1 2
ВВЕДЕНИЕ
В условиях современного мира банки чрезвычайно зависимая от информационных технологий (ИТ) структура. Абсолютное большинство банковских услуг использует ИТ в той или иной форме. Происходит расширение ИТ- сервиса за счёт внедрения клиентских услуг на базе информационных решений и в первую очередь, систем дистанционного банковского обслуживания.
Для покрытия бизнес-потребностей в том числе и банков широко используют систему управления ИТ-сервисом — ITSM (Information Technology Service Management). Основой идеологической составляющей данной системы является сочетаний процессов, технологий и людей.
Постоянно возрастает влияние ИТ-деятельности на бизнес-процессы в банках, их управление и контроль, повышение безопасности операций и, как следствие в целом, имидж финансовой организации. Поэтому совершенствование и развитие системы управления IT-сервисом в банковской сфере является весьма актуальной задачей.
Предпосылок для начала внедрения ITSM, в ПАО «Московский кредитный Банк», было несколько. Прежде всего в банке планировался запуск ряда крупных ИТ-проектов, и это требовало адекватных методик поддержки внедрения и последующего обслуживания, что, конечно же, предполагает непосредственное участие департамента ИТ. Данное подразделение по численности является одним из крупных среди аналогичных коммерческих структур, а профессиональная квалификация большинства его сотрудников не вызывает у руководства сомнений. Качество работы этого коллектива в целом, по словам его руководителей, во многом зависит от того, как эта работа организована, каким образом она отслеживается и как анализируются ее результаты.
Приоритетными направлениями в управлении ИТ в банке, являются поддержка критично важных для него бизнес-процессов, обеспечиваемых средствами ИT; оптимизация и повышение эффективности банковской ИT-инфраструктуры; разумные инвестиции в технологии и решения, непосредственно ориентированные на получение прибыли от клиентов и развитие бизнеса в среднесрочной перспективе.
Именно проблема организации работы ИТ-департаментов в контексте деятельности всего банка как правило, выходит на первый план в ходе стратегических проектов автоматизации в большинстве крупных российских банков. Подобные организации часто оснащены внушительными по размерам отделами ИТ с высоким уровнем профессиональной подготовки специалистов. Повседневные и отработанные на долгом практическом опыте задачи решаются вполне удовлетворительно. В то же время при попытке развернуть полномасштабное взаимодействие ИТ-подразделения с ключевыми департаментами, отвечающими за развитие бизнеса, в ходе решения комплексных вопросов автоматизации, как правило, возникают проблемы.
Тактику управления ИТ в ПАО «Московский кредитный Банк» можно описать так:
сокращение (часто — до нуля) капитальных затрат на ИТ;
сохранение информатизации и автоматизации основной деятельности;
оптимизация операционных затрат;
поддержка приоритетных видов банковских работ на базе имеющейся инфраструктуры и базовых средств автоматизации;
обеспечение соответствия внешним требованиям (таким, как закон о персональных данных).
В целом роль ИТ в деятельности банка трудно переоценить. Тесную и постоянную связь с ИТ-департаментом поддерживают практически все бизнес-подразделения организации, а с развитием Интернет-технологий даже сторонние предприятия в принципе могут оказаться вовлеченными в непосредственное взаимодействие с ним. Уровень, стабильность и качество сервиса, предоставляемого ИТ-подразделением банка, — это в определенной степени ключевой фактор в деятельности ПАО «Московский кредитный Банк» в целом. Поэтому для повышения эффективности использования ресурсов подразделений ИТ руководством банка было принято решение взять на вооружение методологию ITSM.
Цель данной работы: провести исследование, на что повлияло внедрение средства управления ITSM в ПАО «Московский кредитный банк».
Задачами выпускной квалификационной работы являются:
Провести организационно-экономический анализ деятельности ПАО «Московский кредитный Банк».
Проанализировать степень эффективности внедрения.
Произвести описание существующих средств управления ITSM.
Привести организационно-экономическое обоснование внедрения ITSM.
Объектом исследования заданной темы являются информационные технологии по обслуживанию клиентов банка.
Предметами исследования данной темы, являются современные пути удовлетворение потребностей бизнеса и поддержки ИТ-инфраструктуры коммерческого банка.
I АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1. Технико-экономическая характеристика предметной области
Банка. Анализ деятельности «КАК ЕСТЬ»
1.1.1. Характеристика Банка и его деятельности
Публичное акционерное общество «Московский кредитный банк» — крупнейший негосударственный публичный банк в России, осуществляющий коммерческую деятельность в 22 регионах Центрального, Приволжского, Северо-Западного и Уральского федеральных округов. Включён Банком России в перечень системно значимых кредитных организаций. Головной офис расположен в городе Москве [1].
Акционерное общество открытого типа «АКБ «Московский кредитный банк» было создано в 1992 году по инициативе и на средства московского предпринимателя Бориса Борисова. В число первоначальных учредителей вошла группа частных предприятий (ЧМП «Ост», ЧМП «Пеленг», ЧМП «Эллипс» и другие, представлявшие собой группу аффилированных лиц) и товарно-сырьевая биржа «Потенциал России» (ныне не существует). Б. А. Борисов возглавил совет директоров банка [2]. Правление банка возглавил соучредитель банка В. А. Кухтаров. 19 августа 1992 года банком была получена лицензия на осуществление банковских операций № 1978, 2 декабря 1993 года получена лицензия на осуществление банковских операций в иностранной валюте [3].
В 1994 году произошло расширение состава учредителей и уже в том же году был приобретен структурами Романа Авдеева. В 1995 году банк сменил организационно правовую форму, став называться Общество с ограниченной ответственностью «Коммерческий банк «Московский кредитный банк». В 1995 году правление банка возглавил Валерий Комаровский. В 1995 году банк вошёл в сотню крупнейших банков России [3].
В 2000 году правление банка возглавил Андрей Донских, которого в 2004 году сменил Александр Хрилев, проработавший в банке до конца 2008 года. С 2008 по 31 января 2012 года правление возглавлял Александр Николашин, работающий в банке с 1994 года. С 1 февраля 2012 года Александр Николашин занял пост президента банка. Председателем правления с того же дня был назначен Владимир Чубарь [3].
В 2016 году МКБ приобрел СКС Банк для развития направления инвестиционного банкинга.
Летом 2017 года МКБ наряду с «Бинбанком», «Промсвязьбанком» и ФК «Открытие» упоминался в письме УК «Альфа-Капитал». Позже УК «Альфа-Капитал» полностью дезавуировала заявления своего работника. В компании пояснили, что это было частное мнение одного из сотрудников, которое не отражает позицию «Альфа-Капитала».
Банк 13 сентября 2017 года включён в список системно значимых кредитных учреждений, составленный ЦБ РФ Помимо МКБ в перечень входит еще 10 банков, среди которых «Юникредит банк», «Газпромбанк», ВТБ, «Альфа-банк», «Сбербанк», «ФК Открытие», «Росбанк», «Промсвязьбанк», «Райффайзенбанк» и «Россельхозбанк». На их долю приходится более 60 % совокупных активов российского банковского сектора.
