я Лившиц, ИТСК - Практика проведения GAP-анализа при построении современной системы управления ИТ-услугами
1. Практика проведения GAP-анализа и
аудита SLA при создании современной
системы управления ИТ-услугами
12-13 сентября 2012,
г. Москва
Лившиц Илья Иосифович
Департамент методологии и контроля
LivshitsII@spb.it-sk.ru
2. ВИЗИТНАЯ КАРТОЧКА
Лившиц Илья Иосифович
Департамент методологии и контроля ООО «ИТСК»
Разработка СМК, СУУ, СУИБ. Выполнение аудитов систем менеджмента крупнейших компаний
(машиностроение, транспорт, системная интеграция, энергетика и пр.)
Специализация в компании «ИТСК» - развитие СУУ в соответствии с требованиями стандарта
ISO/IEС 20000:1-2011. Автор ряда публикаций по методам аудита систем менеджмента и
оценки защищенности информационных систем.
Знания и сертификаты
ISO 9001 Lead Auditor
ISO/IEС 20000:1-2005 Lead Auditor
ISO/IEС 27001-2005 Lead Auditor
ISO/IEC 17025:2005
BS 25999 (ISO 22301:2012)
Project Management Body of Knowledge (PMBOK)
Контакты:
Тел. +7 921 934-48-46
E-mail Livshitz_il@hotbox.ru
Стр. 2
3. ПЛАН ПРЕЗЕНТАЦИИ
1. Предпосылки развития СУУ …………………………………………………..….………………... 4
2. Цели развития СУУ ..………………………………………………………..………..……………….… 5
3. Общий план развития СУУ ………………………………….……………………………………..… 6
4. Область и цели проведения GAP-анализа ………………………..…………………………. 7
5. Выполнение работ по проекту GAP-анализа ………………………..……………………... 9
6. Целевое состояние СУУ ………………………..…………………………………………………….... 10
7. Планирование области распространения СУУ ………………………………………….… 11
8. Риск-менеджмент (примеры) ………………………………………………………………...…… 13
9. Аудит договоров и SLA (примеры) ……………………………………………………………..… 16
10. Выводы ………………………………………………………………….…………………………………...… 18
Стр. 3
4. ПРЕДПОСЫЛКИ РАЗВИТИЯ СУУ
1. Выполнения возросших требований к ООО «ИТСК» вследствие
динамичного развития бизнес-процессов Заказчиков;
2. Подготовка и старт программы трансформации СУУ в ООО «ИТСК»;
3. Поддержка и развитие компетенций персонала, необходимых для
повышения ценности ООО «ИТСК» для Заказчиков;
4. Внедрение новых технологий для повышения эффективности поддержки
Заказчиков.
Стр. 4
5. ЦЕЛИ РАЗВИТИЯ СУУ
1. Разработка программы повышения зрелости процессов СУУ и нормативной
документации ООО «ИТСК»;
2. Приведение системы документации и процессов ООО «ИТСК» к
требованиям международного стандарта ISO/IEC 20000:1-2011;
3. Определение ответственных подразделений за развитие услуг, разработку
архитектур и иной нормативной документации;
4. Разработка планов непрерывного улучшения для ключевых ИТ услуг
(сегмента корпоративных услуг).
Стр. 5
6. ОБЩИЙ ПЛАН РАЗВИТИЯ СУУ
СДР Название задачи Длительность Начало Окончание
0 Развитие методологии и стандартизации 324 дней? Пн 19.03.12 Вт 18.06.13
1 Выбор области обследования GAP-анализа СУУ 11 дней Пн 19.03.12 Пн 02.04.12
2 Тендер на проведение GAP-анализа СУУ 42 дней Ср 28.03.12 Пн 28.05.12
3 Подготовка к аудиту СУУ 58 дней Ср 28.03.12 Ср 20.06.12
4 Аудит текущих процессов - GAP анализ СУУ 32 дней Пн 28.05.12 Ср 11.07.12
4.1 Старт работы подрядчика 0 дней Пн 28.05.12 Пн 28.05.12
4.2 Организация проекта 5 дней Пн 28.05.12 Пт 01.06.12
4.3 Обучение 11 дней Вт 29.05.12 Ср 13.06.12
4.4 Анализ нормативной документации 12 дней Пн 28.05.12 Ср 13.06.12
4.5 Интервью и анализ записей 21 дней Пн 28.05.12 Вт 26.06.12
4.6 Подготовка отчета, рекомендаций и презентации 8 дней Вт 26.06.12 Чт 05.07.12
4.7 Согласование результатов 3 дней Пт 06.07.12 Вт 10.07.12
4.8 Утверждение результатов 1 день Ср 11.07.12 Ср 11.07.12
5 Утверждение программы развития СУУ на 3 года 4 дней? Чт 12.07.12 Вт 17.07.12
6 Тендер на выбор разработчика ВНД и внедрения СУУ 21 дней? Пт 13.07.12 Пт 10.08.12
7 Разработка нормативной документации 90 дней? Пн 13.08.12 Пн 17.12.12
8 Внедрение СУУ 60 дней? Пн 24.09.12 Пн 17.12.12
9 Эксплуатация СУУ 60 дней? Поспешай –
Вт 18.12.12 Пт 08.03.13
10 Проведение внутренних аудитов СУУ 60 дней? Вт 18.12.12 Пт 08.03.13
11 Проведение предсертификационного Аудита 4 дней?
