Статьи консультантов Cleverics

Автор статьи рассказывает о практическом применении модели оценки возможностей процессов COBIT 5 PAM, выделяя ее ключевые преимущества для управления ИТ-процессами. Особое внимание уделяется универсальным рабочим продуктам (GWPs), которые предоставляют детальное описание документации и помогают в проектировании процессов. Статья также освещает теоретические аспекты модели, включая оценку управляемости процессов, анализ связанных с ними рисков и перспективы внедрения в российских условиях, отмечая при этом гибкость инструмента и его совместимость с международными стандартами.

Автор статьи рассказывает о практическом применении деловых симуляций и игр, разработанных компанией GamingWorks, для обучения управлению ИТ-услугами и проектами. Особое внимание уделяется истории создания игр, их специфике и пользе для различных аудиторий — от ИТ-менеджеров до бизнес-руководителей. Автор делится опытом проведения таких игр, как «Аполлон-13», «The Challenge of Egypt», «Grab-a-Pizza» и «2020», подчеркивая их роль в развитии навыков управления, лидерства, коммуникации и адаптации к изменениям. Также раскрывается секрет популярности игрового формата обучения, объясняемый психологическими и педагогическими аспектами.

Несмотря на обилие материалов и по разработке, и по эксплуатации информационных систем, организация эффективного взаимодействия подразделений разработки и эксплуатации является одним из наиболее актуальных вопросов для ИТ-руководителей. О типичных проблемах в этой области и о практике их решения мы и поговорим в данной статье.

Год назад, в апреле 2012, вышли в свет первые три публикации обновленного свода знаний в области руководства, управления и контроля ИТ. Новая версия называется COBIT 5, и это не просто обновление популярного подхода, это качественно другой продукт: с иным охватом, иной целевой аудиторией, иной структурой и претензией на новую, более важную роль в системе знаний об управлении корпоративными ИТ. За год накопилось немало впечатлений, сформировалось определенное мнение, сформулировались вопросы к авторам и редакторам проекта. Вот некоторые из этих впечатлений, мнений и вопросов.

В первой части статьи мы договорились о терминологии, а также обсудили преимущества от внедрения сервисного подхода и трудности реализации на примере внутреннего ИТ-подразделения, оказывающего услуги своей компании. В этой статье мы сформулируем и обсудим структурный подход к проектированию каталога ИТ-услуг и процесса управления уровнем ИТ-услуг.

В последние два-три года мы, сотрудники компании Cleverics, отмечаем стабильное повышение интереса к теме управления уровнем ИТ-услуг. Это касается и слушателей семинаров, и клиентов консалтинговой практики. Вопросы, которые интересуют наших клиентов, кратко можно сформулировать так: «Что такое ИТ-услуги и в чем заключаются сервисные отношения?», «Как построить каталог услуг?», «Как организовать процесс управления уровнем ИТ-услуг?», и «Как не превратить управление уровнем ИТ-услуг в бессмысленную бюрократию и извлечь максимум пользы?».

В статье идет речь о концепции ITSM и процессном подходе как ключевых элементах организации эффективной деятельности поставщиков ИТ-услуг. Автор раскрывает основные аспекты ITSM, подчеркивая важность процессов, людей и технологий для достижения успеха в управлении ИТ-услугами. Особое внимание уделяется внедрению процессного подхода, который включает формализацию, измеряемость и унификацию для повышения качества работы. В статье также упоминаются популярные методологии, такие как ITIL и CobiT, и акцентируется необходимость адаптации инструментов под конкретные задачи организации.

В статье идет речь о концепции ITSM и процессном подходе как основах организации эффективного управления ИТ-услугами. Автор рассматривает ключевые элементы ITSM, такие как процессы, люди и технологии, и подчеркивает их роль в решении задач поставщиков ИТ-услуг. Особое внимание уделяется внедрению процессного подхода, включающего формализацию, измеряемость и унификацию для повышения качества работы. Также упоминаются популярные методологии, такие как ITIL и CobiT, и необходимость адаптации инструментов под специфику конкретной организации.

