Process Approach Implementation into IT-Service of Educational Organization

Развитие современных информационных технологий и их использование в бизнесе позволило ему быстрее адаптироваться к новым реалиям и достигнуть таких масштабных результатов, которые в других условиях были бы не достижимыми. При этом постоянно совершенствуются подходы к управлению самими информационными технологиями, в частности в организации работы ИТ-служб компаний используется процессный подход.

Не последнюю, а может и определяющую роль играет в этом процессе осуществляемая в высшем образовании подготовка специалистов, формирование у них таких компетенций, которые несли бы в себе потенциал дальнейшего развития. Этому, в свою очередь, должно способствовать использование в высшем образовании передового опыта бизнеса по организации и управлению ИТ-службами.

ИТ-служба (информационно-технологическая служба) – это совокупность подразделений организации, занимающихся предоставлением ИТ-услуг внутренним и внешним пользователям организации.

Главная задача службы – обеспечение скоординированных действий по разработке, вводу в действие и поддержке ИТ-услуг в соответствии с согласованным и утвержденным уровнем качества, правилами и процедурами.

Информационные технологии обеспечивают автоматизацию процессов жизненного цикла образовательной организации. Роль ИТ-службы в образовательных организациях возрастает в связи с расширением использования дистанционного обучения.

Типовая ИТ-служба, как правило, организует свою работу по следующим функциональным направлениям:

1) направление «Планирование и организация» предполагает разработку ИТ-стратегии, координацию ИТ-развития организации, планирование ресурсов ИТ-службы, управление рисками и качеством;

2) направление «Разработка, приобретение и внедрение оборудования, программного обеспечения (ПО), информационных систем (ИС)» направлено на обеспечение организации современными надежными средствами информационных технологий;

3) направление «Предоставление и сопровождение ИТ-сервиса» включает в себя формализацию требований подразделений-заказчиков к ИТ-сервисам, согласование требований к сервисам ИТ-службой и предоставление ИТ-сервисов с установленными значениями параметров;

4) направление «Мониторинг» включает в себя аудит процессов ИТ-службы.

При типовой функциональной организации ИТ-службы образовательных организаций, как правило, имеющих небольшой штат, выделяются группы специалистов, соответствующих перечисленным выше функциональным направлениям. В частности, ИТ-служба включает: ИТ-директора (руководителя ИТ-службы), отвечающего за планирование и организацию, отдел разработок, отдел сопровождения, отдел контроля (мониторинга, аудита и т.п.).

Можно выделить следующие наиболее типичные проблемы при использовании функциональной модели организации ИТ-службы [1]:

- проблема координации и разрешения конфликтов, возникающих между специалистами отдельных служб, требует подключения руководителя к ее разрешению. В такой ситуации руководитель будет перегружен большим потоком текущих задач;

- проблема с определением ответственного – поскольку на уровень ИТ-сервисов влияют разные сотрудники, возникают трудности при определении, кто отвечает за результат качества ИТ-сервиса;

- проблема с «точкой контакта» – наличием сотрудника (телефона, адреса эл. почты), к которому при необходимости обращаются пользователи сервиса (группа мониторинга), например, при появлении проблем при работе с тем или иным ресурсом, но отсутствием связи с группой специалистов, поддерживающих сервисы, которые не сообщают группе мониторинга о результатах исправления сбоев.

В связи с наличием указанных проблем функциональной модели организации ИТ-службы снижается качество предоставления ИТ-сервисов. Однако такие проблемы могут быть устранены в рамках процессного подхода к организации ИТ-службы и управлению ею.

В мире в настоящий момент широкое распространение получила библиотека Information Technology Infrastructure Library (ITIL) [2], которая содержит рекомендации и «лучшие практики» в области управления ИТ-сервисами, организации ИТ-службы и деятельности компаний, оказывающих ИТ-услуги, в целом. Библиотека ITIL разработана в Великобритании и получила международное признание в ИТ-службах в сфере бизнеса.

ITIL основывается на процессном подходе, ориентирована на сервисы для потребителей, нацеливает сконцентрироваться на клиенте и его потребностях и поддерживает подход жизненного цикла услуг.

При процессном подходе к управлению ИТ-службой устанавливаются цели и критерии результата процесса, определяются его ресурсы, сам процесс представляет собой определенную последовательность работ или шагов.

При внедрении процессного подхода изменяются только управленческие функции ИТ-службы, а функции собственно разработки и сопровождения ИТ-сервисов остаются традиционными. Формализация (или стандартизация) процесса подразумевает выполнение следующих шагов [3]:

1) определение целей процесса и его результирующих показателей

2) назначение менеджера процесса;

3) определение ролей участников процесса;

4) определение правил осуществления процесса (регламентация процесса).

