Сравнительный анализ подачи и обработки заявок на базе 1C/ITIL в предприятии ПАО

ВВЕДЕНИЕ

В настоящее время с развитием информационных систем в корпоративном сегменте актуальным является вопрос обеспечения стабильности работы ИТ-инфраструктуры. В силу того, что большинство бизнес-процессов компаний предполагает использование информационных систем, от качества и производительности их функционирования зависит возможность исполнения сотрудниками своих должностных обязанностей, и, как итог, достижение конечного результата работы компаний – получения прибыли.
Функциональность ИТ-инфраструктуры в организациях обеспечивается силами штатных или привлечённых организаций. Специалисты отделов информационных технологий осуществляют сопровождение программных комплексов, обеспечивают функционирование компьютерного оборудования, выполняют работы по обеспечению защиты информации, консультируют пользователей по вопросам эксплуатации программного обеспечения.
В настоящее время создано множество методологий управления ресурсами информационной системы, разработаны стандарты взаимодействия пользователей программных комплексов и службы технической поддержки, следование которым обеспечивает возможности оперативного реагирования на обращения пользователей, восстановления функциональности системы при наличии признаков возникновения инцидентов. Разработаны программные решения, обеспечивающие поддержку взаимодействия сотрудников в рамках эксплуатации информационной системы.
Цель работы: организация работы службы Service-Desk на основе методологии ITIL в условиях ПАО «КАМАЗ»
Объект исследования – ИТ-подразделение ПАО «КАМАЗ»
Предмет исследования – автоматизация службы технической поддержки ПАО «КАМАЗ»
Методы исследования: анализ литературных источников, построение моделей бизнес-процессов, анализ функционала программного обеспечения.
Задачи исследования:
 изучить основные положения методологии ITIL;
 изучить технико-экономическую характеристикуПАО «КАМАЗ»;
 изучить программное и аппаратное обеспечение ПАО «КАМАЗ»;
 рассмотреть бизнес-процессы организации подразделения службы технической поддержки;
 определить основные проблемы эксплуатации информационной системы;
 провести развертывание ПО GLPI для автоматизации службы технической поддержки ПАО «КАМАЗ»;
 провести оценку экономической эффективности внедрения проекта.
Работа содержит введение, три главы, заключение и список использованных источников. в главе 1 проведен анализ методологии ITIL, проведен анализ бизнес-процессов службы технической поддержки компании, определен перечень задач автоматизации, проведен анализ ИТ-инфраструктуры.В главе 2 проведено построение информационной модели для задач автоматизации службы технической поддержки, проведено описание функционала системы GLPI в условиях компании. В главе 3 приведено обоснование экономической эффективности проекта.
 
1. Аналитическая часть
1.1.Общая характеристика ITIL

ITIL представляет собой библиотеку публикаций, в которых сформулированы рекомендации в области обеспечения эффективного использования ИТ-ресурсов, даётся определение ИТ-услуг, проведены рекомендации по организации процессов технической поддержки в рамках эксплуатации информационных систем. Основная цель ITIL связана с методической поддержкой процессов, связанных с управлением объектами ИТ-инфраструктуры, а также организации обмена информацией в указанной области.
Первоначальная версия библиотек ITIL была издана в 1991г. в рамках материалов форума IT Information Management Forum (ITIMF), профиль которого предполагал взаимодействие ИТ-специалистов и управленцев в рамках обмена информацией в области работы с ИТ-проектами. На сегодняшний день участниками данного форума являются управленцы, возглавляющие ИТ-подразделения большинства крупных и средних корпораций, курирующие вопросы разработки, внедрения и поддержки эксплуатации информационных систем различного профиля.
В настоящее время в библиотеках ITIL содержится достаточно объемная база знаний в области организации эксплуатации информационных систем, в которую входит большое количество данных мирового опыта в области организации управления ИТ-инфраструктурой, предоставления ИТ-услуг, данные кейсов в области внедрения и использования программных продуктов различного профиля. Управление ИТ-сервисами в ITIL рассматривается через организацию эффективного взаимодействия разработчиков и пользователей.
