Внедрение автоматизированной подсистемы управления ИТ и сервисным обслуживанием ОАО «Банковский процессинговый центр»

Заказчик:
ОАО "Банковский процессинговый центр"
Руководитель проекта со стороны заказчика
Поставщик
ООО "КвадроСофт", Компания Naumen
Год завершения проекта
2016
Сроки выполнения проекта
Февраль, 2014 — Июль, 2016
Масштаб проекта
4000 человеко-часов
400 автоматизированных рабочих мест
Цели
1.    Создание в Компании службы Service Desk;
2.    Формализация и автоматизация следующих процессов ИТ:
a.    Управление каталогом услуг
b.    Управление инцидентами
c.    Управление запросами на обслуживание
d.    Управление изменениями
e.    Управление согласованиями и доступом
f.    Управление конфигурациями и создание CMDB (Управление сервисными активами и конфигурациями)
g.    Управление знаниями
3.    Автоматизация приема десятков видов заявок на выполнение различных работ от обслуживаемых банков-клиентов, направляемых посредством бумажных писем.

Уникальность проекта

Весь функционал разработанный и внедренный в рамках проекта активно используется. Инициатором разработок нового функционала являются не только ИТ, но и бизнес-пользователи и внешние клиенты, что так же указывает на признание качественной и эффективной реализации проекта. Значительно повысилась зрелость операционных процессов и их контроль.
Кроме реализованных процессов в рамках проекта был организован:
- учет прав доступа и классификация информационных ресурсов по правам доступа;
- учет конвертов с паролями к учетным записям с привилегированными правами доступа;
- учет договоров;
- учет простоя оборудования и ПО для уточнения общего времени простоя услуг;
- учет запросов от внешних клиентов с настроенными личными кабинетами специалистов;
- учет запросов АХО;
- учет заказа автотранспорта;
- процесс создания нового рабочего места сотрудника с последовательными и параллельными задачами;
- расчет метрик для специалистов компании с целью вычисления значений KPI.
Разработан и внедрен процесс развития системы и усовершенствования и оптимизации функционала (по принципу цикла Деминга).
Выполнение проекта характеризуется и оценивается только с положительной стороны не только внутри компании, но и внешними клиентами.

Помимо внедрения и автоматизации процессов ИТ, в ходе реализации проекта были выполнены 3 подпроекта, связанные с функционалом бизнес-подразделений;
1.  Интеграция системы Naumen Service Desk и специализированной клиринговой системы MPCS.
Цель подпроекта: сокращение времени на регистрацию пунктов обслуживания по банковским платежным карточкам, а также:
•    Автоматизация обработки и учёта запросов на регистрацию пунктов обслуживания по банковским платежным карточкам (запросов);
•    Сокращение времени обработки запросов;
•    Минимизация человеческого фактора при обработке запросов.
2. Обеспечение электронного обмена информации с банковскими автоматизированными системами по учету терминалов.  
Цель подпроекта: переход от бумажного к электронному обмену информацией между Компанией и Банком при регистрации терминального оборудования, функционирующего в организациях торговли (сервиса) и пунктах обслуживания по банковским карточкам, эквайером которых является Банк.
3. Расширение каталога услуг.
Цель подпроекта: расширение каталога услуг системы Naumen Service Desk согласно требованиям Операционного департамента и Департамента информационных технологий с целью расширения автоматизации процесса обслуживания обращений от Банков.

Результаты подпроектов:
•    снижение сроков по регистрации терминального оборудования;
•    сокращение бумажного документооборота между Предприятием и Банками;
•    исключение ошибок ручного ввода при регистрации терминального оборудования;
•    оптимизация и снижение затрат на регистрацию терминального оборудования.
Использованное ПО
Проект построен по методологии ITIL/ITSM, и что особенно важно - данная методология успешно реализована именно в ключевых бизнес-процессах предприятия и оказывает прямое влияние на финансовые показатели бизнеса и доступность бизнес-процессов.
Конечный функционал системы был более расширенный чем тот, который предусматривался при старте проекта.
Разработка функционала производилось на базе системы управления ИТ-услугами Naumen Service Desk.
