Вы находитесь на странице: 1из 18

IT-менеджмент Управление ресурсами

IT management Resource management

ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS


Том 10. № 5 (59). 2015

Е. П. Зараменских, канд. техн. наук, профессор, НИУ ВШЭ, Москва, ezaramenskih@hse.ru


Н. Л. Коровкина, доцент, НИУ ВШЭ, Москва, nkorovkina@hse.ru
Ю. Э. Даник, аспирант, ИСА РАН, Москва, yuliadanik@gmail.com

ITSM-подход в управлении
ИТ-инфраструктурой сети МПК
Статья посвящена анализу подхода к организации управления ИТ-инфраструктурой сети мно-
гофункциональных придорожных комплексов (МПК) с использованием лучших практик ITSM.
В результате выполнения данной работы проведен анализ проблем, связанных с отсутствием
управления ИТ-инфраструктурой в сети МПК, разработана целевая модель процессов управ-
ления ИТ-инфраструктурой и продемонстрированы возможности предлагаемой системы
управления по устранению выявленных проблем и снижению рисков.
Ключевые слова: управление ИТ-инфраструктурой, ITSM, многофункциональные придо-
рожные комплексы (МПК), COBIT 5, ITIL, ИСО 20 000, управление подрядчиками.

Введение инфраструктуры (2011 г.), в настоящее вре-


мя начинает активную модернизацию и ста-

В
процессе подготовки к  таким со- новление российский рынок автомобильных
бытиям международного масштаба, заправочных станций (АЗС). Путь развития
как Чемпионат мира по хоккею 2016 данного рынка — интенсивный, т. е. АЗС со-
и Чемпионат Мира по футболу 2018, в Рос- вершенствуются качественно, в основном
сии началось активное строительство новых за счет предоставления дополнительных ус-
спортивных объектов, улучшение имеющей- луг, с ориентацией на европейские стандар-
ся инфраструктуры, доведение ее качества ты. В условиях усиливающейся конкуренции
до мировых стандартов. Одной из важней- дополнительные услуги становятся серьез-
ших задач является реформирование состо- ным фактором повышения конкурентоспо-
яния дорог, так как планируется увеличение собности и соответственно прибыльности
транспортного потока в связи с приездом и роста стоимости.
зарубежных болельщиков и их последую- В  связи с  этим на  российском рынке
щим передвижением между различными начинают появляться многофункциональ-
городами, где будут проводиться игры. За- ные придорожные комплексы (МПК), осо-
падные потребители будут передвигаться бенностью которых является то, что поми-
как на личных автомобилях, так и группами мо многотопливных автозаправочных стан-
на туристических автобусах. ций (АЗС) они включают рестораны быстро-
Помимо этого, развитие автодорожной го обслуживания, гостиницы, охраняемые
инфраструктуры важно для обеспечения стоянки для транспорта и т. д. Строитель-
грузовых автотранспортных перевозок как ство первой сети МПК на  федеральных
европейских, так и  крупных российских скоростных автомагистралях России про-
транспортных компаний. водится в рамках частного инфраструктур-
К сожалению, на данный момент автодо- ного проекта, окончание которого намече-
рожная инфраструктура России занимает но на 2015 г. В случае успешного развития
лишь 111‑е место в мире [1]. Недавно была проекта планируется расширение сети МПК
обновлена программа развития дорожной до 36 объектов.

5
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

Целевой группой потребителей сети МПК Организация управления ИТ-инфра­


являются обеспеченные клиенты, заинтере- структурой согласно общеевропейским
сованные в качестве и безопасности услуг. стандартам позволит сети МПК успешно
Отдельным сегментом являются корпоратив- развиваться и обеспечит стабильный уро-
ные клиенты — европейские и крупные рос- вень ИТ-поддержки бизнес-процессов.
сийские транспортные компании. Для при- Общепризнанной методологией по эф-
влечения этого сегмента необходимо обе- фективному управлению ИТ на  текущий
спечить широкий ассортимент и высокое момент является подход ITSM (Information
качество услуг сети комплексов. Technology Service Management) — сервис-
Одно из возможных решений для повы- ное управление информационными техно-
шения качества обслуживания — использо- логиями. Сервисное управление информа-
вание информационных технологий. Инфор- ционными технологиями (ITSM) — это под-
мационные технологии в сети МПК исполь- ход к организации и управлению службой ИТ
зуются для планирования закупок и управ- с целью предоставления бизнес-ориентиро-
ления поставками, учета товаров, услуг ванных информационных услуг гарантиро-
и нефтепродуктов, управления взаимоот- ванного качества. Основой подхода является
ношениями с клиентами и поставщиками. совокупность взаимосвязанных процессов
На текущей стадии проекта уже разработа- управления ИТ-инфраструктурой, реализу-
на модель ИТ-архитектуры и ее отдельных емых с использованием наиболее оптималь-
составляющих (приложения, данные, инте- ного сочетания людей и технологий.
грация, техническая инфраструктура и др.), Данная статья посвящена анализу под-
осуществлен выбор программных решений. хода к организации управления ИТ-инфра­
Строительство самих комплексов все еще структурой сети многофункциональных при-
продолжается, и  вопрос управления ИТ- дорожных комплексов с  использованием
инфраструктурой и организации службы ИТ лучших практик ITSM, при этом еще до стар-
остается открытым. та основного бизнеса.

Рис. 1. Структура сети МПК


Fig. 1. The structure of the network of multifunctional complexes of roadside service

6
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

В статье: ления ИТ-услугами. Тем не менее эксперты


•• исследовано состояние ИТ-инфра­ в области ITSM отмечают рост спроса на вы-
струк­туры сети МПК и выявлены проблемы, страивание комплексных внутренних систем
связанные с обслуживанием и эксплуатаци- управления ИТ, а также на реализацию си-
ей ИТ-инфраструктуры; стемы показателей, позволяющих объектив-
•• определено понятие управления ИТ- но измерять и оценивать деятельность ИТ-
инфраструктурой; подразделения [12].
•• обоснован выбор конкретных ITSM-
методологий для применения к управлению Анализ применения подхода ITSM
ИТ-инфраструктурой сети МПК; для организации управления
•• выполнен анализ методов, предлагае- ИТ-инфраструктурой сети МПК
мых выбранными методологиями для орга-
низации управления ИТ-инфраструктурой; Обследование ИТ-инфраструктуры сети
•• определен состав необходимых про- многофункциональных придорожных ком-
цессов управления ИТ-инфраструктурой се- плексов показало, что в числе компонентов
ти МПК с использованием выбранных мето- ИТ-инфраструктуры сети МПК выделяется
дологий; программное обеспечение, системное ПО,
•• разработано предложение по органи- аппаратное обеспечение, системы связи
зации управления ИТ-инфраструктурой се- и телекоммуникаций, обеспечивающая ин-
ти МПК на основе выбранных методологий; фраструктура. Информационная система
•• оценена зрелость процессов управле- типового многофункционального придорож-
ния ИТ-инфраструктурой сети МПК. ного комплекса является сложной и много-
В статье подробно рассмотрен один про- компонентной, ее архитектура зафиксиро-
цесс — «Управление подрядчиками» и учтены вана и будет тиражироваться по всем ком-
следующие компоненты ИТ-инфраструктуры плексам сети. В состав программного обе-
сети МПК: прикладное ПО, системное ПО, спечения информационной системы сети
аппаратные решения, телекоммуникацион- МПК входят:
ные решения и инженерное обеспечение. •• система бухгалтерского учета:
В работе представлен весь цикл управ- {{1C предприятие (для финансово-хо-

