«Техника постепенного улучшения» представляет из себя следующую последовательность действий:
Выбираете минимальный набор документов;
Заполняете документ на основе здравого смысла;
Если что-то кажется лишним, отбрасывайте;
Оцениваете, сможете ли достичь нужных результатов;
Если нет, то включите недостающие разделы;
Заполните их и снова проведите оценку;
И так далее до достижения результатов.
Выбор метода зависит от индивидуальных особенностей организации и ее культуры. На мой взгляд использование метода «по требованию» с применением техники «постепенного улучшения» является наиболее удачным. Процесс утверждения руководящих ИТ документов в общем случае может выглядеть так:
Для процессов, владельцем которых является ИТ, или которые являются внутренними процессами ИТ, утверждение возможно по решению ИТ директора с последующим формальным утверждением на ИТ комитете.
Разрешение конфликта интересов происходит согласно процедуре в два этапа: инициатор и ИТ директор привлекают департамент внутреннего аудита. Если конфликт не разрешен, то запрос эскалируется на ИТ комитет.
Для процессов, владельцем которых не является ИТ, утверждение возможно только по решению ИТ комитета.
Ряд документов требует разработку их в других департаментах. При этом может соблюдаться следующий алгоритм действий:
ИТ ссылается на документ, разработанный в соответственном функциональном департаменте (документы по кадрам, закупкам и т п).
Если документ отсутствует в функциональном департаменте, то ИТ разрабатывает его самостоятельно по вопросам, связанным с ИТ деятельностью и с учетом вербальных требований функционального департамента.
При разрешении конфликтов в различных документах можно руководствоваться принципами наследования «Сверху вниз» и приоритета «Устав политика процедура инструкция».
процессы управления ИТ сервисами
Полноценное управление ИТ сервисами описывается в рекомендациях ITILv3 и CobiT. Основываясь на рекомендациях в книги рассмотрим следующие процессы:
ИТ сервисы
Перечень вопросов, регламентирующих ИТ процессы
Перечень следующих вопросов, регламентирующих ИТ процессы, поможет в их описание в соответствующих руководящих документах:
Назначение Определение процесса, под-процесса или вид деятельности, и отвечает на вопрос ЧТО (WHAT);
Цели Определяет цели и задачи процесса, отвечает на вопрос ЗАЧЕМ (WHY) необходима та или иная деятельность;
Область применения Определяет зону применения данного процесса, отвечает на вопрос КОГДА (WHEN). Определяет триггеры для срабатывания того или иного под-процесса или временные рамки;
Зона ответственности Определяет зоны ответственности для позиций или группы, отвечает на вопрос КТО (WHO);
Процедуры Процедуры, связанные с процессом, отвечает на вопрос КАК (HOW). Определяет перечень активности и механизмы для выполнения процесса;
Критические Факторы Успеха (Critical Success Factors CSF) Определяют, что должно произойти если процесс, сервис или проект будет успешным. Формируются критериями результативности (KGI).
Критерии результативности (KGI) Определяют критерии результативности достижения целей. Обычно не имеют явно выраженных измеряемых показателей или являются результатом субъективных наблюдений контролирующего органа. Как пример, критерием результативности может являться удовлетворенность бизнеса работой ИТ или процесса. Также может формироваться из показателей KPI.
Критерии эффективности (KPI) Определяют критерии и метрики эффективности процессов или деятельности, используемых для достижения целей. Как правило формируются из метрик и показателей, которые можно объективно измерить. Как пример, снижение количества инцидентов, ошибок и т п.
Карта процесса Представляет из себя визуальное описание процесса и деятельности в его рамках.
Пример описания ИТ процесса
Как видно из примера, критерии результативности могут являться метриками, используемыми при написании политик, а критерии эффективности метриками и показателями, заявленными в стандарте и используемые при написании процедур.
Пример описания ИТ процесса
Как видно из примера, критерии результативности могут являться метриками, используемыми при написании политик, а критерии эффективности метриками и показателями, заявленными в стандарте и используемые при написании процедур.
