ЛР / ИМ ЛР5
.pdf
ГУАП
КАФЕДРА №82
ОТЧЕТ ЗАЩИЩЕН С ОЦЕНКОЙ
ПРЕПОДАВАТЕЛЬ
ассистент |
|
|
|
Г.А. Плотников |
|
|
|
|
|
|
|
|
|
|
должность, уч. степень, звание |
|
подпись, дата |
|
инициалы, фамилия |
ОТЧЕТ О ЛАБОРАТОРНОЙ РАБОТЕ №5
СТАНДАРТ ISO 20000 И ЕГО РОССИЙСКАЯ АДАПТАЦИЯ ГОСТ
P ICO/МЭК 20000
по курсу: ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ
РАБОТУ ВЫПОЛНИЛ СТУДЕНТ ГР. №
подпись, дата |
|
инициалы, фамилия |
Санкт-Петербург 2023
Цель работы
Изучение стандарта ISO 20000: 2005.
Ход работы
1.История возникновения стандарта ISO 20000.
Стандарт ISO 20000 был впервые опубликован в 2005 году и стал первым международным стандартом, который устанавливает требования к управлению сервисами информационных технологий (ITSM).
Идея создания этого стандарта возникла в 1990-х годах, когда IT-
инфраструктура стала ключевым фактором в бизнес-процессах. Развитие ИТ требовало прозрачности и стандартизации процессов, чтобы повысить качество предоставляемых IT-сервисов и уменьшить риски.
В 2000 году Британский институт стандартов (BSI) создал стандарт BS 15000 на основе серии британских стандартов, разработанных для управления сервисами IT. BS 15000 был принят международным сообществом, и в 2005
году он был переработан и опубликован как международный стандарт ISO
20000.
ISO 20000 определяет требования к управлению сервисами информационных технологий на основе процессного подхода, что обеспечивает стандартизацию и оптимизацию процессов, связанных с управлением IT-сервисами. Этот стандарт охватывает все аспекты ITSM,
включая управление сервисами, управление уровнем сервиса, управление изменениями, управление проблемами, управление конфигурацией и т.д.
ISO 20000 является важным инструментом для улучшения качества предоставляемых IT-сервисов и повышения эффективности работы IT-
отделов. Он также помогает организациям демонстрировать соответствие требованиям клиентов и законодательства в области информационной безопасности.
2
2.Разделы стандарта ГОСТ P ICO/МЭК 20000 и их назначение.
Стандарт ГОСТ P ISO/МЭК 20000 состоит из 10 разделов, каждый из которых описывает конкретные аспекты управления сервисами ИТ на основе
ISO/IEC 20000.
a.Введение: содержит информацию об истории создания стандарта
иосновных понятиях, используемых в нем.
b.Область применения: определяет границы и область действия
стандарта.
c.Нормативные ссылки: содержит перечень стандартов и других документов, на которые ссылается ГОСТ P ISO/МЭК 20000.
d.Термины и определения: определяет термины, используемые в
стандарте.
e.Система управления сервисами ИТ: описывает основные
требования к системе управления сервисами ИТ на основе стандарта ISO/IEC
20000.
f.Планирование и установление сервисов: описывает процессы,
связанные с планированием и установлением сервисов.
g.Доставка сервисов: описывает процессы, связанные с доставкой
сервисов.
h.Управление уровнем сервиса: описывает процессы, связанные с управлением уровнем сервиса.
i.Процессы управления изменениями: описывает процессы,
связанные с управлением изменениями в ИТ-инфраструктуре.
j.Оценка и улучшение системы управления сервисами ИТ:
описывает процессы, связанные с оценкой и улучшением системы управления сервисами ИТ.
Каждый раздел стандарта содержит подробное описание требований,
рекомендаций и практических рекомендаций, которые помогают организациям реализовать систему управления сервисами ИТ на основе стандарта ISO/IEC 20000.
3
3.Процессы и ответственности ITменеджеров.
Стандарт ГОСТ P ISO/МЭК 20000 определяет следующие процессы и ответственности IT-менеджеров:
Управление сервисами (Service Management)
Этот процесс включает управление уровнем обслуживания (SLM),
управление конфигурациями (CM), управление уровнем сервиса (SLA),
управление проактивными услугами (PMS) и управление проблемами (PM).
Ответственность IT-менеджеров в этом процессе заключается в обеспечении своевременного и эффективного предоставления IT-услуг в соответствии с требованиями пользователей и бизнес-процессов.
