itil СБОРНИК НА ДОБРИТЕ ПРАКТИКИ НА ......2015/06/05 · itil (v3 -...
TRANSCRIPT
5
ITIL - СБОРНИК НА ДОБРИТЕ
ПРАКТИКИ НА ИНФОРМАЦИОННИЯ
МЕНИДЖМЪНТ
Идеята за обобщаване на добрите практики на управление на информационни продукти и услуги в рамките на един стандарт принадлежи на британското правителство, което в края на 80-те години на ХХ век инициира разработването на „Библиотека на добрите практики в организациите на информационните процеси и процедури”, с цел да се оптимизира използването на информационни продукти и услуги в публичната администрация. Реализацията на проекта е извършена от специалната агенция British Central Computer & Telecommunications (CCTA).
За разработването на нови процеси и процедури за оказване на ИТ услуги, е създаден Форум на ITIL, който в средата на 90-те години се обръща към BSI с молба да разработи стандарт, чиито спецификации могат да послужат за критерии при оценката на качеството на предоставяните ИТ услуги.
В резултат група на BSI по управление на услугите разработва сборник с добри практики, покриващи 13 основни процеса (първа версия на ITIL).
Финалната версия на този труд е публикуван през 2000 г. като BS 15000 – първият стандарт в областта на управлението на услугите, като за създаването му са привлечени и сътрудничат редица държавни и обществени организации, а координацията на работата се извършва от BSI.
В него е изложена методиката на управлението на ИТ инфраструктурата с цел предоставяне и поддържане на ИТ услуги, съответстващи на бизнес изискванията на компанията. След тестване и изменения, свързани с излизането на ITIL v2 през 2002 г., е публикувана обновена версия на стандарта. През 2005 г. ISO приема за основа BS 15000 и формира първата версия на стандарта ISO 20000 (фиг. 14).
Фиг. 14: Съответствие между ITIL, BS 15000 и ISO 20000
ITIL (v1)• Публикуван от 1989 до 1995 г.• от Central Computer &
Telecommunications Agency (CCTA)
• Съдържа 31 главни книги
ITIL (v2)• Публикуван от 2000 до 2004 г.• от Office of Government
Commerce (OGC) (предишен CCTA)
• Съдържа 7 главни книги
ITIL (v3)• Публикуван през 2007 г.• от Office of Government
Commerce (OGC) • Съдържа 5 главни книги
ITIL (v3 - Service Lifecycle)• Публикуван през 2011 г.• от Office of Government
Commerce (OGC)• Съдържа 5 книги с 33 процеса
BS 15 000• Публикуван през 2000 г.• Британския институт по
стандартизация (BSI)• Одит и сертификация на
организациите• Обучение и квалификация
ISO 20 000 - 2005• Публикуван през 2005 г.• Международна организация по
стандартизация (ISO)• Одит и сертификация на
организациите• Обучение и квалификация
ISO 20 000 - 2011• Публикуван през 2011 г.• Международна организация по
стандартизация (ISO)• Осигурява по-пълно съответствие
с другите стандарти, отнасящи се за системата за мениджмънт, в частност ISO/IEC 9001:2008
1989 20052000 2007 2011
Форум по управление на ИТ услугите (itSMF - IT Service Management Forum) е международна, независима, некомерсиална организация на професионалистите в областта на управление на ИТ услугите (ITSM).
Във връзка с дейността си в областта на ИТ услугите, участниците в itSMF събират, разработват и публикуват доклади, отразяващи "най-добрите практики", инициират мероприятия в подкрепа на образованието и обучението, дискутират развитието на ITSM инструментите, предлагат съвети и идеи за развитие на ITSM и организират събрания и съвещания.
Една от основните дейности на itSMF е подкрепата и съдействието по прилагане на ITIL, включително чрез публикуване на ръководства и книги, обхващащи различни аспекти на управление на ИТ услугите, които след процедура на утвърждаване и одобрение стават част от itSMF библиотеката.
ITIL (Библиотека на инфраструктурата на информационните технологии) е целесъобразно структурирана колекция от правила на мениджмънта на информационните технологии и специализирани методологически принципи, синтезирани от най-добрите практики.
ITIL дефинира процеси, дейности, функции, роли, отговорности и градивни елементи чрез приложение на модел, базиран на процесния подход, позволяващ осъществяването на перманентно наблюдение, контрол и управление на операциите.
Библиотеката предлага обширни и подробни указания за внедряване, експлоатация, поддръжка и управление на информационните технологии и произведените с тях продукти и услуги.
