Академический Документы
Профессиональный Документы
Культура Документы
Лекция 3 АтКИТ
Лекция 3 АтКИТ
BUSINESS
● Проведение аудита ИТ-инфраструктуры и
IT-SECURITY
APPLICATIONS
ее элементов;
● Проведение аудита системы управления
INFRASTRUCTURE
ИТ-службой, ИТ-услугами и ресурсами;
● Проведение аудита ИТ и уровня
автоматизации отдельного бизнес-
процесса.
Составляющие ИТ-архитектуры
● Архитектура информации,
Архитектура приложений и
BUSINESS STRATEGY
Технологическая архитектура
● Архитектура операций
BUSINESS ARCHITECTURE
IT-MANAGEMENT
BUSINESS
IT-SECURITY
APPLICATIONS
INFRASTRUCTURE
Архитектура приложений и Технологическая архитектура
ПРИЛОЖЕНИЯ
ВЫЧИСЛИТЕЛЬНАЯ
ПЛАТФОРМЕННАЯ ИНФРАСТРУКТУРА
ИНФРАСТРУКТУРА
Прикладная составляющая ВИ
Серверы Рабочие Операционные
станции системы
Общесистемная составляющая ВИ
Серверы Системы Рабочие Операционные Базовые Офисное
хранения станции системы сервисы ПО
СЕТЕВАЯ ИНФРАСТРУКТУРА
Активное оборудование объектов Структурированные кабельные системы
объектов
ОБЕСПЕЧИВАЮЩИЕ СИСТЕМЫ
ВЭС СГЭ Кондиционирование и Контроль
пожаротушение доступа
Архитектура ИТ-операций
МОДЕЛЬ И ЭТАПЫ ИТ АУДИТА
● Анализ структуры бизнес-процессов;
● Анализ платформы и структуры информационных систем,
поддерживающих бизнес-процессы;
ПЛАНИРОВАНИЕ ● Анализ структуры ролей и распределения ответственности, включая
ИТ-АУДИТА аутсорсинг;
● Анализ бизнес-рисков и бизнес-стратегии;
● Определение критериев, наиболее значимые для существующих бизнес-
процессов;
● Идентификация ИТ-рисков;
● На основе полученной информации осуществляется выбор границ и
объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.
IT-MANAGEMENT IT-SECURITY
Как достигать
результаты, которые
удобвлетворят
большенство Система Показатели?
заинтересованных показателей
лиц?
Как своевременно
адаптировать
организацию к Сравнительны Шкалы?
изменяющимся й анализ
внешним условиям?
Cobit
В CobiT вводится
понятие модели
зрелости процесса,
показывающей, как
процесс может быть
улучшен.
Cobit
Методология «Планирование-Выполнение-Проверка-
Действие» для процессов управления услугами
ITIL
ITIL (IT Infrastructure Library — библиотека инфраструктуры
информационных технологий) — библиотека, описывающая лучшие из
применяемых на практике способов организации работы подразделений или
компаний, занимающихся предоставлением услуг в
области информационных технологий
HP
ITSM,
IBMSM
BISL
MOF
ASL
MSF
ITIL
Главный акцент ITIL делается прежде всего на описании
сервисов и поддержки.
показатели эффективности.
