Лайза Эрикссон-Харрис Директор
по исследованиям компании
Enterprise Management Associates,
специализирующейся в области
управления корпоративной
инфраструктурой.
С ней можно связаться по e-мail: lisaeh@emausa.com.
(Использованы и другие материалы
американского издания
Intelligent Enterprise)
В последние годы параллельно с ростом исследовательского интереса к методам
ведения бизнеса и неудержимым увеличением трат на ИТ активно формируются новые
подходы к управлению информационными технологиями. Уже довольно давно ИТ-менеджеры
стали брать на себя обязательства по качеству обслуживания сотрудников своей
компании, которые часто развивались в соглашения о качестве обслуживания (Service
Level Agreements, SLA). Однако формируя новые подходы к руководству ИТ, эксперты
продвигаются по этому пути существенно дальше.
Однозначно определить новые подходы к управлению ИТ пока довольно сложно, но общая идея ясна: нужно получить такой контроль над ИТ-хозяйством, при котором управление операционными рисками, персоналом, проектами и финансами будет столь же эффективным, что и управление другими бизнес-функциями на предприятии. Центральные темы обсуждения новых подходов к руководству ИТ — контроль, процессы, выполнение нормативных требований и сервисы.
По данным исследований, ИТ-директора приветствуют новые подходы к управлению ИТ с таким энтузиазмом, как если бы от этого зависело сохранение за ними рабочего места. Скорее всего в ближайшие годы так и будет. В этой статье рассматриваются тенденции и идеи, касающиеся руководства ИТ, а также появляющиеся разновидности технологий, которые помогают ИТ-директорам быть на высоте.
Новые факторы
Факторы, стимулирующие развитие новых методов руководства ИТ, весьма разнообразны. Первыми из них были потребности в улучшении контроля безопасности, обеспечения выполнения нормативных требований, формирования отчетов для вышестоящего руководства и учета инвестиций в ИТ.
Многие ИТ-директора сейчас начинают смотреть на руководство ИТ с точки зрения политик, нормативных актов и информационной безопасности. После событьй 11 сентября вопросы безопасности просто не сходят с повесток дня корпоративных совещаний. Усиление нормативных требований — также примета времени. Существует множество инициатив в области выполнения нормативных требований, способных двинуть развитие новых методов руководства ИТ. Большую роль здесь сыграло давление со стороны регулирующих органов. Новые законы и постановления, такие как Акт Сарбейнса — Оксли (Sarbanes-Oxley Act, SOX), Акт о преемственности страхования и отчетности (Health Insurance Portability and Accountability Act, HIPAA), Акт Грэмма — Лича — Блайли (Gramm-Leach-Bliley) в США, соглашение Basel II в Европе, предполагают использование ИТ для документирования предписанных процедур, создания и совершенствования процессов, а также обеспечения аудита ИТ.
Вопросы отчетности ИТ-руководства и анализа инвестиций в ИТ идут рука об руку с общим ужесточением контроля за расходами. Кроме того, новые методы просто обязывают ИТ-директоров применить передовой опыт для улучшения контроля собственных ИТ-процессов и приведения их в соответствие со стандартами индустрии. Вроде бы это не ново, но дело в том, что применение опыта ITIL и стандарта COBIT, увы, еще не стало обязательной программой ИТ-директоров по всему миру. В целом весь этот шум вокруг новых методов управления на самом деле является отчаянным призывом к ИТ сделать шаг вперед. Жесткие бюджеты, нормативное давление и общественные последствия неполадок в системах привели к тому, что бизнес-сторона вынуждена буквально умолять ИТ наладить наконец дела.
