Сравнение ITIL v3 и COBIT 5 с помощью методологии PDCA
В настоящей статье рассматриваются вопросы управления жизненным циклом ИТ-предприятия c помощью методологии PDCA на примере отраслевых практик организации ИТ-процессов: ITIL v3 и COBIT 5. Публикация носит теоретически-просветительский характер, практика применения будет изложена в следующих статьях.
Важнейшая роль конкурентоспособности ИТ-предприятия отводится системе менеджмента качества (СМК). Это связано, прежде всего, с важностью предоставления качественной продукции или услуги в установленный договором, или любым другим регламентирующим документом. Соблюдение принципов: качественно и своевременно; характеризует предприятие как стабильное, что позволяет удерживать клиентов, таким образом, получая доступ к контролю некоторой ниши рынка или его сегмента.
Процесс внедрения и использования СМК обуславливает необходимость применения методологии управления процессами, деятельностью предприятия. Одна из них PDCA (Plan — Do — Check — Act), разработанная Эдвардом Демингом, также называемая, «Цикл Деминга». По «Циклу Деминга» управление процессом состоит из четырёх шагов (Рис. 1):
1) Планировать (Plan) — это разработка целей системы и ее процессов, а также определение ресурсов, необходимых для достижения результатов в соответствии с требованиями потребителей и политикой организации, определение и рассмотрение рисков и возможностей;
2) Делать (Do) — выполнение того, что было запланировано;
3) Проверять (Check) — мониторинг и (там, где это применимо) измерение процессов, продукции и услуг в сравнении с политикой, целями, требованиями и запланированными действиями и сообщение о результатах;
4) Действовать (Act) — принятие мер по улучшению результатов деятельности в той степени, насколько это необходимо.
Рис. 1. Четыре шага «Цикла Деминга»
Согласно данной модели, для предоставления соответствующего уровня качества услуг необходимо регулярно воспроизводить «Цикл Деминга».
В целях достижения эффективного и своевременного управления не обойтись без организации труда, т.е. организации деятельности сотрудников, где деятельность выступает в качестве набора действий, предназначенных для достижения определённого результата. Совокупность действий, объединённых одной целью, определяется как часть процесса или плана, и документируется в процедурах.
Рассмотрим две основные отраслевые практики организации процессов ИТ-предприятия опираясь на методологию PDCA. Для этой цели сравним шаги «Цикла Деминга» по ITIL и COBIT (таблица 1).
Таблица 1. Сравнение шагов «Цикла Деминга» по ITILv3 и COBIT 5
Цикл Деминга | ITILv3 | COBIT 5 |
Планировать | Планирование | Планирование |
Делать | Выполнение | Построение |
Проверять | Проверка | Эксплуатация |
Действовать | Корректировка | Мониторинг |
ITIL — это набор публикаций, содержащий лучшие практики в области управления ИТ-услугами. ITIL содержит рекомендации по предоставлению качественных ИТ-услуг, процессов, функций, а также других средств, необходимых для их поддержки. Структура ITIL основана на жизненном цикле услуги, который состоит из пяти стадий (стратегия, проектирование, преобразование, эксплуатация и постоянное совершенствование). Каждой из этих стадий соответствует определённая книга ITIL. Также существуют дополнительные публикации, входящие в ITIL, содержащие специфичные рекомендации по индустриям, типам компаний, моделям работы и технологическим архитектурам.
PDCA по ITIL v3, также называют Циклом Деминга, он включает в себя:
1) Планирование — это проектирование или пересмотр процессов, поддерживающих ИТ-услуги;
2) Выполнение — это внедрение плана и управление процессом;
3) Проверка — это изменение процессов и ИТ-услуг, сравнение с целями и получение отчётности;
4) Корректировка — это планирование и внедрение изменений для улучшения процесса.
В определении шагов по СМК и ITIL v3 наблюдаются различия. В таблице 2 приведено соответствие жизненного цикла (ЖЦ) по ITIL v3 к шагам «Цикла Деминга».
Таблица 2. Соответствие ЖЦ ИТ-услуги по ITIL v3 к шагам «Цикла Деминга»
Цикл Деминга | Цикл Деминга по ITIL | ЖЦ по ITIL |
Стратегия | ||
Планировать | Планирование | Проектирование |
Делать | Выполнение | Преобразование |
Проверять | Проверка | Эксплуатация |
Действовать | Корректировка | Постоянное совершенствование |
Жизненный цикл по ITIL — это различные стадии в жизни ИТ-услуги, конфигурационной единицы, инцидента, проблемы, изменения и т.д. Жизненный цикл определяет категории для статуса и разрешенные переходы между статусами. Например, жизненный цикл приложения включает в себя формирование требований, проектирование, сборку, развёртывание, эксплуатацию, оптимизацию; расширенный жизненный цикл инцидента включает в себя обнаружение, реакцию, диагностику, исправление, восстановление и возобновление; жизненный цикл сервера может включать в себя заказ, получение, тестирование, промышленную эксплуатацию, вывод из эксплуатации и т.д. [3].