В качестве заказчиков ИТ-услуг рассматриваются компании-покупатели программного обеспечения. Вопросы взаимодействия заказчиков с разработчиками регламентируются в рамках заключаемых договоров, в которых прописываются условия предоставления технической поддержки и оплаты услуг поставщикам.
В качестве поставщиков услуг выступают компании, которые могут быть разработчиками, либо представителями разработчиков.
В рамках получения ИТ-услуг клиенты разрабатывают техническое задание, в котором описываются функциональные и нефункциональные требования к системам, сроки поставки и порядок приемки программного продукта. Эффективность, получаемая от внедрения программного обеспечения в первую очередь зависит от правильности разработки технического задания.
На рисунке 1 показана упрощенная схема формирования ценности услуги.

Рисунок 1 - Схема формирования ценности услуги

Заказчики при получении ИТ-услуг, предполагают повышение эффективности своей деятельности за счет прямых и косвенных факторов, позволяющих извлекать прибыль и сокращать издержки за счет эксплуатации программного обеспечения.
Эффективность, обеспечиваемая ИТ-услугами обусловлена факторами:
- повышением производительности труда сотрудников;
- сокращением негативного влияния ограничений существующей технологии.
Производительность при использовании ИТ-сервисов предполагает возможности получения конечного продукта компании при сокращении ресурсов, затрачиваемых на их производство. Таким образом, производительность ИТ-услуг обеспечивает возможность повышения эффективности, что позволяет организациям решать поставленные задачи за меньшее время и при меньшем объеме вложений.
В рамках эксплуатации ИТ-сервисов имеются характерные ограничения и риски, связанные с факторами ограничений по вычислительным мощностям, информационной безопасности, совместимости, вероятностью ошибок в математических моделях.
Измерение гарантии качества услуг провести проще, чем оценить степень их полезность для бизнеса.
Миссия включает короткое и четкое описание задач, которые стоят перед организацией.
Стратегические задачи включают более подробное описание перспектив развития бизнеса компании. Качественно поставленные стратегические задачи должны обладать иметь следующие свойства: конкретность (Specific), измеряемость (Measurable), уместность и соответствие ситуации (Relevant), реалистичность (Achievable ) и находиться в четко определенных временных рамках (Time-bound).
Ключевые показатели производительности (Key Performance Indicator или KPI)включают метрики, используемые для управления процессами, услугами или деятельностью.
В рамках данной работы проведено изучение возможности использования информационных технологий в управлении ИТ-услугами на примере конкретной компании. Далее приведем анализ деятельности компании, специфику предоставления ИТ-услуг и использования сервисов.
Результаты использования IT-услуги определяются не только свойствами ИТ-услуги, но и управлением данной услугой. В данном случае используется терминология управления услугами. Управление IT-услугами (сервисами) включает набор специализированных организационных возможностей по предоставлению ценностей заказчикам в форме услуг. Специализированные возможности включают процессы, методы, функционал и роли, которые могут использоваться поставщиками в рамках предоставления услуги заказчикам.
Предоставление ИТ-услуг предполагает необходимость решения вопросов управления IT-инфраструктурой, её обслуживанием и сопровождением. В области информационных технологий качественные характеристики услуг определяются в процессе их эксплуатации, их невозможно однозначно определить заранее.
Качественные характеристики ИТ-услуг включают совокупность характеристик объектов, определяющих свойства, связанные с удовлетворением установленных и перспективных запросов.
Компании могут осуществлять закупки программного и аппаратного обеспечения по достаточно высокой цене, но когда поставщики не обеспечивают качества работы с ИТ-ресурсами, возможно получение отрицательного эффекта от внедрения ИТ-технологий.
Задача поставщиков ИТ-услуг связана с максимальным соответствием внедряемых систем поставленным задачам, отсутствием ошибок в работе систем, возможность бесперебойного их использования.
