Как понять, что IT-служба работает правильно и не тормозит бизнес

Давайте разберем, как оценить зрелость вашей IT-службы и почему это важно для вашего бизнеса

Приветствую вас, друзья! На связи Дмитрий Бессольцев – генеральный директор компании ALP ITSM. Сегодня хотелось бы поговорить о том, почему компаниям важно заручиться поддержкой эффективной IT-службы (внешней или внутренней) и по каким критериям можно определить ее зрелость.

Прежде всего нужно осознать простую аксиому: зрелая IT-служба демонстрирует высокую эффективность и надежность, в то время как незрелая команда при всем старании не может достичь поставленных целей, поскольку не обладает знаниями, подходами и опытом для системной работы.

Практически весь современный бизнес так или иначе завязан на IT. Компании используют программное обеспечение для финансового учета, управления продажами, складом и персоналом, аналитики данных и автоматизации рутинных задач. Электронная коммерция, социальные сети и цифровой маркетинг стали неотъемлемыми инструментами для привлечения клиентов и построения бренда.

Кроме того, технологии обеспечивают гибкость и адаптивность бизнеса в условиях быстро меняющейся рыночной среды. Это делает IT-функции не просто вспомогательными, но и жизненно важными для успешной конкуренции.

Например, если наблюдаются постоянные сбои в работе сайта, электронной почты, интернет-магазина и служб 1С, а также проблемы в телефонии или с удаленными ресурсами компании, то бизнес будет хромать, а часть сотрудников попросту останется без работы.

У некоторых компаний во время «Черной пятницы» сайты просто «ложатся» из-за того, что IT-служба не справляется со своей задачей и не обеспечивает должное функционирование интернет-ресурсов – что, в свою очередь, приводит к убыткам. Это подтверждает тот факт, что неудовлетворительная работа IT-службы создает высокие риски для бизнеса.

Таким образом, от актуальности и качества решений IT-службы зависит не только внутреннее функционирование компании, но и ее успех на рынке в целом.

Давайте рассмотрим ключевые факторы, которые помогут определить уровень зрелости IT-службы.

У IT-службы должно хватать компетенций не просто для устранения проблем, но, в первую очередь, для построения изначально грамотной IT-инфраструктуры, соответствующей принципу разумной достаточности. Что это значит?

Существуют бизнес-критичные сервисы (например, интернет-магазины, продукты 1С), которые должны работать бесперебойно – то есть быть продублированы и вынесены в облако для максимальной отказоустойчивости.

Определять критичность сервисов для бизнеса должен генеральный директор или топ-менеджмент организации при содействии руководителя IT-службы. Важно обсудить, какие сервисы наиболее приоритетны и каково допустимое время их простоя (если оно допустимо вообще).

Конечно, далеко не все сервисы критичны и должны обязательно дублироваться. Это касается, например, файловых хранилищ для сотрудников или резервного копирования. Если сервер «ляжет» и в какой-то день не получится сделать резервное копирование, то ничего страшного – копия будет создана в другой день.

IT-служба должна понимать степень важности всех сервисов, которыми пользуется компания, и на основе этого выстраивать оптимальную IT-инфраструктуру, а также обеспечивать ее бесперебойное и надежное функционирование.

Обычная практика – передать разработку и построение надежной IT-инфраструктуры зрелой IT-компании. А поддержку делать уже своими силами.

Библиотека лучших IT-практик ITIL и созданный на ее основе подход ITSM сосредоточены на обеспечении непрерывности бизнеса. Базовый процесс ITSM – управление инцидентами. Его суть сводится к тому, что в любой системе возникают сбои (инциденты). И любой инцидент должен решаться максимально быстро, даже если это не системное решение, а обходное.

Представим, что у сотрудника сломался принтер или ноутбук. IT-служба может решить эту проблему, предоставив работнику подменное устройство, а не ждать, пока отремонтируют вышедшее из строя.

В этой ситуации, например, можно подключить сотрудника к другому принтеру или дать запасной ноутбук со склада – вариантов обходных решений может быть много. Кстати, зрелые сервисные IT-компании предоставляют своим клиентам подменное оборудование – это может быть прописано в контракте.

Встречаются крайности, когда IT-службы вроде бы устраняют инцидент, но не движутся дальше. Например, в компании со временем начал медленно работать сервер 1С, поэтому айтишник вынужден его ежедневно перезагружать, и так на протяжении одного года. Вроде бы задача решается, но только временно. А почему бы не разобраться, в чем корневая причина этого инцидента?

Причину повторяющихся инцидентов называют проблемой, решением которой занимается другой, более сложный процесс.

Как мы уже обозначили, инцидент – это когда что-то сломалось, но это можно быстро починить. Проблема – это причина возникновения многих инцидентов. Например, сервер 1С тормозит потому, что неправильно настроено регламентное задание, и база обслуживается не оптимальным образом.