ИТ-менеджмент можно условно разделить на управление ИТ-процессами и ИТ-проектами. Такое разделение не специфично для ИТ: те же правила и практики действуют в любой сфере деятельности. В этой статье приводится обзор обеих областей, сравнение их целей и подходов и описывается взаимосвязь между ними – в применении к информа¬ционным технологиям. Статья посвящена выходу в 2012 году русского издания всемирно известной сатирической книги Брайана Джонсона и Пола Вилкинсона Project managing ITSM from hell.

В статье идет речь о системе измерения и оценки ИТ-процессов, которая необходима для обеспечения их эффективности и соответствия потребностям бизнеса. Автор рассматривает ключевые аспекты измерений, включая результативность, соответствие требованиям, рациональность использования ресурсов и продуктивность процессов. Особое внимание уделяется практическим инструментам и подходам, таким как метрики, KPI и модели зрелости, а также роли различных групп заинтересованных лиц, таких как ИТ-менеджеры, высшее руководство и внешние регуляторы, в формировании и использовании системы оценки.

В статье использованы термины и ссылки на определения из ряда современных сводов знаний и стандартов в области управления ИТ: ITIL®, COBIT, ISO/IEC 20000:2011. Дополнительную информацию об этих материалах можно найти соответствующих официальных сайтах¹. Все упомянутые торговые марки являются собственностью правообладателей. Статья адресована профессионалам управления ИТ: ИТ-руководителям, консультантам. Мнения и оценки, высказанные в статье, отражают точку зрения автора и не должны никак ассоциироваться с какими-либо общественными организациями, профессиональными сообществами или учебными заведениями.

В статье идет речь о специфике сервисного подхода в предоставлении ИТ-услуг и причинах сложностей его внедрения. Автор рассматривает различные типы услуг, выделяя их ключевые компоненты — ресурсы и деятельность поставщика, а также анализирует, как заказчики воспринимают и оценивают эти элементы. Особое внимание уделяется эволюции роли внутренних ИТ-служб, которые постепенно трансформируются из поставщиков ресурсов в координаторов взаимодействия с внешними подрядчиками. Статья также подчеркивает важность изменения подхода к описанию и измерению ИТ-услуг, переходя от ресурсного к сервисному моделированию, и акцентирует необходимость учета особенностей бизнес-процессов при формировании современных ИТ-решений.

Основным мотивом, побудившим меня поразмышлять на данную тему, явилось выполнение проектов в необычном для меня формате – а именно сопровождение ITSM-проектов, которые заказчик выполнял самостоятельно. На сегодняшний день существует множество источников информации об организации процессов управления ИТ-услугами – стандарт ISO/IEC 20000 и библиотека ITIL®, авторизованные и авторские учебные курсы, большое количество публикаций и статей, открытые и закрытые методики от производителей программного обеспечения для автоматизации процессов и так далее. Доступность информации помогает профессионально расти специалистам в области ITSM, что, в свою очередь, неизбежно ведет к соблазну попробовать внедрить процессы в своей организации собственными силами. Насколько это реально, и с какими сложностями может столкнуться организация, выбравшая такой путь?

Стандарт ISO/IEC 20000 «Information technology – Service management» был впервые принят в 2005 году. С тех пор по данной редакции стандарта было сертифицировано более пятисот компаний по всему миру, в России – по разным оценкам от 25 до 30. Наконец, в 2011 году вышло долгожданное обновление стандарта. Насколько он отличается от предшественника и стал ли лучше?

В статье идет речь о методике и практике проведения нагрузочного тестирования информационных систем, которое помогает определить их производительность и границы масштабируемости. Автор подробно описывает этапы тестирования: от уточнения целей и профиля нагрузки до анализа результатов, подчеркивая важность выбора подходящих инструментов и реалистичных условий тестирования. Особое внимание уделяется анализу зависимости времени отклика системы от приложенной нагрузки, а также практическому примеру из проекта, демонстрирующему доступность и эффективность данного подхода даже при ограниченных ресурсах.

