Статьи консультантов Cleverics

В любом профессиональном сообществе со временем выстраивается иерархия авторитетов. Те сообщества, в которых сильна коммерческая составляющая, подкрепляют эту иерархию официальной сертификацией. Сертификация помогает «продавать» авторитеты людям и компаниям, и в тех случаях, когда удается получить признание на рынке, становится мощнейшим инструментом поддержания и продвижения того предмета, вокруг которого изначально было сформировано сообщество.

Каких-нибудь десять лет назад вопросы эффективного управления информационными технологиями мало интересовали компьютерную общественность. Однако методики, часто именуемые передовыми, постепенно стали приобретать популярность - это заметно и по различного рода конференциям-семинарам-круглым-столам, и по публикациям в прессе, и по желающим пройти обучение, и по числу   консалтинговых проектов...

Эта статья посвящена вопросам эксплуатации корпоративных информационных систем. На данной теме редко делается акцент на мероприятиях, направленных на внедрение ERP или других КИС, чаще рассказывается об опыте внедрения и технических новинках. Вместе с тем, эффективно организованная эксплуатация повышает отдачу от информационной системы, особенно на ранних этапах её работы. Напротив, игнорирование вопросов эксплуатации повышает риски, и в конечном итоге решение этих вопросов придется наверстывать - с большими потерями, с большей спешкой...

C начала 2000-х годов в России постепенно стала распространяться практика управления департаментами информационных технологий не по традиционным для нашей страны функционально-технологическим принципам, а с применением различных управленческих, менеджерских подходов, методик и стандартов. При этом профессионалы, работающие в области управления ИТ, не могут не отметить, что явными «передовиками» в использовании международного опыта являются два сектора экономики - финансовые учреждения и телекоммуникационные компании. Это заметно по числу упоминаний в прессе, по известным примерам и кейсам, по количеству слушателей на учебных курсах, по выполненным консалтинговым проектам...

Статья посвящена концепции Lean production (Бережливое производство) и её применению в различных сферах, включая ИТ. В материале обсуждаются основные принципы и инструменты Lean, такие как устранение потерь, непрерывное улучшение и создание потока ценности. Также рассматриваются взаимосвязи между Lean и другими методологиями улучшения, такими как Six Sigma и теория ограничений, а также возможность интеграции принципов Lean с рекомендациями ITIL для оптимизации управления ИТ-услугами. Особое внимание уделяется важности изменения корпоративной культуры и вовлечения сотрудников для успешного внедрения Lean-подходов.

В самом начале октября OGC объявил о запуске новой, официальной схемы сертификации программного обеспечения на совместимость с ITIL®. Так как встретить на практике оперативные процессы управления без автоматизации довольно сложно, представляется необходимым разобраться в новой схеме и предположить последствия её запуска.

Статья посвящена анализу природы сложных систем и причин аварий в них, с акцентом на роль человеческого фактора и особенности обеспечения безопасности. Автор (Ричард Кук) утверждает, что опасность является неизбежным атрибутом сложных систем, которые постоянно работают с множеством скрытых ошибок и функционируют в режиме ограниченной производительности. Особое внимание уделяется двойственной роли специалистов, которые одновременно могут быть источниками сбоев и главными защитниками системы от аварий. В работе подчеркивается, что поиск единственной "корневой причины" аварий некорректен, так как они возникают из сочетания множества факторов. Безопасность рассматривается как динамическая характеристика всей системы, которая поддерживается постоянными адаптивными действиями людей, работающих на передовой.

Роман Журавлёв: Это довольно специфический материал. Он написан специалистами в первую очередь в медицине. В нем используется медицинский пример ИТ-решения, и восприятие этого примера требует некоторой адаптации – на этот раз от читателей. Вполне, впрочем, посильной адаптации – не больше, чем при работе с любым «кейсом» в рамках какого-нибудь учебного курса. Ради чего? Работая в области управления ИТ, мы часто сетуем на непонимание, существующее между ИТ и Бизнесом. «Они» не понимают наших возможностей и ограничений, «мы» не понимаем их процессов и задач. Мне кажется, эта статья – пример «их» попытки анализа роли ИТ в бизнесе и предложение формы конструктивного диалога, направленного на пресловутое «соответствие» (alignment).

