Измерение и оценка ИТ-процессов. Стройная теория и проектная практика

Подробности 05 февраля 2013

Как обеспечить комплексную систему измерения процессов управления информационными технологиями? Кто является потребителем результатов измерения и для чего они используются? Попробуем найти ответы на эти вопросы, объединяя стройную теорию с передовой проектной практикой.

ИТ-процессы

Текущая деятельность ИТ-подразделений может быть представлена как система взаимосвязанных процессов управления ИТ (ИТ-процессов). ИТ-процессы обеспечивают эффективное применение информационных технологий для удовлетворения потребностей заказчиков. «Эффективность» здесь означает, что:

• информационные технологии формируют ценность для заказчиков (приносят пользу, повышая производительность бизнес-процессов и/или снижая действующие на эти процессы ограничения);
• затраты на информационные технологии рациональны и контролируются;
• риски , связанные с использованием информационных технологий, также контролируются и сведены к приемлемому уровню.

Зачем и для кого выполняются измерение и оценка

Для обеспечения максимальной эффективности с учётом меняющихся требований, влияния среды и других факторов ИТ-менеджеры должны выполнять оценку процессов и корректировку их работы. Это означает, что менеджерам необходимо быть уверенными в том, что процессы, за которые они отвечают, функционируют оптимально, а при необходимости – вовремя идентифицировать отклонения в работе процессов и инициировать корректирующие действия.
В свою очередь руководители, курирующие систему управления информационными технологиями со стороны высшего руководства или инвесторов (то есть лиц, заинтересованных в эффективном применении ИТ), хотят быть уверенными в том, что действующая система управления ИТ решает поставленные перед ней задачи.

Таким образом, измерение и оценка ИТ-процессов выполняются в интересах двух основных групп заинтересованных лиц (stakeholders):

• инвесторов, заказчиков, высшее ИТ-руководство, внешних регуляторов интересует:
  • в какой степени система управления ИТ решает поставленные задачи (результативность / effectiveness );
  • предусмотрены ли и как действуют управленческие механизмы, обеспечивающие должный уровень контроля и изменения системы в ответ на новые требования (соответствие / compliance );
• ИТ-менеджеров интересует текущее состояние процессов с точки зрения:
  • содержания и результатов деятельности, а также объёма работ (продуктивность / productivity );
  • рациональности использования ресурсов (рациональность / efficiency ).

Что и как измерять и оценивать

Для обеспечения потребностей в измерении и оценке в системе управления ИТ создаются необходимые инструменты – разрабатываются метрики и KPI, реализуются средства сбора и обработки информации о процессах, определяется необходимость привлечения аудиторов и критерии оценки, которые они применяют. Содержание и средства измерения определяются тем, для кого они выполняются (потребителем) и решениями, которые должны приниматься на их основе (назначением).

Результативность ИТ-процессов (effectiveness)

Результативность показывает, насколько данный процесс (или группа взаимосвязанных процессов) соответствует своему назначению, а также достигает поставленных целей. Для разработки метрик и контролей, направленных на измерение результативности, понятия назначения и целей важно различать:

• назначение определяет роль процесса в системе управления, то есть ответ на вопрос «зачем нужен этот процесс, за что он отвечает ». Назначение процесса, как правило, более-менее универсально, то есть мало меняется от компании к компании. Формулировки назначений для ИТ-процессов можно найти в стандартах и сводах знаний, предлагающих процессные модели (COBIT , ITIL® , ISO/IEC 20000);
• цель процесса определяет, что должен обеспечить процесс в некоторый фиксированный отрезок времени. Цели должны соответствовать критериям SMART (specific, measurable, achievable, relevant, time-bound). В отличие от назначения, цели процесса не только могут, но и должны регулярно верифицироваться и пересматриваться, что является ответственностью владельца процесса.

При правильной формулировке метрики для измерения результативности могут непосредственно формулироваться на основании назначения и целей процесса. Результативность может измеряться и оцениваться на уровне отдельных видов деятельности, процессов и системы управления в целом.

Пример 1. Управление инцидентами и запросами пользователей:
Назначение: обеспечение качества ИТ-услуг за счёт скорейшего устранения инцидентов и своевременного выполнения запросов на обслуживание.
Примеры целей:

• увеличение доли своевременно решённых инцидентов до 95%
• увеличение доли обращений, решённых на первой линии, до 50%

• доля инцидентов и запросов, решённых в срок [%]
• среднее время решения инцидентов в разбивке по уровню влияния [час]

Пример 2. Управление уровнем ИТ-услуг:
Назначение: обеспечение качества ИТ-услуг за счёт согласования и контроля соблюдения обязательств поставщика ИТ-услуг, а также организации планового совершенствования ИТ-услуг.
Примеры целей:

• довести уровень удовлетворён¬ности заказчиков качеством ИТ-услуг до 90%
• обеспечить своевременность формирования отчётов по ИТ услугам на уровне 100%

Примеры метрик результативности:

• интегральный показатель качества ИТ-услуг (рассчитывается по отчётам о предоставлении ИТ-услуг за период) [%]
• уровень удовлетворённости заказчиков качеством ИТ-услуг (рассчитывается по результатам опроса заказчиков за период) [%]

Степень соответствия ИТ-процессов требованиям (compliance)

Кроме способности процессов к реализации своего назначения, заказчиков и инвесторов интересует способность процессов и системы управления ИТ в целом к стабильному формированию результатов в условиях внешних и внутренних изменений, а также способность к развитию в ответ на новые требования. Эти способности обеспечиваются зрелостью системы управления ИТ. Зрелость выражается, прежде всего, в уровнях формализации и контроля, действующих в отношении той или иной деятельности. Важно отметить, что определённый уровень зрелости характеризует не саму деятельность, но действующую в отношении неё практику управления:

• зрелость процесса – характеристика, позволяющая оценить насколько тщательно и формально в рамках процесса контролируются входящие в его состав виды деятельности;
• зрелость системы управления или зрелость организации характеризует практику контроля, действующую в организации в отношении процессов.