ления ИТ-инфраструктурой: планирова- зяйственного управления);


ние, построение, обслуживание и эксплу- •• системы управления отдельными роз-
атация, контроль, корректирующие воз- ничными направлениями:
действия. Особенностью работы является {{OPERA Enterprise Solution (решение

формирование структуры управления ИТ- от корпорации Micros-Fidelio) для управ-


инфраструктурой еще до старта основного ления гостиницами;
бизнеса, т. е. при свободе выбора методов {{IBS GAS  — единая система уче-

и решений. та оплаты топлива, товаров, услуг, ра-


В целом практика внедрения ITSM в рос- бот и товародвижения в торговой сети
сийских компаниях [4] показывает, что наи- (управление заправочными станциями,
более часто выстраиваются процессы опе- магазинами, ресторанами).
рационного уровня (например, управле- Пользователями информационной систе-
ние инцидентами), а  не  тактического (ка- мы комплексов будут руководители магази-
талог сервисов, управление изменениями нов, операторы и кассиры. С учетом это-
и проблемами) или стратегического уровня го и информации о планируемой структуре
(управление уровнем сервиса). Обычно вне- бизнеса примерное число пользователей
дряют один-два процесса, и гораздо реже информационной системы сети МПК на пер-
встречаются комплексные проекты, охва- вом этапе составит примерно 100 человек,
тывающие сразу несколько уровней управ- а в дальнейшем возрастет до 300.

7
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

Управление ИТ-инфраструктурой сети По  отношению к  системе процессов


МПК сопряжено с рядом проблем. Их спи- управления ИТ-инфраструктурой сети МПК
сок сформирован по результатам интервью- применяется цикл управления PDCA (Plan-
ирования руководства сети МПК. Do-Check-Act) Шухарта-Деминга [9]. Цикл
1.  Организация обмена информацией управления описывает общие функции/
между удаленными подразделениями, ре- этапы управления, такие как планирование
пликация и консолидация данных. (Plan), выполнение (Do), проверка деятель-
2. Неоднородность ИТ-инфраструктуры ности (Check) и внесение корректирующих
офисов и комплексов сети: в разных офи- воздействий (Act), а также соответствующие
сах и филиалах может применяться разно- этапам наборы работ и результаты, высту-
родное аппаратное и программное обеспе- пающие в качестве входов следующих эта-
чение. пов. Описание следующих друг за другом
3.  Выполнение значительного количе- этапов цикла управления используется для
ства рутинных операций, связанных с ор- того, чтобы систематизировать различные
ганизацией рабочих мест пользователей, процессы управления ИТ-инфраструктурой
распределенных по нескольким удаленным сети МПК и  контролировать их  полноту
площадкам, настройкой серверов и сете- и взаимосвязи.
вых сервисов, проведением изменений вер- Так как процессы управления ИТ-
сий ПО и т. д. инфраструктурой в сети МПК еще не вне-
4.  Угрозы нарушения доступности ИТ- дрены, есть возможность спланировать
сервисов для бизнес-процессов. их с нуля на основе лучших мировых прак-
5.  Проблема масштабирования ИТ- тик и стандартов еще до старта самого биз-
инфраструктуры, поддержания стабильно- неса. Общепризнанным подходом по управ-
го уровня обслуживания при расширении лению ИТ-инфраструктурой и процессами
бизнеса сети МПК. на текущий момент является сервисно-про-
6. Непрозрачность затрат на ИТ, трудно- цессный подход к организации работы ИТ-
сти при обосновании ИТ-бюджетов и т. д. службы — управление ИТ-услугами (ITSM).
Организация управления ИТ-инфра­ Суть подхода заключается в том, что вся де-
структурой сети МПК в дальнейшем строит- ятельность ИТ-службы рассматривается как
ся с учетом устранения выявленных проблем. совокупность услуг, оказываемых им другим
На текущий момент для сети МПК уже подразделениям в соответствии с соглаше-
выполнены работы по  разработке тре- ниями об уровне услуг.
бований и  планированию состава ИТ- Существует целый ряд публикаций, стан-
инфраструктуры, но  еще не  определе- дартов и методологий, реализующих под-
на структура и  число сотрудников в  ИТ- ход ITSM, основными из которых являются:
службе, не разработаны процессы по под- ITIL v. 3 (Information Technology Infrastructure
держке, обслуживанию и  эксплуатации Library)  — библиотека передового опыта
ИТ-инфраструктуры, не распределена от- в  области инфраструктуры информаци-
ветственность за конкретные работы. Так- онных технологий, содержащая практиче-
же не разработаны процедуры и регламен- ские советы и рекомендации по организа-
ты проведения мониторинга состояния ИТ- ции процессной деятельности ИТ-службы
инфраструктуры, оценки доступности ИТ- по предоставлению ИТ-услуг; международ-
сервисов для бизнеса с целью выявления ный стандарт управления и обслуживания
и устранения причин отклонений от запла- ИТ-сервисов ISO/IEC 20 000, который под-
нированных показателей. Управление ИТ- держивает основные принципы ITIL и опи-
инфраструктурой включает также и другие сывает набор обязательных требований
процессы, которые вместе составляют си- к поставщикам услуг и стандарты качества
стему процессов управления. для процессов управления ИТ-услугами.

8
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

Согласно результатам опроса Global Status ными отдельным аспектам управления ИТ,
Report on the Governance of Enterprise IT такими как ISO 20 000, TOGAF, PMBOK, NIST
(GEIT) [6], проведенного ISACA среди ИТ- и т. д., повышая целостность и полноту про-
специалистов в 2011 г., ITIL и ИСО 20 000 водимых преобразований [2; 8].
являются наиболее часто используемыми При построении процессов управления
сводами знаний для управления корпора- ИТ-инфраструктурой необходимо учитывать
тивными средствами ИТ. связь процессов управления ИТ-услугами
Библиотека ITIL и стандарт ИСО 20 000 с целями бизнеса, общий контекст управле-
содержат информацию о том, как организо- ния, распределение ролей и обязанностей
вать процессы ИТ-службы, но в них не рас- (как между ИТ-, так и бизнес-ролями), про-
крываются подробно вопросы создания биз- ведение контроля и оценки процессов, тре-
нес-ценности при помощи ИТ, постановки бования к поставщикам ИТ-услуг, стандар-
целей и задач управления ИТ, исходя из це- ты качества для процессов управления ИТ-
лей, нужд и требований бизнеса. Данные во- услугами. Для демонстрации возможности
просы лежат уже в сфере корпоративного совместного использование ITIL, ИСО 20000
руководства ИТ и рассматриваются, напри- и COBIT при организации управления ИТ-
мер, в рамках методологии COBIT. услугами в  сети МПК построена табл. 1.
Методология руководства и управления В ней представлены результаты анализа ме-
ИТ COBIT не ограничивается рамками кон- тодов управления ИТ-услугами, предлагае-
цепции ITSM, она гораздо шире, хотя и ис- мыми в составе библиотеки ITIL, стандарта
пользует схожую терминологию и подходы. ИСО 20 000 и методологии COBIT.
Согласно пятой версии COBIT процессы яв- Существует множество публикаций, по-
ляются лишь одним из семи факторов влия- священных вопросу применения различных
ния, которые поддерживают создание биз- сводов знаний по управлению ИТ-услугами
нес-ценности при помощи ИТ, наряду: с ор- (ITSM), в том числе их совместному исполь-
ганизационной структурой; культурой, эти- зованию. Например, методологию по управ-
кой и поведением; информацией; услугами, лению и руководству ИТ COBIT предлагает-
инфраструктурой и приложениями; людьми, ся использовать в качестве интегрирующей,
навыками и компетенциями; принципами, по- а  детальные описания процессов брать
литиками и подходами. из ITIL или ИСО 20 000. В рамках методоло-
Лучшие практики библиотеки ITIL могут гии COBIT различные специализированные
быть связаны через структуру COBIT с тре- материалы в сфере информационных тех-
бованиями бизнеса и идентифицированны- нологий интегрированы через ключевые це-
ми операционными проблемами. Кроме это- ли ИТ, цели, в свою очередь, связаны с на-
го, методология COBIT обеспечивает инте- правленностью предприятия [2], а для изме-
грацию и с другими стандартами, посвящен- рения прогресса на пути достижения целей
Таблица 1. Распределение методов управления ИТ-услугами по сводам знаний в области ITSM
Table 1. Mapping IT service management methods to ITSM frameworks
Управление ИТ-услугами (ITSM) ITIL ИСО 20 000 COBIT
Связь процессов управления ИТ-услугами с целями бизнеса, опреде-
ление общего контекста управления, распределение ролей и обязан-
— — +
ностей (как между ИТ-, так и бизнес-ролями) и проведение контроля
и оценки процессов
Рекомендации и лучшие практики по организации процессов управ-
+ — —
ления ИТ-услугами
Требования к поставщикам ИТ-услуг, стандарты качества для про-
— + —
цессов управления ИТ-услугами

