Вадим Алджанов - ИТ-архитектура от А до Я - Шаблоны документов. Первое издание

•Для процессов, владельцем которых является ИТ, или которые являются внутренними процессами ИТ, утверждение возможно по решению ИТ директора с последующим формальным утверждением на ИТ комитете.

•Разрешение конфликта интересов происходит согласно процедуре в два этапа: инициатор и ИТ директор привлекают департамент внутреннего аудита. Если конфликт не разрешен, то запрос эскалируется на ИТ комитет.

•Для процессов, владельцем которых не является ИТ, утверждение возможно только по решению ИТ комитета.

Ряд документов требует разработку их в других департаментах. При этом может соблюдаться следующий алгоритм действий:

•ИТ ссылается на документ, разработанный в соответственном функциональном департаменте (документы по кадрам, закупкам и т п).

•Если документ отсутствует в функциональном департаменте, то ИТ разрабатывает его самостоятельно по вопросам, связанным с ИТ деятельностью и с учетом вербальных требований функционального департамента.

•При разрешении конфликтов в различных документах можно руководствоваться принципами наследования «Сверху вниз» и приоритета «Устав – политика – процедура – инструкция».

Полноценное управление ИТ сервисами описывается в рекомендациях ITILv3 и CobiT. Основываясь на рекомендациях в книги рассмотрим следующие процессы:

ИТ сервисы

Перечень следующих вопросов, регламентирующих ИТ процессы, поможет в их описание в соответствующих руководящих документах:

• Назначение – Определение процесса, под-процесса или вид деятельности, и отвечает на вопрос ЧТО (WHAT);

• Цели – Определяет цели и задачи процесса, отвечает на вопрос ЗАЧЕМ (WHY) необходима та или иная деятельность;

• Область применения – Определяет зону применения данного процесса, отвечает на вопрос КОГДА (WHEN). Определяет триггеры для срабатывания того или иного под-процесса или временные рамки;

• Зона ответственности – Определяет зоны ответственности для позиций или группы, отвечает на вопрос КТО (WHO);

• Процедуры – Процедуры, связанные с процессом, отвечает на вопрос КАК (HOW). Определяет перечень активности и механизмы для выполнения процесса;

• Критические Факторы Успеха (Critical Success Factors CSF) – Определяют, что должно произойти если процесс, сервис или проект будет успешным. Формируются критериями результативности (KGI).

• Критерии результативности (KGI) – Определяют критерии результативности достижения целей. Обычно не имеют явно выраженных измеряемых показателей или являются результатом субъективных наблюдений контролирующего органа. Как пример, критерием результативности может являться удовлетворенность бизнеса работой ИТ или процесса. Также может формироваться из показателей KPI.

• Критерии эффективности (KPI) – Определяют критерии и метрики эффективности процессов или деятельности, используемых для достижения целей. Как правило формируются из метрик и показателей, которые можно объективно измерить. Как пример, снижение количества инцидентов, ошибок и т п.

• Карта процесса – Представляет из себя визуальное описание процесса и деятельности в его рамках.

Пример описания ИТ процесса

Как видно из примера, критерии результативности могут являться метриками, используемыми при написании политик, а критерии эффективности – метриками и показателями, заявленными в стандарте и используемые при написании процедур.

Cтандарт ISO/IEC 20000—1: 2011 рекомендует наличие следующих документов:

•Procedure for Communication

•Procedure for Document Control

•Procedure for Control of Records

•Procedure for Internal Audit

•Procedure for Improvements

•Policy & Procedure for Service Management

•Procedure for Delivery of New Changes

•Policy & Procedure for Management Review

•Procedure for Service Continuity

•Procedure for Budgeting & Accounting Services

•Policy & Procedure for Capacity Management

•Policy & Procedure for Incident Management

•Procedure to Manage Service Compliance

•Policy & Procedure for Supplier Management

•Policy & Procedure for Problem Management

•Policy & Procedure for Configuration Management

•Procedure for Organization Security

•Procedure for Training

•Policy & Procedure for Availability Management

•Visitor Policy

•Policy for Business Relationship Management

•Change Management Policy