SlideShare une entreprise Scribd logo

Книга про измерения (ITSM)

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Мысли из книги "ITSM. Руководство по измерению"

Technologie
1  sur  38
Télécharger pour lire hors ligne
ITSM. Руководство по измерению Дмитрий Исайченко Роман Журавлев http://80na20.blogspot.ru
Наведение порядка практически всегда включает в себя создание системы метрик и показателей, направленной на измерение и контроль процессов управления, предоставляемых услуг и ИТ-систем, лежащих в основе этих услуг.
3 проблемы измерений 1. Одержимость измерениями. 2. Низкое качество систем измерения и оценки. Примеры в книгах – не более чем примеры, часто вызывающие множество вопросов 3. Отсутствие единой системы, «лоскутная» оценка. Не позволяет делать выводы о работе комплекса процессов, не дает представления о «здоровье» ИТ-службы.
«Мы ни в коем случае не предполагаем, что эта книга станет универсальным набором метрик, пригодным для копирования и использования в любой ИТ- организации. Мы вообще не верим, что такой набор возможен. Более того, мы видим свою задачу не столько в том, чтобы предложить решения, сколько в обсуждении подходов, в определении и анализе проблем, характерных для измерения и оценки отдельных процессов управления ИТ-услугами и системы управления в целом. В каждом процессе есть свои трудности, особенности, ловушки для того, кто намерен измерять и оценивать работу этого процесса. Мы постарались описать эти особенности, а кое-где - предложить свои решения для преодоления трудностей и обхода ловушек. Это книга для тех, кто думает об измерении и оценке процессов и ищет свои решения для реальных прикладных задач управления ИТ.»
Базовые термины • Измерение – выраженное в количественных величинах сокращение неопределенности на основании одного или нескольких наблюдений. Если неопределенности нет, нет и необходимости в измерении. Если вы не имеете непосредственного контакта с объектом управления (например, с персоналом в территориально распределенной организации) или не все аспекты его состояния поддаются непосредственному восприятию (например, функционирование сложной ИС), измерение становится одной из важнейших составных частей управления. В целом мы не можем согласиться с расхожим утверждением "нельзя управлять тем, что не можешь измерить". Можно…
• Метрика – технически или процедурно измеряемая величина, характеризующая объект управления (процедура, услуга, исполнитель и пр.)
ИТ-процессы обеспечивают эффективное применение информационных технологий для удовлетворения потребностей заказчиков. Эффективность здесь означает, что: – Информационные технологии формируют ценность для Заказчиков (приносят пользу, повышая производительность бизнес-процессов и/или снижая действующие на эти процессы ограничения). – Затраты на информационные технологии рациональны и контролируются. – Риски, связанные с использованием информационных технологий, также контролируются и сведены к приемлемому уровню.
Измерение и оценка ИТ-процессов выполняется в интересах двух основных групп заинтересованных лиц (stakeholders) 1. Инвесторы, заказчики, высшее руководство, внешние регуляторы 2. ИТ-менеджеры
Инвесторов, заказчиков, высшее руководство, внешних регуляторов интересует: • в какой степени система управления ИТ решает поставленные задачи (результативность / effectiveness) • предусмотрены ли и как действуют управленческие механизмы, обеспечивающие должный уровень контроля и изменения системы в ответ на новые требования (соответствие / compliance)
ИТ-менеджеров интересует текущее состояние процессов с точки зрения: • содержания и результатов деятельности, а также объёма работ (продуктивность / productivity) • рациональности использования ресурсов (рациональность / efficiency)
1.Метрики результативности • Результативность показывает, насколько данный процесс (или группа взаимосвязанных процессов) соответствует своему назначению, а также достигает поставленных целей. Назначение определяет роль процессов в системе управления, то есть ответ на вопрос «зачем нужен этот процесс, за что он отвечает». • Назначение процесса, как правило, более-менее универсально, то есть мало меняется от компании к компании. Формулировки можно найти в стандартах и сводах знаний (COBIT, ITIL, ISO 20000). • Помимо назначения у каждого управляемого процесса должны быть определены цели (SMART: конкретные, измеряемые, достижимые, актуальные, ограниченные по времени). Цели не универсальны…