9
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

предлагаются инструменты на уровне про- ющие органы, клиенты, сотрудники компа-


цессов [7] и т. д. Использование методоло- нии, парт­неры и т. д.
гии COBIT в качестве основной рекоменду- Анализ проектной документации и интер-
ется в ситуации, когда в организации еще вью с руководством бизнеса позволил опре-
не сформировалось понимание принципов делить/сформулировать основные цели се-
руководства ИТ и управления ИТ-услугами, ти МПК.
когда бессистемно и фрагментарно внедря- 1. Создание на российском рынке пер-
ются отдельные методологии [3]. вой многофункциональной зоны дорожного
Для организации управления ИТ- сервиса с учетом технических и архитектур-
инфраструктурой сети МПК в  статье ис- но-планировочных стандартов, применяе-
пользуются следующие версии сводов зна- мых в странах Европейского союза, с ис-
ний в области управления ИТ и ИТ-услугами: пользованием эффекта синергии для полу-
COBIT 5 (2012 г.), ITIL v. 3 (2011 г.), ГОСТ Р чения максимальной прибыли и максималь-
ИСО/МЭК 20 000: 2010 «Информационная ного удовлетворения нужд и запросов всех
технология. Менеджмент услуг» (русская категорий автомобилистов (пассажиров).
версия стандарта ISO/IEC 20 000:2005). 2. Обеспечение широкого ассортимен-
Определение состава используемых ру- та, качества и безопасности услуг для удов-
ководств, стандартов и  сводов практик летворения потребностей целевых групп по-
по ITSM позволяет перейти непосредствен- требителей — обеспеченных частных кли-
но к организации на их основе управления ентов, корпоративных клиентов (европей-
ИТ-инфраструктурой сети МПК. ских и крупных российских транспортных
В своде знаний по руководству и управ- компаний).
лению ИТ COBIT 5 предложен метод для свя- Эта информация в дальнейшем исполь-
зи процессов с целями бизнеса, а именно зуется для постановки целей в соответствии
инструмент, носящий название Каскад це- с категориями, предложенными в каскаде
лей. Каскад целей позволяет связать кон- целей COBIT 5, т. е. в более общей и универ-
кретные задачи и инициативы в области ИТ сальной формулировке.
с целями и стратегией бизнеса, потребно- Следуя каскаду целей потребности за-
стями заинтересованных сторон. Данный ин- интересованных сторон определяют биз-
струмент представляет собой набор таблиц нес-цели. В бизнес-методологии руковод-
и матриц, отражающих связи между потреб- ства и  управления ИТ COBIT 5 эта связь
ностями заинтересованных сторон, целями представлена в виде таблицы соответствия
бизнеса, ИТ и конкретных факторов влия- потребностей заинтересованных сторон,
ния (в данном случае процессов). Согласно сформулированных в виде типовых вопро-
каскаду целей бизнес-цели определяют ряд сов руководства и управления к ИТ и 17 наи-
ИТ-целей, а те, в свою очередь, набор про- более распространенных бизнес-целей
цессов ИТ, поддерживающих данные цели. по COBIT 5. Для постановки бизнес-целей
Первым шагом в  определении соста- по COBIT 5 после согласования с руковод-
ва необходимых процессов управления ИТ ством сети МПК были отобраны три вопро-
по каскаду целей COBIT 5 является выделе- са руководства ИТ.
ние заинтересованных сторон бизнеса, при- 1. Является ли эксплуатация ИТ рацио-
мерный список которых приведен в тексте нальной и отказоустойчивой?
публикации COBIT. По результатам прове- 2.  Каким образом контролировать за-
денного анализа в качестве основной груп- траты на ИТ? Как использовать ИТ-ресурсы
пы заинтересованных лиц для сети МПК наиболее рациональным и  эффективным
выделены владельцы компании. При этом образом? Каковы наиболее рациональные
в  число заинтересованных сторон поми- и эффективные способы получения ресур-
мо владельцев компании входят регулиру- сов (сорсинга)?

10
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

3.  Поддерживают  ли ИТ-предприятие •• 4. Соответствие внешним законам


в вопросах следования регулирующим тре- и регулирующим нормам;
бованиям и уровням услуг? Как обеспечить •• 5. Финансовая прозрачность;
уверенность в соблюдении всех требова- •• 7. Непрерывность и доступность биз-
ний? нес услуг;
Первые два вопроса относятся к  спи- •• 10. Оптимизация затрат на предостав-
ску выделенных проблем управления ИТ- ление услуг;
инфраструктурой сети МПК, а третий во- •• 12. Оптимизация затрат бизнес-про-
прос отвечает заявленным в целях бизнеса цессов;
задачам соответствия стандартам и удовлет- •• 14. Операционная производительность
ворения требований клиентов. персонала;
По таблице соответствия для этих трех •• 15. Соблюдение внутренних политик.
потребностей заинтересованных сторон В соответствии с каскадом целей COBIT 5
(вопросов) определен список бизнес-це- достижение целей предприятия требует по-
лей по COBIT 5. В результате для сети МПК лучения ряда ИТ-результатов, которые опи-
из  предложенных в  COBIT бизнес-целей сываются ИТ-целями. В COBIT 5 выделяет-
отобраны следующие семь целей с указа- ся 17 ИТ-целей. Для выбранных бизнес-це-
нием их порядкового номера в соответствии лей по таблицам соответствия были опре-
с COBIT 5 (табл. 2): делены соответствующие им важнейшие

Таблица 2. Сопоставление целей сети МПК с бизнес-целями по COBIT 5


Table 2. Mapping the business goals of the network of multifunctional complexes of roadside service to
COBIT 5 Enterprise Goals

Бизнес-цели сети МПК согласно COBIT 5


4. Соответствие внешним законам

7. Непрерывность и доступность

12. Оптимизация затрат бизнес-

производительность персонала
5. Финансовая прозрачность

15. Соблюдение внутренних


и регулирующим нормам

на предоставление услуг
10. Оптимизация затрат

14. Операционная
бизнес-услуг

процессов

Потребности

политик
заинтересованных сторон
сети МПК

Является ли эксплуатация ИТ рациональной и отказо-


— + + — — — —
устойчивой?
Каким образом контролировать затраты на ИТ? Как
использовать ИТ-ресурсы наиболее рациональным
и эффективным образом? Каковы наиболее рацио- — — — + + + —
нальные и эффективные способы получения ресурсов
(сорсинга)?
Поддерживают ли ИТ-предприятие в вопросах следо-
вания регулирующим требованиям и уровням услуг?
+ — — — — — +
Как обеспечить уверенность в соблюдении всех тре-
бований?

