Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

2011 г.

Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge

Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник

Назад Содержание Вперёд

3.3.16.Рекомендации и практики для процессов контроля

В эту часть вошли рекомендации по оценке при планировании новых / изменяемых услуг, рекомендации по включению модификации услуг в границы процесса управления изменениями, а также рекомендации и практики в области трех процессов: управления конфигурациями, управления изменениями и управления релизами.

Рекомендации по оценке при планировании новых/изменяемых услуг:

При планировании новых или измененных услуг следует провести оценку:

  • бюджетов
  • ресурсов персонала
  • существующих уровней услуг
  • соглашений об уровне услуг и других целей или обязательств по предоставлению услуг
  • существующих процессов, процедур и документации по управлению услугами
  • охвата управления услугами, с учетом внедрения ранее не реализованных процессов управления услугами

Рекомендации по включению модификации услуг в границы процесса управления изменениями:

Все изменения в услугах следует отразить в записях процесса управления изменениями.

В записях процесса управления изменениями стоит отразить планы по:

  • набору и переподготовке персонала
  • изменению месторасположения
  • обучению пользователей
  • порядку информирования об изменениях
  • изменению технологий, находящихся на поддержке
  • формальному прекращению предоставления услуг

Рекомендации и практики в области процесса управления конфигурациями:

Планирование и реализация управления конфигурациями

  • Для обеспечения эффективного управления поставщиком услуг своими активами и конфигурациями, процесс управления конфигурациями следует планировать и реализовывать вместе с процессами управления изменениями и управления релизами
  • Для обеспечения планирования и контроля изменений при создании и распространение новых и обновленных систем и услуг должна быть доступна точная конфигурационная информация. Поэтому необходима эффективная система управления конфигурациями, которая интегрирует процессы управления конфигурациями у поставщика услуг, а также у заказчиков и подрядчиков там, где это необходимо
  • Все основные активы и конфигурации должны учитываться и иметь ответственного руководителя, обеспечивающего контроль активов и конфигураций. Например, он проверяет, что изменения авторизованы перед внедрением. Ответственность за текущий контроль конфигураций может быть делегирована другим сотрудникам, но общая ответственность остается на руководителе. Для выполнения возложенных на него обязанностей, руководитель должен иметь доступ к необходимой информации. Например, для утверждения изменения может потребоваться информация о затратах, рисках, влиянии этого изменения на предоставление услуг и активах, необходимых для его реализации
  • В организации должен существовать актуальный план (планы) управления конфигурациями, который может быть как отдельным документом, так и частью другого плана. В план управления конфигурациями следует включить:

    • охват, цели, политики, стандарты, роли и ответственности по управлению конфигурациями
    • процедуры управления конфигурациями для идентификации конфигурационных единиц, входящих в состав услуги (услуг) и инфраструктуры, для контроля изменений в конфигурациях и формирования отчетности о статусах конфигурационных единиц, а также для проверки (верификации) полноты и корректности информации о конфигурационных единицах
    • требования к отслеживанию состояния конфигураций и к возможности проведения аудита конфигураций, например, требования по обеспечению информационной безопасности, законности использования программных средств и их соответствию целям бизнеса
    • порядок контроля конфигураций (порядок контроля доступа к конфигурациям, контроля версий, сборок и релизов)
    • процедуры контроля коммуникаций, необходимые для управления конфигурационными единицами, которые являются общими для двух и более организаций-заказчиков, например, системные интерфейсы, релизы программных средств
    • планы по организации ресурсов, необходимых для обеспечения контроля активов и конфигураций и для поддержания в рабочем состоянии системы управления конфигурациями, например, ресурсов, необходимых для подготовки персонала
    • управление поставщиками, участвующими в работе процесса управления конфигурациями

Примечание: для гарантии того, что процессы управления конфигурациями выполняются, остаются эффективными и не подверженными ошибкам, следует произвести определенный уровень автоматизации процесса.

Идентификация конфигураций

  • Все конфигурационные единицы следует уникально идентифицировать и описать с помощью атрибутов, которые отражают их функциональные и физические характеристики. Информация должна быть значимой и измеримой
  • Следует использовать соответствующую маркировку или другие методы идентификации конфигурационных элементов. Сведения об этом следует зарегистрировать в конфигурационной базе данных
  • Компоненты услуг и инфраструктуры, подлежащие управлению в рамках процесса управления конфигурациями, следует отбирать с помощью определенных и согласованных критериев. В перечень таких компонент услуг и инфраструктуры следует включить:

    • все информационные системы и их модификации, все программные средства и их версии (включая программные средства третьей стороны), связанную с ними техническую и эксплуатационную документацию
    • базовое состояние конфигурации или описание конфигураций пакетов аппаратных и программных средств, типовые конфигурации оборудования и конфигурации релизов
    • документальные копии и электронные библиотеки, например, библиотеки эталонного программного обеспечения
    • инструментарий, используемый для автоматизации управления конфигурациями
    • лицензии
    • компоненты, предназначенные для обеспечения информационной безопасности, например, брандмауэры (сетевые экраны)
    • материальные активы, которые необходимо отслеживать для обеспечения управления финансовыми активами или для реализации других целей бизнеса
    • документацию, связанную с управлением услугами, например, Соглашения об уровне услуг, описания процедур
    • вспомогательные средства и системы для поддержки предоставления услуг, например, средства электроснабжения
    • сведения о взаимосвязях и взаимозависимостях между конфигурационными единицами
  • Для обеспечения необходимого уровня контроля необходимо определить взаимосвязи между конфигурационными единицами
  • Процесс управления конфигурациями должен обеспечить наличие информации о конфигурационных элементах на всех этапах их жизненного цикла, начиная от документированных требований к конфигурационным единицам и заканчивая записями об их релизе, например, используя для этого матрицу оперативного контроля состояния конфигурационной единицы

Контроль конфигураций

  • Процесс должен гарантировать, что только формально разрешённые к использованию и идентифицированные конфигурационные единицы попадают в действующую среду и что все конфигурационные единицы находятся под контролем с момента приемки в эксплуатацию до момента снятия с учета
  • Ни одна конфигурационная единица не должна быть добавлена, модифицирована, изменена или удалена (снята с учета), без записи в соответствующей документации, например, без утвержденного запроса на изменение, обновленной информации о внедренном релизе
  • Чтобы сохранить целостность систем, услуг и инфраструктуры, информация о конфигурационной единице должна соответствующим образом храниться в безопасной среде, которая:

    • защищает информацию о конфигурационной единице от несанкционированного доступа, изменения или от порчи, например, от компьютерных вирусов
    • предоставляет средства для восстановления информации после сбоев
    • позволяет провести контролируемое восстановление, например, с мастер-копии программного обеспечения

Учет статусов конфигураций и отчетность

  • Для отражения изменений в состоянии, расположении и версиях конфигурационных единиц, записи о конфигурациях следует поддерживать в актуальном состоянии
  • Учёт статусов конфигураций и составление отчетности должны обеспечивать предоставление информации о текущем состоянии каждой из конфигурационных единиц и информации о её состояниях в прошлом в течение всего жизненного цикла конфигурационной единицы. Это позволит отслеживать изменения конфигурационных единиц по мере изменений их состояний, например, «заказано», «получено», «на приёмочных испытаниях», «в работе», «изменено», «снято с учета», «удалено»
  • Информация о конфигурациях должна быть доступна для проведения планирования, принятия решений и управления изменениями в заданных конфигурациях
  • По мере необходимости для содействия пользователям, заказчикам услуг, подрядчикам и партнёрам в планировании и принятии решений, соответствующую информацию о конфигурациях следует сделать доступной для них. Например, внешний поставщик услуг может сделать информацию о конфигурациях доступной для заказчика услуг и для других сторон, чтобы обеспечить функционирование процессов управления услугами по всей цепи от производства услуги до её потребления
  • Отчеты по управлению конфигурациями должны быть доступны для всех сторон, имеющих к ним отношение. В отчетах должна быть информация о статусах конфигурационных единиц, о номерах их версий, а также сведения о документации, связанной с этими конфигурационными единицами. В эти отчеты следует включать следующую информацию:

    • сведения о последней версии конфигурационной единицы
    • информацию о месторасположении конфигурационной единицы, а для программных средств, дополнительно, информацию о месторасположении мастер-копии
    • сведения о взаимосвязях конфигурационных единиц
    • информацию об истории версии конфигурационной единицы
    • информацию о состоянии других конфигурационных единиц, которые совместно с данной представляют собой конфигурацию услуги или системы или являются вариантом данной конфигурационной единицы.