ITIL. Служба Service Desk
Служба
Service Desk
Управление
инцидентами
Цель:
Управление
проблемами
●Действовать в качестве центральной точки
Управление
конфигураци контакта между пользователем и системой
ями
управления ИТ-сервисами
Управление
изменениями
●Обрабатывать инциденты и заявки,
обеспечить интерфейс для других действий
Управление
релизами (изменение, проблема, конфигурация, релиз,
уровень обслуживания) и системой
управления непрерывностью предоставления
ИТ-сервиса
ITIL. Терминология
Служба
Service Desk
Пользователь Пользователь Пользователь
Управление
инцидентами
Управление
проблемами Служба Первая линия техничекой
Service Desk поддержки
Управление
конфигураци
ями
Управление
изменениями Группа Группа
Поддержка
поддержки поддержки Поддержка
Управление рабочих
третьей сетевой приложений
релизами станций
компании инфраструктуры
ITIL. Централизованная служба Service Desk
Управление
инцидентами
Управление Централизованная
проблемами служба
Service Desk
Управление
конфигураци
ями
Вторая линия технической поддержки
Управление
изменениями
Управление
релизами Группа Группа
Поддержка
поддержки поддержки Поддержка
рабочих
третьей сетевой приложений
станций
компании инфраструктуры
ITIL. Виртуальная служба Service Desk
Toronto London
Sydney
Service Desk Service Desk
Служба Service Desk
Service Desk
WAN Modem
Управление Modem
инцидентами
New York
Управление Service Desk
проблемами Виртуальна
я служба Amsterdam
Управление Service Desk
конфигураци Service Desk LAN
ями Internet
Paris
Service Desk Внутренние Внутренние
Управление Телефон пользователи
пользователи
изменениями LAN
Управление Офис
релизами Офис
заказчика Fax
заказчика 1
n Service Desk
третьей
Внутренние Удаленные Service
компании
пользователипользователи Management
Database(s)
ITIL. Управление инцидентами
Служба
Service Desk
Управление
инцидентам
и
Управление
проблемами
Управление Цель:
конфигураци
ями
Максимально быстро восстановить
Управление
изменениями
согласованный уровень предоставления услуги
Управление ИТ при минимальном ущербе для бизнеса, чтобы
релизами
сохранить максимально высокий уровень
доступности услуг
Терминология
Управление
инцидентам
и
Негативные факторы
Уровень сервиса
Управление
проблемами SLA
Возникновение инцидента
Управление
конфигураци
Закрытие инцидента
ями
Техподдержка
Управление
изменениями
Управление
релизами
Время
Терминология
Управление
RFS
проблемами
RFI
Управление
конфигураци
ями
RFD
Управление RFT
изменениями
Управление
релизами
ITIL. Уровни поддержки
Служба
Service Desk
ЗАКАЗЧИКИ УРОВЕНЬ 1 УРОВЕНЬ 2 УРОВЕНЬ 3
Управление
инцидентам
и ЗАКАЗЧИК 1 РАБОЧАЯ ГРУППА 1 ВЕНДОР 1
Управление
проблемами СЛУЖБА
ПОДДЕРЖКИ
ЗАКАЗЧИК 2 РАБОЧАЯ ГРУППА 2 ВЕНДОР 2
Управление SERVICE DESK
конфигураци
ями
ЗАКАЗЧИК N РАБОЧАЯ ГРУППА N ВЕНДОР N
Управление
изменениями
Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление
изменениями Цель:
Управление Минимизировать негативное воздействие на
релизами бизнес инцидентов и проблем, вызванных
ошибками в инфраструктуре ИТ и
проактивно предотвратить появление
ошибок, проблем и инцидентов
ITIL. Терминология
Служба
Контроль проблем Контроль ошибок
Service Desk
Идентификация Идентификация
и и
Управление регистрация регистрация
инцидентами проблем ошибки
Управление
проблемами Классификация
проблем Проверка
Управление
конфигураци
ями Расследование
и
Разрешение RFC
Управление диагностика
изменениями проблем
Управление Разрешение
релизами и закрытие
(передача в
контроль ошибок)
ITIL. Проактивные действия
●Анализ тенденций
Служба
Service Desk o Повторение частных проблем после проведения
изменений
Управление
инцидентами o Повторение однотипных или однокомпонентных
Управление
проблем
проблемами o Проблемы с обучением, документацией
Управление
конфигураци
ями ●Действия для предотвращения
o Поднятие RFC для предотвращения
Управление
изменениями повторения/появления
Управление o Инициация обучения
релизами
o Отслеживание соблюдения процедур
o Инициирование улучшения процесса
o Обеспечение оценки тестам, обучению и
документации
ITIL. Управление конфигурациями
Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление
изменениями Цель:
Управление Предоставить логическую модель инфраструктуры ИТ
релизами путем
идентификации, контроля, сохранения и проверки
версий
всех элементов имеющейся конфигурации
ITIL. Терминология
Управление Оборудо-
инцидентами Люди Документы ПО
вание
Управление
проблемами
LEVEL
Управление
конфигурациями Desktops Сервера Сеть Оргтехника
CI
Управление
изменениями АТРИБУТЫ
владелец, статус, ОТНОШЕНИЯ
Управление расположение, Подсоединен к…
Модемы
релизами версия, S/N.... Является копией …
Входит в ...