В статье идет речь о методике осознанного выбора программного продукта для автоматизации ITSM-процессов, подчеркивая важность учета стратегических требований организации. Автор описывает пошаговый подход, включающий формирование списка требований, создание длинного и короткого списков решений, а также детальный анализ отобранных продуктов. Особое внимание уделяется необходимости оценки совокупной стоимости владения, гибкости решения и его соответствия текущим и будущим потребностям бизнеса. Статья подчеркивает, что выбор средства автоматизации — это не только техническое, но и стратегическое решение, влияющее на развитие процессов и затраты в долгосрочной перспективе.

В статье идет речь о системном подходе к управлению ИТ-процессами с акцентом на измерение их эффективности и результативности. Автор рассматривает ключевые аспекты, такие как определение метрик, анализ данных и практическое применение показателей для улучшения процессов. Особое внимание уделяется роли измерений в обеспечении прозрачности, поддержке принятия решений и достижении бизнес-целей. Статья также подчеркивает важность внедрения системы постоянного совершенствования для повышения общей зрелости процессов.

Автор статьи рассказывает о роли и значении информационных технологий (ИТ) в современном мире, подчеркивая их влияние на все аспекты жизни человека. Особое внимание уделяется тому, как ИТ трансформируют бизнес-процессы, образование, медицину и коммуникации, делая их более эффективными и доступными. Автор также рассматривает основные вызовы, связанные с внедрением технологий, такие как кибербезопасность, цифровое неравенство и необходимость адаптации к быстрым изменениям. В статье акцентируется важность грамотного управления ИТ-ресурсами для достижения устойчивого развития и инноваций.

Автор статьи рассказывает о роли и значении информационных технологий (ИТ) в современном мире, подчеркивая их влияние на все аспекты жизни человека. Особое внимание уделяется тому, как ИТ трансформируют бизнес-процессы, образование, медицину и коммуникации, делая их более эффективными и доступными. Автор также рассматривает основные вызовы, связанные с внедрением технологий, такие как кибербезопасность, цифровое неравенство и необходимость адаптации к быстрым изменениям. В статье акцентируется важность грамотного управления ИТ-ресурсами для достижения устойчивого развития и инноваций.

В 2008 году, готовясь к проекту по учету ИТ-активов, я решил поискать информацию об управлении ИТ-активами на просторах российского интернета. Каково же было мое удивление, когда популярная поисковая система на запрос «управление ИТ-активами» выдала список из шести (!) результатов. Дальнейшие поиски каких-либо русскоязычных сводов знаний по этой тематике особых результатов не принесли, и мне пришлось обратиться к зарубежным источникам. Один из них, и, наверное, самый популярный, и хотелось бы рассмотреть подробнее.

Представим себе топ-менеджера компании, скажем, генерального директора, у которого появилась задача поиска и найма подчинённого – ИТ-руководителя. Традиционный способ решения такой задачи подразумевает привлечение руководителя отдела по управлению персоналом, либо стороннего кадрового агентства. Большинство компаний выбирают один из указанных путей, а то и их комбинацию, однако эти способы обладают существенным недостатком – по правде говоря, ни генеральный директор, ни руководитель HR, ни специалисты кадрового агентства не имеют необходимой компетенции для оценки профессиональных качеств кандидатов на должность директора по ИТ. Они, безусловно, могут оценить личные качества, проверить рекомендации, наличие формальных сертификатов... Но для компании, которая опирается на информационные технологии или даже существенным образом зависит от них, этого, очевидно, недостаточно. Очень важно не ошибиться в выборе директора по ИТ, ведь от его компетенции, знаний и опыта будет зависеть слишком многое.