В июне 2018 года АКБ МКБ продал 100 % акций своей дочерней компании «МКБ-Лизинг» за 1,55 млрд руб. Согласно отчету, после выбытия дочерней группы банк лишился 703 млн руб., а чистый приток средств к получению составил 1 236 млн руб. Признанная МКБ прибыль от продажи дочерней компании составила 637 млн руб.
В феврале 2019 года Московский кредитный банк (МКБ) подал в ФАС РФ ходатайство о покупке 99,9 % акций Азиатско-Тихоокеанского банка (АТБ).
В 2019 года МКБ запустил новую платформу по выдаче кредитов, которая является универсальной, и клиент может сам подобрать для себя срок размещения вклада.
В результате кредитных обязательств 3 апреля 2019, через банкротство, банку перешла детская торговая сеть «Бегемот».
МКБ 18 мая 2020 года приобрел у группы компаний «Регион» банки «Веста» и Руснарбанк. Стоимость покупки «Весты» составила 1,08 млрд руб., а Руснарбанка — 2,97 млрд руб.
В марте 2021 года у УГМК был приобретён банк «Кольцо Урала», интеграция которого в структуру МКБ началась 31 мая.
В мае 2021 года МКБ объявил о размещении допэмиссии 3,6 млрд акций по цене 6,3 руб. Половину выпуска намерен купить «Россиум». Общая сумма привлекаемых дополнительных средств — 22,7 млрд руб.
В первом квартале 2022 года МКБ продал Руснарбанк 11 физическим лицам, доля каждого из которых в приобретенном банке составила 9,1 %
1.1.2. Организационная структура управления банка
Организационно правовая форма — Публичное акционерное общество (ПАО) в России — форма организации акционерного общества, при которой его акционеры пользуются правом отчуждать свои акции без необходимости согласования с другими акционерами [4].
Организация и деятельность публичных акционерных обществ регулируется федеральным законом Российской Федерации. Поскольку открытое акционерное общество рассматривается законодателем как публичное, для него предусматривается обязанность по раскрытию информации в более широком формате по сравнению с непубличным акционерным обществом. Данная норма предназначена для повышения публичности и прозрачности процессов инвестирования.
Особенности ПАО:
неограниченное число акционеров;
свободное обращение акций на рынке;
отсутствие необходимости внесения денежных средств в уставный капитал предприятия до его регистрации и открытия накопительного счёта.
По виду деятельности ПАО «Московский кредитный Банк» является коммерческой организацией, цель которого — получение коммерческой прибыли [5].
Структура управления банком — многолинейная (штабная) структура, при данной структуре управления, можно отдавать распоряжения напрямую любым нижестоящим инстанциям. В результате каждое нижестоящее подразделение получает распоряжения не от одной, а от многих вышестоящих инстанций, перед которыми несет ответственность за их выполнение. Схема структуры управления (рис. 1.1).
Рис. 1.1. Схема организационной структуры управления
ПАО «Московский кредитный банк»
Председатель правления банка:
представляет банк;
исполняет решения высшего органа управления банка, заботится об их проведении в жизнь;
поддерживает инициативу работников банка и вносит предложения по совершенствованию деятельности банка;
организует и руководит трудовым коллективом банка; -отвечает за законность работы банка перед органом управления банка.
Контрольный орган банка должен контролировать деятельность банка через исполнительные органы, директора банка, кредитные и другие специальные службы и представлять самостоятельный отчет и свои предложения по дальнейшему совершенствованию деятельности КБ.
Исполнительные органы банка при выполнении своих функций (реализации всех решений органов управления непосредственно в текущей деятельности банка) опираются на конкретную организационную структуру банка.
Собрание акционеров (пайщиков) созываются ежегодно, не позднее чем через месяц после составления баланса банка за отчетный год. Чрезвычайные собрания акционеров могут созываться по решению совета банка, требованию ревизионной комиссии или акционеров, владеющих не менее чем 1/3–1/10 акционерного капитала [6].
Собрание акционеров (пайщиков):
вносит изменения и дополнения в устав банка;
принимает решения о дополнительном выпуске акций и увеличении уставного капитала;
избирает совет и ревизионную комиссию банка;
рассматривает и утверждает баланс банка, отчет о прибылях и убытках за истекший операционный год, заключение и отчет ревизионной комиссии;
устанавливает порядок распределения прибыли банка, порядок образования и использования фондов банка;
принимает решение о прекращении деятельности банка;
заключает договоры от имени банка о трудовых отношениях с членами совета банка;
рассматривает другие вопросы, вынесенные на собрание по решению совета, ревизионной комиссии банка или акционеров, обладающих не менее чем 1/10 акционерного капитала.
Для общего руководства работой банка, а также наблюдения и контроля за работой правления и ревизионной комиссии банка собрание акционеров избирает совет банка(правление) обычно со сроком полномочий до 5 лет. Количество членов совета банка определяется общим собранием акционеров.
Члены совета из своего состава большинством голосов выбирают председателя совета банка и его заместителей. Члены совета банка не могут быть одновременно членами правления или членами ревизионной комиссии банка.
Совет банка решает стратегические задачи управления и развития деятельности банка, его заседания проводятся не реже одного раза в год. В своей работе совет руководствуется действующим законодательством и нормативными актами [7].
Совет банка:
определяет направление деловой политики банка, расширение масштаба и круга операций в зависимости от определенных экономических условий, размеры процентных ставок и дивидендов;
устанавливает в соответствии с действующим законодательством и интересами ликвидности и прибыльности структуру привлекаемых пассивов и их размещение, предел допустимой задолженности банка в стране и за границей;
осуществляет контроль за работой правления и ревизионной комиссии банка;
утверждает годовой баланс и распределение полученного дохода;
внутрибанковские инструкции;
решает вопрос об открытии филиалов и представительств банка;
осуществляет контроль за выполнением проводимой банком кредитной и инвестиционной политики; -избирает председателя банка, его заместителей, назначает других руководящих лиц в банке и его отделениях;
утверждает постоянно действующие комитеты и избирает их членов.
Члены совета несут личную ответственность за нарушение законодательных актов, регулирующих деятельность банка; за убытки в результате принятия некомпетентных решений; за выполнение операций, не предусмотренных уставом банка.
Председатель правления банка осуществляет руководство текущей деятельностью в соответствии с уставом и практически реализует решения совета банка. Он является главой банка и отвечает за управление оперативной деятельностью. Его заместители возглавляют ведущие управления или отделы. Количество заместителей определяется объемом выполняемых операций и возможностями управления.
Совет утверждает членов правления банка, которое определяет на основе утвержденных направлений деловой политики банка ближайшие цели и условия привлечения и размещения кредитных ресурсов, разрабатывает план работы на текущий год, решает кадровые вопросы.