Рис. 2. Процессы ITIL v3
Жизненный цикл состоит из процессов, в основных публикациях ITIL v3 описываются процессы соответствующей стадии ЖЦ ИТ-услуги (таблица 3). Иллюстрация процессов ITIL v3 представлена на рисунке 2.
Таблица 3. Процессы ЖЦ ИТ-услуги по ITIL v3
ITIL ЖЦ ИТ-услуги | Стратегия | Проектирование | Преобразование | Эксплуатация | Постоянное совершенствование |
Ключевые процессы | Стратегическое управление ИТ-услугами | Координация проектирования | Преобразование и поддержка преобразования | Управление событиями | Семишаговый процесс совершенствования |
Управление портфелем услуг | Управление каталогом услуг | Управление изменениями | Управление инцидентами | ||
Управление финансами для ИТ | Управление уровнем услуг | Управление сервисными активами и конфигурациями | Управление запросами на обслуживание | ||
Управление спросом | Управление доступностью | Управление релизами и развёртыванием | Управление проблемами | ||
Управление отношениями с бизнесом | Управление мощностями | Подтверждение и тестирование услуг | Управление доступом | ||
Оценка изменения | |||||
Управление знаниями |
Рассмотрим COBIT 5 по PDCA. COBIT 5 — это руководство и сборник ИТ-практик по управлению процессами, публикуется ISACA. Приводится градация, включающая в себя области руководства (EDM) и управления (PBRM) (рис. 3). Область управления соотносится с «Циклом Деминга», обладая некоторой спецификой:
Планирование (Plan) — координация, планирование и организация;
Построение (Build) — разработка, приобретение и внедрение;
Эксплуатация (Run) — предоставление, обслуживание и поддержка;
Мониторинг (Monitor) — мониторинг, оценка и анализ.
В наглядной форме эта информация отражена в таблице 4.
Рис. 3. Области руководства и управления COBIT 5
Таблица 4. Процессы COBIT 5 по Циклу Деминга
Цикл Деминга | Цикл Деминга по COBIT | COBIT |
Процессы руководства | ||
Планировать | Планирование | Процессы управления |
Делать | Построение | |
Проверять | Эксплуатация | |
Действовать | Мониторинг |
У каждого процесса COBIT 5 есть жизненный цикл. Процесс создаётся, используется, отслеживается, корректируется или обновляется, или выводится из эксплуатации. Для навигации в системе процессов COBIT 5 используются домены. Процессы руководства состоят из 5 доменов, тогда как процессы управления делятся на 4 субдомена после чего на домены, их количество в каждом субдомене разное, однако общее количество процессов равно 37 (таблица 5).
Таблица 5. Процессы COBIT 5 по областям EDM и PBRM
Процессы руководства (EDM) | Процессы управления (PBRM) | |||
EDM01 Обеспечение создания и развития системы управления ИТ | APO01 Управление подходом (фрэймворком) к управлению ИТ | BAI01 Управление программами и проектами | DSS01 | MEA01 Мониторинг, оценка и анализ производительности и соответствия |
EDM02 Обеспечение получения выгод | APO02 | BAI02 Управление выявлением требований | DSS02 Управление запросами на обслуживание и инцидентами | MEA02 |
EDM03 | APO03 | BAI03 Управление выбором и внедрением решений | DSS03 | MEA03 |
EDM04 | APO04 | BAI04 Управление доступностью и мощностью | DSS04 | |
EDM05 | APO05 | BAI05 Управление обеспечением организационных изменений | DSS05 | |
APO06 Управление бюджетом и затратами | BAI06 Управление изменениями | DSS06 Управление контролями бизнес-процессов | ||
APO07 | BAI07 Управление передачей и приёмкой изменений | |||
APO08 | BAI08 Управление знаниями | |||
APO09 Управление соглашениями об услугах | BAI09 Управление активами | |||
APO10 | BAI10 Управление конфигурациями | |||
APO11 | ||||
APO12 | ||||
APO13 Управление безопасностью |
В ходе такого простого способа исследования, сопоставления, моделей процессов ITIL v3 и COBIT 5 к PDCA видно, что процессы COBIT 5 описывают организацию ИТ-предприятия, тогда как процессы ITIL v3 описывают процессы улучшения качества предоставляемых ИТ-услуг, повышая клиентоориентированность предприятия.
Каждая из представленных методологий составляет минимум для формирования стратегии и определении списка «глобальных процессов» ИТ‑подразделения, будь это департамент, отдел или отдельная организация.
