Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления сервисов, в силу чего он отсутствует на рис. 15.8.
Основная задача процесса управления безопасностью – планирование и мониторинг безопасности сервисов ИТ. В более знакомых терминах роль менеджера процесса можно охарактеризовать как “офицера безопасности”, обеспечивающего учет требований безопасности в планировании и управлении сервисами ИТ. Функции данного процесса:
Разрабатывает корпоративную политику безопасности в части ИС, обеспечивает необходимый уровень безопасности в этой области;
Анализирует проблемы безопасности и риски в этой области;
Проводит аудит безопасности и оценивает инциденты в этой области;
Устанавливает процедуры безопасности, включая защиту от вирусов;
Выбирает системы и инструменты поддержания безопасности;
Осуществляет постоянное улучшение процесса.
Пример деятельности сотрудника в данной роли: в связи с передачей электронной почты между предприятиями одной компании по открытым каналам связи, сотрудник службы ИС принимает решение о необходимости шифрования сообщений, определяет стандарты такого шифрования и оценивает его влияния на прочие параметры сервиса. На основании полученной спецификации выбирается программный продукт шифрования данных. Проблемы безопасности будут подробно рассмотрены в теме 19 учебника.
Таким образом, блок процессов планирования и управления сервисами обеспечивает разработку новых сервисов при обеспечении целостности и согласованности ИТ-инфраструктуры организации. ИТ-инфраструктура как целое оптимизируется по пропускной способности и затратам при заданном уровне производительности и устойчивости сервисов. Вновь разработанные сервисы передаются на одобрение в процесс управления изменениями и в случае одобрения предложений передаются в блок процессов разработки и внедрения сервисов.
В терминах функций службы ИС блок процессов планирования и управления сервисами является ядром выполнения функции планирования и организации работ, с одной стороны, и мониторинга – с другой. В функции планирования реализуются задачи планирования основного объекта управления – сервисов ИТ. В функции координации работ процессы данного блока обеспечивают согласование потребностей бизнес-подразделений, возможностей информационных систем и стоимости сервиса для бизнес-подразделения. Результатом такого согласования становится спецификация сервиса ИТ. В области мониторинга данные роли обеспечивают контроль процессов службы ИС с точки зрения основных инженерных областей – безопасности, устойчивости и пропускной способности.
15.3.4. Блок процессов сопровождения сервисов (Service Support)Рис.15.9. Взаимодействие процессов блока сопровождения сервисов.
Управление инцидентами (Incident Management) обеспечивает быстрое восстановление сервиса путем обработки инцидентов, возникающих в инфраструктуре информационных систем или обнаруживаемых пользователями. Процесс обеспечивает повседневное взаимодействие между пользователями и поставщиками услуг и тесно взаимодействует с процессами управления изменениями и управления конфигурациями.
Основная задача данного процесса - возможно более быстрое восстановление сервиса в случае возникновения инцидента. Понятие инцидента уже было формально определено в этой главе. К инцидентам, например, относится сбой электропитания, сбой жесткого диска на рабочей станции пользователя, появление компьютерного вируса в локальной сети офиса и т. д. В ITIL/ITSM существуют строгие правила обработки инцидентов, в частности обязательная прием, регистрация инцидента в рамках функции Service desk. Роль менеджера процесса можно также охарактеризовать как “специалиста по поддержке пользователей”. Функции данного процесса:
Принимает звонки;
Регистрирует, категорирует инциденты и определяет их приоритет;
Локализует инциденты и при необходимости осуществляет их эскалацию;
Отслеживает разрешение инцидента, уведомляет пользователей и закрывает инцидент;
устанавливает систему управления инцидентами;
Осуществляет постоянное улучшение процесса.
Рис.15.10. Жизненный цикл инцидента в модели ITIL/ITSM.
