2011 г.
Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge
Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник
Назад Содержание Вперёд
3.3.Ответы на вопросы
Что же надо знать для прохождения экзамена?
Ответим на этот вопрос в соответствии с заявленными экзаменационными требованиями. Вопросы экзамена по этой теме и ожидаемые экзаменаторами ответы подробно рассмотрены в книге «Введение в ISO/IEC 20000», рекомендованной EXIN для подготовки к экзамену; однако практика сдачи экзамена показывает, что буквальное знание текста книги не требуется, достаточно понимания общепринятого современного отношения к основным аспектам управления качеством и услугами. В частности, рекомендуется помнить следующее:
3.3.1.Услуги
Высокая и постоянная зависимость бизнеса от ИТ привела к изменению подхода к предоставлению ценности заказчикам и позиционированию ИТ-поставщиков в качестве поставщиков услуг, а не продуктов.
Основными характеристиками, отличающими услугу от продукта, являются:
- Большая доля компонентов и характеристик услуги нематериальна;
- Услуги одновременно предоставляются и потребляются;
- Услуги вариативны;
- Потребитель участвует в формировании ценности;
- Качество услуг оценивается по факту предоставления, и эта оценка во многом субъективна.
С композиционной точки зрения ИТ-услуга – это поддерживаемая ИТ-система, предоставляемая заказчику на согласованном уровне качества.
Такая композиция подразумевает три элемента любой ИТ-услуги:
- Информационную систему
- Поддержку
- Требования к качеству (спецификацию).
Информационная система включает в себя три основных типа активов – PPT – People, Process, Technology, которые используются (возможно, при участии еще одного «P», Partners) для управления «I», Information. [Вместе получается PPTPI, см. рисунок]:
Поддержка направлена на обеспечение уверенности в том, что ИТ-услуга будет предоставлена в соответствии с согласованной спецификацией. Это означает, что изменения будут проводиться, когда это необходимо, и что в случае некорректной работы услуги она будет восстановлена в согласованные сроки, а также – что объем предоставления услуги будет регулироваться в соответствии с потребностями заказчика. Эта деятельность организована как система процессов.
3.3.2.Качество
ISO определяет качество как «способность набора неотъемлемых характеристик продукта, системы или процесса удовлетворять требованиям заказчиков и других заинтересованных сторон».
На практике качество ИТ-услуг часто понимается как комплекс их характеристик, отвечающих ожиданиям заказчиков. Это понимание сужает понятие «качество» до измеримых характеристик услуги и может включать в себя как характеристики деятельности (время реакции службы поддержки), так и характеристики или объекты инфраструктуры. Итоговый перечень характеристик может быть согласован разными поставщиками и заказчиками по-своему, но в большинстве случаев среди этих характеристик будут:
- Доступность
- Производительность
- Мощность
- Безопасность
- Масштабируемость
- Гибкость
- …
Заказчики, как правило, оценивают качество услуг с использованием трех параметров:
- Отвечает ли услуга ожиданиям?
- Можно ли ожидать такого же качества в будущем?
- Соответствует ли услуга своей цене?
Оценка качества услуг во многом субъективна и основана на ожиданиях. Возможными источниками несоответствия предоставленных услуг ожиданиям могут служить информационные разрывы на разных этапах взаимоотношений поставщика и заказчика:
- То, чего ожидает заказчик и то, как представляет себе его ожидания поставщик;
- То, что поставщик думает об ожиданиях заказчика и документированные критерии качества;
- Утвержденные критерии качества и фактическое качество предоставленных услуг;
- Фактическое качество услуг и отчетность о качестве услуг, предоставленная заказчику;
- Отчетность о качестве предоставленных услуг и то, чего ожидал заказчик.
Для снижения слияния перечисленных разрывов необходим постоянный диалог с заказчиком. Информация о восприятии предоставляемых услуг должна включать в себя различные формы обратной связи от заказчиков и конечных пользователей.
Среди важных атрибутов качества особую роль может играть приемлемая стоимость услуг. Для управления ценой предоставляемой услуги поставщику может потребоваться информация о её себестоимости и ценах на аналогичные услуги, предлагаемых другими поставщиками.
Важнейшим условием удовлетворенности заказчиков является стабильность предоставляемых услуг, она же – один из самых труднодостижимых элементов качества.
