Computing South Africa
С ростом важности корпоративного управления в повседневной деятельности предприятий освоение ITIL становится все более значимым фактором
Для выяснения причин неудачных внедрений ITIL следует сначала понять, о чем, собственно, идет речь. ITIL — это подготовленная по заказу британского правительства библиотека, в книгах которой задокументирован передовой опыт управления ИТ-услугами. Как отмечает директор по лучшим практикам компании BMC Software Кен Тербитт, ITIL — это наиболее широко используемый в мире подход к управлению ИТ-услугами (IT Service Management, ITSM).
Он нацелен на распространение согласованного набора лучших практик организаций государственного и частного секторов. Этот набор сопровождается подробной квалификационной схемой, инструментами внедрения и оценки, поддерживается аккредитованными тренинговыми организациями.
В истолковании Тербитта ITSM — это нисходящий, направляемый потребностями бизнеса подход к управлению ИТ, который нацелен на стратегические ценности для бизнеса, создаваемые ИТ-организациями, а также на потребности в ИТ-услугах высокого качества.
Помимо прочего, ITIL — это концепция, которая описывает контуры организации управления услугами.
«Модели ITIL показывают цели, основные функции, входы и выходы множества процессов, которые могут быть реализованы внутри ИТ-организаций, — говорит Тербитт. — ITIL не задает жестко каждое действие, которое необходимо осуществлять в повседневной деятельности; в разных организациях они варьируются. Вместо этого ITIL фокусируется на лучших практиках, которые можно использовать по-разному, в зависимости от потребностей».
Тербитт подчеркивает, что ITIL не является методологией внедрения процессов ITSM, не содержит детализованных карт процессов, не предоставляет (и не может предоставить) рабочих инструкций.
Независимый консультант Малколм Фрай считает основательным доводом внедрения в организациях ITIL необходимость повышения управляемости, или, в других терминах, приведения ИТ в соответствие с бизнес-целями.
Бывший президент Всемирного банка Джеймс Вулферсон однажды сказал, что надлежащее управление предприятиями станет таким же важным для мировой экономики, как и адекватная государственная власть для любой страны. Фрай замечает: «ИТ-руководителям необходимо оценивать реальные способы, с помощью которых они и их персонал способны увеличить стоимость бизнеса на каждом его уровне. Эти люди по сути своей работы обязаны быть бизнес-ориентированными».
Согласно прогнозам аналитиков Forrester Research, широкое распространение лучших ИТ-практик корпоративными ИТ-департаментами уже через несколько лет станет свершившимся фактом, увеличившись с 13% корпораций с миллиардными оборотами в 2004 году до 40% в 2006-м и до 80% — в 2008 году. Следовательно, предприятиям необходимо осваивать лучшие практики ITIL, если они не хотят отстать от всего остального мира.
Фрай добавляет, что внедрение ITIL приносит предприятиям множество выгод. Так, ITIL предлагает общую терминологию, которая базируется на международных стандартах. Ее использование улучшает коммуникацию, облегчает понимание того, что необходимо сделать, и сужает разрыв между руководством и ИТ-персоналом.
Кроме того, Фрай утверждает, что ITIL помогает в процессе выбора ключевых компонентов программного инструментария управления ИТ-инфраструктурой. Все это ведет к лучшей интеграции, снижению затрат и повышению продуктивности.
Если освоение ITIL дает столь значительные выгоды и ведет к установлению паритета между бизнесом и ИТ, почему же тогда проекты внедрения ITIL до сих пор обманывают ожидания?
Фрай называет десять наиболее распространенных причин.
Недостаточная поддержка руководства. Ни один проект не может стать успешным, если руководство не поддерживает идею и не прикладывает постоянных усилий.
«При внедрении ITIL можно добиться отдельных успехов и без приверженности руководства, но эти победы будут очень редким исключением», — говорит Фрай. Он также полагает, что самой по себе поддержки на уровне идеи еще недостаточно, и руководство должно быть максимально вовлечено в процесс внедрения.
Трата значительного времени на сложные диаграммы процессов. «При освоении ITIL появляется искушение создавать сложные и детализованные карты процессов. В отношении большинства процессов в этом нет необходимости. Это приводит к неоправданной трате времени и других ценных ресурсов», — говорит Фрай.
Многие процессы, такие как разрешение инцидентов, исполняются сотни раз в день и не требуют жестких карт процессов. Для некоторой части процессов ITIL достаточно создать простые карты.