Пример 1. Управление инцидентами и запросами пользователей: Назначение: обеспечение качества ИТ-услуг за счёт скорейшего устранения инцидентов и своевременного выполнения запросов на обслуживание. Примеры целей: • увеличение доли своевременно решённых инцидентов до 95% • увеличение доли обращений, решённых на первой линии, до 50% Примеры метрик результативности: • доля инцидентов и запросов, решённых в срок *%+ • среднее время решения инцидентов в разбивке по уровню влияния *час+ Пример 2. Управление уровнем ИТ-услуг: Назначение: обеспечение качества ИТ-услуг за счёт согласования и контроля соблюдения обязательств поставщика ИТ-услуг, а также организации планового совершенствования ИТ-услуг. Примеры целей: • довести уровень удовлетворённости заказчиков качеством ИТ-услуг до 90% • обеспечить своевременность формирования отчётов по ИТ услугам на уровне 100% Примеры метрик результативности: • интегральный показатель качества ИТ-услуг (рассчитывается по отчётам о предоставлении ИТ-услуг за период) *%+ • уровень удовлетворённости заказчиков качеством ИТ-услуг (рассчитывается по результатам опроса заказчиков за период) *%+
2.Метрики рациональности • Результативность процессов обеспечивается за счёт использования ресурсов организации, расходуемых на исполнение процессов и обеспечение управления. • Метрики рациональности характеризуют количество ошибок, возникающих при исполнении процесса, а также использование тех или иных механизмов сокращения затрат. • Основной принцип обеспечения и оценки рациональности системы управления: стоимость владения системой управления и её контроля не должна превышать ценности, формируемой в результате функционирования этой системы с учётом контролируемых рисков. Идея: оценить использование ресурсов, а по результатам оценки – оптимизировать процесс.
3.Метрики продуктивности • Метрики продуктивности характеризуют объем работ по исполнению и контролю процесса. • Например, при проектировании процесса управления изменениями важно понимать, какой поток изменений ожидается, прежде чем записывать в регламент процесса «все изменения рассматриваются на CAB (Change Advisory Board)». • Например, увеличение потока инцидентов с 8000 до 15000 в месяц (за счет неудачного внедрения новой ИТ-системы) может существенно снизить значение метрики результативности («Среднее время устранения инцидентов»).
4.Метрики соответствия • Метрики соответствия интересующие, прежде всего, внешних по отношению к процессу заинтересованных лиц, также нередко включают в себя оценку реализации назначения и ключевых практик процесса. • Обычно оценивается зрелость системы управления ИТ. Она выражается, прежде всего, в уровнях формализации и контроля, действующих в отношении той или иной деятельности. • Важно отметить, что определённый уровень зрелости характеризует не саму деятельность, но действующую в отношении неё практику управления: – зрелость процесса — характеристика, позволяющая оценить насколько тщательно и формально в рамках процесса контролируются входящие в его состав виды деятельности; – зрелость системы управления или зрелость организации характеризует практику контроля, действующую в организации в отношении процессов.
Оценка уровня зрелости обычно выполняется с использованием так называемых «моделей зрелости» (maturity models). Модели зрелости могут быть самостоятельными сводами знаний или входить в состав других сводов знаний и стандартов. Наиболее известные модели зрелости: • Capability Maturity Model (CMM). Эта модель была принята за основу при разработке модели зрелости процессов в составе COBIT (до версии 4.1 включительно); • ISO/IEC 15504 «Information technology — Process assessment». Эта модель была принята за основу при разработке модели зрелости процессов управления ИТ, вошедшей в состав новой — пятой — версии COBIT.
Мы используем два основных способа получения информации о значениях метрик: 1. Расчет по данным учетных систем и средств мониторинга 2. Опросы пользователей
Сложности перехода от метрик к KPI • Разная целевая динамика метрик • Разные единицы измерений метрик • Несопоставимые значения метрик
