Курсовая работа: Организация процесса управления проблемами для интернет-магазина цифровой техники

Рис.7. Разделы Cobit

Cobit является методологией и инструментарием, который позволяет руководителям устранить недостатки с учетом требований контроля, технических вопросов и бизнес рисков и донести достигнутый уровень контроля до сведения заинтересованных сторон. Cobit дает возможность разрабатывать четкие политики и лучшие практики по контролю ИТ в организациях. Сфокусированная на процессах структура Cobit и высокоуровневый, бизнес ориентированный подход обеспечивают комплексное видение ИТ и решений, связанных с этой сферой.

ITIL представляет собой методологию, созданную на основе лучших практик управления ИТ сервисами, это библиотека передового опыта, содержащая описания процессов управления ИТ.

Всю деятельность, связанную с информационными системами, можно условно разбить на два типа: создание чего-либо уникального за ограниченное время (проектная), и продолжительную во времени и повторяющуюся (сервисная). Следуя модели жизненного цикла систем, можно условно выделить две группы процессов: проектные (до передачи системы в эксплуатацию) и сервисные (от начала эксплуатации до ее завершения). Статистка показывает, что 80% затрат за весь жизненный цикл системы приходится на ее эксплуатацию и только 20% - на закупку и создание системы. Методология ITIL ориентирована, прежде всего, на процессы управления сервисными услугами.

ITIL основывается на процессном подходе (в соответствии с требованиями к качеству процессов ISO 9000), предоставляет эталонную модель организации управления ИТ сервисом. Ядром библиотеки считаются книги, описывающие такие области как Поддержка (Service Support) и Предоставление услуг (Service Delivery).

Поддержка Сервисов состоит из следующих процессов:

·  Управление инцидентами

·  Управление проблемами

·  Управление конфигурациями

·  Управление изменениями

·  Управление релизами

Предоставление Сервисов состоит из следующих процессов:

·  Управление уровнем сервиса

·  Управление ИТ финансами

·  Управление мощностью

·  Управление непрерывностью ИТ сервиса

·  Управление доступностью.

Полный состав ITIL показан на рисунке 8.

Рис.8. Состав ITIL.

В томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Следует отметить, что все эти процессы нацелены не просто на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика. В конечном счёте, все процессы ITIL работают на повышение конкурентоспособности, а в наше время даже внутренние ИТ-подразделения компаний не могут чувствовать себя в абсолютной безопасности, так как вынуждены конкурировать с аутсорсинговыми компаниями.

Процессный подход ITIL акцентирует внимание предприятия на достижении поставленных целей, а также на ресурсах, затраченных на достижение этих целей.

Задачи, решаемые при помощи принципов, изложенных в ITIL:

·  Снижение затрат на ИТ

·  Повышение параметра доступности услуг

·  Регулирование нагрузки и мощностей услуг

·  Увеличение производительности ИТ

·  Оптимальное использование ресурсов ИТ

Стандарт CobiT и библиотека ITIL не являются противоречащими друг другу подходами, они дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления. Посредством использования CobiT руководители IT-подразделений преобразуют задачи бизнеса в четкие и понятные планы развития IT. Методология ITIL применяется для оптимизации процесса обслуживания ИТ инфраструктуры с точки зрения управления.

Методология ITIL больше ориентирована на исполнение, а CobiT – на контроль. ITIL - более гибкая методология, которая позволяет поэтапно реализовать внедрение процессов управления ИТ, так как не содержит жестких требований по взаимосвязанным методологическим блокам. Cobit ближе к стандартам, потому что требует комплексный подход, то есть внедрение всех процессов методологии носит обязательный характер, иначе нельзя получить комплексной оценки ИТ. Cobit используется для оценки зрелости ИТ и проведения аудита управления ИТ. ITIL может использоваться на начальном уровне зрелости для управления ИТ, и могут быть внедрены только отдельные основные блоки, если внедрять остальные пока нет необходимости.

2.3 Место процесса «управление проблемами» в управлении ИТ

Проблема - это неизвестная корневая причина возникновения одного или нескольких инцидентов.

Инцидент - Любое событие, которое не является частью стандартного функционирования услуги и которое приводит или может привести к остановке в предоставлении этой услуги или к снижению её качества [1].