Динамика современного бизнеса требует постоянного развития ИТ-ресурсов, обеспечивающих автоматизацию бизнес-процессов. Специфика банковской деятельности определяет дополнительные требования к надежности ИТ-инфраструктуры, её готовности поддержать инициативы бизнеса. Задача обеспечения требуемых мощностей ИТ-ресурсов является одной из наиболее сложных в управлении информационными технологиями. При этом 2009 и 2010 годы заставили многих пересмотреть подход к управлению мощностями с постепенного наращивания в сторону именно управления, в том числе пересмотра требований к ИТ-системам, характеру их работы. Например, вместо наращивания мощности оборудования некоторые банки предпочли заблаговременно уведомить своих клиентов о возможных задержках при проведении операций в период пиковых нагрузок.

Тема измерений как необходимого средства управления при организации сервисной деятельности неизменно интересна всем, чьи профессиональные интересы так или иначе связаны с управлением услугами. Публикации на эту тему неизменно вызывают живой интерес и становятся предметом жарких дискуссий. Традиционный взгляд на использование метрик для принятия управленческих решений предполагает сбор данных, их сравнение с предопределенными пороговыми значениями, оценку результата и ранжирование объектов измерений с учетом результатов оценки и веса каждой метрики.

Любой ITSM-проект предполагает изменение культуры, или того, как люди выполняют свою работу и того, как они к этой работе относятся. Такие изменения - самая важная часть ITSM и при этом наименее исследованная, а в проектах ей часто уделяется непростительно мало внимания. В этой заметке кратко рассмотрены причины и пути изменений в деятельности персонала ИТ при внедрении ITSM.

Автор статьи рассказывает о важности и различных аспектах создания каталога ИТ-услуг, его функциях и структуре. В тексте рассматриваются разные типы каталогов - от простого до многоуровневого, их особенности, преимущества и недостатки. Подчеркивается, что эффективный каталог должен соответствовать конкретным потребностям организации, быть удобным для использования и управления, а также требует регулярного обновления. Особое внимание уделяется тому, как правильно подойти к созданию каталога услуг, чтобы он решал актуальные задачи и способствовал развитию системы управления ИТ-услугами.

Эта памятка адресована руководителям ИТ - тем, кто осуществляет руководство: ставит цели, определяет требования и ограничения, получает отчётность и оценивает результаты. Менеджерам ИТ, то есть тем, кто управляет - обеспечивает достижение целей, соответствие требованиям с учётом ограничений, организует достижение результатов и формирует отчетность - надо знать об управлении ИТ ещё кое-что, хотя и эти одиннадцать важных фактов не должны пройти мимо них. По каждому факту даны краткие комментарии и сформулированы рекомендации для руководителей.

В 2007 году, с выходом новой версии библиотеки ITIL®, была также обновлена и соответствующая схема сертификации специалистов. С тех пор прошло достаточно времени, чтобы оценить прогресс, популярность и востребованность данной схемы, а также предположить её будущее.

Евгений Шилов: Всё больше ИТ-руководителей, особенно в наше непростое время, ищут способы выживания в условиях растущих требований и сокращающихся бюджетов. И, как это обычно бывает, услышав об успешном опыте других, с готовностью берутся его повторять, надеясь получить те же результаты. Однако, ITSM - та область, которая не позволяет слепо копировать, брать и использовать, поэтому последнее время часто слышатся негативные отзывы и призывы идти другой дорогой. Я полностью разделяю мнение Девида Мейнвилля - дело не в том, что подход плохой, а в том, что надо уметь им пользоваться, приложить некоторые усилия и только тогда будут результаты.

Принципы ITSM применимы к организациям любого масштаба. Тем не менее, применяемая процессная модель, распределение ролей, механизмы управления, требования к системам автоматизации зависят от масштаба организации. Например, рекомендации ITIL® v3 учитывают особенности крупных и очень крупных организаций. Существуют адаптированные подходы, адресованные малым организациям. И всё же адаптация «книжной» модели ITSM под свой масштаб деятельности - задача руководителя ИТ-службы. Можно сформулировать основные правила такой адаптации для процессной модели, ролевой структуры, автоматизации деятельности, руководства и контроля.

