Gestion dans les petits départements informatiques. ITSM - IT Service Management IT Department Management 8 Edition 3.0

Questions pour l'auto-examen

1. Quels critères sous-tendent la classification des systèmes d'information de gestion ?

2. Quelles sont les fonctionnalités des systèmes d'information d'aide à la décision ?

3. Énumérez les principales caractéristiques de l'utilisation des systèmes d'information pour l'analyse des données opérationnelles.

4. Quels types de motifs peuvent être identifiés par les méthodes de Data Mining ?

5. Parlez-nous des caractéristiques de la prise de décision managériale dans un environnement multicritère.

6. Énumérez les principales fonctionnalités des systèmes de gestion électronique de documents.

3.1 Organisation de la direction : la place du service informatique dans la structure organisationnelle de la direction de l'entreprise. Relation avec les unités commerciales

Le fonctionnement correct et efficace du service informatique de toute entreprise ou service est déterminé par la place du service informatique dans la structure organisationnelle de la gestion de l'entreprise, ses relations avec les autres services de l'entreprise et le degré d'influence sur l'activité principale de l'entreprise.

L'augmentation de l'importance du service informatique pour soutenir et développer le cœur de métier de l'entreprise et une augmentation raisonnable des coûts informatiques, telles sont les deux tendances fondamentales de ces derniers temps. En conséquence, le statut du responsable informatique s'élève, qui de chef du département informatique (exécution des solutions informatiques) devient le directeur informatique responsable du développement et de la mise en œuvre de la stratégie informatique.

Les types possibles de structures de gestion informatique dans une grande entreprise comprennent trois approches : la centralisation matérielle, la structure décentralisée et la centralisation logicielle.

Bâtir la gestion sur le principe d'une stricte centralisation revient à créer un service informatique unique dans l'entreprise. Tout le personnel est réuni dans une seule unité structurelle, toute la responsabilité des questions liées à l'informatique incombe au chef d'une seule unité informatique. Cette approche est rare pour les entreprises occidentales, mais elle est assez courante en Russie. La force de cette approche est l'existence d'un budget informatique unique.

Dans la structure décentralisée inhérente aux grandes structures holding, la DSI n'intervient pas dans les activités des services informatiques régionaux, mais représente en même temps les intérêts des services informatiques locaux auprès des actionnaires, évalue leurs activités et consolide le reporting des services informatiques des filiales. Les aspects positifs de la construction d'une telle interaction comprennent la présence d'une plus grande autonomie dans la prise de décision sur le terrain et l'introduction accélérée de technologies de pointe. Dans le même temps, cette approche affecte négativement le développement d'une stratégie informatique unifiée et la dispersion de spécialistes hautement qualifiés augmente les risques de réussite des projets informatiques sur le terrain.

Dans le cas d'une centralisation douce, le centre conserve les fonctions législatives, de contrôle et de représentation. Avec la centralisation douce, la DSI, n'ayant pas d'emprise directe sur la prise de décision au niveau de l'ensemble des DSI, doit élaborer des normes, recommandations et exigences pour les systèmes d'information, organiser des formations pour l'ensemble des informaticiens de la structure holding, et réaliser une Audit informatique.

Il existe une norme internationale ISO/CEI 15288, qui permet de tracer une ligne claire de séparation des pouvoirs entre toutes les structures informatiques de l'entreprise.

Conformément à l'expérience mondiale, il est d'usage de parler de cinq styles de travail d'un service informatique dans une entreprise :

Style de travail hérité (Héritage) - gestion de la technologie tactique, garantissant la réalisation des promesses, en se concentrant sur l'amélioration de l'efficacité de l'utilisation de l'informatique,

style de travail coordonné (aligné) - gestion stratégique de la technologie, alignement de l'informatique et des affaires,

Style de travail intéressé (engagé) - concentration sur l'amélioration de l'entreprise, augmentation de la flexibilité et de la valeur du service informatique pour l'entreprise, accent prioritaire sur le développement et le support des systèmes d'entreprise,

Style de travail pénétrant (pervasif) - se concentrer sur la transformation structurelle de l'entreprise, la perception des informations et des processus comme des actifs stratégiques,

Style de travail rentable (Commodity) - L'informatique est dispersée au sein de l'entreprise, la direction des unités commerciales possède entièrement les ressources informatiques et gère l'informatique, sans avoir de rôles particuliers pour l'informatique.

Actuellement, le type de travail dominant des services informatiques est le style hérité. La direction de l'entreprise et le service informatique peuvent choisir différents schémas de travail en fonction du modèle de coordination des tâches de l'informatique et de l'entreprise.

Gartner propose quatre modèles d'interaction entre le service informatique et les autres services de l'entreprise, en fonction de la stratégie de développement de l'entreprise (active ou passive par rapport au marché) et du rôle du service informatique (tactique, service ou stratégique, développement) :

Le modèle « majordome » implique que le service informatique anticipe les besoins de l'entreprise, n'interfère pas avec le travail des principaux services, fasse un minimum d'efforts pour gérer son travail interne, fournisse des services supplémentaires même sans augmenter leur rémunération,

Le modèle "entrepreneur" comprend une intégration complète de l'informatique et des affaires, la gestion des risques, l'accent mis sur le développement, un minimum d'attention à la gestion opérationnelle,

Le modèle « moulin » est axé sur la maîtrise des coûts informatiques et l'amélioration de la fiabilité de fonctionnement, la prise de décisions managériales apparaît comme une méthode d'autodéfense,

Le modèle "membre de l'équipe" suppose un degré élevé d'alignement avec l'entreprise, d'intégration dans la structure de l'entreprise, de travail en contact étroit avec d'autres départements, le travail informatique lui-même est axé sur le processus métier et l'obtention de résultats, le département informatique s'efforce pour augmenter la valeur de l'informatique pour les entreprises.

Sur la fig. 3.1 présente les options possibles pour l'emplacement de l'unité de traitement de l'information dans la structure organisationnelle de la gestion de l'entreprise.

Riz. 3.1 La place de l'unité de traitement de l'information dans la structure organisationnelle de la gestion de l'entreprise

Conformément au principe du "premier responsable", l'emplacement le plus raisonnable du service de l'information correspond au poste 1, dans lequel le service de traitement de l'information, dirigé par le directeur de l'information (CIO), rend compte directement au directeur général de l'entreprise .

Ce placement du département est nécessaire à la mise en place d'un traitement intégré de l'information, couvrant tous les départements de l'entreprise.

Parfois, pour des raisons historiques liées à la séquence de mise en œuvre de l'informatisation des tâches de gestion individuelles, l'unité de traitement de l'information est subordonnée aux principaux spécialistes de l'entreprise dont le domaine d'intérêt comprend les sous-systèmes fonctionnels du SI. Par exemple, le service informatique peut être subordonné au directeur des affaires économiques (poste 2). Ainsi, l'un des premiers sous-systèmes mis en place dans l'entreprise est le sous-système comptable, qui peut entraîner la subordination du service informatique au chef comptable.

Malgré le fait que dans ces cas, les départements de traitement de l'information sont au niveau intermédiaire de la direction, les spécialistes en chef qui les supervisent ne sont pas des spécialistes spécialisés dans le domaine du traitement de l'information et, de plus, sont chargés de leur travail principal.

Avec l'informatisation "patchwork" des complexes de tâches individuelles, l'unité de traitement de l'information sous la forme d'un bureau de traitement de l'information se situe au niveau inférieur de la direction. A titre d'exemple, on peut indiquer la subordination du bureau informatique au département technologie, ce qui correspond à la position 3.

Évidemment, les postes 2 et 3 sont transitoires et devraient éventuellement céder la place au poste 1. La présence d'une unité informatique centralisée dédiée peut s'accompagner de la présence d'informaticiens dans les directions de l'entreprise. Dans ce cas, il existe une structure de gestion matricielle, dans laquelle la subordination disciplinaire des informaticiens est attribuée au chef de cette unité, et la gestion professionnelle est assurée par un représentant de l'unité centrale de traitement de l'information.

Il est à noter que l'externalisation du traitement de l'information se généralise actuellement, notamment en utilisant les services des prestataires et les serveurs web applicatifs (Application Service Provider, ASP).

