций; снизился уровень принятия решений о закупке информационных систем. Решение о лизинге или закупке универсальной ЭВМ ценой от сотен тысяч до миллионов долларов, как правило, принималось на уровне высшего руководства. Решение о закупке систем промежуточного класса принимались на гораздо более низком уровне, а частота принятия таких решений резко возросла. Между тем каждое такое решение в той или иной степени влияло на общую информационную инфраструктуру предприятия. Более того, множественность поставщиков и стандартов способствовала тому, что это влияние стало менее предсказуемым. Как следствие возникла потребность разработки правил и политик, контролирующих изменения в информационной инфраструктуре предприятия при децентрализованном принятии решений. Таким образом, изменившиеся условия поставили перед информационной службой предприятия принципиально новые управленческие задачи: поддержка работоспособности информационной системы в целом; оценка окупаемости инвестиций в информационные технологии; разработка политик и правил принятия решений, обеспечивающих контроль над информационной инфраструктурой предприятия при децентрализованном принятии решений в области ИТ.
Решения данных задач в законченном виде сформировались к концу 1990-х годов. Был предложен целый спектр решений, сводимых к двум основным направлениям. Первое из них, было представлено попытками найти технический компромисс между большими универсальными ЭВМ и персональными компьютерами. Первым отводилась роль координации шагов бизнес-процесса на основе единой корпоративной базы данных, вторым — роль дружественного интерфейса доступа к такой базе данных. Многочисленные попытки подобного компромисса, известные под названиями «разукрупнения» (downsizing), укрупнения (upsizing), балансировки (rightsizing) и т.д., быстро завоевывали популярность и быстро ее теряли [69].
Анализ существующих подходов и систем автоматизированного управления деятельностью ИТ подразделений
Для устранения указанных выше недостатков и в связи с высокой значимостью эффективного управления ИТ инфраструктурой для любого предприятия разработчики программного обеспечения разрабатывают свои подходы к организации работы ИТ подразделений на их основе разрабатывают и представляют на рынок продукты, предназначенные для автоматизации в области ИТ менеджмента. Наиболее известными из них являются продукты HP, IBM, Microsoft.
На отечественном рынке наибольшее распространение получил продукт Open View, производителем которого является Hewlett-Packard. Как и большинство готовых и универсальных решений в области ИТ менеджмента, данный продукт базируется на известной британской методологии ITIL и фирменной разработке фирмы HP - методологии ITSM (Information Technology Service Management). Основная идея ITSM состоит в том, чтобы ИТ-подразделение перестало быть второстепенным элементом для основного бизнеса компании, ответственным только за работу конкретного оборудования и приложений, используемых в компании [93]. ИТ - подразделение становится полноправным участником в бизнесе, выступая в роли поставщика определенных услуг для остальных подразделений, а отношения между ними формализуются как отношения "поставщик услуг - потребитель услуг". Бизнес-подразделение формулирует свои требования к необходимому набору услуг и их качеству, руководство компании определяет необходимые ресурсы (финансовые, людские, организационные ...) для выполнения этих требований, а ИТ подразделение изменяет информационную инфраструктуру компании так, чтобы она предоставляла запрошенную услугу с требуемым качеством [69]. Опираясь на мировой и свой собственный опыт в предоставлении и внедрении ИТ услуг компания Hewlett-Packard разработала типовую модель управления качеством информационно-технологических услуг - ITSM Reference model, которая описывает процессы и взаимосвязи между ними, необходимые для предоставления ИТ услуг с гарантированным качеством. Основными аспектами данного подхода являются: 1. Формализация процессов функционирования служб информационных технологий. 2. Ответственность сотрудников ИТ подразделений за четко определенный круг задач. 3. Технологическая инфраструктура обеспечения качества услуг. Ключевым моментом является формализация процессов функционирования ИТ и декомпозиция бизнес-процессов по этапам жизненного цикла ИТ услуги, так как они обеспечивают согласованную работу ИТ подразделения и бизнеса, и именно в этом направлении меры по автоматизации ИТ менеджмента представляются наиболее эффективными. Не менее интересным представляется подход к решению задач ИТ менеджмента выработанный компанией Microsoft, которая является одним из самых успешных разработчиков программного обеспечения. В качестве основы управления ИТ услугами Microsoft предлагает каркас решений MSF (Microsoft Solutions Framework) [8 7] и каркас операций MOF (Microsoft Operations Framework)[91]. Как и при создании ITSM здесь применяется ITIL, что позволяет опираться на лучший мировой опыт в этой области. MSF и MOF разделяют следующие основополагающие принципы [69]: 1. Поощрение открытых коммуникаций для предоставления удобного доступа ко всей информации необходимой участникам для эффективной работы и принятия верных решений. 2. Стремление к общему видению задачи 3. Установление четких границ ответственности и разделения обязанностей 4. Ориентация на требования бизнеса 5. Инвестиции в качество Как видно, подход несколько отличается от предложенного фирмой Hewlett-Packard. Хотя Microsoft предпочитает использовать термин framework (каркас) в место слова методология, стремясь подчеркнуть гибкость и масштабируемость своего подхода, можно сказать, что в ITSM роль каркаса играет типовая модель, которая, по мнению HP, должна лежать в основе функционирования поставщика ИТ услуг, и в этом оба рассмотренных подхода едины. Оба рассмотренных подхода весьма широко применяются в зарубежной практике.