За последние семь лет наиболее популярным инструментом автоматизации процессов управления ИТ-услугами в России стала система HP OpenView Service Desk. Для большинства компаний внедрение этого продукта было связано с построением первого в их жизни процесса - управления инцидентами, организацией службы Service Desk. С тех пор многие организации развивали свою систему управления ИТ, появлялись новые процессы, а с ними - новые требования к их автоматизации. Зачастую развитие процессов тормозилось ограничениями системы автоматизации. В настоящий момент многие компании задумались о переходе на другие системы автоматизации. Что их толкает на этот шаг? Что необходимо учесть при переходе? Какие риски связаны с миграцией? На эти и другие вопросы я постараюсь ответить в своей статье.

Хорошая новость: Cleverics не будет проводить сертификационные курсы уровня Intermediate на основе ITIL® v3 - ни "Capability stream", ни "Lifecycle stream". Мы предлагаем нашим слушателям другую профессиональную сертификацию и другие, практические курсы. Чтобы знания и сертификаты приносили больше пользы. Почему мы приняли такое решение, что это даёт слушателям наших курсов и почему это хорошая новость - написано в этой статье.

2009 год заставил многие компании пересмотреть приоритеты. Рынок финансовых услуг существенно изменился, и некоторый подъем, наблюдаемый в начале года 2010-го, всё ещё не позволяет говорить о полном восстановлении. Как новая бизнес-ситуация отразилась на работе служб ИТ в банках? В частности, какие тенденции демонстрируют сегодня ИТ-подразделения в области управления ИТ-услугами (ITSM)?

В статье приводятся некоторые результаты наблюдений за жизнью и развитием ITSM в банках в 2009-2010 годах. У авторов нет оснований делать на базе этих наблюдений обобщения или системные выводы; тем не менее, описанные здесь ситуации, весьма вероятно, не являются уникальными и могут как минимум служить источником информации для размышлений.

В любом профессиональном сообществе со временем выстраивается иерархия авторитетов. Те сообщества, в которых сильна коммерческая составляющая, подкрепляют эту иерархию официальной сертификацией. Сертификация помогает «продавать» авторитеты людям и компаниям, и в тех случаях, когда удается получить признание на рынке, становится мощнейшим инструментом поддержания и продвижения того предмета, вокруг которого изначально было сформировано сообщество.

Каких-нибудь десять лет назад вопросы эффективного управления информационными технологиями мало интересовали компьютерную общественность. Однако методики, часто именуемые передовыми, постепенно стали приобретать популярность - это заметно и по различного рода конференциям-семинарам-круглым-столам, и по публикациям в прессе, и по желающим пройти обучение, и по числу   консалтинговых проектов...

Эта статья посвящена вопросам эксплуатации корпоративных информационных систем. На данной теме редко делается акцент на мероприятиях, направленных на внедрение ERP или других КИС, чаще рассказывается об опыте внедрения и технических новинках. Вместе с тем, эффективно организованная эксплуатация повышает отдачу от информационной системы, особенно на ранних этапах её работы. Напротив, игнорирование вопросов эксплуатации повышает риски, и в конечном итоге решение этих вопросов придется наверстывать - с большими потерями, с большей спешкой...

C начала 2000-х годов в России постепенно стала распространяться практика управления департаментами информационных технологий не по традиционным для нашей страны функционально-технологическим принципам, а с применением различных управленческих, менеджерских подходов, методик и стандартов. При этом профессионалы, работающие в области управления ИТ, не могут не отметить, что явными «передовиками» в использовании международного опыта являются два сектора экономики - финансовые учреждения и телекоммуникационные компании. Это заметно по числу упоминаний в прессе, по известным примерам и кейсам, по количеству слушателей на учебных курсах, по выполненным консалтинговым проектам...