Les relations de la DSI avec les autres directions de l'entreprise sont régies par un certain nombre de documents : une stratégie informatique ou un document similaire, une politique de licences, des méthodes et réglementations de maintenance et d'exploitation du SI de l'entreprise, des normes internes de gestion de projet informatique, des exigences pour intégrer le SI des directions de l'entreprise.

Les normes internationales sont utilisées pour la gestion informatique :

COBIT® (Objectifs de contrôle des technologies de l'information et des technologies connexes),

CMMI® (Capability Maturity Model Integration),

ISO/IEC 20000® (Organisation internationale de normalisation, gestion des services informatiques),

· ISO/IEC 38500® (Organisation internationale de normalisation, Gouvernance informatique).

2 février 2010 à 01:48

Gestion informatique - approche évolutive

• L'administration du système

Il y a quelques mois, j'ai effectué une analyse de l'infrastructure informatique au travail, au cours de laquelle il a fallu identifier les points faibles et faire des recommandations d'amélioration. Je suis sûr que la situation que j'ai rencontrée est connue de beaucoup. Depuis plusieurs années, l'entreprise a considérablement changé et s'est considérablement développée, cependant, certains éléments de l'infrastructure informatique utilisée sont restés inchangés au cours des 10 dernières années. En conséquence, divers correctifs et sophistications ont été régulièrement inventés afin de tout assembler, ce qui, évidemment, n'a pas ajouté de stabilité et d'efficacité au système global. Le résultat a été un examen de l'ensemble des exigences en matière d'infrastructure et de processus métier afin de sélectionner une nouvelle solution unique. En d'autres termes, la révolution, pas l'évolution.

Dans de nombreux petits bureaux, sinon tous, l'administration système démarre de manière assez sauvage, sans aucun plan pour l'avenir. Ceci, en général, n'est pas surprenant, car. la direction est plus préoccupée par le bien-être financier et un administrateur nouvellement apparu pense rarement à son lieu de travail dans 5 à 10 ans. Cependant, si vous avez la "chance" de travailler aussi longtemps dans la même entreprise, vous pourriez bien vous retrouver dans une situation où tout semble fonctionner comme prévu, mais en même temps, le nombre de personnes isolées et les systèmes incompatibles sont indécemment plus nombreux que les effectifs du service informatique. C'est exactement ce qui s'est passé dans l'organisation où j'ai analysé l'infrastructure informatique, qui a commencé avec un serveur et deux informaticiens, et qui compte désormais des centaines de machines utilisateur, son propre centre de données et un mainframe hautes performances.

Gestion de données

• Décidez à l'avance comment vous allez stocker toutes les informations d'identification(noms d'utilisateur, configurations de la machine, enregistrements de garantie, finances, etc.). Évitez les notes, les notes papier, les copies de chèques, etc. - tout sera perdu tôt ou tard, peu importe vos efforts.
• Choisissez une plateforme unique pour gérer ces données. Il est préférable de ne pas s'appuyer sur un produit en particulier (Microsoft Active Directory, Novell eDirectory, (Open)LDAP, etc.) à moins qu'il ne s'agisse d'une suite de gestion informatique spécialisée. En fin de compte, les exigences peuvent aller au-delà de la fonctionnalité du produit, il est donc très important d'avoir une interface d'accès publique et largement utilisée (par exemple LDAP).
• Essayez de toujours intégrer de nouveaux systèmes dans la plate-forme choisie. La présence de trois systèmes isolés ou plus (par exemple, site Web d'entreprise + messagerie, domaine Windows et comptabilisation du trafic Internet) est un signe clair qu'il est temps de réfléchir à l'avenir d'une telle architecture.
• Essayez de tout garder là-bas., y compris le travail effectué, la configuration de la machine, le service de garantie et les licences logicielles. Cela vous donnera l'opportunité d'en savoir plus sur l'histoire d'une station particulière et de son utilisateur et vous aidera à prouver que vous n'êtes pas un éléphant et que vos actions sont légales en cas de contrôle. De plus, vous aurez quelque chose à montrer à vos supérieurs lorsqu'on leur demandera ce que vous faisiez.

Approche client envers les utilisateurs

• Traitez vos utilisateurs comme des clients. Bien sûr, tout le monde a entendu parler des utilisateurs inexpérimentés de comptables et de nettoyeurs, mais au final cela vous aidera à délimiter votre domaine de responsabilité du domaine des tours de magie noire et de la danse autour de tous les appareils électriques.
• Gardez une trace de toutes les interactions des utilisateurs. Vous pouvez parfaitement vous souvenir des employés à vue, mais lorsque le service informatique s'agrandit d'un autre employé et que l'entreprise grandit plusieurs fois, il sera impossible de se souvenir et de s'expliquer qui et ce qui vous est demandé.
• Permettre aux utilisateurs de suivre l'historique et le statut de leurs demandes, ainsi que d'envoyer des demandes à distance. Cela vous donnera le temps de travailler au lieu de marcher d'un bureau à l'autre ou d'écouter les problèmes au téléphone.

Tâches informatiques

• Automatisez tout ce qui peut être automatisé. Bien sûr, il est toujours important d'évaluer "le jeu en vaut-il la chandelle", mais lorsque vous créez un code, vous gagnez doublement - vous accélérez la résolution d'un problème existant et créez un outil pour vous-même qui peut être utile dans le avenir.
• Créer un babillard (physique ou électronique). La situation la plus ennuyeuse est lorsque le principal moyen de communication entre les employés (par exemple, le chat ou le courrier électronique) tombe en panne et que, pendant que vous êtes occupé à rétablir le service, vous recevez constamment des appels demandant "que s'est-il passé?"
• Si vous n'êtes pas le seul employé informatique, affecter une personne spéciale (une ou plusieurs) pour recevoir les candidatures des utilisateurs. C'est toujours mieux quand vous pouvez vous concentrer sur votre travail et ne pas être distrait par le téléphone ou les "visiteurs".

Base de connaissances

• Créer et maintenir une base de connaissances (Knowledge Base). Notez-y toutes les solutions non triviales qui appartiennent à la catégorie « fait et oublié ». Essayez également de l'intégrer à la configuration de toutes les stations. Dans ce cas, il sera plus facile pour vous et vos collègues de résoudre des problèmes qui ont déjà été résolus par quelqu'un d'autre dans le passé. De plus, si l'apocalypse se produit et que vous devez réinstaller l'un des serveurs clés, une telle base de connaissances accélérera considérablement le processus.
• Créer une liste des problèmes les plus courants et des solutions à ceux-ci. Il peut s'agir de bogues connus dans les systèmes ou de demandes fréquentes d'utilisateurs.
• Ajouter la possibilité d'enregistrer automatiquement les journaux système des services les plus critiques et laisser ces enregistrements pendant une longue période. Ainsi, vous pourrez suivre ce qui s'est passé récemment avec le système, ce qui vous aidera à comprendre quelle est la cause de l'erreur.
• Donner aux utilisateurs un accès partiel à la base de données et la possibilité d'ajouter leurs commentaires et entrées. Croyez-moi, certains d'entre eux peuvent comprendre leur domaine aussi bien que vous. Cela permet également aux autres utilisateurs d'essayer de résoudre eux-mêmes le problème avant de vous appeler pour obtenir de l'aide.

Le plus important

Conservez toujours une copie de sauvegarde de toutes vos données, surtout si vous implémentez l'un des éléments ci-dessus. Une telle copie ne doit pas se trouver sur un serveur parallèle et non sur votre machine personnelle, mais de préférence quelque part à l'autre bout de la ville, ou, mieux, sur un autre continent. À tout moment, une situation peut se produire (coupure de courant, incendie, spectacle de masques) où vous vous retrouvez avec un équipement complètement mort ou sans équipement du tout. Dans ce cas, il sera très décevant de perdre la même base avec lui, ce qui aiderait à tout restaurer.

Bien sûr, dans toutes ces recommandations, il est important de trouver un équilibre entre le temps disponible et le besoin de mise en œuvre. Une grande partie de cela est disponible dans des produits de gestion informatique prêts à l'emploi que les directeurs informatiques des grandes entreprises connaissent de première main. Malheureusement, la plupart d'entre eux sont propriétaires (Remedy, LANDesk) et coûtent très cher, c'est-à-dire que si vous travaillez dans une petite entreprise, la probabilité de mettre en œuvre un tel produit tend vers zéro. Cependant, il existe aussi des solutions open source gratuites, souvent assez simples (

A qui s'adresse cette solution ?