Основными достоинствами у обоих подходов являются охват всего жизненного цикла предоставляемой ИТ службой услуг и поддержка соответствующими программными продуктами. Однако оба подхода имеют и недостатки: в ITSM модель процессов управления ИТ, основная деятельность ИТ, кроме процессов создания, тестирования и ввода в эксплуатацию выделена не четко и смешана с управлением, в MOF более полно обозначены процессы сопровождения, однако данный подход сильнее привязан к фирменным технологиям Microsoft. Решением вопроса устранения недостатков обоих моделей может быть создание типового перечня ИТ услуг и соответствующих им процессов деятельности, управление которыми будет осуществляется в рамках ITIL/ITSM. Фактически, передоложенное решение означает переход к типовой модели деятельности ИТ службы предприятия.
Типовая модель деятельности ИТ-подразделения предприятия
Как было показано выше, управление ИТ-службой строится на основе понятия сервисов. Выше были описаны подходы ITIL и основанные на них ITSM и MOF. Однако, в том виде, в котором они доступны для пользователей, их применение связано с определенными трудностями. Выделим самые важные из них: ориентированность на конкретных производителей программного обеспечения. Исключение составляет ITIL, но данный подход вообще содержит минимальное количество информации о поддержке своих рекомендаций средствами автоматизации [69]. представление моделей не способствует эффективному их использованию. Относительно последнего пункта следует заметить следующее - для эффективного использования типовых моделей необходимо иметь их представление обладающее следующими качествами: о четкое представление информации. В то время как упомянутые методологии доступны в виде текстовых описаний, и графического материала, не соответствующего стандартам представления бизнес-процессов. о иерархическое представление информации, которое значительно облегчает работу с ней [33] о возможность для пользователей, работающих с моделью, самостоятельно редактировать модель с целью повышения адекватности модели конкретному объекту, путем ее редактирования. Исходя из этого, предлагается на основе общности подходов ITIL, ITSM и MOF предложить следующую типовую модель, основывающуюся на методологии SADT, которую представим в виде диаграмм IDEF0. Такое решение позволит устранить указанные выше недостатки. Также следует заметить, что не отраженные в предлагаемой типовой модели моменты могут быть доработаны пользователями модели самостоятельно. Положительным моментом, в данном случае будет то, что пользователь может проанализировать альтернативы предлагаемые подходами ITIL, MOF и ITSM и на этом основании сделать выбор, максимально соответствующий его условиям. Согласно стандарту IDEF0 сначала представим деятельность ИТ-подразделения на контекстной диаграмме А-0. Данная диаграмма является контекстной. Роль контекстных диаграмм описана в главе 1. Следующий уровень декомпозиции представлен на рис. 2. содержание каждого блока, т.к. они определяют основные бизнес-процессы, которые должны протекать в ИТ-подразделении. Следует отметить, что данные процессы рекомендуются как ITIL, так и методологиями MOF и ITSM. Процесс «Определить требования бизнеса» (business assessment). Данный блок является исходным пунктом процессов ITSM. Он осуществляет оценку требований бизнеса с одной стороны и перечня предлагаемых ИТ-подразделением услуг с другой. Блок в свою очередь состоит из следующих процессов: Анализировать потребности бизнеса Разработать стратегию развития ИТ Управлять клиентами Процесс «Анализировать потребности бизнеса». Основная задача процесса «анализировать потребности бизнеса» - согласование целей и приоритетов между бизнес-подразделениями и ИТ-подразделением. В частности, именно в рамках данного процесса происходит уточнение целей и приоритетов бизнеса, используемое процессами «управлять клиентами» и «разработать стратегию развития ИТ». Данный процесс составляют следующие бизнес-функции: анализ уже предоставляемых ИТ-подразделением сервисов — определение неохваченных сервисами направлений внутри предприятия, их размера и потенциала роста; характеристика возможностей для сервиса; анализ роли сегментов в цепи создания стоимости; анализ альтернативных решений; установление методологии исследования; разработка форматов анализа, рекомендаций, управленческой отчетности; постоянное улучшение процесса. Можно привести следующий пример деятельности в рамках данного процесса [69]: сотрудник ИТ-подразделения обнаруживает проблему бизнеса — избыточный уровень запасов в службе закупок. В ходе анализа причин выясняется, что основная проблема службы — отсутствие современной системы управления запасами. Поскольку остановка производства ведет к большим потерям, низкая достоверность планирования закупок компенсируется значительными запасами. На этом основании сотрудник ИТ-подразделение предлагает в качестве решения сервис автоматизированного расчета плана закупок.