PC PC PC HUB
ITIL. Атрибуты
Служба Service
●Атрибуты
Desk o Уникальный ID
o Тип КЭ
Управление
o Имя
инцидентами
o Номер версии
Управление o Идентификация модели / типа
проблемами
o Расположение / место
Управление o Поставщик
конфигурациями
o История КЭ
Управление o Статус
изменениями
o Отношение
Управление o Любые другие, которые могут быть полезны или
релизами
значимы для организации
ITIL. Отношения
Служба Service
●Отношения
Desk o ..является parent/child ..
o ..является версией..
Управление
o ..присоединен к..
инцидентами
o ..применим к.. (напр. документы)
Управление o ..используется для..
проблемами
(для привязки к ИТ сервису)
Управление o ..является вариантом..
конфигурациям
и o Любые другие, которые могут быть полезны или
значимы для организации
Управление
изменениями
Управление
релизами
ITIL. Управление изменениями
Служба Service
Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигурациям
и
Управление Цель:
изменениями Обеспечить использование стандартизованных методов и
Управление
процедур для эффективной и оперативной реакции на все
релизами изменения, чтобы свести к минимуму отрицательные
последствия для качества обслуживания из-за связанных с
изменениями инцидентов
ITIL. Терминология
RFC
Служба Service Регистрация
Принятие
Desk
Шаг 1 Приоритет
(Срочное?)
Управление
инцидентами Категория
Управление Шаг 2 Оценка влияния
проблемами Авторизация и
планирование
Управление
Проведение
конфигурациям
и
Шаг 3 Тест
Управление
изменениями
Проведено
Шаг 4 успешно?
Управление План отката
релизами
Пересмотр
Шаг 5 Закрытие
RFC
ITIL. Управление релизами
Служба
Service Desk
Управление
инцидентами
Управление
проблемами
Управление
конфигураци
ями
Управление Цель:
изменениями
Обеспечить успешное развертывание релизов,
Управление
релизами включая интеграцию, проведение тестирования и
хранение
ITIL. Терминология
Управление
инцидентами Управление релизами
Тестирова-
ние
Конструи-
Управление Политика
Планиро- Разработка рование/
для Планиро- Подготовка
Распростра-
исполь- проверки Приемка вание и обучение
проблемами зования
вание или конфигури-
соответ- релизов ввода обмену
нение
релизов закупка ПО рование и установка
релизов ствия в действие информацией
релизов
Управление назначе-
нию
конфигураци
ями
Управление
изменениями
База данных управления конфигурацией
Управление (Configuration Management Database, CMDB)
релизами и Библиотека эталонного ПО
(Definitive Software Library, DSL)
ITIL. Связь CMDB и DSL
Управление
инцидентами
Распространение
По эксплуатационной среде
ITIL. Место процессов в ИТ
Служба
Service Desk
СТРАТЕГИЧЕСКИЙ
Управление
инцидентами
Предоставлени
Управление е услуг
проблемами
ТАКТИЧЕСКИЙ
Управление
конфигураци
ями
Управление ОПЕРАЦИОННЫЙ
изменениями Процессы
поддержки
Управление услуг ИТ
релизами Поддержка
услуг
ИТ
ITIL. Связь процессов поддержки услуг ИТ
Инструмент
арий Запросы
Обращения
Обновления
Инциден
Обходные пути
ты Инциден
Service Desk
ты Измене
Управление
инцидентам ния
и
Управление Релизы
проблемами
Управление
изменениями
Управление
релизами
Управление
конфигурация
ми
Проблемы Изменени
Инцидент Релизы
Известные ошибки я Связи КЭ
CMDB
слайд 58 из 68
ITIL ® The key to
ITIL. Управление уровнем обслуживания
Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление Цель:
мощностями
Поддерживать и постепенно повышать качество услуг ИТ
Управление
в
непрерывностью соответствии с потребностями компании, используя
услуг ИТ постоянный
цикл определения, согласования, мониторинга,
составления
отчетов и проверки достижений в оказании услуг ИТ и
применяя
