что такое методология itsm зачем она применяется
Что такое ITSM?
Короткий ответ
ITSM – Information Technology Service Management
Чуть более длинный ответ
ITSM – это область знаний об управлении деятельностью по оказанию ИТ-услуг. Основных исходных посылок, принятых в ITSM, две: во-первых, услуга – это основная форма предоставления ценности, исходящей от ИТ, во-вторых, деятельность по оказанию ИТ-услуг лучше всего организовать как комплекс процессов с четко определенным целями, задачами, ролями и обязанностями.
ещё более полный ответ под катом
Зачем компании нужен ИТ-отдел?
Начнем издалека: с вопроса о том, зачем в коммерческой организации нужен ИТ-отдел. Для многих компаний ИТ-отдел – это подразделение, в бюджет которого постоянно уходят деньги, но которое при этом совершенно не приносит прибыли. Однако, в современных реалиях почти любому бизнесу необходимо пользоваться информационными технологиями: вести электронную переписку, выходить в интернет, автоматизировать бизнес-процессы как внутри компании, так и при взаимодействии с партнерами и клиентами. Возникающие для этих целей информационные системы весьма сложны и требуют специальных знаний и постоянного внимания для их развертывания и эксплуатации. Таким образом, появляется необходимость в специалистах, которые бы выполняли эту работу.
Как организовать работу ИТ-отдела?
Получается, что с точки зрения бизнеса ИТ-отдел – это неизбежная плата за ведение бизнеса в современном мире. А значит, у бизнеса совершенно естественно возникает желание четко понимать, за что он платит, и не платить сверх минимально необходимого. При этом, многочисленные истории о непонимании бизнеса и ИТ – это хороший пример тому, что удачный способ организации работу ИТ-отдела далеко не очевиден.
Исторически сложившийся “традиционный” подход к управлению ИТ-отделом можно назвать “ресурсным” или “продуктовым”. Он состоит в том, что задачей ИТ-отдела является создание и поддержка различного рода систем, которые рассматриваются бизнесом как ресурсы: Если передать их в распоряжение квалифицированных специалистов, те могут выполнять какие-то поставленные перед ними задачи. Например, обладая ресурсами под названием “рабочий компьютер”, “интернет” и “1С.Бухгалтериея”, бухгалтер сможет подготовить и сдать в налоговую годовой отчет. Если ресурсом не получается воспользоваться (например, потому что “у-меня-интернет-не-открывается. 11”), нужно поручить специалисту из ИТ-отдела разобраться в ситуации и ресурс исправить.
Таким образом, при “традиционном” подходе ИТ-отдел занимается созданием и поддержанием набора ресурсов и обработкой жалоб от сотрудников компании, которые этими ресурсами пользуются по своему усмотрению (в соответствие с должностной инструкцией). При этом, типичные задачи, которые могут быть решены ИТ-отделом, должны быть сформулированы в технических терминах (например, “установить еще один сервер на 4-хядерном Xeon’е с 16Гб оперативы и дисковое хранилище на 2Тб” или “обновить винду на всех рабочих компах с XP на Windows 7”).
Какой еще может быть подход к организации работы ИТ-отдела?
Сейчас стало довольно известным понятие SaaS (Software as a Service), обозначающее модель распространения программного обеспечения, при которой покупатель не становится владельцем ПО, но получает доступ к нужному ему функционалу (как правило, через веб-интерфейс и браузер). При этом покупатель не несет груза проблем, связанных с установкой, поддержкой и обновлением. Оплата в такой модели рассчитывается исходя из объема услуг, потребленных пользователем. Например, за каждый человеко-месяц использования системы. Кроме отсутствия бремени владения программным продуктом, у такого подхода есть и другие преимущества для бизнеса. А именно: прозрачность затрат и их соизмеримость с объемом полученных услуг, а так же, четкое (закрепленное в контракте) понимание того, что именно, в каком объеме и по какой цене можно ожидать от поставщика.
