Практика проведения GAP-анализа и

аудита SLA при создании современной

системы управления ИТ-услугами

12-13 сентября 2012,

г. Москва

Лившиц Илья Иосифович

Департамент методологии и контроля

LivshitsII@spb.it-sk.ru

Стр. 2

ВИЗИТНАЯ КАРТОЧКА

Лившиц Илья Иосифович Департамент методологии и контроля ООО «ИТСК» Разработка СМК, СУУ, СУИБ. Выполнение аудитов систем менеджмента крупнейших компаний (машиностроение, транспорт, системная интеграция, энергетика и пр.) Специализация в компании «ИТСК» - развитие СУУ в соответствии с требованиями стандарта ISO/IEС 20000:1-2011. Автор ряда публикаций по методам аудита систем менеджмента и оценки защищенности информационных систем. Знания и сертификаты

ISO 9001 Lead Auditor ISO/IEС 20000:1-2005 Lead Auditor ISO/IEС 27001-2005 Lead Auditor ISO/IEC 17025:2005 BS 25999 (ISO 22301:2012) Project Management Body of Knowledge (PMBOK)

Контакты: Тел. +7 921 934-48-46 E-mail Livshitz_il@hotbox.ru

Стр. 3

ПЛАН ПРЕЗЕНТАЦИИ

1. Предпосылки развития СУУ …………………………………………………..….………………... 4

2. Цели развития СУУ ..………………………………………………………..………..……………….… 5

3. Общий план развития СУУ ………………………………….……………………………………..… 6

4. Область и цели проведения GAP-анализа ………………………..…………………………. 7

5. Выполнение работ по проекту GAP-анализа ………………………..……………………... 9

6. Целевое состояние СУУ ………………………..…………………………………………………….... 10

7. Планирование области распространения СУУ ………………………………………….… 11

8. Риск-менеджмент (примеры) ………………………………………………………………...…… 13

9. Аудит договоров и SLA (примеры) ……………………………………………………………..… 16

10. Выводы ………………………………………………………………….…………………………………...… 18

Стр. 4

ПРЕДПОСЫЛКИ РАЗВИТИЯ СУУ

1. Выполнения возросших требований к ООО «ИТСК» вследствие динамичного развития бизнес-процессов Заказчиков;

2. Подготовка и старт программы трансформации СУУ в ООО «ИТСК»;

3. Поддержка и развитие компетенций персонала, необходимых для повышения ценности ООО «ИТСК» для Заказчиков;

4. Внедрение новых технологий для повышения эффективности поддержки Заказчиков.

Стр. 5

ЦЕЛИ РАЗВИТИЯ СУУ

1. Разработка программы повышения зрелости процессов СУУ и нормативной документации ООО «ИТСК»;

2. Приведение системы документации и процессов ООО «ИТСК» к требованиям международного стандарта ISO/IEC 20000:1-2011;

3. Определение ответственных подразделений за развитие услуг, разработку архитектур и иной нормативной документации;

4. Разработка планов непрерывного улучшения для ключевых ИТ услуг (сегмента корпоративных услуг).

Стр. 6

ОБЩИЙ ПЛАН РАЗВИТИЯ СУУ

СДР Название задачи Длительность Начало Окончание

0 Развитие методологии и стандартизации 324 дней? Пн 19.03.12 Вт 18.06.13

1 Выбор области обследования GAP-анализа СУУ 11 дней Пн 19.03.12 Пн 02.04.12

2 Тендер на проведение GAP-анализа СУУ 42 дней Ср 28.03.12 Пн 28.05.12

3 Подготовка к аудиту СУУ 58 дней Ср 28.03.12 Ср 20.06.12

4 Аудит текущих процессов - GAP анализ СУУ 32 дней Пн 28.05.12 Ср 11.07.12

4.1 Старт работы подрядчика 0 дней Пн 28.05.12 Пн 28.05.12

4.2 Организация проекта 5 дней Пн 28.05.12 Пт 01.06.12

4.3 Обучение 11 дней Вт 29.05.12 Ср 13.06.12

4.4 Анализ нормативной документации 12 дней Пн 28.05.12 Ср 13.06.12

4.5 Интервью и анализ записей 21 дней Пн 28.05.12 Вт 26.06.12

4.6 Подготовка отчета, рекомендаций и презентации 8 дней Вт 26.06.12 Чт 05.07.12

4.7 Согласование результатов 3 дней Пт 06.07.12 Вт 10.07.12

4.8 Утверждение результатов 1 день Ср 11.07.12 Ср 11.07.12

5 Утверждение программы развития СУУ на 3 года 4 дней? Чт 12.07.12 Вт 17.07.12

6 Тендер на выбор разработчика ВНД и внедрения СУУ 21 дней? Пт 13.07.12 Пт 10.08.12

