ИТ-архитектура от А до Я: Шаблоны документов. Первое издание

•Услуги не согласовываются с бизнес процессами;

•Нехватка ресурсов;

•Неэффективное использование ресурсов;

•Несоответствующий или противоречивый контроль соответствия соглашениям, который может препятствовать повышению качеству представления ИТ сервисов;

•Отсутствие подлинных обязательств к качеству сервиса;

Управление Доступностью

Процесс Управления Доступностью (Availability Management) относится к этапу дизайна управления ИТ сервисами, а политика Управления Доступностью является рекомендацией стандарта ISO 20000—1:2011.

ПОЛИТИКА УПРАВЛЕНИЯ ДОСТУПНОСТЬЮ

ЦЕЛЬ

Данная политика является одной из ключевых политик по реализации управления доступностью. Политика должна быть разработана в соответствии с требованиями стандарта ISO 20000, и соблюдение ее обязательно.

ПОЛИТИКА

Следующие ключевые моменты регламентируются процессом:

•Требования к доступности должны быть идентифицированы на основе соглашения на обслуживание (SLA) и оценок степени риска;

•Требования включают в себя права доступа, время отклика, а также доступность системных компонентов сервиса;

•Планы по доступности должны быть разработаны и пересмотрены, по крайней мере, ежегодно, чтобы гарантировать, что требования удовлетворены согласно договоренности. Эти планы должны сохраняться, чтобы гарантировать, что они отразили согласованные изменения, требуемые бизнесом;

•Планы по доступности, должны быть повторно протестированы при каждом существенном изменении в бизнес процессе или среде;

•Процесс управления изменениями должен оценить влияние любого изменения на планы по доступности сервиса;

•Доступность должна быть измерена и зарегистрирована. Незапланированный воздействия должны быть исследованы и приняты соответствующие меры по их устранению.

Управление Мощностями

ПОЛИТИКА УПРАВЛЕНИЯ МОЩНОСТЯМИ

ЦЕЛЬ

Процесс Управления Мощностями (Capacity Management) относится к этапу дизайна управления ИТ сервисами, а политика является рекомендацией стандарта ISO 20000—1:2011. Цель политики является организация и реализация процессов управления производительностью ИТ инфраструктуры.

ПОЛИТИКА

Ключевые процессы включают в себя:

•Формирование и организация процесса управления мощностями;

•Формирование плана управления мощностями, который должен включать в себя структуру компонентной базы, текущие и предполагаемые требования к мощностям, требования к производительности, модель и механизмы наращивания мощностей, модель распределения затрат и так далее. План должен быть утвержден и выстроен в соответствии с ИТ архитектурой Предприятия.

•Управление Мощностями должно отражать текущие и предполагаемые потребности бизнеса и включать в себя:

a) текущие и предполагаемые требования к мощностям и производительности сервисов;

b) определенные временные рамки, возможности и ограничения организации, а также затраты на внедрение, сопровождение и обновление услуг;

c) оценку ожидаемого эффекта от обновления сервиса, запросы на изменения, новые технологии и методы повышения производительности;

d) прогнозы влияние внешних изменений, например, законодательных, технологических и т п;

•Методы, механизмы и процедуры должны быть идентифицированы, чтобы контролировать производительность сервисов.

•В отчетах должны быть отражены определенные и измеряемые метрики процесса;

•Причины несоответствий, предоставляемых и оговоренных в соглашениях мощностей, должны быть задокументированы и расследованы;

Процесс Управления Непрерывностью

Процесс Управления Непрерывностью ИТ сервисов (IT Service Continuity Management) относится к этапу дизайна управления ИТ сервисами, а политика (Service Continuity Policy) является рекомендацией стандартов ISO 20000, 27001, 27017 и 27018. Как правило включает в себя ряд ключевых политик, процедур и планов, таких как Политика / План Непрерывности Бизнеса (Business Contingency Plan BCP), План Восстановления после Сбоя (Disaster Recovery plan DRP), Политика / План Восстановления Бизнеса (Business Continuity Plan) и т п.

Управление Информационной Безопасностью

Процесс Управления Информационной Безопасностью (Information Security Management) относится к этапу дизайна управления ИТ сервисами и является рекомендацией стандартов ISO 20000, 27001, 27017 и 27018. Владельцем процесса как правило является департамент Безопасности организации. Руководящие документы по процессу рассмотрены в разделе Информационной Безопасности.

Управление Поставщиками

Процесс Управления Поставщиками (Supplier Management) относится к этапу дизайна управления ИТ сервисами, а политика является рекомендацией стандарта ISO 20000—1:2011.

ПОЛИТИКА УПРАВЛЕНИЯ ПОСТАВЩИКАМИ

ЦЕЛЬ

Политика представляет из себя группу документов относительно процесса управления поставщиками, процедур организации тендеров и закупок. Политика разрабатывается в соответствии с требованиями стандарта ISO 20000, и соблюдение ее обязательно. Как правило данная политика формируется на уровне всей организации.

ПОЛИТИКА

Политика включает в себя следующие ключевые моменты:

•Процесс управления поставщиками должен быть задокументированным;

•Требования, объем, уровень обслуживания и коммуникационные процессы, должны быть задокументированы в соглашениях о предоставлении услуг или других документах и согласованы всеми сторонами;

•Должны быть учтены рекомендации ИТ департамента по техническим аспектам;

•Коммуникация между сторонами, должна быть прозрачной и по возможности максимально документирована;

•Все роли и отношения должны быть ясно задокументированы;