Можно попытаться перенести этот подход с программного обеспечения на работу ИТ-отдела и определить концепцию «IT as a Service». Если бизнес в состоянии формализовать те услуги, которые он хочет получать от ИТ-отдела (другими словами, если бизнес достаточно хорошо представляет, для чего этот ИТ-отдел вообще ему нужен), то модель оплаты «за оказанные услуги» вполне возможна. Такой подход позволяет владельцам бизнеса лучше понимать, что происходит в ИТ-отделе, сколько он стоит для бизнеса и почему он стоит именно столько. Кроме того, он дает возможность постоянно координировать деятельность ИТ-отдела, контролируя, чтобы предоставляемые услуги отвечали текущим требованиям.
Для программистов может быть понятна аналогия с принципом инкапсуляции из ООП. Поскольку особенности работы ИТ-отдела находятся вне компетенции бизнеса, они не должны присутствовать во взаимодействиях между бизнесом и ИТ. Взаимодействие должно определяться в терминах, понятных и той и другой стороне, а способ, которым выполняется то или иное поручение, должен быть скрыт внутри. Сокрытие в данном случае не значит, что нужно хранить детали в строгом секрете и никогда не делиться ими с кем-то не из ИТ, а лишь то, что технические детали не участвуют в описании ИТ-услуг. Например, вместо требования, чтобы «Exchange 2007 стоял на двух независимых кластерах, и чтобы температура в серверной была не выше 20 градусов», требовать «98% доступность корпоративной почты ежедневно с 8:00 до 20:00 и 80% доступность в остальное время».
Собственно ITSM (IT Service Management) – это область знаний об управлении деятельностью по оказанию ИТ-услуг. Основных исходных посылок, принятых в ITSM, две: во-первых, услуга – это основная форма предоставления ценности, исходящей от ИТ, во-вторых, деятельность по оказанию ИТ-услуг лучше всего организовать как комплекс процессов с четко определенным целями, задачами, ролями и обязанностями.
Тезисно
Услуги – основная форма предоставления ценности заказчикам.
Услуги соответствуют требованиям, предъявляемым заказчиком.
Продукты, создаваемые в результате проектной деятельности или приобретаемые на рынке, пополняют пул ресурсов ИТ-службы и используются в дальнейшем для оказания услуг.
Как все это относится к практике?
Во-первых, адаптировать корпоративные процессы управления ИТ к практикам ITSM в последнее время стало модно. В первую очередь – в крупных западных компаниях (ритейл, банки, страхование), но постепенно эта мода приходит на территорию бывшего СССР. Во-вторых, тема ITSM неплохо разработана и отражена в стандартах и фреймворках (ISO/IEC 20000, ITIL, COBIT). То есть, существует общее понимание, о каких процессах идет речь, и язык, позволяющий общаться специалистам в отрасли. Таким образом, если вы собираетесь работать в этой среде, скорее всего общее представление о теме вам будет необходимо, а наличие сертификатов (например, ITIL v3 Foundation) может помочь в трудоустройстве.
Думаю, о стандартах, фреймворках и сертификатах можно будет написать отдельно.
Знакомство с методологией ITIL в ITSM
Менеджмент в IT знает несколько подходов. Главное различие между ними — приоритеты. Один метод сконцентрирован на технологиях (IT Systems Management), другой — на услугах (IT Service Management). Последний обозначается аббревиатурой ITSM и часто встречается в сопровождении другого понятия: библиотека инфраструктуры информационных технологий, или ITIL. В этой части серии статей об ITIL мы рассмотрим роль лучших практик в ITSM, а также совершим экскурс в историю зарождения ITIL и проведем краткий обзор методологии.
Что было раньше: ITSM или ITIL?
В отношении двух ключевых понятий сервисного подхода применима известная дилемма яйца и курицы — что первично? Чтобы объяснить взаимосвязь ITSM и ITIL, Стюарт Рейнс (Stuart Rance) из IT-компании BMC написал статью «ITSM vs. ITIL: What’s the Difference?». Она начинается с четкого разграничения области применений и формулировки ключевого утверждения: между ITSM и ITIL невозможно поставить союз «или». И вот почему.