7 Разработка нормативной документации 90 дней? Пн 13.08.12 Пн 17.12.12

8 Внедрение СУУ 60 дней? Пн 24.09.12 Пн 17.12.12

9 Эксплуатация СУУ 60 дней? Вт 18.12.12 Пт 08.03.13

10 Проведение внутренних аудитов СУУ 60 дней? Вт 18.12.12 Пт 08.03.13

11 Проведение предсертификационного Аудита 4 дней? Вт 18.12.12 Пт 21.12.12

12 Сертификационный Аудит 8 дней? Пн 24.12.12 Вт 01.01.13

13 Тираж СУУ на другие дирекции 120 дней? Ср 02.01.13 Вт 18.06.13

Поспешай – медленно!

Стр. 7

ОБЛАСТЬ ПРОВЕДЕНИЯ GAP-АНАЛИЗА

Система Управления Услугами ISO/IEC 20000:1-2011

Сколько стоит “scope”?

Стр. 8

ЦЕЛИ ПРОВЕДЕНИЯ GAP-АНАЛИЗА

1. Проведение GAP-анализа деятельности ООО «ИТСК» для определения шагов по развитию и повышению зрелости процессов СУУ;

2. Проверка нормативной документации ООО «ИТСК», регламентирующей деятельность по реализации процессов СУУ, на соответствие требованиям международного стандарта ISO/IEC 20000-1:2011;

3. Проверка деятельности подразделений ООО «ИТСК» на соответствие требованиям международного стандарта ISO/IEC 20000-1:2011 для предполагаемой области распространения СУУ (“scope”);

4. Оценка уровня зрелости действующих в ООО «ИТСК» процессов СУУ (As Is) и оценка оптимальных затрат на развитие СУУ (To Be).

Стр. 9

ВЫПОЛНЕНИЕ РАБОТ ПО ПРОЕКТУ GAP-АНАЛИЗА

В период выполнения работ:

1. Проведены интервью с сотрудниками ООО «ИТСК»;

2. Собрана, структурирована и изучена нормативная документации ООО «ИТСК»;

3. Проведены аудиты «на местах» в офисах ООО «ИТСК»:

г. Москва

г. Санкт-Петербург

г. Омск

4. Проведен анализ записей, подтверждающих исполнение СУУ в ООО «ИТСК»;

5. Выполнен аудит договоров (SLA) в ООО «ИТСК».

6. Проведена проверка автоматизированных систем, используемых для

автоматизации процессов ITSM в ООО «ИТСК».

Стр. 10

ЦЕЛЕВОЕ СОСТОЯНИЕ СУУ В ООО «ИТСК»

Процессы контроля

Управление конфигурациями

Управление изменениями

Управление мощностями

Управление бесперебойностью предоставления и

доступностью услуг

Управление релизами и

развертыванием

Подготовка отчетности по услугам

Процессы решения

Управление инцидентами и запросами на обслуживание

Управление проблемами

Управление обеспечением информационной

безопасности

Бюджетирование и учёт затрат на услуги ИТ

Процессы отношений

Управление отношениями с потребителями

Управление подрядчиками

Процессы предоставления услуг

Управление удовлетворенностью пользователей

Управление жалобами и благодарностями

Управление уровнями обслуживания

Управление рисками Совершенствование СУУ

Управление ресурсами Управление ИТ-сервисами Управление документацией

Внутренний аудит

Проектирование и преобразование новых или измененных услуг

Руководство процессами выполняемыми другими

сторонами ISO 9001

ISO 9001

ISO 9001

ISO 9001

ISO 9001

ISO 9001

ISO 9001

ISO 9001

ISO 9001

Интеграция – дешевле!

Стр. 11

ПЛАНИРОВАНИЕ “SCOPE” СУУ В ООО «ИТСК»

Базовые услуги КИС Web Lotus Инфраструктура 1С Босс Кадровик ЭХД

Перечень услуг в области

сертификации СУУ

«Управление в большом»

Стр. 12

МАСТЕР-ЛИСТ ДОКУМЕНТАЦИИ СУУ

Мастер-лист (перечень документации по СУУ в целом) План корректирующих действий Приказы о внедрении СУУ Политики управления ИТ-услугами Политики улучшения (совершенствования) План совершенствования Календарный план внедрения новых и измененных услуг Протоколы участия Руководства во внедрении СУИ

Система Записей

Система НД

ISO 9001

ISO/IEC 20000

Структура НД

РЕОРГАНИЗАЦИЯ СИСТЕМЫ ДОКУМЕНТАЦИИ

Интеграция !

