Методології у сфері ІТ: ITIL, COBIT, PRINCE2 та інші

Пропоную ознайомитися з найбільш відомими сучасними методологіями та стандартами у сфері інформаційних технологій, які допоможуть налагодити стабільну та безпечну роботу усіх процесів та сервісів, суттєво покращити ефективність ІТ-проєктів всередині будь-якої компанії. Вони також будуть корисними у підвищенні якості ІТ-послуг та рівня обслуговування.

ITIL

ITIL (Information Technology Infrastructure Library, Бібліотека інфраструктури інформаційних технологій) – це серія книг (документацій), у яких описані кращі світові практики і рекомендації щодо організації, розгортання, ведення ІТ-бізнесу, надання ІТ-послуг, керування ІТ-проєктами та керування ІТ-відділами. На сьогодні, ITIL – це стандарт “де факто” у сфері ІТ, який став основою для інших стандартів (наприклад, ISO) та робочих процесів у багатьох платформах програмного забезпечення для керування послугами. ITIL користуються сотні кращих ІТ-компаній по всьому світу, зокрема такі відомі бренди як Spotify та Vodafone.

ITIL заснували у 1989 році. Бібліотека спочатку була результатом роботи Центрального агентства з обчислювальної техніки і телекомунікацій (Central Computer and Telecommunications Agency – CCTA) при уряді Великобританії (тоді ним керувала Маргарет Тетчер). У квітні 2001 році ССТА було об’єднане з Державною торговою палатою (Office of Government Commerce — OGC), яка нині є новим власником бібліотеки ITIL.

Існують різні версії та редакції ITIL. До прикладу, методологія ITILv2 налічує близько 8 книг:

1. Підтримка послуг (Service Support)
2. Надання послуг (Service Delivery)
3. Планування управління послугами (Planning to Implement Service Management)
4. Управління додатками (Application Management)
5. Управління інфраструктурою інформаційно-комунікаційних технологій (ICT Infrastructure Management)
6. Управління безпекою (Security Manangement)
7. Бізнес-перспектива (Business Perspective)
8. Управління конфігураціями ПЗ (Software Asset Management)

ITIL складається з 10 базових процесів управління:

1. Процес управління інцидентами
2. Процес управління проблемами
3. Процес управління конфігураціями
4. Процес управління змінами
5. Процес управління релізами
6. Процес управління рівнем послуг
7. Процес управління потужностями (об’ємами)
8. Процес управління доступністю
9. Процес управління неперервністю
10. Процес управління фінансами

У версії ITILv3, в розробці якої приймали спеціалісти IBM, HP та Microsoft, додалося ще кілька книг:

1. Розробка стратегії (Service Strategy)
2. Створення послуг (Service Design)
3. Підготовка послуг до операційної діяльності (Service Transition)
4. Операційна діяльність (Service Operation)
5. Безперервне покращення послуг (Continual Service Improvement)

Велика увага ITIL зосереджена на такій практиці як Service Desk – служба технічної підтримки.

У 2019 році відбувся реліз четвертої редакції ITILv4, яка відображає в собі основи так званої “4-ї промислової революції”.

Таким чином, структурований і методологічний виклад ITIL дозволяє забезпечити ефективне функціонування ІТ-відділів, задовольнити потреби клієнтів і користувачів, забезпечити стабільний розвиток ІТ-інфраструктури, покращити її гнучкість та надійність.

👉 Ознайомитись з документом ITILv4.

COBIT

COBIT (Control Objectives for Information and Related Technology, Контрольні цілі для інформаційних та суміжних технологій) – це стандарт, що містить кращі практики для управління інформаційними технологіями (ІТ). Створений Асоціацією з аудиту та контролю інформаційних система (ISACA) спільно із Інститутом управлінням ІТ (ITGI), яка нині об’єднує більше 22 000 учасників з представництвами більше ніж у 100 країнах світу.