La solution est une configuration 1C.
Permet aux administrateurs système, aux programmeurs et aux techniciens de réseaux informatiques de maintenir avec succès une comptabilité multi-vecteurs dans un seul espace d'informations.
La simplicité et la commodité de travail feront de cette configuration un assistant indispensable dans tout service informatique. Peu importe le nombre de personnes qui y travaillent. La configuration a fait ses preuves tant dans les petites organisations que dans les grandes exploitations.

Principales fonctionnalités de la solution

• Opérations d'entrepôt avec des équipements ou des articles connexes (kits, composants, consommables, armoires de serveurs, mobilier de service informatique, etc.). La possibilité d'enregistrer tous les événements qui se produisent avec l'équipement : réception, mouvement, radiation, échange, inventaire.
• Réparations d'équipements. La possibilité de conserver des enregistrements des réparations, à la fois par eux-mêmes et par des tiers. La possibilité de suivre l'éventail des contreparties.
• Commandes fournisseurs.
• Applications des utilisateurs, contrôle de leur exécution.
• Comptabilité quantitative et globale de la nomenclature des personnes matériellement responsables. Pour chaque lieu de stockage (qu'il s'agisse d'un entrepôt ou d'un lieu de travail), il est possible d'affecter un employé responsable.
• Planification financière des dépenses (budgétisation). Plan/réel analyse des dépenses par budgets. Pour les configurations dans lesquelles il est prévu de conserver des enregistrements pour plusieurs organisations à la fois, il est possible de conserver un budget à la fois par et pour chaque organisation séparément.
• Travailler avec des équipements auxiliaires (travailler avec un lecteur de code-barres).
• Importation des données de composition des équipements depuis Everest, AIDA64.
• Accompagnement de schémas de réseaux, bureaux, bâtiments.
• Comptabilisation des numéros de série et d'inventaire, ainsi que des caractéristiques de la nomenclature.
• Chargement automatique des organisations, des divisions et des employés à partir de "1C : Gestion des salaires et du personnel".
• Comptabilisation des consommables et contrôle du nombre de recharges de cartouches.
• Impression d'étiquettes d'équipement et de passeports de travail.
• Possibilité de tenir des registres pour plusieurs organisations à la fois.
• Inventaire de stockage.
• Chargement des images de la nomenclature depuis le service Google, Yandex Image.
• Liste des postes de travail/ordinateurs Active Directory avec la possibilité de créer des emplacements de stockage.

Pourquoi est-ce?

Maintenant, il n'y a pratiquement plus d'organisations qui n'ont pas d'ordinateurs. En conséquence, il existe des services informatiques spéciaux, ou des employés individuels, qui doivent surveiller le parc informatique et tout le matériel de l'organisation. Tout est clair et simple quand il n'y a que 5 ordinateurs, et s'il y en a 25, 50 ou 100 !? Des questions se posent :

• Qui possède un tel ordinateur et avec quels programmes ?
• Où puis-je obtenir de la mémoire DDRll "supplémentaire" afin de compléter de toute urgence l'unité centrale, qui est en réparation ?
• Y aura-t-il suffisamment de consommables en stock pour le mois prochain ?
• Où as-tu mis la carte mère, qui, je me souviens exactement, était !?
• Quand devez-vous récupérer l'unité centrale chez le fournisseur ?
• Lequel des employés m'a appelé pendant 15 minutes. retour? Je me souviens que quelqu'un a appelé, mais je ne me souviens pas qui et ce qu'il voulait ...

Les questions peuvent être poursuivies, mais l'essence de cela ne changera pas. Il est tout simplement impossible de garder un tel volume d'informations dans sa tête, et même sur papier, il est extrêmement difficile de le faire. Notre configuration vient à la rescousse, qui couvre tous les besoins de la structure informatique.

Le coût de la configuration est de 10 000 roubles.

La configuration est le leader des ventes sur Infostart pour janvier et la deuxième place dans le top des ventes pour février.

Lien pour télécharger le fichier de présentation :
Présentation

Liens pour télécharger des clips vidéo (archive rar):
Partie 1 Mise en route
Partie 2 Aperçu de l'entrepôt
Partie 3 Applications, budgets, employés
Partie 4 Réparations, codes à barres, schémas, rapports, mécanismes universels

Si vous avez des questions, vous pouvez les poser dans un message personnel ou dans ce fil.

Si vous êtes intéressé par cette configuration, pour direct Liens vers tierce personne ressources contacter l'auteur du thème exclusivement dans un personnel.

Introduction

La nécessité de démontrer la contribution du service informatique au maintien de la croissance et de la performance de l'organisation a conduit les responsables informatiques à envisager différentes méthodes. gestion IT-processus. À ce jour, il existe plusieurs méthodes populaires de gestion de la structure informatique d'une entreprise dans le monde. Ensuite, nous examinerons et comparerons les principaux.

La bibliothèque d'infrastructure informatique (traduite par bibliothèque d'infrastructure de technologie de l'information) est une méthodologie structurelle ajustable qui agrège les connaissances d'avant-garde dans le domaine gestion IT et permettant de former la fourniture de services de qualité dans le domaine des technologies de l'information. La méthodologie ITIL est basée sur la modélisation des procédures utilisées dans la mise en œuvre des fonctions de gestion et de contrôle. La bibliothèque contient un ensemble complet de procédures de gestion, qui vous permet de déterminer la composition de la structure du service informatique et les exigences relatives aux compétences de ses spécialistes.

Gestion des services informatiques (ITSM) - une collection de 10 procédures décrites dans le noyau d'ITIL : livraison de services, livres de support de service.

Aujourd'hui, la plupart des entreprises de gestion IT suit les méthodes ITIL dans seulement deux domaines, fermés sur la fourniture et le support des services. (Les débutants sont notoirement informés que la plupart des responsables et experts des services informatiques n'utilisent le mot ITIL que dans le contexte du support des services informatiques.) Améliorer la qualité du support des services est assez facile, c'est pourquoi la plupart des responsables informatiques et des consultants ITIL conseillent d'aller dans cette direction. .

Les objectifs de contrôle des technologies de l'information et des technologies connexes (traduits par objets de contrôle des technologies de l'information et des technologies connexes) sont une technique de sécurité de l'information dans gestion IT, communique aux gestionnaires, consultants et utilisateurs informatiques une liste d'éléments d'audit standard et facilite le développement de contrôles informatiques et la vérification de leur fonctionnement dans l'ensemble de l'organisation.

À cette fin, COBIT distingue 34 critères d'audit de gestion informatique, un par procédure informatique individuelle, qui sont regroupés en quatre domaines :

• organisation et planification ;
• mise en œuvre et conception ;
• entretien et exploitation ;
• Surveillance.

Cette conception couvre tous les aspects de la technologie de l'information qui lui sont associés. A partir des données de 34 indicateurs, le manager est assuré de disposer d'un système de gestion de l'environnement informatique adéquat prenant en compte les services informatiques connectés, permettant d'évaluer l'informatique selon les sept paramètres recommandés par COBIT.

Relation entre CobiT et ITIL

Le modèle public de CobiT occupe une certaine zone dans la collection totale de modèles, de méthodes et d'instructions gestion IT. Il s'agit d'abord d'une méthodologie de gestion et d'audit informatique. Alors qu'ITIL est une bibliothèque des meilleures pratiques de gestion de la prestation de services informatiques, CobiT concerne à la fois la gestion informatique et l'audit informatique. Les tâches ITIL, ainsi que d'autres procédures, peuvent être maintenues et régies par la norme CobiT.

Pour la gestion, les tâches de gestion décrites dans les méthodes de gestion sont définies, et pour le contrôle - les objets d'audit indiqués dans les principes de contrôle.

CobiT donne aux cadres une chance de communiquer les désirs et les aspirations de l'entreprise aux responsables des services informatiques, transformant les objectifs à long et à court terme de l'entreprise en objectifs clairs et transparents. gestion IT. Les responsables des services informatiques supervisent également les chefs de département, guidés par les conseils reçus de CobiT. La méthodologie ITIL est utilisée pour améliorer la procédure de maintenance des services d'information dans la gestion.

Lorsque les pratiques de prestation et de maintenance des services informatiques (ITIL) n'ont pas été établies au sein d'une entreprise, Cobit fournit des lignes directrices dans ce domaine. De plus, CobiT peut être utilisé pour réguler le fonctionnement d'un système d'information, mais uniquement dans la gestion et l'analyse.