Даже определив корневую проблему, IT-служба может попросту не обладать техническими компетенциями для ее устранения. В этом случае хорошо иметь за спиной контракт с сервисной IT-компанией, чтобы воспользоваться ее компетенциями. В любом случае инциденты нужно анализировать на повторяемость и взаимосвязь, чтобы выявлять закономерности.

Компетентный специалист способен определить, что проблема не в IT-инфраструктуре, а, например, в коде 1С. Тогда для устранения ошибки нужно подключать подрядчика, который поддерживает 1С.

У компании может быть старый сервер, который периодически выходит из строя или зависает. Решением этой проблемы станет покупка нового сервера или миграция в облако. Такие решения, связанные с изменением IT-инфраструктуры, достаточно непростые и долгие для реализации.

Но решение проблем этим и отличается от устранения инцидентов. Нужно не просто поставить временный костыль, а придумать системный выход из сложившейся ситуации. Даже если на это понадобится от нескольких дней до нескольких месяцев.

Зрелая IT-служба должна не просто записывать обращения сотрудников и возникшие проблемы на бумажке или в «эксельке», а работать в системе ServiceDesk. В эту систему поступают запросы и обращения (причем желательно автоматически), как в CRM.

Это гарантирует, что заявки не потеряются и по ним будет вестись статистика. Например, будет видно время, потраченное на решение той или иной задачи. А также можно будет проанализировать повторяющиеся инциденты, чтобы выявить проблемы.

Наличие ServiceDesk-системы также говорит о зрелости IT-службы. Причем таких систем – бесплатных, дешевых и дорогих – огромное множество. Они могут располагаться в облаке (SAAS) с веб-доступом, могут быть установлены локально на сервере компании. Есть даже системы на базе 1С. Любая из них будет лучше, чем полное отсутствие ServiceDesk-системы.

Иногда в IT-службу поступают запросы на обслуживание. Как правило, они не такие срочные и приоритетные, как те же инциденты или проблемы. Например, через неделю к работе приступает новый пользователь, нужно настроить его компьютер.

Принято считать, что чаще всего запросы на обслуживание связаны с какими-то положительными изменениями, произошедшими в компании.

Говорят, нет ничего страшнее неопытного, но смелого сисадмина. А если серьезно, то зрелая IT-служба должна уметь грамотно управлять изменениями.

Например, компания решила мигрировать в облако. Этот непростой процесс нужно тщательно спланировать. Причем всегда должен быть план «Б» (или план отката): если что-то пойдет не так, айтишники должны быстро вернуть работоспособность компании обратно.

Допустим, IT-служба ошиблась в сайзинге и нужно докинуть ресурсов. На это тоже понадобится время, причем простой необходимо обязательно согласовать с бизнесом. Например, некоторые процессы можно выполнять ночью, чтобы не останавливать работу компании днем.

Некоторые неопытные айтишники выполняют ту же облачную миграцию безответственно. Например, они просто перетаскивают все необходимые данные в облако, рассылают сотрудникам новые ярлыки (а кому-то даже забывают прислать) и отправляются отдыхать.

Сотрудники приходят в офис, а сервисы не работают или глючат, при этом дозвониться инженеру невозможно – он отсыпается после ночной работы. Такой подход говорит о незрелости IT-службы.

Опытная команда всегда будет учитывать интересы бизнеса и стараться не допускать в работе простоев, связанных с изменениями IT-инфраструктуры.

Это самый крутой маркер зрелости. Говорят, грамотного водителя определяют не по тому, как быстро он ездит, а по тому, как он хорошо паркуется – быстро, умело, не мешая другим. Так и зрелость IT-службы и каждого системного администратора можно оценивать по тому, насколько внимательно они относятся к регламентным работам.

К регламентными заданиям можно отнести регулярный контроль резервных копий, антивирусной защиты, обновлений ОС, компонентов и программ, а также мониторинг.

Например, незрелая IT-служба может настроить резервное копирование баз 1С, но не проверять этот процесс. А в ходе него нередко возникают проблемы: место на диске закончилось, хранилище вышло из строя, копирование не успевает полностью завершиться в обозначенное техническое окно и т.д.

Зрелая IT-служба никогда не пустит этот процесс на самотек, а будет его контролировать, настроив мониторинг резервного копирования. Кроме того, опытные специалисты будут периодически восстанавливать резервные копии, которые также иногда становятся неконсистентными.

Похожая ситуация и с антивирусами, у которых может закончится лицензия или перестанут обновляться базы. При этом сама программа может работать, но она не будет выполнять свой функционал, что представляет определенную угрозу для бизнеса.

Иногда антивирус отключают сами пользователи — например, чтобы скачать какой-то блокируемый файл. Сам факт такой возможности уже говорит о незрелости IT-службы.

Даже я, хоть и являюсь генеральным директором, не могу остановить антивирус на компьютере. А айтишники, у которых хватает прав и компетенции оценить последствия этого шага – могут.