Метрики позволяют собирать численную информацию об объектах управления. Но для того, чтобы оценивать результаты измерений мало их просто собрать… • Ключевой показатель (KPI) – метрика, которая служит индикатором состояния объекта управления. Обязательное условие – наличие целевого значения и установленные допустимые отклонения. От метрик к KPI
Сбалансированная карта показателей Сбалансированная карта показателей представляет собой инструмент целеполагания и контроля, основанный на некотором наборе измеримых целей и соответствующих им KPI, характеризующих различные аспекты состояния объекта управления. Карта показателей помогает наглядно отобразить прогресс в достижении различных целей, характеризуемых произвольным набором метрик. см.далее
Суть карты (таблица) • «Вес» – характеристика значимости данного показателя в общей оценке объекта управления. • «Целевое значение» (Т) – граница между зеленой и желтой зонами шкалы оценки метрики. • «Граничное значение» (М) – граница между желтой и красной зонами • «Фактическое значение» (К) – значение метрики, которое является результатом измерения за истекший отчетный период. • «Оценка (R)» – численный результат сравнения фактического значения с целевым и граничным значениями. !!! Важно, на формулу влияет направление целевой динамики (см.далее)
Оценка (R)
Пример оценки Какова итоговая (интегральная) оценка?
Расчет итоговой оценки • Вариант 1 (взвешенное среднее арифметическое) • Вариант 2 (произведение) !!! Важно: Вариант 1 удачен при несвязанных метриках. Вариант 2 дает более адекватную оценку, когда успехи в одном из направлений теряют ценность при наличии серьезных провалов в других.
Пример оценки (продолжение) Вариант 1: 67% Вариант 2: 12%
Важно помнить, что разработка метрик – не самоцель. Про каждую метрику важно понимать, кем и для чего она будет использоваться. «Чего мы хотим оценивать?» - вот первый вопрос, который необходимо задать себе перед тем, как переходить к следующему – «Что для этого нужно и можно измерять?»
Порядок разработки KPI по процессу (процесса) ITIL: Critical success factor (CSF) COBIT: Governance / Management Practice
Требования к KPI • Связь с целями • Обеспечение полноты оценки • Обеспечение сравнимости оценок с истечением времени • Стимулирование «правильного» поведения • Исключение возможности манипуляций
Пример из книги • Метрики продуктивности не используются в расчете оценок, но позволяют сопоставить успехи процесса с объемом работы, поступившей на вход.
Измерение процессов ITSM • Управление инцидентами и запросами пользователей (8) • Управление проблемами (5) • Управление конфигурациями (6) • Управление изменениями (9) • Управление уровнем ИТ-услуг (7) (х) – кол-во метрик, приводимых авторами в книге
Пример показателей по процессу «управление инцидентами». !!! Но не из книги, а из статьи автора (обновленный вариант) - http://bit.ly/1C50d6s
Измерение позволяет: • Обеспечить достоверность оценки текущего состояния объекта управления • Повысить достоверность прогноза возможных улучшений • Проконтролировать исполнение принятых решений • Более точно и комплексно оценить эффект от реализации принятых решений Измерение НЕ в состоянии: • Сделать выводы • Принять решение
1. Каковы причины отклонений, нарушений, невыполнения планов? 2. Каков общий вывод по текущему состоянию? 3. Что необходимо предпринять для улучшения ситуации? Важнейшие вопросы по результатам измерений
Вместо заключения • Руководителям нужно осознать, что результаты измерения не самоценны, а лишь дают информацию для обработки. И если отчет, предназначенный для принятия решения, помимо результатов измерений не содержит анализа, выводов и предложений, то работа не сделана, потому что менеджер – по определению больше (и, как правило, дороже), чем панель мониторинга (dashboard). • Только если правильно работать с результатами измерений, вы сможете перейти от измерений к действиям.
Дополнительные материалы • Описание книги и фрагмент для чтения - http://www.cleverics.ru/ru/subject-field/itsm-a-practical-guide-to- process-measurement • Видео (про книгу): – ‪О том, какие задачи помогает решать книга «ITSM. Руководство по измерению»‪- http://youtu.be/DOtCpkoMvlk ‪ – ‪‪Комплексная система измерения и оценки за пять шагов‪- http://youtu.be/4jBk4khLmXo ‪ – ‪‪Измерение и оценка ITSM-процесса на примере управления изменениями‪- http://youtu.be/3GZivPn3rqU ‪ • Статьи консультантов Cleverics - http://www.cleverics.ru/ru/subject- field/articles • Портал Real ITSM - http://www.realitsm.ru
Книга про измерения (ITSM)

