Схема сопровождения информационной системы по ITIL
В последнее время появилась целая система методик управления информационными системами, таких как ITSM, ITIL, COBIT. Эти методики легли в основу разработок международных стандартов группы ISO 20000 и их российских аналогов. В статье предлагается обзор этих подходов и возможности их использования для управления автоматизированной библиотечной системой.
Ключевые слова: автоматизированная библиотечная информационная система, IT-структуры, информационная инфраструктура библиотек, информационный массив, управление IT-услугами (ITSM), библиотека ITIL, стандарт COBIT, стандарты группы ISO 20000.
Если рассматривать библиотеку с системной точки зрения, то в её современной структуре имеется комплексный элемент - автоматизированная библиотечная информационная система. Это результат целого направления работ, которое можно обозначить кратко - автоматизация библиотеки.
"Автоматизация библиотеки (автоматизация информационных и библиотечных процессов, компьютеризация библиотеки) - комплекс научных, проектных, технических работ и организационных мероприятий по переводу процессов обработки и поиска информации в библиотеке на вычислительную технику. Результат компьютеризации библиотеки - создание автоматизированной библиотечно-информационной системы (АБИС)" [6].
Сегодня уже многие библиотеки могут с гордостью сказать: "У нас работает современная АБИС". При этом они подразумевают наличие необходимой компьютерной техники, комплексной программы для создания собственного электронного каталога, организацию обслуживания пользователей с помощью новых информационных технологий. Получается, что автоматизация библиотеки "закончена"? Отнюдь нет. Опыт показывает: чем более полный объём функциональных задач библиотеки выполняется с использованием информационных технологий, тем более остро встают проблема обеспечения работоспособности АБИС и, конечно, вопросы её управления.
стр. 59
АБИС относится к классу информационных систем (ИС), имеющих свои законы функционирования. "АБИС - это комплекс программных, технических, информационных, лингвистических, организационно-технологических средств и персонала, предназначенных для сбора, первичной обработки, хранения, поиска, вторичной обработки и выдачи данных в заданном виде для решения разнородных профессиональных задач пользователей системы" [6].
Как любая информационная система, АБИС имеет свой жизненный цикл. В жизненный цикл ИС входят стадии: проектирования системы (постановка задачи и разработка технического задания), непосредственного её исполнения (создание программного кода, его тестирование, пробное внедрение), передачи системы в эксплуатацию с подготовкой технологической документации, после чего наступает стадия промышленного использования [7]. При этом главное значение приобретает такой процесс, как "сопровождение информационной системы", или её "поддержка" [19]. "Сопровождение автоматизированной системы (АС) - деятельность по оказанию услуг, необходимых для обеспечения устойчивого функционирования или развития АС" [1].
Рассмотрим некоторые составляющие ИС библиотеки, в которой функционирует автоматизированная библиотечная система, организован современный комплекс услуг по информационному обслуживанию пользователей с помощью веб-технологий, имеется доступ к необходимым информационным ресурсам, работает автоматизированная книговыдача.
В техническую инфраструктуру такой библиотеки входят так называемые IT-активы. Это серверное и телекоммуникационное оборудование, рабочие станции пользователей и различные внешние устройства к ним, оборудование для аппаратной защиты сети, резервного копирования данных. В эту же инфраструктуру входит общее и специальное программное обеспечение (ПО).
Общее ПО - это наборы операционных систем серверов и рабочих станций, драйверы устройств и внешнего оборудования; программы для функционирования и администрирования сети, информационной защиты и резервного копирования данных; пакеты MS Office, Open Office, почтовые клиенты, браузеры и т.п.
Специальное ПО предназначено для создания и функционирования данных в основной ИС. Это СУБД, различные серверы приложений или отдельные программы для работы ЭК, электронной библиотеки, задач статистики и т.п. Функциональные модули "внутренней" АБИС для создания, администрирования и использования информационной системы - это
стр. 60
АРМы библиотекарей. Специальное ПО прикладных ИС - это, например СПС Гарант, КонсультантПлюс; программы доступа к различным электронным библиотечным системам (ЭБС) и пр. Сюда же можно отнести пакеты прикладных программ специального назначения, например, учёта материальных ценностей, книгообеспеченности, различных систем управления и администрирования, а также пакеты программных средств, если в библиотеке ведутся собственные разработки.