11
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

ИТ-цели, с приоритетом P — прямая связь •• 08. Адекватное использование прило-


(еще выделяют косвенную связь — ‘S’). Это жений, информации и технических реше-
следующие 10 целей (табл. 3) под номера- ний;
ми, указанными в COBIT 5: •• 10. Безопасность информации, обра-
•• 02. Следование внешнему законода- батывающей инфраструктуры и приложе-
тельству и  регулирующим требованиями ний;
в области ИТ и поддержка бизнес-соответ- •• 11. Оптимизация ИТ-активов, ресурсов
ствия; и способностей;
•• 04. Управляемые ИТ-риски; •• 14. Доступность надежной и нужной ин-
•• 05. Получение выгод от  инвестиций формации для принятия решений;
с использованием ИТ и портфеля услуг; •• 15. Соблюдение внутренних политик;
•• 06. Прозрачность ИТ-затрат, выгод •• 16. Компетентный и мотивированный
и рисков; персонал ИТ;

Таблица 3. Список ИТ-целей сети МПК


Table 3. IT-related goals of the network of multifunctional complexes of roadside service
Бизнес-цели сети МПК согласно COBIT
4. Соответствие внешним законам

7. Непрерывность и доступность

12. Оптимизация затрат бизнес-

производительность персонала
5. Финансовая прозрачность

15. Соблюдение внутренних


и регулирующим нормам

на предоставление услуг
10. Оптимизация затрат

14. Операционная
бизнес-услуг

процессов
ИТ-цели сети МПК

политик
согласно COBIT 5

02. Следование внешнему законодательству и регули-


рующим требованиями в области ИТ и поддержка биз- + — — — — — +
нес-соответствия
04. Управляемые ИТ-риски — — + + — — —
05. Получение выгод от инвестиций с использовани-
— — — — + — —
ем ИТ и портфеля услуг
06. Прозрачность ИТ-затрат, выгод и рисков — + — + + — —
08. Адекватное использование приложений,
— — — — — + —
информации и технических решений
10. Безопасность информации, обрабатывающей ин-
+ — + — — — +
фраструктуры и приложений
11. Оптимизация ИТ-активов, ресурсов и способно-
— — — + + — —
стей
14. Доступность надежной и нужной информации для
— — + — — — —
принятия решений
15. Соблюдение внутренних политик — — — — — — +
16. Компетентный и мотивированный персонал ИТ — — — — — + —

12
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

В свою очередь, получение списка це- веденного анализа, выбранные процессы


лей ИТ позволяет перейти к следующему покрывают все этапы управления.
шагу применения каскада целей — выде- Для демонстрации связей между про-
лению поддерживающих ИТ-процессов цессами, как прямых, так и обратных, по-
из процессной модели COBIT 5. В случае строена табл. 6 (фрагмент), в которой ука-
сети МПК рассматриваются только про- заны входы и выходы процессов с указани-
цессы управления ИТ-услугами (процессы ем их источников.
ITSM). Разделение процессов на процессы Непрерывность предоставления ИТ-услуг
ITSM и не ITSM производится по принципу для сети МПК и  восстановление работы
вхождения в библиотеку ITIL и/или стандарт важных для бизнеса сервисов обеспечива-
ИСО 20000. Как уже отмечалось, COBIT вы- ется за счет внедрения процесса управле-
ступает в качестве интегратора различных ния непрерывностью, за счет проведения
специализированных стандартов и методо- стандартизации, согласованного обновле-
логий в области ИТ. Реализована эта связь ния и изменения ИТ-инфраструктуры (про-
в  виде ссылок на  соответствующие раз- цесс управления конфигурациями, процесс
делы внешних источников, содержащих- управления изменениями); за счет органи-
ся непосредственно в тексте процессной зации обслуживания ИТ-инфраструктуры
модели методологии COBIT 5. Например, на  всех комплексах и  офисах сети (про-
для процесса APO06 Управление бюдже- цесс управления эксплуатацией), органи-
том и затратами это процесс 6.4 Budgeting зации технической поддержки пользовате-
and accounting for IT services из  ISO/IEC лей (процесс управления запросами на об-
20000 и процесс 2. Financial Management служивание и инцидентами, процесс управ-
из ITILv. 3 2011. ления проблемами).
Процессы могут поддерживать сразу не- Стабильность работы компонентов ИТ-
сколько ИТ-целей, после устранения всех инфраструктуры обеспечивается процес-
дублирований для сети МПК получается ко- сом управления доступностью и мощностью.
нечный список из 14 ИТ-процессов, касаю- Организация взаимоотношений с подряд-
щихся управления ИТ-услугами. Результаты чиками и управление рисками аутсорсинга
применения каскада целей COBIT для сети осуществляются в рамках процесса управ-
МПК см. в табл. 4. Для каждого ИТ-процесса ления подрядчиками и процесса управления
указано его название, номер и трехбуквен- соглашениями об услугах. Для осуществле-
ный код домена, к которому он относится. ния контроля предлагается внедрить про-
В структуре процессной модели COBIT 5 вы- цесс мониторинга, оценки и анализа про-
деляется 4 домена процессов управления изводительности и соответствия, процесс
(APO, BAI, DSS, MEA1) и один домен процес- управления подходом к  управлению ИТ.
сов руководства (EDM). За финансовые аспекты отвечают процессы
В табл. 5 процессы управления разделе- управления портфелем инвестиций и управ-
ны по этапам рассмотренного в начале ста- ления бюджетом и затратами.
тьи цикла управления в соответствии с [5], На схеме рис. 2 выбранные для сети МПК
где домен APO отнесен к этапу планирова- процессы управления ИТ-услугами выстро-
ния, домены BAI и DSS — к этапу выполне- ены по этапам цикла управления, слева на-
ния, а MEA — к этапам проверки и коррек- право, от планирования к оценке и приня-
тирующих воздействий. Как следует из про- тию корректирующих мер. Данная схема по-
зволяет увидеть общую картину управления
1 APO — Координация, планирование и организа-
ИТ-инфраструктурой сети МПК и оценить
место того или иного процесса в  общей
ция, BAI — Разработка, приобретение и внедрение,
DSS — Предоставление, обслуживание и поддержка, системе, что важно, например, при приня-
MEA — Мониторинг, оценка и анализ. тии решения о передаче процессов на аут-

13
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

Таблица 4. Сопоставление выбранных для сети МПК ИТ-целей с процессами ITSM по COBIT 5
Table 4. Mapping IT-related goals of the network of multifunctional complexes of roadside service to
COBIT 5 Processes

ИТ-цели сети МПК согласно COBIT 5

16. Компетентный и мотивированный


15. Соблюдение внутренних политик
14. Доступность надежной и нужной
информации для принятия решений
05. Получение выгод от инвестиций
законодательству и регулирующим