Для того чтобы предоставлять качественные услуги, поставщик должен быть уверен в качестве каждого элемента цепочки предоставления – не только по отдельности, но в комплексе, во взаимодействии.
Качество услуг зависит от того, как организована деятельность по управлению ими. Цикл Деминга – простая модель управления качеством. Она предполагает, что для того, чтобы обеспечивать приемлемый уровень качества, нужно последовательно выполнять следующие шаги:
- Plan
- Do
- Check
- Act
Организованные таким образом виды деятельности должны быть объединены в процессы, для каждого из которых должны быть определены свои планы и возможности для измерения и оценки. Ответственность за управление деятельностью, а также изменение планов, должна быть четко определена для каждого вида деятельности и каждого процесса.
Управление качеством (Quality Management) – область ответственности каждого сотрудника, участвующего в предоставлении услуг. Оно предполагает не только осведомленность каждого о его вкладе в общую работу по обеспечению качественных услуг для заказчиков, но и постоянный поиск возможностей для улучшения.
Контроль качества (Quality Assurance) – это набор мероприятий и процедур, обеспечивающих уверенность в том, что организация предоставляет услуги надлежащего качества, отвечающие соответствующим соглашениям, спецификациям и ожиданиям; Контроль качества (QA) также обеспечивает реализацию улучшений, инициированных в ходе управления качеством.
СМК, система менеджмента качества, система управления качеством (Quality System) – организационная структура, включающая в себя ответственность, процедуры и ресурсы для внедрения и реализации управления качеством.
Стандарты серии ISO 9000 часто используются для создания, управления, оценки и совершенствования СМК. СМК, отвечающая требованиям ISO 9000, обеспечивает, что:
- Поставщик принимает меры к предоставлению согласованного уровня качества;
- Руководство регулярно оценивает работу СМК и использует результаты оценки для совершенствования СМК;
- Процедуры, в соответствии с которыми работает поставщик, документированы и коммуницируются исполнителям;
- Жалобы заказчиков регистрируются, обрабатываются в разумные сроки и используются как основа для улучшения услуг;
- Поставщик контролирует производственные процессы и способен их улучшать.
3.3.3.ITSM (управление ИТ-услугами)
ITSM, управление ИТ-услугами, – это комплекс совместно действующих процессов управления качеством предоставляемых ИТ-услуг, обеспечивающий его соответствие согласованным с заказчиками уровням.
В охват ITSM входят инициация, проектирование, организация, управление, предоставление, поддержка и улучшение ИТ-услуг с учетом нужд организации.
Следование практикам ITSM обещает ряд преимуществ как для потребителей (заказчиков и пользователей) услуг, так и для поставщиков.
Среди преимуществ для потребителей:
- Работа поставщика фокусируется на интересах заказчиков, соглашения помогают улучшить взаимодействие;
- Услуги специфицируются на языке, понятном заказчикам и с удобным им уровнем детализации;
- Улучшается управление качеством услуг;
- Коммуникации через согласованные точки контакта более эффективны.
Преимущества для поставщиков включают в себя следующие:
- Более ясную ориентацию на цели заказчиков, более рациональную структуру и организацию деятельности;
- Улучшение контроля над инфраструктурой;
- Процессное управление позволяет эффективно использовать аутсорсинг отдельных элементов услуг;
- Следование передовым практикам улучшает имидж поставщика и способствует внедрению СМК, основанных на ISO 9000 или ISO 20000;
- Появляется единый язык для взаимодействия и координации с внутренними и внешними контрагентами.
Риски и возможные ошибки при использовании подхода ITSM:
- Внедрение ITSM может потребовать существенных ресурсов на проведение культурных и организационных изменений, а в сочетании и завышенными ожиданиями – привести к разочарованию и отторжению;
- Концентрация на «внедрении процессов» может отвлечь внимание от управления качеством услуг, а также привести к излишней бюрократизации;
- Непонимание роли процессов в управлении качеством услуг, использование неверных индикаторов, неэффективное управление процессами может привести к снижению качества услуг;
- Улучшения качества услуг могут остаться незамеченными из-за отсутствия базы для сравнения и/или неверно сформулированных целей;
- Внедрение ITSM силами изолированной команды, без поддержки персонала на всех уровнях, может привести к созданию нежизнеспособной искусственной системы;
- Нехватка ресурсов на проведение преобразований, обучение и автоматизацию, может привести к снижению эффективности внедрения.
