В Cobit делается акцент на том, что требуется для достижения адекватного управления и контроля в сфере ИТ на высоком уровне. Cobit соотносится и гармонизируется с другими, более детальными стандартами в сфере ИТ и лучшими практиками. Методология Cobit действует в качестве интегратора этих руководящих материалов, суммируя ключевые цели в рамках единой методологии, которая, в свою очередь, увязана с управлением и требованиями бизнеса.
Все компоненты Cobit взаимосвязаны, оказывают поддержку для управления, контроля и аудита, как показано на рисунке 4.
Рис.4. Взаимосвязь компонентов Cobit.
Методология Cobit основана на следующем принципе: для того, чтобы организация обеспечила себя информацией, которая необходима для достижения ее целей, организация должна инвестировать и управлять ресурсами ИТ посредством структурированного комплекса процессов, которые обеспечивают сервисы для предоставления информации. Основной принцип методологии Cobit представлен на рисунке 5.
Организация ИТ стремится к достижению поставленных целей посредством четко определенных процессов, в которых задействуются навыки персонала и технологическая инфраструктура, обеспечивающая выполнение бизнес приложений.
Рис.5. Принцип методологии Cobit.
Чтобы соответствовать бизнес требованиям в сфере ИТ, организации нужно инвестировать в ресурсы, необходимые для создания адекватных технических возможностей. ИТ ресурсы определяются в Cobit следующим образом:
· Приложения – прикладные системы и ручные процедуры для обработки информации.
· Информация – данные в любой форме, введенные, обработанные и выведенные информационными системами в любой используемой бизнесом форме.
· Инфраструктура – это технология и устройства (например, аппаратное обеспечение, операционные системы, системы управления базами данных, сетевое оборудование, мультимедиа, а также та среда, в которой все это находится и поддерживается), которые обеспечивают работу приложений.
· Персонал – люди, необходимые для планирования, организации, приобретения, внедрения, работы, обслуживания, мониторинга и оценки информационных систем и услуг.
На рисунке 6 показано, как бизнес цели для ИТ воздействуют на ИТ ресурсы, которые должны управляться в рамках ИТ процессов для достижения целей ИТ.
Рис.6. Управление ресурсами ИТ для достижения целей ИТ
Cobit ориентирован на процессы и представляет виды деятельности в сфере ИТ в виде типовой модели процессов, состоящей из четырех разделов. Эти разделы называются «Планирование и Организация», «Приобретение и внедрение», «Эксплуатация и Сопровождение», «Мониторинг и оценка». Разделы отражают традиционные зоны ответственности в сфере ИТ, связанные с планированием, созданием, сопровождением и мониторингом. На рисунке 7 показаны четыре взаимосвязанных раздела Cobit.
Рис.7. Разделы Cobit
Cobit является методологией и инструментарием, который позволяет руководителям устранить недостатки с учетом требований контроля, технических вопросов и бизнес рисков и донести достигнутый уровень контроля до сведения заинтересованных сторон. Cobit дает возможность разрабатывать четкие политики и лучшие практики по контролю ИТ в организациях. Сфокусированная на процессах структура Cobit и высокоуровневый, бизнес ориентированный подход обеспечивают комплексное видение ИТ и решений, связанных с этой сферой.
ITIL представляет собой методологию, созданную на основе лучших практик управления ИТ сервисами, это библиотека передового опыта, содержащая описания процессов управления ИТ.
Всю деятельность, связанную с информационными системами, можно условно разбить на два типа: создание чего-либо уникального за ограниченное время (проектная), и продолжительную во времени и повторяющуюся (сервисная). Следуя модели жизненного цикла систем, можно условно выделить две группы процессов: проектные (до передачи системы в эксплуатацию) и сервисные (от начала эксплуатации до ее завершения). Статистка показывает, что 80% затрат за весь жизненный цикл системы приходится на ее эксплуатацию и только 20% - на закупку и создание системы. Методология ITIL ориентирована, прежде всего, на процессы управления сервисными услугами.
ITIL основывается на процессном подходе (в соответствии с требованиями к качеству процессов ISO 9000), предоставляет эталонную модель организации управления ИТ сервисом. Ядром библиотеки считаются книги, описывающие такие области как Поддержка (Service Support) и Предоставление услуг (Service Delivery).
