2011 г.
Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge
Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник
Назад Содержание Вперёд 3.3.16.Рекомендации и практики для процессов контроля
В эту часть вошли рекомендации по оценке при планировании новых / изменяемых услуг, рекомендации по включению модификации услуг в границы процесса управления изменениями, а также рекомендации и практики в области трех процессов: управления конфигурациями, управления изменениями и управления релизами.
Рекомендации по оценке при планировании новых/изменяемых услуг:
При планировании новых или измененных услуг следует провести оценку:
- бюджетов
- ресурсов персонала
- существующих уровней услуг
- соглашений об уровне услуг и других целей или обязательств по предоставлению услуг
- существующих процессов, процедур и документации по управлению услугами
- охвата управления услугами, с учетом внедрения ранее не реализованных процессов управления услугами
Рекомендации по включению модификации услуг в границы процесса управления изменениями:
Все изменения в услугах следует отразить в записях процесса управления изменениями.
В записях процесса управления изменениями стоит отразить планы по:
- набору и переподготовке персонала
- изменению месторасположения
- обучению пользователей
- порядку информирования об изменениях
- изменению технологий, находящихся на поддержке
- формальному прекращению предоставления услуг
Рекомендации и практики в области процесса управления конфигурациями:
Планирование и реализация управления конфигурациями
- Для обеспечения эффективного управления поставщиком услуг своими активами и конфигурациями, процесс управления конфигурациями следует планировать и реализовывать вместе с процессами управления изменениями и управления релизами
- Для обеспечения планирования и контроля изменений при создании и распространение новых и обновленных систем и услуг должна быть доступна точная конфигурационная информация. Поэтому необходима эффективная система управления конфигурациями, которая интегрирует процессы управления конфигурациями у поставщика услуг, а также у заказчиков и подрядчиков там, где это необходимо
- Все основные активы и конфигурации должны учитываться и иметь ответственного руководителя, обеспечивающего контроль активов и конфигураций. Например, он проверяет, что изменения авторизованы перед внедрением. Ответственность за текущий контроль конфигураций может быть делегирована другим сотрудникам, но общая ответственность остается на руководителе. Для выполнения возложенных на него обязанностей, руководитель должен иметь доступ к необходимой информации. Например, для утверждения изменения может потребоваться информация о затратах, рисках, влиянии этого изменения на предоставление услуг и активах, необходимых для его реализации
-
В организации должен существовать актуальный план (планы) управления конфигурациями, который может быть как отдельным документом, так и частью другого плана. В план управления конфигурациями следует включить:
- охват, цели, политики, стандарты, роли и ответственности по управлению конфигурациями
- процедуры управления конфигурациями для идентификации конфигурационных единиц, входящих в состав услуги (услуг) и инфраструктуры, для контроля изменений в конфигурациях и формирования отчетности о статусах конфигурационных единиц, а также для проверки (верификации) полноты и корректности информации о конфигурационных единицах
- требования к отслеживанию состояния конфигураций и к возможности проведения аудита конфигураций, например, требования по обеспечению информационной безопасности, законности использования программных средств и их соответствию целям бизнеса
- порядок контроля конфигураций (порядок контроля доступа к конфигурациям, контроля версий, сборок и релизов)
- процедуры контроля коммуникаций, необходимые для управления конфигурационными единицами, которые являются общими для двух и более организаций-заказчиков, например, системные интерфейсы, релизы программных средств
- планы по организации ресурсов, необходимых для обеспечения контроля активов и конфигураций и для поддержания в рабочем состоянии системы управления конфигурациями, например, ресурсов, необходимых для подготовки персонала
- управление поставщиками, участвующими в работе процесса управления конфигурациями
Примечание: для гарантии того, что процессы управления конфигурациями выполняются, остаются эффективными и не подверженными ошибкам, следует произвести определенный уровень автоматизации процесса.