В информационную инфраструктуру библиотеки входят лингвистические средства АБИС (словари, справочники, авторитетные файлы и т.п.); полные тексты электронной библиотеки и данные ЭК; сведения о материальном учёте, размещении фонда и компьютерного оборудования; персональные данные пользователей с особыми требованиями работы с ними; сведения электронного формуляра, дополнительные информационные массивы (например, книгообеспеченности для вузов), а также статистические данные различной направленности и т.п.
Без информационного массива библиотеки функционирование всех предшествующих составляющих АБИС не имеет никакого смысла. Информационный массив - это центральное звено автоматизированной библиотечной системы.
Дополняют информационную инфраструктуру вспомогательные данные библиотеки как компьютеризованной организации (дистрибутивы, лицензии ПО, учётные и личные данные пользователей сети, система архивов всех видов данных). Естественно, что все эти составляющие АБИС должны быть учтены, и главное - постоянно работать.
С увеличением зависимости библиотечных процессов от автоматизированной системы всё острее встаёт задача обеспечения её бесперебойной работы. Поэтому сегодня руководство библиотек должно решать новые задачи. Они обусловлены расширением компьютерного парка, необходимостью увеличения его центральных мощностей (серверов), усложнением сетевых коммуникаций. Развитие рынка сторонних информационных услуг (научных БД, электронных библиотек, ЭБС и т.п.) сопряжено с использованием последних версий ПО, а значит, не только оборудование, но и общее ПО нуждается в постоянном лицензионном обновлении.
Рост объёмов информационного массива, повышенные требования к его сохранности требуют организации особого направления работы - построения надежной инфраструктуры информационной безопасности, системы хранения данных, их оперативного восстановления в случае сбоев.
Именно с требованием обеспечить функционирование этих направлений руководители IT-структур библиотек всё чаще обращаются к своему
стр. 61
руководству. Получается, что начав работы по автоматизации, достигнув зрелости в использовании информационных технологий, библиотеки таким образом "выбрали" себе проблему - как всё это поддерживать?
Обеспечение функционирования автоматизированной библиотечной системы является главной функцией IT-структур библиотек. Выполнение этой функции в силу структурности АБИС складывается из набора операций и услуг. Такие операции ввиду различного состава объектов сопровождения, разнородности клиентов (библиотекари, читатели, сторонние организации, руководство и т.п.), которым услуги оказываются, также разнообразны.
При переводе основных технологических операций библиотеки в автоматизированный режим работы резко возрастают требования к бесперебойному функционированию всей системы. Простои автоматизированной системы любой бизнес-организации, работающей на основе информационных технологий, приводят к невозможности выполнить договорные обязательства, репутационным издержкам и в итоге - к потерям в прибыли. В библиотеках подобные издержки (из-за простоев АБИС или отказов функционирования её отдельных подсистем) не менее болезненны: библиотека частично или полностью перестаёт выполнять свои функции.
Информационная система любой организации при её современном использовании давно перестала быть вспомогательным элементом для выполнения определённых технологических операций или процессов. Как система она нуждается в полноценном комплексном управлении [16]. Эта управленческая задача лежит в плоскости ответственности не только руководителей IT-подразделений, но и руководства библиотеки в целом.
Положения теории надёжности сложных систем, разработанные в России ещё в 1960 - 1980 гг., в середине 1990-х гг. были применены к информационным системам на уровне предоставления IT-услуг, т.е. услуг, оказываемых с помощью информационных технологий. Иными словами - это деятельность по обеспечению информацией и инструментами для работы с ней в интересах пользователей. И такая деятельность в информационной системе должна быть управляема. Так в теории управления появилось выражение управление IT-услугами (IT Service Management - ITSM).
В терминологии ITSM управление реализуется поставщиками IT-услуг путём использования оптимального сочетания работы людей, процессов и информационных технологий. В отличие от более традиционного технологического (процессного) подхода, ITSM рекомендует сосредоточиться на клиенте - потребителе, его потребностях, т.е. на услугах, предоставляемых
стр. 62
пользователю с помощью информационных технологий, а не на самих технологиях. При этом процессная организация предоставления услуг и наличие их заранее оговоренных параметров позволяют IT-отделам организовать предоставление конкретной услуги, измерить и улучшить её качество.