Поддержка Сервисов состоит из следующих процессов:
· Управление инцидентами
· Управление проблемами
· Управление конфигурациями
· Управление изменениями
· Управление релизами
Предоставление Сервисов состоит из следующих процессов:
· Управление уровнем сервиса
· Управление ИТ финансами
· Управление мощностью
· Управление непрерывностью ИТ сервиса
· Управление доступностью.
Полный состав ITIL показан на рисунке 8.
Рис.8. Состав ITIL.
В томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Следует отметить, что все эти процессы нацелены не просто на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика. В конечном счёте, все процессы ITIL работают на повышение конкурентоспособности, а в наше время даже внутренние ИТ-подразделения компаний не могут чувствовать себя в абсолютной безопасности, так как вынуждены конкурировать с аутсорсинговыми компаниями.
Процессный подход ITIL акцентирует внимание предприятия на достижении поставленных целей, а также на ресурсах, затраченных на достижение этих целей.
Задачи, решаемые при помощи принципов, изложенных в ITIL:
· Снижение затрат на ИТ
· Повышение параметра доступности услуг
· Регулирование нагрузки и мощностей услуг
· Увеличение производительности ИТ
· Оптимальное использование ресурсов ИТ
Стандарт CobiT и библиотека ITIL не являются противоречащими друг другу подходами, они дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления. Посредством использования CobiT руководители IT-подразделений преобразуют задачи бизнеса в четкие и понятные планы развития IT. Методология ITIL применяется для оптимизации процесса обслуживания ИТ инфраструктуры с точки зрения управления.
Методология ITIL больше ориентирована на исполнение, а CobiT – на контроль. ITIL - более гибкая методология, которая позволяет поэтапно реализовать внедрение процессов управления ИТ, так как не содержит жестких требований по взаимосвязанным методологическим блокам. Cobit ближе к стандартам, потому что требует комплексный подход, то есть внедрение всех процессов методологии носит обязательный характер, иначе нельзя получить комплексной оценки ИТ. Cobit используется для оценки зрелости ИТ и проведения аудита управления ИТ. ITIL может использоваться на начальном уровне зрелости для управления ИТ, и могут быть внедрены только отдельные основные блоки, если внедрять остальные пока нет необходимости.
Проблема - это неизвестная корневая причина возникновения одного или нескольких инцидентов.
Инцидент - Любое событие, которое не является частью стандартного функционирования услуги и которое приводит или может привести к остановке в предоставлении этой услуги или к снижению её качества [1].
Известная ошибка - это инцидент или проблема, причина которых известна, и для которых найдено временное обходное или альтернативное решение [7].
Цель процесса управления проблемами — минимизировать неблагоприятное воздействие на бизнес, вызванное инцидентами и проблемами, связанными с ошибками в инфраструктуре. Соответственно, управление проблемами – деятельность, направленная на поиск и выяснение причин инцидентов, и осуществляются действия, направленные на улучшение ситуации или устранение выявленных причин.
Процесс управления проблемами носит как реактивный, так и проактивный характер. Первый вариант касается разрешения проблем, связанных с возникшими инцидентами, второй направлен на выявление и устранение проблем, способных привести, но пока не приведших к возникновению инцидентов.
Существенное отличие Управления инцидентами от Управления проблемами заключается в том, что первое направлено на сокращение времени решения инцидентов, а второе - на увеличение времени бесперебойной работы.
Главные преимущества эффективного управления проблемами:
1. Уменьшение количества инцидентов, проблем и известных ошибок и снижение их воздействия на бизнес, так как управление проблемами устраняет первопричины инцидентов и использует эффективные обходные пути.
2. Улучшение качества ИТ сервиса, так как клиенты имеют дело с меньшим числом повторяющихся инцидентов.
3. Повышение экономической эффективности ресурсов поддержки, так как предпринимаются шаги для сокращения времени, потраченного персоналом службы поддержки на повторяющиеся, трудоемкие, и дорогостоящие задачи.
4. Качество служб. Управление проблемами помогает поддерживать непрерывный цикл постоянного повышения качества ИТ-служб.
5. Непрерывное решение. В результате работы процесса сокращается число и влияние на бизнес уже решенных проблем и известных ошибок.