3.3.4.Процессы
Каждая организация стремится реализовать сформулированные миссию, цели, задачи путем выполнения соответствующих действий (деятельностей). Для достижения общих целей мало организовать эффективное выполнение функций, которыми владеет организация: необходимо обеспечить их эффективную координацию. Группы видов деятельности, совместно направленные на формирование определенного результата, обычно называют процессами. Если процессная структура организации четко определена, она позволяет в свою очередь определить:
- что должно быть сделано;
- каковы ожидаемые входы и результаты;
- как оцениваются получаемые результаты;
- как результаты одних процессов влияют на работу других процессов.
Процессы могут быть определены на разном уровне детализации в зависимости от требуемого уровня контроля над выполняемой деятельностью и её результатами.
После того, как процесс определен, для отдельных его аспектов могут быть назначены роли, определены области ответственности и выбраны исполнители. Эти назначения позволяют детализировать процесс до уровня процедур.
При определении и проектировании процесса используются не только существующие принципы деления организации или правила назначения задач. Выполняется сознательный выбор деятельности и ресурсов для наилучшего достижения определенной для процесса цели с учетом его взаимоотношений с другими процессами.
Процесс – это комплекс совместно выполняемых и управляемых видов деятельности, направленных на формирование определенных выходов (outputs), а в конечном итоге – результатов (outcomes) из определенных входов (inputs) – см. модель ITOCO (Input – Throughput – Output – Control – Outcome):
Входы (inputs) связаны с ресурсами, используемыми процессом; выходы (outputs) подразумевают непосредственные немедленные результаты работы процесса; результаты (outcomes) – долгосрочный эффект от деятельности процесса. Посредством контроля (control) можно соотнести входы и выходы процесса с действующими политиками и стандартами. Контроль регулирует работу (throughput) и входы процесса, если работа или выходы отклоняются от плановых значений, определенных политиками и стандартами.
В организации должны быть определены требования к результатам работы процессов. Если фактические результаты соответствуют этим требованиям, считается, что процесс результативен (effective). Более точная оценка результативности возможна при использовании для нее результатов (outcomes), а не выходов (outputs). Если деятельность в рамках процесса осуществляется с минимумом усилий и затрат, то процесс рационален (efficient). Задача управления процессами – обеспечить выполнение всех процессов максимально результативным и рациональным образом.
Система управления может организовать контроль с использованием данных измерений результативности и рациональности процессов. Для этого должны быть согласованы индикаторы производительности (performance indicators). Оперативный контроль обычно делегирован менеджеру процесса; владелец процесса оценивает данные индикаторов и проверяет их на соответствие утвержденным стандартам и целям. В отсутствие согласованных индикаторов владельцу будет сложно оценить эффективность контроля хода процесса и деятельности по его совершенствованию.
Процессы часто описываются с использованием процедур и рабочих инструкций.
Процедура – это определенный способ выполнения процесса или вида деятельности. Процедуры отвечают на вопрос «как» и иногда на вопрос «кто» в отношении той или иной деятельности.
Рабочие инструкции содержат детальное описание того, как выполняются одна или несколько работ в составе процедуры.
Процессы включают в себя два типа видов деятельности: виды деятельности, направленные на получение результата (throughput activities) и виды деятельности по управлению ими (control activities).
В зависимости от выбранной в организации модели управления (иерархической, процессной, проектной…), в ней выделяются ресурсы (менеджеры) для контроля, управления и координации работы сотрудников в одном или нескольких контурах управления.
При проектировании процессов в дополнение к существующей иерархии определяются роли.
Роли – это наборы областей деятельности и ответственности, а также полномочий, предоставляемые сотруднику или группе. Исполнители и роли могут относиться «много ко многим».
3.3.5.Постоянное улучшение
После того, как Software Engineering Institute университета Carnegie Mellon опубликовал модели зрелости для процессов разработки ПО (Software Capability Maturity Model), аналогичные модели стали широко применяться в различных областях управления. CMM стала чем-то вроде стандарта в моделировании зрелости. Аналогичная модель использовалась различными подходами к управлению качеством, в том числе – в EFQM (European Foundation for Quality Management).
