Стандарты и «лучшие практики» по ИБ. ITIL и ISO 20000

Прозоров Андрей 2014-05

Термин «ITSM»

Внедрение и управление качественными ИТ-услугами, которые соответствуют потребностям бизнеса.

Управление ИТ-услугами реализуется поставщиками ИТ-услуг путем использования наиболее оптимального сочетания людей, процессов и информационных технологий.

Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx

IT service management (ITSM) Управление ИТ- услугами

Термин «Услуга»

Способ предоставления ценности заказчикам через содействие им в получении конечных результатов, которых Заказчики хотят достичь без владения специфическими затратами и рисками.

Термин «услуга» может использоваться для обозначения основной услуги, ИТ-услуги или пакета услуг

Service Услуга

Термин «Услуга» по ГОСТ

Услуга – способ предоставления ценности заказчику через содействие ему в получении конечных результатов, которых заказчик хочет достичь. (Услуга, как правило, нематериальна)

Зачем нужен ITSM?

Источник: Результаты всероссийского исследования IT Service Management 2013 - http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Information_Management.pdf

Основные преимущества ITSM

ITIL

• The Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий

• Набор публикаций, содержащий лучшие практики в области управления ИТ-услугами (процессы, функции и другие средства…)

История ITIL

• Библиотека ITIL появилась в 1980-х по заказу британского правительства.

• 1992-1998 – ITIL v1

• 2000 – 2004 – ITIL v2 (всего 7 книг)

• В 2007 год – ITIL v3

• В 2011 ITIL v3 был обновлен (актуальная версия)

Базовые книги ITIL v3

• Стратегия услуг (Service Strategy)

• Проектирование услуг (Service Design)

• Передача услуг (Service Transition)

• Эксплуатация услуг (Service Operation)

• Постоянное улучшение услуг (Continual Service Improvement)

«Стадии жизненного цикла услуг»

Еще книги ITIL…

• An Introductory Overview of ITIL® 2011

• Introduction to the ITIL® Service Lifecycle

• ITIL v3 Foundation Handbook

• …

«Колесо» ITIL: Жизненный цикл услуг

Процессы и функции ITIL v3

26 процессов

Service Strategy Service Design Service Transition

Service Operation

Continual Service Improvement

• Strategy management for IT services

• Service portfolio management

• Financial management for IT services

• Demand management

• Business relationship management

• Design coordination

• Service catalogue management

• Service level management

• Availability management

• Capacity management

• IT service continuity management

• Information security management

• Supplier management

• Transition planning and support

• Change management

• Service asset and configuration management

• Release and deployment management

• Service validation and testing

• Change evaluation

• Knowledge management

• Event management

• Incident management

• Request fulfillment

• Problem management

• Access management

Functions: • Service desk • Technical

management • IT operations

management • Application

management

• Seven-step improvement process

Процессы и функции ITIL v3 (rus)

26 процессов

SS SD ST SO CSI

• Стратегическое управление ИТ-услугами

• Управление портфелем услуг

• Управление финансами для ИТ-услуг

• Управление спросом

• Управление взаимоотноше-ниями с бизнесом

• Координация проектирования

• Управление каталогом услуг

• Управление уровнем услуг

• Управление доступностью

• Управление мощностями

• Управление непрерывностью ИТ-сервисов

• Управление информацион-ной безопасностью

• Управление подрядчиками

• Планирование и поддержка преобразования

• Управление изменениями

• Управление сервисными активами и конфигурациями

• Управление релизами и развертыванием

• Подтверждение и тестирование услуг

• Оценка изменения

• Управление знаниями

• Управление событиями

• Управление инцидентами

• Управление запросами на обслуживание

• Управление проблемами

• Управление доступом

Функции: • Служба поддержки

пользователей • Управление

технической поддержкой

• Управление эксплуатацией ИТ

• Управление приложениями

•Семишаговый процесс совершенствования

ITIL: Что интересно для ИБ? 1я очередь 2я очередь

• Управление непрерывностью ИТ-сервисов

• Управление информационной безопасностью

• Управление подрядчиками • Управление изменениями • Управление сервисными

активами и конфигурациями • Управление релизами и

развертыванием • Управление событиями • Управление инцидентами • Управление проблемами • Управление доступом

• Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление знаниями • Управление запросами на

обслуживание • Служба поддержки

пользователей

• Семишаговый процесс совершенствования

Статистика по процессам (1)

Статистика по процессам (2)

Статистика по процессам (3)

ITIL -> BS 15000 -> ISO 20000

От ITIL к ISO 20000

Information technology. Service management

ISO 20000 (1)

• ISO/IEC 20000-1:2011 «Information technology. Service management. Part 1: Service management system requirements»

• ISO/IEC 20000-2:2012 «Information technology. Service management. Part 2: Guidance on the application of service management systems»

ISO 20000 (2)

• ISO/IEC 20000-3:2012 «Information technology. Service management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1»

• ISO/IEC TR 20000-4:2010 «Information technology. Service management. Part 4: Process reference model»

• ISO/IEC TR 20000-5:2013 «Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1»

• ISO/IEC TR 20000-10:2013 «Information technology. Service management. Part 10: Concepts and terminology»

ГОСТы Информационная технология. Менеджмент услуг

ГОСТы

• ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация» Дата введения: 01.07.2011 (действующий)

• ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» Дата введения: 01.01.2015 (принят)

• ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности» Дата введения: 01.07.2011 (действующий)

Процессы предоставления услуг

• Управление уровнем услуг • Формирование и

предоставление отчетности по услугам

• Управление непрерывностью и доступностью услуг

• Бюджетирование и учет затрат на ИТ-услуги

• Управление мощностями • Управление

информационной безопасностью

Процессы разрешения

• Управление инцидентами и запросами на обслуживание

• Управление проблемами

Процессы взаимоотношений • Управление

взаимоотношениями с бизнесом

• Управление подрядчиками

Процессы контроля: • Управление конфигурациями • Управление изменениями • Управление релизами и внедрением

Проектирование и преобразование новых и изменяемых услуг

Система управления услугами (СУУ) • Ответственность руководства • Руководство процессами, выполняемыми другими

сторонами • Управление документацией • Управление ресурсами • Создание и совершенствование СУУ

Требования

Услуги

Заказчики

Заказчики

ГОСТ Р 20000-1-2013