Сергей Орлик, 2006. Ключевые стандарты IT Lifecycle Management (ITLM) их роль, место и значимость как источников стратегических. - презентация

1 Сергей Орлик, Ключевые стандарты IT Lifecycle Management (ITLM) их роль, место и значимость как источников стратегических ИТ-практик Сергей Орлик независимый эксперт

2 Сергей Орлик, Контекст Не бывает ИТ-проектов, бывают бизнес-проекты с вовлечением ИТ

3 Сергей Орлик, Бизнес ИТ Контекст IT Ops App Dev Business

4 Сергей Орлик, Бизнес ИТ Контекст IT Ops App Dev Business

5 Сергей Орлик, Бизнес ИТ Контекст IT Ops App Dev Business Проектный взгляд Сервисный взгляд

6 Сергей Орлик, Проекты и операционная деятельность Проект – временное предприятие, предназначенное для создания уникальных продуктов, услуг и результатов Операционная деятельность и проекты различаются, главным образом, тем, что: Оперативная деятельность – это продолжающийся во времени и повторяющийся процесс, в то время как Проекты являются временными и уникальными. Конечные цели проекта и операционной деятельности отличаются коренным образом: Задача проекта – достижение поставленной цели при заданных ограничениях (сроки, бюджет, ресурсы), после чего проект завершается. Операционная деятельность, напротив, служит для обеспечения нормального течения бизнеса (обеспечения заданного уровня сервиса).

7 Сергей Орлик, Проекты и операционная деятельность Управление проектами – приложение знаний, навыков, инструментов и методов к операциям проекта для удовлетворения требований, предъявляемых к проекту. В управление проектом входит: Определение требований Установка четких и достижимых целей Уравновешивание противоречащих требований по качеству, содержанию, времени и стоимости Коррекция характеристик, планов и подхода в соответствии с мнением и ожиданиями различных участников проекта Управление услугами/сервисами - приложение знаний, навыков, инструментов и методов для обеспечения требуемого/согласованного уровня обслуживания потребителей (SLA = Service Level Agreement).

8 Сергей Орлик, Контекст Задача проектов состоит не в создании ПО, а в обеспечении функционирования ИТ-сервисов, в которых заинтересован бизнес

9 Сергей Орлик, Контекст IT Ops App Dev Business Бизнес ИТ

10 Сергей Орлик, Контекст IT Ops App Dev Business Цели Потребности Регламенты Бизнес ИТ Потребности

11 Сергей Орлик, Контекст IT Ops App Dev Business Бизнес ИТ Цели Потребности Регламенты

12 Сергей Орлик, Контекст IT Lifecycle Management IT Ops App Dev Цели Потребности Регламенты Business

13 Сергей Орлик, Контекст REQUIREMENT DEFINITION & MANAGEMENT IT Lifecycle Management Business IT Ops App Dev

14 Сергей Орлик, Контекст CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT IT Lifecycle Management Business IT Ops App Dev

15 Сергей Орлик, Контекст Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT Business Стратегическое управление ИТ Оперативное управление ИТ ITLM

16 Сергей Орлик, Контекст Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT Business Стратегическое управление ИТ Оперативное управление ИТ ITLM

17 Сергей Орлик, Домены ITLM Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT Business Стратегическое управление ИТ Оперативное управление ИТ ITLM IT Management & Governance Application Lifecycle Management IT Service Management

18 Сергей Орлик, Домены ITLM Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT Business Стратегическое управление ИТ Оперативное управление ИТ ITLM ALMITSM ITMG

19 Сергей Орлик, Стандарты дисциплин ITLM Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT Business Стратегическое управление ИТ Оперативное управление ИТ ITLM ALMITSM SWEBOKITIL COBIT ITMG

20 Сергей Орлик, ALM/SWEBOK Software Quality Software Engineering Tools and Methods Software Engineering Process Software Engineering Management Software Configuration Management MaintenanceTesting Construction DesignRequirements Primary Processes Supporting Processes

21 Сергей Орлик, ITSM/ITIL Planning to Implement Service Management Application Management The Business Perspective ICT Infra-structure Management Service Management Service Support Service Delivery Security Management

22 Сергей Орлик, ITSM/ITIL Release Process Release Management Resolution Processes Incident Management Problem Management ` Relationship Processes Business Relationship Management Supplier Management Service Delivery Processes Capacity Service Level Information Security Management Management Management Service Continuity Service Reporting Budgeting and and Availability Accounting Management for IT services Control Processes Configuration Management Change Management