При совете (правлении) банка обычно создаются два комитета: кредитный и ревизионный. В функции кредитного комитета входят:
разработка кредитной политики банка, структуры привлекаемых средств и их размещения;
контроль за решением вопросов, относящихся к компетенции совета банка, не требующих постоянного внимания;
разработка заключений по предоставлению наиболее крупных ссуд, ссуд, превышающих установленные лимиты, по уровню процентных ставок на отдельные виды кредитов;
рассмотрение вопросов, связанных с инвестированием фондов, ведением трастовых операций;
проведение различных исследований деятельности отдельных подразделений банка.
Ревизионный комитет (комиссия) выбирается общим собранием акционеров (пайщиков).
В состав ревизионного комитета не могут быть избраны члены совета (правления) банка, а также другие лица, занимающие какие-либо штатные должности в банке.
Ревизионный комитет из своего состава избирает председателя и его заместителя. Члены ревизионного комитета несут ответственность за выполнение возложенных на них обязанностей в порядке, определяемом действующим законодательством.
Ревизионный комитет проверяет соблюдение банком законодательных и других актов, регулирующих его деятельность; постановку банковского контроля; кредитные, расчетные, валютные и другие операции, проведенные банком в течении операционного года (сплошной проверкой или выборочно); состояние кассы и имущества. Ревизионный комитет представляет совету банка, собранию акционеров (пайщиков) и Центробанку отчет о проведенных ревизиях, сопровождаемый рекомендациями по устранению недостатков.
При необходимости функции комитетов могут быть расширены. Это зависит от объема и вида выполняемых банком активных и пассивных операций.
1.2. Анализ деятельности ПАО «Московский кредитный банк»
Московский кредитный банк — второй крупнейший негосударственный банк в России по размеру активов, который начал свои деятельность с 1992 г.
Банк работает с частными клиентами, крупными и средними компаниями, малым бизнесом и индивидуальными предпринимателями. Банк стремится создавать для них понятные и выгодные продукты, развивать удобные, надежные и безопасные цифровые каналы, предлагать комфортный и заботливый клиентский сервис.
В банке работают более 5,5 тысяч профессиональных сотрудников, количество клиентов на апрель 2023 г составляет 1,5 млн [8].
Частным клиентам банк предлагает следующие продукты:
кредитование;
страхование;
программы рефинансирования;
дебетовые и кредитные карты;
платежи и переводы;
размещение депозитов;
налоговый сервис;
услуги на рынке ценных бумаг;
онлайн-сервисы для управления счетами;
программы индивидуального обслуживания;
Юридическим лицам МКБ предлагает такие продукты:
кредитование;
эквайринг;
размещение депозитов;
зарплатные проекты;
инкассация и самоинкассация;
корпоративные и таможенные карты;
хеджирование рисков;
услуги на валютном рынке;
услуги по обслуживанию ВЭД.
Финансовые данные организации за период январь 2021 г.–январь 2022 г. представлены в [9].
1.2.1. SWOT-анализ ПАО «Московский кредитный Банк»
SWOT-анализ — метод стратегического планирования, заключающийся в выявлении факторов внутренней и внешней среды организации и разделении их на четыре категории: Strengths (сильные стороны), Weaknesses (слабые стороны), Opportunities (возможности), Threats (угрозы).
Сильные (S) и слабые (W) стороны являются факторами внутренней среды объекта анализа, (то есть тем, на что сам объект способен повлиять); возможности (O) и угрозы (T) являются факторами внешней среды (то есть тем, что может повлиять на объект извне и при этом не контролируется объектом). Например, предприятие управляет собственным торговым ассортиментом — это фактор внутренней среды, но законы о торговле не подконтрольны предприятию — это фактор внешней среды [10].
SWOT-анализ обладает следующими достоинствами:
1. Определение силы и слабости бизнеса, выявление факторов роста и внешних угроз.
2. Простота проведения и эффективность для любых форм коммерческой деятельности. Экспресс-анализ может провести любой предприниматель или группа сотрудников без помощи профессионалов.
3. Выявление возможностей компании, которые влияют на работу с реальными проблемами бизнеса.
4. Определение связей между недостатками и сильными сторонам в разрезе возможностей роста с учетом внешних рисков. Это одна из главных задач, которую решает SWOT-анализ — найти рычаги воздействия на недостатки и стать лучше.
5. Не нужно собирать массивы информации для проведения расчетов. Довольно часто все данные уже под рукой, нужно их только систематизировать.
6. Проектирование перспектив компании, предприятия.
7. Количественный расчет факторов, вариантов эффективного развития с учетом всех реалий рынка. Сводный или смешанный алгоритм расчета позволяет глубоко проработать характеристики роста.
8. Оценка рентабельности проекта в существующих реалиях.
9. Укрепление конкурентных преимуществ, разведка ситуации на рынке.
10. Оценка внутреннего потенциала компании, ресурсов предприятия, определение возможных проблем и разработка мероприятий по их нивелированию.
11. Выявить угрозы, которые являются наиболее критичными в существующем положении, принять меры для эффективной защиты.
Проведем SWOT — анализ ПАО «Московский кредитный Банк», который поможет установить сильные и слабые стороны Банка, а также внешними угрозами и возможностями (табл. 1.1).
Таблица 1.1
SWOT-анализ ПАО «Московский кредитный Банк»
| Внутренние факторы | Сильные стороны | Слабые стороны |
| 1. Относительно высокая стоимость фондирования. 2. Партнерство с другими банками (Юни кредит, Россгострах, Альфа банк). 3. Стратегия банка — постоянное расширение и ориентация на нужды и потребности клиентов. 4. Большой запас ликвидности активов банка). | 1. Высокая конкуренция в сфере банковских услуг. 2. Нестабильность экономики РФ и санкции. 3. Недостаточные маркетинговые усилия по продвижению бренда. 4. Малое распространение офисов по РФ (Москва и М. о. ) | |
| Внешние факторы | Возможности | Угрозы |
| 1. Ухудшение позиций конкурентов. 2. Направление средств в маркетинг. 3. Распространение электронных платежей. 4. Распространение зарплатных проектов среди организаций региона. 5. Продвижение на рынок своих предложений по депозитам. 6. Улучшение инвестиционного климата в стране. 7. Снижение инфляции. 8. Рост уровня доходов населения. | 1. Сложность возврата просроченных кредитов. 2. Нехватка качественных заемщиков. 3. Недоверие населения банкам. 4. Недостаточно сформированный рынок банковских услуг. 5. Нестабильность курса доллара и евро. 6. Попадание в санционные списки. |
Проведя SWOT анализ, был сделан вывод, что необходимо расширять свою сеть офисов за пределы Москвы и Московской области. Также необходимо постоянно исследовать рынок банковских услуг, для получения конкурентных продуктов, также необходимо развивать собственные ИТ-отделы. Для развития ИТ отделов и был как раз внедрен ITSM [11].
