Портал №1 по управлению цифровыми
и информационными технологиями

Проектирование услуг как управление рисками — часть 3

Суммируя соображения в предыдущих двух частях (первая, вторая), я прихожу к матричному представлению четырех процессов проектирования услуг:

В каждой ячейке таблицы – «модель» деятельности (ну как в ITIL модель изменений, например):

  • Ответственный (это могут быть разные люди: ответственный за классификацию – аналитик, ответственный за разработку – инженер и т.д.)
  • Шаги и методика выполнения (ясно, что они будут очень различаться для безопасности и доступности)
  • Ресурсы (инструменты моделирования, расчетов, мониторинга и т.д.)
  • Эскалация (то есть механизмы передачи решения «наверх» в случае конфликта ресурсов или отклонения от плановых значений)

Ключевым здесь является лишь синхронное выполнение всех пяти видов деятельности управления рисками. Количество строчек может варьироваться.

А теперь ход конем.

На эту таблицу наложим и третье измерение – ИТ-услуги. Простите скромные возможности рисования:

За каждый из «слоев» третьего измерения будет отвечать «хозяин» соответствующей услуги. В его же обязанности и будет входить координация усилий четырех составляющих качества, он же и будет следить за управлением рисками (совсем как менеджер проекта).

Вот так, мне кажется, удобно и уж точно более структурно, чем в ITIL, можно представлять себе проектирование или доставку (delivery) услуг.

Я раньше заявлял нулевую прикладную ценность модели, но всё же можно сформулировать простые и очевидные правила, делая «плоские срезы» в каждой паре измерений:

  1. На этапе проектирования управление услугами означает обязательный контроль над проработкой четырех параметров качества.
  2. Выходом каждого процесса является ожидаемое значение одноименного параметра качества для всех услуг сразу. Это мне кажется крайне важным.
  3. Этапы управления рисками в реальной организации будут работать только при вовлечении всех заинтересованных лиц. Например, выявление рисков может сработать, только если к нему привлечены все владельцы услуг и все менеджеры параметров качества, с очевидными конфликтами как внутри контуров управления, так и между ними.

А еще у этого кубика есть и четвертое измерение – компоненты услуги: АО, ПО, сеть, люди и тому подобные технические мелочи. Но нарисовать это, к счастью, не представляется возможным.

В комментарии призывается идеолог этой модели, Роман Журавлев, для уточнений и корректировок.

Учебные курсы и сертификация
специалистов по ИТ-менеджменту

Комментариев: 14

  • Pavel Solopov

    Правильно я понимаю, что результатом "проектирования" должна стать табличка типа:

    Услуга 1

    Доступность:

    Выявление: Иванов; Делай раз, делай два, делай три; Ексель, эскалировать на Петрова

    Классификация: Сидоров; Взять и классифицировать; Ексель, эскалировать на Петрова

    И т.д.

    Я правильно вас понял?

    • Я правильно вас понял?

      Увы, нет. Результатом "проектирования" является проектная документация на услугу.

      А табличка эта — это результат моих измышлений. Но наполнена она будет примерно так, да.

      • Pavel Solopov

        Более полезным по результатам проектирования было бы получить список возможных угроз, способы их обнаружени, сопряжённые с ними риски и варианты минимизации, нежели список ответственных за составление этих списков.

        Хотя это так по ИТ-ишному: у на србята все умные, разберуться по ходу дела, зачем сейчас на это время тратить.

        • Павел, мне кажется, я недостаточно ясно изложил свою картинку управления рисками в первой части. 

          Там я размыто рассказал о том, что Выявление, Классификация, Отбор важнейших угроз, Разработка контрмер (или, по-вашему, вариантов минимизации) — это виды деятельности на этапе проектирования (услуги, системы, технологий), а Мониторинг этих угроз и применение этих контрмер — это деятельность на эксплуатации.

          Таким образом, "разберуться по ходу дела" — и вы и я против такого.

          • Pavel Solopov

            Так на каком тогда этапе вышеописанные таблицы заполняются? На этапе проектирования проекта: 🙂

            • Будете смеяться: на этапе проектирования процессов проектирования (услуг в ИТ-организации).

              • Pavel Solopov

                А под каждую услугу проектируется свой процесс проектирования? Неправильнее тогда говорить о проекте проектирования? Вот процесс проектирования проекта по проектироанию, уже как-то логичей выходит. Правда казуистика та ещё...

  • Pavel Solopov

    Выходом каждого процесса является ожидаемое значение одноименного параметра качества для всех услуг сразу. Это мне кажется крайне важным.

    Что-то я не понял, как мы поназначав разных ответственных за разные шаги для разных услуг получим потом ожидаемое значение для всех услуг сразу? Нужен как минимум какой-то супервизор, который будет отвечать за доступность по всем услугам сразу.