Оценка уровня зрелости обычно выполняется с использованием так называемых «моделей зрелости» (maturity models). Модели зрелости могут быть самостоятельными сводами знаний или входить в состав других сводов знаний и стандартов. Наиболее известные модели зрелости:

• Capability Maturity Model (CMM) , разработанная Software Engineering Institute of Carnegie Mellon University. Эта модель была принята за основу при разработке модели зрелости процессов в составе COBIT (до версии 4.1 включительно);
• ISO/IEC 15504 «Information technology – Process assessment» . Эта модель была принята за основу при разработке модели зрелости процессов управления ИТ, вошедшей в состав новой – пятой – версии COBIT.

Пример оценки уровня зрелости группы процессов ITIL представлен на следующем рисунке:

Контроль степени соответствия может выполняться как внутренними процессами системы управления, так и внешними аудиторами. На практике важно найти правильную комбинацию внутреннего и внешнего контроля, обеспечивающую требуемую объективность, регулярность и уровень детализации. Например, у одного из наших клиентов за внутренний контроль отвечал отдельный ИТ-процесс, который так и назывался «Контроль и оценка», а эффективность внутреннего контроля проверялась привлечением внешних аудиторов.

Рациональность использования ресурсов (efficiency)

Результативность процессов обеспечивается за счёт использования ресурсов организации, расходуемых на исполнение процессов и обеспечение их зрелости. Контроли – как специализированные, так и универсальные – используют информацию, приложения, инфраструктуру и персонал. Метрики рациональности характеризуют количество ошибок, возникающих при исполнении процесса, а также использование тех или иных механизмов сокращения трудозатрат.

Основной принцип обеспечения и оценки рациональности системы управления можно сформулировать так: стоимость владения системой управления и её контроля не должна превышать ценности, формируемой в результате функционирования этой системы с учётом контролируемых рисков.

Продуктивность процесса (productivity)

Метрики продуктивности характеризуют объём работ по исполнению и контролю процесса. Это очень важный фактор и на этапе проектирования, и на этапе исполнения процесса. Например, при проектировании процесса управления изменениями важно понимать, какой поток изменений ожидается, прежде чем записать в регламент процесса «Все изменения рассматриваются на CAB (Change Advisory Board, комитет по управлению изменениями) ». На этапе исполнения изменение входного потока процесса может влиять на показатели его результативности, степени соответствия и рациональности. Например, увеличение потока инцидентов с 8 000 до 15 000 в месяц (за счёт неудачного внедрения новой ИТ-системы) может существенно снизить значение метрики результативности «Доля инцидентов и запросов пользователей, решённых в срок ». Поэтому показатели продуктивности также должны включаться в рассмотрение при выполнении оперативного контроля и оценки процессов.

Структура и принципы реализации системы измерения и оценки

Общая структура системы измерения и оценки представлена ниже:

Такая структура определяет направления измерения и оценки, а также потребителей результатов измерения, которые отвечают за проведение оценки и принятие соответствующих управленческих решений.

На практике при реализации системы измерения и оценки важно соблюдать ряд правил:

• разрабатывать содержание и средства реализации системы контроля и оценки, ориентируясь на конкретных потребителей и принимаемые ими управленческие решения;
• комбинировать разные направления контроля и оценки, обеспечивая комплексный взгляд на систему управления. Игнорирование тех или иных факторов может привести к серьёзным перекосам в принимаемых решениях. Например, акцент на степени соответствия процесса без внимания результативности может привести к избыточному документированию и «процессу ради процесса». И наоборот – внимание только к результатам (без должного документирования, контроля и так далее) может привести к тому, что высокие результаты вчера будут потеряны завтра (из-за смены персонала, изменения потока работ и других факторов);
• регулярно пересматривать систему измерения и оценки, обеспечивая соответствие текущей практики управления задачам и условиям среды.

Соблюдение перечисленных правил помогает спланировать и реализовать эффективную систему управления информационными технологиями, поддержанную адекватными средствами измерения и оценки.

В определенный момент развития компании руководство ИТ-подразделения может столкнуться с ситуацией, когда решение инцидентов занимает слишком много времени, пользователи оказываются недовольны предоставляемыми услугами, а внутренняя организация работы представляет собой полный хаос. Одним из вариантов решения этих проблем является внедрение ITSM (Information Technology Service Management). В рамках этого поста, которым мы решили открыть свой блог на Хабре, мы поговорим о том, что такое ITSM, и рассмотрим некоторые возможности платформы ServiceNow.

Что такое ITSM?

ITSM - это сервисный подход к управлению ИТ, когда деятельность ИТ-подразделения рассматривается как перечень услуг, которые оно предоставляет другим отделам в соответствии с SLA. То есть, задача ITSM сделать так, чтобы ИТ-отдел стал полноправным участником бизнеса и выступал в роли сервис-провайдера для подразделений компании. В этом случае он перестает быть вспомогательным элементом, ответственным только за работу отдельных серверов, сетей и приложений.

Полный переход на сервисную основу позволит ИТ-подразделениям любой компании не только превратиться из затратного подразделения в центр получения прибыли, но и предлагать свои ИТ-услуги за пределами собственной организации.

Одной из главных составляющих ITSM является формализация процессов ИТ-отдела. Для каждого процесса определяется последовательность выполнения работ, необходимые ресурсы и затраты времени, средства автоматизации и контроля качества. Когда процесс определен можно измерить его производительность, а также соотношение качество/стоимость. При этом отметим, что ITSM-подход не затрагивает детали технического управления процессами, а направлен на структурирование внутренней работы ИТ-подразделения.

Реализация ITSM также включает в себя формализацию регламента работы сотрудников, определение зон ответственности и полномочий персонала, критерии качества работы и формирование механизмов контроля и мониторинга состояния процессов, что помогает повысить информационную безопасность.

Реализация ITSM - ServiceNow

Сегодня, согласно отчету Gartner, одним из самых популярных ITSM-сервисов на рынке является платформа ServiceNow. «ИТ Гильдия» - официальный партнер компании ServiceNow Ltd., мирового лидера среди поставщиков ПО для управления службой поддержки, достаточно давно работает с платформой ServiceNow, обеспечивая интеграцию, администрирование и техническое сопровождение. Поэтому мы на собственном опыте убедились, что ServiceNow - это гибкая платформа, предоставляющая большие возможности конфигурации под процессы клиента.