Впервые методы ITSM были применены в 1980-х гг. в Англии для анализа рентабельности использования информационных ресурсов в государственных учреждениях. Так была создана библиотека ITIL (IT Infrastructure Library) [11, 18]. Она содержит подробное описание наиболее важных видов деятельности в работе IT-подразделений, а также полный перечень сфер ответственности, задач, процедур, процессов и список действий, которые могут быть адаптированы для любой IT-организации [13].
Первые книги ITIL (ITIL v. 1) были закончены к 1995 г. В них сделана попытка систематически и последовательно описать передовой опыт по управлению IT-услугами, который основан на качестве услуг и разработке эффективных и рациональных процессов.
Вторая версия ITIL (ITIL v. 2) разработана в конце 1990-х - начале 2000-х гг. В ней предложена структурированная основа для организации в IT-подразделениях всех видов деятельности. Они образуют процессы, составляющие базис для развития степени зрелости управления IT-услугами. Каждый из этих процессов решает одну или несколько задач IT-служб, такие как разработка услуг (сервисов), управление инфраструктурой, предоставление и поддержка услуг.
В 2007 г. опубликована расширенная версия третьей библиотеки ITIL (ITIL v. 3), в которой акцент сделан не на отдельных процессах, а на их создание, поддержку, развитие и усовершенствование, т.е. на весь цикл услуг.
Библиотека ITIL содержит подробное описание наиболее важных видов деятельности в работе IT-отделов. Используя процессный подход, библиотека ITIL в первую очередь разъясняет, что должно включаться в управление в обязательном порядке для обеспечения IT-услуг необходимого качества. Сегодня библиотека ITIL стала стандартом де-факто в описании фундаментальных процессов управления IT-услугами [3, 5, 13].
COBIT (Control Objectives for Information and Related Technology) - ещё один из терминов, который активно используется применительно к организации всех видов работ IT-структур. COBIT представляет собой пакет открытых документов, около 40 международных и национальных стандартов, руководств в области управления информационными технологиями, аудита IT-деятельности и IT-безопасности [4].
Первая версия COBIT, выпущенная в 1996 г., включала описание принципов и понятий в области управления информационными технологиями, задач управления и руководство по их аудиту. Вторая версия опубликована
стр. 63
в 1998 г., третья - в 2000 г. Новейшая версия - СOBIT5 - появилась в апреле 2012 г. [2].
Назначение документов COBIT - устранение противоречий между руководством любой организации с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.
В COBIT детально описаны цели и принципы управления информационной инфраструктурой, объекты управления, чётко определены все IT-процессы (задачи), протекающие в любой компании, и требования к ним; освещена их возможная реализация. В описании IT-процессов приведены рекомендации по управлению IT-безопасностью. Введено понятие модели зрелости процесса, показывающей, как процесс может быть улучшен.
COBIT предлагает целый ряд показателей - метрик для оценки эффективности системы управления информационными технологиями, которые используют аудиторы IT-систем. В документах COBIT перечислены показатели, описывающие соответствие IT-системы принятым стандартам и требованиям, метрики информационной безопасности и т.п.
Стандарт COBIT и библиотека ITIL не являются противоречащими друг другу подходами - они дополняют друг друга, охватывая разные сферы деятельности и разный опыт управления. COBIT помогает понять, что нужно делать, а ITIL показывает, как этого достичь [15].
Оба подхода были использованы при разработке международного стандарта в области управления качеством IT-услуг ISO 20000 - международного стандарта для управления и обслуживания IT-сервисов. Он был создан в 2005г., заменив прежний стандарт ISO 15000, разработанный Британским институтом стандартов. ISO 20000 представляет собой подробное описание требований к системе менеджмента IT-сервисов, ответственности за инициирование, выполнение и поддержку информационных технологий в организациях.
В 2010 г. разработан российский ГОСТ Р ИСО/МЭК 20000 "Информационная технология. Менеджмент услуг", который является переводом международного стандарта ISO 20000. Первая часть ГОСТа описывает процессы управления IT-услугами [8], вторая содержит свод положений, вытекающих из достижений практики, и представлена в виде руководства и рекомендаций [9].
Стандарты группы ISO 20000 тесно связаны со стандартами группы ISO 9000 - Системы менеджмента качества (СМК). В 2011 г. стандарт ISO 20000 обновлён - вышла новая редакция - ISO/IEC 20000:2011.
стр. 64
Каким же образом в терминологии этих стандартов, с учётом методов ITIL, представляется структура процесса сопровождения АБИС как разновидности IT-системы, т.е. ITSM в библиотеке?