Новые подходы к руководству ИТ
Как мы уже говорили, новые методы управления ИТ во многом зиждутся на старом, уже проверенном фундаменте. Прежде всего надо сказать о моделировании работы ИТ-отдела. Процессные модели представляют собой мощный инструмент управления сервисами и выполнения нормативных требований. Преобладающей процессной моделью для ИТ сейчас является созданная в Великобритании библиотека ITIL (IT Infrastructure Library) — руководство, основанное на лучшем опыте и нацеленное на управление ИТ с точки зрения сервисов. Наряду с ITIL доступны и другие модели, в частности COBIT (Control Objectives for Information Technology) — стандарт, разработанный еще в начале 90-х годов. Его нынешняя, третья версия широко используется в различных инициативах из области руководства ИТ, особенно для выявления слабых мест в ИТ-подразделениях и контроля.
Однако новые подходы к управлению ИТ существенно расширяют слишком узкое понимание ответственности ИТ-директора и границ применимости ИТ. В то же время четкого перечня новых подходов к управлению ИТ еще никто не составил. Более того, ИТ-руководители сталкиваются с терминологической путаницей. Поставщики ПО и эксперты до сих пор не пришли к единому определению таких терминов, как «управление на сервисном уровне» (Service-Level Management, SLM), «управление бизнес-услугами» (Business Services Management, BSM) и «управление ИТ» (IT Governance).
Тем не менее большинство экспертов признает, что новые подходы к руководству ИТ должны охватывать управление портфелем проектов, рисками в области ИТ и непрерывности бизнес-процессов, обеспечение информационной безопасности, выполнение нормативных требований и проведение аудита как ИТ, так и процессов в целом, а также более совершенное финансовое управление для ИТ. (Заметим, что при этом идут споры, следует ли включать в сферу руководства ИТ такие функциональные области, как управление отказами от платежей или управление политиками.) Наконец, новое управление ИТ обязательно должно включать в себя улучшенную отчетность через определение метрик для оценки эффективности ИТ-проектов и персонала. Если говорить более узко и конкретно, то новые подходы к руководству ИТ принципиально опираются на количественное управление на основе метрик и расширенное моделирование процессов и рисков во всех без исключения областях деятельности ИТ.
Надо сказать, что новые методы управления ИТ идут рука об руку с традиционной сферой управления ИТ-сервисами. И те и другие преследуют по сути одну и ту же неизменную цель — приведение вложений в ИТ и ИТ-операций в соответствие с потребностями бизнеса. Однако подходят к этому с разных сторон. Управление ИТ-сервисами относится к обеспечению качества услуг, воспринимаемого пользователями, выполнению требований договоров и созданию для бизнеса конкурентных преимуществ, основанных на качестве. Новые методы управления в области ИТ больше концентрируются на обеспечении внешних условий функционирования (информационная безопасность, нормативные акты), а также проектного и финансового управления. Управление ИТ-сервисами и новые подходы к руководству ИТ в действительности связаны между собой. Рост в одной области поможет достижению зрелости ИТ и росту в другой.
Управление портфелем проектов |
|
Важный инструмент «умных» ИТ — это управление портфелем проектов. Давайте рассмотрим пример KeyBank (отделение гиганта банковских и финансовых услуг KeyCorp). Всего 1800 сотрудников KeyBank Technology Services (KTS), дочерней компании KeyBank, обслуживают двадцатидвухтысячный штат персонала банка. Степень вовлеченности специалистов KTS в бизнес материнской компании стремительно растет. «В прошлом мы просто получали заказы на внедрение тех или иных ИТ-систем, — говорит Майкл Уильямс, менеджер по проектным средствам компании KTS. — Сегодня сидим с руководителями подразделений за одним столом, выбирая стратегии и принимая общие решения по поводу выхода из той или иной ситуации». В результате подобных изменений KTS почувствовала, что нуждается в серьезном пересмотре методов собственной работы. Основные бизнес-процессы этой фирмы, направленные на развитие ИТ в KeyBank, строились вокруг управления различными проектами, которое автоматизировалось посредством автономных инструментов управления проектами. Однако в новых условиях такие инструменты, хорошо решая свою локальную задачу, усиливали роль «вертикальных шахт» в области ИТ в KeyBank. Они не позволяли синхронизировать проекты, приоритизировать их, оптимально распределять ресурсы и проводить общую проектную политику в рамках единого проектного офиса. Поэтому одним из ключевых моментов измененного подхода KTS стал поэтапный выход за рамки автономных программ по управлению проектами и переход к единому комплексу средств управления проектами (на основе PlanView). «У каждого руководителя подразделения имелся фиксированный бюджет, который можно было тратить на ИТ-проекты, — рассказывает Майкл Уильямс. — Им всем приходилось бороться за ИТ-проекты, поскольку наши ресурсы исчерпаны. Сегодня мы вносили их пожелания в PlanView и теперь расставляем приоритеты проектов в зависимости от бизнес-стратегии. В результате мы можем четко видеть, какой объем работы в силах взять на себя и есть ли у нас необходимые ресурсы и навыки, чтобы выполнить эти проекты». Как надеется Уильямс, со временем эта система станет такой же совершенной, как бизнес-аналитические инструменты, которые используют руководители подразделений в KeyBank. |
ПО для управления ИТ
При реализации новых подходов к руководству ИТ многие менеджеры пытаются обращаться к технологиям, создававшимся для других целей: табличным процессорам, средствам системного управления, продуктам для обеспечения безопасности и выполнения нормативных требований, инструментам управления сетями и производительностью, а также управления проектами (но не портфелем проектов). И это отчасти понятно. Однако сейчас подоспели специализированные решения, комбинирующие несколько различных инструментов и функциональных областей. Что выбрать, зависит от характера предприятия и задач, которые ставят перед собой инициаторы проекта. В целом все эти решения можно разделить на пять типов.
1. Решения, обеспечивающие выполнение нормативных требований. Политики и законодатели ставят перед компаниями бесчисленное множество задач; не меньше можно назвать и поставщиков, предлагающих решения. Компании FirstAlign, Hewlett-Packard, OpenPages и SAP узко фокусируются на поддержке корпоративного руководства и таких регулирующих актов, как SOX или HIPAA. Еще больше поставщиков действует на запутанном рынке средств безопасности пакетов, ориентированных на выполнение требований различных законов и актов и обеспечивающих управление политиками, процедурами и обязательствами по корпоративной безопасности.
2. Управление портфелем проектов. Управление ИТ можно рассматривать как предоставление высшему ИТ-руководству отчетов и аналитических средств для того, чтобы оно могло получить всю необходимую информацию о текущих проектах, включая статус, расходы и факторы движения. Это похоже на работу панели управления в системах управления портфелями проектов с легким привкусом бизнес-аналитики. Такие системы обеспечивают средства для управления проектами, их статусом и ходом выполнения. Большинство из них выдают подробные отчеты и содержат пульты мониторинга проектов, предназначенные для высших руководителей. Многим ИТ-менеджерам для этих целей хватает просто Microsoft Project или даже табличного процессора, но на рынке есть и специализированные пакеты от таких поставщиков, как Business Engine, Compuware, Mercury и PacificEdge (об опыте применения системы управления проектами читайте во врезке «Управление портфелем проектов»).
3. Системы класса business intelligence (BI). Системы BI могут поддерживать руководство ИТ, обеспечивая для него средства оценки стратегических ИТ-решений. Со временем между управлением ИТ-ресурсами и решениями BI должны установиться более тесные связи. Поставщики BI-систем, такие как Business Objects, Cognos и SAS Institute, обладают значительным потенциалом в смысле добавления в свои продукты функциональности, поддерживающей задачи руководства ИТ.
4. SLM/BSM. Эти системы предназначены для определения и выполнения
обязательств по обслуживанию, которые берут на себя предприятия и сервис-провайдеры.
Говоря простым языком, SLM — это процесс измерения и обеспечения оказания услуг
на заранее обговоренных условиях (SLA) с пользователями и потребителями ИТ-продуктов.
В большинстве своем SLM состоит из набора упорядоченных, проактивных методов
и процедур, нацеленных на измерение или оценку успешности оказанных услуг, а
также служит для обратной связи в тех случаях, когда заявленные изначально требования
не удовлетворяются. Системы SLM/BSM позволяют агрегировать данные по производительности
и доступности сервисов из нескольких не связанных друг с другом источников,
чтобы затем использовать их для проверки выполнения обязательств. Это помогает
ИТ-отделам убедиться, что они достигают поставленных бизнесом задач в условиях
заданной надежности, предсказуемости и качества.
На соответствующем рынке действует около 80 поставщиков, к числу лидеров относятся
CA, Digital Fuel, HP, IBM Tivoli, Managed Objects, Mercury и Oblicore. Два года
назад многие поставщики SLM/BSM-решений подумывали о том, чтобы в качестве расширения
добавить к своим продуктам те или иные функции, связанные с новыми подходами
к руководству ИТ. Но основная масса этих планов пока так и не осуществилась.
Пока поставщики SLM/BSM-решений остаются сосредоточенными на сервисах — их определении
и управлении ими, на процессах, необходимых для их поддержки.
Управление уровнями сервиса |
|
Еще один инструмент «умных» ИТ — методология Service-Level Management (SLM). Поддержка огромной образовательной империи Apollo Group (партнер University of Phoenix, уже более 30 лет ведущий курсы повышения квалификации) являет собой хороший пример применения подходов SLM. По словам Дэвида Пинкуса, старшего директора по программному обеспечению компании Apollo, у них есть один-единственный способ по-настоящему связать вместе ИТ и бизнес. Он заключается во взгляде на их услуги со стороны пользователя. «Вместо того чтобы говорить, что работоспособность сервера равнялась стольким-то процентам, мы знаем, что услуга по приему на учебу новых студентов была работоспособна в течение 93,3% времени, а среднее время ответа на запрос составляло три секунды, — объясняет Дэвид Пинкус. — Это и есть наши основные показатели качества сервиса». Однако такие данные надо еще получить. Чтобы контролировать работоспособность и уровень сервисов, Apollo Group использует программы компании Mercury (в июле этого года приобретена HP) — SiteScope и Application Mapping. Первая наблюдает за работой реальной транзакции приложения и готовит соответствующий отчет, вторая обнаруживает и конспектирует отношения между приложениями и находящейся под ними ИТ-инфраструктурой. Помимо непосредственных сигналов о проблемах получаемые данные помогают Apollo понять принцип «приливов и отливов» при работе пользователей и выяснить, какие инфраструктурные изменения могут привести к наибольшему эффекту в свете работоспособности. |
5. Новые системы управления ИТ. Это новый класс систем, для которого еще даже не придумано название. Такие приложения выходят за пределы систем управления портфелем проектов и охватывают анализ рисков в области непрерывности и доступности сервисов, планирование операционных процессов в ИТ-отделе и подготовку финансовой отчетности для ИТ. Лидеры в данной категории — CA, Mercury и Troux.
***
Использование адекватных инструментов и процедур для умного управления ИТ — естественное развитие ИТ-организаций в сторону зрелости. Многие из перечисленных выше инструментов уже применяются в ИТ-отделах (об опыте их использования вы межете прочитать во врезках). Однако мы не знаем ни одного ИТ-отдела, где бы все эти методы и подходы работали целиком.
Тем не менее тенденция несомненна — руководители ИТ-отделов стремятся вести управление ИТ как бизнесом, т. е. контролируя ключевые точки, устанавливая политики и уровни качества обслуживания, за счет чего достигается баланс между целями бизнеса и сделанными капиталовложениями. Но чтобы получить контроль над ИТ-ресурсами, расходами и инвестициями на таком уровне абстракции, ИТ-директорам понадобится внедрить у себя лучший опыт в области ИТ и найти правильное сочетание технологий, обеспечивающих управление портфелем проектов, рисками, финансами (применительно к ИТ), а также информационную безопасность и соблюдение нормативных требований.