Идентификация конфигураций
- Все конфигурационные единицы следует уникально идентифицировать и описать с помощью атрибутов, которые отражают их функциональные и физические характеристики. Информация должна быть значимой и измеримой
- Следует использовать соответствующую маркировку или другие методы идентификации конфигурационных элементов. Сведения об этом следует зарегистрировать в конфигурационной базе данных
-
Компоненты услуг и инфраструктуры, подлежащие управлению в рамках процесса управления конфигурациями, следует отбирать с помощью определенных и согласованных критериев. В перечень таких компонент услуг и инфраструктуры следует включить:
- все информационные системы и их модификации, все программные средства и их версии (включая программные средства третьей стороны), связанную с ними техническую и эксплуатационную документацию
- базовое состояние конфигурации или описание конфигураций пакетов аппаратных и программных средств, типовые конфигурации оборудования и конфигурации релизов
- документальные копии и электронные библиотеки, например, библиотеки эталонного программного обеспечения
- инструментарий, используемый для автоматизации управления конфигурациями
- лицензии
- компоненты, предназначенные для обеспечения информационной безопасности, например, брандмауэры (сетевые экраны)
- материальные активы, которые необходимо отслеживать для обеспечения управления финансовыми активами или для реализации других целей бизнеса
- документацию, связанную с управлением услугами, например, Соглашения об уровне услуг, описания процедур
- вспомогательные средства и системы для поддержки предоставления услуг, например, средства электроснабжения
- сведения о взаимосвязях и взаимозависимостях между конфигурационными единицами
- Для обеспечения необходимого уровня контроля необходимо определить взаимосвязи между конфигурационными единицами
- Процесс управления конфигурациями должен обеспечить наличие информации о конфигурационных элементах на всех этапах их жизненного цикла, начиная от документированных требований к конфигурационным единицам и заканчивая записями об их релизе, например, используя для этого матрицу оперативного контроля состояния конфигурационной единицы
Контроль конфигураций
- Процесс должен гарантировать, что только формально разрешённые к использованию и идентифицированные конфигурационные единицы попадают в действующую среду и что все конфигурационные единицы находятся под контролем с момента приемки в эксплуатацию до момента снятия с учета
- Ни одна конфигурационная единица не должна быть добавлена, модифицирована, изменена или удалена (снята с учета), без записи в соответствующей документации, например, без утвержденного запроса на изменение, обновленной информации о внедренном релизе
-
Чтобы сохранить целостность систем, услуг и инфраструктуры, информация о конфигурационной единице должна соответствующим образом храниться в безопасной среде, которая:
- защищает информацию о конфигурационной единице от несанкционированного доступа, изменения или от порчи, например, от компьютерных вирусов
- предоставляет средства для восстановления информации после сбоев
- позволяет провести контролируемое восстановление, например, с мастер-копии программного обеспечения
Учет статусов конфигураций и отчетность
- Для отражения изменений в состоянии, расположении и версиях конфигурационных единиц, записи о конфигурациях следует поддерживать в актуальном состоянии
- Учёт статусов конфигураций и составление отчетности должны обеспечивать предоставление информации о текущем состоянии каждой из конфигурационных единиц и информации о её состояниях в прошлом в течение всего жизненного цикла конфигурационной единицы. Это позволит отслеживать изменения конфигурационных единиц по мере изменений их состояний, например, «заказано», «получено», «на приёмочных испытаниях», «в работе», «изменено», «снято с учета», «удалено»
- Информация о конфигурациях должна быть доступна для проведения планирования, принятия решений и управления изменениями в заданных конфигурациях
- По мере необходимости для содействия пользователям, заказчикам услуг, подрядчикам и партнёрам в планировании и принятии решений, соответствующую информацию о конфигурациях следует сделать доступной для них. Например, внешний поставщик услуг может сделать информацию о конфигурациях доступной для заказчика услуг и для других сторон, чтобы обеспечить функционирование процессов управления услугами по всей цепи от производства услуги до её потребления
-
Отчеты по управлению конфигурациями должны быть доступны для всех сторон, имеющих к ним отношение. В отчетах должна быть информация о статусах конфигурационных единиц, о номерах их версий, а также сведения о документации, связанной с этими конфигурационными единицами. В эти отчеты следует включать следующую информацию:
- сведения о последней версии конфигурационной единицы
- информацию о месторасположении конфигурационной единицы, а для программных средств, дополнительно, информацию о месторасположении мастер-копии
- сведения о взаимосвязях конфигурационных единиц
- информацию об истории версии конфигурационной единицы
- информацию о состоянии других конфигурационных единиц, которые совместно с данной представляют собой конфигурацию услуги или системы или являются вариантом данной конфигурационной единицы.