Если перенести эти понятия в бытовую плоскость, ITSM можно сравнить с подходом к работе бара, все процессы которого в первую очередь сосредоточены на вкусах, предпочтениях и удобстве клиента. Тогда книга о клиентском подходе в барном деле Джона Таффера (Jon Taffer), американского консультанта и писателя, — это ITIL.
Иначе говоря, ITSM — это способ ведения IT-бизнеса, а ITIL — лучшие практики. Однако — и это важно — ITIL является не признанным стандартом, но основой, которая содержит передовые практики, а не пошаговую инструкцию обязательную к выполнению. По словам Стивена Вейла (Steven Weil), старшего консультанта по безопасности в консалтинговой компании Seitel Leeds & Associates, «ITIL не содержит конкретных, подробных описаний того, как процессы должны быть реализованы, так как они будут отличаться в каждой организации. Другими словами, ITIL сообщает предприятию, что делать, но не как это делать».
Получается, согласно смыслу, заложенному в эти два понятия, сперва зародилась сама мысль о сервис-ориентированном IT, которая позже стала причиной появления упорядоченной системы поддержки.
Суть ITSM
Роль ITSM — служить мостом между разработкой и пользователем, который может быть как нетехническим сотрудником организации, так и клиентом.
Л.Ф. Попова в своей работе «Влияние информационных технологий на формирование устойчивого развития предприятия» указывает на «сокращение объема персонала, связанного со сбором и обработкой информации, повышение качества и скорости коммуникации» под влиянием информационных технологий на организационную деятельность. Однако иногда автоматизация приводит к возникновению дисбаланса в отношениях между отделами и другими департаментами (или клиентами).
В такой ситуации IT-отделы концентрируются на технологических проблемах, но в то же время существуют по меньшей мере еще два аспекта, сказывающиеся на результативности деятельности: соответствие запросам конечных пользователей (сотрудников и клиентов, к которым поступит IT-продукт) и экономическая эффективность (оптимальная стоимость реализации продукта в соответствии с бюджетом).
ITSM фокусируется на этих аспектах и приносит лучшее понимание того, что нужно бизнесу и почему, то есть выступает фундаментом для повторяемых и масштабируемых процессов, сокращает дистанцию между конечными пользователями и IT-отделом. Благодаря этому у клиентов формируются реалистичные ожидания, а задержки между обнаружением проблем и их устранением минимизируются.
Таким образом, ITSM сосредоточен на таких процессах, как поддержка и доставка IT-услуг, понимание текущего состояния IT-инфраструктуры, поиск лучших практик управления IT посредством нахождения общего языка между пользователями и исполнителями, а также создание технологического маршрута для бизнеса.
ITIL как основа ITSM
Как уже было отмечено выше, ITIL содержит руководящие принципы по реализации ITSM. Библиотека инфраструктуры IT имеет довольно интересное происхождение: её история тесно связана с британской короной. ITIL был разработан в конце 1980-х Центральным компьютерным и телекоммуникационным агентством (CCTA) Великобритании. Причиной заказа полноценного комплекса лучших практик IT стало низкое качество IT-услуг, оказываемых британскому правительству.
Таким образом, ITIL был призван улучшить сервис и одновременно с этим снизить затраты на обслуживание. Сейчас ITIL является торговой маркой AXELOS, совместного предприятия правительственной канцелярии Великобритании и лондонской компании Capita.
/ фото Witizia CC
Как рассказывает пользователям Quora Аманда Фэйрбразер (Amanda Fairbrother), эксперт по ITIL, власти заказали исследование, чтобы определить используемые передовые методы в 2,5 тыс. различных организаций — крупных и малых, государственных и частных, занятых во всех отраслях промышленности. Итогом работы стал свод руководящих принципов Government Information Technology Infrastructure Management, который и лег в основу первой версии ITIL. Она была опубликована в 1989 году и имела сорок томов. Годом позже библиотека начала распространяться по миру за пределы Великобритании.
В 2001 году мир увидел ITIL v2, где фокус сместился на процессную составляющую (с технических аспектов), а количество томов сократилось до семи. Этому предшествовало использование основ ITIL компанией Microsoft в 2000 году для создания собственной методологической модели Microsoft Operational Framework (MOF).