Отказ от разработки инструкций. Слишком часто предприятиям не удается создать письменные рабочие инструкции, поскольку они тратят слишком много времени на разработку сложных карт процессов. Между тем такие инструкции, как отмечает Фрай, обязательно должны быть написаны, опубликованы и их следует постоянно пересматривать.
Отказ от назначения «владельцев процесса». «ИТ-подразделения, как и большинство других департаментов в компании, зачастую абсолютно статичны и не ориентированы на процессы. Для каждого процесса, который пересекает функциональные границы департаментов, следует назначить владельца, ответственного за него. Владелец процесса должен сконцентрироваться на его структуре и последовательности, не отвлекаясь на вопросы, связанные с персоналом, и другие проблемы, относящиеся к тому или иному департаменту», — постулирует Фрай. Он считает, что работа владельца процесса заключается в тщательном контроле и управлении соответствующим процессом с целью постоянного его улучшения.
Слишком большая концентрация на результатах. По мнению Фрая, значительная часть операций контроля ИТ концентрируется на результатах и показателях деятельности, но игнорирует качество и процессы.
Например, большинство служб поддержки могут отчитаться, насколько быстро осуществляется эскалация инцидентов, но немногие могут сказать, как часто они передают обращения не тем специалистам, которым следует. «Предприятиям необходимо уделять больше времени улучшению качества, это часть проектов внедрения ITIL», — добавляет Фрай.
Чрезмерные амбиции. Фрай говорит: «ITIL состоит из десяти групп процессов управления. Многие предприятия пытаются внедрить сразу слишком много процессов, что вызывает дезорганизацию, конфликты и недовольство персонала, а также ухудшает интеграцию между процессами».
Снижение темпов. Фрай признает, что внедрить все десять процессов ITIL — это огромный объем работ, выполнение которого занимает у многих предприятий от трех до пяти лет. Для сохранения темпа в течение такого длительного срока требуется немало усилий, особенно если наиболее заметные достижения приходятся на самое начало процесса внедрения. «Это похоже на курс лечения антибиотиками, — говорит Фрай. — После нескольких доз лекарства самочувствие улучшается, но если не завершить предписанный курс лечения, то очень скоро оно вновь ухудшится».
Разрозненность подразделений предприятия. Некоторые процессы охватывают несколько подразделений, что часто вызывает конфликты, особенно если границы подразделений жесткие и вопросы владения процессом имеют принципиальное значение.
«Всем подразделениям необходимо понимать, что ITIL — это общий проект, и успех обеспечивается только совместной работой. Это тот самый случай, когда сила в единстве», — говорит Фрай.
Игнорирование других, отличающихся от ITIL подходов. Несмотря на то что ITIL считается признанной общеотраслевой библиотекой лучших практик для управления ИТ-услугами, существуют, по словам Фрая, другие методики, например такие, как COBIT (Control Objectives for Information and related Technology), Six Sigma и CMMi. Он отмечает, что требования корпоративного контроля (в частности, закон Сарбейнса—Оксли и Basel II), также могут влиять на ход проекта ITIL, но это часто игнорируют, а в итоге внедрение ITIL может замедляться.
«Не принимать во внимание эти обстоятельства — значит не использовать потенциал ITIL по максимуму», — заявляет Фрай.
Пренебрежение целостным изучением концепции ITIL. При реализации лучших практик ITIL следует рассматривать не только десять базовых групп процессов, но и всю его структуру в целом.
«Необходимо изучить, в частности, книги по управлению безопасностью и ИТ-инфраструктурой, поскольку успех ITIL зависит также и от других ИТ-процессов», — советует Фрай.
Однако заучивание книг по ITIL не гарантирует успешного внедрения этого подхода.
«Единственная возможность избежать неудачи при внедрении лучших практик ITIL — это понять способы их применения в соответствии с сильными сторонами и возможностями ИТ в организации», — заключает Фрай.
Источник передового опыта
Как правило, ИТ-руководители стремятся перенимать передовой опыт, потому что перед ними все острее встают вопросы повышения предсказуемости и эффективности использования ИТ, уменьшения стоимости техподдержки, улучшения качества обслуживания клиентов и соблюдения определенных нормативных требований.
Два наиболее известных стандарта, помогающих решать данные задачи, — IT Infrastructure Library (ITIL) и Control Objectives for IT (COBIT) — описывают достаточно широкий набор услуг, успешно используются сегодня на тысячах предприятий самых разных размеров и поддерживаются весьма уважаемыми организациями. За COBIT отвечает ассоциация Information Systems Audit and Control Association, а за ITIL — IT Service Management Forum.
Однако по своей ориентации, целям, классам решаемых вопросов и особенностям применения две эти технологии заметно отличаются друг от друга.