За последние годы компания ServiceNow немного изменила вектор развития своего продукта, который теперь выходит за рамки ИТ. Сервис позволяет управлять большинством бизнес-направлений. Процессы, которые бизнес использует для управления, очень похожи на процессы, происходящие в ИТ-отделе. Изменяются лишь задачи, однако архитектура межэлементных взаимосвязей и отношения между исполнителем и потребителем остаются прежними. Со структурой решения ServiceNow можно познакомиться в этом видео:

Это позволяет применить модель ITSM для финансовой службы, HR, службы кадров, маркетинга, а также с помощью единой платформы управлять аналитикой, разработкой, ресурсами, проектами и прочими направлениями бизнеса. А также для типовых ITSM-практик, например, обработки запросов пользователей. Далее, мы рассмотрим несколько решений, которые позволяет применить SaaS-платформа ServiceNow.

Управление ИТ и управление рисками (GRC)

GRC (Governance, Risc, Compliance) - это совокупность процессов и продуктов, участвующих в определении и достижении бизнес-целей и одновременно снижающих риски. GRC в ServiceNow реализована тремя приложениями, полностью интегрированными в основную платформу.

Первое приложение называется ServiceNow Risk Management и обеспечивает централизованный процесс выявления, оценки, реагирования и постоянного мониторинга корпоративных и ИТ-рисков, которые могут негативно повлиять на бизнес. Приложение имеет графический интерфейс для создания профилей и зависимостей с целью сопоставления и моделирования рисков.

Оно также позволяет группировать отчеты о рисках в управляемые категории и сохранять все потенциальные риски в централизованном хранилище, что дает возможность просматривать сводную информацию и на её основании быстро определять проблемные области.

Второе приложение - это Policy and Compliance Management, и оно обеспечивает централизованный процесс создания и управления политиками, стандартами и процедурами внутреннего контроля. Например, модуль Compliance содержит обзорную информацию о соответствиях, а также списки официальных документов и ссылок компании.

В официальных документах определяются политики, риски, элементы управления, аудиты и другие процессы. Каждый документ прикрепляется к определенной записи, а соответствующие списки в записи содержат индивидуальные условия этого документа.

Третьей приложение GRC-комплекса - это Audit Management. Оно дает возможность планировать аудиторские задания, контролировать выполнение и предоставлять отчеты ответственным лицам. Отчетность о взаимодействии гарантирует, что стратегия управления рисками организации и соблюдением законодательства эффективна. Процесс аудита включает в себя создание, планирование, определение области охвата и проведение аудиторских заданий, а также отчетность о результатах.

Таким образом. GRC в ServiceNow, являясь частью мощной платформы автоматизации бизнеса, помогает решать большое количество важных задач за счет интеграции с существующими процессами и использования общих данных с основными сервисами управления.

Управление разработкой ПО (Agile Development)

Платформа ServiceNow также включает в себя приложения для гибкой разработки. Решение ServiceNow Agile Development (SDLC) позволяет управлять методами гибкой разработки Scrum при работе над программным обеспечением и его сопровождением на протяжении всего жизненного цикла. Приложение Agile Development представляет собой последовательный процесс для среды разработки программного обеспечения.

Платформа дает возможность проводить ежедневные совещания (Daily Scrum) с членами команды с целью обсуждения текущих проектов, запланированных работ и затруднений. Здесь также имеется возможность вести бэклог продукта, представляющий собой список пользовательских историй, упорядоченных по степени важности. Product Backlog можно регулярно просматривать и дополнять по мере появления новых требований и пересмотра приоритетов.

В дополнение к бэклогу продукта решение представляет возможность работать с бэклогом релизов, содержащим список историй, выполнение которых необходимо для выпуска текущей версии разрабатываемого приложения. Как правило, процесс принятия решений основан на шкале времени для релизов, степени важности историй в бэклоге продукта и их сложности.

Управление ИТ-инфраструктурой (IT Operations Management)

IT Operations Management (ITOM) позволяет справиться с задачей централизации управления и упорядочивания возникшего хаоса в ИТ-подразделениях компании. Основное внимание в ITOM уделяется управлению ИТ-инфраструктурой, формирующей основу для предоставления услуг. Программное обеспечение ITOM помогает автоматизировать процессы, связанные с предоставлением инфраструктуры, распределением мощностей, управлением производительностью и текущим обслуживанием всех элементов ИТ-инфраструктуры.

Основной задачей внедрения ITOM является достижение наглядности и контроля за различными элементами ИТ-инфраструктуры компании с целью легкого и гибкого управления. Это позволяет предоставлять услуги согласно SLA, использовать ИТ-инфраструктуру наиболее эффективно, гибко реагировать на внешние и внутренние потребности и лучше осуществлять обслуживание и поддержку.

ITOM также позволяет собирать информацию из нескольких источников, включающих все основные элементы ИТ-инфраструктуры. Эти данные могут быть проанализированы, а затем предоставлены в виде отчетов об ИТ-операциях по таким параметрам, как нагрузка, производительность и действия пользователей. Это облегчает раннее выявление проблем, их диагностику и быстрое устранение.

Применение ITOM делает прозрачным использование инвестиций в ИТ, позволяет гибко выделять ИТ-ресурсы, оперативно выявлять проблемы и решать их, эффективно осуществлять обслуживание инфраструктуры.

И это лишь несколько функций, которые реализует платформа ServiceNow. В списке предоставляемых услуг можно найти такие пункты, как

Сейчас ИТ-подразделение в большинстве отраслей является самым затратным, при этом в случае падения объема продаж предприятия на 15-20% затраты на информационные технологии вполне могут срезать и на все 50%. Столь сложная ситуация требует от ИТ-руководителя понимания всех скрытых возможностей своего подразделения, а следовательно, знания узких мест существующих процессов. Для этого необходим качественно новый уровень управления ИТ-подразделением, подразумевающий организацию контроля и анализа множества ключевых показателей результативности.