1.2.2. Стратегия внедрения ITSM в ПАО «Московский кредитный банк»
В соответствии с методологией ITSM, можно выделить три модели ее реализации, которые различаются последовательностями внедрения базовых процессов поддержки и предоставления ИТ-услуг. Выбор наиболее подходящей модели зависит от размера ИТ-подразделения, его функций и взаимоотношений с потребителями [12].
В ITIL выделены семь групп базовых процессов:
управление инцидентами (INC) и организация службы поддержки (Service Desk, SD) позволяют наладить взаимодействие с пользователями и снять наиболее острые проблемы их поддержки, такие как «потери» и повторение инцидентов, длительное время реакции;
управление конфигурацией (CFG) нацелено на формирование и поддержание в актуальном состоянии описания инфраструктуры, а также на ее стандартизацию. Этот процесс играет роль поддерживающего для большинства других процессов ITIL;
управление изменениями (CHG) минимизирует ущерб от изменений путем их согласованного интегрированного внедрения;
управление проблемами (PRB) позволяет уменьшить число сбоев — в первую очередь, критичных для функционирования ИТ-инфраструктуры;
управление уровнем сервиса (SLM) направлено на выявление потребностей заказчиков и обеспечение согласованного качества услуг;
управление инфраструктурой и приложениями (ICT) охватывает низкоуровневые процессы, обеспечивающие базовые инфраструктурные операции (например, резервное копирование) и поддержку жизненного цикла приложений [12].
Классическая модель чаще всего используется, внедряющими процессы ITIL, и является наиболее апробированной. Она подразумевает внедрение процессов в следующей последовательности: INC (+SD) > CFG > CHG > PRB > SLM. Такой подход позволяет быстро снять наиболее острые проблемы взаимодействия с бизнес-пользователями на основе процесса управления инцидентами и обеспечить поддержку этого процесса. Кроме того, удается заложить надежную основу для дальнейшего развития процессного подхода. Правда, классическая модель требует существенных инвестиций и организационных изменений на начальном этапе внедрения.
Контрактная модель направлена на формализацию взаимоотношений ИТ-службы с бизнес-подразделениями и особенно удобна при подготовке перехода ИТ на аутсорсинг. Последовательность внедрения процессов такова: SLM > CFG > INC (+SD) > CHG > PRB. Собранные и формализованные требования заказчика позволяют четко определить стратегию развития ИТ. Однако необходимость заключения контрактов об уровне обслуживания (SLA) не всегда встречает понимание у бизнес-руководителей. А неумение управлять ожиданиями заказчика может повлечь за собой невыполнение требований SLA и существенное ухудшение имиджа ИТ-отдела [13].
Инфраструктурная модель ориентирована на формирование управляемой и предсказуемой ИТ-инфраструктуры путем внедрения процессов ITIL в такой последовательности: ICT > CFG > PRB > INC (+SD) > SLM (+CHG). Инфраструктурная модель олицетворяет упреждающий подход к управлению, поэтому инвестиции в подобный проект обычно легко обосновать. В то же время следует учитывать возможные трудности с выбором поставщика ПО и поддержкой актуальности конфигурационной базы данных [14].
Таким образом из всех представленных стратегии, банк выбрал инфраструктурную модель.
1.2.3. Способ приобретения ИС для внедрения ITSM
в ПАО «Московский кредитный банк»
Способ приобретения ИС — последовательность действий от определения и формализации потребностей в информационной системе до момента, пока ИС не будет внедрена на предприятии [15].
Классификация способов приобретения ИС:
покупка готовой ИС;
разработка ИС (самостоятельная или заказная);
покупка и доработка ИС;
аутсорсинг ИС.
Преимуществами закупки готовых ИС являются: время разработки равное нулю; система тиражирована (наличие документации)
Недостатками закупки готовых ИС являются:
система тиражирована (вопросы защиты информации);
необходима адаптация к предъявляемым требованиям.
Недостатками разработки ИС специализированной фирмой является длительное время разработки.
Недостатками самостоятельной разработки ИС являются:
длительное время разработки;
отсутствия должной квалификации разработчиков;
необходимость создания отдела ИТ.
Преимуществами самостоятельной разработки ИС являются:
система уникальна;
хорошая адаптация к предъявляемым требованиям.
Преимуществами разработки ИС специализированной фирмой являются:
система уникальна;
хорошая адаптация к предъявляемым требованиям;
наличие должной квалификации разработчиков.
Под аутсорсинг ИС понимают:
заказ информационной системы фирмой-потребителем у фирмы-производителя ИС;
сдача ИС фирмой-производителем в аренду фирме-потребителю ИС;
выполнение сторонней фирмой обработки информации для фирмы-потребителя.
Преимуществами аутсорсинга ИС являются:
возможность сфокусировать внимание компании на ее основном бизнесе;
возможность гибко реагировать на изменения на рынке и внутри компании;
отсутствие необходимости в расширении штата компании;
сокращение затрат на операции.
Одним из недостатков аутсорсинга ИС относят возможность потери поставщика (надежность).
Из анализа изложенных выше данных, можно сделать обоснованный вывод о том, что руководством банка было принято решение о покупке готового программного решения по ITSM.
1.3. Обоснование проектных решений
1.3.1. Обоснование проектных решений по информационному обеспечению
Информационное обеспечение (ИО) — важнейший элемент ИС и ИТ, который предназначен для отражения информации, характеризующей состояние управляемого объекта и являющийся основой для принятия управленческих решений. Информационное обеспечение — это создание информационных условий функционирования системы, обеспечение необходимой информацией, включение в систему средств поиска, получения, хранения, накопление, передачи, обработки информации. В состав информационного обеспечения включаются два комплекса [16]:
внемашинное — классификаторы технико-экономической информации и документы;
внутримашинное — макеты и экранные формы для ввода первичных данных или вывода результатной информации, структура информационной базы: входных, выходных файлов, базы данных.
Для эффективного поиска, обработки и передачи, экономическую информацию необходимо представить в цифровом виде. С этой целью ее нужно сначала упорядочить (классифицировать), а затем формализовать (закодировать) с использованием классификатора.
Классификатор — это документ, с помощью которого осуществляется формализованное описание экономической информации в экономической информационной системе, содержащей наименования объектов, наименования классификационных группировок и их кодовые обозначения.
По сфере действия выделяют: межгосударственные, общегосударственные, отраслевые и локальные классификаторы.
Основной компонентой внемашинного ИО является система документации, применяемая в процессе управлении экономическим объектом. Под документом понимается определенная совокупность сведений, используемая при решении экономических задач, расположенная на материальном носителе в соответствии с установленной формой.
Система документации — это совокупность взаимосвязанных форм документов, регулярно используемых в процессе управления экономическим объектом.
К внемашинному ИО можно отнести следующие информационные документы:
договор с клиентом об оказании услуг;
договора с поставщиками материалов и оборудования.
