Стандарт управления ИТ-услугами? Стандарт организации ИТ-службы? Эти и еще целый ряд вопросов, связанных со стандартизацией ИТ-систем, прочно ассоциируются с аббревиатурой ITIL. Сегодня трудно найти ИТ-директора, никогда не слышавшего о такой библиотеке. Однако тех, кто хотя бы отчасти сумел применить идеи и методологию ITIL в своей компании, очень мало. Многие строят свои корпоративные стандарты, опираясь на ITIL, но по целому ряду причин дело обычно продвигается довольно медленно.
Одна из них — язык. Проблема, конечно, не в том, что российские CIO не читают по-английски, а в несоответствии друг другу англоязычной терминологии стандарта и терминов, используемых отечественными компаниями и учреждениями. Стандарты в любой области тем и хороши, что единообразно описывают и трактуют какие-то явления, позволяя всем заинтересованным сторонам говорить на одном языке. До тех пор, пока каждый переводит и трактует ITIL по-своему, это вряд ли возможно. Если бы существовал аналогичный российский стандарт, ситуация упростилась бы, особенно для государственных организаций.
Потребность в подобном стандарте назрела давно, о чем не раз говорили публично ИТ-директора, работающие в госсекторе. Но до последнего времени не было известно о каких-либо начинаниях в этом направлении. Компания «Ай-Теко» решила проявить инициативу и приступила к разработке национального стандарта в области управления ИТ-услугами. Заметим, что этот проект в полном смысле слова инициативный, то есть выполняется «Ай-Теко» не по заказу, а за собственный счет. Тем не менее Федеральное агентство по техническому регулированию и метрологии России уже зарегистрировало факт работы над данным стандартом, и по её окончании проект будет направлен в это агентство на утверждение. Предполагается, что разработка стандарта будет завершена в ноябре 2006 года.
«Разрабатываемый национальный стандарт является первым в России стандартом, на основании которого любая организация сможет выбирать направления совершенствования в области управления информационными технологиями, — отмечает Заурбек Алехин, директор департамента консалтинга компании «Ай-Теко». — Основанный на рекомендациях библиотеки ITIL, он станет определять требования к управлению услугами ИТ и по содержанию будет близок к ГОСТ Р ИСО 9000—2001 (определяет положения и словарь системы менеджмента качества. — Прим. ред.). Поэтому одна из важнейших наших задач при разработке национального стандарта — согласование терминологии и положений ITIL и этого ГОСТа». «Ай-Теко» разрабатывает стандарт под названием «Информационные технологии. Управление услугами», который будет состоять из двух частей: «Основные положения и словарь» (аналог ISO/IES 20000-1:2005 «Information technology — Service Management. Part 1: Specification») и «Практическое руководство» (аналог ISO/IES 20000-2:2005 «Information technology — Service Management. Part 2: Code of Practice»).
В ходе разработки первой части систематизируется терминология в области управления ИТ-услугами. Формирование совокупности терминов, которые составят словарь, сопровождается публичным обсуждением, процедура которого определена федеральным законом «О техническом регулировании» и ГОСТ 1.2. По запросу (направляемому по обычной либо электронной почте) специалисты «Ай-Теко» высылают рабочую версию проекта, принимают замечания, учитывают их в тексте стандарта и рассылают очередные версии. «Участие в обсуждении могут принять все желающие, правда, оно уже близко к завершению», — говорит Заурбек Алехин. Положения второй части национального стандарта — практического руководства по управлению ИТ-услугами — будут основаны на концепции процессного управления услугами и соответствовать библиотеке ITIL.
Сертификация ИТ-услуг представляет собой отдельный пласт проблем. Согласно международным соглашениям сертифицировать фирму на предмет соответствия стандарту ISO/IES 20000-1:2005 имеют право только иностранные компании, например BSI (Британский институт стандартизации). Сертификат от BSI позволяет его владельцу заявить о себе на мировом рынке. Пока, по словам Заурбека Алехина, в России никто полностью так и не внедрил и не прошел сертификацию по ISO/IES 20000-1:2005 за исключением одной компании, которая в ходе этой процедуры (как было сказано в выступлении ее представителя на форуме itSMF) также столкнулась с трудностями, связанными с неоднозначностью перевода. Если организация ведет деятельность на внутреннем рынке, то международный сертификат ей иметь не обязательно. Можно было бы ограничиться отечественным сертификатом, и возможно, в ряде случаев это оказалось бы даже более ценным. Для этого нужен национальный стандарт и национальные центры сертификации (как это произошло с ИСО 9001).
Однако ситуация с сертификацией по ИСО 9001 далека от идеала. Не редки случаи, когда соответствующий сертификат просто покупается, а процессы при этом никто и не думает менять, причем на бизнесе компаний это не отражается, поскольку на его успехе более заметно сказываются совсем другие факторы. Естественно, это дискредитирует саму идею, хотя по мере развития рынка подобные вещи постепенно исчезают из практики. Заурбек Алехин считает, что потребителя, связанного договорными обязательствами с партнерами по бизнесу, больше привлекает пускай более низкий, но стабильный уровень продукции, на который можно твердо рассчитывать. Такой результат предполагает внедрение систем менеджмента качества, поэтому ситуация не может не измениться к лучшему.
Хочется думать, что национальный стандарт по ИТ и управлению услугами действительно появится в ближайшее время и его применение принесет реальную пользу и государственным, и частным компаниям, которым он необходим хотя бы как основа и образец. Возможно, на этот раз обойдется без профанации, новый стандарт положительно повлияет на рынок ИТ-услуг и сделает его более прозрачным.