Верификация и аудит конфигураций
Примечание: существует два типа аудита конфигураций:
- функциональный конфигурационный аудит: формальная проверка, осуществляемая для того, чтобы удостовериться, что конфигурационная единица соответствует производительным и функциональным характеристикам, определенным в технических и эксплуатационных документах
- физический конфигурационный аудит: формальная проверка конфигурационной единицы для того, чтобы удостовериться, что она соответствует начальным конфигурационным параметрам «на момент поставки», содержащимся в технических и эксплуатационных документах
Рекомендации и практики в области процесса управления изменениями
Планирование и реализация изменений
В процессах и процедурах управления изменениями следует обеспечить, что:
Анализ и закрытие запроса на изменение
-
Все изменения, после их реализации, следует проанализировать на предмет их успешности или неудачи, при этом должны быть зарегистрированы все положительные результаты реализации изменения. После осуществления значительных изменений следует произвести формальный анализ результатов внедрения. Такой анализ необходим для проверки того, что:
- в результате проведения изменения были достигнуты поставленные цели
- заказчики услуг удовлетворены результатами изменения
- изменение не вызвало непредвиденных отклонений в предоставлении услуг
- все нарушения зарегистрированы для принятия необходимых мер
- Отклонения и дефекты, выявленные в процессе управления изменениями, должны использоваться в качестве входной информации для формирования плана улучшения услуг
Срочные изменения
- В случае необходимости осуществления срочных изменений следует использовать процесс управления изменениями с отложенным документированием хода и результатов изменения.
- В случаях, когда срочное изменение выполняется без учета требований процесса управления изменениями, его следует привести в соответствие этим требованием, как можно раньше
- После внедрения срочного изменения должен быть проведен анализ обоснованности срочности теми сотрудниками, кто осуществлял изменение, срочность изменения должна быть подтверждена
Отчетность, анализ изменений и последующие действия
- Записи об изменениях следует регулярно анализировать для выявления увеличения количества изменений, определения часто повторяющихся видов изменений, возможных тенденций в изменениях и другой значимой информации.
- Выводы и результаты анализа следует регистрировать
- В соответствии с результатами анализа следует планировать дальнейшие действия
Рекомендации и практики в области процесса управления релизами
- Процесс управления релизами должен координировать действия поставщика услуг, подрядчиков, а также действия заказчиков услуг, для планирования и внедрения релиза в распределенную среду.
- Качественное планирование и управление важно для компоновки релиза и его успешного распространения в действующей среде, а также для управления рисками для бизнеса и поставщика услуг. Планирование и развертывание релиза, затрагивающего информационные системы, инфраструктуру, услуги и документацию, должно осуществляться совместно персоналом поставщика и заказчика услуг.
- Все обновления документации, связанные с релизом, следует включить в этот релиз
- Следует произвести анализ влияния всех новых или измененных конфигурационных единиц, требуемых для авторизованного изменения.
- Поставщик услуг должен обеспечить учет всех аспектов внедрения релиза, а не только технических
- Следует обеспечить возможность отслеживания элементов релиза и их защиту от несанкционированных изменений. Только надлежащим образом протестированные и утверждённые релизы могут быть допущены к внедрению в действующую среду.
Политика релизов
Следует разработать политику релизов, включающую:
- частоту создания (выпусков новых) релизов и типы релизов
- роли и ответственности в области управления релизами
- правила передачи релиза в среду тестирования и в действующую среду
- правила уникальной идентификации (нумерации) релизов и правила описания релизов
- подход к компоновке изменений в релизы
- подход к автоматизации процесса сборки, распространения, установки релиза, для обеспечения рациональности и повторяемости
- порядок проверки и приемки релиза
Планирование релиза и планирование развертывания релиза
Разработка и приемка программных средств
Релизы информационных систем и программных средств, получаемые от внутренних команд специалистов, от разработчиков систем, системных интеграторов или других организаций, следует проверить при их получении.
Порядок проверки следует документировать в плане управления конфигурациями.
Проектирование, сборка и конфигурирование релиза
Следует разработать и внедрить процедуры выпуска релиза и его распространения в действующую среду с целью:
- обеспечения соответствия релиза установленным нормам поставщика услуг по архитектуре инфраструктуры и систем и требованиям управления услугами
- обеспечения целостности услуг и инфраструктуры во время компоновки, сборки и распространении релиза
- обеспечения возможности использования библиотек программного обеспечения и связанных с ними хранилищ данных для управления и контроля компонент услуг и инфраструктуры во время сборки и выпуска релиза
- чёткого определения рисков и порядка реагирования на них при необходимости
- обеспечения возможности удостовериться до начала внедрения, что программно-техническая среда удовлетворяет определённым для нее требованиям
- обеспечения возможности проверить, что установка релиза полностью завершена
В рамках этих процедур должны быть определены инструкции по установке релиза, а также программно-аппаратные средства с соответствующим базовым состоянием конфигурации.