Таким образом, основная цель сервис-менеджмента в контексте ITIL предполагает предоставление заказчикам услуг с необходимыми параметрами надежности и стабильности.
IT-услуги также могут трактоваться как предоставление технических или профессиональных возможностей, делающих возможными бизнес-процессы.
Параметры, характеризующие качество оказываемых ИТ-услуг, включают:
 уровень соответствия фактически оказанных ИТ-услуг специфике бизнеса компании;
 степень поддержки бизнес-целей заказчика;
 восприятие услуги заказчиками как единого целого и как продукта, готового к эксплуатации.
Выходной поток включает комплекс данных и сервисов, получаемых по результатам оказания ИТ-услуг. При этом, то, что получено при внедрении ИТ-системы, зачастую может иметь отличия от запланированных изначально характеристик, что связано с имеющимися ограничениями, а также факторами, влиянием которых пренебрегли при работе над составлением технического задания. Повышение эффективности оказания ИТ-услуг может быть связано с доскональным изучением предметной области и проведением анализа ограничивающих факторов. Модели услуг, которые предлагаются ITIL, позволяют управлять внешними и внутренними факторами, оказывающими влияние на реализацию ИТ-проектов. В каждую из моделей включено множество способов реализации ИТ-стратегий с учетом специфики конкретных задач, что делает идею ее использования универсальной, гибкой и эффективной. ITSM — это подход, в рамках которого вырабатываются концепции управления и организации ИТ-услуг, направленные на удовлетворение потребностей бизнеса. Внедрение ITSM-системы является важной задачей, решение которой повысить эффективность работы ИТ-подразделений в организациях, а также в целом позволяет эффективно распределять имеющиеся трудовые, информационные и экономические ресурсы.
Для реализации данного подхода используются специализированные программные решения. Примером программного обеспечения такого типа являются: «1С: ITIL Управление информационными технологиями предприятия ПРОФ», omninet, bpmonline функционал которого составляют
 Проведение виртуальных совещаний, голосования по электронной почте
 Поддержка фирменного стиля организации в шаблоне письма согласования при рассылке
 Автоматическое назначение исполнителей в зависимости от входных данных
 100 % веб-интерфейс
 Управление проблемами
Библиотеки ITIL интерпретируют ИТ подразделения компаний в качестве поставщиков определенного списка услуг, направленных на обеспчеение бизнес-процессов. Таким образом, качественный уровень обслуживания определяется производителями услуг служб Service Desk и их потребителями с использованием системы документооборота SLA (Service Level Agreement). В данной документации определяется порядок эксплуатации системы, задаются количественные и качественные характеристики работы ИТ-систем. Например, можно определить величину предельного периода бездействия при возникновении аварийных ситуаций.
В задачи Service Desk входят вопросы регистрации заявок пользователей, предоставление им необходимой помощи и привлечение сотрудников ИТ отделов для оперативного устранения проблем. Дополнительно данная служба проводит анализ статистики возникающих инцидентов и продолжительность работ по их устранению. Эти данные необходимы для оценки и повышения качества предоставления ИТ услуг.
В рамках эксплуатации системы процесс поддержки пользователей обеспечивается посредством служб поддержки ServiceDesk, которые выступают в роли «фронт-офиса» в рамках эксплуатации ИТ-инфраструктуры компаний и обеспечивают возможности решения вопросов по большей части обращений и клиентских запросов, напрямую без привлечения ИТ-специалистов. Для пользователей служба Service Desk представляет собой единую точку контактов с поставщиками ИТ-услуг, обеспечивающую возможности своевременного решения их вопросов. Таким образом, работа Service Desk обеспечивает возможности оперативного решения возникающих проблем путем взаимодействия операторов системы и пользователей без привлечения специалистов, способных проводить решение проблем. В компетенцию службы Service Desk входит обработка внешних обращений пользователей, а также тех обращений, которые инициируются внутри самой ИТ-компании, например, при решении инцидентов, обнаруженных в автоматическом режиме или вручную ИТ-специалистами.

