42 Стандарт ITSM (IT Service Management): назначение, основные сервисы, типовая модель функционирования IT службы

В период промышленной эксплуатации ИС CIO при поддержке CEO должен организовать эксплуатацию в соответствии с концепцией Information Technology Service Management (ITSM).

На этапе эксплуатации и сопровождения ИС нужно:
- обеспечение устойчисовти работы системы и сохранности информации (администрирование ПО)
- модернизация и ремонт отдельных элементов ТО (тех.поддержка)
- адаптация ИС к потребностям бизнеса предприятия (развитие системы) и адаптации предприятия к инновационным элементам ИС (менеджмент, методики, новые мат.и инструм.методы)

ITSM: структуризация процессов работы ИТ; разграничение ответственности сотрудников ИТ-департамента и их компетентность; создание инфраструктуры обеспечения качества услуг, в которую входят и ИС, и различные службы (поддержка пользователей, управление конфигурациями и изменениями, контроль оказания усулуг, внедрение, тестирование).

В задачи ИТ-подразделений входит обеспечение непрерывного функционирования ИС; учет ТО, ПО и документации; техническое обслуживание оборудования, его ремонт и оказание технической поддержки пользователям. Таки образом, ИТ-департамент становится участником бизнеса.

Владелец процесса - контролирует выполнение процесса, принимает решения, взаимодействует с другими владельцами процессов, назначает ответственных для выполнения задач, анализирует влияние своего процесса на бизнес.

Концепция ITSM включает предосатавление сервисов и их поддержку.

SLA - соглашение об уровне сервиса. Это формальный договор между заказчиком услуги и ее поставщиком, содержащий описание услуги, уровень ее качества, права и обязанности сторон.

В SLA оговариваются: структура выполняемых работ, показатели количественной оценки качества ИТ-услуг и финансовая ответственность исполнителя за нарушения договора.

KPI - ключевые показатели эффективности деятельности поставщика услуг, инструмент измерения поставленных целей. Документ в котором определны цели улучшения по каждому процессу и установлены параметры обслуживания - SQP - например время на оказание услуги).

Правильно составленное SLA предполагает следующее:

1 Параметры SLA должны поощрять нужное поведение обеих сторон.
2 Параметры SLA должны быть подконтрольны исполнителю.
3 Параметры должны легко измеряться.
4 Количество параметров должно быть адекватно объему предоставляемых услуг.

Ситуация риска - это разновидность ситуация необпределенности, когда наступление событий вероятно и может быть определнно. Иными словами, риск - это оценная любым способом вероятности, а неопределенность - это то, что не поддается оценке.

Финансовые риски - это риск сокращения бюджета. Риск ошибки в оценке рынка прогр.продукта. Риск потериинтереса к проекту со стороны пользователей; риск контрагентов: разногласия в терминологии; приостановка деятельности третьего лица, невыполнение обязательств и др.

Управление рисками - это создание изменений для достижения целей, которыми в данном случае являются: уменьшение неопределенности, управление потерями и достижение новых возможностей. Уменьшение неопределенности может достигаться за счет сбора статистики. Управление потерями подразумевает: предотвращение (или снижение) вероятности наступления рискового события с помощью превентивных мероприятий. Корректировку вероятности наступления рискового события с помощью сбора статистика по всем инцидентам и проблемам; компенсацию потерь и расследование обстоятельств наступления рискового случая.

Для построения системы упралвения рисками IT-безопасности можно использовать метод GRAMM (UK Government Risk Analysis and Management Method). Один из наиболее важных результатов применения метода GRAMM - получение возможности экономического обоснования расходов организации на обеспечение информационной безопасности.

Эксплуатация ИС - ключевая задача департамента информационных технологий.