+7 (495) 981-57-10
Всеобщее внимание к эффективному управлению IT системами привело к быстрому развитию множества отраслевых, национальных и международных стандартов управления ИТ.
Ценность использования стандартов заключается в экономии значительных ресурсов за счёт отсутствия необходимости повторно «изобретать колесо». Некоторые из них позволяют сменить "фокус" ИТ с управления IT системами на предоставление ИТ сервисов, а некоторые хорошо применимы к процессам создания IT систем. Какие-то хороши для внедрения IT систем, а какие-то для осуществления контроля и Аудита. Но самая большая ценность в возможности использования чужого опыта и лучших практик для собственной выгоды.
Компания IT Expert не ставит своей целью публиковать в данном разделе стандарты или другие первоисточники, а даёт краткие описания основных из них, чтобы ИТ профессионалам и просто интересующимся было проще разобраться в многообразии предлагаемых методик.
ITSM - новая концепция управления сервисами для ИТ отделов.
Основная идея ITSM заключается в том, чтобы ИТ отдел перестал быть вспомогательным элементом для основного бизнеса компании, ответственным только за работу отдельных IT систем, серверов, сетей и приложений. ИТ отдел должен стать полноправным участником бизнеса, выступая в роли поставщика IT сервисов для бизнес-подразделений, а отношения между ними формализуются как отношения «поставщик сервисов– потребитель сервисов». Бизнес-подразделение формулирует свои требования к необходимому спектру IT сервисов и их качеству, а ИТ подразделения поддерживают и развивают информационную инфраструктуру компании таким образом, чтобы она была в состоянии обеспечить запрошенный сервис с заданным качеством.
Важнейшая составляющая реализации ITSM – разработка формализованных процессов ИТ отдела.
IT Infrastructure Library v2 (ITIL® v2)
ITIL® v2 - стандарт «де-факто» в области организации и управления ИТ, обобщивший в себе лучший международный опыт. Библиотека ITIL® состоит из семи книг (в них изложен комплекс вопросов по всем аспектам управления ИТ ресурсами предприятия) и предлагает структурированную основу для организации всех видов деятельности в ИТ подразделении на основе процессного управления. Также здесь впервые (среди публикаций доступных широкой аудитории и получивших мировое признание) сделана попытка перейти от привычного управления IT системами к управлению IT сервисами в рамках процессного подхода к управлению ИТ.
ITIL® v2 используется для тактического и оперативного управления и организации ИТ процессов.
Существующие сертификации по ITIL® квалифицируют персонал.
IT Infrastructure Library v3 (ITIL® v3)
ITIL® v3 - библиотека лучшего опыта управления сервисами ITIL® - третья её версия. Новая версия сосредоточивается главным образом на ИТ-стратегии в рамках организации и на постоянном улучшении сервисов.
Библиотека состоит из трёх частей: ядро (core), дополнительные книги (complementary) и интернет-часть (Web).
Идеологическая часть ITIL® v3 - ядро - включает пять книг: по сервисной стратегии (service strategy), передаче сервисам (service transition), эксплуатации сервисов (service operation), проектированию сервисов (service design) и их постоянному улучшению (continual service improvement).
В дополнительной серии книг - complementary - авторы будут концентрироваться уже не на идеологии, а на вопросе «как сделать?»
И интернет-часть третьей версии ITIL® будет включать в себя информационные документы, примеры использования и другие сугубо практические материалы.
ITIL® v3 через новое понятие «жизненный цикл сервиса» показывает, как может быть достигнут и осуществлён переход от взаимодействия бизнеса и ИТ к интеграции ИТ в бизнес.
С июня 2009 года русскоязычная локализация Глоссария ITIL® v3, выполненная силами itSMF Россия, получила международное признание и размещена сайте itsmforum.ru и на официальном сайте OGC. Теперь русский язык, наряду с английским, немецким, испанским, французским и другими, является официальным языком глоссария ITIL® v3.
