Высокие стандарты ITSM

Уже не первый раз мы видим слияние двух движущих сил, которое сильно влияет на подавляющее большинство организаций, и на тех, кто ими управляет.

Сегодня многие решения принимаются под влиянием неопределенности, которая сопровождает рецессию. Неопределенность заканчивается, когда становится возможным просчитать реальную стоимость владения. Подсчет стоимости владения ИТ инфраструктуры – это относительно недавнее веяние, и эта стоимость все еще находится под влиянием стоимости сопровождения и развертывания сервисов, а не самих технологий. В 2009 году мы вынуждены были работать в рамках ограничений, навязанных обоими факторами.

Но где здесь место для ITSM? Один из самых трудных уроков, который нам преподала экономика, заключается в том, что фокусироваться только на технологиях не достаточно, не важно, какими передовыми эти технологии являются.  Ключ к успеху – это сделать шаг назад, и подумать о сервисе, который поддерживают эти технологии. Другими словами, нам надо понять бизнес наших клиентов. И только тогда мы сможем понять, какие сервисы им нужны, а только затем нам нужно подумать о технологиях, которые понадобятся, чтобы этот сервис заработал.

Менее чем за 25 лет, индустрия ITSM превратилась во множество противоречивых стандартов, методов и правил для «лучших практик сервис менеджмента».

Так что такое успешный сервис менеджмент, привилегия, которую стоит практиковать только во времена бума, или метод управления, который поможет преодолеть сложности экономической рецессии? На наш взгляд, «успешный сервис менеджмент» — это значит быть лучше и дешевле, и фокусироваться  на созидании, а не на документировании. Производительность и цена – две стороны одной медали, а успешный сервис менеджмент  это способ сократить накладные расходы, увеличить эффективность и понять потребность клиентов настолько хорошо, чтобы предоставлять им нужный сервис за адекватные деньги.

Рис.1.

Есть много стандартов и руководств, из чего можно выбирать.  Но какие руководства к действию наилучшие, и как они взаимосвязаны? Мы попытаемся посмотреть на работу ITIL и ISO/IEC 20000.  Общеизвестное представление взаимодействия между ITIL и ISO/IEC 20000 представлено на рис. 1

ITIL и ISO/IEC 20000

Процитируем британское Министерство торговли: «ITIL – это широко распространенный подход к управлению ИТ сервисом в мире». Это трудно доказать, но если мы скажем, что поисковые запросы Google могут показать относительную популярность темы, мы увидим, что ITIL действительно находится впереди других запросов с частотой 6,9 миллионов хитов.

Несмотря на ее широкое распространение, сейчас в сфере сервис менеджмента идут дискуссии о сравнительных достоинствах ITIL 2 и ITIL 3. Рекомендации ITIL 2 сфокусированы на индивидуальных процессах сервис менеджмента и разрабатывались в течение нескольких лет.  Но в 2007 году вышла ITIL 3, и это означало еще одну ступень в развитии – сдвиг к более развитому, зрелому управлению сервисами с упором на жизненном цикле и большим вниманием к вопросам управления.

ISO/IEC 20000 – это был первый ITSM стандарт, который появился в декабре 2005 года и был основан на  BS 15000 – британском национальном стандарте. Сегодня этот стандарт очень активно используют не только в Великобритании. Он превратился в общепризнанный ITIL  стандарт.

ISO/IEC 20000 – это стандарт системы управления, которая связана с  ISO 9001 (широко используемая система управления качеством) и ISO/IEC 27001, также очень популярным стандартом управления системой защиты. Как у всех стандартов систем управления, у ISO/IEC 20000 есть набор основных требований, связанных с менеджерскими полномочиями и постоянным обновлением в цепочке «планирование-действие-проверка-отчет». ITIL 3 гораздо ближе к ISO/IEC 20000, чем  ITIL 2, сфокусированная на одном операционном процессе, отчасти, благодаря более общему подходу .

ISO – шные правила означают стандарты типа ISO/IEC 20000 и должны не зависеть от шаблонов руководств, и хотя ISO/IEC 20000 не требует адаптации ITIL, последняя является наиболее общим руководством для достижения стандарта 20000.

Стандарт ISO/IEC 20000 существует в двух частях. Часть 1 – это очень компактный сборник требований, занимающий не более 15 страниц и описывающий ключевые особенности лучших решений в этой области. Часть 2 является разъяснением к первой части и занимает 33 страницы.

Рис. 2

Отвечая потребностям ИТ индустрии стандарт 20000 превратился в серию взаимосвязанных документов, как показано на рис 2.

Новые части 3 и 5 определяют рамки сервис менеджмента, применимость ISO/IEC 20000-1,  признаки соответствия,  общий план развертывания, а также с изменениями, которые стоит внести во время развертывания, согласно практике успешных внедрений. Это сборники советов, которые помогут провайдерам решений применить ISO/IEC 20000-1 в своей организации. Например, определение рамок сервис менеджмента  для сложной цепи обеспечения бизнеса во многих организациях – один из сложных пунктов при использовании  Части 1.

Параллельно разрабатывается второе издание частей 1 и 2.  Внесенные во второе издание поправки приводят его в большее соответствие с другими стандартами системы управления и снимают культурные и языковые барьеры, делая его международным.

Другие части постоянно дорабатываются, чтобы предоставить все необходимое тем фирмам, которые предпочитают иметь тесты на зрелость процессов, аналогичные  ISO SPICE или Carnegie Mellon’s CMMi. Это форма Process Reference Model (PRM) и Process Assessment Model (PAM). PRM определяет каждый процесс как «цель», «результат», «деятельность» и «задачи». Потом PAM определяет каждые пять уровней зрелости процесса.  Эту комбинацию можно использовать для определения движения к полностью зрелому и эффективному управлению сервисами.

Соотнося свою деятельность с двумя стандартами, можно увидеть, какие требования стандарта ISO/IEC 20000-1, относящиеся к управлению сервисами, эквивалентны какому уровню зрелости (2,3 и 4), а какие (их немного) – к уровню 5. Но здесь есть сложность: свойства и процессы постоянного совершенствования высшего уровня очень сложно представить базовыми составляющими. Например, постоянные усовершенствования сложно определить, пока не определены другие процессы. Более того, здесь все еще есть проблема представления общей модели зрелости, основанной на логике зрелости отдельных процессов для достижения интеграции процессов – фундаментального аспекта наилучших практик управления сервисами.

Совмещение стандартов систем управления сервисами, такого как Часть 1 и моделей определения уровня зрелости процессов – это уникальная инициатива и ее авторы считают, что  такое слияние останется сложным для реализации, но по завершении оно окажется полезным дополнением в интегрированных комплексах.. Организации смогут выбирать, что для них лучше. Кроме того, комплекс будет синхронизирован со множеством других ИТ стандартов.

Подготовлено НП «СОДЕЙСТВИЕ».