Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Топ:
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Интересное:
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Дисциплины:
2019-10-25 | 312 |
5.00
из
|
Заказать работу |
|
|
В последующих разделах рассматриваются цели и функции каждого из этапов, а также достижение целей, стоящих перед каждой SMF-функцией.
Этап «Планирование»
Рис. 4. Этап «Планирование»
На этапе «Планирование» бизнес-подразделения и ИТ совместно определяют, как ИТ-подразделение будет предоставлять услуги, необходимые для достижения успеха работы компании. Для этого требуется следующее:
· Понимание бизнес-стратегии и бизнес-требований, а также того, как текущие ИТ-услуги содействуют бизнесу.
· Понимание значения понятия «надежности» для данной организации, а также способов ее измерения и повышения; анализ текущего состояния и его улучшение при необходимости.
· Понимание требований организационных политик и их влияния на стратегию предоставления ИТ-услуг.
· Финансовая структура для поддержки работы ИТ-специалистов и принятия правильных решений.
· Создание стратегии предоставления ИТ-услуг, учитывающей особенности бизнес-стратегии, и принятие решений в отношении Портфолио услуг.
Цель этапа «Планирование» состоит в принятии правильных решений по поводу стратегии предоставления ИТ-услуг и портфеля проектов. Услуги должны обладать следующими свойствами.
· Ценность и полезность с точки зрения бизнес-целей.
· Прогнозируемость и надежность.
· Экономическая эффективность.
· Соответствие требованиям политик.
· Способность адаптироваться к меняющимся потребностям компании.
Основные действия на этапе «Планирование» поддерживают следующие SMF-функции.
Таблица 2. SMF-функции этапа «Планирование»
SMF-функция | Конечный результат/цель | Следствие |
Соответствие ИТ и бизнеса | Конечный результат: стратегия предоставления ИТ-услуг Цель · Предоставление необходимого набора услуг бизнесу | · Портфолио ИТ-услуг, составленный с учетом бизнес-процессов, функций и возможностей · Услуги, обеспечивающие конкретные бизнес-потребности · Информация о спросе на услуги и их использовании · Удовлетворенность заказчика |
Надежность | Конечный результат: ИТ-стандарты Цель · Эффективность, доступность и непрерывность ИТ-услуг, а также целостность данных экономически- оправданно согласуются с бизнес-потребностями | · Планы надежности · Отчеты о надежности · Предсказуемые услуги |
Политика | Конечный результат: ИТ-политики Цель · Эффективное определение ИТ-политик и управление ими | · Документированные ИТ-политики, сопоставленные бизнес-политикам · ИТ-политики для эффективного управления ИТ · Документированные политики для следующих областей · Безопасность · Конфиденциальность · Надлежащее использование · Управление отношениями с партнерами и сторонними компаниями · Защита активов |
Управление финансами | Конечный результат: планирование и оценка финансирования ИТ Цель · Точное прогнозирование, учет и оптимизация затрат на ресурсы, необходимые для предоставления комплексных ИТ-услуг | · Точный учет расходов на ИТ · Затраты соотносятся с ИТ-услугами · Бюджет, в котором предусмотрены расходы на ИТ · Модель для определения возможностей инвестирования в ИТ и прогнозирования затрат на жизненный цикл |
Этап «Внедрение»
|
Этап «Внедрение» проиллюстрирован на рис. 5.
Рис. 5. Этап «Внедрениея»
Имея в своем распоряжении надежную стратегию предоставления ИТ-услуг, можно приступать к созданию новых ИТ-услуг или усовершенствованию текущих. Цель этапа «Внедрение» — помочь ИТ-специалистам в сфере управления проектами эффективно разрабатывать, стабилизировать и развертывать ИТ-услуги, приложения и обновления для инфраструктуры.
|
Жизненный цикл ИТ-услуги — непрерывный процесс, начинающийся с определения необходимых компании услуг и заканчивающийся их применением. На этапе «Внедрение» происходит планированиея, проектирование, разработка и внедрение изменения для услуг.
Цели этапа «Внедрение»
Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги, инфраструктурные проекты или разворачивания отдельных продуктов планировались, проектировались, разрабатывались, стабилизировались и развертывались в соответствии с требованиями организации и спецификациями заказчика.
В частности, это означает, что проектная группа выполняет следующие задачи.
· Выявление потребностей и требований бизнеса перед планированием решения.
· Подготовка функциональной спецификации и проекта решения.
