Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Как снизить влияние человеческого фактора?

Как снизить влияние человеческого фактора?

Какими бы совершенными не были технологии, но в них всегда остается место так называемому «человеческому фактору». Даже в самой современной ИТ-инфраструктуре один человек нажатием всего пары кнопок может остановить работу целого отдела или даже обрушить корпоративную сеть. Предлагаю поговорить о том, какими методами можно предотвратить хотя бы часть подобных инцидентов (хотя бы ту часть, которая связана с осознанными, но не до конца продуманными действиями).

Человеческие ошибки (особенно, ошибки, совершенные по незнанию) – это «притча во языцех» в ИТ. Они происходят в любых компаниях, вне зависимости от масштабов бизнеса и объемов ИТ-бюджета. Причем, дело далеко не всегда заключается в непонимании технологий. Сплошь и рядом встречаются инциденты, спровоцированные вполне квалифицированными специалистами, не до конца оценившими последствия собственных действий или просто не имевшими представления о реальном положении дел в ИТ-инфраструктуре.

К примеру, не так давно в прессе проскочила информация о том, что один единственный специалист провайдера облачных услуг (название его не имеет никакого значения) умудрился внести изменения в конфигурацию, которые повлекли за собой перезагрузку всех систем оператора, размещенных в дата-центре. Естественно, это вызывало продолжительное прекращение предоставления услуг (поскольку принятая технология работы подразумевала постепенное и осторожное введение в строй виртуальных машин после перезагрузки). Последовали негативные отзывы пользователей и неизбежный публичный «разбор полетов» в прессе, не лучшим образом отразившийся на репутации компании. И хотя «человеческий фактор» был прямой причиной произошедшего, были и второстепенные факторы, повлиявшие на саму возможность подобного «стечения обстоятельств» - как минимум, отсутствие «подстраховки» на случай появления администратора с «шаловливыми ручками».

Можно ли предложить такой подход к управлению услугами, чтобы предотвратить хотя бы часть подобных проблем?

Есть несколько инструментов, которые могут иметь неоценимое значение при решении этой задачи. Возможно, кому-то такое перечисление покажется банальностью, но, увы, отсутствие внимание к подобным «банальностям» встречается повсеместно:

Принятие идеологии управления изменениями

Платформа или регламент управления изменениями позволяет организациям серьезнее относиться к расписанию и координации различных операций, связанных с настройкой ИТ-инфраструктуры. Не важно, что за продукт или инструмент будет использоваться. Формализация процесса повышает прозрачность процесса и позволяет избежать ряда ошибок, связанных с неправильным планированием собственных действий.

Формирование базы данных управления конфигурации (CMDB)

В такой базе должна храниться вся информация, касающаяся компонентов ИТ-инфраструктуры предприятия. Более того, это должен быть не просто список компонент, а еще и некоторое отражение их взаимодействия между собой. Так ИТ-специалисты, осуществляющие работы на одной части инфраструктуры, смогут получить информацию о том, какие еще части и подсистемы будут затронуты в ходе их работы. Такое хранилище информации позволяет избежать ошибок, связанных с недооценкой последствий собственных действий, когда одна маленькая «галочка» в одной системе потенциально может обрушить все остальные.

Система авторизации и уведомлений заинтересованных сторон

Не буду лишний раз подробно останавливаться на том, что любые изменения в системе должны быть доступны только соответствующему персоналу (т.е. о необходимости системы разграничения прав доступа). Понятно, что нельзя давать обычному пользователю или младшему помощнику рядового системного администратора права на переконфигурацию всей системы. Но, помимо непосредственных запретов или разрешений, полезной может оказаться и система уведомлений заинтересованных сторон. К примеру, при попытке рядового администратора радикально изменить настройки сервера корпоративной почты, система уведомлений может отправлять сообщение его непосредственному начальнику, который на основе опыта или каких-то дополнительных знаний о ситуации вполне может сделать вывод о том, затронет ли преобразование работу компании. При этом уведомление вполне может подразумевать явное подтверждение действия.

А какие вы можете предложить способы предотвращения человеческих ошибок?

Дополнительные материалы:

Комментарии (3)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 04 июля 2014, 23:05

    1
    Все перечисленные меры входят в процесс управления изменениями. CMDB штука хитрая, иногда затраты на поддержание непомерны, уведомление заинтересованных лиц (Impact Assesors - "оценщики влияния") и ожидания их ответа (первая кнопка, как обычно - "нас не касается"), потом еще САВ, дабы утвердить изменение и далее.