Верификация и аудит конфигураций

  • Следует планировать проведение верификации (проверки) и аудита (физического и функционального) для гарантии того, что существуют процессы и ресурсы, которые позволяют:

    • обеспечить сохранность физических конфигураций и интеллектуальной собственности организации
    • гарантировать, что поставщик услуг контролирует применяемые конфигурации
    • обеспечить уверенность в том, что информация о конфигурациях доступна, что она точна и контролируема
    • гарантировать, что изменение, релиз, система или среда соответствуют договорным требованиям или другим специфицированным требованиям, и что записи о соответствии конфигурации требованиям точны.
  • Аудит конфигураций следует производить регулярно, до и после значительных изменений, после аварий, а также через случайные промежутки времени. Недостатки и нарушения, выявленные в результате аудита, должны быть зарегистрированы и оценены. Для их устранения должны быть инициированы и реализованы корректирующие действия. Информация о результатах аудита конфигурации, о необходимых корректирующих действиях следует довести до сведения сторон, имеющих к ней отношение. Также эта информация должна использоваться в качестве исходных данных для формирования плана улучшения услуг

Примечание: существует два типа аудита конфигураций:

  • функциональный конфигурационный аудит: формальная проверка, осуществляемая для того, чтобы удостовериться, что конфигурационная единица соответствует производительным и функциональным характеристикам, определенным в технических и эксплуатационных документах
  • физический конфигурационный аудит: формальная проверка конфигурационной единицы для того, чтобы удостовериться, что она соответствует начальным конфигурационным параметрам «на момент поставки», содержащимся в технических и эксплуатационных документах

Рекомендации и практики в области процесса управления изменениями

Планирование и реализация изменений

В процессах и процедурах управления изменениями следует обеспечить, что:

  • область и границы каждого изменения четко определены и задокументированы
  • утверждаются только те изменения, которые приносят ценность заказчику (например, коммерческую, правовую, регулирующую, контролирующую и др.)
  • проводится календарное планирование реализации изменений с учётом их приоритетов и рисков
  • изменения в конфигурациях могут быть отслежены на протяжении всего времени осуществления этих изменений
  • сроки реализации изменений контролируются и уточняются (при необходимости)
  • есть возможность продемонстрировать, каким образом изменение:

    • инициировано, зарегистрировано и классифицировано (со ссылкой на соответствующий документ)
    • оценено на предмет его влияния на заказчиков услуг, а так же оценены его срочность, преимущества, затраты на реализацию, риски для предоставления услуг, для самих услуг, для планов заказчика и для релизов, связанные с осуществлением этого изменения
    • отменено, с возвратом в исходное состояние, или исправлено в случае неудачи при его реализации
    • документировано, например, зарегистрированы сведения о том, как изменение связано с конфигурационными единицами, оказавшимися под его влиянием, как обновились планы внедрения релизов
    • утверждено или отклонено сотрудником, уполномоченным принимать подобные решения по изменениям в зависимости от их типа, размера и возможных рисков
    • осуществлено назначенным сотрудником из состава команды, ответственной за компоненты, над которыми производится изменение
    • протестировано, с проверкой результатов тестирования
    • закрыто и проанализировано
    • внесено в соответствующую отчетность о реализации
    • связано с инцидентом, проблемой, другим изменением и записями о конфигурационных единицах, если это целесообразно
  • Статус изменений и запланированные сроки их реализации должны использоваться в качестве основы для проведения календарного планирования внедрения изменений и релизов.
  • Информация о календарном планировании проведения изменений должна быть доступна для персонала, оказавшегося под влиянием изменения. В тех случаях, когда во время согласованных часов предоставления услуги изменение может вызвать простой в бизнесе, внедрение данного изменения следует согласовать с сотрудниками заказчиков, которые окажутся под его влиянием

Анализ и закрытие запроса на изменение

  • Все изменения, после их реализации, следует проанализировать на предмет их успешности или неудачи, при этом должны быть зарегистрированы все положительные результаты реализации изменения. После осуществления значительных изменений следует произвести формальный анализ результатов внедрения. Такой анализ необходим для проверки того, что:

    • в результате проведения изменения были достигнуты поставленные цели
    • заказчики услуг удовлетворены результатами изменения
    • изменение не вызвало непредвиденных отклонений в предоставлении услуг
    • все нарушения зарегистрированы для принятия необходимых мер
  • Отклонения и дефекты, выявленные в процессе управления изменениями, должны использоваться в качестве входной информации для формирования плана улучшения услуг

Срочные изменения

  • В случае необходимости осуществления срочных изменений следует использовать процесс управления изменениями с отложенным документированием хода и результатов изменения.
  • В случаях, когда срочное изменение выполняется без учета требований процесса управления изменениями, его следует привести в соответствие этим требованием, как можно раньше
  • После внедрения срочного изменения должен быть проведен анализ обоснованности срочности теми сотрудниками, кто осуществлял изменение, срочность изменения должна быть подтверждена

Отчетность, анализ изменений и последующие действия

  • Записи об изменениях следует регулярно анализировать для выявления увеличения количества изменений, определения часто повторяющихся видов изменений, возможных тенденций в изменениях и другой значимой информации.
  • Выводы и результаты анализа следует регистрировать
  • В соответствии с результатами анализа следует планировать дальнейшие действия