· Составление рабочих планов, смет и графиков предоставления конечных результатов.
· Разработка решения согласно спецификации заказчика (все функции имеют законченный вид, а решение готово к внешнему тестированию и стабилизации).
· Выпуск высококачественного решения, включая тщательное тестирование и пилотное развертывание версии-кандидата.
· Развертывание устойчивого решения в рабочей среде и его стабилизация.
· Подготовка групп эксплуатации и поддержки к сопровождению решения и обслуживанию заказчиков.
Основные действия на этапе «Предоставление» поддерживают следующие
SMF-функции.
Таблица 3. SMF-функции этапа «Внедрение»
SMF-функция | Конечный результат/цель | Следствие |
Предваритель ное планиро вание (Видение) | Конечный результат: документ с описанием концепции проекта Цель · Четкое информирование о концепции, содержании и рисках проекта | · Концепция и область действия проекта четко документированы и известны рабочей группе и заказчику · Концептуальный план предлагаемого решения входит в состав документа с описанием концепции · Проектные риски документированы и известны рабочей группе и заказчику |
Планирование проекта | Конечный результат: документ с описанием плана проекта Цель · Проектная группа, заказчик и заинтересованные стороны согласны с тем, что все промежуточные контрольные точки пройдены, проектные планы отражают потребности заказчика и достаточно реалистичны | · Дизайн и функции решения четко документированы в функциональной специификации · Дизайн и функции решения соответствуют потребностям (бизнес, пользователи, эксплуатация и системы) |
Создание | Конечный результат: разработанное решение Цель · Создание решения, отвечающего ожиданиям заказчика и параметрам в функциональной спецификации | · Окончательный вариант, соответствующий всем требованиям (бизнес, пользователи, эксплуатация и системы) · Решение, отвечающее ожиданиям заказчика и параметрам в функциональной спецификации |
Стабилизация | Конечный результат: протестированное стабильное решение Цель · Разрешение всех проблем, обнаруженных в ходе тестирования и пилотного развертывания; выпуск высококачественного решения, отвечающего ожиданиям заказчика и параметрам в функциональной специификации | · Устранены все проблемы, обнаруженные в ходе тестирования и пилотного развертывания · Высококачественное решение, отвечающее ожиданиям заказчика и параметрам в функциональной специи-фикации |
Развертыва ние | Конечный результат: услуга в действии Цель · Развертывание стабильного решения, которое удовлетворяет заказчика; успешная передача решения от проектной группы группам эксплуатации и поддержки | · Решение развернуто в рабочей среде · Заказчик доволен развернутым решением и принимает его · Решение успешно передано от проектной группы группам эксплуатации и поддержки |
Этап «Эксплуатация»
|
Этап «Эксплуатация» проиллюстрирован на рис. 6.
Рис. 6. Этап «Эксплуатация»
Этап «Эксплуатация» — это своеобразная кульминация двух предшествующих этапов в составе жизненного цикла ИТ-услуги. Он охватывает действия, выполняемые после успешного внедрения услуги.
Когда ИТ-услуга успешно внедрена, важно, чтобы она функционировала в четком соответствии с бизнес-потребностями и ожиданиями заказчика. Это и есть цель этапа «Эксплуатация», который выполняет четыре основных задачи:
· Эффективное оперативное управление услугой.
· Проактивный и оперативный мониторинг состояния услуги.
· Эффективное и быстрое предоставление помощи при пользовании услугой.
|
· Восстановление работоспособности услуги в случае необходимости.
Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги эксплуатировались, обслуживались и поддерживались в соответствии с параметрами соглашений об уровне обслуживания (SLA), согласованными компанией и ИТ-подразделением.
В частности, это означает следующее:
· Доступность ИТ-услуг благодаря более эффективному использованию ИТ-персонала и лучшему управлению нагрузкой.
· Мониторинг состояния ИТ-услуг в режиме реального времени; обучение членов команды методам быстрого и эффективного разрешения проблем.
· Быстрое и эффективное восстановление работы ИТ-услуг.