Описание проекта
В рамках проекта на начальной стадии была создана служба Service Desk, ставшая единой точкой входа для обращений внутренних пользователей и обеспечивающая централизованный прием, учета и контроль обработки обращений, а также внедрена в промышленную эксплуатацию автоматизированная система по управлению ИТ процессами – Naumen Service Desk. Для полноценного старта проекта был создан каталог оказываемых услуг, согласованы SLA и утверждены руководством компании. Организовав 2 линии поддержки в рамках службы Service Desk, мы отделили высококвалифицированных администраторов ОС, СУБД и приложений от прямого взаимодействия с пользователями, что существенно увеличило производительность их труда. Далее итерационным образом были автоматизированы процессы, указанные в целях проекта. Процесс управления инцидентами. В компании круглосуточно работает служба дежурного инженера, которая осуществляет мониторинг основных услуг. Работа службы четко регламентирована и в случае наступления того или иного инцидента есть комплексная инструкция по эскалации и соответствующему информированию как внутренних служб и руководителей, так и внешних контрагентов. Поскольку сбору и фиксации подлежат все события, попадающие под те или иные критерии, то в рамках проекта была выполнена шаблонизация форм регистрации инцидентов, которые в зависимости от условий автоматически приоритезируются и в последствии попадают в ежедневные и еженедельные отчеты. Для оперативного устранения срочного инцидента дежурному зачастую нужен пароль администратора на ту или иную систему. В таком случае дежурной службой вскрывается секретный конверт с паролем. На следующий день после устранения инцидента пароль меняется администратором. Поскольку систем и компонентов с паролями достаточно много, то с помощью внедренной системы полностью осуществляется учет всех итераций с секретными конвертами, их нумерация, согласование, фиксация передачи и вскрытия и т. д. Процесс управления инцидентами требует четкой фиксации времени прекращения и возобновления предоставления услуг, которое по итогу периода суммируется и на основании которого выполняется автоматический расчет коэффициента доступности оказываемых услуг. Поскольку организация оперирует сложными услугами (в состав комплексной услуги входит несколько связанных интерфейсов в нашем случае около 2 десятков), то для оценки степени влияния простоя той или иной услуги была разработана скоринговая модель, позволяющая на базе имеющейся статистики за определенный период времени расставлять весовые коэффициенты и в автоматическом режиме формировать необходимые отчеты в разрезе отдельных интерфейсов. Указанная отчетность используется руководством компании для отчета перед Наблюдательным Советом и Общим Собранием Акционеров. Поскольку показатели доступности выступают в качестве ежемесячных и годовых KPI, то подобная форма дает представления информации о степени их достижения. За 2015г. дежурной службой было зарегистрировано 9 919 событий и 677 инцидентов, требующих соответствующей реакции. Тип запроса Количество Действия с АТМ 9919 Полная неработоспособность процессинга 0 Частичная неработоспособность (front-office или back-office) 12 Локальная неработоспособности (в пределах ПТК) 110 Локальная неработоспособность вне сферы БПЦ (ATM, POS и т.д.) 425 Нестандартное поведение системы без потери работоспособности 120 Иное 10 Итого 10 596 Процесс управления изменениями. В рамках проекта был переработан стандарт предприятия, регламентирующий процесс управления изменениями в ИТ-инфраструктуре предприятия. Затем в системе были автоматизированы задачи всех участников указанного процесса. Таким образом, в настоящий момент, в зависимости от категории изменения и степени его влияния на ИТ системы, а также в зависимости от этапов жизненного цикла запроса, на сотрудников, участвующих в работах в рамках процесса, создаются необходимые задачи. Результатом той или иной задачи может стать программа-методика тестирования, отчет о тестировании, план внедрения, акт приемки КЕ в промышленную эксплуатацию, которые сохраняются в системе и доступны при необходимости дополнительного анализа. Указанные результаты являются обязательными либо необязательными атрибутами при выполнении задачи в зависимости от категоризации изменения менеджером процесса. В рамках функционирования процесса работает Комитет по ИТ, который собирается для коллегиального обсуждения и принятия решения по изменениям, имеющим Высокую степень влияния на ИТ-инфраструктуру и бизнес-процессы. В этом случае авторизация изменения менеджером процесса происходит только после согласия Комитета по ИТ возможности внедрения указанного изменения. Также в рамках автоматизации указанного процесса выполняются согласования заявок на