Результаты внедрения релиза должны быть переданы группе, ответственной за его тестирование.
Процедуры сборки, установки и распространения релиза следует автоматизировать для уменьшения количества ошибок при их реализации. Это обеспечит повторяемость процедур и возможность более быстрого развертывания релиза в действующую среду.
Проверка и приемка релиза
Для подтверждения внедрения релиза должно быть принято решение о завершении установки всего пакета релиза и его соответствии требованиям, предъявляемым к релизу.
При проведении проверки и приемки релиза следует:
- удостовериться, что среда приёмочных испытаний соответствует требованиям, установленным для действующей среды
- удостовериться, что релиз состоит из компонентов, находящихся под контролем процесса управления конфигурациями, и установлен в среду приёмочных испытаний в соответствии с запланированными процедурами
- удостовериться, что тестирование выполнено на соответствующем уровне и успешно завершено, например, выполнено функциональное и нефункциональное тестирование, тестирование пользователями, тестирование процедур сборки, выпуска, распространения и установки релиза
- удостовериться, что релиз протестирован на предмет его соответствия требованиям, предъявляемым со стороны пользователей и обслуживающего персонала поставщика услуг
- удостовериться, что соответствующие уполномоченные сотрудники подписали завершение каждого этапа приёмочных испытаний
- удостовериться до начала установки, что действующая программно-техническая среда удовлетворяет определённым для нее требованиям
- проверить, что установка релиза полностью завершена
Документация
По завершении установки релиза комплект документации по релизу должен быть доступен и храниться под контролем процесса управления конфигурациями со ссылками на соответствующие конфигурационные единицы. В комплект документации следует включить:
- документацию, обеспечивающую поддержку услуг, например, Соглашения об уровне услуг, общее описание системы, процедуры установки и поддержки, средства диагностики, инструкции по эксплуатации и администрированию системы
- описание процедур сборки, конфигурирования, установки и распространения релиза
- план действий в чрезвычайных ситуациях и план возврата в исходное состояние
- график подготовки персонала поставщика услуг и персонала заказчика услуг
- базовое состояние конфигурации релиза, включая информацию о связанных с ним конфигурационных единицах
- описание изменений, проблем и известных ошибок, связанных с релизом
- свидетельство утверждения релиза и связанные с ним свидетельства его проверки и приемки
Систему или услугу, которая не полностью соответствует исходным требованиям, следует выявить до начала эксплуатации (до начала предоставления) и зарегистрировать согласно процедурам процессов управления конфигурациями и управления проблемами.
Информация об известных ошибках должна быть доведена до сведения персонала, реализующего управление инцидентами.
Если релиз признан неуспешным, или сроки его реализации перенесены на более поздний период, или он отменен, должен быть проинформирован персонал, задействованный в управлении изменениями.
Развертывание, распространение и инсталляция релиза
Следует произвести анализ и уточнение плана развертывания для обеспечения исполнения всех мероприятий, необходимых для развёртывания релиза.
Процедуры развёртывания, распространения и инсталяции релиза должны обеспечить, что:
- все места, выделенные для хранения аппаратных и программных средств, должным образом защищены
- существуют соответствующие регламенты доставки, хранения, приемки и вывода из эксплуатации
- проверено электроснабжение и вспомогательное оборудование, необходимое для внедрения релиза
- персонал заказчиков услуг и персонал поставщика услуг извещён о внедрении релиза
- лишние компоненты, услуги и лицензии программных средств выведены из эксплуатации
После распространения программного обеспечения по сети передачи данных, важно проверить то, что релиз достиг своего места назначения, его инсталляция успешно завершена, и он нормально функционирует.
После успешной инсталляции релиза, соответствующие записи, относящиеся к управлению активами и управлению конфигурациями, следует обновить.
Для регистрации успешности или неудачи релиза могут быть использованы акт приемки релиза заказчиком и анкета опроса удовлетворенности заказчика. Результаты опроса заказчиков следует передать в управление отношениями с заказчиками.
Действия после выпуска и развертывания релиза
- Следует определить количество инцидентов, связанных с релизом за период, непосредственно следующий за его развёртыванием в действующей среде, и провести оценку влияния этих инцидентов на бизнес заказчиков и персонал поставщика услуг, вовлеченный в поддержку и эксплуатацию
- Процесс управления изменениями должен включать в себя анализ результатов внедрения релиза
- Рекомендации, полученные в результате такого анализа, следует использовать в качестве входной информации для формирования плана улучшения услуг
Назад Содержание Вперёд
|
|