Статья посвящена анализу и сравнению современных ITSM-продуктов на российском рынке, с целью помочь компаниям в выборе наиболее подходящего решения для автоматизации процессов управления ИТ-услугами. Автор рассматривает ключевые факторы современного состояния рынка, такие как развитый функционал продуктов, появление новых решений, необходимость миграции с устаревающих систем и влияние финансового кризиса на цены. В статье представлены существующие системы оценки ITSM-продуктов (Gartner Magic Quadrant, PinkVerify, ITIL Product Compliant), их ограничения, а также предложен собственный подход к оценке продуктов по четырем характеристикам: готовый функционал ITSM, гибкость продукта, бренд компании-разработчика и стоимость. Детально анализируются четыре популярных продукта (Axios Assyst, BMC Remedy ITSM Suite, HP Service Manager и OMNINET OmniTracker ITSM Center), их преимущества и недостатки, особенности внедрения и поддержки, а также целевая аудитория каждого решения.

В начале сентября 2009 года было опубликовано распоряжение о внесении изменений («OGC Mandate for Change Project requirements for an update to the ITIL core publications», см. ниже).

Говорят, однажды, в возрасте девятнадцати лет, будучи студентом Мюнхенского университета, Макс Планк рассказал пожилому профессору Филиппу Жолли о своем намерении посвятить себя теоретической физике. Выслушав его, профессор воскликнул: «Молодой человек, зачем вы хотите испортить себе жизнь? Ведь теоретическая физика уже в основном закончена... Стоит ли браться за такое бесперспективное дело?!». Двадцать пять лет спустя Макс Планк выдвинул гипотезу дискретного излучения, ставшую основой принципиально нового направления – квантовой физики, которая перевернула многие сложившиеся представления физиков ХХ столетия и по сей день лежит в фундаменте современных представлений об устройстве мира.

Майский номер ежемесячника Harvard Business Review за 2009 год содержит довольно любопытную заметку, озаглавленную "Правда об ИТ-бюджете". Автор, Сюзан Крамм, основатель и президент компании Valuedance, приводит рекомендации по управлению ИТ-бюджетом в кризисных условиях. Многие из этих советов выглядят достаточно интересно, и их анализ может быть полезен лицам, принимающим решения о составе и размере бюджета ИТ-подразделения.

Известно, что история знаменитой библиотеки передового опыта ITIL® началась именно с финансового вопроса. В конце 80-х годов прошлого века правительство Великобритании, экономически развитой капиталистической страны, решило перейти к использованию информационных технологий на принципах аутсорсинга. Возможно, катализатором для такого решения послужило начало эры персональных компьютеров — как раз в это время компания IBM представила свои первые ПК. Был даже выбран подрядчик для таких аутсорсинговых услуг, однако проведённое исследование показало, что совсем непонятно что именно и как можно передать на аутсорсинг. Более того, оказалось невозможным оценить сумму контракта, и сделка не состоялась (что, наверное, весьма неплохо, так как эта проблема дала серьёзный импульс к созданию библиотеки ITIL и развитию концепции ITSM).

Концепция ITSM (IT Service Management) для того и была задумана, чтобы облегчить непростые отношения между основным бизнесом и ИТ-департаментом. Ведь это довольно здравая идея — представить себе, что основным результатом работ ИТ-отдела являются услуги, а не кабели-серверы-драйверы и прочие IP-адреса. Так вроде и бизнесу понятнее, да и ИТ начинает ощущать некоторую пользу, ведь ИТ-бюджет теперь можно защищать не в виде статей аппаратного и программного обеспечения, а с акцентом на те самые ИТ-услуги.

Было бы здорово, если можно было один раз настроить все ИТ-системы, включая сеть, приложения, базы данных, рабочие станции пользователей, а потом просто ничего не менять. И все бы работало само, требуя только иногда проводить работы по обслуживанию и менять компоненты, вышедшие из строя (разумеется, на точно такие же). Однако, в реальной жизни это невозможно. Изменения приходят ото всюду — от пользователей, которым требуются новые ИТ-сервисы или модернизация существующих, от поставщиков, выпускающих обновления ПО. Оборудование устаревает, технические и архитектурные решения, принятые вчера, сегодня "жмут" и требуют пересмотра, появляются новые требования к обеспечению информационной безопасности, меняются стандарты внешней отчетности, сливаются и поглощаются компании и так далее. Если изменения невозможно устранить, необходимо научиться ими управлять.