    • Нужен как минимум какой-то супервизор

      Ну конечно же. Роль супервизора обычно называют "Менеджер процесса имярек".

      • Pavel Solopov

        Может быть тогда правильнее такие таблички не для каждой услуги составлять, а для процесса? А в строках указывать услуги. Ведь для менеджера процесса управления доступностью, например, это будет рабочий инструмент. А для ответственного за услугу скорее справочный.

        • Во-первых, составлять такие таблички должны менеджеры процессов,  получая информацию от согласуя их с ответственными за услуги. 

          Во-вторых, процесс будет исполняться разными людьми для разных услуг, скажем, для телефонии и для интернет-магазина. Потому и разные таблички (а на самом-то деле — четырехмерный куб!)))))

          • Pavel Solopov

            Тогда тем более надо таблички для процессов составлять, а не для услуг. Менеджеру процесса цдобней будет работать с одним листом, а не с 40.

            Ну или использовать BI какой-то, строить кубы OLAP всякие, сводные таблицы...

            • Павел, так вы про кубы все знаете: ну вот и будет у менеджера AVA срез нашего кубика: по столбцам услуги, по строкам — виды деятельности.

              И он его будет заполнять: в Выявлении угроз: в услуге 1 привлекать иванова-петрова, в услуге 2 — иванова-сидорова. 

              • Pavel Solopov

                Тут всё звисит от реализации, если просто табличками ограничиться, то будет не удобно, если это как-то автоматизировать, то уже получше. Ну да ладно, это частности.


Добавить комментарий для Константин НарыжныйОтменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Рубрики

  •  
  • Авторы

  •  
  • Самое свежее

    • ITIL 4 Specialist: Create, Deliver and Support: Что внутри?
      Несмотря на то, что мы рассказывали о новой сертификационной линейке ITIL 4, очередности прохождения курсов, практиках, рассматриваемых на курсах, все равно, периодически,
    • Куда растворился Access management в ITIL4?
      Коллеги, доброго дня. Неожиданный вопрос: куда растворился Access management в ITIL4? В практике Request Mgmt есть упоминание о том, что запросы на доступ управляются в практике Security Mgmt, но в описании этой практики нет об этом ничего, кроме управления инцидентами безопасности и аудита и ревью. Есть легкий намек, что эта практика используется в access control.
    • Конференция «Качество данных 2022. Стратегии, инструменты, практики, перспективы»
      Приглашаем принять участие в третьей ежегодной конференции «Качество данных 2022. Стратегии, инструменты, практики, перспективы». «Качество данных» – единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных, гарантирующего высокий уровень бизнес-решений, сервисов и процессов. «Качество данных 2022» – это совершенно новые практические кейсы и проекты в развитии, привлекшие наибольший интерес участников предыдущих конференций.
    • Лучшие материалы Digital Enterprise за 2021 год
      Редакция Digital Enterprise поздравляет Вас с наступающим Новым годом! В этом посте мы собрали ТОП 5 авторских публикаций от экспертов Cleverics и 10 самых популярных статей портала в этом году.
    • Cleverics. Сколько курсов пройти, чтобы точно хватило?Сколько курсов пройти, чтобы точно хватило?
      В IT невозможно дойти до предела совершенства — всегда есть куда расти. Основная сложность в работе специалиста IT в том, что IT очень изменчивая область. Вам необходимо постоянно учиться, чтобы выжить во всем этом — и не остаться в колесе Сансары, когда оно будет делать новый оборот.
    • Почему запуск продукта проваливается (и как этого избежать)
      Сколько запусков новых продуктов происходит каждый год? По данным Nielsen около 30 000 среди товаров повседневного спроса. Для программного обеспечения гораздо труднее найти
    • Российскому стандарту ITAM быть!
      Управление ИТ-активами (ITAM), как дисциплина, существует уже не первое десятилетие. Однако в силу ряда причин именно сейчас ИТ-организации начинают проявлять к нему все больший практический интерес. Почему ИТ-менеджеры сейчас обращают на ITAM пристальное внимание?
    • Здравствуй, (VUCA) Новый год!
      Каждый раз, провожая уходящий год, хочется оглянуться назад, посмотреть на то, что было и попробовать помечтать и спрогнозировать то, что будет (или может быть) в новом году.
    • Возврат в системе канбан
      Что делать на доске канбан с задачей, по которой требуется переделка?
    • Записи вебинаров 21 сезона CleverTALK
      16 декабря завершился двадцать первый сезон вебинаров CleverTALK. Благодарим вас за интерес к нашим вебинарам и за то, что делитесь информацией о них!
  •  
  • Вход

  • DevOps
    Kanban
    ITSM
    ITIL
    PRINCE2
    Agile
    Lean
    TOGAF
    COBIT