При разработке входных и выходных документов допускается использование принципов оригинального проектирования, так как большинство документов, участвующих в документообороте, являются внутрифирменными и не выходят за пределы предприятия.
Однако, при составлении договора с клиентом, необходимо соблюдение и применение унифицированной формы, поскольку договор является документом, используемым в юридических отношениях с заказчиком.
Также счет, формируемый после выполнения заказа клиента, требует соблюдения унифицированных форм.
К внутримашинному ИО относится описание экранных форм. При построении экранных форм для документов с постоянной информацией, следует иметь ввиду, что макеты используются для ввода и актуализации записей информационной базы, поэтому целесообразно применить анкетную форму расположения реквизитов, удобную для выполнения этих операций. В основе выбора экранных форм лежат принципы минимальной трудоемкости и стоимости ввода информации, максимальной степени читабельности результатной информации, выводимой на экран, и максимальной надежности, и достоверности выполнения этих операций.
Основной частью внутримашинного ИО является Информационная база (ИБ) — определенным образом организованная совокупность данных, хранимых виде файлов в памяти вычислительной системы. Существуют следующие способы организации ИБ:
совокупность локальных файлов, поддерживаемых функциональными пакетами прикладных программ;
интегрированная база данных.
Организация локальных файлов связана с большим дублированием данных в разных приложениях, а также негибкостью доступа к информации, поэтому может применяться только в специализированных приложениях.
Для данного проекта целесообразно использовать интегрированную базу данных. Данная организация позволяет объединить различные источники информации, управлять файлами различных форматов. Кроме того, очевидны преимущества использования для хранения информации базы данных:
совместимость данных;
соответствие данных реальному состоянию объекта;
удобство и увеличение скорости совместной обработки данных;
поддержка целостности данных.
Основными способами организации баз данных являются: централизованные и распределенные базы данных.
Критерием выбора из способов организации баз данных является достижение минимальных трудовых и стоимостных затрат на проектирование структуры ИБ, программного обеспечения системы ведения файлов. На основании этих критериев и необходимости обеспечения надежности хранения данных выбран централизованный способ организации баз данных. Файлы с результатной информацией (отчеты), предполагается хранить в системе как архивные, с целью составления статистической отчетности за год. Остальные файлы, которые представляют собой выборки из файлов базы данных, хранить нет необходимости, поскольку они могут быть сформированы путем обращения к базе данных в любой момент времени.
1.3.2. Обоснование проектных решений по программному обеспечению
Программное обеспечение (ПО) включает совокупность программ, реализующих функции и задачи ИС и обеспечивающих устойчивую работу комплексов технических средств. В состав программного обеспечения входят общесистемные и специальные программы, а также инструктивно-методические материалы по применению средств программного обеспечения [17].
Операционная система (ОС) составляет основу программного обеспечения компьютера. ОС представляет комплекс системных и служебных программных средств, который обеспечивает взаимодействие пользователя с компьютером и выполнение всех других программ.
В зависимости от алгоритма управления процессом операционные системы подразделяются на:
однозадачные и многозадачные;
однопользовательские и многопользовательские;
однопроцессорные и многопроцессорные системы;
локальные и сетевые.
В однозадачных системах используются средства управления периферийными устройствами, средства управления файлами, средства общения с пользователями.
Многозадачные ОС используют все эти средства и управляют разделением совместно используемых ресурсов (ОЗУ, процессор и тд.). В зависимости от областей использования многозадачные ОС подразделяются на:
системы пакетной обработки;
системы с разделением времени;
системы реального времени.
В многопользовательских ОС каждый пользователь настраивает для себя интерфейс, кроме того, существуют средства защиты информации каждого пользователя от несанкционированного доступа других пользователей.
На компьютерах, используемых в качестве рабочих мест пользователей, применяется ОС Windows 10.
Рассмотрим классификацию систем управления баз данных (СУБД):
по выполняемым функциям: операционные и информационные;
по сфере применения: универсальные и проблемно-ориентированные;
по используемому языку общения: замкнутые (имеющие самостоятельные языки общения пользователей с базами данных) и открытые (для общения с базой данных используется язык программирования, расширенный операторами языка манипулирования данными);
по числу поддерживаемых уровней моделей данных: одно-, двух-, трехуровневые системы;
по способу установления связей между данными: реляционные, иерархические и сетевые базы данных;
по способу организации хранения данных и выполнение функций обработки базы данных: централизованные и распределенные.
1.3.3. Обоснование проектных решений по техническому обеспечению
Техническое обеспечение — это персональный компьютер, оргтехника, линии связи, оборудования сетей. Вид информационной технологии, зависящий от технической оснащенности (ручной, автоматизированный, удаленный) влияет на сбор, обработку и передачу информации. Комплекс технических средств составляют:
компьютеры;
устройства сбора, накопления, обработки, передачи и вывода информации (жесткие диски, устройства хранения данных, сканеры, принтеры и т.д.);
устройства передачи данных (маршрутизаторы, коммутаторы и т.д.);
эксплуатационные материалы (бумага, флеш—накопители и т.п.).
При выборе компьютера необходимо учитывать такие характеристики как:
надежность;
стоимостные затраты,;
производительность;
простота использования и др.
От значения данных параметров зависит возможность работы с требуемыми программными средствами, а значит, и успех создания системы.
Для технической реализации системы необходим сервер баз данных, на котором будет хранится сама база данных. К серверу баз данных будет осуществляться доступ с локальных станций конечных пользователей, используя сетевой коммутатор. В случае необходимости удаленного доступа к серверу баз данных используется маршрутизатор.
Сервер и персональные компьютеры, работающие в организации, имеют технические характеристики, превышающие требуемые для работы информационной системы. Значит разработка модуля возможна на любом из имеющихся в наличии компьютеров и сервера. Для печати, сканирования и копирования документов установлено соответствующее оборудование, так же, для обеспечения сохранности данных при аварийном отключении электропитания, рабочие места оборудованы блоком бесперебойного питания. Поэтому внедрение разрабатываемой системы не требует закупки и установки дополнительных технических средств [18].
II ПРОЕКТНАЯ ЧАСТЬ
2.1. Понятие и сущность ITSM
ITSM (IT Service Management, управление ИТ-услугами) — подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL [19].
В отличие от более традиционного технологического подхода, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на услугах, предоставляемых пользователю информационными технологиями, а не на самих технологиях. При этом процессная организация предоставления услуг и наличие заранее оговоренных в соглашениях об уровне услуг параметров эффективности (KPI) позволяет ИТ-отделам предоставлять качественные услуги, измерять и улучшать их качество.
Важным моментом при изложении принципов ITSM является системность. При изложении каждого составного элемента ITSM (управление инцидентами, управление конфигурациями, управление безопасностью и т. д.) в обязательном порядке прослеживается его взаимосвязь и координация с остальными элементами (службами, процессами) и при этом даются необходимые практические рекомендации.