Рисунок 2 – Схема взаимодействия пользователей со службой ServiceDesk
Служба Service Desk может работать со стандартными запросами, например, подключением к локальной сети, установкой компьютеров, в данном случае проводится оценка и проведение изменений.
Служба Service Desk проводит информирование пользователей о перечне предоставляемых услуг. Когда служба не обладает полномочиями на выполнение каких-либо Запросов, она об этом информирует пользователей.
Служба Service Desk также может выполнять действия, связанные с рядом других процессов ITIL, например, с Процессом Управления Инфраструктурой (Операционная деятельность). Служба поддерживает взаимодействие с заказчиками, предоставляя информацию о поддерживаемых сервисах. Кроме этого, Служба Service Desk является точкой ежедневных контактов с пользователями и инструментом по мониторингу степени их удовлетворенности.
Критериями выбора HelpDesk - системы являются:
- Соответствие системы стандартам предоставления ИТ-услуг;
- Соответствие системы ИТ-инфраструктуре компании;
- Уровень оперативности при решении проблем;
- Получение специалистом технической поддержки полной информации о пользовательском рабочем месте (характеристиках компьютера, установленных программах);
- Возможности формирования отчетности в разрезе пользователей, видов оборудования;
- Возможности оперативной передачи заявок на отработку для специалистов по профилю обращения;
- Наличие системы мониторинга отработки заявок;
- Доступность системы для всех пользователей компании;
- Автоматизация опроса сети системы;
- Интеграция с системами IP-телефонии.
Проведем обзор наиболее часто используемых стандартов при проведении ИТ-аудита.
Одной из главных и ключевых проблем при планировании ИТ-аудита (ITGC) является система формирования аудиторской выборки, т.е. определенной совокупности элементов, отобранных для тестирования в соответствии с определенными правилами, ведь именно они определяют степень "чистоты тестирования" и фактическую базу, используемую для формирования заключения по результатам аудита (ITGC). Выборка включает группы уволенных сотрудников на предмет анализа активности учетных записей.
В генеральную совокупность входит полный набор компонентов, из которых аудитором проводится выборка для того, чтобы провести тестирование и на основе полученных результатов разработать рекомендации по устранению недостатков, определить пути совершенствования ИТ-инфраструктуры компании.
При проведении аудита возможно проведение выборок следующих типов:
- представительные (репрезентативные) — составляющие ее генеральной совокупности равновероятны при отборе. Данный тип данных является наиболее частым и стандартным при принятии для практического использования;
- непредставительные (нерепрезентативные), выбор компонент из которой не равновероятен. При отборе элементов аудитор руководствуется своим профессиональным суждением.
При проведении выборки по методологии (ITGC) возможен анализ случайно выбранных объектов ИТ-инфраструктуры, по результатам которой делается заключение о состоянии объектов ИТ-инфраструктуры компании в целом.
По второму варианту возможно выбирать ключевые элементы ИТ-инфраструктуры, включающие серверные операционные системы, аппаратное обеспечение сети и серверных узлов. Результат ИТ-аудита в данном случае определяется состоянием ключевых объектов.
Рассмотрим стандарт COBITпри проведении аудита ИТ-инфраструктуры.
Control ObjectivesforInformation andRelated Technology (COBIT) является набором открытых документов, включающим порядка 40 международных стандартов и регламентов в области управления информационными системами, регламентирующим порядок проведения аудита ИТ-инфраструктуры санализом состояния информационной безопасности.
Миссия COBIT:"Проведение исследований, разработки, публикации и продвижения авторитетных, современных, международно-признанных методологии в области корпоративного управления информационными системами, предназначенное для внедрения в компаниях и повседневного использования управленцами, специалистами в области ИТ и аудиторами".