обрабатывающей инфраструктуры
06. Прозрачность ИТ-затрат, выгод
и поддержка бизнес-соответствия

с использованием ИТ и портфеля

10. Безопасность информации,


08. Адекватное использование

11. Оптимизация ИТ-активов,


04. Управляемые ИТ-риски
требованиям в области ИТ

приложений, информации
02. Следование внешнему

ресурсов и способностей
и технических решений

и приложений

персонал ИТ
Процессы управления

и рисков
№ ИТ-услугами для сети

услуг
МПК по COBIT 5

APO01 Управление подхо-


1 + — — — — — + — + +
дом к управлению ИТ
APO05 Управление порт-
2 — — + — — — — — — —
фелем инвестиций
APO06 Управление бюд-
3 — — + + — — — — — —
жетом и затратами
APO09 Управление согла-
4 — — — — — — — — — —
шениями об услугах
APO10 Управление под-
5 — + — — — — — — — —
рядчиками
BAI04 Управление доступ-
6 — — — — — — + + — —
ностью и мощностью
BAI06 Управление изме-
7 — + — — — + — — — —
нениями
BAI07 Управление
8 передачей и приемкой из- — — — — + — — — — —
менений
BAI10 Управление конфи-
9 + — — — — — + + — —
гурациями
DSS01 Управление экс-
10 — + — — — — + — — —
плуатацией
DSS02 Управление запро-
11 сами на обслуживание — + — — — — — — — —
и инцидентами
DSS03 Управление про-
12 — + — — — — + + — —
блемами
DSS04 Управление непре-
13 — + — — — — — + — —
рывностью
MEA01 Мониторинг, оцен-
14 ка и анализ производи- — + — — — — + — + —
тельности и соответствия

14
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

Таблица 5. Распределение процессов сети МПК по COBIT 5 по этапам цикла Деминга


Table 5. Mapping the processes chosen for the network of multifunctional complexes of roadside service
to stages of the Deming Cycle

Этап цикла управления Процессы ITSM, выбранные для сети МПК

1. APO01 Управление подходом к управлению ИТ


2. APO05 Управление портфелем инвестиций
Планирование 3. APO06 Управление бюджетом и затратами
4. APO09 Управление соглашениями об услугах
5. APO10 Управление подрядчиками
6. BAI04 Управление доступностью и мощностью
7. BAI06 Управление изменениями
8. BAI07 Управление передачей и приемкой изменений
9. BAI10 Управление конфигурациями
Выполнение
10. DSS01 Управление эксплуатацией
11. DSS02 Управление запросами на обслуживание и инцидентами
12. DSS03 Управление проблемами
13. DSS04 Управление непрерывностью
Проверка 14. МЕА01 Мониторинг, оценка и анализ производительности и соответ-
Корректирующие воздействия ствия

сорсинг. Использование сервисного под- тивности выполнения услуги по  сравне-


хода само по себе подразумевает возмож- нию с рынком: «лучше», «так же», «хуже».
ность вынесения части функций за рамки На аутсорсинг отдаются те услуги, которые
организации. Кроме того, содержание соб- неэффективно реализуются собственными
ственного обслуживающего ИТ-персонала силами, а важность их для бизнеса низка,
для подобных распределенных компаний, оставляют в инсорсинге ключевые для биз-
какой является сеть МПК, как правило, не- неса услуги, эффективно реализованные
целесообразно ввиду отсутствия достаточ- в организации.
ного объема работы и необходимости об- Для сети МПК возможен случай, когда
учать и  контролировать собственный ИТ- все работы по  обслуживанию ИТ-инфра­
персонал [13]. Поэтому представляется ра- структуры и предоставлению ИТ-услуг будут
циональным организовать управление ИТ переданы на аутсорсинг, а в компании оста-
в  сети МПК в  соответствии с  сервисным нется только функция контроля над работой
подходом ITSM и по возможности вывести привлеченных сторонних организаций.
процессы обслуживания и эксплуатации ИТ- Определение состава необходимых про-
инфраструктуры на аутсорсинг. В структуре цессов позволяет перейти непосредствен-
ИТ-службы тогда останется минимально не- но к организации на их основе управления
обходимое число сотрудников. ИТ-инфраструктурой сети МПК. Для постро-
Для определения того, какие ИТ-услуги ения тестовой процессной модели в даль-
в сети МПК могут быть переданы на аутсор- нейшем предлагается взять структуру про-
синг, предлагается использовать, например, цессной модели COBIT 5 за основу ввиду
матрицу аутсорсинга [11]. По оси ординат интегрирующей роли данной методологии
матрицы откладывается оценка уровня стра- и  дополнить детальными рекомендация-
тегической важности услуги для бизнеса: ми, требованиями и процедурами из спе-
«высокая», «средняя», «низкая», а по оси циализированных сводов знаний по ITSM:
абсцисс  — степень внутренней эффек- процессных моделей ITIL v. 3 и ИСО 20000.

15
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

Таблица 6 (фрагмент). Выделение связей между выбранными процессами ITSM по входам/выхо-


дам
Table 6 (fragment). Identification of the interfaces between the chosen ITSM Processes (by inputs/
outputs)
Этап
Процессы ITSM Входы процесса Выходы процесса
PDCA
Планиро- APO01 Управ- Извне COBIT: Во все процессы доменов APO,
вание ление подхо- Операционная модель предприятия, BAI, DSS, MEA передаются:
дом к управле- стратегия предприятия Основные правила коммуникации
нию ИТ Из процесса DSS01: Экологическая по- Политики в области ИТ Информа-
литика ция по вопросам целеполагания
Из процесса DSS04: в области ИТ Возможности улуч-
Политика и цели по обеспечению непре- шения процессов
рывности бизнеса В процесс MEA01:
Оценка возможностей процессов
Цели и метрики для отслежива-
ния улучшения процессов
Меры по устранению несоответ-
ствий
Отчеты об эффективности инве-
стиционного портфеля
и другие процессы (APO05, APO06, APO09, APO10)
Выполне- Процесс BAI04 Управление доступностью и мощностью
ние
BAI06 Управле- Из процесса DSS02: Одобренные запро- В процесс BAI07:
ние изменени- сы на обслуживание Одобренные запросы на изме-
ями Из процесса DSS03: нения
Решения, предлагаемые для известных План-график изменений
ошибок В процесс BAI10:
Найденные постоянные решения Отчеты о статусе запросов на из-
Из процесса DSS04: Одобренные изме- менения
нения к планам
и другие процессы этапа Выполнение (BAI07, BAI10, DSS01, DSS02, DSS03, DSS04)
Провер- МЕА01 Мони- Из процесса APO01: Во все процессы доменов APO,
ка и кор- торинг, оцен- Цели и показатели качества для отсле- BAI, DSS, MEA:
ректиру- ка и ана- живания улучшений в процессах Цели мониторинга
ющие воз- лиз произво­ Оценка возможностей процессов Отчеты о производительности
действия дительности
Корректирующие действия в случае не- Меры по устранению недостатков
и соответ­ствия
соответствия требованиям
Из процесса APO05:
Отчет об эффективности инвестицион-
ного портфеля
Из процесса APO09:
Отчеты об уровнях сервиса
Из процесса APO10: Результаты кон-
троля над соблюдением поставщиками
установленных требований
Из процесса BAI04: Отчеты о доступно-
сти, производительности и мощности
Из процесса DSS01: Отчет об оценке со-
стояния технического обеспечения
Из процесса DSS02: Отчет о статусе вы-
полнения запросов на обслуживание,
Отчет о статусе инцидентов

16
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

Рис. 2. Схема модели процессов управления ИТ-инфраструктурой сети МПК


на основе подхода ITSM
Fig. 2. ITSM-based IT infrastructure management process model for the network
of multifunctional complexes of roadside service

Структура процесса по COBIT 5 включает вой модели приведено в табл. 7 (фрагмент).