На рис.15.10 изображен жизненный цикл инцидента в модели ITIL/ITSM. Первый шаг этого цикла – обнаружение инцидента и его фиксация в базе данных инцидентов. Он выполняется на Service Desk. Зафиксировав инцидент, оператор Service Desk классифицирует его, устанавливая его важность и срочность, и проводит начальную поддержку пользователя, пытаясь разрешить инцидент простыми способами: перезагрузкой компьютера, проверкой подключения кабелей и т. д. На этой же фазе проверяется принадлежность инцидента к запросам на обслуживание, т. е. к типовым инцидентам, разрешаемым стандартными документированными процедурами. К простым запросам на обслуживание относится забытый пользователем пароль. Если инцидент не разрешен оператором и при этом не является запросом на обслуживание, оператор передает инцидент специалистам. Они проводят изучение и диагностику инцидента, что позволяет разрешить инцидент и восстановить сервис. Если специалистам службы ИС не удалось диагностировать инцидент и/или восстановить сервис, инцидент может быть передан на следующую линию сопровождения, т. е. специалистам головной компании, службе сопровождения поставщика оборудования и ПО и т. д. Наконец, после того, как инцидент разрешен, он должен быть закрыт. Под закрытием инцидента понимается пометка о завершении работ по инциденту. Обычно закрытие инцидента выполняет оператор Service Desk после того, как пользователь подтвердил восстановление сервиса. На протяжении работ по инциденту оператор Service Desk выполняет функции общения с пользователем. Это функции владения (т. е. ответственности за инцидент), мониторинга (контроля за ходом разрешения инцидента) и коммуникаций (ответы на запросы пользователей о состоянии инцидента).
Пример деятельности сотрудника в данной роли: пользователь передает на Service Desk сообщение о невозможности распечатать документ на принтере. Оператор Service Desk принимает и регистрирует запрос пользователя, после чего направляет его специалисту по технической поддержке. Последний устраняет неисправность и сообщает на Service Desk о закрытии инцидента.
Управление проблемами (Problem Management) сосредоточено на сокращении числа инцидентов путем выявления и устранения корневой причины сбоев. Также контролирует тенденции развития системы и известные ошибки, что обеспечивает долгосрочные решения проблем. Процесс тесно связан с управлением инцидентами.
Основная задача данного процесса - устранение причин возникновения инцидентов. Под проблемой в общем случае и понимается неизвестная первопричина одного или нескольких инцидентов. После установления первопричины инцидентов (инцидента) проблема приобретает статус известной ошибки (англ. known error). Для известной ошибки устанавливается обходной путь (англ. workaround), а затем планируется и реализуется структурное изменение, устраняющее первопричину ошибки. Если устранением инцидентов занимаются специалисты среднего уровня согласно стандартным процедурам, то устранением проблем занимаются высококвалифицированные специалисты, действия которых и фиксируются затем в стандартных процедурах устранений инцидентов. Роль менеджера проблем можно охарактеризовать как “компьютерного волшебника”, способного решить самую сложную задачу в области инфраструктуры ИТ.
Жизненный цикл проблемы приведен на рис. 15.11. На схеме показано, как ошибка в инфраструктуре ИТ проявляет себя в виде одного или нескольких инцидентов. Далее формулируется проблема, которая, по выяснении корневой причины, становится известной ошибкой. Для известной ошибки определяется обходной путь и затем планируется структурное изменение. Для запуска структурного изменения используется специальный документ – запрос на изменение, который будет рассмотрен ниже в данном параграфе.
Рис. 15.11. Жизненный цикл проблемы в модели ITIL/ITSM. Роль управления проблемами в разрешении инцидентов.
На этом же рисунке показана роль процесса управления проблемами в управлении инцидентами. Известные ошибки, обходные пути и рассматриваемые проблемы помещаются в общую базу данных проблем, которая доступна сотрудникам, управляющим инцидентами. Соответственно, процессу управления инцидентами становится доступна информация о причинах инцидентов и имеющихся обходных путях, а в процесс управления проблемами поступает свежая информация об инцидентах.
Функции процесса управления проблемами:
Анализирует статистику инцидентов;
Регистрирует проблемы, выявляет корневые причины и отслеживает их устранение;
Устанавливает и контролирует известные ошибки;
Разрешает и закрывает проблемы;
Устанавливает систему управления проблемами и известными ошибками;
Заключает и контролирует соглашения о технической поддержке и стандарты взаимодействия в последней;
Осуществляет постоянное улучшение процесса.
Пример деятельности сотрудника в данной роли: анализируя инциденты, связанные с работой компьютерной сети (печать, электронная почта, обращение к файлам на сервере), сотрудник службы ИС приходит к выводу, что однотипные сбои происходят в одном и том же сегменте сети. На основании этих данных он локализует неисправный коммутатор и заменяет его. После этого подобные инциденты в данной группе рабочих мест прекращаются.
Управление изменениями (Change Management) регистрирует все существенные изменения в среде ИС организации, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски, в связи с этим взаимодействует со всеми процедурами ITSM.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 |