De cette manière, les auditeurs informatiques forment, examinent les données et communiquent des formulaires et des avis aux responsables de l'entreprise, en suivant les conseils de l'auditeur CobiT. Sur la base d'évaluations d'experts et de conclusions sur le niveau d'approche des indicateurs clés, la direction de l'entreprise, compte tenu de la conformité des objectifs informatiques et des tâches commerciales, met raisonnablement en œuvre la gestion des tâches informatiques de l'entreprise pour atteindre certains objectifs commerciaux.

MMT

Le Capability Maturity Model (traduit par modèle de maturité des processus de développement logiciel) est une technique qui permet d'évaluer le degré de maturité des procédures de développement logiciel et d'attribuer une note (de 1 à 5). La version améliorée de Capability Maturity Model Integration (CMMI) contient des recommandations pour améliorer la qualité des opérations gestion IT, ainsi que des méthodes pour guider le développement, l'acquisition et la maintenance de services ou de produits.

six Sigma

Six Sigma est un système de gestion de la qualité basé sur des faits et des données. Il vous permet de contrôler les changements dans gestion IT ainsi, de très bons indicateurs de qualité de service et de produit peuvent être atteints. Le modèle Six Sigma est basé sur une relation statistique, selon laquelle les échecs se produisent très rarement lorsque certains critères de référence sont atteints.

la sécurité des informations

Le fonctionnement de la grande majorité des services aux entreprises dans gestion IT impossible sans logiciel spécial. Il est bien connu que l'essentiel des tâches est mis en œuvre par un ou plusieurs services d'information.

L'introduction de systèmes de gestion de la sécurité de l'information (ISMS) est un événement important, dont la tâche est de gérer les procédures de fourniture d'informations de la société et l'élimination de l'acquisition de données illégitimes.

Le niveau de sécurité de l'information souhaité doit être précisé dans le contrat de niveau de service (SLA - Service Level Agreement). La tâche de la gestion de la sécurité de l'information est de garantir en permanence la sécurité des services au niveau approprié, et la sécurité de l'information est un indicateur important de fiabilité. gestion IT. Pour les prestataires de services, la mission de gestion de la sécurité de l'information est propice à l'amélioration de la sécurité de l'infrastructure informatique.

La norme ISO 17799:2005 est un ensemble de recommandations pratiques qui reflètent les concepts de base de l'organisation SMSI et contient également des recommandations pour la formation, la mise en œuvre et le suivi des mesures de sécurité de l'information.

Inconvénients d'ITIL

La principale imperfection d'ITIL est perçue par les utilisateurs dans le fait que la bibliothèque ITIL ne fournit pas de conseils pratiques sur la façon de l'utiliser dans gestion IT l'expérience qu'il contient. Chaque entreprise doit créer ses propres processus individuels basés sur les méthodes ITIL.

Dans certains cas, il peut être nécessaire de faire appel à des consultants. La mise en œuvre des pratiques ITIL dans une organisation peut nécessiter du temps d'assistance et du personnel supplémentaire.

Bien que la création de nouvelles procédures se produise généralement en quelques mois, l'ampleur des innovations requises peut être si importante qu'il peut falloir des années à certains services informatiques pour introduire de nouveaux processus.

Il faudra probablement changer les numéros de téléphone de tous les employés du service informatique, car. les représentants commerciaux contactaient généralement directement les ingénieurs, sans la participation du service d'assistance technique. Il peut être nécessaire d'embaucher des spécialistes supplémentaires si la mise en œuvre du projet ITIL révèle des lacunes dans gestion IT les niveaux de service et la résolution des incidents.

SOA

Architecture orientée services (traduite par architectures de services). Il permet de construire une architecture qui inclut les fournisseurs de services et les utilisateurs, en organisant pour eux les communications selon les besoins. Il organise un mécanisme de construction d'applications constituées de services avec des interfaces génériques pouvant mettre en œuvre l'ensemble de la tâche métier dans son ensemble.

Ces services consistent en des sous-modules réutilisables qui sont indépendants des systèmes d'exploitation, des outils de développement, des données source et des schémas de traitement utilisés. Utilisation de processus informatiques dans le cadre de services indépendants dotés d'interfaces standard gestion IT permet de mettre en place un système flexible qui constitue des services métiers avec des modules logiciels faiblement couplés.

Ce type de connexion de module garantit l'admissibilité de la disposition du système d'origine qui répond aux exigences actuelles des utilisateurs professionnels, avec sa reconfiguration ultérieure lorsque les besoins de l'entreprise changent.

ITIL et SOA

Dans les systèmes construits sur des composants-services, toutes les parties de programmes et services modulaires gestion IT, en effet, ils peuvent être localisés sur différents sites serveurs géographiquement éloignés, les modules interagissent également entre eux selon certains algorithmes.

Dans ce cas, il y aura probablement des problèmes complexes liés à l'administration des services. Il est possible d'utiliser ITIL pour résoudre ce problème. Les systèmes d'administration standard se concentrent sur l'augmentation de la vitesse du matériel et des logiciels, et les procédures décrites dans ITIL utilisent l'administration plus largement.

ITIL prend en compte l'analyse de la performance des employés de leurs fonctions, les modifications apportées aux modules logiciels et matériels, l'établissement de l'ordre de travail dans la gestion informatique et un certain nombre d'autres facteurs.

Gestion de la configuration des processus ITIL

La gestion de la configuration est la plus importante dans gestion IT. La tâche du processus est de créer et de maintenir la configuration matérielle de l'infrastructure.

La base de données de gestion de configuration est une base de données de gestion de configuration. La CMDB est au cœur de chaque processus. Il offre la possibilité de contrôler une seule ressource et dispose d'une chronique des actions entreprises.

La CMDB est le reflet physique des actifs informatiques dont dispose une entreprise : logiciels, serveurs, ordinateurs, routeurs, etc. De plus, la base de données contient les modifications apportées à tous les actifs, une liste des incidents liés au fonctionnement de chaque ressource et une description du rôle de l'objet dans l'infrastructure globale. La communication avec les incidents, les problèmes, les tenues, les changements, etc. a été mise en place.

Gestion de la capacité des processus ITIL

Structure à faible puissance gestion IT conduit à l'émergence d'exigences d'augmentation de la vitesse des systèmes d'information, dans les cas extrêmes, pour arrêter le travail.

Pendant ce temps, l'électricité excédentaire, non consommée, indique une dépense budgétaire inefficace.

Le but de cette procédure ITIL est de trouver un équilibre logique entre le coût et le besoin, afin de justifier le coût de la capacité informatique et de répondre aux besoins actuels et anticipés de l'entreprise.

gestion des performances

Mesure, surveillance de l'infrastructure informatique pour le meilleur rendement. La détermination périodique des configurations informatiques, la surveillance de divers paramètres, l'avertissement d'une diminution de l'espace disque libre en dessous d'une valeur critique, etc. sont effectués.

Plusieurs centaines de paramètres de configuration d'ordinateur peuvent être configurés pour être surveillés.

La base de données de capacité contient des données sur la capacité des objets gestion IT infrastructure, fait partie de la CMDB.

Gestion de la continuité des processus ITIL

La tâche du processus est de contrôler la continuité de la prestation de services, en maintenant la fonction gestion IT continuité de la production, reprise de fonctionnement garantie des composants et services informatiques (modules serveurs, routeurs, logiciels, équipements de communication, support technique) dans les conditions commerciales établies et approuvées.

Assurer la restauration garantie de la structure nécessaire à l'exécution des processus métier dans les situations d'urgence : coupures de courant, etc.

Conclusion

Les plus célèbres sont peut-être ITIL et COBIT. En fait, ITIL et Cobit parlent principalement de choses comme ça dans gestion IT(ce qui n'est pas surprenant).

Pour mettre en œuvre Cobit, vous devez organiser votre propre service d'audit informatique ou faire appel aux services d'auditeurs tiers certifiés Cobit. Ceci est associé à des coûts supplémentaires.

De plus, pour de nombreuses organisations, l'un des processus ITIL est intéressant - le service de répartition du Service Desk. Par conséquent, ITIL gagne très probablement en popularité, principalement en raison de l'intérêt pour le Service Desk et du manque de coûts d'audit informatique.