список базовых практик, соответствующие В число базовых практик входят: APO10.01
им виды деятельности, входы/выходы прак- Выявление и анализ договоров и взаимоот-
тик, связи с другими процессами и т. д. ношений с подрядчиками, APO10.02 Выбор
Принимая во внимание возможность ис- подрядчиков, APO10.03 Управление взаимо-
пользования в сети МПК аутсорсинга ИТ- отношениями с подрядчиками и управление
услуг, для детального рассмотрения в ста- контрактами, APO10.04 Управление риска-
тье выбран процесс «Управление подряд- ми поставки, APO10.05 Мониторинг эффек-
чиками», относящийся к шагу планирования тивности работы подрядчиков и соблюде-
цикла управления. Процесс «Управление ния ими всех требований. Для описания ро-
подрядчиками» относится к  процессам левой модели используется матрица RACI
управления ИТ-услугами, и поэтому реко- со структурой: R — исполняет, A — несет
мендации по его организации присутствуют ответственность, С — консультирует до ис-
как в методологии COBIT 5, так и в ITIL v. 3 полнения, I — оповещается после испол-
и ГОСТ Р ИСО/МЭК 20 000–2010. Подряд- нения.
чик — это третья сторона, ответственная Далее приводится фрагмент разработан-
за  поставку товаров или оказание услуг. ной текстовой процессной и ролевой моде-
Суть процесса «Управление подрядчика- ли в соответствии с тремя выбранными сво-
ми» заключается в управлении ИТ-услугами, дами знаний для первой базовой практики
предоставляемыми всеми типами подрядчи- процесса «Управление подрядчиками» —
ков с целью удовлетворения корпоративных APO10.01 «Выявление и анализ договоров
потребностей, включая выбор подрядчиков, и взаимоотношений с подрядчиками».
управление отношениями, управление кон- 1. Входами практики являются договора
трактами, а также обзор и контроль работы с подрядчиками, соглашения и формулиров-
подрядчиков для обеспечения эффективно- ка целей заключения текущих и новых кон-
сти и соблюдения требований. трактов и соглашений.
Краткое описание базовых практик для 2. Составляющие практику виды деятель-
процесса «Управление подрядчиками» ности и разработанное для них описание
по методологии COBIT 5 с описанием роле- см. в рис. 3.

17
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

Таблица 7. Описание практик управления процесса APO10 «Управление подрядчиками»


по COBIT 5 (фрагмент: 2 из 5 практик)
Table 7. Description of APO10 «Manage Suppliers» process practices according to COBIT 5
(fragment: 2 of 5practices)
Название практики Описание практики Входы Выходы Ролевая модель
APO10.01 Выявить и классифициро- Договоры • Список критериев R (исполнители):
Выявление и анализ вать всех привлеченных с подрядчи- для оценки значимо- • Руководитель
договоров и взаимо- подрядчиков и связанные ками сти и эффективно- ИТ-администрации
отношений с подряд- с ними договора по типу, сти подрядчиков
значимости и критично- A (ответственные):
чиками • Каталог подряд-
сти. Разработать набор чиков (передается • CIO
критериев для оценки в процесс BAI02.02)
подрядчиков и догово-
ров и проводить оценку • Потенциальные
портфеля существующих изменения в догово-
и альтернативных подряд- рах с подрядчиками
чиков и договоров
APO10.02 Выбирать подрядчиков Высоко- • Запросы информа- R:
Выбор подрядчиков в соответствии со спра- уровневый ции (RFIs) и запросы • Руководитель
ведливой и формальной план заку- предложений от под- ИТ-администрации
процедурой для обеспече- пок/разра- рядчиков (RFPs)
ния наиболее оптималь- ботки (BAI02.01, BAI02.02) A:
ного соответствия опре- (BAI02.02) • Результаты оценки • CIO
деленным требованиям. RFI и RFP (BAI02.02)
Требования должны быть
оптимизированы на осно- • Решения, при-
ве данных, получаемых нятые на основе
от подрядчиков результатов оцен-
ки подрядчиков
(EDM04.01 BAI02.02)
… … … … …

3. Выходами практики по COBIT 5 явля- ИТ-администрации. Согласно методоло-


ются: гии COBIT это руководитель, отвечающий
{{список критериев для оценки значи- за рабочую документацию ИТ и за админи-
мости и эффективности подрядчиков; стративно-хозяйственную часть в ИТ. Ответ-
{{каталог подрядчиков (передается ственность (accountable) за работы несет
в практику BAI02.02 «Выполнение техни- директор по информационным технологиям,
ко-экономического обоснования и опре- который принимает окончательное решение
деление альтернативных решений» про- и является конечным собственником про-
цесса BAI02 «Управление выявлением цесса «Управление подрядчиками».
требований»); Полный набор ролей для процесса
{{потенциальные изменения в догово- «Управления подрядчиками», т. е. для всех
рах с подрядчиками. его практик, считая только исполнителей
4.  В  качестве основы для построения и ответственных, включает согласно COBIT 5
ролевой модели для процесса «Управле- еще 5 ролей: директор по управлению ри-
ние подрядчиками» в сети МПК использу- сками, руководитель подразделения ИТ-
ется ролевая модель COBIT как наиболее эксплуатации, менеджеры подрядчиков,
полная последовательная и четко структури- менеджер контрактов, владелец процесса
рованная, охватывающая ответственность управления подрядчиками. Последние три
как в сфере бизнеса, так и ИТ. Описанные роли присутствуют также в библиотеке ITIL
в табл. 8 работы выполняет руководитель и стандарте ИСО 20 000. Для каждого под-

18
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

Описание видов деятельности практики «Выявление и анализ договоров и взаимоотношений



с подрядчиками»
1 Разработка и поддержка в актуальном состоянии набора критериев для категоризации подрядчиков
и договоров по типу, значимости и критичности с целью выделения предпочтительных и наиболее важ-
ных подрядчиков. В ITIL v. 3 предлагается вариант классификации подрядчиков, с подробным описани-
ем категорий
2 Разработка и поддержка в актуальном состоянии набора критериев для оценки подрядчиков и догово-
ров, с тем, чтобы проводить на постоянной основе общий обзор и сравнение эффективности работы
подрядчиков
3 Выявление, запись и классификация привлеченных подрядчиков и текущих договоров в соответствии
с определенными ранее критериями для составления подробного реестра наиболее предпочтительных
и важных подрядчиков, взаимоотношениями с которыми необходимо тщательно управлять
4 Периодически оценивать и сравнивать производительность существующих и альтернативных под-
рядчиков с целью выявления возможности или необходимости пересмотра действующих контрактов
с подрядчиками. В ITIL v. 3 предлагается использовать для управления всеми подрядчиками и кон-
трактами на протяжении всего их жизненного цикла специальную систему — Supplier and Contract
Management Information System (SCMIS). База данных подрядчиков и договоров может быть частью
общей системы управления конфигурациями CMS (Configuration management system) или управления
знаниями об услугах (SKMS). Услуги, оказываемые подрядчиками, должны составлять ключевую часть
Портфеля услуг и Каталога услуг