проактивные действия для искоренения неприемлемых
уровней
качества обслуживания
ITIL. Терминология
Управление
●Каталог услуг
уровнем
обслуживания ●SLR – Service Level Requirements, требования к
уровню обслуживания
Управление
финансами
●SLA – Service Level Agreement, соглашение об
Управление
доступностью
уровне обслуживания
Управление ●OLA – Operational Level Agreement, соглашение об
мощностями
уровне операционного обслуживания
Управление
непрерывностью ●UC – Underpinning Contract, внешний контракт
услуг ИТ
●SIP – Service Improvement Programme, программа
улучшения обслуживания
ITIL. Схема процесса
Управление Заказчики
уровнем Заказчик Заказчик Заказчик
обслуживания
Управление
финансами
SLA
Управление
доступностью
ИТ-сервис
Управление
мощностями Отдел ИТ
OLA UC
Поставщик
и поддержка Внутренний Внешний
слайд 61 из 68
ITIL ® The key to
ITIL. Каталог услуг
КАТАЛОГИ УСЛУГ
БИЗНЕС
обслуживания Антиспам фильтр MS Windows Server 2003
●Пример
Управление Изменение
уровнем o Введение o
обслуживания o Непрерывность услуг ИТ
o Часы работы
o Безопасность
o Доступность
Управление o Начисление платы за
финансами o Надежность сервис
Управление o Поддержка o Составление и
доступностью рассмотрение отчетов по
o Производительность
оказанию услуг
Управление o Время реакции на
мощностями o Глоссарий используемых
транзакцию
терминов
Управление o Совокупное время
непрерывностью
услуг ИТ
цикла
ITIL. Управление финансами для ИТ
Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью Цель
услуг ИТ
Обеспечить экономически эффективную
организацию ИТ и финансовых ресурсов,
используемых в услугах
ITIL. Терминология
Управление
мощностями
Управление
непрерывностью
услуг ИТ
ITIL. Финансовый цикл ИТ
Управление
финансами
Управление
доступностью
Управление
мощностями Целевые финансовые показатели
Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями
Управление
непрерывностью Цель:
услуг ИТ
Оптимизировать возможности инфраструктуры ИТ и
сотрудничающих организаций по обеспечению
экономически
эффективного и непрерывного уровня доступности,
позволяющего компании достичь намеченных целей
ITIL. Терминология
Управление
мощностями ●Повышение степени доступности начинается с
понимания того, как услуги ИТ интегрированы с
Управление
непрерывностью бизнесом и поддерживают бизнес
услуг ИТ
ITIL. Расширенный цикл инцидента
Управление
финансами
Обнаружение Устранение Восстановление сервиса
Управление
доступностью
Управление
INCIDENT Диагностика Восстановление сервиса INCIDENT
мощностями
Управление
непрерывностью
услуг ИТ Время Время между сбоями
Время на обнаружение устранения или ‘uptime’ (M)TBF
Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Цель:
Управление Понять работу организации (нынешние объемы и типы
мощностями
услуг), будущие потребности компании (требуемые
Управление объемы и типы услуг), инфраструктуру ИТ (средства
непрерывностью для оказания сервисов) и обеспечить экономически
услуг ИТ
эффективное соблюдение всех текущих и будущих
требований к аспектам деятельности компании и
производительности предоставляемых услуг
ITIL. Подпроцессы управления мощностями
Управление
предоставляемых заказчикам
непрерывностью
услуг ИТ
●Управление ресурсами ИТ(RCM)
o Управление ресурсами проверяет, что все
ресурсы отслеживаются и измеряются
ITIL. Итерационные действия
Управление
уровнем Тонкая
обслуживания Настройка
Управление
мощностями
Отчеты о Отчет о
Порог превышении
Управление Порог превышении ресурсных
непрерывностьюиспользова метрик Capacity метрик SLM порогов
услуг ИТ ния
SLM Management
ресурсов
Database
(CDB)