медленно!
Вт 18.12.12 Пт 21.12.12
12 Сертификационный Аудит 8 дней? Пн 24.12.12 Вт 01.01.13
13 Тираж СУУ на другие дирекции 120 дней? Ср 02.01.13 Вт 18.06.13
Стр. 6
8. ЦЕЛИ ПРОВЕДЕНИЯ GAP-АНАЛИЗА
1. Проведение GAP-анализа деятельности ООО «ИТСК» для определения
шагов по развитию и повышению зрелости процессов СУУ;
2. Проверка нормативной документации ООО «ИТСК», регламентирующей
деятельность по реализации процессов СУУ, на соответствие требованиям
международного стандарта ISO/IEC 20000-1:2011;
3. Проверка деятельности подразделений ООО «ИТСК» на соответствие
требованиям международного стандарта ISO/IEC 20000-1:2011 для
предполагаемой области распространения СУУ (“scope”);
4. Оценка уровня зрелости действующих в ООО «ИТСК» процессов СУУ (As Is)
и оценка оптимальных затрат на развитие СУУ (To Be).
Стр. 8
9. ВЫПОЛНЕНИЕ РАБОТ ПО ПРОЕКТУ GAP-АНАЛИЗА
В период выполнения работ:
1. Проведены интервью с сотрудниками ООО «ИТСК»;
2. Собрана, структурирована и изучена нормативная документации ООО «ИТСК»;
3. Проведены аудиты «на местах» в офисах ООО «ИТСК»:
г. Москва
г. Санкт-Петербург
г. Омск
4. Проведен анализ записей, подтверждающих исполнение СУУ в ООО «ИТСК»;
5. Выполнен аудит договоров (SLA) в ООО «ИТСК».
6. Проведена проверка автоматизированных систем, используемых для
автоматизации процессов ITSM в ООО «ИТСК».
Стр. 9
10. ЦЕЛЕВОЕ СОСТОЯНИЕ СУУ В ООО «ИТСК»
ISO 9001 Управление ИТ-сервисами Управление документацией ISO 9001
Управление ресурсами
Руководство процессами
Совершенствование СУУ
ISO 9001 выполняемыми другими ISO 9001
Управление рисками
Внутренний аудит ISO 9001 сторонами
Проектирование и преобразование новых или измененных услуг
Процессы предоставления услуг
Управление уровнями обслуживания
Интеграция –
Управление мощностями
Управление обеспечением
информационной
дешевле! Подготовка отчетности по услугам безопасности
Управление
бесперебойностью
предоставления и Процессы контроля Бюджетирование и учёт
доступностью услуг Управление конфигурациями затрат на услуги ИТ
ISO 9001 Управление изменениями
Управление Процессы отношений
Процессы решения релизами и
Управление отношениями с
развертыванием
Управление инцидентами и ISO 9001 потребителями
запросами на обслуживание
Управление проблемами Управление жалобами и благодарностями
ISO 9001 Управление удовлетворенностью пользователей
ISO 9001 Управление подрядчиками
Стр. 10
11. ПЛАНИРОВАНИЕ “SCOPE” СУУ В ООО «ИТСК»
Перечень услуг в Базовые услуги
области КИС
сертификации СУУ Web
Lotus
«Управление Инфраструктура
1С
в большом» Босс Кадровик
ЭХД
Стр. 11
12. РЕОРГАНИЗАЦИЯ СИСТЕМЫ ДОКУМЕНТАЦИИ
Структура НД
Система
НД
МАСТЕР-ЛИСТ ДОКУМЕНТАЦИИ СУУ
Мастер-лист (перечень документации по СУУ в целом)
Система План корректирующих действий
Приказы о внедрении СУУ ISO/IEC 20000
Записей Политики управления ИТ-услугами
План совершенствования
Интеграция !