Cтандарт ISO/IEC 200001: 2011 рекомендует наличие следующих документов:
Procedure for Communication
Procedure for Document Control
Procedure for Control of Records
Procedure for Internal Audit
Procedure for Improvements
Policy & Procedure for Service Management
Procedure for Delivery of New Changes
Policy & Procedure for Management Review
Procedure for Service Continuity
Procedure for Budgeting & Accounting Services
Policy & Procedure for Capacity Management
Policy & Procedure for Incident Management
Procedure to Manage Service Compliance
Policy & Procedure for Supplier Management
Policy & Procedure for Problem Management
Policy & Procedure for Configuration Management
Procedure for Organization Security
Procedure for Training
Policy & Procedure for Availability Management
Visitor Policy
Policy for Business Relationship Management
Change Management Policy
Information Security Policy
Internet Policy
Release Management Policy
Standard Operation Procedures (SOP) for Group Internet & IT Resource Use Procedure
SOP for E-Mail & Messenger Use
SOP for Service Continuity Testing
SOP for Personnel Recruitment
SOP for Service Reporting
SOP for Risk Management
SOP for Business Relationship Management
SOP for Change Control Management
SOP for Release & Deployment
Job Descriptions
Структура документа «ИТ Стратегия»
Cтруктура документа «ИТ Стратегия предприятия». Описание ИТ стратегии целесообразно формировать в виде краткого документа, ориентированного, прежде всего, на бизнес пользователей. Использование технических терминов и аббревиатур должно быть сведено до минимума, насколько это возможно.
Введение
Цели работы, ограничения и подход Здесь кратко формулируется назначение документа, определяется его позиционирование для работы ИТ-службы и бизнес-подразделений, приводятся ссылки на другие документы (описание архитектуры, план проектов).
Связь со стратегией бизнеса Здесь описываются внешние и внутренние условия, которые определяют направления развития бизнеса, цели бизнеса и основные инициативы. На основе бизнес-стратегии развития компании формулируются основные задачи информационных систем (что требуется) и ИТ службы (как делать). Определяется позиционирование ИТ для бизнеса организации: например, является ли она конкурентным преимуществом или центром затрат. Здесь можно подчеркнуть роль перспективных информационных технологий для развития существующего бизнеса или создания новых бизнес-направлений.
Существующая организация дел в области ИТ Приводится краткое неформальное описание «верхних уровней» архитектуры предприятия. Это могут быть уровни, связанные с бизнес-архитектурой и портфелем прикладных систем или два верхних уровня модели Gartner. Кратко формулируется оценка соответствия существующего состояния архитектуры требованиям бизнеса, основные проблемы ИТ. Может быть приведено резюме по сравнению с конкурентами или с лучшими практиками.
Целевое состояние информационных систем
Целевая архитектура предприятия (позиционирование/ оценка/ важность) Для основных направлений бизнеса приводится резюме по развитию, сохранению или замене соответствующих прикладных систем. Этот раздел не предназначен для описания технических деталей.
Интеграция Резюме по организации взаимодействия с внешними системами (поставщики, клиенты), а также приложений между собой, созданию порталов и хранилищ данных и т. п.
Инфраструктура При необходимости развития инфраструктуры приводится краткая характеристика направлений развития (модернизация серверов, создание глобальных сетей и т.п.)
Целевая система управления ИТ-ресурсами
Целевая система управления ИТ ресурсами Основные направления совершенствования процессов управления ИТ, оценки качества и целевые показатели работы ИТ.
Организационные изменения Возможные изменения в структуре управления ИТ, роль CIO. Организация стратегического управления ИТ.
Взаимодействие Реализация модели взаимодействия между ИТ- и бизнес подразделениями.
Сорсинг Стратегия выбора исполнителей и поставщиков услуг. Развитие персонала внутренней ИТ службы.
Финансирование Источники и порядок финансирования, используемые финансовые инструменты, организация принятия решений.
План перехода
Укрупненный план перехода к целевой архитектуре информационных систем Интегральные характеристики ИТ-бюджета и списка проектов. Принципы выбора/приоритезации проектов и инструменты для их оценки.