Известная ошибка - это инцидент или проблема, причина которых известна, и для которых найдено временное обходное или альтернативное решение [7].

Цель процесса управления проблемами — минимизировать неблагоприятное воздействие на бизнес, вызванное инцидентами и проблемами, связанными с ошибками в инфраструктуре. Соответственно, управление проблемами – деятельность, направленная на поиск и выяснение причин инцидентов, и осуществляются действия, направленные на улучшение ситуации или устранение выявленных причин.

Процесс управления проблемами носит как реактивный, так и проактивный характер. Первый вариант касается разрешения проблем, связанных с возникшими инцидентами, второй направлен на выявление и устранение проблем, способных привести, но пока не приведших к возникновению инцидентов.

Существенное отличие Управления инцидентами от Управления проблемами заключается в том, что первое направлено на сокращение времени решения инцидентов, а второе - на увеличение времени бесперебойной работы.

Главные преимущества эффективного управления проблемами:

1.  Уменьшение количества инцидентов, проблем и известных ошибок и снижение их воздействия на бизнес, так как управление проблемами устраняет первопричины инцидентов и использует эффективные обходные пути.

2.  Улучшение качества ИТ сервиса, так как клиенты имеют дело с меньшим числом повторяющихся инцидентов.

3.  Повышение экономической эффективности ресурсов поддержки, так как предпринимаются шаги для сокращения времени, потраченного персоналом службы поддержки на повторяющиеся, трудоемкие, и дорогостоящие задачи.

4.  Качество служб. Управление проблемами помогает поддерживать непрерывный цикл постоянного повышения качества ИТ-служб.

5.  Непрерывное решение. В результате работы процесса сокращается число и влияние на бизнес уже решенных проблем и известных ошибок.

6.  Усовершенствованное обучение. Процесс основывается на концепции использования накопленных знаний из прошлого и предоставляет возможности для анализа трендов и предотвращения сбоев, либо снижения их значимости и влияния на основной бизнес.

Процесс управления проблемами тесно связан с другими процессами управления ИТ – это не только процесс управления инцидентами, а также смежные процессы управления изменениями, конфигурацией и , естественно, обеспечением информационной безопасности. Цель процесса управления конфигурациями — предоставлять точную и актуальную информацию о конфигурационных единицах и их взаимосвязях, необходимую для работы остальных процессов. Изменения в ИТ-инфраструктуре должны проводиться управляемо, с гарантией минимального негативного влияния на предоставляемые услуги. Цель процесса управления изменениями — предоставить стандартизованные методы и процедуры по эффективному внедрению изменений для минимизации возможного ущерба качеству предоставляемых услуг. А что касается обеспечения информационной безопасности, то основной акцент делается на те приложения и элементы инфраструктуры, которые имеют наиболее важное значение для бизнеса.

Возникая в результате различных ошибок или сбоев, инциденты обычно вызывают отклонения от стандартного качества предоставляемых сервисов. Если причина инцидента понятна и очевидна, то отсутствует необходимость дальнейших исследований проблемы и достаточно сразу сформулировать способ ее устранения, либо пути обхода. Порой с такими инцидентами пользователи справляются самостоятельно, не обращаясь в Service Desk (например, осуществив перезагрузку ПК или перезапуск модема). Если причина инцидента не ясна, должна быть зарегистрирована новая проблема, подлежащая исследованию. В таком понимании проблема обозначает наличие неизвестной ошибки в инфраструктуре. В принципе, регистрация новой проблемы допускается только в случае, если разрешен дальнейший анализ.

Успешное исследование поднятой проблемы завершается идентификацией ошибки и в этом случае запись должна быть преобразована в известную ошибку, должен быть также разработан вариант обхода ошибки и/или сгенерирован запрос на внесение изменений.

Проблема может оказаться причиной целого ряда инцидентов. Более того, иногда ее не удается диагностировать без накопления информации о различных вариантах проявления в течение продолжительного времени. Обработка проблем существенно отличается от обработки инцидентов и поэтому осуществляется процессом управления проблемами.

Проблемы, также как и инциденты можно классифицировать:

·  проблемы с сетью,

·  проблемы с информационной безопасностью,

·  проблемы с ПО,

·  проблемы с оборудованием и т.д.

