КПМГ в России и СНГ Консультационные услуги Эффективное управление ИТ-сервисами (ITSM) Мировые практики и стандарты – ITIL, CobiT, ISO 20000 Современные организации имеют возможность применять передовые практики в области управления ИТ-сервисами (ITSM, Information Technology Service Management) во многих сферах своей деятельности. О том, что интерес к данному направлению возрастает, свидетельствует большое количество уже ведущихся и запускаемых ITSM-проектов. Однако судя по опыту уже реализованных проектов далеко не всегда удается достигнуть ожидаемых положительных результатов. Это может быть вызвано, в том числе, и тем, что в компании слишком много внимания уделяют автоматизации и недостаточно – элементам управления. ITSM-концепция, в основе которой лежит подход к управлению ИТ, ориентированный на удовлетворение потребностей пользователя и бизнеса, позволяет в том числе: повысить прозрачность и эффективность затрат на ИТ; обеспечить доступность важных для бизнеса сервисов ИТ; установить общепризнанные стандарты управления ИТ. Внедрение передовых практик в области управления ИТ-сервисами открывает широкий спектр возможностей. Изменения в процессах обычно влияют на отношения ИТ с бизнесом, культуру организации и корпоративные средства автоматизации. Успешная работа ИТ-сервисов определяется эффективным взаимодействием людей, процессов и технологий. Актуальность ITSM обусловлена растущей зависимостью организации от ИТ, требованиями большей прозрачности ИТ, повышением требовательности пользователей и сложности информационных инфраструктур, большей зависимостью конкурентного преимущества от ИТ и многими другими факторами. Положительные эффекты ITSM Основные документы в области ITSM мировой практики в области ITSM. Первая версия библиотеки, вышедшая в конце 80-х годов и содержащая 41 книгу, более полно отражала последние достижения мирового опыта, чем последующие издания, однако она была достаточно сложной для восприятия. Следующий выпуск ITIL v2 был издан в 2001–2002 гг. и содержал рекомендации по отдельным процессам управления ИТ. Наиболее популярными стали книги «Поддержка сервисов» (Service Support) и «Предоставление сервисов» (Service Delivery) – именно с этих выпусков начиналось внедрение процессов ITSM во многих организациях в России. Публикация третьей версии библиотеки (ITIL v3) в мае 2007 года вызвала еще больший интерес к ITIL. Пять уже выпущенных книг содержат детальное описание жизненного цикла ИТ-сервисов и рекомендации по управлению ими. ITIL (Information Technology Infrastructure Library) – библиотека инфраструктуры информационных технологий) – серия книг, изданная Британским агентством по правительственной коммерции (Office of Government Commerce – OGC) на основе передовой ISO/IEC 20000 – международный стандарт по управлению ИТ-сервисами, изданный в 2005 году и закрепивший мировую популярность ITIL. Сертификация по этому стандарту показывает, насколько разумно используются Соответствие ИТ-сервисов текущим и будущим потребностям бизнеса и клиентов. Улучшение качества предоставляемых ИТ-сервисов и эффективности ИТ-поддержки. Повышение управляемости и прозрачности работы департамента ИТ. Снижение долгосрочных затрат на предоставление ИТ-сервисов. Повышение проактивности работы департамента ИТ. Соответствие законодательным и иным регулирующим требованиям. 2 | Эффективное управление ИТ-сервисами (ITSM) © 2012 ЗАО «КПМГ». Все права защищены. в компании принципы ITIL при внедрении дисциплины ITSM. Для прохождения сертификации по этому стандарту необходим не только высокий уровень зрелости процессов, но и отлаженные процедуры постоянного их совершенствования – так называемая система управления ИТ-сервисами. CobiT (Control Objectives for Information and related Technology) – методология управления ИТ от ассоциации ISACA (Information Systems Audit and Control Association) – часто применяется для контроля соответствия ИТ мировым практикам, Закону СарбейнсаОксли (SOX), а также при формировании перечня внутренних контролирующих мер ИТ. Считается, что ИТ компании соответствуют требованиям SOX, если в организации есть определенный набор контролирующих мер, касающихся работы с финансовой отчетностью и изложенных в соответствующем документе от COSO (Committee of Sponsoring Organizations of the Treadway Commission). ITSM как дисциплина описывается во многих практиках, методологиях, моделях и стандартах. Представление о месте ISO/IEC 20000 и ITIL в общей массе материалов по ITSM можно также получить из приведенной ниже модели, используемой КПМГ: Услуги КПМГ в области ITSM КПМГ оказывает услуги по построению системы управления ИТ в соответствии с вышеописанными стандартами и передовым опытом, а именно: предоставляет помощь в определении целей и стратегии развития ИТ; проводит оценку уровня