При переводе всех основных циклов библиотечных процессов на компьютерные технологии, при промышленно работающей автоматизированной системе деятельность IT-службы перестаёт быть инновационным, ограниченным во времени процессом, а превращается в повседневную, постоянную услугу по сопровождению информационной системы библиотеки. При этом процессная организация предоставления этой услуги с применением методологии ITIL является совокупностью следующих управляющих процедур [20]:
1. Поддержка пользователей. В качестве пользователей в этом случае выступают и библиотекари, и читатели, и руководство всех уровней; организации партнёров, которым оказываются IT-услуги; поставщики оборудования, используемого ПО и т.п. Цель процесса поддержки пользователей - обеспечение централизованного взаимодействия с обслуживаемыми лицами при обработке обращений, возникающих в ходе эксплуатации АБИС;
2. Управление инцидентами. Инцидент в терминологии ITIL - это любое событие, которое не является частью стандартного функционирования системы. Цель процесса управления инцидентами - быстрее восстановить нормальное функционирование услуг и минимизировать отрицательное влияние инцидентов на основные технологические процессы с использованием АБИС;
3. Управление проблемами. Проблема - это неизвестная корневая причина одного или более инцидентов. Цель процесса управления проблемами - установить корневую причину возникновения проблемы и, как следствие, - предотвратить инциденты в деятельности библиотеки при использовании IT-технологий;
4. Управление изменениями. Изменение - это добавление, модификация или удаление чего-либо, что способно оказывать влияние на IT-услуги. Изменения могут касаться любой части АБИС - оборудования, коммуникационной системы, программного обеспечения, изменения в структуре информационных ресурсов, используемых в библиотеке, технологической и управленческой документации и т.д. Цель процесса управления изменениями - ограничение числа инцидентов, вызванных подобными изменениями;
5. Управление релизами. Релиз - это набор новых и/или изменённых конфигурационных единиц, которые вместе испытываются и внедряются в любую часть информационной системы (компьютеров, элементов телекоммуникаций, новых версий ПО и т.п.). Цель процесса управления релизами -
стр. 65
проведение изменений IT-системы библиотеки с минимальным количеством инцидентов в функционировании АБИС.
Схематично взаимосвязь процедур можно представить так, как показано на рисунке:
Схема сопровождения информационной системы по ITIL
При таком подходе сопровождение АБИС превращается в процесс поддержки пользователей, которые работают с информационной системой. А показателем качества работы IT-службы библиотеки будут являться постоянно доступное состояние службы поддержки и минимальное время устранения ею любых инцидентов в работе пользователей. Главной задачей персонала IT-структуры становится недопущение возникновения проблем в АБИС, в том числе в условиях текущих или глобальных изменений в отдельных элементах её инфраструктуры.
Пересмотр в свете ITIL-методов управления библиотекой может кардинально изменить систему принятия управленческих решений в целом. При этом IT-служба из вспомогательной становится системно-организующей структурой для любой организации, поскольку точкой соприкосновения является так называемая бизнес-цель. Для библиотеки - это её миссия.
Каким образом можно использовать подходы ITSM, ITIL и стандарты группы ISO 20000 для управления библиотекой в целом и её автоматизированной системой в частности?
стр. 66
1. Эти документы дают возможность стандартизировать структуру информационной системы библиотеки, построить на её основе систему технологических процессов для IT-структуры, ориентированной на поддержку пользователей: читателей, библиотекарей, партнерских организаций, администрации и др.
2. Сервисный подход к сопровождению АБИС как системы услуг IT-отделов может послужить основанием для формирования перечня функциональных обязанностей, требований к профессиональной компетентности при подборе штатного состава и определения количества IT-персонала библиотеки, норм и режимов их работы [21].
3. Библиотека ITIL может предоставить единую "систему координат" и понятий для взаимодействия как IT-службы с отдельными функциональными отделами внутри библиотеки, так и смежных структур, работающих для поддержания функционирования АБИС. Объединяющим элементом работы становится общая цель библиотеки.
4. Сейчас в статистических отчётах библиотек практически отсутствуют абсолютные и относительные показатели уровня и степени использования библиотекой автоматизированных технологий, эффективности работы её информационной системы [12]. Выбор и использование ITSM-метрик, услуг, оказываемых IT-службами, могут послужить основой для определения количественных и качественных показателей АБИС.