Основные действия на этапе «Эксплуатация» поддерживают следующие SMF-функции:
Таблица 4. SMF-функции этапа «Эксплуатация»
SMF-функция | Конечный результат/предназначение | Следствие |
Эксплуатация | Конечный результат: руководство по эксплуатации Цель · Идентификация и описание работ, необходимых для успешной эксплуатации ИТ-услуг · Экономия времени за счет уменьшения объема работ реактивного характера, выполняемые сотрудниками, ответственными за операционные процедуры · Минимизация нарушений и простоев в обслуживании · Эффективное и рациональное выполнение текущих эксплуатационных задач | · Повышение эффективности ИТ-персонала · Улучшение доступности ИТ-услуги · Улучшенная работа новых и измененных ИТ-услуг · Сокращение объема работ реактивного характера |
Мониторинг и контроль услуг | Конечный результат: данные мониторинга состояния ИТ-услуг Цель · Мониторинг состояния ИТ-услуг · Принятие мер для минимизации влияния инцидентов и внутрисистемных событий | · Улучшение общей доступности услуг · Сокращение количества нарушений соглашений SLA и OLA · Улучшенное понимание инфраструктурных компонентов, отвечающих за предоставление услуги · Повышение уровня удовлетворенности пользователей · Более эффективное и оперативное реагирование на события услуг |
Обслуживание пользователей | Конечный результат: эффективная поддержка пользователей услуги Цель · Создание удобных условий для пользователей услуги · Обработка жалоб и проблемных ситуаций | · Заданный уровень бизнес-продуктивности · Увеличение значимости ИТ-услуги · Повышение функциональности, конкурентоспособности и эффективности бизнеса |
Управление проблемами | Конечный результат: эффективное разрешение проблем Цель · Анализ ключевых причин для идентификации проблем · Прогнозирование проблем | · Уменьшение количества инцидентов и проблем, а также их воздействия · Расширение перечня обходных и постоянных решений для выявленных проблем · Большинство проблем устраняется на ранних стадиях либо своевременно предотвращается |
Уровень «Управление»
|
Уровень «Управление» проиллюстрирован на рис. 7.
Рис. 7. Уровень «Управление»
Уровень «Управление» включает принятие решений, управление рисками и управление изменениями на всех этапах жизненного цикла ИТ-услуги. Кроме того, он охватывает процессы, связанные с определением ответственности и соответствующих ролей.
Уровень «Управление» — это фундамент для всех этапов жизненного цикла. Он обеспечивает согласованное планирование и предоставление ИТ-услуг, а также создает базу для разработки и эксплуатации устойчивой ИТ-среды.
Основная цель уровня «Управление» —интегрированный подход к управлению ИТ-услугами. Такой подход помогает координировать процессы на каждом из трех этапов жизненного цикла («Планирование», «Предоставление» и «Эксплуатация»). Координация улучшается за счет следующих факторов:
· Разработка процессов принятия решений.
· Использование методов управления рисками и соответствующих средств контроля в составе всех процессов.
· Контролируемые изменения и конфигурации.
· Разделение работ на четкие и непересекающиеся сферы ответственности.
Конкретные инструкции предназначены для повышения вероятности достижения следующих преимуществ:
· Инвестиции в ИТ приводят к реализации ожидаемой коммерческой ценности.
· Решения о распределении инвестиций и ресурсов принимаются соответствующими ролями.
· Приемлемый уровень риска.
· Используются контролируемые и документированные процессы.
· Известны сферы ответственности и их владельцы.
· Эффективные и надежные политики и внутренние меры контроля.
Достижению этих целей способствуют следующие факторы:
· Четкие структуры и процессы управления ИТ.
· ИТ-отдел и бизнес-подразделения компании исповедуют единый подход к управлению рисками.
· Регулярный, плановый управленческий анализ политик и внутренних мер контроля.
Основные действия на этапе «Управление» поддерживают следующие SMF-функции.
Таблица 5. SMF-функции уровня «Управление»
SMF-функция | Конечный результат/цель | Следствие |
Управление, риск и соответствие нормативным требованиям | Конечный результат: достигнуты цели ИТ, изменения и риски контролируются и документируются Цель · Поддержка, укрепление и развитие организации с управлением рисками и ограничениями | ИТ-услуги идеально соотносятся с бизнес-стратегией и целями |
Изменение и конфигурация | Конечный результат: известные конфигурации и прогнозируемая адаптивность Цель · Изменения планируются, число незапланированных изменений минимально, ИТ-услуги надежны | Прогнозируемые, надежные и заслуживающие доверия ИТ-услуги |
Команда | Конечный результат: четкие сферы ответственности, роли и назначение работ Цель · Динамичные, гибкие и масштабируемые рабочие группы | ИТ-решения предоставляются с соблюдением установленных ограничений, без незапланированного ухудшения качества услуг Надежное предоставление услуг бизнесу |
Ниже описано, как каждая из SMF-функций уровня «Управление» применяется к этапам жизненного цикла ИТ-услуги.