зрелости процессов и разработки плана реализации стратегических инициатив; оказывает помощь в управлении, а также разработке и реализации программ совершенствования ИТ; осуществляет оптимизацию производительности процессов управления ИТ; оценивает затраты и разрабатывает модели расчета затрат на ИТ. Кроме того, КПМГ – единственная компания «Большой четверки», в составе которой есть подразделение, имеющее аккредитацию ISO/IEC 20000 Registered Certification Body от IT Service Management Forum (itSMF). Данная аккредитация дает право сертифицировать организации на соответствие стандарту ISO/IEC 20000. КПМГ предлагает проведение подготовки к сертификации по этому стандарту, а также определение и внедрение контролей в области ИТ для соответствия CobiT и/или SOX. SOX (регулирующие акты) Абстракция COSO (требования к среде контроля в организации) CobiT (требования к среде контроля в области ИТ) ISO (стандарт ITSM) ITIL (практика ITSM) Детализация требований и рекомендаций © 2012 ЗАО «КПМГ». Все права защищены. Консультационные услуги | 3 Методология КПМГ Согласно методологии КПМГ, управление ИТ-сервисами начинается с определения соответствия задач ИТ целям бизнеса и установления конкурентоспособного уровня затрат. Как только цели и задачи будут четко определены, будет рассчитана их себестоимость и станут известны способы измерения количества и качества их предоставления, после чего основное внимание будет сосредоточено на оптимизации предоставления сервисов бизнесу. Это подразумевает стандартизацию, совершенствование и автоматизацию операционной деятельности для приведения ИТ-сервисов в соответствие ожиданиям бизнеса, а также для снижения затрат и усиления процессов управления ИТ. Наши ресурсы и преимущества Глобальный подход к предоставлению услуг позволяет КПМГ выполнять самые сложные запросы наших клиентов из любых отраслей, предоставляя им возможность сосредоточиться на их основном бизнесе. Сотрудники Группы консультирования в области ИТ представляют свои рекомендации независимо от системных интеграторов, производителей программных продуктов и аппаратного обеспечения. Наши глубокие знания в сфере ИТ, а также тесное сотрудничество со специалистами КПМГ, которые работают с клиентами из других сегментов бизнеса, позволяют помочь вашей компании не только в решении текущих проблем, но и в совершенствовании следующих областей: совершенствование бизнес-процессов, для которых предоставляются ИТ-сервисы, с целью более полного соответствия требованиям бизнеса и более полной интеграции бизнеса с ИТ-решениями; соответствие требованиям регулирующих органов, которые могут повлиять на ИТ-проекты (например конфиденциальность и целостность); меры контроля в области ИТ, включая требования Закона Сарбейнса-Оксли, а также требования регулирующих органов по финансовой отчетности. КПМГ участвовала в разработке ITIL v3 в качестве члена публикационного комитета itSMF и внесла свой вклад, основанный на большом опыте работы в этой области. В КПМГ работает более 1500 профессионалов в области ITSM, имеющих большой опыт реализации крупных проектов с применением рекомендаций ITIL. Контакты Александра Иванова Руководитель Отдела управленческого консультирования КПМГ в России и СНГ Партнер T: + 7 495 937 4444, доб. 11128 E: alexandraivanova@kpmg.ru Герман Суконников Управленческое консультирование КПМГ в России и СНГ Директор T: + 7 495 937 4444, доб. 18225 E: gsukonnikov@kpmg.ru Андрей Лепехин Руководитель Группы по оказанию услуг в области управления информационными рисками Директор T: + 7 495 937 4444, доб. 14239 E: alepekhin@kpmg.ru Тимофей Хорошев Группа по оказанию услуг в области управления информационными рисками Старший менеджер T: + 7 495 937 4444, доб. 14208 E: tkhoroshev@kpmg.ru kpmg.ru Информация, содержащаяся в настоящем документе, носит общий характер и подготовлена без учета конкретных обстоятельств того или иного лица или организации. Хотя мы неизменно стремимся представлять своевременную и точную информацию, мы не можем гарантировать того, что данная информация окажется столь же точной на момент получения или будет оставаться столь же точной в будущем. Предпринимать какие-либо действия на основании такой информации можно только после консультаций с соответствующими специалистами и тщательного анализа конкретной ситуации. © 2012 ЗАО «КПМГ», компания, зарегистрированная в соответствии с законодательством Российской Федерации и находящаяся под контролем KPMG Europe LLP; член сети независимых фирм КПМГ, входящих в ассоциацию KPMG International Cooperative (“KPMG International”), зарегистрированную по законодательству Швейцарии. Все права защищены. Напечатано в России. KPMG, логотип KPMG и слоган “cutting through complexity” являются зарегистрированными товарными знаками ассоциации KPMG International.