Те са дефинирани по начин, който ги прави приложими независимо от индивидуалните характеристики на производителите и сферата им на дейност, за да се гарантира ефективното и ефикасно използване на авангардните информационни технологии и да се оптимизират информационните процеси.
Целта на ITIL е да събере огромния обем от знания и добри практики в различните сфери на дейност, отчитането на които прави възможно създаването на методология, чието приложение води до реализация на ефективно функционираща система за управление на информационните продукти и услуги.
За разлика от ITIL, в стандарта ISO 20000 само са маркирани най-важните етапи и цели, без отчитането на които е невъзможно да се говори за ефективно функционираща система за управление, затова структурата на работните процеси, представени в него не съответстват напълно на представените в ITIL.
Стандартът използва и се базира на ITIL, но между тях има съществена разлика, тъй като ITIL остава сборник с добри практики, предлагащ подробна и детайлизирана структура на представените процеси за управление на информационните технологии, а ISO 20000 въвежда набор от изисквания за реализиране на системи за управление на качеството на услугите и дава проверяеми критерии за оценка на ефективността на това управление в ИТ организациите.
Още в първите си версии ITIL е проектиран и създаден на база на процесния модел за контрол и управление на операциите, като структурно се състои от раздели, наречени книги, всяка от които съдържа група процеси, представящи специфични практики при реализация на управлението на ИТ услугите. Основна цел и същност на метода е да се направят ИТ услугите ясно и стриктно фокусирани върху нуждите на потребителите.
Това се постига чрез ясно дефиниране в ИТ организацията на отговорностите при предоставяне на услуги и ефективно проектирани ИТ процеси. Като резултат ИТ организацията се концентрира не само и единствено върху технологиите, а се фокусира върху услугите, изисквани от бизнеса.
През първите години на създаване на библиотеката броят на книгите бързо расте, и при ITIL v1 достига 31 на брой.
През 2000/2001, за да се направи по лесно приложима (и по-достъпна) библиотеката, е публикувана нова редакция, ITIL v2, който консолидира големия брой издания в осем „комплекта”, които групират логически свързаните помежду си ръководства за реализация на процеси, съответстващи на различни аспекти на ИТуправлението, приложенията и услугите (фиг. 15).
От създадените и публикувани в продължение на няколко години книги на ITIL v2, най-широко разпространение, разбиране и приложение получават две от тях –„Доставка на услугата” (Service Delivery) и „Поддръжка на услугата” (Service Support), отнасящи се към групата Управление на услугата (Service Management).
Фиг.15: Структура на ITIL v2
Управлениена ИКТ
инфраструк-турата
Поддръжка на услугата
Доставка на услугата Управление
на сигурността
Управление насофтуерните активи
Планиране за внедряване на управление на услугата
Бизнес перспектива
Управлениена приложенията
БИЗН
ЕС
ТЕХ
НО
ЛО
ГИЯ
Тъй като тази втора версия, ITIL v2, е публикувана в рамките на няколко години, различните издания (книги) са излезли по различно време, имат слаба връзка помежду си и доста голяма част от интерфейсите между процесите не са ясно дефинирани.
В резултат цялата реална сертификационна схема е била концентрирана около двете книги – „Доставка на услугата“ и „Поддръжка на услугата“, включващи основните процеси.
Третата версия на ITIL (v3, позната и като ITIL 2007 Edition) представя съвременната концепция на библиотеката, която е концентрирана върху самата услуга и структурата на нейния жизнен цикъл.
През 2011 излиза последната за момента редакция на ITIL, предлагаща актуализация на публикуваната през 2007 г. v3, като тя не е нова версия, а има за цел „отстраняване на грешки и несъответствия в текста и диаграмите в цялостната конструкция”.
Новата версия на ITIL осигурява холистичен поглед върху целия жизнен цикъл от услугите, покриващи цялата IT организация и всички съпътстващи компоненти, необходими за предоставяне на услуги за клиентите, докато v2 е фокусирана върху специфични дейности, директно свързани с предоставянето и поддържането на услугите.
Голяма част от процесите, представени в ITIL v2 са възприети и адаптирани от v3, но са предложени и редица значителни изменения в терминологията и разширяване на обхвата на дейностите така, че:
- Да се отстранят отбелязаните недостатъци, резултат на опита при приложение ITIL v2, като например, че „се обръща внимание на това какво трябва да бъде направено, а не точно как да бъде направено”;
- Да се опише управлението на услугите от гледна точка на жизнения им цикъл.
- Да се разширят хоризонтите на управлението на услугите в съответствие с бизнес стратегиите. Създаване на модел за интеграция на ИТ процеси, хора и инструменти за реализация на бизнес стратегиите и за получаване на търсените резултати;
- Да се предостави информация относно методите, процесите, ролите, инструментите, а така също и метрики, като всичко това да е изложено систематично, последователно и еднотипно.