D'un autre côté, un responsable informatique techniquement compétent, instruit et talentueux peut correctement construire tous les processus nécessaires sans théorie. gestion IT, guidé par les connaissances professionnelles et l'intuition, mais la base théorique ne fait jamais de mal, mieux vaut être au courant des dernières innovations dans le domaine de la gestion informatique.

Ainsi, en fin de compte, c'est à vous de décider comment conserver les enregistrements, nous ne proposons qu'un outil capable d'effectuer la plus grande fonctionnalité (liberté d'action et d'imagination).

Il s'agit d'une tentative de réponse à la question d'un "informaticien" (un bon ami à moi) : "Quel genre de théorie est-ce - ITIL - et pourquoi ai-je besoin, moi qui travaille professionnellement avec des ordinateurs depuis vingt ans ?".Étant donné que son poste - «chef du service de gestion des systèmes d'information» - implique un certain élément de gestion, la réponse courte: «ce n'est pas une théorie et vous n'avez besoin de rien» n'a pas fonctionné. J'ai dû le comprendre autour d'un verre de thé:

Que gérons-nous ?

« Le personnel compte six âmes, un local pour deux cents emplois, plus une douzaine de serveurs, la téléphonie, un canal Internet… ».

Probablement, une telle compréhension de l'étendue de leurs activités et des objets de gestion est inhérente à la plupart des responsables informatiques, qui ont entre deux et une douzaine d'employés sous leur subordination et sont responsables "de tout ce qui a des fils, sauf une cafetière". Habituellement, une telle description du domaine de responsabilité convient à leur direction - courte et claire. Il est beaucoup plus difficile d'obtenir une réponse à une question simple - "pourquoi?". La formulation du service informatique est généralement aussi simple que vide : « Pour que tout fonctionne et que les utilisateurs ne se plaignent pas. La direction, de son côté, ne comprend pas toujours non seulement ce que font tous ces "ordinateurs", mais aussi que les entreprises fournissent des serveurs, Internet - en général, toute cette économie informatique, sauf peut-être le portable du directeur. De ce fait, non seulement la compréhension mutuelle normale entre l'informatique et la direction de l'entreprise est difficile (par exemple, la discussion sur les coûts informatiques repose sur la même question - "pourquoi ?" - et expliquer au directeur les avantages du modèle client-serveur est souvent une tâche ingrate), mais aussi les avantages réels pour l'entreprise des coûts et des efforts du service informatique sont incommensurables, ingérables et, par conséquent, faibles.

Il est possible de parler des avantages de l'informatique, des avantages d'investir dans l'infrastructure de l'information uniquement si le résultat est (plus précisément, visible) un certain produit, ou plutôt, puisque nous parlons de travailler avec des informations, un service. Le Département de l'informatique, comme la comptabilité, fournit des services aux entreprises. Dans le cas de la comptabilité, il s'agit de la facturation, de la préparation des rapports nécessaires, de l'analyse des flux financiers, et dans le cas de l'informatique, de l'utilisation de 1C, de la possibilité d'impression en réseau ou d'un accès Internet. Malheureusement, il est difficile pour la direction de formuler elle-même les services informatiques spécifiques dont l'entreprise a besoin. Dans une telle situation, le responsable informatique est la seule personne qui peut (et est intéressée) à "jeter des ponts" entre le travail de son département et le domaine principal de l'entreprise. Construire une "liste de services" l'aidera d'abord, à la fois pour "percer" raisonnablement un financement ou une augmentation des effectifs, et pour une organisation plus efficace du travail dans l'unité.

Ayant reçu une réponse à la question « pourquoi ? » grâce à une telle liste, nous pouvons porter un autre regard sur ce qu'il reste à gérer. Personnes, câbles, matériel - ce sont les outils nécessaires pour qu'un responsable informatique fournisse des services à une entreprise. Bien sûr, ces outils nécessitent un manuel, un entretien, des remplacements. Mais il est nécessaire d'organiser non pas le travail de chacun de ces composants séparément, mais leur utilisation dans son ensemble. Autrement dit, gérer la prestation de services.

Une théorie est-elle nécessaire ?

« La gestion des services semble abstruse et théorique. Pour les livres de gestion, c'est probablement bien, mais il n'y a pas de volonté particulière de passer de l'administration bien comprise du réseau local à une sorte de 'Network Access Service'. Dans les conversations avec la direction, vous pouvez, bien sûr, briller avec de beaux termes, mais dans le vrai travail, la commodité de cette approche est douteuse.

Premièrement, nous ne parlons pas de la nécessité de licencier l'administrateur système ou d'oublier les règles de création de sauvegardes. Deuxièmement, la liste des services discutés ci-dessus n'est pas la chose principale et certainement pas la première chose qui a du sens à adopter à partir de l'approche proposée. Rappelons que la DSI travaille pour fournir des services, avant tout, afin de bien comprendre à chaque instant : « pourquoi on fait ça et pas autrement ». Comprendre que le but de chaque emploi, achat ou changement de personnel est de profiter à l'entreprise vous aidera à faire moins d'inutiles et mieux faire le nécessaire.

Comment est-il réellement proposé de planifier, mettre en œuvre, surveiller et évaluer les résultats des activités informatiques quotidiennes ? En général, de la même manière que cela se fait déjà dans la grande majorité des départements d'informatique : le travail doit être structuré, en les regroupant. Certes, le principe d'organisation de tels groupes peut différer de celui adopté dans le département à l'heure actuelle. Bien sûr, travaillez sur la maintenance des chemins de câbles, la mise en place de protocoles et de services, la gestion d'une structure de domaine, etc. ne va nulle part - il s'agit d'un flux de travail bien structuré, logiquement combiné au processus d'administration du réseau local mentionné ci-dessus. Mais votre gestionnaire de réseau est-il toujours prêt pour une procédure banale (par exemple, remplacer un câble réseau cassé) pour reporter une tâche passionnante et très intelligente comme le réglage fin des listes d'accès sur un routeur ? Probablement pas, et il a très probablement raison - étant distrait par des questions urgentes qui ne nécessitent pas de qualifications particulières, il apportera finalement moins d'avantages à l'entreprise. Par conséquent, il est raisonnable de séparer ce travail de routine dans un groupe séparé et de créer une «équipe d'intervention rapide» (peut-être même d'une seule personne), dont la tâche sera de recevoir les candidatures des utilisateurs, de leur fournir l'assistance nécessaire et d'éliminer diverses pannes . En cas d'accidents graves nécessitant une intervention qualifiée, ce « service ambulancier » devrait avoir le droit d'impliquer d'urgence d'autres salariés dans leur liquidation. Ainsi, divers employés peuvent être impliqués dans le processus de dépannage, mais en même temps, une personne coordonne le travail et est responsable du résultat - le travail stable des utilisateurs.

Le principe de base de la combinaison des œuvres en séquences logiquement interconnectées - les processus - est proposé pour accepter qu'elles aient un objectif unique. Il est important de comprendre qu'avec cette approche, on ne tient compte ni de la répartition existante du travail, ni de la répartition des domaines de responsabilité dans le département sur une base technologique. Pour atteindre l'objectif « toute panne doit être éliminée en moins d'une heure », un administrateur système, un responsable informatique et une organisation tierce peuvent être impliqués. Si nous pouvons formuler pour nous-mêmes tous les objectifs (ou du moins les principaux) qui garantissent ensemble la qualité du travail de l'informatique en tant que fournisseur de services, la moitié du travail est accomplie. Il reste à combiner le travail effectué en groupes, chacun conduisant à la réalisation de son objectif, et à comprendre par quels paramètres nous évaluerons le résultat de chacun de ces processus.

Quels sont les objectifs et comment mesurer le résultat ?

