Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge

Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник

Назад Содержание Вперёд

3.3.8.Требования к управлению и совершенствованию процессов ITSM

Эта часть стандарта включает в себя определение цели системы управления ИТ-услугами и содержит 4 группы требований (Требования к руководству, Требования к документированию, Требования к компетенции, осведомленности и подготовке персонала, Требования к мониторингу, измерению, оценке и улучшению процессов), а также описание принципов формирования плана управления услугами и порядка применения методологии P-D-C-A к управлению ИТ-услугами.

Цель системы управления:

Создать систему управления, включая политики и структурированный подход, реализующую эффективное предоставление и управление всеми ИТ-услугами в организации.

Требования к руководству:

Своей лидирующей ролью и действиями, высшее руководство должно подтверждать свое стремление выполнять принятые обязательства по разработке, внедрению и развитию внутренних возможностей, по управлению услугами в соответствии с требованиями бизнеса и заказчиков.

Руководство должно:

• установить цели, определить политику, и сформировать планы по управлению услугами;
• информировать о важности достижения целей по управлению услугами и о необходимости постоянного улучшения;
• гарантировать, что с целью повышения удовлетворенности заказчиков их требования определены и выполняются;
• назначить представителя руководства, ответственного за координацию и управление всеми услугами (ответственного руководителя);
• определять и предоставлять ресурсы для планирования, внедрения, мониторинга, проведения обзора и улучшения предоставления и управления услугами; например, принимать на работу необходимый персонал, управлять изменениями кадрового состава;
• управлять рисками, связанными с организацией управления услугами и с самими услугами;
• проводить обзор управления услугами с запланированной периодичностью, для того чтобы гарантировать постоянную приемлемость, адекватность и результативность.

Требования к документированию

Для обеспечения эффективности планирования, эксплуатации и контроля процессов управления услугами поставщики услуг должны представлять документы и записи, включающие:

• документированные политики и планы по управлению услугами;
• документированные соглашения об уровнях услуг;
• документированные процессы и процедуры, предусмотренные данным стандартом;
• записи, требуемые в соответствии с настоящим стандартом.

Для создания, анализа, утверждения, поддержания в актуальном состоянии, прекращения действия, а также управления различными типами документов и записей должны быть определены соответствующие процедуры и ответственности сотрудников за реализацию данных процедур.

Требования к компетенции, осведомленности и подготовке персонала

Все роли и ответственности по управлению услугами должны быть определены и поддерживаться наряду с компетенциями, необходимыми для их результативного выполнения.

Для обеспечения результативного исполнения персоналом своих ролей, должны проводиться анализ и управление компетентностью, выявляться необходимость в обучении персонала.

Высшее руководство поставщика услуг должно гарантировать, что его сотрудники осведомлены о значимости и важности своей деятельности и о том, какой вклад они вносят в достижение целей управления услугами.

Требования к мониторингу, измерению, оценке и улучшению процессов

Поставщику услуг необходимо использовать подходящие методы для мониторинга процессов управления услугами, и, по возможности, для измерения параметров данных процессов.

Методы мониторинга и измерения должны демонстрировать способности процессов достигать цели управления услугами и получать результаты, предусмотренные планами.

С определенной периодичностью, руководство должно проводить анализ результатов управления ИТ-услугами с целью удостовериться в том, что действующие требования:

• соответствуют плану управления ИТ-услугами и требованиям настоящего стандарта;
• эффективно выполняются и остаются актуальными.

Должна быть запланирована программа аудита процессов управления ИТ-услугами с учетом состояния и важности этих процессов и областей, подлежащих аудиту, а также результатов предыдущих аудитов. В процедуре аудита должны быть определены критерии, область действия, частота и методы проведения аудита. Выбор аудиторов и проведение аудита должны гарантировать объективность и беспристрастность аудита. Аудиторы не должны проводить проверку своей собственной работы.

Цель проведения анализа, оценки и аудита управления ИТ-услугами должна быть зафиксирована вместе с их результатами и описанием выявленных корректирующих действий. Любые существенные несоответствия или области, вызывающие беспокойство, выявленные в результате проведения аудита, должны быть доведены до сведения заинтересованных сторон.

