Портал №1 по управлению цифровыми
и информационными технологиями

Проектирование услуг как управление рисками

Вот еще одна модель с минимальной прикладной ценностью, зато для меня обеспечивающая полное понимание вопроса.

В процессных моделях ITIL, COBIT 5, ISO 20000, MOF 4, CMMI for Services присутствуют одни и те же слова: доступность, мощность, непрерывность и, конечно, безопасность. Если брать за основу идеологию ITIL, то это — четыре равноправных и обязательных составляющих качества ИТ-услуг (есть еще функциональность, но я не о ней пока).

И вот, в ITIL всё понятно: есть четыре процесса, которые оперируют ими: проектируют и контролируют. А вот в других источниках всё по-другому, по-разному. Во всех перечисленных моделях эти слова комбинируются в произвольном порядке. Стандарт —  объединяет, и управляет вместе доступностью и непрерывностью, MOF —  все объединяет в «надежность» и т.д.

Почему же эти процессы объединяют в разных процессных моделях, и как поступать на практике?

Описания процессов не помогают понять принцип группировки процессов, потому что за скучными словами «планирование, управление, контроль, координация», увы, ничего не видно, а примеров нет.

И, тем не менее, следуя не букве, но духу ITIL, я рискну представить, что все четыре (два, три) процесса – это один и тот же процесс: управление рисками. Попробую объяснить.

Функциональности ИТ-системы, которую проектируют, разрабатывают, тестируют и внедряют другие ребята, а ITSM считает «полезностью услуги», в эксплуатации постоянно что-то угрожает. Каждый из четырех процессов отвечает за один класс подобных угроз: доступность – за сбои, мощность – за дефицит ресурсов против спроса, непрерывность – за "пожары", безопасность… ну вы поняли. Действуют они примерно одинаково, в соответствии с методикой управления рисками (последовательно и упрощенно):

  1. Выявление 
  2. Классификация
  3. Отбор важнейших угроз
  4. Разработка контрмер
  5. Мониторинг угроз и контрмер

- почти как на картинке.

В ходе управления рисками эксперты оценивают свой класс угроз для ИТ-услуг, выбирают значимые по сочетанию ущерба и вероятности наступления и придумывают, как эти угрозы предупредить или ликвидировать. После четвертого шага спроектированная и внедренная услуга как бы защищена ото всех угроз, которые сочтены значимыми. А значит, качество этой услуги не снизится, несмотря ни на что.

Пятый шаг этой процедуры – это мониторинг. ИТ-организация отслеживает все угрозы и значения их характеристик. В случае реализации угрозы быстро применяется правильная контрмера, и составляется и анализируется отчетность об этой угрозе. Деятельность операционная.

Третий шаг – это отражение очевидного факта: везде соломки не подстелишь. Не хватит ресурсов, да и большая часть «соломы» сгниет из-за неупотребления. Строго говоря, предотвращать все возможные угрозы (от метеорита в серверную до ошибки пользователя) – нерационально, то есть дорого и не приведет ни к какому результату. Насчет «дорого» – разговор отдельный. Заказчик при проектировании услуги будет стремиться потратить как можно меньше средств, а, значит, на разработку контрмер будет оставаться очень немного. При этом, надо обеспечить:

  • Резервирование систем
  • Запасные ресурсы на случай всплеска потребления
  • Средства защиты
  • Планы поведения при наступлении угрозы
  • и т.п.

И вот, получается, что все четыре процесса, в своих интересах, будут лезть за контрмерами в один общий кошелек! Ничего удивительного, что их объединяют! Так проще драться за ресурсы! 😉

Итак, мне кажется, объединять процессы проектирования можно, потому что у них:

  • А. похожая структура.
  • Б. общие ресурсы.

Но ведь ITIL всё-таки разделяет. Почему же?

Пост получился длинный, поэтому я мысль продолжу формулировать модель в следующем. Ну а пока буду рад корректировкам и этих тезисов.

Учебные курсы и сертификация
специалистов по ИТ-менеджменту

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Рубрики

  •  
  • Авторы

  •  
  • Самое свежее

    • Лучшие материалы Digital Enterprise за 2021 год
      Редакция Digital Enterprise поздравляет Вас с наступающим Новым годом! В этом посте мы собрали ТОП 5 авторских публикаций от экспертов Cleverics и 10 самых популярных статей портала в этом году.
    • Cleverics. Сколько курсов пройти, чтобы точно хватило?Сколько курсов пройти, чтобы точно хватило?
      В IT невозможно дойти до предела совершенства — всегда есть куда расти. Основная сложность в работе специалиста IT в том, что IT очень изменчивая область. Вам необходимо постоянно учиться, чтобы выжить во всем этом — и не остаться в колесе Сансары, когда оно будет делать новый оборот.
    • Почему запуск продукта проваливается (и как этого избежать)
      Сколько запусков новых продуктов происходит каждый год? По данным Nielsen около 30 000 среди товаров повседневного спроса. Для программного обеспечения гораздо труднее найти
    • Российскому стандарту ITAM быть!
      Управление ИТ-активами (ITAM), как дисциплина, существует уже не первое десятилетие. Однако в силу ряда причин именно сейчас ИТ-организации начинают проявлять к нему все больший практический интерес. Почему ИТ-менеджеры сейчас обращают на ITAM пристальное внимание?
    • Здравствуй, (VUCA) Новый год!
      Каждый раз, провожая уходящий год, хочется оглянуться назад, посмотреть на то, что было и попробовать помечтать и спрогнозировать то, что будет (или может быть) в новом году.
    • Возврат в системе канбан
      Что делать на доске канбан с задачей, по которой требуется переделка?
    • Записи вебинаров 21 сезона CleverTALK
      16 декабря завершился двадцать первый сезон вебинаров CleverTALK. Благодарим вас за интерес к нашим вебинарам и за то, что делитесь информацией о них!
    • Играйте в деловые игры ответственно
      Мы довольно давно проводим различные деловые игры. Надо сказать, что они действительно учат делать правильные выводы. И эти выводы рождаются благодаря приобретаемому опыту. Один
    • Gartner: Лучшие стратегические прогнозы на 2022 год и последующий период
      Нужны ли нам боссы? Является ли сложное поведение ключевым показателем предприятия? Будут ли править синтетические данные? Ожидание неожиданностей — это лишь одно из основных
    • Как выбрать правильный Help Desk для вашего малого бизнеса
      Итак, у вас есть отличная группа ИТ-поддержки, работающая в вашем малом и среднем бизнесе — они знают свое дело, усердно работают и часто задерживаются допоздна, чтобы
  •  
  • Вход

  • DevOps
    Kanban
    ITSM
    ITIL
    PRINCE2
    Agile
    Lean
    TOGAF
    COBIT