« Il semble qu'il n'y ait rien d'original dans cette approche. A en juger par le fait que nous devons gérer la fourniture de services, ce seront nos objectifs - des services normalement fournis (sans interruption et avec de bonnes caractéristiques techniques). Et pour évaluer les résultats, les paramètres sont connus - on peut mesurer la vitesse de traitement d'une requête SQL, le volume du trafic Internet, le temps de réponse d'un serveur Web. Seulement pour que chaque service construise un processus - n'est-ce pas trop maladroit ? »

Bien sûr, c'est inesthétique, et surtout, ce n'est pas nécessaire. Les services normalement fournis sont notre tâche globale. Pour le résoudre, vous devez au moins : réparer ce qui est cassé le plus rapidement possible, résoudre les problèmes émergents, savoir exactement quels logiciels et matériels nous avons, avoir des règles pour introduire de nouveaux et remplacer ceux qui existent déjà. Pour atteindre ces objectifs - communs à tous les services - il est nécessaire de construire des processus. Nous ne gérons donc pas les services eux-mêmes (chacun séparément), mais divers aspects de leur fourniture : l'élimination des pannes, la résolution des problèmes, l'évolution de l'infrastructure, sa composition et sa configuration. Bien sûr, ce n'est pas une liste complète. Il est nécessaire de coordonner la composition et la description des services avec la direction, de préparer les plans de modernisation en temps opportun, de «compter l'argent» et d'identifier les «goulots d'étranglement» en temps opportun, de ne pas oublier la sécurité et de se préparer aux accidents. De plus, comme déjà mentionné, il existe également des processus opérationnels (par exemple, la gestion du LAN ou l'administration du SGBD).

Chaque processus a ses propres objectifs - soit en fournissant directement le niveau de services approprié (par exemple, le temps d'arrêt maximal autorisé peut être directement spécifié dans la description du service), soit en "aidant" d'autres processus - des informations précises sur la composition et la configuration de l'infrastructure sont nécessaire à la fois pour le dépannage et pour la planification des mises à niveau . Mais, comme déjà mentionné, il ne suffit pas de définir une tâche - il est nécessaire d'introduire des critères clairs pour évaluer la réalisation des objectifs.

De tels indicateurs du succès des processus doivent être compréhensibles pour tous les participants (c'est-à-dire ne pas être trop techniques), correspondre précisément à l'objectif du processus et être mesurables, c'est-à-dire que nous devons comprendre comment obtenir spécifiquement la valeur numérique de l'indicateur. Les termes «bon», «rapide», «précis» sont inacceptables pour eux - nous avons besoin d'une échelle pour mesurer afin que nous puissions dire à propos de n'importe quel processus: «il réussit à 85%». Dans chaque cas, nous pourrons ainsi fixer le résultat que nous recherchons - par exemple, pour gérer l'élimination des pannes, le succès peut être considéré: "le nombre de pannes non réparées par heure ne dépasse pas cinq pour cent de tout ce qui s'est passé. Ensuite, ayant reçu de notre « service ambulancier » des statistiques sur le nombre de pannes et le temps de leur élimination, nous pouvons facilement évaluer le succès de ce paramètre. Très probablement, ce ne sera pas le seul indicateur de ce processus - le temps moyen de réparation et le pourcentage de pannes éliminées sans l'implication d'employés supplémentaires (par «l'équipe d'intervention rapide» elle-même) sont également importants. considérés ensemble, les valeurs de ces indicateurs nous renseignent sur la qualité du processus. Par conséquent, l'amélioration de la qualité du processus consiste à rapprocher les valeurs réelles des indicateurs de succès de celles ciblées. Afin d'améliorer la qualité de l'ensemble de notre travail - la qualité des services rendus - nous devons également « monter la barre » pour le succès de chacun des processus.

Il n'y a vraiment rien d'original dans cette approche - orientation service, gestion des processus et souci de la qualité sont devenus au cours des dernières décennies un « lieu commun » en gestion. La commodité de son utilisation est qu'il contient un ensemble de "conseils" prêts à l'emploi basés sur l'expérience de la gestion informatique dans des organisations réelles.

J'ai déjà essayé de répondre à la deuxième partie de la question : « De quel type de théorie s'agit-il - ITIL - et pourquoi est-elle nécessaire ? ».
Si des mots répétés à plusieurs reprises comme « service », « processus », « qualité » ne se sont pas encore endormis et que l'intérêt pour ce que c'est « dans les affaires » s'est développé, nous discuterons d'abord :

ITIL, qu'est-ce que c'est ?

"Un ensemble d'indices est bien sûr bon, mais il est souhaitable d'obtenir une approche systématique de l'approche de gestion. Et quelles sont ces organisations qui ont mis en ligne leur expérience en libre accès ? Et sous quelle forme est-ce fait ?

Malheureusement, ou plutôt, heureusement, ITIL (ou si en russe BIIT - IT Infrastructure Library) n'est pas particulièrement systématique. Il ne s'agit pas d'une méthodologie, ni d'instructions étape par étape sur ce qu'il faut faire et comment le faire. Dans sa première édition, la Bibliothèque se composait d'environ 40 livres décrivant différents processus ou aspects de l'application de cette approche. Dans la deuxième édition, qui est actuellement en vigueur, les processus sont combinés en groupes et un livre séparé a été publié (ou est sur le point d'être publié) pour chacun d'eux.

L'auteur officiel est l'organisation gouvernementale britannique OGC (Office of Government Commerce), dont la tâche initiale était d'aider l'État. structures dans la formalisation de leurs relations avec les donneurs d'ordres - prestataires informatiques. Le Royaume-Uni a même une norme officielle de gestion des services (BS 15000) basée sur ITIL. Bien que la paternité officielle appartienne à l'OGC, des représentants des organisations clientes, des fournisseurs et des consultants participent à la rédaction. Les livres décrivent des groupes de processus (par exemple, Service Support - Service Support), unis selon le principe d'être sur l'échelle "Technologie - Services". Deux groupes sont considérés comme clés - les services de soutien et de livraison (livraison).

Chaque processus est décrit : quels termes nous utilisons, ses objectifs, ses entrées et ses sorties, ses fonctions et ses rôles, ses relations avec les autres processus, ses activités, ses indicateurs de succès, ses méthodes de contrôle, ses coûts et bénéfices, ses difficultés éventuelles et ses conseils de mise en œuvre. Bien qu'à l'écrit les auteurs se soient basés sur une expérience de travail réelle, il n'y a pas de spécificité organisationnelle dans ces modèles. D'une part, c'est un énorme avantage - l'absence de liaison à des structures spécifiques permet d'utiliser ITIL non seulement dans les organisations gouvernementales britanniques, mais également dans les sociétés informatiques et les divisions de toute forme de propriété dans le monde. D'un autre côté, pour une mise en œuvre pratique, il faut soit utiliser une sorte de méthodologie (c'est-à-dire payer un fournisseur ou un consultant) ou mettre en œuvre « par soi-même », ce qui nécessite des coûts supplémentaires et augmente le risque d'échec.

Comment cela est-il mis en œuvre concrètement ?

« S'il y avait de l'argent pour les consultants, je leur demanderais. Et il y a toujours un risque d'échec, alors nous essaierons de l'atteindre avec notre propre esprit. Par où commencer? Et que faire des travaux en cours ?

Vous devriez commencer (ce qui est tout à fait naturel) par la lecture des livres de la Bibliothèque. Malheureusement, pour le moment, il n'y a pas de traductions en russe, et pour les livres originaux, vous devrez payer environ 150 $ chacun. Une alternative (du moins dans la première étape) serait d'acheter l'édition "Introduction to ITIL" (IT service management - An introduction) à 38$ de l'itSMF (IT Service Management Forum, réunissant théoriciens et praticiens ITIL). Soit dit en passant, des travaux sont déjà en cours pour traduire ce livre en russe. Si vous avez au moins un petit budget, il est également très souhaitable de suivre des cours de 2 à 3 jours sur les bases d'ITIL - livres par livres, et la communication avec les praticiens vaut beaucoup. Et bien sûr, beaucoup de choses peuvent être tirées de Chet - une image complète avec seulement son utilisation est peu susceptible de se développer, mais vous pouvez trouver beaucoup d'utilité.

Lorsque les connaissances commencent à déborder, il est temps de commencer à les partager. La chose la plus importante dans la mise en œuvre d'ITIL est peut-être le changement dans la psychologie des employés de l'informatique, leur réorientation de « travailler avec des pièces de fer » vers le « service client ». Il n'y a pas de temps ni d'effort à épargner pour cela. Tant que les mots « service », « processus » et « qualité » ne seront pas devenus familiers et indispensables dans la DSI, la formalisation des procédures ne donnera rien. Il est important que les employés perçoivent la « prestation de services » non pas comme un travail supplémentaire, mais comme un moyen d'optimiser (y compris dans leur intérêt) toutes les activités existantes. L'évaluation de la qualité des tâches effectuées à la fois par le service dans son ensemble et par chaque employé devrait également changer. On devrait essayer de moins parler du fait que "le réseau n'a pas baissé une seule fois par an" (même si c'est bien sûr significatif), et se demander plus souvent "les utilisateurs sont-ils satisfaits" ?