Политики улучшения (совершенствования)
ISO 9001
Календарный план внедрения новых и измененных услуг
Протоколы участия Руководства во внедрении СУИ
Стр. 12
14. ПОДХОДЫ К ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ
1. Внедрение процесса риск-менеджмента для минимизации рисков
прерывания предоставляемых ИТ-сервисов (As Is):
В аспекте бизнес-рисков клиентов (SAP);
В аспекте ИТ-инфраструктуры (групповые точки отказов)
2. Планирование, выделение и контроль необходимых ресурсов для
обеспечения качества и бесперебойности предоставляемых ИТ-сервисов;
3. Планирование дальнейшего развития ИТ-сервисов (To Be):
резервирование серверных
мощностей под нужды
Заказчика;
реализация системы
оперативного мониторинга
доступности ИТ-сервисов;
«Управление инструмента
разработка
в малом»
оперативного
восстановления ИТ-сервисов
в случая сбоя.
Стр. 14
16. ПРИМЕР РЕЗУЛЬТАТОВ АУДИТА ДОГОВОРОВ (SLA)
Используемые стандарты и методики анализа:
1. ISO/IEC 20000:1-2011 «Системы управления услуг. Спецификация»,
2. ISO/IEC 20000:2-2005 «Системы управления услуг. Руководство»,
3. ISO/IEC 15504-2004 «Оценка процессов ИТ. Концепция»,
4. ISO 9001-2008 «Системы менеджмента качества. Требования», управлять
Как
5. ITIL v.3, «Service Strategy (2007). затратами на
6. ITIL v.3, «Service Design (2007). развитие СУУ
7. ITIL v.3, «Service Transition (2007).
8. ITIL v.3, «Service Operation (2007).
9. ITIL v.3, «Continual Service Improvement (2007).
10. Cobit 4.1, 2008 г.
11. Garther R-11-3353 «Руководство
по успешной разработке SLA», 2000 г.
Стр. 16
17. АУДИТ ДОГОВОРОВ (SLA) – ЗАМЕЧАНИЯ / ОШИБКИ
1. Не установлен порядок предоставления и формы отчетности
Требования:
ISO 9001:2008 (п. 7.6) Мы можем
ISO/IEC 20000:1-2011 (п. 4.3) потерять
2. Не определена процедура мониторинга процесса предоставления услуг.
клиента…
Требования:
ISO/IEC 20000:1-2011 (п. 4.3)
ISO/IEC 20000:2-2005 (п. 6.1.3)
3. Не определен порядок оценки удовлетворенности заказчика ИТ-услугами
Требования:
Cobit 4.1 (DS1, МЕ1)
ITIL v.3 (ST 4.1.7) Основные замечания
1. Не установлен исчерпывающий перечень требуемых атрибутов предоставляемых
сервисов по договору (цели, финансовые оценки, коды услуг по Начинаем
каталогу …)
2. Не установлен полный перечень дополнительных контролируемых параметров
традиционно
услуг, по которым формируется отчетность
с себя…
3. Не установлена схема эскалации обращений
4. Не указаны точные реквизиты коммуникации Исполнителя и Заказчика
5. …
Типовые ошибки
Стр. 17
18. ВЫВОДЫ
Как?
Применение GAP-анализа позволяет эффективно подойти к достижению
заданной цели — оптимизации СУУ одного из крупнейший федеральных
провайдеров ИТ-услуг. В процессе проведения GAP-анализа выявлены
риск-факторы, препятствующие развитию («бутылочные горлышки») и
определены проектные инициативы по достижению «целевой модели».
Где?
Объектами изучения GAP-анализа являлись: интервью ключевых специалистов
ООО «ИТСК», нормативная документация СУИС, а также записи, содержащиеся в
системах HP Service Desk и HP Service Manager; основным критерием являлись
требования международного стандарта ISO/IEC 20000-1:2011.
Что?
По результатам проведенного GAP-анализа менеджмент ООО «ИТСК» совместно
с представителями региональных дирекций реализует план мероприятий по
достижению целевой модели и осуществляет контроль над исполнением и
ключевыми параметрами проекта (ресурсы, бюджет, методология).
Стр. 18
19. СПАСИБО ЗА ВНИМАНИЕ!
ООО «ИТСК»
МОСКВА, УЛ. ПРОФСОЮЗНАЯ, Д.56
ТЕЛ: (+7 495) 514-03-68
ФАКС: (+7 495) 514-03-69
E-MAIL: INFO@IT-SK.RU
WWW.IT-SK.RU
Стр. 19