Остановку работы антивируса нужно делать технически грамотно, при этом важно не забыть включить его обратно. Об этом, кстати, часто забывают неопытные пользователи и специалисты.

Управление регламентными работами также предполагает обновление операционной системы и программ, что необходимо не только для улучшения функционала, но и для повышения безопасности.

Например, хакеры обнаружили уязвимость в ПО. Когда об этом узнают разработчики, они через какое-то время выкатывают «заплатку», чтобы закрыть угрозу. Если не установить такое обновление, то через какое-то время систему могут взломать злоумышленники. Причем это будут не хакеры, работающие руками, а роботы, в автоматическом режиме сканирующие IP-адреса в поиске известных уязвимостей.

Также важно проводить мониторинг работы IT-инфраструктуры: отслеживать производительность всех IT-сервисов, работу антивируса, использование ресурсов, а также контролировать создание резервных копий, обновления ПО и прочие регламентные операции.

Благодаря мониторингу можно еще на ранних стадиях обнаружить проблемы и аномалии, чтобы своевременно их устранить для предотвращения серьезных сбоев. Регулярный грамотный мониторинг повышает общую эффективность работы всей IT-инфраструктуры компании.

Зрелые аутсорсинговые IT-компании и некоторые внутренние IT-службы подписывают с заказчиком или работодателем соглашение об уровне сервиса – SLA (Service Level Agreement) соглашение.

В этом документе четко прописываются сервисы, которые поддерживает IT-служба, и особенности их поддержки (круглосуточно, в рабочее время и т.д.).

Также вводится такое важное понятие, как приоритет обращения. Он складывается из двух частей: срочность и влияние на бизнес. Срочность определяет пользователь, а степень влияния на бизнес – руководство компании.

Такая градация нужна для того, чтобы важные заявки попадали вверх, а менее значимые располагались ниже в соответствии со своим приоритетом. Для каждого приоритета выставляется время реакции и решения, о которых IT-служба и бизнес договариваются предварительно.

Отметим, что время реакции не может быть нулевым – заявку сначала должен увидеть специалист и как-то на нее отреагировать. Приемлемое время реакции – 5-15 минут. Приемлемое время для решения срочного инцидента, по моему мнению – 1 час. По моему опыту, большинство инцидентов можно устранить за этот период, пусть даже временно, найдя обходное решение.

В SLA-соглашении можно прописать, что IT-служба не гарантирует решение всех инцидентов по обозначенным приоритетам, но 90% сможет решить. Или, если инфраструктура клиента не самая лучшая, то планку можно еще снизить до 70-80%, пока клиент не заменит, например, старые серверы и ПК, которые постоянно ломаются.

SLA-соглашение – отличный инструмент, позволяющий в цифрах регламентировать то, как будет работать IT-служба и какие у бизнеса ожидания от ее работы.

Допустим, бизнес не хочет брать еще одного айтишника на работу, а заявок много, и IT-служба не справляется с ними по объективным причинам. В этом случае можно договориться о более мягком SLA-соглашении.

Кроме того, SLA может определять время доступности сервиса. Например, IT-служба может гарантировать, что 1С будет доступна 99,9% в течение месяца. При этом оговариваются технические окна, когда выполняется резервное копирование или устанавливаются обновления. Такие окна исключаются из подсчета SLA.

Конечно, только на надежной IT-инфраструктуре можно построить отказоустойчивый сервис. Другое дело, если компания использует старые серверы и ПК. В этом случае нужно объяснить бизнесу, что IT-службе бессмысленно подписываться на какие-либо регламенты – нужно решать проблему системно. Например, планово заменить компьютеры, перенести сервисы в облако и т.д.

Зрелая IT-служба должна думать о доступности серверов и сервисов, анализировать проблемы и предлагать решения.

Все вышеперечисленные процессы должны быть сквозными, то есть взаимосвязанными между собой. Это еще одно ключевое отличие зрелого подхода, позволяющее оказывать сервис целостно и непрерывно.

Такой «джентльменский набор» можно считать показателем зрелости IT-службы, а его отсутствие – повод задуматься об эффективности работы айтишников.

Передача IT-поддержки на аутсорсинг зрелой компании помогает скачкообразно повысить зрелость IT в организации. Ведь компания привнесет в ваш бизнес свои практики и подходы к обслуживанию IT, включая настроенную ServiceDesk-систему, SLA, правильно выстроенные процессы управления ИТ.

Но если ошибиться – сэкономить и купить услугу у неопытных или несознательных айтишников – то в этом не будет смысла. Вы просто поменяете шило на мыло.

Выбрать зрелую IT-компанию, которая способна обеспечить качественное IT-обслуживание, можно по критериям, описанным в этой статье. Если вы найдете опытного и надежного подрядчика, то сможете разом улучшить зрелость и надежность вашего IT и повысить конкурентность бизнеса.

В следующей статье расскажу, какие шаги можно предпринять для повышения качества и эффективности работы IT-службы в компании.