На практике во многих ИТ-подразделениях уже существуют учетные системы в части процессов управления инцидентами, проблемами и изменениями, что дает возможность собрать данные о фактических бизнес-процессах из информационных систем и уже на их основе начать анализ и совершенствование процессов. Такой подход позволяет замкнуть управленческий цикл и построить систему контроллинга, которая обеспечит ИТ-руководителей необходимой информацией для принятия решений. Несмотря на серьезное сокращение затрат в ИТ-подразделениях, никто не снимает с них ответственности за качество процессов поддержки и предоставления услуг, которое оценивается исходя из того, как соблюдаются соглашения об уровне услуг (Service Level Agreement, SLA). Несмотря на существенные различия между SLA в разных ИТ-подразделениях, они почти всегда предусматривают немедленный ответ, особенно в ситуациях отказа ключевых информационных систем. Поэтому ИТ-подразделения вынуждены постоянно отслеживать процессы поддержки услуг, если хотят избежать негативных отзывов, поэтому для них так важно качество существующих процессов и возможность управления ими.

Об инжиниринге и совершенствовании процессов ИТ-подразделения уже написано немало статей, а библиотека ITIL стандартизировала терминологию и основные принципы их организации, однако для построения полноценного управления процессами необходимо замкнуть цикл управления, что выполнимо только при организации в подразделении системы контроллинга, которая позволит осуществлять мониторинг и анализ фактических процессов.

На практике существует два способа внедрения процессов - это регламент и информационная система, при этом очень часто они используются совместно. Однако процессы, существующие в реальности, очень часто отличаются от тех, которые мы хотели внедрить. Поэтому понимание «фактических» процессов и анализ их параметров очень важны для их оптимизации, а с учетом высокого уровня автоматизации процессов поддержки сервисов наиболее эффективно собирать данные по процессам из информационных систем, их поддерживающих.

Большой объем требуемой информации и специфичность задачи анализа процессов для их дальнейшей оптимизации требуют применения специальных информационных систем для процессного анализа - Process Intelligence. По мнению Gartner, появление систем класса Process Intelligence является тенденцией, которая объясняется большой востребованностью инструментов бизнес-анализа, касающихся именно совершенствования деятельности. Особенность данного инструментария заключается в том, что в его основу положена структура процесса и весь сбор данных идет с ее учетом, что позволяет максимально быстро перейти от анализа данных к совершенствованию процесса.

При этом составной частью данных аналитических систем, как правило, является портальное решение, которое позволяет агрегировать множество показателей в едином портале руководителя, что обеспечивает реализацию управления по отклонениям (рис. 1).

Рис. 1. Process Intelligence - портал руководителя ИТ-подразделения

Совершенствование процессов ИТ-подразделения

Инструменты класса Process Intelligence позволяют проводить анализ процессов в различных аналитических разрезах, что дает возможность найти в них узкие места, оптимизация которых обеспечивает сокращение затрат и ускоряет процессы. Если говорить о практике реализации контроллинга для ИТ-подразделения, то здесь в качестве систем, которые представляют первичную информацию о бизнес-процессе, могут выступать продукты компаний HP, Remedy и другие системы, автоматизирующие деятельность ИТ-службы.

Как уже отмечалось, наиболее важными с точки зрения анализа и совершенствования являются процессы управления инцидентами, проблемами и изменениями. Эти процессы имеют высокую частоту выполнения, устойчивую структуру и высокую степень автоматизации, что позволяет использовать для их контроллинга и совершенствования систему класса Process Intelligence.

Для организации сбора аналитики по «фактическому» процессу необходимо определить в нем основные контрольные точки, процессные показатели и аналитические разрезы (рис. 2).

Рис. 2. Показатели и аналитические разрезы для ИТ-процессов

При этом число точек контроля зависит от уровня автоматизации процесса - чем он выше, тем больше информации о процессе можно использовать для дальнейшего анализа. С показателями по процессам все гораздо проще, ведь большинство из них сформулировано в библиотеке ITIL. Число процессов, время реакции на инцидент, среднее время обработки инцидента, загрузка сотрудников Service Desk - все эти показатели нужно и можно контролировать с помощью инструментария Process Intelligence. Что касается аналитических разрезов, то тут основными являются следующие:

• приоритет инцидента/изменения;
• название сервиса;
• срочность инцидента/изменения;
• участник процесса;
• категория инцидента/изменения;
• отчетный период.

Множество аналитических разрезов позволяют находить факторы влияния на время и качество процесса, что, в свою очередь, может дать информацию для бенчмаркинга процессов и анализа эффективности работы исполнителей.

Одним из стандартных алгоритмов использования инструментария Process Intelligence для ИТ-подразделения является анализ процесса управления инцидентами в разрезе класса инцидента, исполнителей, категории и т.д. При этом, в отличие от большинства средств отчетности, встроенной в учетных системах, инструментарий процессного анализа подразумевает возможность интерактивного анализа путем добавления различных показателей на панель, что позволяет пользователю без специальной подготовки применять данный инструмент для анализа и оптимизации процессов (рис. 3).

Рис. 3. Анализ процесса по различным разрезам

Однако одним из вариантов для процессного анализа может являться анализ «сквозного» процесса поддержки сервисов: управление инцидентами, проблемами, изменениями и релизами. Такой вариант использования системы Process Intelligence может показать, сколько инцидентов переходит в проблемы, как проблемы инициируют изменения, сколько изменений успешно развернуто - все это позволит определить характеристики «сквозного» процесса, что, в свою очередь, дает возможность сформировать план его оптимизации.

Особенность инструментария процессного анализа как раз заключается в том, что он дает возможность «увидеть» те процессы, которые выполняются в информационных системах. Например, инструмент ARIS Process Performance Manager (ARIS PPM) компании IDS Scheer может сформировать модели на основе информации о процессах, содержащейся в информационных системах, что позволяет скорректировать регламенты и определить различия между целевой моделью и фактической ситуацией (рис. 4). Возможность «восстановления» процесса в ARIS PPM помогает найти лучшие и худшие его варианты, осуществить бенчмаркинг процессов в различных подразделениях, найти «зависшие» экземпляры процессов.