Рекомендации и практики в области процесса управления релизами

  • Процесс управления релизами должен координировать действия поставщика услуг, подрядчиков, а также действия заказчиков услуг, для планирования и внедрения релиза в распределенную среду.
  • Качественное планирование и управление важно для компоновки релиза и его успешного распространения в действующей среде, а также для управления рисками для бизнеса и поставщика услуг. Планирование и развертывание релиза, затрагивающего информационные системы, инфраструктуру, услуги и документацию, должно осуществляться совместно персоналом поставщика и заказчика услуг.
  • Все обновления документации, связанные с релизом, следует включить в этот релиз
  • Следует произвести анализ влияния всех новых или измененных конфигурационных единиц, требуемых для авторизованного изменения.
  • Поставщик услуг должен обеспечить учет всех аспектов внедрения релиза, а не только технических
  • Следует обеспечить возможность отслеживания элементов релиза и их защиту от несанкционированных изменений. Только надлежащим образом протестированные и утверждённые релизы могут быть допущены к внедрению в действующую среду.

Политика релизов

Следует разработать политику релизов, включающую:

  • частоту создания (выпусков новых) релизов и типы релизов
  • роли и ответственности в области управления релизами
  • правила передачи релиза в среду тестирования и в действующую среду
  • правила уникальной идентификации (нумерации) релизов и правила описания релизов
  • подход к компоновке изменений в релизы
  • подход к автоматизации процесса сборки, распространения, установки релиза, для обеспечения рациональности и повторяемости
  • порядок проверки и приемки релиза

Планирование релиза и планирование развертывания релиза

  • Поставщику услуг необходимо взаимодействовать с представителями заказчиков услуг, чтобы гарантировать, что конфигурационные единицы, включённые в релиз, совместимы между собой и с конфигурационными единицами в действующей среде
  • Планирование релиза должно обеспечить согласованность изменений, затрагивающих информационные системы, инфраструктуру, услуги и документацию
  • Должен быть запланирован порядок утверждения, координации и отслеживания релиза
  • В связи с тем, что при разработке релиза особенности его развёртывания могут быть изначально не известны, разрабатывать релиз и планировать его развертывание в действующую среду следует поэтапно.
  • Планирование релиза и его развёртывания обычно включает следующие действия:

    • определение сроков выпуска релиза и описание его назначения
    • ссылки на изменения, проблемы и известные ошибки, решаемые с помощью этого релиза, а также на известные ошибки, которые были обнаружены во время его тестирования
    • процедуры внедрения релиза во всех территориальных и структурных подразделениях организации
    • определение способа отмены релиза, с возвратом в исходное состояние, или его исправления, в случае неудачного внедрения
    • определение порядка проверки и приемки релиза
    • определение процедур взаимодействия персонала заказчика и поставщика услуг, порядка проведения обучения
    • определение порядка закупки, хранения, доставки, подключения, принятия в эксплуатацию и вывода активов из эксплуатации
    • определение ресурсов, необходимых для поддержания согласованного уровня услуг
    • выявление зависимостей для идентификации событий, которые могут оказать влияние на успешную передачу релиза в тестовую и действующую среду и определение соответствующих рисков
    • определение порядка завершения развертывания релиза
    • формирование календарного плана проведения аудита действующей среды для обеспечения того, что действующая среда будет находиться в ожидаемом состоянии после установки релиза

Разработка и приемка программных средств

Релизы информационных систем и программных средств, получаемые от внутренних команд специалистов, от разработчиков систем, системных интеграторов или других организаций, следует проверить при их получении.

Порядок проверки следует документировать в плане управления конфигурациями.

Проектирование, сборка и конфигурирование релиза

Следует разработать и внедрить процедуры выпуска релиза и его распространения в действующую среду с целью:

  • обеспечения соответствия релиза установленным нормам поставщика услуг по архитектуре инфраструктуры и систем и требованиям управления услугами
  • обеспечения целостности услуг и инфраструктуры во время компоновки, сборки и распространении релиза
  • обеспечения возможности использования библиотек программного обеспечения и связанных с ними хранилищ данных для управления и контроля компонент услуг и инфраструктуры во время сборки и выпуска релиза
  • чёткого определения рисков и порядка реагирования на них при необходимости
  • обеспечения возможности удостовериться до начала внедрения, что программно-техническая среда удовлетворяет определённым для нее требованиям
  • обеспечения возможности проверить, что установка релиза полностью завершена

В рамках этих процедур должны быть определены инструкции по установке релиза, а также программно-аппаратные средства с соответствующим базовым состоянием конфигурации.

