Модели зрелости процессов домена "Эксплуатация и сопровождение "
DS 11. Управление данными
Управление процессом "Управление данными" удовлетворяет следующим бизнес требованиям к ИТ оптимизация использования информации и обеспечение доступности информации по требованию и соответствует характеристикам:
0. Несуществующий
Нет осознания того факта, что данные являются корпоративным ресурсом и активом. Не назначены владельцы данных и лица, ответственные за управление данными. Качество и безопасность данных находятся на низком уровне или вообще отсутствуют.
1. Начальный/Повторяющийся эпизодически и бессистемно
Организация осознает необходимость в наличии эффективного управления данными. От случая к случаю происходит определение требований по безопасности к управлению данными, но не существует формализованных процедур информирования. Не проводится специального обучения по управлению данными. Ответственность за управление данными не определена. Существуют процедуры резервного копирования, восстановления данных и списания носителей данных.
2. Повторяющийся, но интуитивный
В организации осознается необходимость эффективного управления данными. Появляются владельцы данных. Требования по безопасности в сфере управления данными документально оформлены ведущими специалистами. В службе ИТ проводится определенный мониторинг по основным действиям с данными (например, резервное копирование, восстановление, уничтожение). Обязанности в сфере управления данными неформально переданы ведущим сотрудникам ИТ службы.
3. Определенный
Необходимость управления данными осознана и принята данных всей организацией. Назначены обязанности в сфере управления данными. Определены владельцы данных, а также стороны, ответственные за обеспечение целостности и безопасности данных. Процедуры по управлению данными формализованы в рамках службы ИТ, применяются некоторые автоматизированные средства для резервирования/восстановления и вывода из эксплуатации оборудования. Ведется определенный мониторинг в сфере управления данными. Определены основные показатели эффективности. Начинает проводиться обучение персонала по вопросам управления данными.
4. Управляемый и измеряемый
Потребность в управлении данными осознана, в организации предприняты необходимые меры в этой области. Четко определены, назначены и доведены до сведения сотрудников организации лица, ответственные за владение данными. Процедуры формализованы и широко известны, ведется распространение знаний. Начинается применение современных автоматизированных средств. Показатели цели и эффективности согласованы с потребителями и отслеживаются в рамках четко определенного процесса. Существует формализованное обучение персонала по вопросам управления данными.
5. Оптимизированный
Потребность в управлении данными и понимании всех необходимых действий осознана и принята в рамках организации. Будущие потребности выявляются и учитываются заранее. Четко определены, назначены и доведены до сведения сотрудников организации лица, ответственные за владение данными, сведения об этом своевременно обновляются. Процедуры формализованы и широко известны, распространение знаний стало обычной практикой. Применяются комплексные средства управления данными с максимальным уровнем автоматизации. Показатели цели и эффективности согласованы с потребителями, связаны с целями бизнеса и постоянно отслеживаются в рамках четко определенного процесса. Постоянно изыскиваются возможности для совершенствования. Внедрено обязательное формализованное обучение персонала по вопросам управления данными.
DS 12. Управление Физической безопасностью и зашитой от воздействия окружающей среды
Управление процессом "Управление физической безопасностью и защитой от воздействия окружающей среды" удовлетворяет следующим бизнес требованиям к ИТ защита компьютерных активов и корпоративных данных и минимизация риска сбоев в работе организации и соответствует характеристикам:
0. Несуществующий
Нет понимания необходимости обеспечения защиты объектов или капитала, вложенного в электронно-вычислительные ресурсы. Не отслеживаются и не контролируются факторы окружающей среды, включая противопожарную защиту, запыленность, энергоснабжение, а также температурный режим и влажность.
1. Начальный/Повторяющийся эпизодически и бессистемно
В организации осознано требование бизнеса обеспечить пригодное физическое окружение, защищающее оборудование и людей от антропогенных и природных опасностей. Не существует никаких стандартных процедур. Управление объектами и оборудованием зависит от квалификации и способностей отдельных ведущих сотрудников. Сотрудники могут передвигаться по объектам без каких бы то ни было ограничений. Руководство не следит ни за факторами окружающей среды на объектах, ни за перемещением персонала.