Основная цель COBIT - организация управления ИТ-ресурсами. Управление ИТ представляет собой неотъемлемую часть системы корпоративного управления, включающего управленческие решения и практики, применяемыеруководителями компаний. Цели аудита ИТ-инфраструктуры включают [3]:
 определение стратегических направлений развития бизнеса компании;
 обеспечение достижимости целей;
 обеспечение адекватности управления рисками;
 обеспечение эффективности использования корпоративных ресурсов.
В стандарте COBIT применяетсятермин«заинтересованные стороны», включающий [6]:
- деятельность совета директоров и высшего руководства по определению направлений развития информационных технологий, оцениванию результатов и определение порядка исправления недостатков;
- работу руководства бизнес-подразделений, включающую определение бизнес-требований к информационным системам, обеспечение достижения полезного эффекта от внедрения информационных технологий и работу систем по управлению рисками;
- деятельность руководства ИТ-служб, включающую обеспечение и совершенствование ИТ-услуг в рамках требований бизнеса;
- определение порядка проведения внутреннего аудита, работу службы внутреннего контроля (СВК)/ИТ-аудит, что предполагает независимость при оценке состояния объектов ИТ-инфраструктуры;
- деятельность по управлению рисками и Compliance – оценке соответствия нормативной документации с учетом влияния рисков, характерных для предприятия.
Ключевымтермином COBIT является «сервис» или «услуга».
Предоставление услуг представляет собой задачу, требующую в первую очередь использование системы внутреннего контроля.
Перечень основных принципов COBIT[2]:
 соответствие целей ИТ целям бизнеса;
 применение процессного подхода;
 избирательность системы контроля ИТ, возможность определения основных ресурсов ИТ и работы с ними;
 четкое определение целей контроля.
Управление услугами предполагает необходимость эффективного взаимодействия бизнеса и ИТ. В настоящее время, ИТ-инфраструктура компаний напрямую определяет их прибыльность, со стороны руководства необходимо определить значимость эффективной работы информационных систем. Также необходимо определение политики инвестирования в ИТ-отрасль, инструменты соотношения объемов вложенных в ИТ средств и полученной выгоды. Информационные системы должны быть ориентированы на потребности бизнеса, а не функционировать в соответствии со своими целями и возможностями.
Вторым принципомCOBITявляетсяприменение процессного подхода. В COBIT определены 34 ИТ-процесса, объединённые в четыре домена. Подобная структура позволяет провести систематизацию области и обеспечивать организацию данных, необходимых для достижения бизнес-целей компании.
Принцип ранжирования ресурсов предполагает отдачу приоритета тем ресурсам, которыеоказывают наибольшее влияние на бизнес-процессы и их результативность.
Руководством компаний, как правило, преследуются две цели, предполагающие достижимость поставленных бизнес-целей и профилактикунегативных результатов (или коррекцию их последствий). Например, вложение средств в системырезервного копирования информационных ресурсов компании напрямую не влияет на прибыльность компании, но позволяет фиксировать риски потери данных.
Документация по ключевым бизнес-процессам аудита ИТ-инфраструктуры должна включать:
- описание типов операций в операциях компании, важных для формирования финансовой отчетности;
- описание процедур, с помощью которых проводятся обращения к таблицам базы данных;
- описание процедур расчета остатков на счетах, существенных для финансовой отчетности.
Для определения того, какая прикладная система, хранилища данных или составители отчетов имеют отношение к аудиту, требуется общий контроль ИТ для обеспечения их целостности и надежности.
Ключевая составляющая управления ИТ связана с проведениемоценки процессов на основе принятых в COBIT стандартных уровней зрелости.
В COBIT определен следующий перечень ключевых областей управления ИТ[3]:
 Соответствие стратегиипозволяет обеспечивать связь бизнеса и ИТ, их взаимное соответствие;
 Полезность отвечает за реализацию того, что может обеспечить ценность бизнесу, контроль обеспечения информационными технологиями определенных стратегией преимуществ, оптимизации затрат и подтверждения подлинной ценности ИТ.