Рис. 4. ARIS PPM - восстановление процесса

Инструментарий позволяет увидеть наиболее часто выполняемые маршруты процесса и определить, как обрабатываются исключения. Такой расширенный процессный анализ дает возможность найти узкие места процесса, определить «неэффективных» исполнителей и принять соответствующие организационные решения.

Организационный анализ

Помимо процессного взгляда на совершенствование деятельности ИТ-подразделения интересен взгляд с точки зрения организационной структуры. Какое подразделение лучше всех организовано, а какое является слабым звеном в организации? Как часто происходит взаимодействие между различными подразделениями, где организационные разрывы мешают больше всего? Как часто call-центр взаимодействует с функциональными ИТ-подразделениями? Насколько хорошо работает внешняя поддержка приложений? Все эти вопросы могут быть решены путем использования анализа организационного взаимодействия, который строится на тех же фактических данных, что и анализ процессов. Организационный анализ эффективности ИТ-подразделений подразумевает построение карты взаимодействия как между внутренними отделами, так и с внешними подразделениями (рис. 5).

Рис. 5. Результаты организационного анализа в ARIS PPM

Для связей между подразделениями можно задать различное информационное наполнение, например время согласования или число возвратов задачи. В результате можно увидеть, что некоторые позиции в иерархии управления ИТ-подразделением являются узким местом для множества процессов - тогда для оптимизации понадобится применение вертикального сжатия процессов, совершенствование организационной структуры, а также перераспределение полномочий и ответственности.

Заключение

Инструментарий Process Intelligence позволяет увидеть узкие места процессов и обеспечить оптимизацию процессов без снижения их качества, что может стать основой для сокращения затрат.

Внедрение контроллинга на основе процессного анализа дает возможность выполнять ежедневный мониторинг эффективности на основе индикаторов работы процессов, визуализацию фактических цепочек процессов, анализ исполнительской дисциплины, бенчмаркинг и контроль успешности мероприятий по совершенствованию. Наиболее эффективно внедрение инструментария Process Intelligence для контроллинга и совершенствования следующих процессов ИТ-подразделения:

• управление инцидентами;
• управление проблемами;
• управление изменениями;
• управление запросами на предоставление сервисов;
• управление уровнем сервиса.

Практика выполненных проектов показывает, что применение инструментария Process Intelligence дает возможность сократить время выполнения процессов на 15-20% при одновременном уменьшении стоимости на 10-12%.

МИНИСТЕРСТВО СПОРТА, ТУРИЗМА И МОЛОДЕЖНОЙ ПОЛИТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования «Волгоградская государственная академия физической культуры»

Орлова Ю.А.

Часть 2. УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ

ЛЕКЦИЯ №2.3

«Процессы управления информационными технологиями»

Волгоград

	ПЛАН ЛЕКЦИИ
	ТЕКУЩЕЕ УПРАВЛЕНИЕ ИТ...........................................................................
	ПЛАНИРОВАНИЕ ИТ.........................................................................................
	АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ...........................................

Процессы управления ИТ связаны с их планированием, текущим управлением и управлением ИТ-проектами. В планировании на несколько лет вперед рассматриваются вопросы внедрения новых информационных технологий, которые соответствовали бы меняющимся потребностям предприятия.

Задача текущего управления ИТ - обеспечить эффективное, с точки зрения издержек, надежное обслуживание других подразделений предприятия.

Управление ИТ-проектами обеспечивает своевременное внедрение жизненно важных для предприятия информационных технологий. Продолжительность многих ИТ-проектов может выходить за рамки года.

1. ТЕКУЩЕЕ УПРАВЛЕНИЕ ИТ

Текущее управление ИТ осуществляется на базе годового плана, в

котором определен набор реализуемых проектов, установлены задачи модернизации и пополнения оборудования и программного обеспечения,

определены мощности ИТ и численность обслуживающего персонала.

Ниже перечислены задачи системы текущего управления ИТ.

Обеспечить мотивацию и условия для совместной работы пользователей и специалистов в области ИТ.

Предусмотреть эффективное использование ресурсов ИТ в подразделениях и подготовить пользователей к реализации потенциала существующих и новых технологий.

Создать условия для распространения технологий,

соответствующих стратегическим потребностям предприятия.

Разработать нормативы эффективности использования информационных технологий.

Подготовить необходимую информацию для принятия решений об инвестициях в ИТ.

При создании системы текущего управления ИТ нужно учитывать следующие факторы:

Современная система текущего управления ИТ должна быть адаптирована к информационным технологиям, качественно отличным от существоввших ранее.

Текущее управление должно различать ИТ, находящиеся на различных фазах развития. «Зрелые» технологии следует контролировать,

делая упор на максимальную эффективность их работы, в то время как технологии, находящиеся в ранней фазе, нуждаются в постоянном внимании и поддержке, подобно любой деятельности в области исследований и разработок.

Работоспособность системы текущего управления ИТ определяется конкретными внешними и внутренними факторами деятельности предприятия. К таким факторам относятся:

пользовательская квалификация в области ИТ, географическая разбросанность организации, стабильность управленческой команды, раз-

мер и структура предприятия, отношения между различными подразделениями.

Организация системы текущего управления на предприятии в целом, как и принципы, лежащие в основе ее построения, влияют на систему текущего управления ИТ.

Система текущего управления ИТ зависит от стратегических решений в области информационных технологий на предприятии, что находит свое выражение в портфеле используемых ИТ-приложений.

Операционные вопросы

Текущее управление операционной деятельностью предприятия стимулирует эффективное применение ИТ и их развитие в нужном направлении. Хотя структура каждодневно используемых приложений подвержена изменениям, общие операционные издержки в краткосрочной перспективе относительно постоянны. Проблема текущего управления операционными издержками связана с их распределением во времени.

