Эффективное управление ИТ-сервисами (ITSM)

КПМГ в России и СНГ
Консультационные услуги
Эффективное управление
ИТ-сервисами (ITSM)
Мировые практики и стандарты – ITIL, CobiT, ISO 20000
Современные организации имеют
возможность применять передовые практики
в области управления ИТ-сервисами (ITSM,
Information Technology Service Management)
во многих сферах своей деятельности.
О том, что интерес к данному направлению
возрастает, свидетельствует большое
количество уже ведущихся и запускаемых
ITSM-проектов. Однако судя по опыту
уже реализованных проектов далеко
не всегда удается достигнуть ожидаемых
положительных результатов. Это может
быть вызвано, в том числе, и тем, что
в компании слишком много внимания
уделяют автоматизации и недостаточно –
элементам управления.
ITSM-концепция, в основе которой лежит подход
к управлению ИТ, ориентированный на удовлетворение
потребностей пользователя и бизнеса, позволяет в том
числе:

повысить прозрачность и эффективность затрат на ИТ;

обеспечить доступность важных для бизнеса
сервисов ИТ;

установить общепризнанные стандарты управления ИТ.
Внедрение передовых практик в области управления
ИТ-сервисами открывает широкий спектр возможностей.
Изменения в процессах обычно влияют на отношения
ИТ с бизнесом, культуру организации и корпоративные
средства автоматизации. Успешная работа ИТ-сервисов
определяется эффективным взаимодействием людей,
процессов и технологий. Актуальность ITSM обусловлена
растущей зависимостью организации от ИТ, требованиями
большей прозрачности ИТ, повышением требовательности
пользователей и сложности информационных
инфраструктур, большей зависимостью конкурентного
преимущества от ИТ и многими другими факторами.
Положительные эффекты ITSM
Основные документы в области ITSM
мировой практики в области ITSM. Первая версия
библиотеки, вышедшая в конце 80-х годов и содержащая
41 книгу, более полно отражала последние достижения
мирового опыта, чем последующие издания, однако она
была достаточно сложной для восприятия. Следующий
выпуск ITIL v2 был издан в 2001–2002 гг. и содержал
рекомендации по отдельным процессам управления
ИТ. Наиболее популярными стали книги «Поддержка
сервисов» (Service Support) и «Предоставление сервисов»
(Service Delivery) – именно с этих выпусков начиналось
внедрение процессов ITSM во многих организациях
в России. Публикация третьей версии библиотеки (ITIL
v3) в мае 2007 года вызвала еще больший интерес к ITIL.
Пять уже выпущенных книг содержат детальное описание
жизненного цикла ИТ-сервисов и рекомендации
по управлению ими.
ITIL (Information Technology Infrastructure Library) –
библиотека инфраструктуры информационных
технологий) – серия книг, изданная Британским
агентством по правительственной коммерции (Office
of Government Commerce – OGC) на основе передовой
ISO/IEC 20000 – международный стандарт по управлению
ИТ-сервисами, изданный в 2005 году и закрепивший
мировую популярность ITIL. Сертификация по этому
стандарту показывает, насколько разумно используются

Соответствие ИТ-сервисов текущим и будущим
потребностям бизнеса и клиентов.

Улучшение качества предоставляемых ИТ-сервисов
и эффективности ИТ-поддержки.

Повышение управляемости и прозрачности работы
департамента ИТ.

Снижение долгосрочных затрат на предоставление
ИТ-сервисов.

Повышение проактивности работы департамента ИТ.

Соответствие законодательным и иным регулирующим
требованиям.
2 | Эффективное управление ИТ-сервисами (ITSM)
© 2012 ЗАО «КПМГ». Все права защищены.
в компании принципы ITIL при внедрении дисциплины
ITSM. Для прохождения сертификации по этому
стандарту необходим не только высокий уровень зрелости
процессов, но и отлаженные процедуры постоянного
их совершенствования – так называемая система
управления ИТ-сервисами.
CobiT (Control Objectives for Information and
related Technology) – методология управления ИТ
от ассоциации ISACA (Information Systems Audit and
Control Association) – часто применяется для контроля
соответствия ИТ мировым практикам, Закону СарбейнсаОксли (SOX), а также при формировании перечня
внутренних контролирующих мер ИТ. Считается,
что ИТ компании соответствуют требованиям SOX,
если в организации есть определенный набор
контролирующих мер, касающихся работы с финансовой отчетностью и изложенных в соответствующем
документе от COSO (Committee of Sponsoring
Organizations of the Treadway Commission).
ITSM как дисциплина описывается во многих практиках,
методологиях, моделях и стандартах. Представление
о месте ISO/IEC 20000 и ITIL в общей массе материалов
по ITSM можно также получить из приведенной ниже
модели, используемой КПМГ:
Услуги КПМГ в области ITSM
КПМГ оказывает услуги по построению системы
управления ИТ в соответствии с вышеописанными
стандартами и передовым опытом, а именно:

предоставляет помощь в определении целей и стратегии
развития ИТ;