 Управление ресурсами позволяет управлять критичными ИТ-ресурсами, оптимизацией инвестиций и должным руководством приложениями, данными, инфраструктурой и сотрудниками.
 Управление рисками предполагает обеспечение осведомленности высшего руководства в области рисков, четкости понимания корпоративного подхода в их отношении, соответствие требованиям прозрачности относительно существенных рисков, включение управленческих функцийработыкомпании.
 Оценка эффективности предполагает контроль реализации стратегии, планирования, использования ресурсов и эффективности процессов.
Стандарты COBIT используются [3]:
 высшим руководством компании и Советом директоров;
 Бизнесом и ИТ-менеджментом;
 профессионалами в отдельных областях (безопасности, управлении, аудите и т.п.).
Перечень продуктов COBIT 4.1[3]:
 Методология проведения совещанийв области управления сферой ИТ. Используется высшим руководствомопределения приоритетов в использовании ИТ.
 Методология внедрения систем управления ИТ: Использование COBIT и Val IT TM. Описываются процессы внедрения методологий COBIT и Val IT.
 Контрольные практики COBIT: Руководство по достижению целей контроля для успешного управления сферой ИТ, второе издание (COBIT Control Practices: GuidancetoAchieve Control ObjectivesforSuccessful IT Governance, 2nd Edition). Объясняет, зачем нужны меры контроля и как их организовать.
 Руководство по обеспечению надежности в области ИТ: использование COBIT. Включает методологию использования COBIT для обеспечения надежности.
В требования бизнеса входят вопросы определения политикиинвестирования в ресурсы ИТ. Использование ресурсов ИТ эффективно при обеспечении и поддержке процессов ИТ. Процессы ИТ предполагаютпроведениеобработки корпоративной информацией и ее производство. В качестве результатовцикла рассматривается степень соответствия корпоративной информации бизнес-требованиям. В COBIT выделяются следующие требования к информации[4]:
 полезность (результативность)– информация имеет значимость и связана с бизнес-процессами. Информация выдается регулярно, корректно, последовательно и в удобнойформе;
 эффективность – выдача и обработка информациипредполагает оптимальность использования ресурсов;
 конфиденциальность – обеспечение защищенности информации от несанкционированного доступа и использования;
 целостность, что предполагает исключение изменения информации со стороны субъектов, не имеющих на нее прав;
 доступность – субъекты, которым предоставлено право доступа к информации, имеют возможность беспрепятственной реализации права на работу с ИТ-ресурсами;
 соответствие информации применяемым нормативным документам;
 достоверность – предоставление руководству всей необходимой информации для выполнения им своих обязанностей.
Перечень преимуществ внедрения COBIT:
 приведение ИТ-инфраструктуры в соответствие со спецификой бизнеса компании;
 обеспечение понятности для бизнеса логики функционирования ИТ;
 использование процессного подходапозволяет обеспечить четкость в определении ролей и ответственностей;
 обеспечение максимального соответствия требованиям, выдвигаемым регуляторами и нормативными актами;
 понимание позиций заинтересованных сторон,основанное на построении тесного взаимодействия и использовании общего языка;
 выполнение требований COSO к контролю в сфере ИТ. COSO является общепризнанной методологией внутреннего контроля в организациях в целом (COBIT – для внутреннего контроля ИТ).
Подход к управлению ИТ, предлагаемый COBIT, позволит обеспечить согласованность целей бизнеса и ИТ, внедрение адекватных и своевременных мер контроля в соответствии с лучшими практиками и осуществить мониторинг эффективности ИТ.
Процесс представляет собой структурированный набор видов деятельности, спроектированный для достижения заданных целей. В общем, процесс включает набор процедур, на которые оказывается влияние со стороны политики организации и процедур, происходящих из других источников, включая процессы. Процессы имеют четкие, обусловленные бизнесом, причины возникновения, ответственных владельцев, должностные