COBIT у першу чергу орієнтований на контроль ІТ-процесів і буде корисним керівницькій ланці – ІТ-менеджерам, директорам, аудиторам, тім-лідам і так далы. Містить кращі міжнародні практики управління бізнес-процесами, ризиками, задачами, проєктами, технічною інфраструктурою.

Перша версія була випущена у 1996 році. На сьогодні, існує вже п’ята редакція COBIT 5.

Методологія COBIT складається з 6 книг:

1. Резюме керівника (Executive Summary)
2. Концептуальне ядро (COBIT Framework)
3. Об’єкти контролю (Control Objectives)
4. Керівництво з менеджменту (Management Guideline)
5. Керівництво з аудиту (Audit Guideline)
6. Набір інструментів для впровадження стандарту (Implementation Tool Set)

Концептуальне ядро (фреймворк) COBIT складається з таких критеріїв як:

• Ефективність
• Продуктивність
• Конфіденційність
• Цілісність
• Доступність
• Відповідність
• Надійність

Ресурси інформаційної системи (ІС) діляться на такі частини:

• Люди
• Додатки
• Технології
• Обладнання
• Дані

Основні цілі COBIT:

• ІТ орієнтується на потреби бізнесу
• ІТ допомагає максимізувати вигоди для бізнесу
• ІТ ресурси використовуються раціонально
• ІТ ризики під повним контролем

Як бачимо, COBIT – це дійсно серйозний інструмент, який може довести будь-яку ІТ-компанію чи ІТ інфраструктуру до ідеалу. Основний акцент ставиться на відповідність бізнес-потребам та цілям компанії/організації, а для оцінки рівня ІТ використовується модель зрілості (від 0 до 5).

👉 Ознайомитися з MIND-картою COBIT 2019 за посиланням, а також COBIT 4.1 в українському перекладі.

PRINCE2

PRINCE2 (PRojects IN Controlled Environments 2, Проєкти в контрольованих середовищах) – це структурований метод управління ІТ-проєктами, розроблений у 1989 році  урядовою організацією Central Computer and Telecommunications Agency (CCTA) в Великобританії. У 2013 році права на Prince2 передані компанії AXELOS Ltd.

Методологія роботи з ІТ-проєктами побудована на принципі “7-7-7”.

7 предметних тем:

1. Економічне обґрунтування. Визначення актуальності, доцільності та життєздатності проекту, а також того, чи залишається проєкт таким протягом усієї його реалізації. На підставі економічного обґрунтування, з урахуванням вигод, витрат та ризиків, повинно бути прийнято рішення про подальше продовження проєкту і його інвестицій.
2. Організація. Формування чіткої структури обов’язків і відповідальності по проєкту.
3. Керування якістю. Проєкт повинен мати певний набір властивостей або встановлені характеристики, які дають зрозуміти, що продукт відповідає очікуванням або задовольняє встановлені потреби, вимоги чи специфікації.
4. Планування роботи. Включає різноманітні плани по проєкту, наприклад: План етапу ініціації проєкту, План етапу продукту, План винятків, Командні плани.
5. Аналіз і керування ризиками. Управління ризиками повинно здійснюватися не тільки на початку реалізації проєкту або в момент виникнення ризику, а протягом усього терміну експлуатації проєкту. Тема аналізу та управління ризиками передбачає підхід до виявлення, оцінки та контролю ризиків протягом проєкту і, як наслідок, підвищення його успішності.
6. Керування змінами. Виявлення, оцінка, а потім управління будь-якими потенційними та затвердженими змінами в проєкті. Управління змінами завжди повинно використовувати попередній досвід, а запити на зміни та відхилення від специфікації повинні оцінюватися з точки зору їх впливу на бізнес-обґрунтування проекту.
7. Прийняття рішень. Призначена для формування та затвердження механізмів контролю за фактичними результатами та досягненнями проєкту та їх порівняння з плановими, прогнозування цілей проєкту та його відхилень.