В 2007 году была выпущена ITIL v3. Количество томов опять сократилось (до пяти), а акцент был сделан на жизненном цикле IT-услуги: стратегия, проектирование, преобразование, эксплуатация, непрерывное улучшение услуг. Основной посыл ITIL v3 в актуальной редакции заключался в ложности подхода «процесс ради процесса».
Коммерческий потенциал ITIL получил массовую оценку в начале 90-х вместе с тем, как ряд частных организаций и британский Колледж Государственной Службы получили статус обучающих платформ методологии ITIL. Тогда же аттестационная комиссия ISEB, входящая в состав Британского компьютерного общества (BCS), приобщилась к первым тестам на сертификат ITIL.
Постепенно организации из всех отраслей промышленности как частных, так и государственных, начали осознавать преимущества ITIL. Этому поспособствовал запуск Великобританией и Нидерландами в первой половине 1990-х ассоциации IT Service Management Forum с целью распространения методологии в Европе. По состоянию на 2016 год она насчитывает 6 тыс. участников по всему миру.
На этом этапе ряд компаний, таких как HP, IBM, Procter & Gamble и DHL, начали вкладывать значительные средства в ITIL. Что касается США, то туда ITIL «добрался» сравнительно поздно. Однако в своем исследовании доктор экономических наук Маурицио Марроне (Mauricio Marrone) утверждает, что по состоянию на 2009 год 45% респондентов из 364 американских компаний использовали ITIL, а 15% планировали это делать.
ITIL сегодня
Как уже было отмечено, методология ITIL включает в себя следующие этапы оценки жизненного цикла услуги: стратегия, проектирование, преобразование, эксплуатация, непрерывное улучшение. Стратегия является ключевым элементом жизненного цикла ITIL. Она задает планку, которой должна соответствовать IT-услуга, поставляемая организацией. Стратегия услуг, как и другие этапы жизненного цикла ITIL, состоит из различных процессов, комплексов мероприятий, предназначенных для выполнения конкретной задачи. Каждый процесс имеет входные, выходные данные и результаты для формирования изменений.
Процессы также предполагают систему обратной связи для оценки результатов и улучшения качества услуг. Конечным продуктом этой фазы является документ, фиксирующий детальное описание потребностей клиента, потенциальный рынок и требуемые сервисы, а также основные вводные для этапа проектирования услуг. Стратегическая фаза состоит из трех главных процессов: управление финансами, управление спросом и управление портфелем услуг (SPM).
Проектирование услуг является этапом жизненного цикла нового или модифицированного сервиса, который разработан и подготовлен к фазе преобразования. Основной задачей здесь выступает разработка окончательного решения для удовлетворения потребностей бизнеса. Как говорит Элисон Картлидж (Alison Cartlidge) из IT Service Management Forum, проектирование услуг должно быть целостным процессом и учитывать четыре фактора: людей (навыки и компетенции, участвующие в предоставлении услуг), продукты (технологии и управление), процессы (роли и виды деятельности), партнеров (производители, разработчики). На выходе этот этап предполагает формирование пакета документов, именуемого Service Design Package (SDP), содержащего подробную проектную спецификацию. SDP будет руководящим документом при выборе решения на стадии преобразования.
На фазе преобразования услуг реализуются необходимые сервисные решения, которые разработаны в соответствии с потребностями бизнеса. Здесь проводится планирование необходимых ресурсов в соответствии с ориентировочной стоимостью и качеством. Три основных процесса на этом этапе — это управление изменениями, управление сервисными активами и конфигурациями (SACM) и управление знаниями по услугам. Остальные четыре процесса касаются планирования преобразований и поддержки, а также управления релизами и развертыванием.
Что касается эксплуатационной фазы, то здесь основное внимание уделяется проведению и управлению текущей IT-деятельностью. Фаза содержит множество процессов для поддержки эффективной и бесперебойной работы IT-услуг. Основное внимание сосредоточено на текущей деятельности, сборе информации и фиксации нерегулярных нарушений. Главные процессы, которые формируют эту фазу, — это управление событиями, управление инцидентами, управление проблемами, управление доступом и запросами на обслуживание.
