Звоните: +7 (495) 517-57-25

История вопроса

По мере развития ITSM как важной составляющей управления ИТ в целом происходит (а кое-где уже произошла) систематизация практик управления в соответствии с их универсальностью, влиянием на конечную ценность ИТ, соотношением «затраты-выгоды». Эта систематизация приводит к выделению так называемых «лучших» или «передовых» практик, методов, инструментов; общих, или «хороших» практик; кроме того, всегда остаются приемы управления, которые признаются неэффективными, неоправданно рискованными — в общем, «плохими».

Лучшие практики и стандарты«Передовые» практики реализуются лидерами отрасли. Это инновационные решения, позволяющие управлять ИТ и ИТ-услугами лучше, чем конкуренты — рациональнее, безопаснее… Применение этих решений связано с рисками и затратами, как любые инновации, и в разряд «передовых» попадают только те из них, которые прошли проверку на лидерах и подтвердили свою жизнеспособность.

Участники рынка внимательно наблюдают за лидерами и перенимают их опыт. Лидеры участвуют в просветительских проектах вроде издания библиотеки ITIL® и делятся опытом с рынком. Некоторая часть попыток применить передовой опыт к «своей» системе управления оказывается более-менее успешной в большинстве случаев, и соответствующие практики переходят из разряда «передовых» в разряд «хороших». Что, в частности, отражается и на позиционировании очередной версии библиотеки: замена «Best practices» в подзаголовке публикаций библиотеки на «Good» связана не с тем, что практики испортились при обновлении библиотеки, а с тем что за годы широкого использования ITIL они стали общеупотребительными, обычными. Следование «хорошим» практикам не дает компании уникальных преимуществ и не делает её лидером, оно просто позволяет ей выжить в конкурентной среде, стать и быть не хуже, чем все.

В свою очередь, не-следование хорошим практикам с высокой степенью вероятности означает, что вас не пустят в приличное общество. Известные слова о том, что библиотека ITIL стала стандартом de-facto указывают на то, что большинство следует рекомендациям ITIL для того, чтобы обеспечить соответствие общепринятому уровню зрелости системы управления ИТ-услугами. Если ИТ-служба этого не делает, она либо отстает в своем развитии от большинства, что может быть источником рисков, либо находится на собственном, новоизобретенном пути к лидерству и скоро обгонит большинство, идущее по проторенной дороге. Что более вероятно — судите сами.

Стандарт

Формирование фактического стандарта управления ИТ-услугами естественным образом привело к появлению формального стандарта. В его роли выступил британский стандарт BS 15000:2002, а с декабря 2005 года — созданный на его основе международный ISO 20000:2005.

С момента появления последнего ИТ-службы получили чёткую базу для оценки полноты и эффективности своей системы управления услугами. И – в качестве довольно дорогой и не всем нужной добавки — возможность подтверждения этой полноты и эффективности через формальную сертификацию.

На настоящий момент в России сертифицировано на соответствие требованиям ISO 20000 пять систем управления ИТ-услугами. Что в два с половиной раза превышает соответствующий показатель Нидерландов и существенно меньше, чем в Китае. Глядя на эту статистику многие склонны сделать два неверных вывода:

  1. Обладатели сертификатов — лидеры отрасли.
  2. Мы — очевидно не лидеры, значит, нам стандарт не интересен

Первый вывод может оказаться верным в конкретном случае, но для него недостаточно подтвержденного соответствия требованиям стандарта. Дело в том, что стандарт фиксирует необходимый минимум, то есть границу между «плохими» и «хорошими» практиками, а вовсе не между «хорошими» и «лучшими». Следовательно, сертификация повышает шансы оказаться лидером, а не подтверждает факт, что вы уже лидер.

Гораздо важнее разобраться со вторым выводом. Стандарт даёт любой ИТ-службе чёткие ориентиры для оценки своей системы управления ИТ-услугами и её совершенствования. Компактный и хорошо структурированный документ, который может быть использован при планировании, управлении, контроле и оценке текущей деятельности — независимо от того, следуете ли вы в своей работе рекомендациям ITIL v2, или ITIL v3, или MOF, или семейным традициям и обычаям предков.

Именно поэтому стандарт ISO 20000 стал основой для разработанной EXIN совместно с TüV квалификационной схемы для ИТ-специалистов и менеджеров.

Как мы это используем

Оценка

При проведении оценки действующей системы управления ИТ-услугами или её компонентов Cleverics использует различные критерии. Важное место среди них занимают требования стандарта ISO 20000:2005–1 и критерии, сформированные на их основе. При этом мы учитываем особенности конкретной системы управления, относительную важность и зрелость отдельных процессов, действующие в компании правила и практики.

Консалтинг

Одно из важных условий, которые консультанты Cleverics стремятся соблюдать при проектировании и совершенствовании процессов управления ИТ — соответствие требованиям стандарта. Это не просто формальность, стандарт предоставляет удобный набор контрольных точек, позволяющий убедиться, что действующий процесс включает в себя необходимые внутренние контроли, обеспечивает формирование необходимых документов и записей.

Обучение

Cleverics предлагает слушателям курсы по управлению ИТ-услугами, разработанные в соответствии с квалификационной схемой «IT Service Management according to ISO/IEC 20000». Курсы Cleverics проходят аккредитацию в EXIN и будут готовить слушателей к сдаче международных сертификационных экзаменов.

Автор: Роман Журавлёв.

Роман Журавлёв

Фрагмент учебного курса

Это небольшая часть учебного курса «Основы COBIT 4.1» в исполнении Романа Журавлёва, в которой как раз и рассматривается вопрос хороших и лучших практик.