Принципы формирования плана управления услугами

План управления услугами должен определять:

• область и границы применения системы управления услугами;
• цели, которые должны быть достигнуты, и требования, которые должны быть выполнены, посредством использования системы управления услугами;
• процессы управления услугами, которые должны выполняться;
• состав и структуру ролей, ответственность руководства, включая ответственного руководителя, владельцев процессов и сотрудников, отвечающих за управление поставщиками;
• интерфейсы между процессами управления услугами и способы координации деятельности;
• выбранный подход для определения, оценки и управления возможными проблемами и рисками, связанными с достижением поставленных целей;
• способ взаимодействия между проектами по созданию новых услуг или изменению существующих услуг;
• ресурсы, средства и бюджет, необходимые для достижения поставленных целей;
• соответствующий инструментарий для поддержки процессов управления услугами;
• порядок реализации управления качеством предоставляемых услуг, способы проверки (аудита) и улучшения качества этих услуг.

Применение методологии P-D-С-A для управления ИТ услугами

Методика, известная как цикл «Планирование – Выполнение – Проверка – Корректировка» (Plan-Do-Check-Act, PDCA), может быть применена ко всем процессам управления услугами. Цикл PDCA можно описать так:

• Планирование (Plan) – установите цели управления услугами и определите процессы, нужные для получения результатов, соответствующих требованиям заказчиков и политике поставщика услуг;
• Выполнение (Do) – внедрите процессы;
• Проверка (Check) – контролируйте и измеряйте соответствие процессов и услуг политике, целям управления услугами, требованиям заказчиков и предоставляйте отчетность о полученных результатах;
• Корректировка (Act) – предпринимайте действия по постоянному повышению эффективности процессов.

3.3.9. Требования к процессам контроля

В этот экзаменационный раздел вошли определение цели планирования и внедрения новых/изменяемых услуг и требования к составу плана по внедрению. Кроме этого в этом разделе объединены процессы контроля (процесс управления конфигурациями, процесс управления изменениями) и процесс управления релизами. Необходимо знать цели этих процессов и требования к ним.

Цель планирования и внедрения новых / изменяемых услуг

Гарантировать, что новые и измененные услуги будут предоставляться и управляться в соответствии с согласованными затратами и качеством услуг.

Требования к составу плана по внедрению новых / изменяемых услуг

Внедрение новых или изменяемых услуг, включая прекращение предоставления услуги, должно быть спланировано и утверждено по формальным процедурам управления изменениями.

Планы должны включать:

• роли и ответственности для внедрения, управления и поддержки новых или измененных услуг, включая деятельности, выполняемые заказчиками и поставщиками;
• изменения в существующей системе управления услугами и в самих услугах;
• коммуникации с соответствующими сторонами;
• новые или изменённые контракты и соглашения, необходимые для согласования с изменениями в требованиях бизнеса;
• требования к персоналу и к кандидатам при приёме на работу;
• требования к навыкам и подготовке, например, к квалификации пользователей, к уровню технической поддержки;
• процессы, меры, методы и инструменты, которые должны использоваться в связке с новой или измененной услугой, например, управление мощностями, управление финансами;
• бюджеты и сроки;
• критерии приёмки услуги;
• ожидаемые выходы от эксплуатации новой услуги, выраженные в измеримых показателях.

Процесс управления конфигурациями: цели и требования

Цель: Определять и контролировать компоненты услуг и инфраструктуры, а также поддерживать точную, целостную и актуальную информацию о конфигурациях.