Рост влияния пользователя. Главным стимулом для все расширяющегося применения ИТ стало появление пользователей, которые с их помощью могут решать свои многочисленные проблемы. Накопленный опыт говорит о том, что именно запросы пользователей генерируют новые идеи по модернизации существующих ИТ, расширяющие возможности приложений. Наилучший результат достигается, когда система управления способна оценить как потенциальные издержки на новые приложения, так и их полезность для предприятия. Отсутствие эффективного управления развитием ИТ может вызвать их взрывной рост (часто неприбыльный и плохо управляемый),

ведущий к ненужным издержкам, или, наоборот, сдерживать внедрение перспективных технологий, что вызывает недовольство пользователей. Обе крайности подрывают доверие к системе управления ИТ. Кроме того, для многих видов нового пользовательского спроса гораздо труднее определить выгоды, чем издержки. Очень часто в системе текущего управления ИТ неправильно сопоставлены издержки на внедрение ИТ с будущими результатами их эффективного применения.

Эффективность использования ИТ во многом связана с человеческим фактором. Поскольку меняются технологии, постольку меняются типы приложений и требования к пользователям. Однако, многие пользователи достаточно консервативны в своих привычках, находят изменения неудобными и сопротивляются им. В этом же направлении действует часто встречающееся плохое отношение пользователей к персоналу ИТ, являющемуся инициатором и

проводником изменений.

Внутренние и внешние факторы. Изменения в текущем управлении ИТ также могут быть вызваны факторами, обусловленными внешней средой. К

внутренним факторам можно отнести такие, как появление новых информационных потребностей, расширение мест расположения офисов и модернизация самого предприятия. Хорошо организованная система текущего управления ИТ способна соответствующим образом реагировать на изменения такого рода.

Географический фактор. Другой важный аспект организации текущего управления связан с географическим размещением предприятия и его размером. По мере того, как растет количество филиалов предприятия и увеличивается численность персонала, требуются существенные изменения в организационных структурах. Прежде всего, это относится к системе текущего управления на предприятии и, в частности, системе текущего управления ИТ.

Неформальный надзор и контроль персонала, свойственный небольшим предприятиям, обычно не подходит для более крупных предприятий,

подразделения которых размещены в удаленных пунктах. Точно так же эволюция отношений между функциональными подразделениями и подразделением ИТ внутри предприятия вынуждает перестраивать систему текущего управления ИТ.

Важным аспектом, который нужно учитывать при формировании системы текущего управления ИТ, является организационная структура предприятия. Предприятие, на котором обработка информации в большой степени централизована, может относить издержки на подразделение ИТ. И

наоборот, децентрализованное предприятие, учитывающее прибыль,

получаемую его отделениями, может начислять издержки на подразделения и за деятельность центрального подразделения ИТ, и даже пойти на создание самостоятельных информационных центров, которые предоставляют свои услуги на платной основе.

Увязка с системой текущего управления предприятия

Система текущего управления ИТ должна быть увязана с системой управления предприятия в целом. Идеально, чтобы существовал план развития предприятия на несколько лет, который был бы обусловлен общей стратегией бизнеса, поскольку реализация многих крупных проектов, связанных с внедрением ИТ, может занимать более года.

Комбинация краткосрочного горизонта текущего управления ИТ и долгосрочных проблем технических инноваций может создавать конфликты при исполнении функций текущего управления предприятием. Возникающие при этом вопросы можно разбить на две группы:

Насколько структура текущего управления ИТ должна быть подобна структуре текущего управления в других подразделениях предприятия? Как осуществлять управление ИТ, если эти структуры различны? Может ли такое положение сохраняться долго?

Как установить баланс между решением задач текущего управления ИТ и своевременными инновациями?

Оценка эффективности текущего управления ИТ обычно базируется на отслеживании соотношения издержек и реальных результатов от внедрения ИТ.

Учет характеристик внедряемых ИТ

При анализе соотношения системы текущего управления ИТ с процессами текущего управления и планирования на предприятии, следует учитывать характер внедряемых ИТ. Если разработки носят стратегический характер, нужна тесная связь этих процессов, и любые несоответствия между ними могут создавать проблемы в деятельности предприятия. Предложения об инвестициях в перспективные ИТ должны стать предметом периодических обзоров, подготавливаемых подразделением ИТ для высшего руководства.

Система текущего управления ИТ при стратегической роли этих технологий должна поощрять инновации, даже если только одна из трех даст реальный результат. Часто основной проблемой является оценка, сопоставление и

стимулирование предложений, которые идут из разных функциональных подразделений.

При операционном и поддерживающем характере ИТ особое внимание следует уделять текущему управлению существующими технологиями, а при усиливающем - внимательно следить за перспективными разработками.

Система текущего управления предприятием решает три категории задач

Управление результатами, персоналом и процессами.

Управление результатами направлено на оптимизацию конкретных показателей деятельности предприятия.

Управление персоналом концентрируется на практике найма,

способах подготовки и тестирования на рабочих местах, на процедурах оценки квалификации персонала.

Управление процессами, протекающими на предприятии,

связано с созданием и мониторингом определенных протоколов и процедур. Сюда входит разделение обязанностей при формировании конкретной последовательности задач, контроль доступа к определенным процессам и т. п.

Все это нужно учитывать и обсуждать при формировании системы текущего управления ИТ.

2. ПЛАНИРОВАНИЕ ИТ

Факторы, вызывающие потребность в планировании ИТ

По мере того, как в последние десятилетия сложность ИТ возрастала, а

масштаб их применения расширялся, все более важной становилась роль планирования информационных технологий.

Быстрые изменения технологий. Оборудование и программное обеспечение продолжают развиваться очень быстро. Поэтому необходимо постоянное взаимодействие между руководителем подразделения ИТ и руководителями функциональных подразделений предприятия, чтобы выявлять

технологические изменения, существенные для разработки планов и пилотных проектов.

Дефицит персонала. Разработку и внедрение ИТ продолжает сдерживать дефицит квалифицированных специалистов, в том числе программистов,

вследствие чего необходимо устанавливать приоритеты в их использовании, а

также привлекать внешние источники разработки и поддержки ИТ.

Дефицит других корпоративных ресурсов. Ограниченность финансовых и управленческих ресурсов - еще один довод в пользу планирования ИТ.