ITIL. Управление непрерывностью услуг ИТ
Управление
уровнем
обслуживания
Управление
финансами
Управление
доступностью
Управление
мощностями Цель:
Управление Поддержка процесса управления непрерывностью
непрерывностью
услуг ИТ бизнеса путем проверки того, что все необходимые
услуги ИТ и ресурсы могут быть восстановлены в
согласованные с бизнесом сроки
ITIL. Терминология
Управление
непрерывность
ю услуг ИТ
ITIL. Жизненный цикл непрерывности бизнеса
Управление
уровнем Этап 1
обслуживания Инициация Инициация BCM
Управление
финансами Этап 2
Business Impact
Формирование
Управление Analysis
доступностью
требований и
стратегии
Управление Оценка рисков
мощностями
Стратегия обеспечения
Управление
непрерывности
непрерывностью
услуг ИТ
Этап 3
ITIL. Жизненный цикл непрерывности бизнеса
Этап 3 Планирование и
организация
Управление Внедрение внедрения
уровнем
обслуживания
Подготовка запасных Разработка планов Реализация мер по
Управление площадок восстановления сокращению рисков
финансами
Разработка процедур
Управление
доступностью
Начальное тестирование
Управление Этап 4
мощностями
Эксплуатационное
Тестирование
Управление управление Проверки и Управление
непрерывностью аудит изменениями
услуг ИТ
Обучение и
информирован Обучение
ие
Обеспечение качества
ITIL. Анализ рисков CRAMM
Управление Анализ
уровнем
обслуживания Активы
Угрозы Уязвимости
предприятия
Управление
финансами
Управление
доступностью
Управление Риски
мощностями
Управление
Управление
непрерывностью
услуг ИТ
Контрмеры
ITIL. Варианты восстановления ИТ
●Ничего не делать
Управление
уровнем
обслуживания
●Ручное восстановление back-up
Управление
●Поэтапное восстановление - «Холодный»
доступностью
резервный центр (доставка компонент ИТ )
Управление ●Промежуточное восстановление - «Теплый»
мощностями резерв (предоставление ключевых услуг ИТ,
Управление
развернутых в резервной среде)
непрерывностью
услуг ИТ ●Немедленное восстановление - «Горячий»
резерв (зазеркаливание рабочей среды)
ITIL. Связь процессов предоставления услуг ИТ
Инструменты
управления
ITIL. Место процессов в ИТ
Управление
уровнем
обслуживания СТРАТЕГИЧЕСКИЙ
Управление
финансами
Предоставлени
е услуг ТАКТИЧЕСКИЙ
Управление Процессы
доступностью предоставле
ния услуг ИТ
Управление
мощностями
Управление ОПЕРАЦИОННЫЙ
непрерывностью Процессы
услуг ИТ поддержки
услуг ИТ
Поддержка
услуг
ИТ
слайд 81 из 68
ITIL ® The key to
MOF\MSF Reference Model
обеспечивать
эксплуатацию решений
для организации
сервисов и оказания ИТ-
услуг бизнес-
подразделениям и
клиентам
MSF MOF
Название в CMM
(Capability Maturity Название в CMMI
Model) (CMM Integration ) Характеристики
Начальный Начальный (по умолчанию) Процесс разработки программного обеспечения
спонтанен и во многом хаотичен. Успех зависит от
индивидуальных способностей участников и не
может быть повторен без их привлечения. Даже
если созданные продукты работоспособны,
проекты чаще всего существенно превышают
заданные сроки и бюджеты
1. Начальный/Cпонтанный
В организации можно найти подтверждение признания необходимости
организации процесса, однако реальные мероприятия осуществляются не
систематически и зависят от конкретного случая. Характерно хаотическое
управление со стороны руководства, а обсуждение ведется спонтанно и
непоследовательно. Существует некоторое представление о
необходимости учета влияния ИТ на бизнес-процессы, но эти связи не
определены. Вопросы мониторинга работы ИТ-систем обычно
поднимаются только после очередных инцидентов с информационными
системами, приводящими к потере данных или другому конфузу.