Le travail actuel ne va vraiment nulle part. De plus, alors qu'il n'est normalement pas ajusté, il est inutile de passer, disons, au niveau de la prestation de services - il n'y a rien à livrer. Commencez donc (si ce n'est déjà fait) par les niveaux technique (Technical) et opérationnel (Operations). Naturellement, ITIL a également des descriptions de processus pour eux, mais à ces niveaux, contrairement au support et à la prestation de services, un responsable informatique suffisamment expérimenté, techniquement compétent et normalement formé peut construire lui-même les processus "corrects", guidé par des connaissances et une intuition professionnelles. Il est seulement nécessaire de ne pas oublier les "trois piliers" - utiliser une approche processus, introduire (et appliquer) des critères d'évaluation de la qualité, et à chaque instant évaluer pourquoi un matériel particulier, un canal de données, un programme, une sauvegarde est nécessaire ( et quels avantages apporte l'entreprise).

S'il n'y a pas de casse-tête sur la disponibilité des sauvegardes, et que les pannes de PC sont devenues un phénomène rare, il est temps pour la DSI de nouer des relations avec le « monde extérieur ». Et tout d'abord, avec ceux sans qui son fonctionnement est impossible - avec les fournisseurs internes et tiers de services informatiques externes. Dans de nombreuses implémentations ITIL, la gestion environnementale est considérée comme le fondement du fonctionnement de l'ensemble du système d'information. En effet, l'électricité, la ventilation, la climatisation, qui ne sont généralement pas du ressort du service informatique, affectent fondamentalement son travail. Par conséquent, tant qu'il n'y a pas de paix et de confiance dans ces questions, il est dangereux d'avancer.

Lorsque cette tâche est également résolue, vous pouvez enfin passer à la mise en œuvre de la première fonction du bloc ITIL Service Support - pour créer un centre de service dans le département. Ce n'est pas encore la mise en place d'un processus (le Service Support décrit cinq processus et une fonction - fonction - Service Desk), mais dans le service support c'est l'un des éléments clés. Le centre de service (parfois appelé Help Desk) devrait être le point de contact unique du service avec le « monde extérieur ». Ainsi, deux problèmes sont résolus. Premièrement, cela simplifiera la vie des utilisateurs - il y aura toujours quelqu'un à contacter et la personne "au téléphone" ne fera pas référence au fait qu'il "n'est pas à la hauteur des moindres détails". Deuxièmement, il sera possible de capturer, documenter et mesurer le flux de travail effectué par le service informatique. Ce sera la première étape de la mise en œuvre du bloc de processus de support de service.

Que faire maintenant et où aller ensuite ?

« Créer un point d'accès unique est une bonne idée, mais il faut distinguer une personne. Et puis pour chaque processus - un processus distinct ? Où est la récompense ? Et comment mettre en œuvre les processus réels ?

Il est difficile de dire sans équivoque si l'application d'ITIL entraînera ou non une augmentation des besoins en ressources (y compris en personnel). Cela dépend à la fois du niveau de maturité de la DSI avant l'implémentation (s'il est faible, alors l'optimisation des travaux peut même conduire à leur libération) et de la « profondeur » de l'implémentation. Mais même si des ressources supplémentaires sont nécessaires à un moment donné, nous ne devons pas oublier d'améliorer la qualité globale du travail informatique. C'est exactement l'atout avec lequel vous pouvez "éliminer" l'argent de la direction. Malheureusement, tant que la qualité des services ou du moins la satisfaction des utilisateurs ne sont pas mesurées (et cela est irréaliste sans le Service Center), il n'y a pas de chiffres et de faits pour argumenter. Ainsi, au stade de la création du Service Center, vous devrez soit gérer avec des ressources internes (pourrait apparaître dans le processus d'optimisation du niveau opérationnel) soit élaborer et soumettre à la direction un plan de restructuration du département (par exemple, nous prendre une personne supplémentaire - bon marché - pour le centre central, on optimise le travail, en neuf mois un sur deux on coupe les sysadmins). Mais dans tous les cas, un plan de mise en œuvre à moyen terme (environ un an et demi) est nécessaire.

"Les cadres décident de tout." En réfléchissant au plan d'« ITIL-isation » du service, il faut tout d'abord évaluer lequel des employés est le plus enclin au travail d'analyse, qui peut être « autorisé à devenir des utilisateurs », et à qui vous pouvez confier travail qui demande un maximum de pédantisme. En même temps, il faut se concentrer moins sur les compétences professionnelles que sur les qualités humaines. Sur la base de cette évaluation, choisissez les propriétaires de processus. Ils «construiront» des processus avec vous, puis contrôleront et amélioreront leur travail. D'autres employés (y compris les propriétaires d'autres processus) seront également impliqués dans la mise en œuvre de procédures spécifiques, mais lui seul devrait en être responsable. Dans le même temps, rien n'empêche la répartition des responsabilités et des pouvoirs de combiner différentes fonctions et rôles dans une même description de poste. Un seul et même employé peut être propriétaire d'un ou plusieurs processus et exécuteur dans d'autres. Même dans un département de deux personnes, il est en principe possible de « partager » les processus ITIL de base entre eux, et avec une réelle valeur commerciale. Si le service informatique se compose d'au moins quatre personnes, la répartition des responsabilités pour les processus se fera comme sur des roulettes.

Pour que tous ces gestes managériaux vous apportent satisfaction et soient appréciés par le management, il vous faut des « quick wins ». Au stade de l'optimisation du niveau opérationnel, il s'agit de la réglementation des travaux prévus (et, par conséquent, d'augmenter leur «transparence» et leur planification claire). Ainsi, le responsable informatique n'aura plus de cauchemars "Et si le PDC se couche ?!" - maintenant, il a une sauvegarde planifiée, une procédure de récupération et un employé responsable. Lors de la création d'un centre de services, le principal avantage est l'apparition d'un point de collecte d'informations sur tous les événements qui se déroulent dans l'informatique. En conséquence, dans deux ou trois mois, vous aurez des statistiques sur les demandes des utilisateurs, avec lesquelles vous pourrez déjà vous adresser à la direction avec une proposition sur les moyens de réduire leur nombre. Ce sont les « chiffres et faits » mêmes qui aident l'informatique dans une conversation avec les entreprises. C'est là que commence la construction des relations "Fournisseur - Client".

Il semble que maintenant il serait possible de parler de l'introduction de processus. Mais si jusqu'à présent il était possible de parler d'ITIL au niveau de la « cuisine », alors la rigueur des définitions et des formulations, la connaissance de la terminologie, etc. sont déjà requises. Le moment est donc venu de faire un tour sur le Web, et il est préférable de commander immédiatement des livres à la Bibliothèque. N'oubliez pas non plus la valeur de la communication verbale - les cours et les séminaires sont une source inestimable de connaissances. Bonne chance avec l'ITILisation !

Processus.

Définitions.

"Étant donné qu'ITIL est une approche processus, il est probablement nécessaire de décrire clairement, mais il vaut mieux définir - qu'est-ce qu'un processus ?"

Vous pouvez, bien sûr, regarder dans le dictionnaire explicatif et lire quelque chose comme :

1. changement d'état successif, quelconque. phénomènes, cours du développement de qch;
2. un ensemble d'actions séquentielles pour atteindre un certain résultat, par ex. production p.

C'est en général quelque chose et donc "intuitivement clair". Cependant, à partir du paragraphe 2, nous voyons qu'en plus des "processus en général", il existe, par exemple, un processus de production, nous devons donc approfondir afin de comprendre les spécificités des processus ITIL et d'obtenir une définition "fonctionnelle". Il doit, d'une part, contenir un contenu propre à ITIL (en particulier, l'accent sur les services et la qualité) et, d'autre part, donner la structure interne et les relations externes.

Alors, commençons la recherche. La définition la plus générale nous donne GOST R ISO 9000 - 2001: « Le processus est un ensemble d'activités interdépendantes et interactives qui transforme les entrées en sorties.