Усиление роли вычислительных сетей и хранилищ данных для создания корпоративных информационных систем. Все больше внимания приходится уделять проектированию сетей, обеспечивающих обмен данными и поддерживающих работу приложений, которые используются в разных подразделениях предприятия. Не менее важны сети, устанавливающие связи предприятия с его потребителями и с поставщиками. Возрастает роль хранилищ данных (Data Warehouse) для многомерного хранения агрегированных фактических и прогнозируемых данных, необходимых аналитикам для принятия решений; витрин данных (Data Mart) - для концентрации данных,

относящихся к отдельным аспектам деятельности организации и максимально приближенных к конечному пользователю; технологий аналитической обработки данных (OLAP), содержащих гибкие механизмы манипулирования данными и их визуального отображения и обеспечивающих возможность обработки запросов «в реальном времени» - в темпе процесса осмысления данных пользователем.

Зависимость различных направлений деятельности предприятия от ИТ.

На многих предприятиях внедрение маркетинговых, логистических и других программных продуктов открывает новые перспективы в их развитии. И если существующие ИТ ограничивают возможности предприятия в реализации его стратегий, то эта проблема становится ведущей. Развитие ИТ на предприятии связано с освоением новых технологий, расширением масштаба их применения и с повышением эффективности их использования.

Требования к планированию на различных этапах внедрения ИТ

В п. 1.2 выделены четыре этапа внедрения ИТ, каждый из которых характеризуется своими требованиями к планированию.

1. На первом этапе (выявление нужной технологии и планирование инвестиций) определяются затраты на изучение новых технологий и инвестиции в перспективные ИТ.

2. Эффективность планирования на втором этапе (технологическое обучение и адаптация) можно измерять поддержкой, которую пользователи окажут пилотным проектам. Результатом этапа является уточненная потребность в численности и квалификации персонала.

3. На третьем этапе (рационализация/управленческий контроль) цель планирования ИТ состоит в определении оптимальных границ развертывания приложений с точки зрения наилучшего соотношения эффективности и издержек.

4. На заключительном этапе (зрелость/повсеместная передача технологии) освоения ИТ происходит управляемая эволюция технологии, когда обучение пользователей завершено и создана система текущего управления технологией, планируются долгосрочные тенденции ее эксплуатации.

Обычно на предприятии имеются различные ИТ, находящиеся на всех четырех этапах внедрения, поэтому единообразие в планировании ИТ практически исключено. Вместо этого специалисты подразделения ИТ имеют дело с портфелем технологий, каждая из которых создает свои проблемы.

Точно так же подход к планированию у разных подразделений внутри предприятия должен быть различным, поскольку каждое из них, как правило, в

разной степени знакомо с той или иной технологией.

Факторы, влияющие на результативность планирования ИТ

По мере освоения новых информационных технологий, сдвигов в конкуренции, изменения стратегий развития предприятия приоритетность различных приложений меняется. Поэтому в процессе планирования ИТ

должны учитываться некоторые конкретные предпосылки, касающиеся природы и роли технологической эволюции.

Затраты ресурсов на планирование. Финансовые и людские ресурсы,

вовлеченные в планирование ИТ, отвлекаются от других видов деятельности, в

частности, от разработки новых систем. В какой степени целесообразно отвлекать ресурсы из других сфер деятельности предприятия - это всегда вопрос.

Соответствие планирования ИТ организационной культуре предприятия. Важный аспект планирования ИТ состоит в том, что оно реализуется в рамках определенной культурной среды на предприятии. Так,

если планирование активно поддерживается высшим звеном управления, такой же внутренний климат устанавливается и в подразделениях пользователей.

Стратегическое влияние ИТ. На одних предприятиях ИТ играют стратегическую роль, в то время как на других - полезную, но все же второстепенную. В этом случае трудно ожидать, что высшее звено управления будет уделять ИТ много времени.

Недооценка роли ИТ. Выбор подхода к планированию ИТ часто усложняется несоответствием между мнением руководителей различных подразделений и реальным значением ИТ в текущей и, что особенно важно, в

будущей деятельности предприятия. В этом случае важна роль высшего руководства для обоснованного принятия стратегических решений.

Часто возникают две проблемы:

планы и стратегии, разработанные для ИТ, технически оправданы и отвечают потребностям пользователей, как они их понимают сегодня, но могут оказаться непродуктивными и даже контрпродуктивными, если ИТ не соответствуют стратегии развития предприятия;

планы, которые разрабатываются «наверху», могут быть далеки от реалистичных подходов к внедрению новых ИТ. Это может

Работа ИТ-специалистов и служб, как правило, ориентирована на решение локальных задач в рамках глобальных процессов. То есть, фактически, любое действие так или иначе оказывает влияние на работу системы в целом и отдельных её элементов в частности.

Все ИТ-процессы можно поделить на две категории : связанные с обеспечением качества предоставляемых сервисных услуг и не связанные с ним. При этом в комплексе любые такие процессы обеспечивают максимальную эффективность и работоспособность системы с точки зрения её практического применения. Проще говоря, именно они обусловливают субъективное определение качества услуг, оцениваемого заказчиком.

Как выглядит эффективная реализация ИТ-процессов в рамках оказываемого сервисного обслуживания? На самом деле существуют вполне объективные критерии оценки, основанные на:

• ценности предоставляемых технологических и ИТ-решений для клиента (измеряемой в конкретных показателях - оптимизации бизнеса, повышении скорости обслуживания клиентов, упрощении в ведении отчётности и пр.);
• объективном обосновании необходимых затрат, обеспечении четкого финансового контроля;
• снижении уровня рисков в сфере защиты данных до приемлемых значений.

Абонентское обслуживание компьютеров организаций

Абонентское обслуживание компьютеров организаций в рамках IT-аутсорсинга – весь комплекс услуг в одном пакете для вас!

ИТ-процессы в действии

Что собой представляет некий абстрактный процесс? Это действие, определяющее движение к конкретной цели. То есть под ИТ-процессами в любом случае подразумевается комплекс мер/действий, направленных на реализацию поставленных задач и удержание необходимого уровня качества оказываемых услуг.

