Управление в любой области — особое искусство, и системный подход — одна из важных его составляющих. В сфере управления ИТ-системами, ИТ-проектами и ИТ-активами этот подход заложен, как известно, в своде методик и стандартов, объединенных общим названием ITSM, в которых реализованы лучшие западные практики. Правда, в числе продвинутых западных специалистов встречаются большие скептики насчет действительной пользы этих методик (яркий пример — Роб Ингланд, автор книги “Введение в реальный ITSM”, в прошлом году вышедшей на русском языке). Вместе с тем можно не сомневаться, что книг и публикаций о пользе внедрения и использования методик и рекомендаций ITSM намного больше. Вопросам их эффективного применения в России и было посвящено мероприятие “Перспективы ITSM — инновационные решения”, проведенное компанией “Форт-Росс”.
О тенденциях развития сервисного подхода к управлению ИТ
Владимир Павлов, представитель некоммерческого партнерства ItSMF (“Форум по ИТ сервис-менеджменту”) и убежденный сторонник сервисного подхода на базе международных стандартов и практик в сфере управления ИТ, напомнил собравшимся определение основополагающего термина: сервис, или услуга, — способ предоставления ценности клиенту, основанный на управлении результатами, которых клиент хочет достичь, не владея при этом необходимыми для их достижения знаниями и активами.
Докладчик констатировал все большее распространение в России сервисного подхода, чему лишнее свидетельство, по его мнению, — появление независимого экспертного сообщества itSMF, а также возросший интерес к данной теме со стороны заказчиков. Владимир Павлов выразил уверенность в поступательной экспансии ITSM в сфере российского бизнеса и обозначил в числе основных тенденций текущего года распространение сервисного подхода из сферы ИТ-поддержки на всю поддерживающую бизнес инфраструктуру (Total Service Management) — хозяйственную, охрану и даже уборку помещений. Практика показала, констатировал эксперт, что сервисный подход, пришедший в бизнес вместе с ИТ, достаточно легко распространяется и на другие области. Более того — включение в единый каталог услуг элементарных сервисов (электроснабжения, вентиляции, уборки помещений, кондиционирования) в сильной степени облегчает и жизнь ИТ-подразделения, потому что фактически вся сфера поддержки бизнеса попадает в его сферу влияния и тем самым повышает в глазах бизнеса значимость ИТ. В числе других тенденций в сфере управления ИТ-активами, отмеченных докладчиком, — актуальность управления аутсорсингом и облачными сервисами, а также растущая значимость ИТ-поддержки высшего руководства.
По мнению представителя экспертного сообщества, российский бизнес сегодня уделяет все больше внимания вопросам корпоративного руководства ИТ, стратегии и управлению инвестициями в ИТ. В фокусе современной российской практики процессного управления и проблематика управления активами, конфигурацией, поставщиками, финансами и релизами. На практике наблюдается переход от примитивного перечня работающих в компании информационных систем к портфелю реальных сервисов, каждый из которых обладает определенной ценностью. Появление зрелых каталогов ИТ-услуг обусловило и изменение процесса управления компетенциями и персоналом. Выход данного процесса на новый качественный уровень связан именно с возможностью формировать на базе зрелого каталога услуг модель компетенции каждого сотрудника и соответственно четкие требования, которые следует к нему предъявлять. В числе приоритетов и необходимость повышения качества управления информационной безопасностью ИТ-поддержки, что не в последнюю очередь связано с развитием мобильных технологий.
Согласно исследованиям Ассоциации аудита и контроля информационных систем (ISACA), некоторые результаты которых озвучил Владимир Павлов, по итогам 2011 г. первое место в общем ряду используемых в мире международных стандартов и методик ITSM заняли ITIL и ISO 20000 (29%), далее следуют стандарты ISO 17799 (21,1%), Six Sigma (15,1%) и Cobit (12,9%).
Сравнив динамику применения стандартов ITIL и Cobit, докладчик отметил, что опять же намного активнее продвигается ITIL, который обновил свою версию (в июле прошлого года вышла v.3) и перешел к модели жизненного цикла. Коснувшись эволюции методики Cobit (новая версия которого, COBIT 5, отметим, вышла 10 апреля, после проведения данного мероприятия), докладчик проследил развитие данного стандарта от методологии ИТ-аудита через контроль, менеджмент — к корпоративному руководству (governance) информацией. Обновился в прошлом году и ISO 20 000 — появились новые требования в плане сотрудничества с новыми организациями, более четкий язык и согласованность с другими стандартами, расширение глоссария и изменение терминологии.
Тематика методологии процессного управления была затронута и Сергеем Пошевко, представителем компании “Ай-Теко”. Интересно, что, согласно исследованиям в области продуктов процессного управления компании Gartner, озвученным Сергеем Пошевко, серьезно изменились пользовательские предпочтения в части применения PPM-продуктов. Если в 2007—2010 гг. первое место занимали решения так называемого премиум-класса компаний HP, Microsoft и CA (а именно HP Project and Portfolio Management, Enterprise Project Management и CA Clarity PPM), то в 2011-м на первое место вышло предоставление услуг в сфере процессного управления на базе облачной модели.
ITIL-управление финансами и активами
Алексей Заславский, еще один представитель компании “Ай-Теко”, отметил, что практика управления активами и финансами в ИТ во многом определяются зрелостью организационной структуры предприятия и подразумевает инвентаризацию активов, прогнозирование и обоснование затрат на ИТ, а также расчет и контроль расходов.