Статья посвящена концепции Lean production (Бережливое производство) и её применению в различных сферах, включая ИТ. В материале обсуждаются основные принципы и инструменты Lean, такие как устранение потерь, непрерывное улучшение и создание потока ценности. Также рассматриваются взаимосвязи между Lean и другими методологиями улучшения, такими как Six Sigma и теория ограничений, а также возможность интеграции принципов Lean с рекомендациями ITIL для оптимизации управления ИТ-услугами. Особое внимание уделяется важности изменения корпоративной культуры и вовлечения сотрудников для успешного внедрения Lean-подходов.

В самом начале октября OGC объявил о запуске новой, официальной схемы сертификации программного обеспечения на совместимость с ITIL®. Так как встретить на практике оперативные процессы управления без автоматизации довольно сложно, представляется необходимым разобраться в новой схеме и предположить последствия её запуска.

Статья посвящена анализу природы сложных систем и причин аварий в них, с акцентом на роль человеческого фактора и особенности обеспечения безопасности. Автор (Ричард Кук) утверждает, что опасность является неизбежным атрибутом сложных систем, которые постоянно работают с множеством скрытых ошибок и функционируют в режиме ограниченной производительности. Особое внимание уделяется двойственной роли специалистов, которые одновременно могут быть источниками сбоев и главными защитниками системы от аварий. В работе подчеркивается, что поиск единственной "корневой причины" аварий некорректен, так как они возникают из сочетания множества факторов. Безопасность рассматривается как динамическая характеристика всей системы, которая поддерживается постоянными адаптивными действиями людей, работающих на передовой.

Роман Журавлёв: Это довольно специфический материал. Он написан специалистами в первую очередь в медицине. В нем используется медицинский пример ИТ-решения, и восприятие этого примера требует некоторой адаптации – на этот раз от читателей. Вполне, впрочем, посильной адаптации – не больше, чем при работе с любым «кейсом» в рамках какого-нибудь учебного курса. Ради чего? Работая в области управления ИТ, мы часто сетуем на непонимание, существующее между ИТ и Бизнесом. «Они» не понимают наших возможностей и ограничений, «мы» не понимаем их процессов и задач. Мне кажется, эта статья – пример «их» попытки анализа роли ИТ в бизнесе и предложение формы конструктивного диалога, направленного на пресловутое «соответствие» (alignment).

Статья посвящена анализу и сравнению современных ITSM-продуктов на российском рынке, с целью помочь компаниям в выборе наиболее подходящего решения для автоматизации процессов управления ИТ-услугами. Автор рассматривает ключевые факторы современного состояния рынка, такие как развитый функционал продуктов, появление новых решений, необходимость миграции с устаревающих систем и влияние финансового кризиса на цены. В статье представлены существующие системы оценки ITSM-продуктов (Gartner Magic Quadrant, PinkVerify, ITIL Product Compliant), их ограничения, а также предложен собственный подход к оценке продуктов по четырем характеристикам: готовый функционал ITSM, гибкость продукта, бренд компании-разработчика и стоимость. Детально анализируются четыре популярных продукта (Axios Assyst, BMC Remedy ITSM Suite, HP Service Manager и OMNINET OmniTracker ITSM Center), их преимущества и недостатки, особенности внедрения и поддержки, а также целевая аудитория каждого решения.

В начале сентября 2009 года было опубликовано распоряжение о внесении изменений («OGC Mandate for Change Project requirements for an update to the ITIL core publications», см. ниже).

Говорят, однажды, в возрасте девятнадцати лет, будучи студентом Мюнхенского университета, Макс Планк рассказал пожилому профессору Филиппу Жолли о своем намерении посвятить себя теоретической физике. Выслушав его, профессор воскликнул: «Молодой человек, зачем вы хотите испортить себе жизнь? Ведь теоретическая физика уже в основном закончена... Стоит ли браться за такое бесперспективное дело?!». Двадцать пять лет спустя Макс Планк выдвинул гипотезу дискретного излучения, ставшую основой принципиально нового направления – квантовой физики, которая перевернула многие сложившиеся представления физиков ХХ столетия и по сей день лежит в фундаменте современных представлений об устройстве мира.