доработку ПО собственной разработки. Согласования проходят по специальному маршруту, который зависит от типа ПО. За 2015г. посредством описанного и регламентированного процесса было успешно реализовано 918 изменений в различных подразделениях и объектах ИТ инфраструктуры. Процесс управления заявками на обслуживание. Для реализации данного процесса было решено максимально унифицировать и стандартизировать текущую деятельность как ИТ-специалистов, так и специалистов других служб. Начиная со стандартизации ИТ-подразделений было решено отказаться от приема заявок на обслуживание по телефону (за исключением когда ПК нет или он не работает). Если ПК нет или он не работает запрос может быть зарегистрирован руководителем сотрудника. Заявки создаются пользователями самостоятельно через личный кабинет. В зависимости от выбора услуги и типа запроса некоторые заявки могут сразу автоматически распределяться на 2-ю линию. Через некоторое время работы системы с учетом предложений пользователей и участников процесса стали появляться весьма сложные составные запросы, состоящие из множества задач, выполняемых как параллельно, так и последовательно. Например, появился запрос на создание типового стенда для тестовой той или иной системы. Одним из самых сложных запросов является запрос на создание рабочего места сотрудника, который состоит из 15 задач таких как создание логина на основе паспортных данных, выделение места, выделение мебели, подключение телефона, выдача ПК, подключение к ЛВС и т.д. вплоть до получения необходимых канцтоваров. Выполнение запроса означает возможность пользователя полноценно работать на рабочем месте. Заявки требующие согласования (создание рабочего места, выдача оборудования и т.д.) согласовываются в системе по заданному маршруту в электронном виде. Помимо запросов для ИТ, были автоматизированы запросы АХО: ремонты мебели, замена лампочек, кондиционеры, сантехника, окна, двери и т.д. и т.п. Также были созданы запросы на заказ легковых и грузовых автомобилей. Учитывая, что сотрудники компании располагаются на нескольких площадках, то подобное решение позволяет избегать конфликта интересов и четко планировать загруженность автомобилей. Процесс управления доступом Учитывая, что компания оперирует данными держателей пластиковых карт, то процессы компании подпадают под действие стандарта PCIDSS. С точки зрения этого стандарта на все информационные ресурсы предприятия должны существовать заявки на доступ. До внедрения системы Naumen Service Desk, все заявки на доступ оформлялись, согласовывались и хранились в бумажном виде. В настоящий момент все заявки оформляются только в электронном виде, согласование заявки выполняется по заданному (в зависимости от типа заявки) маршруту. Маршруты согласования создаются автоматически в зависимости от сотрудника для которого оформляется доступ и от ресурса к которому запрашивается доступ. В системе реализован каталог с описанием ресурсов Компании к которым предоставляется доступ. Также в систему были перенесены все матрицы (комбинации видов) доступа и в настоящий момент создание новых, редактирование и удаление неиспользуемых матриц доступа выполняется исключительно в системе. Процесс является самодостаточным, т. к. при создании как самого информационного ресурса, матриц доступа к нему, так и получения непосредственно прав, требуются заявки. Поскольку все этапы связаны между собой, то процесс полностью автоматизирован за исключением процедуры применения назначенных прав в той или иной системе (не являлось целью проекта). В настоящий момент для уменьшения нагрузки на конечного пользователя, ведется работа по созданию типовых ролей, объединяющих множество матриц доступа к различным системам, т.о. в будущем от пользователя понадобится одна заявка на предоставление прав доступа в рамках указанной роли. Процесс управления конфигурациями и создание CMDB При внедрении процесса управления конфигурациями была проведена инвентаризация всех программных и аппаратных активов входящих в производственную информационную систему Предприятия. Собранная в результате инвентаризации информация была консолидирована и загружена в систему. В результате была получена БД содержащая конфигурационные записи обо всех конфигурационных единицах (КЕ) составляющих производственную информационную систему Предприятия. Каждая КЕ в системе (программная или аппаратная) закреплена за ответственными администраторами (основным и резервным), что позволяет оперативно выяснить ответственного за сопровождение той или иной КЕ. Создана иерархическая система учета используемого программного обеспечения состоящая из наименования ПО, его версий и экземпляров. Такая система позволяет для каждого конкретного ПО учитывать все его используемые версии, а также количество