1. Стандарты и «лучшие практики» по ИБ.
ITIL и ISO 20000
Прозоров Андрей
2014-05
2.
3. Термин «ITSM»
Внедрение и управление
качественными ИТ-услугами,
которые соответствуют
потребностям бизнеса.
Управление ИТ-услугами
реализуется поставщиками ИТ-
услуг путем использования
наиболее оптимального
сочетания людей, процессов и
информационных технологий.
Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx
IT service
management
(ITSM)
Управление ИТ-
услугами
4. Термин «Услуга»
Способ предоставления
ценности заказчикам через
содействие им в получении
конечных результатов, которых
Заказчики хотят достичь без
владения специфическими
затратами и рисками.
Термин «услуга» может
использоваться для
обозначения основной услуги,
ИТ-услуги или пакета услуг
Service
Услуга
5. Термин «Услуга» по ГОСТ
Услуга – способ предоставления
ценности заказчику через содействие
ему в получении конечных результатов,
которых заказчик хочет достичь.
(Услуга, как правило, нематериальна)
6. Зачем нужен ITSM?
Источник: Результаты всероссийского исследования IT Service Management 2013 -
http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Infor
mation_Management.pdf
9. ITIL
• The Information Technology Infrastructure
Library (ITIL) - библиотека инфраструктуры
информационных технологий
• Набор публикаций, содержащий лучшие
практики в области управления ИТ-
услугами (процессы, функции и другие
средства…)
10. История ITIL
• Библиотека ITIL появилась в 1980-х по
заказу британского правительства.
• 1992-1998 – ITIL v1
• 2000 – 2004 – ITIL v2 (всего 7 книг)
• В 2007 год – ITIL v3
• В 2011 ITIL v3 был обновлен (актуальная
версия)
11. Базовые книги ITIL v3
• Стратегия услуг
(Service Strategy)
• Проектирование услуг
(Service Design)
• Передача услуг
(Service Transition)
• Эксплуатация услуг
(Service Operation)
• Постоянное улучшение
услуг (Continual Service
Improvement)
«Стадии жизненного
цикла услуг»
12. Еще книги ITIL…
• An Introductory Overview of ITIL® 2011
• Introduction to the ITIL® Service Lifecycle
• ITIL v3 Foundation Handbook
• …
14. Процессы и функции ITIL v3
26 процессов
Service Strategy Service Design Service
Transition
Service
Operation
Continual Service
Improvement
• Strategy
management
for IT services
• Service
portfolio
management
• Financial
management
for IT services
• Demand
management
• Business
relationship
management
• Design
coordination
• Service
catalogue
management
• Service level
management
• Availability
management
• Capacity
management
• IT service
continuity
management
• Information
security
management
• Supplier
management
• Transition
planning and
support
• Change
management
• Service asset
and
configuration
management
• Release and
deployment
management
• Service
validation and
testing
• Change
evaluation
• Knowledge
management
• Event
management
• Incident
management
• Request
fulfillment
• Problem
management
• Access
management
Functions:
• Service desk
• Technical
management
• IT operations
management
• Application
management
• Seven-step
improvement
process
15. Процессы и функции ITIL v3 (rus)
26 процессов
SS SD ST SO CSI
• Стратегическое
управление ИТ-
услугами
• Управление
портфелем услуг
• Управление
финансами для
ИТ-услуг
• Управление
спросом
• Управление
взаимоотноше-
ниями с
бизнесом
• Координация
проектирования
• Управление
каталогом услуг
• Управление
уровнем услуг
• Управление
доступностью
• Управление
мощностями
• Управление
непрерывность
ю ИТ-сервисов
• Управление
информацион-
ной
безопасностью
• Управление
подрядчиками
• Планирование и
поддержка
преобразования
• Управление
изменениями
• Управление
сервисными
активами и
конфигурациями
• Управление
релизами и
развертыванием
• Подтверждение
и тестирование
услуг
• Оценка
изменения
• Управление
знаниями
• Управление
событиями
• Управление
инцидентами
• Управление
запросами на
обслуживание
• Управление
проблемами
• Управление
доступом
Функции:
• Служба поддержки
пользователей
• Управление
технической
поддержкой
• Управление
эксплуатацией ИТ
• Управление
приложениями
•Семишаговый
процесс
совершенство
вания
16. ITIL: Что интересно для ИБ?
1я очередь 2я очередь
• Управление непрерывностью ИТ-
сервисов
• Управление информационной
безопасностью
• Управление подрядчиками
• Управление изменениями
• Управление сервисными
активами и конфигурациями
• Управление релизами и
развертыванием
• Управление событиями
• Управление инцидентами
• Управление проблемами
• Управление доступом
• Управление каталогом услуг
• Управление уровнем услуг
• Управление доступностью
• Управление знаниями
• Управление запросами на
обслуживание
• Служба поддержки
пользователей
• Семишаговый процесс
совершенствования
22. ISO 20000 (1)
• ISO/IEC 20000-1:2011 «Information technology.
Service management. Part 1: Service management
system requirements»
• ISO/IEC 20000-2:2012 «Information technology.
Service management. Part 2: Guidance on the
application of service management systems»
23. ISO 20000 (2)
• ISO/IEC 20000-3:2012 «Information technology.
Service management. Part 3: Guidance on scope
definition and applicability of ISO/IEC 20000-1»
• ISO/IEC TR 20000-4:2010 «Information technology.
Service management. Part 4: Process reference
model»
• ISO/IEC TR 20000-5:2013 «Information technology.
Service management. Part 5: Exemplar
implementation plan for ISO/IEC 20000-1»
• ISO/IEC TR 20000-10:2013 «Information technology.
Service management. Part 10: Concepts and
terminology»
25. ГОСТы
• ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная
технология. Менеджмент услуг. Часть 1.
Спецификация»
Дата введения: 01.07.2011 (действующий)
• ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная
технология. Управление услугами. Часть 1.
Требования к системе управления услугами»
Дата введения: 01.01.2015 (принят)
• ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная
технология. Менеджмент услуг. Часть 2. Кодекс
практической деятельности»
Дата введения: 01.07.2011 (действующий)
26. Процессы предоставления услуг
• Управление уровнем услуг
• Формирование и
предоставление отчетности
по услугам
• Управление непрерывностью
и доступностью услуг
• Бюджетирование и учет
затрат на ИТ-услуги
• Управление мощностями
• Управление
информационной
безопасностью
Процессы разрешения
• Управление инцидентами и
запросами на обслуживание
• Управление проблемами
Процессы взаимоотношений
• Управление
взаимоотношениями с
бизнесом
• Управление подрядчиками
Процессы контроля:
• Управление конфигурациями
• Управление изменениями
• Управление релизами и внедрением
Проектирование и преобразование
новых и изменяемых услуг
Система управления услугами (СУУ)
• Ответственность руководства
• Руководство процессами, выполняемыми другими
сторонами
• Управление документацией
• Управление ресурсами
• Создание и совершенствование СУУ
Т
р
е
б
о
в
а
н
и
я
У
с
л
у
г
и
З
а
к
а
з
ч
и
к
и
З
а
к
а
з
ч
и
к
и
ГОСТ Р
20000-1-2013