Скачать Глоссарий ITIL® v3 на русском языке
Первоисточник ITSM Forum Russia, источник документа - http://www.itsmforum.ru/ZAM-test
Control Objectives for Information and related Technology (COBIT)
CobIT –– подход к управлению информационными технологиями, созданный Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association - ISACA) и Институтом руководства ИТ (IT Governance Institute - ITGI) в 1992 году. Он предоставляет менеджерам, аудиторам и ИТ пользователям набор утвержденных метрик, индикаторов, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и разработке соответствующего руководства и контроля ИТ в компании.
Первая редакция COBIT увидела свет в 1996 году. В настоящее время используется версия COBIT 4.1, выпущенная в мае 2007 года. COBIT 4.1 имеет 34 высокоуровневых процесса, которые покрывают порядка 200 целей контроля, сгруппированных в 4 домена: планирование и организация, приобретение и внедрение, предоставление и поддержка, мониторинг и оценка. Домены соотносятся с традиционными сферами ответственности ИТ: планирование, внедрение, эксплуатация и мониторинг.
ISO 20000 – международный стандарт для проведения аудитов и сертифицирования лучших практик, даёт общие рекомендации и представляет опыт обеспечения поддержки и управления IT сервисами. Можно считать, что ISO-20000:2005 устанавливает цели и стандарты, к которым должны стремиться процессы ITIL®. В нём предлагаются и универсальные критерии, по которым можно объективно оценивать возможности компании при выполнении требований пользователей.
Стандарт состоит из двух частей:
- Service management. Part 1: Specification» представляет собой подробное изложение управления услугами.
- Service management. Part 2: Code of Practice» - это практическое руководство по управлению услугами ИТ.
Международный стандарт ISO 20000 предлагает переход к сервисной модели ИТ, который реализуется путём разработки и внедрения формальной системы управления IT сервисами (СУИС).
СУИС позволяет повысить уровень капитализации предприятия и способствует его признанию на международном уровне.
IT Expert представляет собственный неофициальный перевод стандарта ISO 20000.
Скачать стандарт ISO 20000 в переводе IT Expert
ISO 38500 – стандарт ISO / IEC 38500:2008 «Корпоративное управление информационными технологиями» обеспечивает систему эффективного управления ИТ, которая позволяет высшему руководству организаций понимать и выполнять их правовые, этические и нормативные обязательства в отношении использования ИТ и осуществлять оценку, управление и мониторинг использования ИТ.
Новый стандарт ISO / IEC 38500 включает определения, 6 принципов, применение которых обеспечивает эффективное корпоративное управление ИТ, модель и подробное руководство в отношении роли топ-менеджеров.
Стандарт также позволит руководству организаций взять на себя обязательства по обеспечению необходимого соответствия требованиям законодательства, общего права, условиям контрактов в отношении приемлемого использования ИТ и обеспечения надлежащего корпоративного управлениями.
Microsoft® Operations Framework 4.0 (MOF)
MOF - предоставляет практическое руководство для ежедневной ИТ практики и видов деятельности, помогая установить и внедрить надёжные, эффективные по цене ИТ сервисы. Оно охватывает полный жизненный цикл ИТ, интегрируя:
- процессы для планирования, предоставления, эксплуатации и управления ИТ;
- ИТ руководство, риски и соответствующую деятельность;
- управленческую отчётность;
- лучшие практики Microsoft Solutions Framework (MSF).
Рекомендации MOF касаются вопросов персонала, процессов, технологий и стратегии управления в сложных, распределённых, гетерогенных ИТ средах.
Стандарты серии BS 25999
Стандарты серии BS 25999 направлены на поддержание безостановочной деятельности бизнеса в любых обстоятельствах и дают критерии и рекомендации по построению Системы Управления Непрерывностью Бизнеса.
Однако, большая зависимость бизнеса от поддерживающих его деятельность IT систем и базирующихся на них IT сервисах, даёт право транслировать требования к Системе Управления Непрерывностью Бизнеса на ИТ.