Recommandé

Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...LETA IT-company
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогпр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommandé

Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...LETA IT-company
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогпр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр стандарты иб. Itsm
пр стандарты иб. Itsmпр стандарты иб. Itsm
пр стандарты иб. ItsmAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Принципы измерения ИБ
пр Принципы измерения ИБпр Принципы измерения ИБ
пр Принципы измерения ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаAlexey Evmenkov
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессыReshetnikov Alexander
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими рукамиSergey Soldatov
 
пр серия стандартов Iso 22301
пр серия стандартов Iso 22301пр серия стандартов Iso 22301
пр серия стандартов Iso 22301Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumVladimir Matviychuk
 
Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем КРОК
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Каталог экспресс-услуг
Каталог экспресс-услугКаталог экспресс-услуг
Каталог экспресс-услугКРОК
 
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Yuri Bubnov
 
2012 04 05_моделирование бизнес-процессов
2012 04 05_моделирование бизнес-процессов2012 04 05_моделирование бизнес-процессов
2012 04 05_моделирование бизнес-процессовReshetnikov Alexander
 
лекция 10 (4часа)
лекция 10 (4часа)лекция 10 (4часа)
лекция 10 (4часа)Anastasia Snegina
 
разработка технического задания
разработка технического заданияразработка технического задания
разработка технического заданияolalapim10
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Contenu connexe

Tendances

Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаAlexey Evmenkov
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессыReshetnikov Alexander
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими рукамиSergey Soldatov
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем КРОК
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Каталог экспресс-услуг
Каталог экспресс-услугКаталог экспресс-услуг
Каталог экспресс-услугКРОК
 
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Yuri Bubnov
 
2012 04 05_моделирование бизнес-процессов
2012 04 05_моделирование бизнес-процессов2012 04 05_моделирование бизнес-процессов
2012 04 05_моделирование бизнес-процессовReshetnikov Alexander
 
разработка технического задания
разработка технического заданияразработка технического задания
разработка технического заданияolalapim10
 

Tendances (20)

Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_july
 
пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)
 
пр стандарты иб. Itsm
пр стандарты иб. Itsmпр стандарты иб. Itsm
пр стандарты иб. Itsm
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)
 
пр Принципы измерения ИБ
пр Принципы измерения ИБпр Принципы измерения ИБ
пр Принципы измерения ИБ
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до Я
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБ
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими руками
 
пр серия стандартов Iso 22301
пр серия стандартов Iso 22301пр серия стандартов Iso 22301
пр серия стандартов Iso 22301
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 
Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумали
 
Каталог экспресс-услуг
Каталог экспресс-услугКаталог экспресс-услуг
Каталог экспресс-услуг
 
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.
 
2012 04 05_моделирование бизнес-процессов
2012 04 05_моделирование бизнес-процессов2012 04 05_моделирование бизнес-процессов
2012 04 05_моделирование бизнес-процессов
 
лекция 10 (4часа)
лекция 10 (4часа)лекция 10 (4часа)
лекция 10 (4часа)
 
разработка технического задания
разработка технического заданияразработка технического задания
разработка технического задания
 

En vedette

пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБAleksey Lukatskiy
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Itil за 1,5 часа для менеджера проекта
Itil за 1,5 часа для менеджера проектаItil за 1,5 часа для менеджера проекта
Itil за 1,5 часа для менеджера проектаAlexey Frolov
 
FITS - путь к ITSM для небольших ИТ-служб
FITS - путь к ITSM для небольших ИТ-службFITS - путь к ITSM для небольших ИТ-служб
FITS - путь к ITSM для небольших ИТ-службВведение в ITSM
 

En vedette (19)

пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 
пр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Smallпр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Small
 
Forensic imaging tools
Forensic imaging tools Forensic imaging tools
Forensic imaging tools
 
пр Модель зрелости Dlp
пр Модель зрелости Dlpпр Модель зрелости Dlp
пр Модель зрелости Dlp
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
 
пр Про измерение ИБ для VolgaBlob Trend 2015
пр Про измерение ИБ для VolgaBlob Trend 2015пр Про измерение ИБ для VolgaBlob Trend 2015
пр Про измерение ИБ для VolgaBlob Trend 2015
 
Mm iso 27001 2013 +annex a
Mm iso 27001 2013 +annex aMm iso 27001 2013 +annex a
Mm iso 27001 2013 +annex a
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)
 
Основы ITIL
Основы ITILОсновы ITIL
Основы ITIL
 
Itil за 1,5 часа для менеджера проекта
Itil за 1,5 часа для менеджера проектаItil за 1,5 часа для менеджера проекта
Itil за 1,5 часа для менеджера проекта
 
Обзор ITIL
Обзор ITILОбзор ITIL
Обзор ITIL
 
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
 
FITS - путь к ITSM для небольших ИТ-служб
FITS - путь к ITSM для небольших ИТ-службFITS - путь к ITSM для небольших ИТ-служб
FITS - путь к ITSM для небольших ИТ-служб
 
Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)
 
смарт презентация март 2014
смарт презентация март 2014смарт презентация март 2014
смарт презентация март 2014
 

Similaire à Книга про измерения (ITSM)

ITSM: классика и современники
ITSM: классика и современникиITSM: классика и современники
ITSM: классика и современникиCleverics
 
Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияIBS
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТDmitry Savchenko
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТDmitry Savchenko
 
С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...
С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...
С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...Ekaterina Morozova
 
Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?Cleverics
 
Слайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть IСлайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть ISergiy Povolyashko
 
Организация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализацииОрганизация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализацииCleverics
 
IT4IT Reference Architecture
IT4IT Reference ArchitectureIT4IT Reference Architecture
IT4IT Reference ArchitectureAndrey Koptelov
 
SLM: Отчётность по услугам. Содержание, потребители, расписание
SLM: Отчётность по услугам. Содержание, потребители, расписаниеSLM: Отчётность по услугам. Содержание, потребители, расписание
SLM: Отчётность по услугам. Содержание, потребители, расписаниеCleverics
 
Software Measurements Training Overview
Software Measurements Training OverviewSoftware Measurements Training Overview
Software Measurements Training OverviewSergiy Povolyashko
 
Технология моделирования бизнес процессов
Технология моделирования бизнес процессовТехнология моделирования бизнес процессов
Технология моделирования бизнес процессовOlya Kollen, PhD
 
SLM: Процесс и необходимые организационные механизмы
SLM: Процесс и необходимые организационные механизмыSLM: Процесс и необходимые организационные механизмы
SLM: Процесс и необходимые организационные механизмыCleverics
 
Стратегическое управление ИТ
Стратегическое управление ИТСтратегическое управление ИТ
Стратегическое управление ИТCleverics
 
3. система менеджмента
3. система менеджмента3. система менеджмента
3. система менеджментаRnD_SM
 

Similaire à Книга про измерения (ITSM) (20)

ITSM: классика и современники
ITSM: классика и современникиITSM: классика и современники
ITSM: классика и современники
 
Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решения
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТ
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТ
 
С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...
С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...
С.Н.Сериков - Необходимые условия успешного внедрения интеллектуального опера...
 
Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?
 
Слайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть IСлайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть I
 
Организация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализацииОрганизация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализации
 
IT4IT Reference Architecture
IT4IT Reference ArchitectureIT4IT Reference Architecture
IT4IT Reference Architecture
 
SLM: Отчётность по услугам. Содержание, потребители, расписание
SLM: Отчётность по услугам. Содержание, потребители, расписаниеSLM: Отчётность по услугам. Содержание, потребители, расписание
SLM: Отчётность по услугам. Содержание, потребители, расписание
 
Software Measurements Training Overview
Software Measurements Training OverviewSoftware Measurements Training Overview
Software Measurements Training Overview
 
Технология моделирования бизнес процессов
Технология моделирования бизнес процессовТехнология моделирования бизнес процессов
Технология моделирования бизнес процессов
 
SLM: Процесс и необходимые организационные механизмы
SLM: Процесс и необходимые организационные механизмыSLM: Процесс и необходимые организационные механизмы
SLM: Процесс и необходимые организационные механизмы
 
SOA Principles
SOA PrinciplesSOA Principles
SOA Principles
 
Software Measurements Training Overview
Software Measurements Training OverviewSoftware Measurements Training Overview
Software Measurements Training Overview
 
Datman presentation
Datman presentationDatman presentation
Datman presentation
 
Datman presentation-2011-v1.2-for-site
Datman presentation-2011-v1.2-for-siteDatman presentation-2011-v1.2-for-site
Datman presentation-2011-v1.2-for-site
 
Стратегическое управление ИТ
Стратегическое управление ИТСтратегическое управление ИТ
Стратегическое управление ИТ
 
Beketov
BeketovBeketov
Beketov
 
3. система менеджмента
3. система менеджмента3. система менеджмента
3. система менеджмента
 

Plus de Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Plus de Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)

NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
 
pr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdfpr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdf
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)
 
12 Best Privacy Frameworks
12 Best Privacy Frameworks12 Best Privacy Frameworks
12 Best Privacy Frameworks
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdfCybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdf
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal PurposesMy 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
 
From NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdfFrom NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdf
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
 
ISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdfISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdf
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdf
 
pr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdfpr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdf
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdf
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
ISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdfISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdf
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
 
Supply management 1.1.pdf
Supply management 1.1.pdfSupply management 1.1.pdf
Supply management 1.1.pdf
 
Employee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdfEmployee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdf
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
 

Книга про измерения (ITSM)

  • 1. ITSM. Руководство по измерению Дмитрий Исайченко Роман Журавлев http://80na20.blogspot.ru
  • 2. Наведение порядка практически всегда включает в себя создание системы метрик и показателей, направленной на измерение и контроль процессов управления, предоставляемых услуг и ИТ-систем, лежащих в основе этих услуг.
  • 3. 3 проблемы измерений 1. Одержимость измерениями. 2. Низкое качество систем измерения и оценки. Примеры в книгах – не более чем примеры, часто вызывающие множество вопросов 3. Отсутствие единой системы, «лоскутная» оценка. Не позволяет делать выводы о работе комплекса процессов, не дает представления о «здоровье» ИТ-службы.
  • 4. «Мы ни в коем случае не предполагаем, что эта книга станет универсальным набором метрик, пригодным для копирования и использования в любой ИТ- организации. Мы вообще не верим, что такой набор возможен. Более того, мы видим свою задачу не столько в том, чтобы предложить решения, сколько в обсуждении подходов, в определении и анализе проблем, характерных для измерения и оценки отдельных процессов управления ИТ-услугами и системы управления в целом. В каждом процессе есть свои трудности, особенности, ловушки для того, кто намерен измерять и оценивать работу этого процесса. Мы постарались описать эти особенности, а кое-где - предложить свои решения для преодоления трудностей и обхода ловушек. Это книга для тех, кто думает об измерении и оценке процессов и ищет свои решения для реальных прикладных задач управления ИТ.»
  • 5. Базовые термины • Измерение – выраженное в количественных величинах сокращение неопределенности на основании одного или нескольких наблюдений. Если неопределенности нет, нет и необходимости в измерении. Если вы не имеете непосредственного контакта с объектом управления (например, с персоналом в территориально распределенной организации) или не все аспекты его состояния поддаются непосредственному восприятию (например, функционирование сложной ИС), измерение становится одной из важнейших составных частей управления. В целом мы не можем согласиться с расхожим утверждением "нельзя управлять тем, что не можешь измерить". Можно…
  • 6. • Метрика – технически или процедурно измеряемая величина, характеризующая объект управления (процедура, услуга, исполнитель и пр.)
  • 7. ИТ-процессы обеспечивают эффективное применение информационных технологий для удовлетворения потребностей заказчиков. Эффективность здесь означает, что: – Информационные технологии формируют ценность для Заказчиков (приносят пользу, повышая производительность бизнес-процессов и/или снижая действующие на эти процессы ограничения). – Затраты на информационные технологии рациональны и контролируются. – Риски, связанные с использованием информационных технологий, также контролируются и сведены к приемлемому уровню.
  • 8. Измерение и оценка ИТ-процессов выполняется в интересах двух основных групп заинтересованных лиц (stakeholders) 1. Инвесторы, заказчики, высшее руководство, внешние регуляторы 2. ИТ-менеджеры
  • 9. Инвесторов, заказчиков, высшее руководство, внешних регуляторов интересует: • в какой степени система управления ИТ решает поставленные задачи (результативность / effectiveness) • предусмотрены ли и как действуют управленческие механизмы, обеспечивающие должный уровень контроля и изменения системы в ответ на новые требования (соответствие / compliance)
  • 10. ИТ-менеджеров интересует текущее состояние процессов с точки зрения: • содержания и результатов деятельности, а также объёма работ (продуктивность / productivity) • рациональности использования ресурсов (рациональность / efficiency)
  • 11.