ITIL не является конкретным алгоритмом или руководством к действию, но она описывает передовой опыт (best practices) и предлагает рекомендации по организации процессного подхода и управления качеством предоставления услуг. Это позволяет оторваться от особенностей данного конкретного предприятия в данной конкретной отрасли. Вместе с тем, несмотря на определённую абстрактность, ITIL всячески нацелено на практическое использование. В каждом разделе библиотеки приводятся ключевые факторы успеха внедрения того или иного процесса, практические рекомендации при этом превалируют над чисто теоретическими рассуждениями.
Процессы ITSM. IT Service Management (ITSM) объединяет 10 процессов, описанных в книгах «Service Support» и «Service Delivery» библиотеки ITIL. Модель CobIT (Control Objectives for Information and Related Technology) — это набор документов, в которых изложены международные стандарты управления, контроля и аудита информационных систем любого масштаба и сложности (табл. 2.1) [20, 21].
Таблица 2.1
Процессы ITSM
| Название процесса | Цель процесса |
| Управление инцидентами (Incident management) | Цель процесса обеспечить устранение инцидентов в предельно сжатые сроки. Инцидент — это любое событие: сбои, запросы на консультации и т.п., которое может привести к понижению качества предоставления услуги. Для успешного управления инцидентами необходимо создание диспетчерской службы (Service desk), которая должна являться единой точкой контакта с пользователями и координирует устранение инцидентов. |
| Управление проблемами (Problem management) | Организация процесса направлена на уменьшение количества инцидентов, за счет выявления и устранения причин возникновения инцидентов. |
| Управление конфигурациями (Configuration management) | Процесс заключается в создании и поддержании в актуальном состоянии логической модели инфраструктуры компании |
| Управление изменениями (Change management) | Целью процесса является организация проведения изменений с наименьшим риском возникновения инцидентов, вызванных изменениями |
| Управление релизами (Release management) | Цель процесса — обеспечение работоспособности производственной среды при внедрении изменений |
| Управление уровнем сервиса (Service level management) | Цель процесса — выявить состав и уровень сервиса на основании требовании потребителей и поставщиков ИТ-сервисов, контролировать достижение установленного уровня сервиса |
| Управление финансами (Financial management for IT services) | Цель процесса заключается в обеспечении стабильного финансирования всех прочих процессов |
| Управление мощностью (Capacity management) | Цель этого процесса исключить возникновение инцидентов, по причине недостаточной мощности ИТ инфраструктуры компании, и в то же время избежать неоправданных затрат на приобретение излишних, неиспользуемых мощностей |
| Управление непрерывностью (IT service continuity management) | Организация процесса направлена на обеспечение гарантированного восстановления предоставления ИТ-сервисов до уровня, необходимого для продолжения бизнес-операций за определенный промежуток времени, в случае чрезвычайной ситуации (пожара, наводнения, отключения электроэнергии) |
| Управление доступностью (Availability management) | Процесс включает в себя обеспечение согласованного уровня доступности сервиса, а также оценку текущей доступности сервиса и планирование действий, направленных на ее дальнейшее улучшение |
Модель или открытый стандарт CobiT создается ISACF (Фонд аудита и контроля информационных систем) и поддерживается ассоциацией ISACA (Ассоциации аудита и контроля информационных систем).
Модель CobiT также, как и модель ITIL являются открытыми стандартами, независимыми от конкретных производителей, платформ и технологий. Данные стандарты описывают часто используемые ИТ-процессы. Однако библиотека ITIL направлена в основном на управление ИТ-процессами, а стандарт
CobiT в первую очередь предназначен для контроля и аудита информационных систем компании.
Следует отметить, что имеется несколько принципиальных отличий.
CobiT (книга «Принципы управления») представляет инструменты управления ИТ-процессами более высокого уровня по сравнению с ITIL. В ITIL приводится подробное описание процедур, направленных на внедрение ИТ- процессов на уровне взаимодействия «Директор по ИТ (СЮ) — Руководители подразделений ДИТ». CobiT ориентирован на уровень взаимодействия «Куратор ИТ от бизнеса — Директор по ИТ (СЮ)».
Стандарт CobiT — это единый подход к сбору и анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита информационных систем. CoBiT позволяет использовать лучший опыт в сфере аудита и контроля информационных систем с учетом существующих ИТ-процессов:
подавляющем большинстве организаций процессы, а особенно их цели, стабильны и изменяются нечасто, по сравнению с организационными объектами (сотрудники, отделы, департаменты и пр.);
внедрение информационных технологий, как правило, не ограничивается рамками одного отдела или департамента, а затрагивает всю структуру организации и ИТ-службу.
Прикладное пользовательское программное обеспечение является неотъемлемой объекты контроля CobiT и стандартно оценивается в рамках единой структуры с применением единых метрик.
Модель MOF (Microsoft Operations Framework) — это коллекция руководств по управлению ИТ-системами, разработанная компанией Microsoft на основе лучшего многолетнего опыта разработки, управления и обслуживания крупномасштабных информационных систем. Данная модель направлена на то, чтобы помочь компаниям достигнуть оптимального уровня надежности, доступности, управляемости ИТ-систем, основанных на продуктах и технологиях Microsoft.
Модель MOF — это гибкий подход к управлению ИТ-процессами, основанный:
на библиотеке ITIL, являющейся международным стандартом в сфере организации и управления информационными технологиями;
на стандарте ISO 15504, который поддерживается Международной организацией стандартизации (International Organization for Standardization);
на опыте компании Microsoft, накопленном при работе с корпоративными клиентами. MOF включает в себя набор документов: статей (white papers), руководств (operations guides), материалов обучающих курсов.
MOF предлагает три основные модели, каждая из которых обобщает лучший практический опыт в своей сфере:
модель процессов (MOF Process Model);
модель команды (MOF Team Model);
модель управления рисками (MOF Risk Model).
Модель MOF предназначена для создания среды, в которой компания и ИТ-подразделение смогут совместно работать над совершенствованием деятельности и использовать при этом проактивную модель, определяющую процессы и стандартные процедуры, направленные на повышение эффективности и продуктивности ИТ-услуг.
Модели MOF расширяют и реорганизовывают процессы библиотеки ITIL, а также дополняют их практическими рекомендациями по внедрению.
Модель процессов (MOF Process Model) описывает процессы управления обслуживанием ИТ-систем, представленные в виде функций управления услугами (Service Management Functions, SMF). В рамках данного процесса управления команда, обслуживающая ИТ-систему, несет полную ответственность за управление всеми изменениями в ИТ-инфраструктуре компании.
Эффективный контроль над изменениями достигается за счет формирования родственных служб в серию «выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. MOF Process Model представлена в виде 20 SMF-функций, распределенных на четыре квадранта.