Представьте, что завтра к Вам подойдет Ваш начальник (или того хуже — консультант) и сообщит, что теперь Вы будете работать совсем по-другому: Вы должны фиксировать свою работу в новой системе автоматизации, изменится порядок взаимодействия со смежниками, от Вас требуется регулярный отчет по такой-то форме и т.д. Какое самое первое чувство вызовет у Вас эта новость? Часто первая реакция людей на изменения — отторжение. Люди не любят перемены и это невозможно искоренить, так как корни боязни перемен лежат очень глубоко, в инстинкте самосохранения. Вместе с тем, если Вы проводите реорганизацию (например, вводите новый порядок поддержки пользователей или запускаете процесс управления конфигурациями), достичь исходных целей удастся только в том случае, если Вы сможете изменить сложившуюся практику работы людей. Ни стройные, правильно спроектированные процессы, ни удобные и мощные средства автоматизации сами по себе не могут изменить работу персонала. Проведение организационных изменений требует специальных знаний и навыков, а также правильной организации проектных работ.

Жизнь учит, что использование информационных технологий приносит не только положительный эффект, но также приводит к появлению специфичных рисков — ИТ-рисков. Для большинства предприятий эти риски относятся к категории операционных.Что означают эти слова — ИТ-риски, операционные риски? Вот пример из банковской отрасли: «Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий» (из письма Банка России № 76-Т «Об организации управления операционным риском в кредитных организациях» от 24.05.2005).

Слишком много проектов по созданию каталога услуг останавливаются на публикации документа или его размещении в сети. Эти каталоги никем не используются и ни на что не влияют. Успешный каталог услуг доступен в тот момент, когда заказчик должен или хочет вспомнить об ИТ. В жизни каждой ИТ-организации наступает момент, когда ИТ-менеджмент приходит к мысли: "Нам нужен каталог услуг!". Задачи, которые в этот момент решает ИТ-руководство, могут быть различны. Для кого-то это — приоритизация использования ограниченных технических и людских ресурсов с учетом бизнес-влияния. Для кого-то — необходимость обоснования затрат ИТ-подразделения в понятной для бизнеса форме. А для кого-то это первый шаг в формализации отношений "ИТ - Бизнес" в связи с изменением структуры взаимодействия (например, выводом ИТ-службы в аутсорсинг). Во всех случаях ценность каталога ИТ-услуг очевидна.

Статья посвящена эволюции практик управления ИТ-услугами и их систематизации в рамках развития ITSM. В материале рассматривается путь развития от "передовых" практик, применяемых лидерами отрасли, до "хороших" практик, ставших общепринятыми стандартами, что нашло отражение в переходе библиотеки ITIL от концепции Best practices к Good practices. Особое внимание уделяется роли стандарта ISO 20000 как формализации минимально необходимого уровня зрелости системы управления ИТ-услугами и его значении для оценки и совершенствования ИТ-служб. Также описываются подходы компании Cleverics к использованию стандарта в процессах оценки, консалтинга и обучения управлению ИТ-услугами, подчеркивая важность соответствия требованиям ISO 20000 как основы для развития эффективной системы управления.

Статья посвящена анализу изменений и нововведений в третьей версии библиотеки ITIL® (v3), вышедшей в 2007 году, и их влияния на практику управления ИТ-сервисами. Автор рассматривает основные цели обновления библиотеки, такие как создание более целостной структуры через концепцию жизненного цикла сервисов, учет современных тенденций (аутсорсинг, глобализация), масштабируемость для компаний разного размера, улучшение совместимости с другими стандартами (COBIT®, CMMI®) и усиление фокуса на бизнес-интересах. В статье оценивается успешность реализации этих целей и отмечается, что, хотя появились новые рекомендации и более системный подход к управлению ИТ-сервисами, суть ITSM и базовые принципы остались неизменными. Автор подчеркивает, что переход на ITIL v3 не является критически необходимым, но предоставляет новые возможности для систематизации знаний и повышения эффективности управления ИТ-сервисами, при этом рекомендуется постепенный переход с учетом специфики организации.

В конце 2005 года был принят международный стандарт в области управления ИТ сервисами, ISO 20000. Российская и международная статистика прошедших лет говорит о том, что, хотя тема стандартизации управления ИТ сама по себе вызывает живой интерес специалистов, компаний, посчитавших уместным подтверждение своего соответствия требованиям нового стандарта, очень немного.

В чем суть требований стандарта? Возможно ли ему соответствовать? Нужна ли такая сертификация «нашей» компании? Какую пользу может стандарт принести работе конкретной службы ИТ?

Третья версия библиотеки ITIL® привнесла несколько новых концепций. Среди прочих, одна выделяется авторами довольно явно – это понятия полезности (utility) и гарантии (warranty). Насколько применимы в жизни эти понятия? Есть ли в них ценность, или же это очередная спорная идея?