  • 12. 1.Метрики результативности • Результативность показывает, насколько данный процесс (или группа взаимосвязанных процессов) соответствует своему назначению, а также достигает поставленных целей. Назначение определяет роль процессов в системе управления, то есть ответ на вопрос «зачем нужен этот процесс, за что он отвечает». • Назначение процесса, как правило, более-менее универсально, то есть мало меняется от компании к компании. Формулировки можно найти в стандартах и сводах знаний (COBIT, ITIL, ISO 20000). • Помимо назначения у каждого управляемого процесса должны быть определены цели (SMART: конкретные, измеряемые, достижимые, актуальные, ограниченные по времени). Цели не универсальны…
  • 13. Пример 1. Управление инцидентами и запросами пользователей: Назначение: обеспечение качества ИТ-услуг за счёт скорейшего устранения инцидентов и своевременного выполнения запросов на обслуживание. Примеры целей: • увеличение доли своевременно решённых инцидентов до 95% • увеличение доли обращений, решённых на первой линии, до 50% Примеры метрик результативности: • доля инцидентов и запросов, решённых в срок *%+ • среднее время решения инцидентов в разбивке по уровню влияния *час+ Пример 2. Управление уровнем ИТ-услуг: Назначение: обеспечение качества ИТ-услуг за счёт согласования и контроля соблюдения обязательств поставщика ИТ-услуг, а также организации планового совершенствования ИТ-услуг. Примеры целей: • довести уровень удовлетворённости заказчиков качеством ИТ-услуг до 90% • обеспечить своевременность формирования отчётов по ИТ услугам на уровне 100% Примеры метрик результативности: • интегральный показатель качества ИТ-услуг (рассчитывается по отчётам о предоставлении ИТ-услуг за период) *%+ • уровень удовлетворённости заказчиков качеством ИТ-услуг (рассчитывается по результатам опроса заказчиков за период) *%+
  • 14. 2.Метрики рациональности • Результативность процессов обеспечивается за счёт использования ресурсов организации, расходуемых на исполнение процессов и обеспечение управления. • Метрики рациональности характеризуют количество ошибок, возникающих при исполнении процесса, а также использование тех или иных механизмов сокращения затрат. • Основной принцип обеспечения и оценки рациональности системы управления: стоимость владения системой управления и её контроля не должна превышать ценности, формируемой в результате функционирования этой системы с учётом контролируемых рисков. Идея: оценить использование ресурсов, а по результатам оценки – оптимизировать процесс.
  • 15. 3.Метрики продуктивности • Метрики продуктивности характеризуют объем работ по исполнению и контролю процесса. • Например, при проектировании процесса управления изменениями важно понимать, какой поток изменений ожидается, прежде чем записывать в регламент процесса «все изменения рассматриваются на CAB (Change Advisory Board)». • Например, увеличение потока инцидентов с 8000 до 15000 в месяц (за счет неудачного внедрения новой ИТ-системы) может существенно снизить значение метрики результативности («Среднее время устранения инцидентов»).
  • 16. 4.Метрики соответствия • Метрики соответствия интересующие, прежде всего, внешних по отношению к процессу заинтересованных лиц, также нередко включают в себя оценку реализации назначения и ключевых практик процесса. • Обычно оценивается зрелость системы управления ИТ. Она выражается, прежде всего, в уровнях формализации и контроля, действующих в отношении той или иной деятельности. • Важно отметить, что определённый уровень зрелости характеризует не саму деятельность, но действующую в отношении неё практику управления: – зрелость процесса — характеристика, позволяющая оценить насколько тщательно и формально в рамках процесса контролируются входящие в его состав виды деятельности; – зрелость системы управления или зрелость организации характеризует практику контроля, действующую в организации в отношении процессов.
  • 17. Оценка уровня зрелости обычно выполняется с использованием так называемых «моделей зрелости» (maturity models). Модели зрелости могут быть самостоятельными сводами знаний или входить в состав других сводов знаний и стандартов. Наиболее известные модели зрелости: • Capability Maturity Model (CMM). Эта модель была принята за основу при разработке модели зрелости процессов в составе COBIT (до версии 4.1 включительно); • ISO/IEC 15504 «Information technology — Process assessment». Эта модель была принята за основу при разработке модели зрелости процессов управления ИТ, вошедшей в состав новой — пятой — версии COBIT.
  • 18. Мы используем два основных способа получения информации о значениях метрик: 1. Расчет по данным учетных систем и средств мониторинга 2. Опросы пользователей
