Friday, 14 September 2012

Практика проведения GAP-анализа при построении современной системы управления ИТ-услугами.


Практика проведения GAP-анализа при построении
современной системы управления ИТ-услугами.
И.Ливщиц, ИТСК

План
1.     Предпосылки развития СУУ
2.     Цели развития СУУ
3.     Общий план развития СУУ
4.     Область и цели проведения GAP-анализа
5.     Выполнение работ по проекту GAP-анализа
6.     Целевое состояние СУУ
7.     Планирование области распространения СУУ
8.     Риск-менеджмент (примеры)
9.     Аудит договоров и SLA (примеры)
10. Выводы

Предпосылки выполнения СУУ
1.     Выполнение возросших требований к ООО "ИТСК" вследствие динамичного развития бизнес-процессов Заказчиков;
2.     Подготовка и старт программы трансформации СУУ в ООО "ИТСК";
3.     Поддержка и развитие компетенций персонала, необходимых для повышения ценности ООО "ИТСК" для заказчиков;
4.     Внедрение новых технологий для повышения эффективности поддержки Заказчиков.

Цели развития СУУ
1.     Разработка программы повышения зрелости процессов СУУ и нормативной документации ООО "ИТСК";
2.     Приведение системы документации и процессов ООО "ИТСК" к требованиям международного стандарта ISO/IEC 20000:1-2011;
3.     Определение ответственных подразделений за развитие услуг, разработку архитектур и иной нормативной документации;
4.     Разработка планов непрерывного улучшения для ключевых ИТ услуг (сегмента корпоративных услуг).

Область проведения GAP-анализа:
- "Сибур Холдинг"
- "Газпром-Нефть"

Цели проведения GAP-анализа.
  1. Проведение GAP-анализа деятельности ООО "ИТСК" для определения шагов по развитию и повышению зрелости процессов СУУ;
  2. Проверка нормативной документации ООО "ИТСК", регламентирующей деятельность по реализации процессов СУУ, на соответствие требованиям международного стандарта ISO/IEC 20000-1:2011;
  3. Проверка деятельности подразделений ООО "ИТСК" на соответствие требованиям международного стандарта ISO/IEC 20000-1:2011 для предлагаемой области распространения СУУ ("scope");
  4. Оценка уровня зрелости действующих в ООО "ИТСК" процессов СУУ (As Is) и оценка оптимальных затрат на развитие СУУ (To be)


Выполнение работ по проекту GAP-анализа

В период выполнения работ:
1.     Проведены интервью с сотрудниками ООО "ИТСК";
2.     Собрана, структурирована и изучена нормативная документация ООО "ИТСК";
3.     Проведены аудиты на "местах" в офисах ООО "ИТСК": Москва, Санкт-Петербург, Омск;
4.     Проведен анализ записей, подтверждающих исполнение СУУ в ООО "ИТСК"; 
5.     Выполнен аудит договоров (SLA) в ООО "ИТСК"; 
6.     Проведена проверка автоматизированных систем, используемых для автоматизации процессов ITSM в ООО "ИТСК".

Подходы к обеспечению непрерывности 

  • Внедрение процесса риск-менеджмента для минимизации рисков прерывания предоставляемых ИТ-сервисов (As Is):
- в аспекте бизнес-рисков клиентов (SAP);
- в аспекте ИТ- инфраструктуры (групповые точки отказов)
  • Планирование, выделение и контроль необходимых ресурсов для обеспечения качества и бесперебойности предоставляемых Ит-сервисов;
  • Планирование дальнейшего развития ИТ-сервисов (To Be):
- резервирование серверных мощностей под нужды Заказчика
- реализация системы оперативного мониторинга и т.д.;

Используемые стандарты и методики анализа:

1.     ISO/IEC 20000:1-2011 "Системы управления услуг. Спецификация";
2.     ISO/IEC 20000:1-2005 "Системы управления услуг. Руководство";
3.     ISO/IEC 15504-2004 "Оценка процессов ИТ. Концепция";
4.     ISO 9001-2008 "Системы менеджмента качества. Требования";
5.     ITIL v.3 "Service Strategy" (2007);
6.     ITIL v.3 "Service Design" (2007);
7.     ITIL v.3 "Service Transition" (2007);
8.     ITIL v.3 "Service Operation" (2007);
9.     ITIL v.3 "Continual Service Improvement" (2007);
10. Cobit 4.1, (2008);
11. Gartner R-11-3353 "Руководство по успешной разработке SLA", (2000)
Аудит договоров (SLA) - Замечания/Ошибки

Не установлен порядок предоставления и формы отчетности 
Требования:
  • ISO 9001:2008 (п. 7.6)
  • ISO/IEC 20000:1-2011 (п. 4.3)
Не определена процедура мониторинга процесса предоставления услуг
Требования:
  • ISO/IEC 20000:1-2011 (п. 4.3)
  • ISO/IEC 20000:2-2005 (6.1.3.)
Не определен порядок оценки удовлетворенности заказчика ИТ-услугами
Требования:
  • Cobit 4.1 (DS1, ME1)
  • ITIL v.3 (ST 4.1.7)
1.     Не установлен исчерпывающий перечень требуемых атрибутов предоставляемый сервисов по договору (цели, фин.оценки, коды услуг и т.д.)
2.     Не установлен полный перечень дополнительного контроля услуг, по которым формируется отчетность
3.     Не установлена схема эскалации обращений
4.     Не указаны точные реквизиты коммуникации Исполнителя и Заказчика
5.     .....

Выводы

Как?
Применение GAP-анализа позволяет эффективно подойти к достижению заданной цели - оптимизации СУУ одного из крупнейших федеральных провайдеров ИТ-услуг. В процессе проведения GAP-анализа выявлены риск-факторы, препятствующие развитию ("бутылочные горлышки") и определены проектные инициативы по достижению "целевой модели".

Где?
Объектами изучения GAP-анализа являлась: интервью ключевых специалистов ООО "ИТСК", нормативная документация СУИС, а также записи, содержащиеся в системах HP Service Desk и HP Service Manager; основным критерием являлись требования международного стандарта ISO/IEC 20000-1:2011.

Что?
По результатам проведения GAP-анализа менеджмент ООО "ИТСК" совместно с представителями региональных дирекций реализует план мероприятий по достижению целевой модели и осуществляет контроль над исполнением и ключевыми параметрами проекта (ресурсы, бюджет, методология).

No comments:

Post a Comment