Большинство SMF-функций совпадает с процессами ITIL, также модель MOF предлагает дополнительные SMF-функций: «Управление людскими ресурсами» (квадрант «Оптимизация») и все функции квадранта «Обслуживание». Функция «Управление людскими ресурсами (Workforce Management)» включает рекомендации по управлению ИТ-персоналом (набор, сохранение и мотивация). В квадрант «Обслуживание» выделены стандартные процессы обслуживания ИТ-систем, направленные на достижение предсказуемого поведения. системы:
системное администрирование (System Administration) — ежедневные операции по администрированию информационной системы. Данный процесс координирует деятельность всех остальных функций данного квадранта;
администрирование системы безопасности (Security Administration) включает в себя обеспечение безопасности ИТ-системы, определение и контроль параметров защиты корпоративной информации, контроль деятельности персонала с точки зрения безопасности;
сетевое администрирование (Network Administration) — обеспечение непрерывной и стабильной работы сетевой инфраструктуры;
мониторинг услуг (Service Monitoring and Control) — получение персоналом актуальных сведений о состоянии ИT-услуг: состояние процессов, загрузка серверов, время отклика приложений и прочее;
администрирование служб каталога (Directory Services Administration) — поддержка корпоративной службы каталога и контроль приложений, взаимодействующих с каталогом;
управление хранением данных (Storage Management) — включает в себя создание плана архивации и восстановления данных, мониторинг систем хранения и оценку необходимости предоставления новых услуг по резервированию данных;
планирование работ (Job Scheduling) — эффективное управление процессом выполнения работ для выполнения соглашения об уровне услуг;
управление результатами (Print and Output Management) контролирование процесса предоставления данных в отчетах.
Руководства (operations guide), входящие в набор документов MOF, содержат рекомендации по внедрению процессов управления квадранта «Обслуживание», на базе продуктов и технологий Microsoft. Модель команды (MOF Team Model) описывает процедуру создания команды, обслуживающей территориально распределенную ИТ-систему, распределение ролей в команде и их функциональные обязанности, принципы совмещения ролей, варианты масштабирования команды, управление распределенной ИТ-системой, построенной на платформе Microsoft, а также связи с другими моделями Microsoft Enterprise Services.
Международный стандарт ISO/IEC 20000:2005, основанный на стандарте BS 15000:2002, разработанном BSI, является обобщением мирового опыта в организации управления ГГ-услугами и применим к любой организации, вне зависимости от отрасли и размеров, в деятельности которой ГГ-у слуги играют важную роль [22].
Стандарт определяет требования и взаимосвязанные процессы, необходимые для создания и эффективного использования системы менеджмента. В нём предлагаются универсальные критерии, по которым можно объективно оценивать возможности компании при выполнении требований пользователей с учётом особенностей бизнеса. Стандарт состоит из двух частей:
1. ISO 20000-1:2005 «Information technology — Service management. Part 1: Specification» представляет собой подробное описание требований к системе менеджмента ИТ-сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп:
а) процессы предоставления сервисов (Service delivery process): в группу входят управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчётность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учёт затрат;
б) процессы управления взаимодействием (Relationship processes): эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками;
в) процессы разрешения (Resolution processes): разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить — управление проблемами, управление инцидентами;
г) процессы контроля (Control processes): в данном разделе рассматриваются процессы управления изменениями и конфигурациями;
д) процессы управления релизами (Release process): речь идёт о выработке новых и коррекции уже имеющихся решений.
2. ISO 20000-2:2005 «Information technology — Service management. Part 2: Code of Practice» — это практические рекомендации по процессам, требования к которым сформулированы в первой части. Является руководством для аудиторов и компаний, намеренных пройти сертификацию. Содержит 10 разделов. Оценка соответствия ИТ сервисов требованиям ISO 20000-1:2005 позволяет представить объём нереализованных требований. Кроме того, удаётся запланировать их выполнение с учётом рекомендаций ISO 20000-2:2005, библиотеки ITIL или любой другой методологии. Внедрение ISO 200002:2005 или ITIL не является обязательным требованием соответствия стандарту ISO 20000-1:2005, но использование практик, упоминаемых в ISO 20000-2:2005 или ITIL, делает этот процесс гораздо более простым и ясным. Стандарт ISO 20000:2005 предлагает модель улучшения процессов — цикл PDCA (цикл Деминга):
а) планирование (PLAN) — установка целей управления услугами и определение процессов управления услугами, необходимых для получения результатов, соответствующих требованиям потребителей и политикам поставщика услуг;
б) реализация (DO) — внедрение процессов управления услугами;
в) проверка (CHECK) — контроль и измерение процессов управления услугами и самих услуг на соответствие политикам поставщика услуг, целям управления услугами и требованиям потребителей услуг;
г) действие (ACT) — выполнение действий по постоянному улучшению показателей процессов.
Кроме того, в стандарте выдвигаются требования к мере ответственности руководителей компании, предоставляющей ИT-услуги, а также к управлению документацией, компетенции, осведомлённости и подготовке персонала.
Чтобы обеспечить интегрированный подход к оказанию высококачественных и эффективных ИT-услуг, стандарт ISO 20000:2005 предлагает переход к сервисной модели ИТ, который реализуется путём разработки и внедрения формальной системы управления ИТ-услугами, которая позволяет повысить уровень капитализации предприятия и способствует его признанию на международном уровне.
После внедрения системы управления ИТ-услугами предприятие подходит к сертификации. В ходе сертификации по стандарту ISO 20000 проверяются политика и цели компании, система оценки рисков ИТ-сервисов, используемые процедуры и соответствие требованиям стандарта. Таким образом, стандарт ISO 20000:2005, во-первых, предоставляет средства для оценки и измерения эффективности деятельности внутренней организации ИТ. Во-вторых, стандарт направлен на реализацию задач, связанных с проведением тендеров при выборе внешнего поставщика ИТ-услуг. Независимая сертификация по этому стандарту позволяет организациям продемонстрировать своим клиентам соответствие качества оказываемых услуг лучшим мировым практикам.
2.1.1. Ошибки на этапах внедрения ITSM и их описание
В определенный момент развития компании руководство ИТ-подразделения понимает, что его работа становится неэффективной, решение инцидентов занимает слишком много времени, пользователи недовольны предоставляемыми услугами, владельцы бизнеса не выделяют финансирование, а внутренняя организация работы представляет собой полный хаос. Внедрение ITSM (Information Technology Service Management) может решить все эти проблемы, но необходимо выбрать правильный подход к реализации проекта, чтобы получить положительный эффект, а не просто потратить время и средства [23].
Следует отметить, что существует некоторая путаница в понятиях.
Надо четко понимать, что ITSM — это сервисный подход к управлению ИТ, в нем деятельность ИТ-подразделения рассматривается как перечень услуг, которые оно предоставляет другим подразделениям в соответствии с SLA (соглашение об уровне услуг). Управление ИТ осуществляется как отдельным бизнесом, со своими бизнес-процессами [24].