Майский номер ежемесячника Harvard Business Review за 2009 год содержит довольно любопытную заметку, озаглавленную "Правда об ИТ-бюджете". Автор, Сюзан Крамм, основатель и президент компании Valuedance, приводит рекомендации по управлению ИТ-бюджетом в кризисных условиях. Многие из этих советов выглядят достаточно интересно, и их анализ может быть полезен лицам, принимающим решения о составе и размере бюджета ИТ-подразделения.

Известно, что история знаменитой библиотеки передового опыта ITIL® началась именно с финансового вопроса. В конце 80-х годов прошлого века правительство Великобритании, экономически развитой капиталистической страны, решило перейти к использованию информационных технологий на принципах аутсорсинга. Возможно, катализатором для такого решения послужило начало эры персональных компьютеров — как раз в это время компания IBM представила свои первые ПК. Был даже выбран подрядчик для таких аутсорсинговых услуг, однако проведённое исследование показало, что совсем непонятно что именно и как можно передать на аутсорсинг. Более того, оказалось невозможным оценить сумму контракта, и сделка не состоялась (что, наверное, весьма неплохо, так как эта проблема дала серьёзный импульс к созданию библиотеки ITIL и развитию концепции ITSM).

Концепция ITSM (IT Service Management) для того и была задумана, чтобы облегчить непростые отношения между основным бизнесом и ИТ-департаментом. Ведь это довольно здравая идея — представить себе, что основным результатом работ ИТ-отдела являются услуги, а не кабели-серверы-драйверы и прочие IP-адреса. Так вроде и бизнесу понятнее, да и ИТ начинает ощущать некоторую пользу, ведь ИТ-бюджет теперь можно защищать не в виде статей аппаратного и программного обеспечения, а с акцентом на те самые ИТ-услуги.

Было бы здорово, если можно было один раз настроить все ИТ-системы, включая сеть, приложения, базы данных, рабочие станции пользователей, а потом просто ничего не менять. И все бы работало само, требуя только иногда проводить работы по обслуживанию и менять компоненты, вышедшие из строя (разумеется, на точно такие же). Однако, в реальной жизни это невозможно. Изменения приходят ото всюду — от пользователей, которым требуются новые ИТ-сервисы или модернизация существующих, от поставщиков, выпускающих обновления ПО. Оборудование устаревает, технические и архитектурные решения, принятые вчера, сегодня "жмут" и требуют пересмотра, появляются новые требования к обеспечению информационной безопасности, меняются стандарты внешней отчетности, сливаются и поглощаются компании и так далее. Если изменения невозможно устранить, необходимо научиться ими управлять.

Представьте, что завтра к Вам подойдет Ваш начальник (или того хуже — консультант) и сообщит, что теперь Вы будете работать совсем по-другому: Вы должны фиксировать свою работу в новой системе автоматизации, изменится порядок взаимодействия со смежниками, от Вас требуется регулярный отчет по такой-то форме и т.д. Какое самое первое чувство вызовет у Вас эта новость? Часто первая реакция людей на изменения — отторжение. Люди не любят перемены и это невозможно искоренить, так как корни боязни перемен лежат очень глубоко, в инстинкте самосохранения. Вместе с тем, если Вы проводите реорганизацию (например, вводите новый порядок поддержки пользователей или запускаете процесс управления конфигурациями), достичь исходных целей удастся только в том случае, если Вы сможете изменить сложившуюся практику работы людей. Ни стройные, правильно спроектированные процессы, ни удобные и мощные средства автоматизации сами по себе не могут изменить работу персонала. Проведение организационных изменений требует специальных знаний и навыков, а также правильной организации проектных работ.