  • 19. Сложности перехода от метрик к KPI • Разная целевая динамика метрик • Разные единицы измерений метрик • Несопоставимые значения метрик
  • 20. Метрики позволяют собирать численную информацию об объектах управления. Но для того, чтобы оценивать результаты измерений мало их просто собрать… • Ключевой показатель (KPI) – метрика, которая служит индикатором состояния объекта управления. Обязательное условие – наличие целевого значения и установленные допустимые отклонения. От метрик к KPI
  • 21. Сбалансированная карта показателей Сбалансированная карта показателей представляет собой инструмент целеполагания и контроля, основанный на некотором наборе измеримых целей и соответствующих им KPI, характеризующих различные аспекты состояния объекта управления. Карта показателей помогает наглядно отобразить прогресс в достижении различных целей, характеризуемых произвольным набором метрик. см.далее
  • 22. Суть карты (таблица) • «Вес» – характеристика значимости данного показателя в общей оценке объекта управления. • «Целевое значение» (Т) – граница между зеленой и желтой зонами шкалы оценки метрики. • «Граничное значение» (М) – граница между желтой и красной зонами • «Фактическое значение» (К) – значение метрики, которое является результатом измерения за истекший отчетный период. • «Оценка (R)» – численный результат сравнения фактического значения с целевым и граничным значениями. !!! Важно, на формулу влияет направление целевой динамики (см.далее)
  • 24. Пример оценки Какова итоговая (интегральная) оценка?
  • 25. Расчет итоговой оценки • Вариант 1 (взвешенное среднее арифметическое) • Вариант 2 (произведение) !!! Важно: Вариант 1 удачен при несвязанных метриках. Вариант 2 дает более адекватную оценку, когда успехи в одном из направлений теряют ценность при наличии серьезных провалов в других.
  • 27. Важно помнить, что разработка метрик – не самоцель. Про каждую метрику важно понимать, кем и для чего она будет использоваться. «Чего мы хотим оценивать?» - вот первый вопрос, который необходимо задать себе перед тем, как переходить к следующему – «Что для этого нужно и можно измерять?»
  • 28. Порядок разработки KPI по процессу (процесса) ITIL: Critical success factor (CSF) COBIT: Governance / Management Practice
  • 29. Требования к KPI • Связь с целями • Обеспечение полноты оценки • Обеспечение сравнимости оценок с истечением времени • Стимулирование «правильного» поведения • Исключение возможности манипуляций
  • 30. Пример из книги • Метрики продуктивности не используются в расчете оценок, но позволяют сопоставить успехи процесса с объемом работы, поступившей на вход.
  • 31. Измерение процессов ITSM • Управление инцидентами и запросами пользователей (8) • Управление проблемами (5) • Управление конфигурациями (6) • Управление изменениями (9) • Управление уровнем ИТ-услуг (7) (х) – кол-во метрик, приводимых авторами в книге
  • 32. Пример показателей по процессу «управление инцидентами». !!! Но не из книги, а из статьи автора (обновленный вариант) - http://bit.ly/1C50d6s
  • 33.
  • 34. Измерение позволяет: • Обеспечить достоверность оценки текущего состояния объекта управления • Повысить достоверность прогноза возможных улучшений • Проконтролировать исполнение принятых решений • Более точно и комплексно оценить эффект от реализации принятых решений Измерение НЕ в состоянии: • Сделать выводы • Принять решение
  • 35. 1. Каковы причины отклонений, нарушений, невыполнения планов? 2. Каков общий вывод по текущему состоянию? 3. Что необходимо предпринять для улучшения ситуации? Важнейшие вопросы по результатам измерений
  • 36. Вместо заключения • Руководителям нужно осознать, что результаты измерения не самоценны, а лишь дают информацию для обработки. И если отчет, предназначенный для принятия решения, помимо результатов измерений не содержит анализа, выводов и предложений, то работа не сделана, потому что менеджер – по определению больше (и, как правило, дороже), чем панель мониторинга (dashboard). • Только если правильно работать с результатами измерений, вы сможете перейти от измерений к действиям.
  • 37. Дополнительные материалы • Описание книги и фрагмент для чтения - http://www.cleverics.ru/ru/subject-field/itsm-a-practical-guide-to- process-measurement • Видео (про книгу): – ‪О том, какие задачи помогает решать книга «ITSM. Руководство по измерению»‪- http://youtu.be/DOtCpkoMvlk ‪ – ‪‪Комплексная система измерения и оценки за пять шагов‪- http://youtu.be/4jBk4khLmXo ‪ – ‪‪Измерение и оценка ITSM-процесса на примере управления изменениями‪- http://youtu.be/3GZivPn3rqU ‪ • Статьи консультантов Cleverics - http://www.cleverics.ru/ru/subject- field/articles • Портал Real ITSM - http://www.realitsm.ru