Dans ITIL - plus précisément dans le livre « Service d'assistance »(« Service d'Assistance ») est défini comme suit : "Une série connectée d'actions, d'activités, de changements, etc. exécutés par des agents dans l'intention de satisfaire un but ou d'atteindre un objectif. ("Un ensemble connecté d'actions, d'activités, de changements, etc., effectués par des agents afin de satisfaire un besoin ou d'atteindre un objectif.")

Ici, un élément important pour comprendre les processus a été ajouté - les agents. De plus, à la place des sorties (qu'il ne faut pas oublier, puisqu'elles devront être identifiées et précisées lors de la conception d'un processus), il est mentionné que le processus a une certaine finalité.

En voici un autre Cobit): "Un processus est une activité qui vise à atteindre un résultat, qui peut être ajusté lors de sa mise en œuvre et qui est axée sur l'obtention d'un résultat final avec l'utilisation optimale des ressources."

A partir de là, nous pouvons retenir deux choses : le processus doit être géré (corrigé) et il doit être construit de manière optimale.

Vous pouvez probablement trouver des grains utiles dans d'autres sources, mais la plupart répètent d'une manière ou d'une autre ce qui a déjà été dit. Par exemple, dans PMBOKédition 2000 lire: "série d'actions aboutissant à un résultat". Passons donc à ce qu'il consiste. La division suivante du processus en composants est proposée :

• sous-processus - fait partie du processus, mais ne perd pas ses propriétés
• activité (activité) - un ensemble d'actions effectuées par un rôle
• action (action) - unité atomique du processus

De plus, il ne faut pas oublier que les processus doivent être décrits d'une manière ou d'une autre. Pour cela, il existe une procédure - une description des activités logiquement liées et de leurs interprètes (pour plus de détails et de commodité, elles constituent généralement un ensemble d'instructions de travail qui déterminent comment les types de travail inclus dans les procédures doivent être effectués).

Et, enfin, en plus des rôles pour chaque processus, il est important de déterminer le propriétaire (c'est lui qui en est responsable, a le droit de le modifier, etc.) et le gestionnaire (il exerce la "gestion opérationnelle" ). Bien sûr, ce sont aussi des rôles, mais les rôles sont spécifiques et très importants. Ils doivent être clairement définis pour chaque processus, même s'ils sont réalisés par une seule personne.

Essayons maintenant de ne rien perdre, mais de faire sans trop :

Un processus est un ensemble cyclique et reproductible d'activités logiquement liées visant à atteindre des objectifs communs, décrites par des procédures et exécutées par le gestionnaire de processus et d'autres rôles (agents) à l'aide de ressources allouées, gérées par le propriétaire pour l'optimisation des coûts à l'aide de caractéristiques mesurables (métriques) , qui transforme certaines entrées en sorties dont la qualité est contrôlée.
(Processus - un ensemble cyclique et reproduit d'activités logiquement liées reliées par des objectifs généraux, décrites par des procédures et exécutées par le gestionnaire de processus et d'autres rôles (agents) à l'aide des ressources allouées, contrôlées par le propriétaire pour optimiser les efforts et les coûts à l'aide d'indicateurs mesurés ( métriques), qui convertissent les entrées spécifiées en sorties dont la qualité est contrôlée.)

Peut-être que le résultat s'est avéré fastidieux, mais maintenant nous savons ce qu'est le processus "à la ITIL".

Méthodologie de mise en œuvre des processus.

« La définition est impressionnante. Seulement, il n'est toujours pas clair comment créer ces processus, dans le sens de les construire.

Essayons de comprendre brièvement dans quel ordre et ce qu'il faut faire exactement pour "construire" le processus ITIL.

• Premièrement, il est nécessaire que le processus définisse des objectifs (avec des facteurs clés de succès pour la première étape), des intrants, des extrants, des ressources, des politiques.
• Ensuite, faites une liste de procédures (pour elles - entrées-sorties, objectif, contrôle)
• En outre - des modèles de ressources d'information (par exemple - ce qui devrait figurer dans un ticket d'incident), la première version des ouvrages de référence (par exemple - les types d'appels de service, les statuts d'incident, etc.).
• Enfin - une description détaillée (quoique grossière, mais pour que vous puissiez y travailler) des procédures et une description de base des rôles.
• Tout, vous pouvez « mettre en service » et vous engager dans :
• corriger écrit
• clarification des procédures et des rôles
• rédaction d'instructions de travail.

La séquence de mise en œuvre des processus ITIL.

« Super, commençons. Vous devriez probablement commencer par le processus de gestion des services - c'est le plus important. »

En effet, la gestion des services est une sorte de « lien central » pour tous les processus ITIL. Dans une organisation ou une unité créée à partir de zéro, il peut être judicieux de commencer par celle-ci. Mais pour une structure déjà fonctionnelle, ce n'est pas la meilleure solution. Avant de répondre à la question "quel processus entreprendre en premier lieu", vous devez comprendre "ce que nous avons", c'est-à-dire évaluer le degré de maturité de l'ensemble de l'informatique dans son ensemble et des groupes de processus de gestion informatique. Bien sûr, pour évaluer un groupe de processus, chacun devra être considéré, mais pour décider par quel processus commencer, une évaluation intégrale de la maturité des groupes est nécessaire.

Il existe de nombreuses méthodes pour évaluer la maturité, et ce n'est pas le lieu d'en discuter et de les comparer. Supposons qu'une certaine méthodologie soit choisie, qu'une évaluation soit effectuée et que le résultat de chaque processus soit un score de 0 à 5. Nous devons maintenant considérer les évaluations par groupes (opérationnel, support, livraison). S'il y en a au moins un dans le groupe Processus Opérationnels avec un score inférieur à trois - oubliez provisoirement "Relations Métiers et Informatique" et autres grands mots - préparez vos arrières (dans ce contexte, Processus Opérationnels signifie tout ce qui s'appelle Technique, Opérations, ainsi que la gestion de l'environnement). Cependant, nous ne devons pas oublier le prochain objectif - le niveau de service d'assistance. Il possède une fonctionnalité inestimable - le centre de service, qui peut également aider au stade du nettoyage du niveau opérationnel. Ainsi, la première étape dans cette situation est la création d'un centre de services et "d'évoquer un groupe de processus opérationnels (à l'intérieur - Technique => Opérations => Environnemental, plus en détail - dépend des technologies utilisées).

En ce qui concerne le groupe de processus Service Support, nous pouvons suggérer cet ordre : d'abord la gestion des incidents et des problèmes (avec le "peignage" du centre de service), puis les modifications, puis les configurations et les versions. Encore une fois, vous devez garder à l'esprit l'objectif suivant - la prestation de services - et parallèlement aux processus du niveau de support, décrivez au moins la portée et le contenu du processus de gestion des services.

En obtenant un minimum de trois points sur les processus de support, vous pouvez affiner la gestion des services et ... vous éloigner de la prestation de services en réfléchissant à l'origine de ces (services). Bien sûr, si l'ensemble des services de votre organisation est extrêmement stable et que la couche opérationnelle peut faire face à son changement, vous n'avez pas à vous inquiéter. Si de temps en temps il y a une sorte de développement, il est temps de le faire. La prochaine étape est donc la gestion de la production.

Si vous avez atteint cette étape, vous comprendrez probablement par vous-même dans quel ordre mettre en œuvre la gestion de la disponibilité, de la capacité et de la continuité. Et je vous conseille de laisser la Gestion Financière "pour le dessert" - vous passerez en douceur de celle-ci à l'alignement Business - IT, prenez la place du DSI...

Tout ce qui précède s'applique principalement aux structures informatiques dans lesquelles l'idée de vivre à la manière d'ITIL vient «de l'intérieur». Si une instruction vous est venue "d'en haut"<<внедрить SLA за три месяца>> - il n'y a nulle part où aller, l'ordre de mise en œuvre sera complètement différent. En outre, ce ne sont que des principes généraux, pour décrire la même procédure pour toutes les options pour le résultat de l'évaluation de la maturité - pour de l'argent séparé. Beaucoup de subtilités peuvent émerger. Par exemple, si le processus de gestion de la continuité des services n'obtient aucun point, abandonnez tout et préparez-vous à un incendie, une inondation et un tremblement de terre. Alors étudiez attentivement les meilleures pratiques.
Et n'oubliez pas - ITIL<=>A mon humble avis 🙂