Стандарт COBIT, впервые представленный IT Auditors Association в 1996 году, разрабатывался в целях составления отчетности и проведения аудита бизнеса.
Оптимизация процедур контроля в области ИТ, тестирования и оценки достигнутых результатов относится к категории задач, которые позволяют проявить модели COBIT свои естественные сильные стороны. Определение в соответствии со стандартом COBIT процедур и элементов, которые подвергаются контролю, для того чтобы обеспечить устойчивость и предсказуемость процессов ИТ, носит весьма специфичный характер.
Определяемые в рамках модели COBIT процедуры объединяются в четыре независимых домена, которые согласуются друг с другом в цикле эксплуатации ИТ. Эти домены — «Планирование и организация», «Приобретение и внедрение», «Доставка и поддержка», «Мониторинг».
В определении каждой из процедур COBIT четко выделяются контролируемые объекты; факторы, критически важные для достижения успеха; специфические количественные характеристики, которые можно использовать для оценки повышения качества процесса; а также относящаяся к конкретной процедуре модель зрелости. Описан прогресс, который достигается при переходе от выполнения операций вручную к полностью автоматизированным и оптимизированным процедурам. Определяются специфичные для конкретных процессов факторы успеха и количественные характеристики улучшений.
Руководства COBIT Management Guidelines ориентированы на конкретные действия и помогают получить ответ на ряд ключевых вопросов, возникающих, когда речь заходит об улучшении управления ИТ:
- Насколько далеко имеет смысл заходить и окупятся ли затраты полученными преимуществами?
- Каковы показатели приемлемой эффективности?
- Каков риск того, что поставленные цели не будут достигнуты?
- Какое влияние оказывают другие факторы? Как провести сравнение и оценить их воздействие?
Реальная ценность отдельных методик
Использование передового опыта должно отражаться на удовлетворенности клиентов. По крайней мере, об этом говорят результаты последнего опроса, проведенного аналитиками Forrester Research среди крупных компаний, внедривших процессы IT Infrastructure Library.
ITIL представляет собой сосредоточение лучшего опыта — от управления инцидентами до планирования вычислительных ресурсов. Заявляется, что это помогает организовать работу ИТ-служб и более эффективно использовать собственные кадровые и технологические ресурсы.
Аналитики Forrester обнаружили, что некоторые наборы методик оцениваются пользователями ITIL выше, чем остальные.
По десятибалльной шкале (от 1 до 10) оценкой, близкой к 9, респонденты удостоили управление инцидентами (Incident Management), которое в Forrester считают «имеющим отношение к решению оперативных проблем, отражающихся на общем состоянии дел ИТ-службы».
Следом идет управление уровнем обслуживания (Service Level Management) с оценкой, близкой к 8. «В этот механизм вовлечен набор процессов, которые имеют дело непосредственно с обслуживанием клиентов», отмечают в Forrester.
Третье по важности место заняло управление конфигурациями (Configuration Management) — та область, в которой уделяется значительное внимание настройкам сетевых устройств, операционных систем и серверного программного обеспечения.
«Важнее всего уметь описать сервис в терминах, понятных пользователю, раскрыв все элементы, необходимые для ее оказания, оценив качество услуги и описав исключения и действия в нештатных ситуациях, — подчеркивает Томас Мендел, ведущий аналитик Forrester. — Компании, прошедшие через процесс внедрения ITIL, видят основную отдачу от этих процессов в областях, либо связанных непосредственно с обслуживанием клиентов, либо обеспечивающих для этого необходимую основу».
Управление готовностью (Availability Management) и управление изменениями (Change Management) замыкают пятерку самых востребованных методик. В своем отчете Мендел утверждает, что управление изменениями должно сочетаться с управлением конфигурациями, а ИТ-подразделениям необходимо вести соответствующую базу данных, чтобы добиться «хорошо организованного процесса управления уровнем обслуживания и управления инцидентами».
Основываясь на результатах опроса, Forrester советует ИТ-компаниям начать внедрение ITIL с управления инцидентами, затем приступить к управлению уровнем обслуживания вместе с управлением конфигурациями, управлением готовностью и управлением изменениями из-за их сильной взаимосвязанности.
Управление непрерывностью операций (Continuity Management), или восстановление после сбоев, респонденты поставили на шестое место. Остальные ITIL-процессы — управление релизами (Release Management), управление проблемами (Problem Management), финансовый менеджмент (Finance Management) и управление емкостью (Capacity Management) оценивались значительно ниже.
Дениз Дуби, Network World, США