23 Сергей Орлик, ITMG/COBIT

24 Сергей Орлик, COBIT ИТ-ресурсы Информация Эффективность Продуктивность Конфидециальность Целостность Доступность Согласованность Надежность Приложения Информация Инфраструктура Персонал Бизнес-цели (Business Objectivies) Стратегические цели (Governance Objectivies) Планирование и организация (Plan and Organize) Приобретение и реализация (Acquire and Implement) Предоставление и сопровождение (Deliver and Support) Мониторинг и оценка (Monitor and Evaluate) COBIT

25 Сергей Орлик, COBIT Domains Process Activities Applications Information Infrustructure People EffectivenessEfficiencyConfidentialityIntegrityAvailablityComplianceReliability IT Resources Business Requirements IT Processes IT Covernance Strategic Alignment Value Delivery Risk management Resource Management Performance management

26 Сергей Орлик, COBIT

27 Сергей Орлик, Модель уровней зрелости COBIT

28 Сергей Орлик, COBIT 4: связанные стандарты Committee of Sponsoring Organisations of the Treadway Commission (COSO): Internal ControlIntegrated Framework, 1994 Enterprise Risk MangementIntegrated Framework, 2004 Office of Government Commerce (OGC®): IT Infrastructure Library® (ITIL®), ISO - International Organisation for Standardisation: ISO/IEC 17799:2005, Code of Practice for Information Security Management Software Engineering Institute (SEI®): SEI Capability Maturity Model (CMM®), 1993 SEI Capability Maturity Model Integration (CMMI®), 2000 Project Management Institute (PMI®): Project Management Body of Knowledge (PMBOK®), 2000 Information Security Forum (ISF): The Standard of Good Practice for Information Security, 2003

29 Сергей Орлик, Возможности/зрелость процессов ITLM Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT Business Стратегическое управление ИТ Оперативное управление ИТ ITLM ITMG ALMITSM SWEBOKITIL COBIT CMMI -DEV CMMI -SVC CMMI-ACQ

30 Сергей Орлик, Эволюция CMMI и домены ITLM ALM: CMMI for Development (CMMI-DEV) ITSM: CMMI for Services (CMMI-SVC) IT Management&Governance: COBIT CMMI for Acquisition (CMMI-ACQ)

31 Сергей Орлик, PROJECT & PORTFOLIO MANAGEMENT PMI PMBOK, OPM3, Program, Portfolio (PRINCE2) ISO (SixSigma) QUALITY MANAGEMENT IT INVESTMENT MANAGEMENT ITIM RISK MANAGEMENT COSO ERM ITLM: окружение Business IT Ops App Dev CHANGE MANAGEMENT REQUIREMENT DEFINITION & MANAGEMENT ITLM ITMG ALMITSM SWEBOKITIL COBIT CMMI -DEV CMMI -SVC CMMI-ACQ

32 Сергей Орлик, Ключевые стандарты COBIT – ITGI/ISACA COntrol OBjectives for Information and related Technology - доступен после регистрации: SWEBOK – IEEE Guide to the Software Engineering Body of Knowledge - свободно доступен: - мой перевод на русский язык с замечаниями и комментариями: CMMI 1.2, etc. – SEI CMU Capability Maturity Model Integration - свободно доступен: ITIL / BS 15000/ ISO – UK OGC IT Infrustructure Library / British Standard / ISO Standard PMI PMBOK, etc. – PMI Guide to the Project Management Body Of Knowledge - доступен только членам PMI: - свободно доступны расширения US DoD (Department of Defense), базирующиеся на предыдущей версии PMBOK 2000 и расширяющие его вопросами качества систем и ПО:

33 Сергей Орлик, Ключевые стандарты ITIM – US GAO Information Technology Investment Management - свободно доступен: PRINCE 2 – UK OGC Projects IN Controlled Environments - домашняя страница: - доступны только через покупку: ISO – 9000/90003: система менеджмента качества (СМК) – 12207: управление жизненным циклом программного обеспечения – 20000: управление ИТ-сервисами – 15504: оценка и аттестация процессов зрелости и сопровождения программных средств и информационных систем - доступны только через покупку: COSO ERM COSO – Комитет спонсорских организаций Комиссии Трейдвэя – Enterprise Risk Management – Integraed Framework

34 Сергей Орлик, Дополнительная информация: