Процессы управления информационными технологиями

Процессы управления информационными
технологиями

2-е издание, исправленное

Бирюков А.Н.

Национальный Открытый Университет “ИНТУИТ”
2016

2

Процессы управления информационными технологиями/ А.Н. Бирюков - М.: Национальный
Открытый Университет “ИНТУИТ”, 2016

Рассматриваются основные процессные модели и методики, связанные с управлением ИТ,
появившиеся в последние годы. Основное внимание уделяется анализу их взаимосвязей и выявлению
общих концепций и подходов. Изложение в большой степени базируется на оригинальных
материалах, не переведенных на русский язык.
Этот курс о том, как организовать управление информационными технологиями на основе лучших
мировых практик. Он не дает ответов на все возможные вопросы, но предлагает использовать единый
методический подход, который часто помогает найти необходимые ответы. Этот подход —
использование эталонных процессных моделей, представленных в распространенных методических
руководствах, справочниках и стандартах.

(c) ООО “ИНТУИТ.РУ”, 2012-2016
(c) Бирюков А.Н., 2012-2016

3

Процессный подход к управлению ИТ. Эталонные модели

Излагаются основы процессного подхода к управлению ИТ, в основе которого лежит
понятие цепи добавленной стоимости М. Портера. Ставится задача организации
эффективного управления ИТ на основе лучших практик. Обсуждается роль
стандартов в области ИТ.

Согласно современным представлениям, наиболее адекватное понимание того, как
работает и насколько эффективен бизнес, возникает в результате анализа его бизнес-
процессов. Структура бизнес-процессов полностью характеризует деятельность, а их
результативность и эффективность1) в значительной мере определяют успешность
организации. Понятия результативности и эффективности играют важную роль при
анализе бизнес-процессов, поэтому стоит поговорить о них чуть подробнее.

Результативность бизнес-процесса - вероятность того, что в результате его выполнения
будут получены определенные результаты. Например, в результате выполнения
процесса анализа требований к информационной системе должен появиться
согласованный и утвержденный документ, где эти требования точно описаны. Хотя
результативность не оценивается количественно, интуитивный смысл ее понятен, и на
практике вполне можно сравнивать одинаковые (или похожие) процессы по степени
результативности.

Эффективность - оценка отклонений параметров процесса от их целевых или
эталонных значений, выраженная, как правило, количественно. Параметрами или
показателями эффективности процесса могут быть скорость протекания, количество
сбоев/дефектов, общая трудоемкость и масса других характеристик, специфичных для
каждого конкретного процесса. Показатели эффективности характеризуют степень
достижения цели процесса, выражаемой через целевые значения показателей.

Разработан обширный инструментарий для описания и анализа бизнес-процессов
предприятий и организаций, работающих в различных отраслях: отраслевые эталонные
модели процессов, средства моделирования, методические справочники и т. п.
Существуют такие инструменты и для деятельности в области управления ИТ.

Управление ИТ в разных организациях, несмотря на различия в деятельности самих
этих организаций, имеет много общего. Чтобы увидеть, в чем состоит это общее,
воспользуемся широко известной моделью бизнес-процессов М. Портера (Porter, 1985),
называемой цепью добавленной стоимости, цепочкой наращивания стоимости или
стоимостной цепочкой2). Общий вид цепочки добавленной стоимости показан на рис.
1.1.

Смысл цепочки добавленной стоимости - в разграничении основных и
вспомогательных групп бизнес-процессов организации. Основные группы процессов
добавляют стоимость производимому бизнесом продукту или услуге, вспомогательные
- нет. Как видно из рис. 1.1, группа процессов “Управление ИТ” относится к
вспомогательным, наряду с такими группами процессов, как “Управление кадрами”
или “Управление финансами” (на рисунке показаны, естественно, далеко не все
вспомогательные группы ).

4

Конечно, существуют и такие виды деятельности, где управление ИТ является
существенной частью бизнеса и может быть с достаточными основаниями отнесено к
основным группам процессов. Это, например, бизнесы, где важную роль играют
интернет-услуги: розничные банки, онлайн-магазины или торговые площадки в
Интернете. Принципиально важны информационные технологии для операторов связи,
или, скажем, провайдеров услуг глобальной навигации, не говоря уж о компаниях,
работающих в ИТ-секторе. В таких компаниях некоторые процессы управления ИТ
(например, предоставление клиентам услуг доступа к информационным ресурсам
компании) становятся частью основного производственного процесса компании, а
вспомогательными будут те группы процессов управления ИТ, которые используются,
например, при выполнении внутренних проектов автоматизации или при
взаимодействии корпоративных пользователей информационных систем с группой
техподдержки.

Кроме случаев, когда управлением ИТ в компании занимается единственная ИТ-
организация, возможны и ситуации, когда управление ИТ децентрализовано. Это, как
правило, происходит в крупных географически распределенных компаниях, хотя
встречаются и ситуации, когда в одной компании сосуществует несколько ИТ-
организаций. Процессный подход к управлению ИТ имеет то преимущество, что
позволяет пренебречь различиями в структурах и организационных формах, в которых
протекает деятельность по управлению ИТ, сосредоточившись на главном -
результатах и эффективности этой деятельности. С практической точки зрения это
означает, что должны быть определены и организованы “сквозные” процессы
управления ИТ, в которых участвуют сотрудники нескольких бизнес-единиц,
занимающихся управлением ИТ. Как показывает опыт, это трудная задача, которую
далеко не всегда удается решить. Организационные границы часто оказываются
реальными барьерами на пути движения информации в процессах. Чтобы преодолеть
эту трудность, вводится понятие владельца процесса. Владелец процесса несет полную
ответственность за результативность, эффективность и улучшение процесса.
Определение роли и места владельцев процессов управления ИТ в оргструктуре
компании - одна из непростых управленческих задач, которую приходится решать при
реализации процессов.

5

Рис. 1.1.  Общий вид цепочки добавленной стоимости

Если с помощью общей цепочки добавленной стоимости, показанной на рис. 1.1,
построить цепочку для ИТ-организации, получится картина, представленная на рис.
1.2. Здесь вспомогательные группы процессов, показанные белым, являются у ИТ-
организации общими с соответствующими процессами бизнеса в целом, а остальные
группы вспомогательных процессов специфичны именно для управления ИТ. Именно
они наряду с основными группами процессов представляют для нас интерес.

Основные группы процессов на рис. 1.2 демонстрируют современный взгляд на
деятельность ИТ-организации, предложенный в последние годы. Он состоит в том, что
эта деятельность рассматривается как оказание услуг бизнесу.

6

Рис. 1.2.  Бизнес-процессы ИТ-организации

Я не буду пока уточнять, что подразумевается под услугой. На интуитивном уровне
понимания услуга ИТ-организации - это предоставление информационного ресурса для
решения бизнес-задачи. Информационным ресурсом может быть, например,
программная система или приложение, сеть передачи данных или человеческий ресурс
в виде ИТ-специалиста. Важно только одно: такой взгляд на управление ИТ
подразумевает, что существует конечный и относительно стабильный перечень услуг,
согласованных с бизнесом, и ИТ-организация несет полную ответственность за их
реализацию.

Если последовательно придерживаться такого взгляда, то проясняется состав основных
и вспомогательных групп процессов ИТ-организации.

Основные группы процессов связаны с планированием, созданием, реализацией,
сопровождением и развитием услуг. Процессы из этих групп включают в себя тесное
взаимодействие с заказчиками и пользователями, работающими в основном бизнесе
компании.

Вспомогательные группы процессов связаны с созданием, поддержкой и развитием
информационных ресурсов (на рис. 1.2 показаны далеко не все такие группы).
Примерами могут служить группы процессов управления ИТ-инфраструктурой,
процессы создания и сопровождения приложений (их принято называть процессами
управления жизненным циклом информационных систем), процессы обучения
специалистов, а также группы процессов, которые управляют использованием

7

временно привлеченных информационных ресурсов, принадлежащих субподрядчикам,
поставщикам и аутсорсерам.

Стоит выделить группу процессов стратегического планирования, определяющую
долгосрочную политику развития услуг и связанных с ними информационных
ресурсов. Эта политика должна быть увязана с корпоративной бизнес-стратегией,
целями бизнеса. В результате выполнения соответствующих процессов формируются
планы развития услуг ИТ-организации, отвечающие планам развития бизнеса, и
вытекающие из них планы развития информационных ресурсов.

Дальше в этой книге речь пойдет о деятельности по повышению эффективности ИТ-
организации, т. е. по повышению результативности и эффективности основных и
вспомогательных процессов управления ИТ. Эта деятельность, в свою очередь, может
рассматриваться как группа процессов по управлению специфическим
информационным ресурсом - знаниями и процессами ИТ-организации. На рис. 1.2 она
называется “Улучшение процессов управления ИТ и организационное
совершенствование”.

Как же можно повысить результативность и эффективность основных и
вспомогательных процессов управления ИТ?

Универсального алгоритма или готового рецепта на все случаи жизни, конечно, не
существует. Тем не менее можно предложить разумные практические подходы к
решению задачи, использующие знания, методики, приемы и инструменты,
выработанные и апробированные за годы существования ИТ-организаций во всем
мире.

Один из широко распространенных приемов улучшения состоит во внедрении в
управленческую практику предприятия “лучших управленческих практик”. С точки
зрения процессного подхода к управлению ИТ, лучшими практиками следует считать
эталонные модели процессов, созданные в результате обобщения соответствующего
мирового опыта. Эталонные модели существуют главным образом в форме
международных стандартов, разрабатываемых международной организацией по
стандартизации ( ISO3) ) и другими авторитетными международными и
национальными организациями. Важно понимать, что эталонная модель процессов не
является идеальным образцом для подражания, применимым во всех случаях жизни, а
представляет лишь усредненный опыт, который признан профессиональным
сообществом и, стало быть, может оказаться полезным при решении задачи повышения
эффективности управления ИТ в конкретной организации.

Эталонные модели, которые можно использовать для улучшения процессов
управления ИТ рассматриваются в лекциях 3-5 (“Лекция 3. Процессные стандарты.
ГОСТ Р ИСО/МЭК 12207”, “Лекция 4. Внедрение ГОСТ Р ИСО/МЭК 12207”, “Лекция
5. Конструирование процессов. Стандарт IEEE 1074”, “Лекция 6. Развитие модели
процессов жизненного цикла. ГОСТ Р ИСО/МЭК 15288”).

Эталонные модели процессов существуют, в частности, для таких групп процессов, как
управление жизненным циклом информационных систем, практически всех групп

8

основных процессов, управления поставщиками и субподрядчиками. В то же время для
групп процессов стратегического управления или выбора субподрядчика сколько-
нибудь проработанных эталонных моделей не существует (точнее, мне неизвестно об
их существовании).

Для понимания эталонных моделей процессов и их взаимосвязей (подчас довольно
сложных и неочевидных) полезно изучать так называемые Body of Knowledge, или
методические справочники, где собраны и представлены в структурированном виде
описания задач, понятий, объектов и процессов, имеющих отношение к той или иной
области деятельности. К управлению ИТ, в частности, имеет самое непосредственное
отношение методический справочник SWEBOK (Software Engineering Body of
Knowledge).

Наконец, существует достаточно обширный корпус методических руководств4),
которые аккумулируют практический опыт решения управленческих задач (примерами
могут служить COBIT, Val IT, Risk IT). Они могут быть использованы при реализации
таких процессов, как стратегическое управление, управление инвестициями и рисками,
связанными с ИТ.

Более сложные методы улучшения процессов управления ИТ изучаются в лекциях 7-9
(“Лекция 7. Зрелость проектных организаций. Методология CMM”, “Лекция 8.
Практическое использование CMM. Проект SPICE”, “Лекция 9. Концептуальная
модель CMMI”).

Проблема улучшения основных процессов ИТ-организации, взаимодействующих с
бизнес-процессами предприятия, в разных аспектах рассматривается в лекциях 10-13
(“Лекция 10. Процессы управления ИТ-услугами и библиотека ITIL”, “Лекция 11.
Библиотека ITIL. Стратегия оказания услуг”, “Лекция 12. Библиотека ITIL.
Проектирование услуг”, “Лекция 13. Библиотека ITIL. Развертывание, предоставление
и непрерывное улучшение услуг”).

До сих пор речь шла только о процессах ИТ-организации в рамках одной компании. На
самом деле ИТ-организация, как правило, взаимодействует с рядом внешних
контрагентов. Пример взаимосвязей ИТ-организации с внешними субъектами рынка
показан на рис. 1.3. Участие внешних контрагентов в процессах ИТ-организации
порождает конструкцию, называемую, по аналогии с цепью добавленной стоимости,
сетью добавленной стоимости5). Пример на рис. 1.3 показывает только один уровень
сети: ИТ-организация - контрагент. На практике этих уровней может быть сколько
угодно; у каждого контрагента есть свои контрагенты и т. д.

9

Рис. 1.3.  Сеть добавленной стоимости

Сеть добавленной стоимости демонстрирует важность для ИТ-организации процессов
управления взаимоотношениями с контрагентами. По этой причине многие эталонные
модели процессов включают процессы управления поставщиками и субподрядчиками.
Стоит заметить, что подходы к улучшению процессов управления ИТ, применяемые
ИТ-организацией, точно так же могут быть использованы и используются
независимыми субъектами ИТ-рынка для повышения эффективности их процессов.
При этом процессы управления жизненным циклом ИС, являющиеся
вспомогательными для ИТ-организации, входят в число основных для компании -
разработчика или поставщика программного обеспечения. Процессы оказания услуг
ИТ-организацией имеют ту же природу, что и процессы оказания услуг, которые
используют внешние поставщики. Вспомогательные для ИТ-организации группы
процессов стратегического планирования ИТ являются основными для консалтинговых
компаний, оказывающих профессиональные услуги в области управления ИТ. Даже в
пределах одной компании могут возникать тонкие моменты, связанные с двойной
ролью процессов. Примером может служить ситуация, когда разные экземпляры
процесса6) используются с разными целями и в разных контекстах. Например, разные
экземпляры единого процесса управления проектами могут создаваться при
управлении внешними и внутренними проектами компании. Для целей дальнейшего
изложения различия в роли процесса несущественны, поэтому дальше в книге
процессы не разделяются на основные и вспомогательные и называются просто
процессами управления ИТ.

Пример применения процессного подхода при описании взаимодействия ИТ-
организации с аутсорсерами рассматривается в заключительной лекции (“Лекция 18.
Аутсорсинг процессов управления ИТ”). Необходимо сразу оговориться, что
аутсорсинг вообще и ИТ-аутсорсинг в частности - очень сложное и многогранное
понятие, не вполне пока осознанное современной теорией управления. Я рассматриваю

10