- Да се обединят процесите на управлението на информационните технологии в единен модел на жизнения им цикъл.
В резултат, отразявайки натрупания опит на по-ранните версии, v3 поставя по-голям акцент върху създаването на бизнес стойност. Въпреки, че остава под формата на рамка, описваща най-добрите практики, нейният обхват е значително по-голям, като развива обособена част, фокусирана върху интеграцията на бизнеса и ИТ.
Тя е реализирана чрез набор от пет нови ключови книги, които заедно съставляват "ITIL v3 Жизнен цикъл на услугата" (ITIL v3 Service Lifecycle), като съдържащите се в тях процеси са преразпределени и стратегически групирани за да се осигури по-добра поддръжка за бизнес целите.
Съществуващите във v2 процеси се променят или разделят, добавят се нови процеси и функции, имащи за цел осигуряването на по-тясна връзка между бизнеса и ИТ организациите, отчитайки промените, настъпили в бизнеса, технологиите и нормативната уредба.
Петте книги от последната редакция на ITIL v3, които съдържат 2000 страници с препоръки и добри практики, отнасящи се към 33 процеса и функции са (фиг. 16 и фиг. 17):
1. Стратегия на услугата (Service Strategy - SS);2. Проектиране на услугата (Service Design - SD);3. Преход на услугата (Service Transition - ST);4. Изпълнение на услугата (Service Operation - SO);5. Непрекъснато подобрение на услугата (Continual
Service Improvement - CSI).
Фиг. 16: Структура на ITIL v3 Service Lifecycle
Фиг. 17: ITIL v3: Процеси и функции
Преход на услугатаСтратегия на услугата
Изпълнение на услугата
Управление на стратегията
Финансово управление
Управление на портфейла на услугите
Управление на търсенето
Управление на бизнес отношенията
Проектиране на услугата
Непрекъснато подоб-ряване на услугата
Управление на нивото на услугата
Координация на проектирането
Управление на каталога на услугите
Управление на непрекъс-натостта на ИТ услугата
Управление на достъпността
Управление на капацитета
С-ма за управление на информ. сигурност
Управление на доставчиците
Планиране и поддръжка на прехода
Модел на процес от 7 стъпки за подобрение
Управление на промените
Управление на актива и конфигурацията
Управление на релий-зите и внедряването
Валидиране и тестване на услуги
Оценка на промяната
Управление на знанието
Управление на събитията
Управление на инцидентите
Изпълнение на заявката
Управление на проблемите
Управление на достъпа
Управление на приложенията
Техническо управление
Управление на ИТ операциите Сервизно
бюро
F
F
F
F
Преглед на услугата
Оценка на процеса
Дефиниране на CSI инициативите
Наблюдение на CSI инициативите
Стратегия на услугата Стратегия на услугата е началната точка и център на
модела на ITIL за жизнения цикъл на услугата. Предлага ръководство за проектиране на набор от услуги и
за уточняване и приоритизиране на инвестициите на доставчиците в сферата на услугите, което позволяват да се реализират бизнес намеренията.
По-общо казано, SS се фокусира върху подпомагането на ИТ организациите да се развиват и усъвършенстват в дългосрочен план, като се разчита в най-голяма степен на пазарно ориентирания подход – определяне кои типове услуги на кои клиенти или пазари да бъдат предложени.
Обхванатите ключови теми включват: дефиниция за стойност на услугата, развитие на бизнес практики, активи на услугата, анализ на пазара и типове доставчици на услуги.
Списъкът на обхванатите от SS процеси съдържа: Управление на стратегията за ИТ услуги– обхваща
разработване на предложения (оферти) на доставчика на услуги, оценка на възможности, конкуренти, както и настоящи и потенциални пазарни пространства, за да се разработи стратегия за обслужване на клиентите. След като стратегията бъде дефинирана, чрез този процес се осигурява на нейното изпълнение;
Финансово управление на ИТ услугите – цели се разбиране и преценка на стойността на ИТ услугите и активите, осигуряване на основа за прогнозиране и вземане на решения, оценка и прогноза за възвръщаемостта на инвестициите (ROI). С включването на процеса се гарантира, че ИТ инфраструктурата се придобива на най-ефективната цена и позволява пресмятане, анализ и осмисляне на разходите за предоставяне на ИТ услуги;
Управление на портфейла на услугите (Service Portfolio Management) – прилагане на системно управление на големи групи от обекти чрез използване на ИТ възможностите на организацията.