Все действия в рамках единой системы подлежат координированию, позволяющему эффективно управлять процессами. И в этом случае каждый отдельный ИТ-процесс будет отвечать следующим критериям:

• наличие чётко очерченных задач и целей;
• наличие персональной ответственности за реализацию намеченных действий;
• полноценное документальное сопровождение, позволяющее получить данные, которые можно в дальнейшем использовать для дублирования процессов;
• наличие выстроенной системы должностных и иерархических связей, позволяющих определить круг обязательств каждого ответственного за реализацию процессов специалиста;
• комплексное выполнение всех поставленных задач, позволяющее оптимизировать и удерживать реализацию процессов на высоком уровне качества.

ИТ-процессы, соответствующие указанным критериям, принято относить к категории "зрелых" - способных функционировать при минимальной поддержке извне, за счёт чётко налаженного механизма реализации целей. То есть соблюдение ряда достаточно простых правил при организации процессов помогает наладить работу всей системы таким образом, чтобы она могла функционировать автономно, при минимальном вмешательстве со стороны ИТ-менеджеров и администраторов.

Контроль над реализацией ИТ-процессов

Основная задача ИТ-менеджеров как специалистов - формирование оценки эффективности ИТ-процессов . Что это означает на практике? По большому счёту всё очень просто: в ведении менеджмента в сфере ИТ находятся процессы контроля, оптимизации, обнаружения и устранения дефектов/недоработок, возникающих в ходе реализации находящихся в работе проектов.

То есть контроль за ИТ-процессами в основном сводится к мониторингу и сбору статистических данных , позволяющих своевременно выявить отклонение от нормы и при необходимости скорректировать ход процессов в нужную сторону. Впрочем, далеко не всегда коррективы приходится вносить из-за ошибок или недоработки при реализации идей и решений. Очень часто потребность в переменах становится следствием изменения внешней среды, требований к работе или появлением новых, более эффективных решений для реализации уже поставленных перед специалистами целей и задач.

подвергаются контролю и со стороны клиентов , желающих получать максимальную отдачу от реализации применяемых решений. В частности, весь процесс реализации системы управления в ИТ-сфере в данном случае может рассматриваться как с позиции полноценного предоставления возможностей для применения информационных технологий (вне зависимости от объёмов их использования), так и с позиции реальной эффективности внедряемых нововведений.

То же самое касается и дочерних предприятий крупных компаний или инвестиционно привлекательных проектов. Только оценку течения ИТ-процессов в этом случае будут давать уже не руководители конкретного подразделения, а кураторы более высокого уровня - инвесторы, представители владельца компании или потенциальные покупатели бизнеса.

Грамотно реализованные ИТ-процессы - это инвестиционный багаж, который со временем даст неплохие дивиденды. Ведь эффективные высокотехнологичные решения не только дают компании преимущества в ходе её работы, но и позволяют заметно повысить уровень её оценочной стоимости на рынке. Ведь стабильно и успешно работающие бизнес-проекты, имеющие высокотехнологичные составляющие, всегда ценятся выше требующих оптимизации и переоснащения конкурентов.

Методы контроля и оценки ИТ-процессов

Каким образом оценивается реализация ИТ-процессов? На основании имеющихся статистических данных . Но не только на них. Ведь любой процесс в первую очередь должен отвечать главной цели - соответствовать задаче, которую он призван выполнить.

То есть при ответе на вопрос о том, зачем нужен тот или иной процесс, логические и практические взаимосвязи должны прослеживаться достаточно очевидно.

К примеру:

• конфигурационный процесс управления ориентирован на сбор и систематизацию данных об инфраструктуре, связях, комплектующих ИТ-сервисов;
• процесс, контролирующий уровень качества обслуживания, предполагает сбор данных и выявление несоответствий относительно заявленного качества обслуживания в ИТ-сфере, а также устранение выявленных дефектов;
• процесс, контролирующий работу с пользовательскими запросами и фиксацию фактов нарушений в работе ИТ-сервисов, предполагает своевременное выявление проблем и скорейшее их решение;
• процесс управления проблемами реализует задачи выявления и устранения причин случившихся инцидентов в их основе, не "косметическим", поверхностным путём, а глобально, с поисками и решением сути проблемы.

ИТ-процессы: цели и задачи

Процессов в сфере услуг - ещё одна грань успешного применения высоких технологий в бизнесе. Достаточно применить продуманную концепцию предварительного выявления инцидентов и отказов пользователей, и эффективность бизнеса начнет расти. А используя ИТ-процессы в управлении компанией, можно быстро и просто наладить сбор данных по каждому из подразделений, выявляя необходимые взаимосвязи и формируя выверенную систему мотивации персонала.

В рамках управления ИТ-активами компании также оказываются задействованы самые разные процессы. Так, с их помощью проводятся аудиторские проверки и ревизии, находят отклонение от заданной конфигурации в работе ПО, помогают выявить целесообразность обновления ИТ-ресурсов компании, дают возможность выстроить корректную систему планирования закупок программного обеспечения и оборудования.

Оценка ИТ-процессов - это всегда выявление двух основных критериев: потенциала имеющихся ресурсов и их практической пользы. Таким образом, оцениваются не только возможности, но и реальные достижения, что в комплексе помогает обеспечить эффективную реализацию системы управления ИТ на предприятии, в организации или при работе с субъектами малого бизнеса.

ИТ-специалисты компании "БитПрофи" имеют немалый опыт реализации и контроля за различными ИТ-процессами, внедряемыми на объектах заказчиков. Мы предлагаем эффективную консультативную помощь и готовы реализовывать эффективные системные решения управления процессами непосредственно в условиях поставленных задач.

С нами вы сможете обеспечить клиентоориентированный подход в работе используемых высокотехнологичных сервисов, создавая комфортную среду для реализации любых бизнес-решений в режиме нон-стоп. Мы предлагаем к реализации и использованию ИТ-процессы, способные снизить финансовые и стратегические риски, повысить эффективность взаимодействия между стандартной и виртуальной рабочими средами бизнеса. Готовые решения позволяют реализовывать необходимые инфраструктурные преобразования легко и быстро, добиваясь необходимого результата по уже проверенной на практике схеме.