Процессы предоставления ИТ-сервисов на основе ITIL

Блок процессов поддержки ИТ-сервисов в соответствии с ITIL включает следующие процессы:

- процесс управления уровнем сервиса;

- процесс управления мощностью;

- процесс управления доступностью;

- процесс управления непрерывностью;

- процесс управления финансами;

- процесс управления безопасностью.

Процесс управления уровнем сервиса (Service Level Management − SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Основная задача процесса управления уровнем сервиса − согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, − с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ – SLA - Соглашение об уровне сервиса.

Данный процесс осуществляет следующие функции:

- оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;

- согласует и документирует SLA;

- организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;

- определяет приоритетность сервисов;

- осуществляет управление версиями SLA;

- готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;

- обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement − OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг;

- осуществляет постоянное улучшение процесса.

Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Основная задача этого процесса — обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений.

Процесс управления мощностями выполняет следующие функции:

- инвентаризует ИТ-ресурсы;

- картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;

- ведет анализ проблем;

- дает рекомендации в отношении аутсорсинга (в области пропускной способности);

- анализирует производительность в условиях реальной загрузки;

- определяет систему планирования пропускной способности и измерения последней;

- осуществляет постоянное улучшение процесса.

Реализация процесса управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом, а также позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия.

Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса. Основная задача данного процесса − определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат.

Процесс управления доступностью осуществляет следующие функции:

- инвентаризация ресурсов ИТ;

- определение узких мест ИТ-сервисов с точки зрения доступности;

- анализ проблем;

- выработка рекомендаций в отношение аутсорсинга;

- анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;

- регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;

- формирование системы планирования доступности и измерения последней;

- осуществление постоянного улучшения процесса.

Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов.

Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций − пожара, наводнения, других стихийных бедствий и техногенных катастроф. Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом.

Согласно ITIL процесс отвечает за решение следующих основных задач:

- оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;

- определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;

- определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;

- определение общего подхода к восстановлению ИТ-услуги;

- разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.

Процесс управления финансами ИТ-службы (Financial Management) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов.

Основные цели процесса состоит в следующем:

- сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;

- упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;

- обеспечить возврат затрат на предоставление ИТ-сервисов.

Основная задача процесса управления затратами − расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат.

Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов

Основная задача процесса управления безопасностью − планирование и мониторинг безопасности ИТ-сервисов.

Функции процесса управления безопасностью таковы:

- разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;

- анализ проблем безопасности и рисков в этой области;

- аудит безопасности и оценка инцидентов в этой области;

- установление процедур безопасности, включая защиту от вирусов;

- выбор систем и инструментов поддержания безопасности;

- постоянное улучшение процесса.