Результаты внедрения релиза должны быть переданы группе, ответственной за его тестирование.

Процедуры сборки, установки и распространения релиза следует автоматизировать для уменьшения количества ошибок при их реализации. Это обеспечит повторяемость процедур и возможность более быстрого развертывания релиза в действующую среду.

Проверка и приемка релиза

Для подтверждения внедрения релиза должно быть принято решение о завершении установки всего пакета релиза и его соответствии требованиям, предъявляемым к релизу.

При проведении проверки и приемки релиза следует:

  • удостовериться, что среда приёмочных испытаний соответствует требованиям, установленным для действующей среды
  • удостовериться, что релиз состоит из компонентов, находящихся под контролем процесса управления конфигурациями, и установлен в среду приёмочных испытаний в соответствии с запланированными процедурами
  • удостовериться, что тестирование выполнено на соответствующем уровне и успешно завершено, например, выполнено функциональное и нефункциональное тестирование, тестирование пользователями, тестирование процедур сборки, выпуска, распространения и установки релиза
  • удостовериться, что релиз протестирован на предмет его соответствия требованиям, предъявляемым со стороны пользователей и обслуживающего персонала поставщика услуг
  • удостовериться, что соответствующие уполномоченные сотрудники подписали завершение каждого этапа приёмочных испытаний
  • удостовериться до начала установки, что действующая программно-техническая среда удовлетворяет определённым для нее требованиям
  • проверить, что установка релиза полностью завершена

Документация

По завершении установки релиза комплект документации по релизу должен быть доступен и храниться под контролем процесса управления конфигурациями со ссылками на соответствующие конфигурационные единицы. В комплект документации следует включить:

  • документацию, обеспечивающую поддержку услуг, например, Соглашения об уровне услуг, общее описание системы, процедуры установки и поддержки, средства диагностики, инструкции по эксплуатации и администрированию системы
  • описание процедур сборки, конфигурирования, установки и распространения релиза
  • план действий в чрезвычайных ситуациях и план возврата в исходное состояние
  • график подготовки персонала поставщика услуг и персонала заказчика услуг
  • базовое состояние конфигурации релиза, включая информацию о связанных с ним конфигурационных единицах
  • описание изменений, проблем и известных ошибок, связанных с релизом
  • свидетельство утверждения релиза и связанные с ним свидетельства его проверки и приемки

Систему или услугу, которая не полностью соответствует исходным требованиям, следует выявить до начала эксплуатации (до начала предоставления) и зарегистрировать согласно процедурам процессов управления конфигурациями и управления проблемами.

Информация об известных ошибках должна быть доведена до сведения персонала, реализующего управление инцидентами.

Если релиз признан неуспешным, или сроки его реализации перенесены на более поздний период, или он отменен, должен быть проинформирован персонал, задействованный в управлении изменениями.

Развертывание, распространение и инсталляция релиза

Следует произвести анализ и уточнение плана развертывания для обеспечения исполнения всех мероприятий, необходимых для развёртывания релиза.

Процедуры развёртывания, распространения и инсталяции релиза должны обеспечить, что:

  • все места, выделенные для хранения аппаратных и программных средств, должным образом защищены
  • существуют соответствующие регламенты доставки, хранения, приемки и вывода из эксплуатации
  • проверено электроснабжение и вспомогательное оборудование, необходимое для внедрения релиза
  • персонал заказчиков услуг и персонал поставщика услуг извещён о внедрении релиза
  • лишние компоненты, услуги и лицензии программных средств выведены из эксплуатации

После распространения программного обеспечения по сети передачи данных, важно проверить то, что релиз достиг своего места назначения, его инсталляция успешно завершена, и он нормально функционирует.

После успешной инсталляции релиза, соответствующие записи, относящиеся к управлению активами и управлению конфигурациями, следует обновить.

Для регистрации успешности или неудачи релиза могут быть использованы акт приемки релиза заказчиком и анкета опроса удовлетворенности заказчика. Результаты опроса заказчиков следует передать в управление отношениями с заказчиками.

Действия после выпуска и развертывания релиза

  • Следует определить количество инцидентов, связанных с релизом за период, непосредственно следующий за его развёртыванием в действующей среде, и провести оценку влияния этих инцидентов на бизнес заказчиков и персонал поставщика услуг, вовлеченный в поддержку и эксплуатацию
  • Процесс управления изменениями должен включать в себя анализ результатов внедрения релиза
  • Рекомендации, полученные в результате такого анализа, следует использовать в качестве входной информации для формирования плана улучшения услуг

Назад Содержание Вперёд

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...