EFQM принят в 1998 14-тью крупными европейскими компаниями при поддержке Еврокомиссии. Цель EFQM – продвижение TQM (Total Quality Management) для повышения удовлетворенности потребителей, сотрудников, учета интересов общества и повышения производительности.
Широко известная модель EFQM (Model of Business Excellence) может помочь в определении зрелости организации. Она определяет основные области внимания при управлении организацией:
В модель EFQM включен цикл Деминга, обеспечивающий постоянное улучшение на основании оценки работы и результатов. Модель EFQM определяет пять уровней/стадий внедрения TQM в организации:
- Product-focused, на котором исполнители ориентируются на получение непосредственных краткосрочных результатов деятельности;
- Process-focused, или «мы знаем свою работу», когда деятельность в организации планируется и повторяется;
- System-focused, “кооперация и сотрудничество между департаментами»;
- Chain-focused, или «внешние партнерства», когда организация ориентируется на добавление ценности в цепочку, в которой она участвует;
- Total quality-focused, он же «рай на земле», при котором постоянное сбалансированное улучшение становится естественной неотъемлемой частью организации.
Перечисленные уровни внедрения TQM можно соотнести с моделью CMMI, описывающей 5 уровней зрелости организации:
- Начальный уровень (деятельность носит хаотичный реактивный характер)
- Управляемый уровень (процессы планируются и исполняются в соответствии с планами)
- Определенный уровень (процессы специфицированы, документированы и коммуницируются исполнителям)
- Измеримый уровень (для оценки производительности процессов определены и используются измеримые количественные показатели)
- Оптимизируемый уровень (постоянное совершенствование и инновации).
Организация систем менеджмента качества в соответствии со стандартами серии ISO 9000, в частности – стандартом ISO 20000, может рассматриваться как способ повышения зрелости организации до уровня 4 («управляемый»).
3.3.6.Про другие стандарты и подходы
Про сертификацию и структуру стандарта рассказано выше (см. «Сертификация компаний» и «Область применения и структура стандарта»). Обзор стандартов и подходов предполагает, что экзаменуемый понимает, что мир управления ИТ не ограничивается стандартом ISO/IEC 20000 и ITIL. Прямых вопросов на детальное знание какого-либо стандарта или подхода в экзаменах не встречается, необходимо общее представление направленности соответствующего стандарта или подхода. Кратко представим те подходы и стандарты, которые упоминаются в стандарте ISO/IEC 20000 и/или могут встретиться в вопросах экзамена Foundation.
CMMI – развитие методологии CMM (см. Постоянное улучшение), которая разрабатывалась со второй половины 1980-х годов Software Engineering Institute (SEI) в университете Карнеги-Меллона (Carnegie Mellon University).
COBIT – подход, разработанный IT Governance Institute и ISACA как руководство в области IT Governance (Руководства ИТ). Руководство, в отличие от управления (management), направлено на формирование границ и правил для системы управления и обеспечение на стратегическом уровне уверенности в эффективности этой системы.
SixSigma® – структурированный подход к улучшению процессов, основанный на статистических данных
ISO 15504, или SPICE (Software Process Improvement and Capability Determination) – стандарт, регламентирующий подход к оценке зрелости процессов. Основан на нескольких моделях зрелости, включая CMM, и стандарте ISO 12207, регламентирующем жизненный цикл программного обеспечения.
ISO/IEC 27001, ISO/IEC 27002 – стандарты в области ИБ, пришедшие на смену ISO 17799. Содержат требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.
Корпоративные и отраслевые подходы и стандарты, такие как eTOM (enhanced Telecom Operations Map), содержат требования и/или рекомендации по созданию систем управления с учетом особенностей предприятия и/или отрасли. Так, eTOM является стандартом de facto для организации управления в телекоммуникационной отрасли. В частности, содержит раздел, посвященный организации управления услугами.
3.3.7.Требования к системе управления ИТ услугами
(в соответствии с Частью 1 стандарта ISO/IEC 20000)
Эта часть экзамена проверяет знания основных аспектов первой части стандарта (требований). Для успешной сдачи экзамена не требуется дословное знание списков, необходимо общее понимание целей системы управления и процессов, а также направления требований к ним. Ниже приведен адаптированный перевод стандарта в соответствии с экзаменационными требованиями.
Назад Содержание Вперёд