Операции над формальной моделью деятельности ИТ подразделения предприятия
Процесс «управлять конфигурацией ИТ-инфраструктуры» представляет собой два взаимосвязанных процесса одобрения изменений и их регистрации в единой для всего предприятия базе данных.
Процесс «Управлять изменениями» регистрирует все существенные изменения в ИТ-инфраструктуре предприятия, разрешает изменения, составляет график работ по изменениям и организует взаимодействие ресурсов. Всесторонне оценивает воздействие изменения на ИТ-инфраструктуру и связанные с ним риски; Основная задача данного процесса - отсев необоснованных, непродуманных или потенциально рискованных изменений. Для этого каждое изменение конфигурации информационных систем предприятия в обязательном порядке оформляется запросом на изменение и проходит стандартную процедуру одобрения изменения. В зависимости от масштаба изменения решение принимается на уровне менеджера процесса, комитета по одобрению изменений в рамках ИТ подразделения или правлением предприятия. Наряду с этим ограничивается круг процессов, в рамках которых могут создаваться запросы на изменения — обычно это процесс «разработать спецификацию сервиса» как основной источник изменений и процесс «управлять проблемами». Конечный результат процесса — набор изменений, согласованных друг с другом и с существующей конфигурацией информационной системы и не нарушающих функционирования уже существующих сервисов. Все изменения в обязательном порядке регистрируются процессом «управлять данными о конфигурации». Данный процесс составляют следующие бизнес-функции: обработка запросов на изменения; оценка последствий изменений; утверждение изменений; разработка графика проведения изменений, установление процедуры обработки запроса на изменение; установление категорий и приоритетов изменений; управление проектами изменений; организация работы комитета по одобрению изменений; работа над постоянным улучшением процесса. Пример деятельности в рамках данного процесса: в соответствии с разработкой нового сервиса по сбору и обработке отчетности сотруднику ИТ-подразделения поступает запрос на изменение, связанный с внедрением соответствующего программного обеспечения, а также установкой нового сервера, предназначенного для приема отчетности и ее последующей обработки. Сотрудник ИС рассматривает этот запрос и в связи с масштабом изменения передает запрос в комитет по рассмотрению изменений. Там обсуждаются заключения сотрудников ИТ-подразделения, занятых в блоке процессов планирования и управления сервисов, и выносится положительное решение. Процесс «Управлять данными о конфигурации» предполагает регистрацию и контроль информации об ИТ-инфраструктуре, в том числе не только инвентаризацию активов, но и контроль их взаимосвязей. Основная задача процесса управления конфигурацией — поддержание в актуальном состоянии данных по конфигурации информационных систем. Принципиальный момент - учет всех единиц аппаратного и программного обеспечения, включая как системы коллективного пользования (серверы, сетевое оборудование, сетевые ОС, базы данных, почтовые системы и др.), так и оборудование, и программное обеспечение на рабочих местах пользователей. По каждой позиции конфигурации фиксируется ее содержание и текущие значения настроек. Записи базы данных конфигурации содержат дату и время, что позволяет хранить не только текущее состояние, но и историю данной единицы конфигурации. База данных конфигурации используется практически всеми процессами, но особенно важна данная информация в процессе «спроектировать сервис», а также в процессах «управлять инцидентами» и «управлять проблемами». Данный процесс составляют следующие бизнес-функции: ведение базы данных единиц конфигурации; ведение управленческого учета и учета состояния, включая контроль целостности базы данных; осуществление первоначального ввода данных конфигурации; установление системы управления конфигурацией; работа над постоянным улучшением процесса. Пример деятельности в рамках данного процесса: сотрудник ИТ подразделения, осуществляя управление проблемами, заменил неисправный коммутатор. По завершении работ данный сотрудник составляет запрос на изменение. Запрос направляется менеджеру по изменениям, который одобряет проделанную работу. После этого запрос на изменение с визой менеджера по изменениям передается сотруднику ИТ-подразделения, ведущему базу данных конфигурации, для внесения изменений. На основании запроса в БД заносятся данные установленного устройства и произведенные настройки. Таким образом, процессы «управлять изменениями» и «управлять данными о конфигурации» обеспечивают целостность и согласованность информационной системы предприятия. В процессе «управлять изменениями» эта задача решается посредством процесса одобрения изменений, предусматривающего все сторонний контроль над изменениями со стороны сотрудников ИТ-подразделения, а при значительных изменениях и со стороны руководства предприятия в целом. Процесс «управлять данными о конфигурации» регистрирует все изменения в ИТ-инфраструктуре предприятия и обеспечивает все остальные процессы данными об установленных позициях оборудования и программного обеспечения, включая данные о произведенных настройках.