Требования:

• Должна существовать политика, определяющая понятие конфигурационной единицы (КЕ) и её составных частей.
• Для каждой конфигурационной единицы должна быть определена информация, подлежащая записи, включая взаимоотношения и документацию, необходимые для эффективного управления услугами.
• Процесс управления конфигурациями должен обеспечивать механизмы идентификации, контроля и отслеживания версий компонентов услуг и инфраструктуры. Должен гарантироваться уровень контроля, достаточный для удовлетворения потребностей бизнеса, анализа рисков возникновения сбоев и соответствующий уровню критичности услуги.
• Процесс управления конфигурациями должен обеспечить предоставление информации для процесса управления изменениями о влиянии запрашиваемого изменения на услуги и конфигурацию инфраструктуры.
• Изменения конфигурационных единиц должны быть отслеживаемыми и проверяемыми.
• Процедуры контроля конфигураций должны гарантировать поддержание целостности систем, услуг и компонент услуг.
• До релиза в среду промышленной эксплуатации, должны быть созданы базовые состояния (baseline) необходимых конфигурационных единиц.
• Мастер копии цифровых конфигурационных единиц (например, программное обеспечение, средства тестирования, сопровождающая документация) должны находиться под контролем в защищенных физических или электронных библиотеках и иметь взаимосвязи с конфигурационными записями.
• Все конфигурационные единицы должны быть уникально идентифицированы и записаны в базе данных управления конфигурациями, доступ на изменение которой должен строго контролироваться. Для гарантии надежности и точности базы данных управления конфигурациями, она должна эффективно управляться и верифицироваться. Статусы конфигурационных единиц, их версии, расположение, связанные с ними изменения и проблемы, а также связанная с ними документация, должны быть доступны тем, кому это необходимо.
• Процедуры аудита конфигураций должны включать в себя запись недостатков, инициацию корректирующих действий и предоставление отчетности о результатах.

Процесс управления изменениями: цели и требования

Цель: Гарантировать осуществление контролируемой оценки, утверждения, внедрения и обзора изменений.

Требования:

• Изменения услуг и инфраструктуры должны иметь четко определённый и задокументированный охват.
• Все запросы на изменения должны быть записаны и классифицированы, например, срочные, значительные, несущественные. Для запросов на изменение должна производиться оценка рисков, влияния и выгод для бизнеса.
• Процесс управления изменениями должен включать в себя способ отмены или исправления изменения в случае неудачи.
• Изменения должны утверждаться, проверяться, внедряться контролируемым способом. Для всех изменений должен производиться обзор успешности внедрения, а также любых предпринятых после внедрения действий.
• Должны применяться политики и процедуры контроля авторизации и внедрения срочных изменений.
• Запланированные сроки внедрения изменений должны использоваться как основа для планирования изменений и релизов. График, содержащий информацию обо всех изменениях, утверждённых к внедрению, и информацию о предполагаемых сроках внедрения, должен поддерживаться заинтересованными сторонами.
• Записи об изменениях должны регулярно анализироваться для обнаружения роста количества изменений повторяющихся типов, намечающихся тенденций и другой значимой информации.
• Результаты и выводы анализа изменений должны быть записаны.
• Действия по улучшению, выявленные в рамках этого процесса, должны быть записаны и использоваться в качестве входных данных для плана улучшения услуг.

Процесс управления релизами: цели и требования

Цель: Доставка, распространение и отслеживание одного или нескольких изменений, входящих в релиз, в среду промышленной эксплуатации.

Примечание: процесс управления релизами должен быть интегрирован с процессами управления конфигурациями и управления изменениями.

Требования:

• Политика релиза, устанавливающая частоту и типы релизов, должна быть задокументирована и согласована.
• Поставщик услуг должен, совместно с бизнесом, планировать релизы услуг, систем, программного обеспечения и оборудования. Планы развертывания релиза должны быть согласованы и утверждены всеми соответствующими сторонами, например, заказчиками, пользователями и персоналом эксплуатации и поддержки.
• Процесс управления релизами должен включать в себя способ отмены или исправления релиза в случае неудачи.
• В планах должны быть записаны даты и результаты релизов, а также ссылки на связанные запросы на изменения, известные ошибки и проблемы.
• Процесс управления релизами должен передавать соответствующую информацию в процесс управления инцидентами.
• Должно оцениваться влияние запросов на изменение на планирование релизов.
• Процедуры управления релизами должны включать в себя актуализацию и изменение информации о конфигурациях и записей об изменениях.
• Управление срочными релизами должно осуществляться согласно определенному процессу, имеющему интерфейсы с процессом управления срочными изменениями.
• Для сборки и тестирования (до распространения) всех релизов, должна быть создана контролируемая среда приёмочного тестирования.
• Релиз и распространение должны быть спроектированы и реализованы так, чтобы обеспечить поддержку и сохранение целостности программного обеспечения и оборудования во время компоновки, сборки, перемещения релиза, его доставки до места установки и в ходе самой установки релиза.
• Успешность или неудача внедрения релизов должны измеряться. Измерения должны включать в себя вызванные релизом инциденты. Анализ успешности релиза должен включать в себя оценку влияния на бизнес, эксплуатацию ИТ и ресурсы персонала поддержки, а также должен предоставлять входные данные для плана улучшения услуг.