Примери за портфейли са планирани инициативи, проекти на услуги и текущи информационни услуги (като например поддръжка на приложения).
Управлението на портфейла на услугите има силно изразена насоченост към решаване на стратегическата цел за определяне в какво да продължи да инвестира организацията и от какво да се освободи;
Управление на търсенето (Demand Management) –методика за планиране, използва се за прогнозиране и управление на търсенето на продукти и услуги, занимава се с анализ и оценка на търсенето на клиентите, осигуряване и предоставяне на капацитет, за да се отговори на тези нужди;
Управление на бизнес отношенията (Business relationship management) - формален подход към разбиране, дефиниране и поддържане на широк спектър дейности между бизнес организациите, свързани с предоставяне и получаване на знания и услуги чрез използване на комуникационни онлайн мрежи като основно средство, с което се реализират бизнес отношенията.
Проектиране на услугата Книгата осигурява базирано на добри практики ръководство
за проектиране на ИТ услуги, процеси, както и на различни аспекти по отношение на реализацията на дейностите по управление на услугите.
Съществена черта е, че проектирането в рамките на ITIL обхваща всички елементи от техническа и бизнес гледна точка, свързани с технологията за доставка на услуги, вместо да се концентрира единствено върху проектиране на самата информационна технология.
Проектирането осигурява взаимодействието на услугата с по-обширните бизнес и технически системи, с необходимите за поддръжка системи за управление на услугите; процесите, технологията и архитектурата, изисквани в подкрепа на услугата, както и с веригата за доставки, осигуряваща поддържане на планираната услуга.
Книгата съдържа следните процеси: Координация на проектирането (Design coordination).
Посочва, че основните причини за стартиране на „Координацията на проектирането” са представянето на "Заявки за промяна и създаването на нови проекти", което според ITIL позволява започване на дейностите по проектиране на услугата, след получаване на съответното разрешение;
Управление на каталога на услугите (Service Catalogue Management) - изчерпателен списък на ИТ услугите, които организацията предоставя или предлага на своите служители или клиенти. Каталогът е само част от „Портфейл на услугите” на организацията, която се представя на клиентите и се използва в помощ на продажбата и/или доставка на ИТ услуги.
Управление на нивото на услугата (Service Level Management) – предлага насоки за реализация на „Споразумението за ниво на доставката” (service-level agreement - SLA) като част от договора за доставка, където формално се дефинират условията и естеството на доставяната услуга.
SLA е споразумение между две или повече страни, от които едната е потребител, а останалите са доставчици на услугата. То може да бъде оформено правно като договор, или да има неформална регламентация (например при взаимоотношенията между различните подразделения на една организация);
Управление на достъпността (Availability Management) – достъпността представлява степента, в която система, подсистема или оборудване е в използваемо и управляемо състояние при изпълнение на задача, когато тя се стартира в неизвестен или случаен момент.
Управлението на достъпността на информационната система има за цел дефиниране, анализ, планиране, измерване и подобряване на всички аспекти на достъпността до ИТ услуги. Чрез него се гарантира, че цялата ИТ инфраструктура, процесите, инструментите, длъжностите и т.н. са подходящи за изпълнението на съгласуваните цели за достъпност;
Управление на капацитета (Capacity Management) –процес, използван за управление на ИТ. Неговата основна цел е да гарантира, че наличния ИТ капацитет е способен да задоволява по най-рентабилния (разходно-ефективен) начин днешните и бъдещи изисквания на бизнеса.
Тъй като функционалността на ИТ услугите се развива и използването им се променя, трябва да се извършат съответни промени и в ИТ инфраструктурата (напр. хардуера).
Ако се установят днешните изисквания и се анализира как те ще се изменят с времето, планирането на развитието на ИТ услугата ще стане по-лесно и по-малко реактивно, което ще спомогне да се осъществят своевременно нужните промени и да се постигне максимално използване на съществуващата инфраструктура;
Управление на непрекъснатостта на ИТ услугите (IT service continuity management - ITSCM) – целта на процеса е управление на риска, който може да има сериозно въздействие върху ИТ услугите.
ITSCM гарантира, че доставчикът на ИТ услугата може във всеки момент да осигури минимално договореното ниво на услугата чрез редуциране до допустимото ниво на риска от бедствени събития и планиране на възстановяването на ИТ услугите в случай на инцидент;
Система за управление на информационна сигурност (Information security management system -ISMS) - основната цел на управление на сигурността е да се гарантира адекватна информационна сигурност. Първостепенната задача на информационната сигурност, от своя страна, е да се защитят информационните активи срещу рискове, и по този начин да се запази тяхната стойност за организацията.