2. Повторяющийся, но интуитивный
Внедрены средства контроля факторов окружающей среды, за их работой следит операционный персонал. Процесс обеспечения физической безопасности осуществляется неформально, по инициативе небольшой группы сотрудников, проявляющих высокий уровень озабоченности вопросами обеспечения физической безопасности объектов. Процедуры технического обслуживания объектов плохо оформлены документально и основываются на опыте нескольких отдельных сотрудников. Задачи обеспечения физической безопасности не базируются на официально оформленных стандартах, и руководство не уверено в достижении целей обеспечения безопасности.
3. Определенный
В организации осознана и принята необходимость обеспечения контроля среды, где располагается компьютерное оборудование. Контроль факторов окружающей среды, профилактическое обслуживание и обеспечение физической безопасности являются бюджетными статьями, утвержденными и отслеживаемыми руководством. Применяются меры ограничения доступа к вычислительным ресурсам, который предоставляется только сотрудникам, имеющим специальное разрешение. Как правило, ведется регистрация посетителей в журнале и их сопровождение на объектах. Помещения, где располагается оборудование, не носят указаний на свое предназначение. Гражданские власти следят за соблюдением правил техники безопасности и охраны труда. Риски застрахованы, проводятся незначительные усилия по оптимизации затрат на страхование.
4. Управляемый и измеряемый
Полностью осознана необходимость обеспечения контроля вычислительной среды, что отражено в организационной структуре и распределении бюджетных средств. Документально оформлены требования по обеспечению экологической и физической безопасности. Осуществляется строгий контроль и мониторинг доступа к объектам. Установлены и доведены до сведения сотрудников ответственности и обязанности в части обеспечения физической безопасности. Персонал, работающий на объектах, прошел полную подготовку по действиям в чрезвычайных ситуациях, а также обучение практическим методам техники безопасности и охраны труда. Имеются стандартизованные механизмы контроля над ограничением доступа к объектам, которые имеют дело с факторами окружающей среды и с факторами безопасности. Руководство следит за эффективностью применяемых средств контроля и их соответствием установленным стандартами. Руководство приняло цели и показатели для оценки эффективности управления вычислительной средой. Способность к восстановлению вычислительных ресурсов включена в бизнес процесс управления рисками. Интегрированная информация используется для оптимизации страхового покрытия и связанных с ним затрат.
5. Оптимизированный
Имеется согласованный, долгосрочный план по объектам, необходимый для поддержки вычислительной среды организации. Для всех объектов определены стандарты, охватывающие вопросы выбора объектов, строительства, охраны, обеспечения безопасности персонала, механических и электрических систем, а также защиты от рисков со стороны окружающей среды (пожар, молния и затопление). Все объекты инвентаризованы и классифицированы в соответствии с осуществляемым в организации процессом управления рисками. Осуществляется строгий контроль доступа к объектам, который предоставляется только лицам, имеющим соответствующую производственную необходимость. Осуществляется постоянный мониторинг доступа. Посетители допускаются на объект только с сопровождающими лицами. Ведется мониторинг и контроль факторов окружающей среды с использованием специализированного оборудования. Объекты организуются по "безлюдному" принципу, то есть, в помещениях, где размещается оборудование, отсутствуют рабочие места персонала. Достижение целей подлежит постоянной оценке. Программы предупредительного технического обслуживания обеспечивают строгое соблюдение графиков и проведение регулярных проверок наиболее значимого оборудования. Стратегия и стандарты работы с объектами соответствуют целям обеспечения доступности ИТ услуг, взаимосвязаны с планированием непрерывности деятельности организации и управлением кризисными ситуациями. Руководство постоянно осуществляет анализ и оптимизацию объектов, стремясь использовать любую возможность для привнесения пользы бизнесу.