проводит оценку уровня зрелости процессов
и разработки плана реализации стратегических
инициатив;

оказывает помощь в управлении, а также разработке
и реализации программ совершенствования ИТ;

осуществляет оптимизацию производительности
процессов управления ИТ;

оценивает затраты и разрабатывает модели расчета
затрат на ИТ.
Кроме того, КПМГ – единственная компания «Большой
четверки», в составе которой есть подразделение,
имеющее аккредитацию ISO/IEC 20000 Registered
Certification Body от IT Service Management Forum (itSMF).
Данная аккредитация дает право сертифицировать
организации на соответствие стандарту ISO/IEC 20000.
КПМГ предлагает проведение подготовки к сертификации
по этому стандарту, а также определение и внедрение
контролей в области ИТ для соответствия CobiT и/или SOX.
SOX
(регулирующие акты)
Абстракция
COSO
(требования к среде контроля
в организации)
CobiT
(требования к среде
контроля в области ИТ)
ISO
(стандарт ITSM)
ITIL
(практика ITSM)
Детализация требований и рекомендаций
© 2012 ЗАО «КПМГ». Все права защищены.
Консультационные услуги | 3
Методология КПМГ
Согласно методологии КПМГ, управление ИТ-сервисами
начинается с определения соответствия задач ИТ
целям бизнеса и установления конкурентоспособного
уровня затрат. Как только цели и задачи будут четко
определены, будет рассчитана их себестоимость и станут
известны способы измерения количества и качества
их предоставления, после чего основное внимание
будет сосредоточено на оптимизации предоставления
сервисов бизнесу. Это подразумевает стандартизацию,
совершенствование и автоматизацию операционной
деятельности для приведения ИТ-сервисов
в соответствие ожиданиям бизнеса, а также для снижения
затрат и усиления процессов управления ИТ.
Наши ресурсы и преимущества
Глобальный подход к предоставлению услуг позволяет
КПМГ выполнять самые сложные запросы наших
клиентов из любых отраслей, предоставляя им
возможность сосредоточиться на их основном бизнесе.
Сотрудники Группы консультирования в области ИТ
представляют свои рекомендации независимо
от системных интеграторов, производителей программных
продуктов и аппаратного обеспечения. Наши глубокие
знания в сфере ИТ, а также тесное сотрудничество
со специалистами КПМГ, которые работают с клиентами
из других сегментов бизнеса, позволяют помочь вашей
компании не только в решении текущих проблем,
но и в совершенствовании следующих областей:

совершенствование бизнес-процессов, для которых
предоставляются ИТ-сервисы, с целью более полного
соответствия требованиям бизнеса и более полной
интеграции бизнеса с ИТ-решениями;

соответствие требованиям регулирующих органов,
которые могут повлиять на ИТ-проекты (например
конфиденциальность и целостность);

меры контроля в области ИТ, включая требования
Закона Сарбейнса-Оксли, а также требования
регулирующих органов по финансовой отчетности.
КПМГ участвовала в разработке ITIL v3 в качестве члена
публикационного комитета itSMF и внесла свой вклад,
основанный на большом опыте работы в этой области.
В КПМГ работает более 1500 профессионалов в области
ITSM, имеющих большой опыт реализации крупных
проектов с применением рекомендаций ITIL.
Контакты
Александра Иванова
Руководитель Отдела
управленческого консультирования
КПМГ в России и СНГ
Партнер
T: + 7 495 937 4444, доб. 11128
E: alexandraivanova@kpmg.ru
Герман Суконников
Управленческое консультирование
КПМГ в России и СНГ
Директор
T: + 7 495 937 4444, доб. 18225
E: gsukonnikov@kpmg.ru
Андрей Лепехин
Руководитель Группы по оказанию
услуг в области управления
информационными рисками
Директор
T: + 7 495 937 4444, доб. 14239
E: alepekhin@kpmg.ru
Тимофей Хорошев
Группа по оказанию услуг
в области управления
информационными рисками
Старший менеджер
T: + 7 495 937 4444, доб. 14208
E: tkhoroshev@kpmg.ru
kpmg.ru
Информация, содержащаяся в настоящем документе, носит общий характер и подготовлена
без учета конкретных обстоятельств того или иного лица или организации. Хотя мы
неизменно стремимся представлять своевременную и точную информацию, мы не можем
гарантировать того, что данная информация окажется столь же точной на момент получения
или будет оставаться столь же точной в будущем. Предпринимать какие-либо действия
на основании такой информации можно только после консультаций с соответствующими
специалистами и тщательного анализа конкретной ситуации.
© 2012 ЗАО «КПМГ», компания, зарегистрированная в соответствии с законодательством
Российской Федерации и находящаяся под контролем KPMG Europe LLP; член сети
независимых фирм КПМГ, входящих в ассоциацию KPMG International Cooperative (“KPMG
International”), зарегистрированную по законодательству Швейцарии. Все права защищены.
Напечатано в России.
KPMG, логотип KPMG и слоган “cutting through complexity” являются зарегистрированными
товарными знаками ассоциации KPMG International.