7 стадій проєкту:

1. Початок проєкту. Приймаються рішення щодо ініціювання проєкту, аналізуються доцільність і економічне обгрунтування проєкту.
2. Керування проєктом. Проєкт потрапляє в обробку і приймаються рішення, щоб скеровувати його до відповідного менеджера.
3. Ініціювання проєкту. Включає в себе підготовку стратегій управління ризиками, якістю, комунікацією та конфігурацією проєкту. Створення плану проєкту та встановлення елементів контролю. Цим процесом займається менеджер проєкту.
4. Контроль стадій. Делегування та відстеження ходу виконання робіт на кожному етапі проєкту. Формування звітів про прогрес. Приймаються рішення щодо інцидентів. Вносять корегування в проєкті.
5. Керування межами стадій. Надання необхідної інформації менеджером для оцінки успішності поточного етапу та затвердження плану наступного етапу з урахуванням економічної доцільності.
6. Керування розробкою. Управління комунікацією між менеджером проєкту та керівником команди шляхом встановлення формальних вимог до приймання, виконання та здачі результатів проєктної роботи.
7. Закриття проєкту. Надання конкретного моменту для підтвердження прийняття продукту і визнання досягнення усіх цілей проєкту, або відсутність економічного обґрунтування для продовження проєкту у разі його дострокового припинення.

Ролі на проєкті згідно PRINCE2:

1. Замовник
2. Користувач
3. Постачальник
4. Менеджер проєкту
5. Проєктна група і її керівник
6. Адміністратор

Методологія PRINCE2 ідеально підходить для ведення складних габаритних проєктів, причому не лише ІТ.

MOF

MOF (Microsoft Operations Framework) – це методологія управління ІТ-процесами, розроблена компанією Microsoft. З’явилась у 1999 році як результат адаптації ITIL до власних технологій.

По суті, MOF – це сукупність принципів та моделей, спрямованих на вдосконалення керування операціями. Застосування MOF допомагає виконати поставлене завдання та зробити робочі системи на основі продуктів Microsoft надійними, доступними, безпечними та керованими.

PMBOK

PMBOK (A Guide to the Project Management Body of Knowledge) – збірник практик з управління проєктами. Стандарт розроблений у 1996 році американськи інститутом національних стандартів, США (American National Standards Institute (ANSI)).

PMBOK охоплює повністю  увесь життєвий цикл проєкту, містить 10 областей знань:

1. Керування інтеграцією проєкту
2. Керуванням вмістом
3. Керування термінами виконання
4. Керування вартістю
5. Керування якістю
6. Керування людськими ресурсами
7. Керування комунікаціями
8. Керування ризиками
9. Керування закупками
10. Керування зацікавленими сторонами

PMBOK використовується у понад 200 країнах і є настільною книгою проєктних менеджерів у всьому світі.

👉 Ознайомитися з українською версією сьомого видання PMBOK.

ITAF

ITAF (The Information Technology Assurance Framework ) – це збірник настанов для фахівців з ІТ-аудиту, розроблений всесвітньовідомою некомерційною організацією ISACA.

Кращі практики та матеріали ITAF використовуються у COBIT 5. Містить наступні стандарти:

Загальні стандарти:

• 1001 Статут аудиту
• 1002 Організаційна незалежність
• 1003 Професійна незалежність
• 1004 Обґрунтовані очікування
• 1005 Належна професійна ретельність
• 1006 Професійність
• 1007 Твердження
• 1008 Критерії

Стандарти виконання:

• 1201 Планування завдань
• 1202 Оцінювання ризиків у плануванні
• 1203 Ефективність і нагляд
• 1204 Суттєвість
• 1205 Докази
• 1206 Залучення інших експертів
• 1207 Невідповідності та незаконні дії

👉 Ознайомитися з документацією ITAF в українському перекладі.

Автор: © Konrad Ravenstone, KR. Laboratories Research Labs