В свою очередь ITIL (Information Technology Infrastructure Library) — это библиотека рекомендаций, основанных на опыте многих компаний, о том, как должно работать ИТ-подразделение и как в нем реализовать ITSM. Именно рекомендации, а не готовые решения или шаги по реализации [25].
Ошибкой будет полагать, что, руководствуясь книгами ITIL, можно как по инструкции внедрить ITSM.
Внедрение ITSM нужно не только ИТ, но и бизнесу. С внедрением процессной модели работа ИТ-подразделения становится прозрачной и понятной бизнесу. Когда руководство видит, какие услуги оказывает ИТ-отдел, становится проще оценивать эффективность его работы и планировать бюджет на его содержание. Для рядовых сотрудников компании внедрение ITSM обеспечивает более высокое качество предоставления услуг, быструю реакцию на возникающие проблемы, работу без простоев и гарантированные сроки исполнения запросов [25].
Таким образом, ошибкой является внедрение ITSM только для ИТ, этот процесс затрагивает всю компанию.
Считают, что на внедрение ITSM не нужен отдельный бюджет. Однако это не совсем правильное мнение.
Внедрение ITSM — дорогостоящий процесс, в нем задействовано большое число человеческих и материальных ресурсов. Полагаться в этом только на внутренние резервы ИТ-подразделения ошибочно, необходимо четко обосновать перед бизнесом финансовую целесообразность и окупаемость проекта, чтобы получить бюджет на внедрение [25].
Основными преимуществами внедрения ITSM для бизнеса могут стать: организация эффективной деятельности ИТ-подразделения за счет использования процессов, описанных в ITIL (управление инцидентами, конфигурациями, проблемами, изменениями, уровнем обслуживания); повышение надежности и стабильности услуг ИТ (управление мощностью и доступностью); финансовая прозрачность деятельности ИТ (управление финансами ИТ) [25].
Создавая процессы управления ИТ можно увидеть, что трудозатраты на оказание некоторых видов услуг превышают отдачу от них, передав неэффективные услуги на аутсорсинг (обслуживание оргтехники, хостинг сайта, кабельные и слаботочные сети), можно сосредоточить усилия на более ценных для бизнеса, улучшив их качество. ITSM поможет определить правила взаимодействия заказчика с исполнителем, закрепить в SLA их обязанности и параметры качества предоставления услуг.
Внедрение службы поддержки Service Desk (управление инцидентами, оценка качества предоставления услуг, портал самообслуживания) повысит лояльность пользователей к ИТ-подразделению и сделает ИТ неотъемлемой частью других бизнес-процессов.
Ошибкой будет попытка внедрения ITSM только на средства ИТ без согласия и помощи бизнеса.
Пройдя курсы ITIL или прочитав множество примеров внедрения ITSM, руководитель ИТ-подразделения покупает коробку с программным комплексом и делегирует сотрудникам его установку, настройку и внедрение. Но процесс внедрения ITSM начинается не с этого.
В первую очередь необходимо провести аналитическую работу: аудит текущего состояния ИТ-отдела и процессов, которые он использует, определить потребности бизнеса в оказываемых и новых ИТ-услугах, построить регламенты использования методологии ITIL. В разработанном техническом задании формулируются процессы ITIL, которые предполагаются к внедрению, состав и порядок их внедрения. Техническое задание может стать основным документом, по которому будет осуществляться переход компании на процессную модель ИТ собственными силами или с помощью компании-подрядчика.
Даже грамотное внедрение трех важных процессов — управление инцидентами, активами и уровнем обслуживания — после проведения аудита и регламентации этапов проведения работ позволят наладить контакт между бизнесом, пользователями и ИТ, построить бизнес-ориентированную модель предоставления ИТ-услуг и повысить их качество.
Внедрение ITSM «из коробки» без проведения подготовительных работ и четко выстроенных процессов является ошибкой.
Внедрение ITSM по методологии ITIL — это в первую очередь бумажная работа. Создание опросников, проведение аудита, определение требований бизнеса и ожиданий от ИТ, анализ текущей системы управления ИТ, определение внедряемых процессов, определение системы автоматизации, отчеты и презентации для защиты выбранного решения, подготовка ТЗ с подробными описаниями всех процессов — это все не требует никаких средств автоматизации, только времени и желания достигнуть поставленных целей. Необходима мотивация и взаимодействие сотрудников, которые внедряют и будут в будущем отвечать за процесс.
После завершения подготовительных работ наступает этап внедрения средств автоматизации. Можно ограничиться ведением базы в таблицах или на бумаге, для приема заявок использовать электронную почту, а обратную связь от пользователей получать по телефону. Но этот способ обладает настолько низкой эффективностью, что никогда не окупит вложенные средства и время. Кроме того, без развернутых отчетов о деятельности ИТ-подразделения после внедрения ITSM сложно будет обосновывать затраты на дальнейшую эксплуатацию системы и оценивать ее экономическую выгоду для бизнеса.
Внедрение Service Desk позволяет повысить скорость решения инцидентов, экономит время высококвалифицированных специалистов за счет использования базы знаний на первом уровне поддержки, увеличивает важность ИТ для сотрудников компании. Портал самообслуживания (сайт Service Desk) является точкой коммуникации пользователей и ИТ, прозрачной и понятной, местом, где всегда можно получить помощь.
Ошибкой является использование устаревших систем коммуникации и накопления данных при внедрении современной системы ITSM.
Естественным желанием при внедрении ITSM является самостоятельность. Кажется, что, прочитав несколько книг и практик внедрения, все можно сделать своими силами. Создать команду из сотрудников ИТ-подразделения или нанять новых, поставить перед ними задачу и ждать успешного завершения внедрения. Только процесс оказывается настолько трудоемким, что начинает тормозить выполнение остальных функций ИТ, сотрудники разрываются между изучением ITIL и выполнением своих основных обязанностей. Грамотное описание внедряемых процессов требует отличного знания текущего устройства ИТ, а анализ бизнес-потребностей — коммуникабельности и умения анализировать разрозненную информацию.
В большинстве случаев выгоднее использовать услуги сторонней компании для консультирования или комплексного внедрения, которая за своими плечами имеет большой опыт внедрения проектов ITSM. ИТ-специалисты должны принимать участие во внедрении, но не заниматься им непосредственно, их обязанностью станет эффективная эксплуатация готовой системы и предоставление услуг, обеспечение доступности, решение инцидентов, накопление базы знаний, улучшение качества обслуживания, внедрение новых сервисов.
Ошибкой является внедрение ITSM только своими силами, это приведет к множественным проблемам и зря потраченным ресурсам компании.
ITSM — это непрерывный процесс, который пронизывает все направления бизнеса и работы, над которым не останавливаются никогда, единожды начавшись. Правильный подход к внедрению, выбор платформы и компании консультанта-интегратора, позволят достичь поставленного результат и организовать эффективное и удобное управление ИТ.
1 2