DS 13. Управление операциями по эксплуатации систем
Управление процессом "Управление операциями по эксплуатации систем" удовлетворяет следующим бизнес требованиям к ИТ поддержка целостности данных, обеспечение устойчивости инфраструктуры ИТ и её способности к восстановлению от ошибок и сбоев и соответствует характеристикам:
0. Несуществующий
Организация не выделяет время и ресурсы для организации поддержки основных информационных технологий и выполнения операций.
1. Начальный/Повторяющийся эпизодически и бессистемно
Организация осознает необходимость структуризации функций поддержки ИТ. Приняты некоторые стандартные процедуры, но операции выполняются, по сути дела, как реакция на происшедшие события. Для большинства операций нет формально утвержденного графика. Заявки на обработку данных принимаются без предварительного подтверждения их правильности. У компьютеров, систем и приложений, поддерживающих бизнес процессы, часто имеют место сбои, задержки и неготовность к работе. Сотрудники теряют время в ожидании ресурсов. Носители выводимых данных часто оказываются в неожиданных местах или вовсе отсутствуют.
2. Повторяющийся, но интуитивный
Организация осознает ключевую роль, которую ИТ операции играют в обеспечении функций поддержки ИТ. Лишь от случая к случаю имеет место выделение бюджета на инструментальные средства. Операции поддержки ИТ выполняются на неформальном и интуитивном уровне. Многое зависит от квалификации и способностей отдельных сотрудников. Инструкции о том, что нужно делать, когда и в каком порядке, не оформлены документально. Существует определенное обучение операторов и ряд формализованных операционных стандартов.
3. Определенный
В организации понята и принята необходимость управления компьютерными операциями. Выделяются ресурсы, в некоторых случаях проводится обучение без отрыва от работы. Повторяющиеся функции формально определены, стандартизованы, документально оформлены и доведены до сведения. Осуществляется регистрация событий и результатов выполнения задач, однако, отчетность перед руководством ограничена. Имеют место применение автоматизированных средств для управления графиком пакетных заданий и другие инструменты в целях ограничения возможности вмешательства со стороны операторов. Внедряется контроль за внедрением новых видов работ. Разработана формализованная политика по сокращению незапланированных событий. Соглашения с поставщиками о техническом обслуживании и предоставлении услуг все еще носят неформальный характер.
4. Управляемый и измеряемый
Четко определены обязанности по выполнению компьютерных операций и их поддержки. Назначены владельцы процессов. Операции поддерживаются бюджетными средствами, выделяемыми на соответствующие капиталовложения, и людскими ресурсами. Обучение проводится формально и систематически и является фактором продвижения сотрудников по службе. Графики и задачи документально оформлены и доведены до сведения как службы ИТ, так и до корпоративных подразделений. Существует возможность измерения и отслеживания ежедневно выполняемой работы по типовым договорам на выполнение работ, а также установленных уровней предоставления услуг. Быстро принимаются меры по устранению любых отклонений от установленных норм. Руководство следит за использованием компьютерных ресурсов и выполнением работ или поставленных задач. Непрерывно прилагаются усилия по повышению уровня автоматизации процессов, которые считаются средством обеспечения непрерывного совершенствования. С поставщиками заключаются формальные договора о техническом обслуживании и предоставлении услуг. Налажено полное соответствие с процессами управления проблемами, мощностями и обеспечением готовности систем к работе, которое поддерживается анализом причин ошибок и сбоев.
5. Оптимизированный
Операции по поддержке ИТ выполняются эффективно, результативно и с достаточной гибкостью, что позволяет быстро и с минимальными потерями в производительности реагировать на требования, соответствующие уровню обслуживания. Процессы управления операциями по поддержке ИТ стандартизованы и документально оформлены в базе знаний. Ведется постоянное совершенствование этих процессов. Автоматизированные процессы и системы поддержки работают незаметно для пользователей и вносят свой вклад в создание стабильной среды. Все проблемы и сбои анализируются с определением первопричин. Регулярно проводимые совещания с сотрудниками, ответственными за управление изменениями, позволяют своевременно учитывать введенные изменения в графиках работы. При сотрудничестве с поставщиками проводится анализ возраста оборудования и признаков, указывающих на его неправильную работу. Проводимое техническое обслуживание носит, в основном, профилактический характер.