3.3.10.Требования к процессам управления взаимоотношениями ИТ и бизнеса

Эта часть состоит из процессов управления взаимоотношениями (процесс управления взаимоотношениями с бизнесом, процесс управления поставщиками) и части процессов предоставления услуг (процесс управления уровнем услуг, процесс формирования и предоставления отчетности по услугам, бюджетирование и учет затрат для ИТ-услуг). Необходимо знать цели этих процессов и требования к процессам.

Процесс управления уровнем услуг: цели и требования

Цель: Определять, согласовывать, регистрировать и управлять уровнями услуг.

Требования:

• Полный перечень услуг, с указанием соответствующих целевых показателей уровня услуг и характеристиками рабочей нагрузки, должен быть согласован всеми заинтересованными сторонами и записан.
• Каждая предоставляемая услуга должна быть описана, согласована и задокументирована в одном или нескольких соглашениях об уровнях услуг.
• Соглашения об уровне услуг, совместно с поддерживающими сервисными соглашениями, контрактами с подрядчиками и соответствующими процедурами, должны быть согласованы соответствующими сторонами и записаны.
• Соглашения об уровнях услуг должны находиться под контролем процесса управления изменениями.
• Для гарантии результативности и актуальности соглашений об уровнях услуг в течение всего времени, должен производиться их регулярный анализ всеми заинтересованными сторонами.
• Должен производиться мониторинг уровней услуг и предоставляться отчетность по достижению целевых значений, отражающая как текущую ситуацию, так и тенденции. Должны проводиться обзоры и информирование о причинах несоответствий.
• Действия по улучшению, идентифицированные в ходе этого процесса, должны быть записаны и использоваться в качестве входных данных для формирования плана улучшения.

Процесс формирования и предоставления отчетности по услугам: цель и требования

Цель: предоставлять согласованные, своевременные, надежные и точные отчеты, для информированного принятия решений и эффективных коммуникаций.

Требования:

• Каждый отчёт по услугам должен иметь чёткое описание, включающее идентификатор, назначение, целевую аудиторию и сведения об источнике данных.
• Отчеты по услугам должны отвечать установленным потребностям и требованиям заказчиков.

• Отчетность по услугам должна включать в себя:

  • производительность в сравнении с целевыми показателями уровня услуги;
  • несоответствия и проблемы, например, нарушение параметров безопасности или условий соглашений об уровнях услуг;
  • рабочую нагрузку, например, объем, привлечение ресурсов;
  • отчеты по производительности после значительных событий, например, значимых инцидентов или изменений;
  • информацию о тенденциях;
  • анализ удовлетворенности.
• Решения и корректирующие действия руководства должны принимать во внимание данные отчетов по услугам и доводиться до сведения всех вовлеченных сторон.

Бюджетирование и учет затрат для ИТ-услуг: цель и требования

Цель: Осуществлять бюджетирование и учёт затрат на предоставление услуг.

Требования:

• Должны быть четкие политики и процессы для:

  • бюджетирования и учёта затрат для всех компонентов ИТ-услуг, включая ИТ-активы, совместно используемые ресурсы, косвенные затраты, внешние услуги, персонал, страхование и лицензирование;
  • распределения накладных расходов и привязки прямых затрат к услугам;
  • эффективного финансового контроля и авторизации.
• Затраты на предоставление услуг должны включаться в бюджет с детализацией, достаточной для эффективного финансового контроля и принятия решений.
• Поставщик услуг должен осуществлять мониторинг и предоставление отчётности по затратам в сравнении с бюджетом, производить обзоры финансовых прогнозов и соответственно управлять затратами.
• Затраты на изменения услуг должны оцениваться и утверждаться в рамках процесса управления изменениями.