Рис. 3. Разработанное описание видов деятельности для практики


APO10.01 «Выявление и анализ договоров и взаимоотношений с подрядчиками»
Fig 3. The description developed for the activities of practice
APO10.01 «Identify and evaluate supplier relationships and contracts»

рядчика должен быть назначен менеджер. следующие три цели: поставщики выпол-
В качестве дополнения в библиотеке ITIL вы- няют условия соглашений, осуществляется
деляется еще 2 роли: аналитики приложе- оценка и управление рисками поставки, от-
ний, технические аналитики. В случае се- ношения с подрядчиками эффективны. Для
ти МПК многие роли могут быть объедине- оценки достижения этих целей на основе ре-
ны в рамках должностных обязанностей од- комендаций COBIT 5 сформирован следую-
ного сотрудника, а некоторые — вынесены щий набор метрик (табл. 8). Состав метрик
за штат. выбран, исходя из возможности сбора не-
Следующим шагом после разработки обходимой информации для расчета пока-
подробных моделей процессов для внедре- зателей. Периодичность сбора информа-
ния является определение мер и инструмен- ции для расчета показателей и назначение
тов контроля над исполнением процессов. ответственных за это лиц здесь рассматри-
В методологии по руководству и управле- ваться не будут.
нию ИТ COBIT 5 помимо связи инициатив Использование выбранных метрик по-
в сфере управления ИТ с целями бизнеса, зволит оценить достижение целей процес-
постановки конкретных целей на  каждом са управления подрядчиками и определить
уровне управления (бизнес-цели, ИТ-цели, области, требующие внесения изменений
цели факторов влияния) и в каждой обла- и улучшений. Например, изменить состав
сти руководства предлагаются также метри- подрядчиков: пересмотреть часть действу-
ки для измерения достижения целей, крите- ющих соглашений на предмет их растор-
рии оценки качества организации управле- жения и смены подрядчиков на более до-
ния ИТ (модель зрелости и модель возмож- бросовестных и надежных. Оценка дости-
ностей процессов). жения целей процессов позволит оценить
Для процесса «Управления подрядчика- и достижение связанных с процессом ИТ-
ми» в  каскаде целей COBIT 5 приведены целей и бизнес-целей.

19
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

Таблица 8. Оценка достижения целей процессом «Управление подрядчиками» в сети МПК


Table 8. Assessment of the «Manage suppliers» process goals achievement
Цели процесса управления Возможный источник сбора
Выбранные метрики (COBIT)
подрядчиками информации
1. Поставщики выполняют • Процент подрядчиков, выполняющих • Система, где ведется каталог
условия соглашений все согласованные требования подрядчиков и услуг, отслеживает-
• Количество сервисных сбоев при ся выполнение SLA
предоставлении ИТ-услуг, произошед- • Система управления Service Desk
ших по вине подрядчиков
2. Осуществляется оценка • Процент инцидентов, разрешенных • Система управления Service Desk
и управление рисками по- в приемлемые сроки и с приемлемыми
ставки затратами
3. Отношения с поставщика- • Количество формальных споров • Рабочая документация ИТ
ми эффективны с поставщиками
• Процент споров, разрешенных мир-
ным путем и в разумные сроки

Помимо разработки системы показа- агентами периодически пересматриваются,


телей для выбранных процессов управле- назначены лица, ответственные за управ-
ния ИТ в рамках COBIT предлагается опре- ление поставщиками и обеспечение каче-
делить целевой уровень зрелости про- ства поставляемых услуг. Отслеживаются
цессов, обеспечивающий достижение це- показатели и в случае необходимости при-
лей бизнеса. Это также является одним нимаются корректирующие меры. Руковод-
из аспектов руководства и управления ИТ. ство совершенствует процесс приобрете-
Зрелость (maturity) [10] — понятие, характе- ния услуг у сторонних организаций. Набор
ризующее степень, в которой бизнес может контрольных показателей динамически ме-
положиться на определенный процесс, веду- няется в зависимости от изменений условий
щий к достижению желаемых целей. Модель бизнеса. Предоставляется исчерпывающая
зрелости приведена в версии методологии отчетность о соответствии уровню обслужи-
COBIT 4.1. В пятой версии COBIT приводит- вания и т. д.
ся уже другая модель оценки — модель воз-
можностей процесса (Process Assessment Заключение
Model (PAM)), основанная на стандарте ISO
15 504 «Информационные технологии. Оцен- В статье продемонстрирована возмож-
ка процессов». Эта модель предназначена ность применения лучших практик ITSM к ор-
для оценки степень соответствия процессов ганизации управления ИТ-инфраструктурой
эталонной модели, в данном случае эталон- сети многофункциональных придорож-
ной процессной модели COBIT 5. ных комплексов. Управление ИТ-инфра­
В случае организации процесса управ- структурой рассматривается как набор вза-
ления подрядчиками в соответствии с раз- имосвязанных процессов управления ИТ-
работанной процессной и ролевой моделью услугами. Показано, как с помощью стан-
процесс будет соответствовать уровню зре- дартов, методологий и  лучших практик
лости 5. «Оптимизированный»2. Это подраз- управления ИТ-услугами определить состав
умевает, что заключенные договора с контр- и  спланировать запуск процессов управ-
ления ИТ-инфраструктурой для сети МПК
2 Согласно модели зрелости для процесса DS 2.
с  учетом состояния ИТ-инфраструктуры,
целей и требований бизнеса. Разработан-
«Управление услугами сторонних организаций» (про-
цесс, аналогичный процессу «Управления подрядчи- ная на основе лучших практик ITSM система
ками» в COBIT 5). процессов управления ИТ-инфраструктурой

20
IT management    Resource management
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Том 10. № 5 (59). 2015

4.  Скрипкин К. Г. ITSM и бизнес // Открытые системы.