Оценка зрелости процессов
2. Повторяемый, но интуитивный
В организации существует общая осведомленность по вопросам
управления ИТ-системами. Проводятся мероприятия по планированию
развития системы, организации мониторинга, определению показателей
работоспособности. Эти мероприятия могут быть формально включены в
общий процесс развития с участием высшего руководства. В организации
выделены некоторые критичные для бизнеса ИТ-процессы, для которых
определены основные показатели и способы их измерения,
осуществляется планирование развитие и инвестиций, возможно, в рамках
общего подхода. В то же время эти процессы не охватывают всю
организацию, формальное обсуждение стандартов и обучение стандартам
не проводится. Решение вопросов во многом зависит от конкретных
исполнителей. Средства управления процессом используются
недостаточно полно и широко, прежде всего, из-за отсутствия опыта и
практики.
Оценка зрелости процессов
3. Определенный
Необходимость управления ИТ хорошо понятна и принята всей
организацией. Разработана, документирована и внедрена базовая система
ключевых показателей работы ИТ-систем, связанных с требованиями
бизнеса. Все процедуры стандартизованы, описаны и доведены до
сведения персонала. Значения показателей регистрируются, и тенденции
их изменений отслеживаются, что создает предпосылки для инноваций в
масштабе предприятия. Выбраны и применяются на практике
стандартизованные средства, в том числе, основанные на концепции
системы Сбалансированных показателей Balanced Score Card. В то же
время прохождение обучения и применение стандартов на практике еще
сильно зависят от инициатив конкретных исполнителей. Мониторинг ИТ-
показателей осуществляется, но их изменение, вызванное влиянием
проявленных инициатив, может быть не замечено или не оценено
руководством. Тем не менее, в организации определена ответственность за
эти показатели, которая находит отражение в системе оплаты
руководителей и специалистов ИТ-служб.
Оценка зрелости процессов
4. Управляемый и измеримый
В организации существует полное понимание вопросов управления ИТ на
всех уровнях, подкрепленное формальным обучением. Взаимоотношения
между поставщиками и потребителями ИТ-услуг регулируются на
основании соглашений об уровне обслуживания (SLA). Коллективная и
индивидуальная ответственность полностью определена. Все участники
процесса осведомлены о возможностях ИТ, их преимуществах для
развития бизнеса и связанных с ними рисках. Совершенствование
процессов управления ИТ-системами производится в рамках
предварительно сформулированной и утвержденной ИТ-стратегии на
основе системы измеримых показателей. ИТ-стратегия связана с бизнес-
стратегией предприятия, а соответствующие работы интегрированы в
общий план развития предприятия. В то же время использование
технологий для процессов управления ИТ направлено, прежде всего, на
решение тактических ограниченных вопросов, а улучшение этих
процессов происходит достаточно спонтанно.
Оценка зрелости процессов
5. Оптимизированный
Управление ИТ рассматривается на стратегическом уровне и направлено
на упреждающее решение проблем, которые могут проявиться в будущем.
Обсуждение и обучение производятся с использованием передовых
технологий и подходов. Процессы отточены до уровня лучших практик,
доступных во внешних организациях; существует возможность сравнения
показателей ИТ с показателями лучших организаций. Сама организация в
целом и ее сотрудники способны быстро адаптироваться к изменению
требований к ИТ. Все проблемы тщательно анализируются, и
вырабатываются необходимые коррективные или предупредительные
меры. Процессы управления поддержаны системой автоматизированного
документооборота. Риски и преимущества, связанные с ИТ, определены,
правильно сбалансированы и доступны для обсуждения по всей
организации. Проводимый полный мониторинг работы ИТ-систем
постоянно используется для улучшения их работы. Управление ИТ
стратегически связано с управлением бизнесом, так что ИТ становится
конкурентным преимуществом предприятия.
Модуль 2.
ИТ-аудит и ИТ-стратегия