Процесс управления взаимоотношениями с бизнесом: цель и требования

Цель: Устанавливать и поддерживать взаимовыгодные отношения между поставщиком услуг и заказчиком, основанные на понимании потребностей заказчика и движущих сил бизнеса.

Требования:

• Поставщик услуг должен определять и документировать сведения о заинтересованных лицах и заказчиках услуг.
• Поставщик услуг и заказчик не менее одного раза в год должны производить обзор услуг для обсуждения изменений в охвате, соглашениях об уровне услуг, контрактов (при их наличии) или потребностей бизнеса; а также проводить промежуточные встречи через согласованные интервалы времени для обсуждения производительности, достижений, проблем и планов действий. Эти встречи должны документироваться. Иные заинтересованные лица также могут приглашаться на встречи. Следствиями таких совещаний будут являться изменения в контракте (ах), в случае их наличия, и в соглашениях об уровне услуг. Эти изменения должны контролироваться в рамках процесса управления изменениями.
• Поставщик услуг должен быть информирован о потребностях бизнеса и значимых изменениях для того, чтобы быть готовым удовлетворить эти потребности.
• Должен существовать процесс обработки жалоб. Определение формальной жалобы, связанной с услугой, должно быть согласовано с заказчиком. Все формальные жалобы должны быть записаны поставщиком услуг, исследованы, обработаны, формально закрыты и по ним должна быть предоставлена отчетность. Для случаев, когда удовлетворение жалобы утвержденным порядком невозможно, заказчику должна быть доступна возможность её эскалации.
• Поставщик услуг должен определить сотрудника или нескольких сотрудников, персонально ответственных за управление удовлетворенностью заказчиков и за процесс управления взаимоотношениями с бизнесом в целом.
• Должен существовать процесс, позволяющий, на основании регулярных измерений удовлетворенности заказчика, получать обратную связь и действовать в соответствии с её результатами.
• Действия по улучшению, выявленные при исполнении этого процесса, должны быть записаны, и использоваться в качестве входных данных для плана улучшения услуг.

Процесс управления поставщиками: цель и требования

Цель: Управлять поставщиками для гарантии предоставления целостных, качественных услуг.

Примечания:

• Стандарт не охватывает процесс выбора поставщиков.
• Поставщики могут использоваться для предоставления некоторой части услуги.

Требования:

• Поставщик услуг (service provider) должен иметь задокументированный процесс управления поставщиками, а также для каждого поставщика персонально ответственного менеджера контракта.
• Требования, охват, уровни услуг и процессы коммуникаций, предоставляемые поставщиками, должны быть задокументированы в соглашениях об уровне услуг или иных документах и согласованы всеми сторонами.
• Соглашения об уровне услуг, заключенные с поставщиками, должны соответствовать соглашениям об уровне услуг, заключенным с бизнесом.
• Интерфейсы между процессами, используемые каждой стороной, должны быть задокументированы и согласованы.
• Роли и взаимоотношения между ведущими поставщиками и субподрядчиками должны быть чётко задокументированы. Ведущий поставщик должен продемонстрировать процессы, гарантирующие выполнение договорных требований субподрядчиками.
• Должен существовать процесс проведения полного обзора контракта, либо формальное соглашение как минимум о ежегодном анализе контракта на предмет соответствия потребностям бизнеса и исполнения договорных обязательств. Следствиями таких обзоров будут являться изменения в соглашениях об уровне услуг и контрактах. Любые изменения должны осуществляться в рамках процесса управления изменениями.
• Должен существовать процесс управления договорными разногласиями.
• Должен существовать процесс решения вопросов о плановом или досрочном окончании предоставления услуги или передачи услуги другому поставщику.
• Должен осуществляться мониторинг производительности и проводиться обзор её соответствия целевыми показателями уровня услуги.
• Действия по улучшению, выявленные при исполнении этого процесса, должны быть записаны и использоваться в качестве входных данных для плана улучшения услуг.

Назад Содержание Вперёд