Жизнь учит, что использование информационных технологий приносит не только положительный эффект, но также приводит к появлению специфичных рисков — ИТ-рисков. Для большинства предприятий эти риски относятся к категории операционных.Что означают эти слова — ИТ-риски, операционные риски? Вот пример из банковской отрасли: «Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий» (из письма Банка России № 76-Т «Об организации управления операционным риском в кредитных организациях» от 24.05.2005).

Слишком много проектов по созданию каталога услуг останавливаются на публикации документа или его размещении в сети. Эти каталоги никем не используются и ни на что не влияют. Успешный каталог услуг доступен в тот момент, когда заказчик должен или хочет вспомнить об ИТ. В жизни каждой ИТ-организации наступает момент, когда ИТ-менеджмент приходит к мысли: "Нам нужен каталог услуг!". Задачи, которые в этот момент решает ИТ-руководство, могут быть различны. Для кого-то это — приоритизация использования ограниченных технических и людских ресурсов с учетом бизнес-влияния. Для кого-то — необходимость обоснования затрат ИТ-подразделения в понятной для бизнеса форме. А для кого-то это первый шаг в формализации отношений "ИТ - Бизнес" в связи с изменением структуры взаимодействия (например, выводом ИТ-службы в аутсорсинг). Во всех случаях ценность каталога ИТ-услуг очевидна.

Статья посвящена эволюции практик управления ИТ-услугами и их систематизации в рамках развития ITSM. В материале рассматривается путь развития от "передовых" практик, применяемых лидерами отрасли, до "хороших" практик, ставших общепринятыми стандартами, что нашло отражение в переходе библиотеки ITIL от концепции Best practices к Good practices. Особое внимание уделяется роли стандарта ISO 20000 как формализации минимально необходимого уровня зрелости системы управления ИТ-услугами и его значении для оценки и совершенствования ИТ-служб. Также описываются подходы компании Cleverics к использованию стандарта в процессах оценки, консалтинга и обучения управлению ИТ-услугами, подчеркивая важность соответствия требованиям ISO 20000 как основы для развития эффективной системы управления.

Статья посвящена анализу изменений и нововведений в третьей версии библиотеки ITIL® (v3), вышедшей в 2007 году, и их влияния на практику управления ИТ-сервисами. Автор рассматривает основные цели обновления библиотеки, такие как создание более целостной структуры через концепцию жизненного цикла сервисов, учет современных тенденций (аутсорсинг, глобализация), масштабируемость для компаний разного размера, улучшение совместимости с другими стандартами (COBIT®, CMMI®) и усиление фокуса на бизнес-интересах. В статье оценивается успешность реализации этих целей и отмечается, что, хотя появились новые рекомендации и более системный подход к управлению ИТ-сервисами, суть ITSM и базовые принципы остались неизменными. Автор подчеркивает, что переход на ITIL v3 не является критически необходимым, но предоставляет новые возможности для систематизации знаний и повышения эффективности управления ИТ-сервисами, при этом рекомендуется постепенный переход с учетом специфики организации.

В конце 2005 года был принят международный стандарт в области управления ИТ сервисами, ISO 20000. Российская и международная статистика прошедших лет говорит о том, что, хотя тема стандартизации управления ИТ сама по себе вызывает живой интерес специалистов, компаний, посчитавших уместным подтверждение своего соответствия требованиям нового стандарта, очень немного.

В чем суть требований стандарта? Возможно ли ему соответствовать? Нужна ли такая сертификация «нашей» компании? Какую пользу может стандарт принести работе конкретной службы ИТ?

Третья версия библиотеки ITIL® привнесла несколько новых концепций. Среди прочих, одна выделяется авторами довольно явно – это понятия полезности (utility) и гарантии (warranty). Насколько применимы в жизни эти понятия? Есть ли в них ценность, или же это очередная спорная идея?