5. Стремительное развитие облачных технологий, переориентация программной составляющей IT-рынка с набора отдельных продуктов (как общесистемного, так и прикладного ПО) на предоставление комплексных информационных сервисов, повышенные требования пользователей к репертуару и качеству информационных источников вынуждают библиотеку работать в условиях необходимости постоянно обращаться к сторонним услугам.
ITIL и ITSM-подходы в управлении могут дать инструмент для выстраивания отношений с коммерческими структурами за счёт определения точек контакта, перечня информационных услуг на понятном для библиотеки языке [14, 22].
6. Чётко разграничив периметр внутренних и внешних IT-услуг, выбрав оптимальный способ организации бесперебойности этих сервисов, можно спланировать оптимальное управление непрерывным процессом оказания всех услуг библиотеки, рационально распорядиться финансовыми ресурсами, информационными активами, кадрами, работать в строгом правовом поле [10].
Конечно, нет таких стандартов, которые бы охватывали все аспекты
стр. 67
управления. Блез Паскаль говорил: "Управлять - значит предвидеть". Чтобы предвидеть, надо "стоять немного выше", а "пьедесталом" для этого могут служить только знания. Поэтому и руководитель IT-отдела, и руководитель высшего звена библиотеки должны быть знакомы со всеми основными стандартами в своей профессии, а их содержание и идеи должны быть в наборе инструментов повседневной деятельности.
Список источников
1. ISO/IEC 2382 - 1:1993. Информационные технологии. Словарь. Часть 1. Основные термины. - Режим доступа: http://www.standarts.ru/document/3628811.aspx.
2. COBIT 5 [Электронный ресурс]. - Режим доступа: http://www.isaca.org/COBIT/Pages/default.aspx.
3. Альманах ITSM 2011 : ежегодный сборник лучших статей по тематике управления ИТ-услугами [Электронный ресурс]. - Режим доступа: http://itsmforum.ru/reference/almanac_ITSM/ITSM_2011_prosmotr.pdf.
4. Астахов А. Введение в COBIT [Электронный ресурс] / Астахов Александр // Директор информационной службы. - 2003. - N 07 - 08. - Режим доступа: http://www.osp.ru/cio/2003/07-08/172801/.
5. Будкова Л. Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation и ISO 20000 Foundation Bridge [Электронный ресурс] / Будкова Л., Журавлёв Р. - Москва : Клеверикс, 2010. - 123 с. - Режим доступа: http://www.sciteclibrary.ru/texsts/rus/techn/tec3701.pdf.
6. Воройский Ф. С. Информатика. Новый толковый словарь-справочник. (Вводный курс по информатике и вычислительной технике в терминах) [Текст] / Ф. С. Воройский. - 2-е изд., перераб. и доп. - Москва : Либерея, 2001. - 536 с.
7. Воройский Ф. С. Основы проектирования автоматизированных библиотечно-информационных систем [Текст] / Ф. С. Воройский. - Москва : Физматлит, 2002. - 383 с. : ил.
8. ГОСТ ИСО/МЭК 20000. Информационные технологии. Управление услугами. Часть 1. Спецификация. - Москва, 2009.
9. ГОСТ ИСО/МЭК 20000. Информационные технологии. Управление услугами. Часть 2. Свод практик. - Москва, 2009.
10. Друкер Ф. Самообслуживание, облако и ITSM [Текст] / Ф. Друкер // Открытые системы. СУБД. - 2012. - N 5. - С. 32 - 35. - (Менеджмент ИТ).
11. Елманова Н. Что такое ITIL [Текст] / Наталия Елманова // КомпьютерПресс. - 2006. - N 9. - С. 24 - 27.
12. Зеленина Г. Н. О чём молчит статистика? [Текст] / Г. Н. Зеленина, К. В. Поникаровский, М. М. Артемьев // Библ. дело. - 2012. - N 15. - С. 12 - 17. - (Библиотечные технологии).
13. ИТ Сервис-менеджмент. Вводный курс на основе ITIL [Электронный ресурс] /
Ван Бон Ян, главный редактор ITSM FNL. - 2-е изд. - Van Haren Publishing. - Режим доступа: http://www.redov.ru/kompyutery_i_internet/it_servis_menedzhment_vvedenie/index.php.
14. Косыгин А. Управление ИТ-сервисами в облаках [Текст] / А. Косыгин // Открытые системы. СУБД. - 2011. - N 9. - С. 30 - 31. - (Менеджмент ИТ).
стр. 68