В качестве примера проблем с сетью и ПО можно привести следующий: периодически происходят следующие инциденты: пользователи не могут работать с 1С, нет доступа к сайту и не работает сеть. Их причина – отключился один из серверов, который отключился из-за перегрева, вызванного отказом (поломкой, недостатком мощности или техническим устареванием) кондиционера в серверной комнате. Соответственно основная проблема – неподходящий кондиционер для жаркого времени года. Она должна быть решена заранее либо заменой на более мощный кондиционер, либо установкой еще одного кондиционера.

Еще пример – нет доступа к базе данных, не работает 1С. Причина – закончилось дисковое пространство на сервере. Такую проблему можно также предвидеть регулярным мониторингом дискового пространства серверов, затем либо последующим увеличением дискового пространства, либо его периодической очисткой от ненужных данных не доводя ситуацию до возникновения инцидентов.

А в качестве примера проблем с ПО подходит пример с тиражированием ошибок в ПО стороннего разработчика. ПО корректно работает, если его устанавливать особым образом или нужны дополнения, утилиты или обновления. Соответственно, распространение данного ПО в организации без учета данных факторов будет приводить к увеличению количества инцидентов и они будут продолжать появляться пока не будут предприняты превентивные меры. Т.е. на основе данных от разработчика, базы сбоев должны вырабатываться инструкции по правильной установке такого ПО, а также выработаны меры по пресечению возникновения таких ситуаций (например, предварительное тестирование такого ПО, поиск решений проблем, обращения в техническую поддержку поставщика и т.д.)

В соответствии с разделом ITSM [7] входами процесса «Управление проблемами» являются:

·  Инцидент,

·  Сведения об инфраструктуре,

·  Сведения об обходных решениях (метод, позволяющий избежать инцидентов или проблем с помощью временного решения или устранением зависимости пользователя от проблемных аспектов сервиса).

Выходы процесса «Управление проблемами»

·  Записи о проблемах и известных ошибках,

·  Обходные решения,

·  Решенные проблемы,

·  Отчеты.

Виды деятельности, осуществляемые в рамках процесса «Управление проблемами»:

·  Контроль проблем – заключается в идентификация и записи проблем; их классификации; расследовании и диагностики.

·  Контроль ошибок – оценка известных ошибок; запись о ходе разрешения ошибок; закрытие ошибок; мониторинг проблем и прогресса разрешения ошибок.

·  Проактивное управление проблемами - анализ тенденций; анализ инфраструктуры; направление действий по предотвращению; обеспечение организации информацией.

·  Отчетность – подготовка аналитических отчетов по выполненным работам.

Таблица 3 Основные роли для процесса управления проблемами:

Очевидно, что человек, который занимается устранением инцидентов не может быть менеджером по проблемам, т.к. возникает конфликт ролей. У них разные цели, скажем системный администратор (который обычно занимается устранением последствий инцидентов) нацелен на быстрое уменьшение негативного влияния произошедших инцидентов и анализировать и контролировать свои действия объективно он уже не сможет. Да и лишняя работа, связанная с поиском возможных причин появления инцидентов, при загруженности на их устранении ему также не нужна.

При отказе от внедрения процесса «Управление проблемами» возможны ситуации как:

·  служба ServiceDesk работает только по принципу реагирования и устраняет проблемы когда предоставление услуги пользователю прервано,

·  Пользователи ИТ сталкиваются с повторяющимися инцидентами и теряют доверие к качеству ServiceDesk

·  ServiceDesk становится неэффективной, так как требуется разрешение повторяющихся инцидентов и структурные решения не внедряются.

Однако есть много рисков, с которыми можно столкнуться при попытке внедрения процесса «Управление проблемами» в компании – это и отсутствие поддержки у руководства и нехватка ресурсов, отсутствие хорошо налаженного процесса управления инцидентами (часто бывает, что инцидент побыстрее устранен, причины толком не найдены, полного описания проявления и решения инцидента нет, т.е. база сбоев неполная), а также отсутствие деятельности по улучшению процесса и обновлению процессной документации. Это могут быть и нечеткое распределение обязанностей ИТ-персонала, неадекватная система автоматизации, а также сопротивление сотрудниками любым изменениям. Поэтому здесь важно найти именно тот баланс, который подойдет к выбранной предметной области.