Стр. 13

ПРИМЕР РИСК-МЕНЕДЖМЕНТ ПРОЕКТА

Искусство экономить!

Стр. 14

1. Внедрение процесса риск-менеджмента для минимизации рисков

прерывания предоставляемых ИТ-сервисов (As Is):

В аспекте бизнес-рисков клиентов (SAP);

В аспекте ИТ-инфраструктуры (групповые точки отказов)

2. Планирование, выделение и контроль необходимых ресурсов для

обеспечения качества и бесперебойности предоставляемых ИТ-сервисов;

3. Планирование дальнейшего развития ИТ-сервисов (To Be):

резервирование серверных

мощностей под нужды

Заказчика;

реализация системы

оперативного мониторинга

доступности ИТ-сервисов;

разработка инструмента

оперативного

восстановления ИТ-сервисов

в случая сбоя.

ПОДХОДЫ К ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ

«Управление в малом»

Стр. 15

ПРИМЕР РЕЗУЛЬТАТОВ GAP-АНАЛИЗА СУУ

Что оптимально измерять?

Стр. 16

ПРИМЕР РЕЗУЛЬТАТОВ АУДИТА ДОГОВОРОВ (SLA)

Используемые стандарты и методики анализа: 1. ISO/IEC 20000:1-2011 «Системы управления услуг. Спецификация»,

2. ISO/IEC 20000:2-2005 «Системы управления услуг. Руководство»,

3. ISO/IEC 15504-2004 «Оценка процессов ИТ. Концепция»,

4. ISO 9001-2008 «Системы менеджмента качества. Требования»,

5. ITIL v.3, «Service Strategy (2007).

6. ITIL v.3, «Service Design (2007).

7. ITIL v.3, «Service Transition (2007).

8. ITIL v.3, «Service Operation (2007).

9. ITIL v.3, «Continual Service Improvement (2007).

10. Cobit 4.1, 2008 г.

11. Garther R-11-3353 «Руководство

по успешной разработке SLA», 2000 г.

Как управлять затратами на развитие СУУ

Стр. 17

1. Не установлен порядок предоставления и формы отчетности Требования:

ISO 9001:2008 (п. 7.6) ISO/IEC 20000:1-2011 (п. 4.3)

2. Не определена процедура мониторинга процесса предоставления услуг. Требования:

ISO/IEC 20000:1-2011 (п. 4.3) ISO/IEC 20000:2-2005 (п. 6.1.3)

3. Не определен порядок оценки удовлетворенности заказчика ИТ-услугами Требования:

Cobit 4.1 (DS1, МЕ1) ITIL v.3 (ST 4.1.7)

АУДИТ ДОГОВОРОВ (SLA) – ЗАМЕЧАНИЯ / ОШИБКИ

1. Не установлен исчерпывающий перечень требуемых атрибутов предоставляемых сервисов по договору (цели, финансовые оценки, коды услуг по каталогу …)

2. Не установлен полный перечень дополнительных контролируемых параметров услуг, по которым формируется отчетность

3. Не установлена схема эскалации обращений 4. Не указаны точные реквизиты коммуникации Исполнителя и Заказчика 5. … Типовые ошибки

Основные замечания

Мы можем потерять клиента…

Начинаем традиционно

с себя…

Стр. 18

ВЫВОДЫ

Как? Применение GAP-анализа позволяет эффективно подойти к достижению заданной цели — оптимизации СУУ одного из крупнейший федеральных провайдеров ИТ-услуг. В процессе проведения GAP-анализа выявлены риск-факторы, препятствующие развитию («бутылочные горлышки») и определены проектные инициативы по достижению «целевой модели».

Где? Объектами изучения GAP-анализа являлись: интервью ключевых специалистов ООО «ИТСК», нормативная документация СУИС, а также записи, содержащиеся в системах HP Service Desk и HP Service Manager; основным критерием являлись требования международного стандарта ISO/IEC 20000-1:2011.

Что? По результатам проведенного GAP-анализа менеджмент ООО «ИТСК» совместно с представителями региональных дирекций реализует план мероприятий по достижению целевой модели и осуществляет контроль над исполнением и ключевыми параметрами проекта (ресурсы, бюджет, методология).

Стр. 19

СПАСИБО ЗА ВНИМАНИЕ!

ООО «ИТСК»

МОСКВА, УЛ. ПРОФСОЮЗНАЯ, Д.56

ТЕЛ: (+7 495) 514-03-68

ФАКС: (+7 495) 514-03-69

E-MAIL: INFO@IT-SK.RU

WWW.IT-SK.RU