Последний этап жизненного цикла услуги — непрерывное улучшение услуг. Реализация этого этапа — нелегкая задача, поскольку требует изменений в управлении, отношении персонала и возведения постоянного совершенствования в ранг главной ценности.
Таким образом, ITIL приводит к налаживанию связей между IT и клиентскими потребностями, что выражается в улучшении предоставляемых услуг и повышении удовлетворенности клиентов. Это ведет к снижению затрат за счет увеличения эффективности использования ресурсов. Например, согласно исследованию Gartner, ряд японский компаний, использовавших процесс ITIL, сумели снизить влияние человеческого фактора в управлении релизами на 20% в год и сократить расходы на производство на 30% за три года. Кроме того, методы ITIL позволяют сформировать прозрачность при работе с IT-активами и более стабильные условия для поддержки постоянных изменений бизнеса.
Ключевые слова и фразы для ITSM
ИТ-услуга — сама по себе ценность, ориентированность на бизнес, KPI, системность, ITIL, CobiT, Service Desk.
Суть методологии ITSM
Если классический подход направлен на совершенствование самого программного продукта, то при ITSM акценты смещаются на удовлетворение потребностей бизнеса. Через совершенствование программного продукта, да. Но так как между бизнесом (с его философией, ценностями и целями) и ИТ — пропасть, нужен определенный буфер. Методология ITSM помогает управлять ИТ-отделом эффективно, по KPI, понятным как бизнесу, так и айтишникам.
Но самое главное — ITSM направлен на трансформацию сознания людей, культуры ИТ-компании или отдела. По большому счету, любая методология без трансформации культуры превращается в карго-культ, которому так легко и приятно следовать, но который не прибавляет ценности ни на грамм.
Следует различать вот что. Есть ИТ-отделы внутри компаний. А есть ИТ-компании. Первые, как правило, плевали на дружелюбность и ориентированность на клиента (в данном случае на руководство). Вторые — изо всех сил стараются быть похожими на «зрелый» бизнес, делать продукты «для людей», думать о продажах, клиентском сервисе и т.д.
Поэтому ИТ-компании (особенно только зародившиеся) так падки на новые методологии, у них на это минимум две причины.
Роб Ингланд, автор книг по ITSM и ITIL, спрашивает: «вы видели инженеров, ежегодно предлагающих новые крутые способы строительства, скажем, мостов (как правило — более дорогие и менее надежные, чем те, что применялись на протяжении многих лет)?».
В ИТ же один способ круче другого. Но ITSM сама по себе методология сложная, громоздкая, с множеством метрик. Подходит ли она для того, чтобы просто увеличить собственную важность в глазах клиентов?
Помимо всего, ITSM — процесс цикличный, это тот же Continual Process Improvement, как и в DevOps. Например, так выглядит жизненный цикл ITSM:
Представьте, сколько ресурсов нужно будет бросить веб-студии со штатом, скажем, в 15 человек, на жизнеобеспечение ITSM. Рационально? Вряд ли.
Есть такой принцип «если работает — не чините!». Отлично подходит для ИТ-компаний. Нужно понимать, что это не новая ИТ-библия и не свод жестких указаний. Здесь все нужно адаптировать. Если вы студия, вы живы и хорошо себя чувствуете — вероятнее всего, вы правильно поставили и процесс продаж, и производство, и клиентский сервис. Что-то улучшить, подкрутить — пожалуйста. Внедрять новое с нуля только потому, что это передовой опыт и самая распространенная методология управления ИТ-процессами — глупо.
Другое дело — ИТ-отделы в крупных компаниях с прогрессивным руководством. Почему у них есть острая потребность в ITSM?
Почему ITSM нужен ИТ-отделам
Бизнесу больше не нужна кучка бородачей, неуправляемых и непредсказуемых. Бизнес хочет рулить всем, все измерять и корректировать траекторию развития.