Управление эксплуатацией (Operations Management)
Этот процесс включает управление доступностью (AM), управление континуитетом (BCM), управление емкостью (CaM), управление финансами
(FM) и управление вопросами закупок (PSM). Ответственность IT-менеджеров в этом процессе заключается в обеспечении бесперебойной работы IT-
инфраструктуры и предоставлении необходимых ресурсов для выполнения бизнес-процессов.
Управление изменениями (Change Management)
Этот процесс включает управление изменениями (ChM), управление релизами (RM) и управление конфигурациями (CM). Ответственность IT-
менеджеров в этом процессе заключается в управлении изменениями в IT-
инфраструктуре с минимальными рисками для бизнес-процессов.
Управление поставками и взаимодействием с поставщиками (Supplier
Management)
Этот процесс включает управление отношениями с поставщиками
(SRM), управление поставками (PM), управление контрактами (CtM) и
управление взаимодействием с поставщиками (ISM). Ответственность IT-
менеджеров в этом процессе заключается в обеспечении качественных поставок и эффективном управлении отношениями с поставщиками.
4
Управление ресурсами (Resource Management)
Этот процесс включает управление персоналом (HRM), управление обучением (TM) и управление информацией (IM). Ответственность IT-
менеджеров в этом процессе заключается в обеспечении необходимых ресурсов для поддержки бизнес-процессов и обеспечения квалифицированных сотрудников в IT-команде для эффективной работы с IT-инфраструктурой и предоставления IT-услуг.
Управление рисками и безопасностью (Risk and Security Management)
Этот процесс включает управление информационной безопасностью
(ISM), управление рисками (RM) и управление непредвиденными событиями
(EMS). Ответственность IT-менеджеров в этом процессе заключается в обеспечении безопасности и защите информации, а также в минимизации рисков, связанных с использованием IT-инфраструктуры и предоставлением
IT-услуг.
5
4.Проектирование и доработка ITуслуг.
Процесс проектирования и доработки IT-услуг включает в себя
следующие активности:
a.Анализ требований к IT-услугам. В этой активности производится сбор и анализ требований пользователей и бизнеса к IT-услугам, которые необходимо проектировать или дорабатывать.
b.Разработка концепции IT-услуг. В этой активности определяется концепция проектируемых или дорабатываемых IT-услуг, которая включает описание их характеристик, возможностей, преимуществ, а также требований
ких предоставлению.
c.Проектирование IT-услуг. В этой активности разрабатывается детальный план проектирования IT-услуг, который включает определение проектной документации, выбор технологий и ресурсов, определение требований к персоналу и процессам, а также установление целей и сроков реализации.
d.Тестирование IT-услуг. В этой активности производится тестирование проектируемых или дорабатываемых IT-услуг на соответствие требованиям и способности к решению задач, которые они должны решать.
e.Внедрение IT-услуг. В этой активности производится внедрение проектируемых или дорабатываемых IT-услуг в рабочую среду, которое включает установку, настройку и проверку работы всех компонентов системы.
f.Оценка IT-услуг. В этой активности производится оценка эффективности проектирования и доработки IT-услуг, включая оценку качества, соответствие требованиям, эффективность использования и соответствие бюджету.
6
5.Процессы предоставления ITуслуг.
Процессы предоставления IT-услуг описывают деятельность IT-отдела по предоставлению качественных и эффективных IT-услуг для поддержки бизнес-процессов организации. Эти процессы обычно выполняются в рамках управления сервисами информационных технологий (ITSM).
Ниже перечислены основные процессы предоставления IT-услуг:
a)Управление уровнем сервиса (Service Level Management, SLM) -
процесс управления качеством IT-услуг, определения уровней сервиса и
контроля их соответствия установленным стандартам.
b)Управление инцидентами (Incident Management) - процесс управления инцидентами (отказами, ошибками, проблемами и т.д.), который включает их регистрацию, классификацию, приоритезацию и устранение.
c)Управление изменениями (Change Management) - процесс управления изменениями в IT-инфраструктуре, который включает оценку изменений, разработку планов внедрения, тестирование и утверждение изменений, а также обеспечение их безопасности и эффективности.
d)Управление проблемами (Problem Management) - процесс управления проблемами в IT-инфраструктуре, который включает анализ причин и устранение проблем для предотвращения их повторения.
e)Управление конфигурациями (Configuration Management) -
процесс управления конфигурацией IT-инфраструктуры, который включает инвентаризацию и классификацию IT-компонентов, их отслеживание и управление изменениями.
f)Управление ресурсами (Resource Management) - процесс управления ресурсами IT-отдела, включающий планирование, координацию и контроль использования ресурсов (людей, оборудования, программного обеспечения и т.д.).
g)Управление уровнем доступа (Access Management) - процесс управления доступом к IT-системам и данным, который включает аутентификацию, авторизацию и управление привилегиями пользователей.