3.1 Организация процессов управления ИТ

Как упоминалось ранее процессы управления ИТ интернет-магазина цифровой техники следующие:

·  Техническая поддержка пользователей,

·  Управление информационной безопасностью,

·  Управление контентом,

·  Модернизация и развитие.

Т.к. размер бизнеса компании небольшой, то эти процессы выполняются ИТ-подразделением, состоящим из ИТ-директора, системного администратора и контент-менеджера. Очевидно, что существующим процессам необходимо совершенствование, а также внедрение новых процессов. Процесс «Управление проблемами» является новым для компании «Рентген», поэтому он должен разрабатываться в соответствии со стандартом ГОСТ ИСО/МЭК 20000:2005 «Управление услугами» [1,2]. Стандарт состоит из двух частей: 1 часть - описание требований к системе менеджмента ИТ-сервисов; 2 часть - практические рекомендации по процессам, требования к которым сформулированы в первой части. Является руководством для аудиторов и компаний, намеренных пройти сертификацию.

Согласно ГОСТ ИСО/МЭК 20000:2005 определены 13 процессов, которые объединены в пять групп (схема взаимосвязи этих процессов представлена на рисунке 9):

·  Предоставление сервисов (Service delivery process);

·  Процессы взаимоотношений (Relationship processes);

·  Процессы решения (Resolution processes);

·  Процессы контроля (Control processes);

·  Процессы релиза (Release process).

Рис.9. Процессы управления услугами по ГОСТ ИСО/МЭК 20000:2005

Разрабатываемый процесс управления проблемами входит в третью группу вместе с процессом управления инцидентами. Конечно, все процессы управления ИТ, прописанные в стандарте здесь внедрить будет сложно и дорогостояще. Поэтому первоначально нужно внедрение процессов «Управления проблемами», «Управления бесперебойностью предоставления и доступностью услуг», «Управления отношениями с потребителями», а также «Управление конфигурациями» и «Управление изменениями». Схема этих процессов представлена на рис.10.

Рис.10. Процессы управления услугами

Цели процессов представлены в таблице 4.

Таблица 4 Цели процессов управления услугами

3.2 Совершенствование процесса «управление проблемами»

Для организации процесса управления проблемами, во-первых, необходимо усовершенствование Технической поддержки до процесса «Управление инцидентами» (схема этого процесса представлена на рис.6 в Приложении). Как видно из схемы после регистрации заявки в базе SD, она классифицируется, ей задается приоритета, в соответствии с которым она выполняется, все действия по ее решению заносятся в базу SD, если инцидент не решен, то руководство информируется о невозможности выполнения и все данные также заносятся в базу. Таким образом, будет пополняться база сбоев, что будет являться источником информации для дальнейшей организации проактивного управления проблемами.

Во-вторых, нужна разработка метрик – показателей KPI для оценки результативности процесса. В соответствии с главной целью процесса – минимизации неблагоприятного воздействия на бизнес проблемами и инцидентами, вызванными ошибками в инфраструктуре, казалось, можно было бы выбрать следующие показатели:

·  снижение количества инцидентов по сравнению с предыдущим отчетным периодом;

·  снижение суммарного ущерба от инцидентов, также по сравнению с предыдущим отчетным периодом.

Но как показывает практика, такие критерии слишком глобальны - снижение числа инцидентов, так же, как и снижение совокупного ущерба от них, произойдет только в долгосрочной перспективе. К тому же данные критерии весьма сложно нормировать и оценить по сравнению с предыдущими периодами, если учесть постоянный рост компании. Количество инцидентов растет с изменениями в инфраструктуре: при вводе новых рабочих мест в открываемых филиалах корпорации, при запуске новых информационных систем и т.д. В таких условиях трудно понять, насколько могло бы увеличиться число инцидентов или совокупный ущерб от них при отсутствии процесса управления проблемами, вряд ли возможно без статистических данных за достаточно большой период времени. Поэтому логичнее будет использовать следующие показатели:

Страницы: 1, 2, 3