«ИТ-служба сегодня должна управляться как полноценное бизнес-подразделение, а порядок и дисциплина в ней напоминали те, что приняты у инженеров. Процессы и роли структурированы вокруг предоставляемых услуг, а не обеспечивающих их предоставление технологий. Например: управление проблемами, изменениями, доступностью, уровнем услуг, а не серверов, сетей, приложений и т.п».
Итак, у нас есть большая компания (не ИТ). У компании есть ИТ-отдел. Бизнес видит ИТ как придаток, слабо понимая, какую ценность он несет, признавая ИТ только как инструмент, который время от времени устраняет технические аварии, позволяя другим сотрудникам компании приносить реальную ценность.
Руководство, бухгалтерия, продажи, проектный отдел и другие — с одной стороны. ИТ — с другой. Они говорят на разных языках, по-разному выглядят, воспринимают друг друга соответствующим образом.
Так бизнес видит ИТ:
Так ИТ видит бизнес:
У бизнеса есть два справедливых желания:
Первая задача худо-бедно выполняется, если в штате есть менеджер с техническими знаниями, который способен переводить задачи бизнеса на язык айтишников. Либо, что на грани фантастики, задача решается наличием айтишников, способных правильно интерпретировать задачи бизнеса, «думать, как пользователь» и т.д.
Вторая задача решается в основном никак. То есть эффективность работы ИТ-отдела можно как-то попытаться измерить, взглянув на эффективность работы отдела, который айтишники обслуживают. Поздно починили 1С, не отправили отчет в налоговую, получили штраф — кому выписать люлей? (правильный ответ: ответственному менеджеру).
То есть ИТ-услуги, как уже говорилось, воспринимаются исключительно как дополнение к «основным» услугам. В то же время, ИТ-отдел избавлен от большей части ответственности, а если вдруг что-то идет не так по вине ИТ, то он всегда может спрятаться за терминологией, «загрузить» начальство по самые уши, спихнуть вину на некорректную постановку задачи и так далее.
Поэтому по предписаниям ITSM процесс работы ИТ-отдела меняется в соответствии с такими принципами:
Сказать «процесс меняется» легко. На деле ни одна не айтишная компания не способна внедрить ITSM самостоятельно. Поэтому приглашаются или независимые сертифицированные эксперты, или вендоры. В России других вариантов нет, да и даже названные влетят компании в копеечку. Это все при условии, что руководство действительно понимает ценность ИТ-отдела, стремится этим управлять и готово платить.
Конкретика?
Практически методология не предлагает ничего сверхнового — стоит почитать любую литературу по ITSM. Цикл Деминга? Мы и раньше про него знали (тот же канбан отчасти на нем базируется). KPI? Если вы думаете, что в ITIL будет четкое указание: для управления инцидентами применяйте такие-то метрики — то забудьте сейчас же. Как уже говорилось, любая методология адаптивна. Поэтому:
KPI должны выводиться на основании конкретно ваших целей, а вы при этому должны отдавать себе отчет: для чего вам этот KPI и к чему вы хотите в итоге прийти на определенном уровне управления ИТ. Кстати, сами уровни достаточно неплохо расписаны вот здесь.
ITSM и ITIL — это отнюдь не сборник конкретных рекомендаций, как действовать в какой ситуации. Это еще одна философия.
Аналоги ITIL
Разбираться в библиотеке ITIL сходу, не нюхав методологий ранее, — самоубийство. Поэтому эксперты рекомендуют начинать с чего полегче:
Русскоязычных источников теоретических знаний не так много. Есть книги в переводе:
И сообщества, гугл в помощь. Русскоязычный официальный форум — itSMF.
Вроде заключения
Даже вооружившись правильными KPI и произведя правильную «трансформацию» процессов своего ИТ-отдела или ИТ-компании, вы оставляете открытым главный вопрос. А изменит ли это культуру людей, ваших сотрудников? Раз конечная цель — ориентированность на бизнес и пользователя, то эта мысль должна засесть в мозгу у каждого. Как понимаете, сертификат не сможет поменять людей изнутри.
Поэтому, кто заинтересовался, готовьтесь идти трудной дорогой привыкания к изменениям.