Докладчик отметил, что, с одной стороны, управление ИТ является частью управления общей деятельностью любой компании, а ИТ-подразделения тесно взаимодействуют с другими подразделениями организации (бухгалтерией, финансовым департаментом и др.), с другой — для управления финансами и активами ИТ необходим собственный специальный инструментарий.
В плане возможных методов, подходов и средств, которые могут быть использованы для построения управления финансами и активами в сфере ИТ, докладчик обозначил требования регулирующих органов, рекомендации и методологии ITSM и специализированные программные решения в области управления ИТ.
Управление финансами согласно ITIL v.3, напомнил Алексей Заславский, — процесс, отвечающий за управление тремя видами деятельности: бюджетирование, учет расходов и возмещение затрат. Бюджетирование (budgeting) предполагает деятельность по прогнозированию, составлению бюджета ИТ-подразделения и последующего контроля расхода денежных средств, а также снижение рисков перерасхода. Учет затрат (accounting) — идентификация фактических затрат по различным разрезам, их сопоставление с плановыми затратами, т. е. бюджетом, и управление отклонениями от бюджета. Бюджетирование и учет затрат стандарт относит к обязательным видам деятельности, а возмещение затрат (charging) — сбор платежей за ИТ-услуги — обязательным не является.
Эффективность управления финансами ИТ-подразделения на основе методик ITSM, еще раз подчеркнул Алексей Заславский, зависит от уровня зрелости компании в целом. Является ИТ-подразделение традиционным внутренним отделом, не имеющим каталога формализованных сервисов, вышло оно на уровень внутреннего поставщика услуг либо выведено в самостоятельную компанию в рамках холдинга, ориентированную на открытый рынок и имеющую утвержденный каталог сервисов, каждый из которых имеет определенную цену, — в каждом из случаев требуется использование своего инструментария для применения процессного подхода.
Фундаментом для управления ИТ-финансами в организации служит управление ее ИТ-активами, под которыми подразумевается любой ресурс, материальный или нематериальный, участвующий в предоставлении ИТ-услуг. Само управление активами — это процесс, отвечающий за отслеживание и предоставление отчетности о стоимости владения активами на всем протяжении их жизненного цикла. При этом следует различать управление активами и управление конфигурацией, которое, как известно, предполагает управление только техническими характеристиками активов.
По оценке Игоря Хлебникова, руководителя направления SAM компании Consistent Software Distribution, один из самых рисковых активов бизнеса — программное обеспечение, на которое с точки зрения ITSM приходится порядка 90% всех рисков использования ИТ. И управление данным активом для большинства российских компаний — по-прежнему большая проблема. Связано это в первую очередь с тем, что, несмотря на декларируемое многими компаниями внедрение международных методик и процессных подходов, пользователи продолжают самостоятельно и по своему усмотрению устанавливать на свои рабочие компьютеры программные приложения. Такая практика, подчеркнул докладчик, несет для организации серьезные юридические риски за незаконное использование объектов авторского права (ст. 146 УК РФ), а также риски финансовые (например, риск покупки дублирующих по назначению программ) и, безусловно, репутационные — в особенности для тех, кто стремится работать на открытых рынках.
В составе ITSM, отметил Игорь Хлебников, существует специальная методология SAM (Software Asset Managment). Это методология управления программным обеспечением в течение всего жизненного цикла, т. е. закупки, инсталляции, эксплуатации и вывода ПО как актива из использования.
Одно из важнейших направлений управления ПО — управление лицензиями, которое, по оценке докладчика, начинает приносить выгоду с момента применения. При этом, как и для любого другого процесса, важны именно постоянные усилия по управлению лицензиями. В случае прекращения процесса происходит возврат к первоначальному хаосу. На начальном этапе внедрения управления ПО на основе SAM необходимо провести инвентаризацию ПО, затем осуществить аудит, сравнить установленное ПО с приобретенным, что позволит выяснить насколько правильно используется приобретенный софт, и, наконец, выработать глобальные подходы к процессам.
На сегодня существует два основных метода управления лицензиями на ПО — это SOM от Microsoft (SAM Optimization Model) и подход, заложенный в новой версии стандарта ISO 19770-1. В заключение своего доклада Игорь Хлебников сообщил, что компания Consistent Software Distribution в ноябре прошлого года подала заявку на национализацию стандарта ISO 19770-1. Таким образом, можно ожидать, что уже в текущем году методология управления программными активами будет доступна на русском языке.
О качественных изменениях в отношении к ИТ
Что касается качественных изменений в сфере использования ИТ, то Алексей Заславский в своем докладе высказал мнение, к которому склоняются уже многие эксперты (и даже уже изданы книги, в которых данная точка зрения обосновывается): несмотря на резко возросшую потребность в ИТ-решениях, информационные технологии по сути все больше становятся таким же элементарным компонентом поддержки бизнеса, как, например, водо- или электроснабжение.
В заключение хотелось бы отметить, с одной стороны, допустимость сравнения, скажем, мобильной связи или электронной почты как средства коммуникации с телефоном, равно как и берестой или пергаментом, доставляемых темным лесом или по бурным волнам Средиземного моря на финикийской лодке. Но вместе с тем налицо и качественные отличия: назвать систему водоотвода новой вселенной можно, но натяжка слишком очевидна. А вот ощущение новой реальности от всемирной информационной сети, которая качественно изменила представления о скорости доставки и обращения информации, изображений, многие процессы в бизнесе, социальные процессы и даже межличностные отношения — вполне соответствует действительности.