7
6.Управление взаимоотношениями.
Установление отношений с клиентами и определение их потребностей В этом аспекте процесса управления взаимоотношениями, IT-компания
должна установить отношения с клиентами, определить их потребности и требования к IT-услугам.
Управление общением с клиентами Этот аспект включает в себя управление всеми видами общения с
клиентами, включая личные встречи, телефонные звонки, электронные письма и т.д. IT-компания должна поддерживать постоянный контакт с клиентами,
чтобы лучше понимать их потребности и требования к IT-услугам.
Управление контрактами Этот аспект включает в себя управление контрактами с клиентами и
поставщиками, включая разработку контрактов, соглашений об уровне обслуживания и т.д. IT-компания должна обеспечивать, чтобы все контракты были разработаны и согласованы с клиентами в соответствии с их потребностями и требованиями.
Управление конфликтами Этот аспект включает в себя управление конфликтами с клиентами и
поставщиками IT-услуг. IT-компания должна уметь быстро и эффективно решать конфликты, чтобы сохранить доверие клиентов и сохранить бизнес-
отношения.
Управление улучшением взаимоотношений Этот аспект включает в себя непрерывное улучшение отношений между
IT-компанией и ее клиентами. IT-компания должна анализировать обратную связь от клиентов и использовать ее для улучшения качества своих IT-услуг и укрепления бизнес-отношений с клиентами.
8
7.Управления инцидентами и процессы разрешения.
Обнаружение и регистрация инцидентов
В этом аспекте процесса управления инцидентами, IT-компания должна обнаруживать и регистрировать все инциденты, связанные с IT-услугами, и
давать им приоритет в зависимости от их важности и воздействия на бизнес-
процессы.
Классификация и приоритизация инцидентов Этот аспект включает в себя классификацию и приоритизацию
инцидентов в соответствии с их важностью и воздействием на бизнес-
процессы.
Разрешение инцидентов
Этот аспект включает в себя разрешение инцидентов, связанных с IT-
услугами. IT-компания должна обеспечивать быстрое и эффективное разрешение всех инцидентов, чтобы минимизировать их воздействие на бизнес-процессы клиента.
Управление обновлениями и изменениями Этот аспект включает в себя управление обновлениями и изменениями,
связанными с IT-услугами. IT-компания должна обеспечивать, чтобы все обновления и изменения были разработаны, согласованы и тестированы,
чтобы минимизировать риск возникновения новых инцидентов.
Управление коммуникациями Этот аспект включает в себя управление всеми видами общения с
клиентами, связанными с инцидентами и их разрешением.
Управление знаниями Этот аспект включает в себя управление знаниями, связанными с
инцидентами и их разрешением. IT-компания должна поддерживать базу знаний, которая содержит информацию о ранее возникавших инцидентах.
9
8.Процессы контроля.
Управление конфигурациями Этот аспект включает в себя управление конфигурациями, которое
предоставляет информацию обо всех компонентах IT-инфраструктуры, а
также их связях и зависимостях. IT-компания должна обеспечивать точность и актуальность информации обо всех компонентах IT-инфраструктуры, чтобы гарантировать надежность и доступность IT-услуг.
Управление изменениями Этот аспект включает в себя управление изменениями, которое
предоставляет процедуры и методы для управления изменениями в IT-
инфраструктуре и IT-услугах. IT-компания должна обеспечивать, чтобы все изменения были оценены и утверждены, а также проверены и протестированы перед их внедрением.
Управление релизами Этот аспект включает в себя управление релизами, которое
предоставляет процедуры и методы для управления внедрением новых и обновленных компонентов IT-инфраструктуры и IT-услуг. IT-компания должна обеспечивать, чтобы все релизы были оценены и утверждены, а также проверены и протестированы перед их внедрением.
Управление доступом Этот аспект включает в себя управление доступом, которое
предоставляет процедуры и методы для управления доступом пользователей к
IT-системам и IT-услугам. IT-компания должна обеспечивать, чтобы доступ был предоставлен только авторизованным пользователям и ограничен в соответствии с политиками безопасности.
10