· Цель этапа «Планирование» в том, чтобы бизнес и ИТ-подразделение продуктивно взаимодействовали. На этом этапе SMF-функция «Управление, риск и соответствие нормативным требованиям» сфокусирована на предоставлении четкой информации о стратегии, участии заинтересованных сторон в принятии решений, а также учете рисков и преимуществ услуг. Управление изменениями ориентируется на вопросы, связанные с изменениями проектных планов и отражающие общие подходы к новым инициативам. В SMF-функции «Команда» для этапа «Планирование» описаны ответственности «Услуга» и «Архитектура».
· Этап «Внедрение» направлен на построение требуемого решения оптимальным способом.. Здесь SMF-функция «Управление, риск и соответствие нормативным требованиям» сфокусирована на определении рамок проекта, вовлечении в проект всех заинтересованных сторон, а также проектных рисках. Управление изменениями также является проектно-ориентированным и часто инициирует активности по управлению рисками проекта. В SMF-функции «Рабочая группа» для этапа «Предоставление» описана ответственность «Решение».
· Этап «Эксплуатация» в основном охватывает повседневное предоставление услуг ИТ-подразделения. На этом этапе SMF-функция «Управление, риск и соответствие нормативным требованиям» обеспечивает сбор информации о работе процессов и приложений, а также проверку соответствия политикам и нормативным требованиям. Управление изменениями призвано минимизировать количество внеплановых изменений, сохранив при этом приемлемую производительность и доступность услуги, а также беспрепятственное внедрение стандартных изменений. В SMF-функции «Рабочая группа» для этапа «Эксплуатация» описаны ответственности «Работа» и «Поддержка».
SMF-функции уровня «Управление» также связаны друг с другом. SMF-функция «Изменение и конфигурация» предоставляет данные для функции «Управление, риск и соответствие нормативным требованиям». В свою очередь SMF-функция «Управление, риск и соответствие нормативным требованиям» помогает определить участников процесса управления изменениями, устанавливает процедуру идентификации, оценки и управления рисками, связанными с изменением, следит, чтобы изменения соответствовали политике, и надлежащим образом документирует их. В SMF-функции «Рабочая группа» для уровня «Управление» описаны ответственности «Управление» и «Соответствие нормативным требованиям».
Цели, риски и меры контроля
Чтобы гарантировать, что работы на каждом этапе жизненного цикла ИТ-услуги отвечают основным ее целям, внутренние меры контроля модели MOF сводят к минимуму риск невыполнения этих целей. Меры контроля — это процессы и процедуры в составе этапов, обеспечивающие надлежащее выполнение активностей и достижение управленческих целей. Многие из этих мер формируются на основе управленческого анализа.
Подробные сведения о мерах контроля см. в документе Обзор уровня «Управление» (на английском языке). Конкретные меры контроля, обеспечивающие выполнение работ в соответствии с достигнутыми соглашениями, описаны в документах, посвященных индивидуальным этапам.
Пример применения MOF
Использование модели MOF 4.0 будет проиллюстрировано на примере вымышленного банка Woodgrove. Вы увидите, как ИТ-подразделение банка способствует достижению новой бизнес-цели с помощью отдельных компонентов MOF. Дополнительные сведения о каждом из процессов см. на странице Обзор этапов MOF и SMF-функций (на английском языке).
Woodgrove — это небольшой региональный банк в США, у которого появилась возможность расширить свою деятельность на территорию штата Калифорния. В связи с этим банк вынужден соблюдать законы штата, требующие внесения определенных изменений в существующие системы и политики безопасности и конфиденциальности.
Джанет — генеральный директор банка Woodgrove. Ей и другим руководителям, которые будут организовывать деятельность в Калифорнии, нужно определить список работ и оценить риски, не выходя за рамки новых законов штата. Джанет понимает, что нынешняя безопасность данных банка и конфиденциальность личной информации требуют значительного усовершенствования. Поэтому ей нужно изучить законы штата Калифорния, определить меры контроля безопасности и конфиденциальности, оценить риски и влияние изменений, проследить планирование, разработку, тестирование и развертывание изменений, а также подготовить специалистов по эксплуатации и обслуживанию заказчиков.