для сети многофункциональных придорож- 2013. № 05. URL: http://www.osp.ru/os/2013/05/13 035
ных комплексов покрывает все этапы цикла 995/
управления [9]: планирование, выполнение, 5.  Журавлев Р. В. COBIT 5: год в эфире // Альманах
контроль, корректирующие воздействия. itSMF России 2013: Избранные статьи. URL: http://
itsmforum.ru/reference/almanac_ITSM/itSMF2013_light.
При этом охвачены и все уровни управле-
pdf
ния (операционный, тактический и страте- 6.  Global Status Report on the Governance of Enterprise
гический). IT (GEIT). USA: IT Governance Institute, 2011. URL:
Продемонстрировано, как инициативы http://www.isaca.org/Knowledge-Center/Research/
в области управления ИТ позволят устра- Documents/Global-Status-Report-GEIT-2011_res_
Eng_0111.pdf
нить выявленные проблемы, связанные 7.  Тербит  К., Хилл  П.  Комбинация ITIL и  COBIT  —
с  обслуживанием и  эксплуатацией ИТ- ваш ответ на  вызовы бизнеса. 2006. URL: http://
инфраструктуры сети МПК. Использование documents.bmc.com/products/documents/71/75/67
рекомендаций и требований из сводов зна- 175/67 175.pdf
8.  Robert  F.  Interdependence of COBIT and ITIL //
ний по ITSM позволит обеспечить высокий
ISACA Journal. 2007. № 1. URL: http://www.isaca.
уровень зрелости процессов управления org/Journal/archives/2007/Volume-1/Documents/
ИТ-инфраструктурой сети МПК. Внедрение jpdf0701‑interdependence-of-cobit. pdf
предлагаемой системы процессов сделает 9.  Аношин В. Идеи Деминга и ITIL. URL: http://www.
эксплуатацию ИТ в сети МПК рациональной itexpert.ru/rus/ITEMS/77–24/
10. COBIT 4.1. Российское издание. IT Governance
и отказоустойчивой, позволит контролиро- Institute, 2007.
вать затраты на ИТ, использовать и получать 11. Хлебников Д. Матрица аутсорсинга // Стратегия.
ИТ-ресурсы наиболее рациональным и эф- 2005. № 11. С. 34–39.
фективным образом, например, предлага- 12. Как ITSM работает на бизнес: российские приме-
ры // Cnews. 2013. URL: http://www.cnews.ru/reviews/
ется часть процессов передать на аутсор-
index. shtml? 2013/05/15/528 820_3
синг, что соответствует сути подхода ITSM- 13. Как развивать ИТ в распределенной компании в пе-
управления ИТ-услугами. риод спада. 2014 URL: http://www.cnews.ru/reviews/
Таким образом, создание для сети МПК index. shtml? 2014/05/15/571 904
системы управления ИТ-инфраструктурой
на базе процессов ITSM позволит решить References
проблемы, связанные с  ИТ-поддержкой 1.  Russian Economic Report, 2010, no. 22, p. 13.
основного бизнеса и  обслуживанием ИТ- 2.  Moiseev V. V., Bulakina O. N., Bulakina E. N. Sposoby
kontrolya i issledovanie primeneniya sistemy autsors-
инфраструктуры, и достичь целей бизне-
inga IT-infrastruktur v sovremennykh rossiiskikh uslovi-
са. Руководство компании получит дей- yakh [Methods of control and application of IT infra-
ственные механизмы управления ИТ- structures outsourcing system in modern Russia]. Eko-
инфраструктурой. nomicheskie nauki — Economic Sciences, 2013, no. 6.
Данный анализ проводился в рамках про- 3.  One part ITIL, one part COBIT. 2013. Available at:
http://www.escoute.com/2013/12/16/one-part-itil-one-
ектирования ИС МПК, выполненного для part-cobit (accessed 19.05.2015).
конкретного заказчика. Данная разработка 4.  Skripkin K. G. ITSM i biznes [ITSM and business]. Ot-
может быть использована как для сети МПК, krytye sistemy — Open Systems Publications, 2013, no.
так и для компаний схожего профиля. 05. Available at: http://www.osp.ru/os/2013/05/13 035
995/ (accessed 19.05.2015).
Список литературы 5.  Zhuravlev R. V. COBIT 5: god v efire [COBIT 5: one
year on air]. Al’manakh itSMF Rossii 2013: Izbran-
1.  Russian Economic Report. 2010. № 22. P. 13. nye stat’i. Available at: http://itsmforum.ru/reference/
2.  Моисеев В. В., Булакина О. Н., Булакина Е. Н. Спо- almanac_ITSM/itSMF2013_light. pdf (accessed
собы контроля и исследование применения систе- 19.05.2015).
мы аутсорсинга ИТ-инфраструктур в современных 6.  Global Status Report on the Governance of Enterprise
российских условиях // Экономические науки. 2013. IT (GEIT). USA, IT Governance Institute, 2011. Avail-
№ 6. able at: http://www.isaca.org/Knowledge-Center/Re-
3.  One part ITIL, one part COBIT. 2013. URL: http://www. search/Documents/Global-Status-Report-GEIT-2011_
escoute.com/2013/12/16/one-part-itil-one-part-cobit res_Eng_0111.pdf (accessed 19.05.2015).

21
IT-менеджмент    Управление ресурсами
ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS
Vol. 10. No. 5 (59). 2015

7.  Terbit K., Khill P. Kombinatsiya ITIL i COBIT — vash 10. COBIT 4.1. Rossiiskoe izdanie [COBIT 4.1. Russian edi-
otvet na vyzovy biznesa [Combination of ITIL and tion]. IT Governance Institute, 2007.
COBIT  — your answer to business challenges]. 11. Khlebnikov D. Matritsa autsorsinga [Outsourcing ma-
2006. Available at: http://documents.bmc.com/prod- trix]. Strategiya  — Strategy Journal, 2005, no. 11,
ucts/documents/71/75/67 175/67 175.pdf (accessed pp. 34–39.
19.05.2015). 12. Kak ITSM rabotaet na biznes: rossiiskie primery [Ways in
8.  Robert  F.  Interdependence of COBIT and IT- which ITSM assists business: Russian examples]. Cnews,
IL. ISACA Journal, 2007, no. 1. Available at: 2013. Available at: http://www.cnews.ru/reviews/index.
http://www.isaca.org/Journal/archives/2007/Volume-1/ shtml? 2013/05/15/528 820_3 (accessed 19.05.2015).
Documents/jpdf0701‑interdependence-of-cobit. pdf 13. Kak razvivat’ IT v raspredelennoi kompanii v pe-
(accessed 19.05.2015). riod spade [How to develop IT in a distribut-
9.  Anoshin  V.  Idei Deminga i ITIL [Deming concepts ed enterprise during recession]. 2014. Avail-
and ITIL]. Available at: http://www.itexpert.ru/rus/ able at: http://www.cnews.ru/reviews/index.shtml?
ITEMS/77–24/ (accessed 19.05.2015). 2014/05/15/571 904 (accessed 19.05.2015).

E. Zaramenskikh, National Research University Higher School of Economics (HSE), Moscow, Russia, ezaramenskih@hse.ru
N. Korovkina, National Research University Higher School of Economics (HSE), Moscow, Russia, nkorovkina@hse.ru
Y. Danik, Institute of system analysis of Russian Academy of Sciences (ISA RAS), Moscow, Russia, yuliadanik@gmail.com

ITSM approach application in IT infrastructure management of a network of multifunctional


complexes of roadside service
The goal of this article is to investigate an approach to the organization of IT infrastructure manage-
ment for a network of multifunctional complexes of roadside service on the basis of IT Service Man-
agement (ITSM) best practices. IT Service Management refers to the implementation and manage-
ment of quality information technology services. The network of multifunctional roadside complexes
has a very complex IT infrastructure consisting of a large number of different components. Moreover,
the company is planning to actively use IT outsourcing. Business continuity significantly depends on
the quality of provided IT services, the availability and reliability of IT infrastructure.
Firstly, the problems that the network of multifunctional complexes of roadside service faces due
to the lack of proper IT infrastructure management and maintenance are identified. Then a system
of management processes is developed using ITSM best practices and in compliance with the busi-
ness goals and the role of IT in the network of multifunctional complexes of roadside service. A com-
bination of several methodologies and techniques was used: COBIT 5 framework for information
technology management and governance, The Information Technology Infrastructure Library (ITIL
v. 3) — a set of practices for IT service management, and the first international standard for IT ser-
vice management — ISO/IEC 20 000.
The capability of the proposed solution to address the identified problems and to mitigate risk is
justified.
Keywords: IT infrastructure management, ITSM, multifunctional complexes of roadside service, COBIT 5, ITIL,
ISO/IEC 20000, supplier management.

About authors:
E. Zaramenskikh, PhD in Technique, Professor
N. Korovkina, Associate Professor
Y. Danik, Postgraduate
For citation: Zaramenskikh E., Korovkina N., Danik Y. ITSM approach application in IT infrastruc-
ture management of a network of multifunctional complexes of roadside service. Prikladnaya
Informatika — Journal of Applied Informatics, 2015, vol. 10, no. 5 (59), pp. 5–22 (in Russian).

22
IT management    Resource management