используемых экземпляров (лицензий). В ходе внедрения реализованы циклические связи между оборудованием и установленным на нем ПО, что позволяет отслеживать перечень ПО установленный на том или ином оборудовании. Также, для всего оборудования и ПО реализованы циклические связи между поставщиками ПО и договорами на поставку и техническую поддержку. Такие связи позволяют видеть для каждой КЕ её договоры поставки, гарантийного сопровождения, технической поддержки и отслеживать, с помощью специально созданных отчетов, срок окончания технической поддержки. Дополнительно в ходе внедрения процесса управления конфигурациями реализована его связь с процессом управления изменениями и процессом управления инцидентами, что позволяет просматривать все изменения производимые с конкретной КЕ, связанные с ней инциденты, а также поддерживать БД конфигурационных единиц в актуальном состоянии и иметь необходимые ссылки на статьи в БЗ. Процесс взаимодействия с банками-клиентами через электронные заявки. Учитывая, что компания в рамках имеющихся договоров предоставляет различные виды услуг для банков-клиентов, необходимость в упрощении взаимодействии, которое ведется посредством обменом бумажными письмами (до нескольких сотен в день) назревала давно. На первом этапе была реализована часть запросов в упрощенном виде, это позволяло банкам клиентам отказаться от бумажных заявок и оформлять электронные заявки, а также отслеживать статус заявки на всех этапах ее жизненного цикла. Учитывая, что некоторые типы заявок (например регистрация платежного терминала) весьма сложны и объемны, а также требуют применения перечня специфических правил и алгоритмов, была проведена доработка по интеграции системы со специализированным карточным ПО. Указанная интеграция помогла существенно снизить риск ошибки оператора, т.к. при регистрации и обработке заявки происходит расчет множества атрибутов и проверок различных параметров. Впоследствии интеграция системы была также выполнена с учетными системами банков. Для этого был разработан специальный протокол взаимодействия, позволяющий регистрировать заявки не поштучно, а выполнять массовые операции с заявками как со стороны банков-клиентов, так и со стороны сотрудников компании. В настоящий момент разработано и используется 24 типа запросов для взаимодействия с банками-клиентами. Процесс управления знаниями. Для построения процесса управления знаниями, в системе Naumen Service Desk была создана база знаний, позволяющая размещать информационные статьи. Тесная взаимосвязь процессов между собой позволяет на базе инцидентов наивысшей степени влияния (пока нет процесса управления проблемами) создавать статьи в базе знаний. С целью сохранения информации о действия произведенных администраторами для разрешения возникших инцидентов в производственной системе Предприятия, а также с целью сбора дополнительной информации об инцидентах (причины возникновения, способы разрешения и т.д.) в системе реализован функционал, позволяющий автоматически создавать запрос на создание статьи в Базе знаний при закрытии инцидентов попадающих под определенные критерии. В запрос автоматически передается содержимое поля «Заключение администратора» из инцидента. Таким образом в разделе Базы знаний консолидируется информация по инцидентам связанным, с той или иной услугой. Все статьи проходят предварительное согласование соответствующих администраторов и руководителей и только после этого размещаются. Также в карточке КЕ можно увидеть ссылки на статьи в базе знаний, связанные с этой КЕ. Для повышения зрелости процесса и его улучшения необходим процесс управления проблемами, который позволит увеличить количество накапливаемых знаний.
География проекта
Проект распространяется на всех сотрудников ОАО «Банковский процессинговый центр». Компания представляет собой практически организацию, в которой к ИТ-специалистам относиться порядка 90 человек. Территориальными границами проекта является вся Республика Беларусь – к системе есть доступ всех территориально распределенных подразделений компании. Кроме этого в процесс вовлечены внешние клиенты – такие как крупнейшие системообразующие банки страны (Беларусбанк, Белагропромбанк и т.д.). В работе с внешними клиентами система выступает как интеграционная шина между банковскими системами и системами процессингового центра. Так же внешним клиентам предоставлена возможность оперативно работать с данными и отслеживать их трансформацию посредством персонализированного личного кабинета. Количество сотрудников организации – около 400 человек из которых 90 сотрудников составляют ИТ-специалисты и сотрудники отдела информационной безопасности.
Дополнительные презентации:
Презентация для GlobalCIO.pdf

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.