SMF-функция «Управление, риск и соответствие нормативным требованиям»
Джанет организует серию встреч с руководящими сотрудниками банка, чтобы определить меры контроля безопасности и конфиденциальности для работы в Калифорнии. Изучив законодательство штата, Джанет определила следующие меры контроля.
· Стандарты, политики и процедуры.
· Контроль доступа к данным, включая шифрование.
· Контроль защиты компьютерных сетей банка.
Конечно, у банка уже есть своя политика управления ИТ, но Джанет считает, что следует оценить риски безопасности и конфиденциальности для нового проекта, и только затем разработать, документировать и внедрить меры контроля. Первым делом банк Woodgrove проанализировал следующие элементы.
· Миссия.
· Границы риска и подход к управлению рисками.
· Портфель ИТ-услуг.
· Карты ИТ-услуг.
· Отчеты об инцидентах и события безопасности.
· Нормативно-правовая среда и предыдущие случаи несоблюдения нормативных требований.
Конечные результаты этой работы вошли в отчет о рисках предоставления ИТ-услуг. Руководствуясь отчетом и знанием угроз для информации банка, рабочая группа классифицирует риски, определяет требуемые меры контроля (в первую очередь шифрование данных), а затем их внедряет. Кроме того, группа рекомендует системы для мониторинга, отслеживания и отчетности рисков и мер контроля.
Рабочей группе известно, что самый важный аспект расширения деятельности — соблюдение норм и законов штата Калифорния. Группа находит все относящиеся к делу директивы, нормативы и законы штата, составляет план мероприятий по их выполнению и проводит аудит соблюдения требований.
SMF-функция «Политика»
Джанет (генеральный директор), Чарльз (ИТ-директор), Кевин (начальник отдела безопасности) и Нейл (начальник ИТ-отдела) должны обновить политики банка с учетом законов штата, а также улучшить безопасность и конфиденциальность данных с помощью шифрования.
Первым делом они определяют аспекты, которые требуют изменения политик, а затем разрабатывают политики безопасности, конфиденциальности и надлежащего использования. Только после этого анализируются политики и внедряются необходимые изменения.
На следующем этапе рабочая группа определяет механизмы применения политик и корректирующие действия в случае их нарушения, устанавливает систему регистрации нарушений и информирует о политиках сотрудников банка. После опубликования политик группа должна анализировать результаты их применения и оценивать эффективность. С этой целью создают структуру для периодического пересмотра и изменения политик.
SMF-функция «Надежность»
Нейл (начальник ИТ-отдела), Рей (менеджер по инфраструктуре), Линда (начальник отдела разработки) и Джейми (начальник оперативного отдела) должны гарантировать надежность и корректность изменений, вносимых для соблюдения калифорнийских законов.
Анализируя новые законы, внутренние политики банка, риски и параметры надежности, они определяют требования к изменениям с точки зрения бизнеса и обслуживания. Конечным результатом этой работы станет перечень требований к уровню обслуживания, классификация данных и политики обработки данных. Затем рабочая группа составляет спецификацию надежности, план проекта и матрицу обязанностей по разработке.
Проверяются и обновляются следующие документы.
· План доступности, в котором описаны мероприятия по обеспечению высокого уровня доступности ИТ-услуги для оборудования, ПО, людей и процессов.
· План мощностей, в котором изложена стратегия оценки производительности ИТ-услуги в целом и отдельных ее компонентов, а также использования этих данных для разработки планов приобретения, конфигурирования и обновления.
· План безопасности данных. В этом документе представлены способы обеспечения приемлемого уровня безопасности ИТ-услуги, включая описание угроз и стандартов безопасности для их нейтрализации. План регулирует такие вопросы, как конфиденциальность, целостность и доступность данных.
· План аварийного восстановления, содержащий описание действий и мероприятий, принимаемых ИТ-подразделением в случае сбоя. Этот план восстанавливает работоспособность самых важных ИТ-услуг в установленный интервал времени.
· План мониторинга, определяющий процесс, с помощью которого операционный персонал осуществляет мониторинг ИТ-услуги и затребованных данных, а также способы использования результатов и составления отчетов.
Вместе с Джанет (генеральный директор), Чарльзом (ИТ-директор) и Кевином (начальник отдела безопасности) рабочая группа анализирует, при необходимости изменяет и утверждает планы.
|
|
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Своеобразие русской архитектуры: Основной материал – дерево – быстрота постройки, но недолговечность и необходимость деления...
Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!