Переход к процессной модели управления обычно не требует ни дополнительного персонала, ни изменений в организационной структуре. Должностные обязанности сотрудников совпадают с их ролями в процессе. Процессный менеджер координирует функции без обращения на более высокие уровни управления организацией.

Библиотека ITIL включает в себя несколько книг, при первоначальном внедрении данного подхода в образовательной организации можно остановиться на двух первых из пяти книг третьей версии библиотеки ITIL [1]:

1. Планирование услуги – рассматривает развитие рынка ИТ-услуг, характеристики и типы поставщиков услуг, основные качества услуги, реализации стратегии в процессе жизненного цикла, финансовое управление, управление спросом, организационное развитие и стратегические риски и т.д.

2. Проектирование услуги – содержит руководство по моделированию и улучшению услуг и рекомендации по управлению ими на практике. Книга ориентирована на увеличение ценности Ит-услуги для потребителя. С этой целью предлагает основные принципы и методы трансформации стратегических целей в набор конкретных услуг с необходимыми клиентам качествами, раскрывает вопросы изменений и улучшений в рамках жизненного цикла услуги.

3. Внедрение услуги – содержит руководство по эффективной реализации требований, установленных при проектировании, в процессе эксплуатации на основе контроля рисков, отказов и сбоев. Книга включает методики изменения, конфигурирования, улучшения, публикация и развертывания услуг, а также вопросы управления рисками.

4. Эксплуатация услуг – описывает способы обеспечения стабильной эксплуатации, в том числе при возможных изменениях в проекте, его масштабов, границ и т.п.

5. Непрерывное улучшение услуг – включает описание методов и средств по увеличению ценности услуги для потребителя путем реализации улучшений на различных этапах жизненного цикла. Этот этап объединяет в себе принципы, практики и методы управления качеством, изменениями и улучшениями производительности.

Таким образом, все пять книг отражают этапы жизненного цикла ИТ-услуги: от первичного анализа требований бизнеса на этапах построения стратегии и проектирования до улучшения ИТ-услуги в процессе эксплуатации.

На рисунке 1 представлена разработанная процессная организационная структура службы информационных технологий образовательной организации. Схема отражает зоны ответственности руководителя службы и системного администратора, а также взаимодействие службы с другими подразделениями образовательной организации. К зоне ответственности руководителя ИТ-службы относятся уровень «Управление» и процессы управления мощностью, безопасностью, релизами, изменениями и проблемами. К зоне ответственности системного администратора относятся процессы управления уровнем сервиса, доступностью, непрерывностью, инцидентами и конфигурацией.

Инцидентом считается любое событие, не являющееся частью нормального функционирования ИТ-сервиса (невозможность загрузить операционную систему, сбой электропитания, ошибка в программном обеспечении и т.д.).

Под проблемой понимают корневую причину возникновения одного или нескольких инцидентов, например, ошибки в разрабатываемом или эксплуатируемом программном обеспечении. Соответственно решение проблемы направлено на предотвращение возникновения инцидентов в будущем, что должно повысить качество ИТ-сервиса.

Конфигурационные единицы могут представлять собой: материальные объекты (сервер, компьютер, модем, кабель линии связи); системные или прикладные программные продукты и компоненты (операционная система, программа-антивирус); файлы, базы данных, потоки данных; нормативные или технические документы; логические или виртуальные объекты (виртуальный сервер, серверный кластер, группа устройств).

Рисунок 1 – Процессная организационная структура ИТ-службы

образовательной организации

Процесс управления изменениями (ревизиями) включает регистрацию всех существенных изменений в среде ИТ-службы организации, санкционирует изменения с разработкой графика работ по изменениям и осуществлением взаимодействия служб. В рамках процесса осуществляется оценка воздействия изменений на среду информационной системы организации и связанные с ними риски.

Основная задача процесса – проведение только обоснованных изменений в ИТ-инфраструктуре. Конечный результат процесса – набор изменений, согласованных между собой и с существующей конфигурацией ИТ-инфраструктуры.

Процесс управления конфигурациями регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными о новой конфигурации, а процесс управления изменениями в совокупности с процессом управления конфигурациями обеспечивают целостность и согласованность ИТ-инфраструктуры компании.

Для обеспечения согласованности нескольких изменений, одновременно вносимых в ИТ-инфраструктуру организации, предназначен процесс управления релизами. Релиз (выпуск) – это набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно (различаются по масштабу).

Основным содержанием процесса управления уровнем сервиса является разработка, согласование и документирование соглашения об уровне сервиса между менеджментом ИТ-службы и пользователями, при этом согласовываются параметры ИТ-сервиса с точки зрения функционирования организации.

Процесс управления мощностями предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями к качеству ИТ-сервисов, тенденциями развития инфраструктуры требованиям к уровню расходов, времени приобретения и размещения ИТ-ресурсов. В связи с этим он включает подпроцессы управления ресурсами, производительностью, спросом на ИТ и др.

Процесс управления доступностью осуществляется с целью оптимизации способности ИТ-инфраструктуры, ИТ-сервисов, а также внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит организации обеспечить свою деятельность для достижения своих целей. Под доступностью понимают способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени [1]. Доступность обеспечивается надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы внешних поставщиков. Надежность ИТ-сервиса представляет собой независимость от оперативного сбоя, а восстанавливаемость – способность компонента ИТ-инфраструктуры поддерживать состояние или возвращаться к операционному состоянию.

Процесс управления непрерывностью предоставления ИТ-сервисов должен обеспечивать выполнение требований к устойчивости предоставляемых сервисов, особенно необходимых для критичных процессов организации. В случае возникновения чрезвычайной ситуации инфраструктура и ИТ-услуги, в том числе услуги по поддержке должны быть восстановлены за установленный период времени. На время восстановления предоставление ИТ-услуг должно поддерживаться на так называемом аварийном уровне – и минимально приемлемом для функционирования организации.

Процесс управления безопасностью отвечает за инфраструктуру безопасности, разработку и контроль соблюдения стандартов безопасности ИТ-сервисов. В рамках процесса осуществляется разработка политики безопасности в части информационной системы организации, обеспечение необходимого уровня безопасности, анализ проблем безопасности и рисков, аудит безопасности и оценка инцидентов, установление процедур безопасности, включая защиту от вирусов, управление авторизованным доступом сотрудников организации и внешних пользователей к ИТ-сервисам путем выделения групп пользователей и назначения каждой из них прав на осуществление каких-либо действий.

Сформированная процессная организационная структура ИТ-службы образовательной организации позволила увидеть в деятельности службы два основных направления:

1) стратегическое - сюда входят процессы управления мощностью, безопасностью, релизами, изменениями и проблемами, т.е. процессы, обеспечивающие внедрение решений, связанных с изменением технологий проведения операций компанией, что отнесено к зоне ответственности руководителя службы.

2) оперативное - сюда входят процессы управления уровнем сервиса, доступностью, непрерывностью, инцидентами и конфигурацией, т.е. процессы, обеспечивающие поддержку текущей деятельности организации, что закреплено за системным администратором.

Такое разделение ответственности позволяет руководителю сосредоточиться на перспективных задачах функционирования службы и разгружает его от текущих вопросов, с которыми системный администратор справится в оперативном режиме без излишней потери времени на согласование с руководителем службы.

В таблице 1 представлены разработанные показатели качества каждого процесса, выполняемого ИТ-службой образовательной организации. Осуществление их регулярного мониторинга позволяет существенно повысить результативность и качество работы как информационно-технологической службы, так и образовательной организации в целом, и особенно в условиях использования дистанционного обучения.

Таблица 1 – Показатели качества процессов ИТ-службы

Использование при управлении процессами конкретных показателей процессов позволяет прогнозировать ожидаемые улучшения от внедрения процессного подхода в организацию работы службы информационных технологий как по сокращению инцидентов, проблем, времени их нейтрализации и т.п., так и по увеличению доступности и конфигурированности системы. Это позволяет постоянно улучшать деятельность по выполнению процессов.

Таким образом, можно выделить следующие преимущества процессного подхода при организации работы ИT-подразделений по сравнению с традиционной функциональной организационной структурой управления, а именно:

- объединение отдельных подразделений в единую цепочку;

- делегирование полномочий по отдельным задачам (снятие нагрузки по контролю с руководителя);

- преодоление функциональных барьеров при работе над достижением общего результата;

- разделение обязанностей с целью минимизации риска зависимости от отдельного исполнителя;

- возможность стандартизировать требования к исполнителям и операциям, порядок взаимодействия исполнителей в процессе, что снижает риск зависимости от конкретной личности исполнителя, а не от его навыков и способностей;

- возможность более гибкого реагирования на изменение внешних требований, предъявляемых к информационным технологиям.

Для четкого разграничения функций и исключения их дублирования разработана матрица примерного распределения полномочий ответственности персонала ИТ-службы, представленная в таблице 2.

Таблица 2 – Матрица распределения полномочий ответственности

персонала ИТ-службы образовательной организации

В целом внедрение процессного подхода в работу информационно-технологической службы организации обеспечивает повышение качества и эффективности ее работы для достижения общих целей образовательной организации.