Това често се изразява от гледна точка на осигуряването на тяхната поверителност, цялостност и достъпност, както и свързаните с тях свойства или цели като автентичност, отчетност, недопускане на отхвърляне и надеждност.
ITIL процесът ISMS описва наличната структура на информационната сигурност в управлението на организацията, поради което служи за основа на ISO/IEC 27002.
Управление на доставчиците (Supplier Management)– процес, предназначен за идентифициране на нуждите на бизнеса, за оценка на доставчиците, за създаване на договори, тяхната категоризация, управление и прекратяване.
Прилагането му дава гаранции, че договорите с доставчиците отговарят на нуждите на бизнеса и всички доставчици могат да изпълнят своите договорни задължения.
Преход на услугата Целта на книгата е изграждане и внедряване на нови и
модифицирани ИТ услуги, анализ и оценка на промените на продуктовата инфраструктура и оценка на необходимостта от въвеждане на услуги. Стадият съдържа следните главни процеси:
Планиране и поддръжка на прехода (Transition planning and support) – целта на процеса е планиране и координиране на ресурсите за внедряване на релийзи в рамките на прогнозни разходи, в съответствие с планираните качество и време за изпълнение;
Управление на промените (Change Management) –чрез процеса се контролира целия жизнен цикъл на промените, като основната цел на управлението е да се осигури възможност да бъдат направени необходимите полезни промени с минимално прекъсване на ИТ услугите;
Управление на актива и конфигурацията на услугата (Service asset and configuration management) -има за цел да поддържа информация за конфигурационните настройки, необходими за предоставяне на ИТ услуги, включително техните взаимовръзки, управлението осигурява проследяемост на конфигурацията от началото до края;
Управление на релийзите и внедряването (Release and deployment management) – има за цел планиране, създаване на разписание и контролиране движението на релийзите при тестване и прилагане в работна среда, като се гарантира внедряване на точно необходимите компоненти и защита на средата при интегрирането.
Процесът се прилага при дистрибуцията на софтуер и хардуер в организацията, като правилата за контрол осигуряват внедряване на лицензирани, тествани и сертифицирани версии на софтуер и хардуер, които функционират по предназначение, когато се въвеждат в съществуващата инфраструктура;
Валидиране и тестване на услуги (Service validation and testing) – процесът позволява да се гарантира, че внедрените релийзи и получените като резултат услуги отговарят на очакванията на потребителите, както и да се потвърди, че ИТ операциите са в състояние да подкрепят новата услуга;
Оценка на промяната (Change Evaluation) - има за цел да оцени големите промени, като например въвеждането на нова услуга или съществена промяна на съществуваща услуга, преди да бъде позволено да се пристъпи към следващата фаза на жизнен цикъл на тези промени;
Управление на знанието (Knowledge Management) –процесът е предназначен за събиране, анализиране, съхранение и споделяне на знание в организацията.
Основната цел на управлението на знанията е да се подобри ефективността чрез намаляване на необходимостта от преоткриване на знанието.
Изпълнение на услугата В книгата „Изпълнение на услугата” се предлагат най-
добрите практики за осигуряване на договорените нива на услугите за крайните потребители и за клиентите (където „клиенти” се отнася за тези индивиди или структурни единици, които договарят споразумение за ниво на услугата и плащат за нейното изпълнение).
Съдържащите се указания осигуряват, че ИТ услугите се доставят по възможно най-ефективен и ефикасен начин. Това включва удовлетворяване на изискванията на потребителите, разрешаване на случаите на неизпълнение на услугата, решаване на проблемите, както и изпълнение на рутинните оперативни задачи. Книгата „Изпълнение на услугата“, за разлика от структурата на другите книги на ITIL v3, съдържа освен процеси и функции.
Основната част от книгите ITIL боравят с понятието „процес”, но някои части от тях се отнасят до различни „функции” (Functions) (на фиг. 17 означени с F).
По дефиниция „функцията” е организационна единица, обикновено характеризираща специфична област на знанието или опита, докато с „процес” се означава клъстър от дейности, които произвеждат дефиниран резултат.
Някои от функциите могат да бъдат част от процесите (например функцията Сервизно бюро изпълнява дейности в процеса Управление на инцидентите).
Процесите на книгата „Изпълнение на услугата“ са: Управление на събитията (Event Management) –
процес, осигуряващ наблюдение на всички събития, които се случват в ИТ инфраструктурата. Дава възможност за осигуряване на нормална работа и откриване на извънредни ситуации.
Целта е да се филтрират и категоризират събитията и ако е необходимо, да се вземат решения за подходящи действия;
Като „събитие” се дефинира всяка забележима или видима промяна, която има значение за управлението на ИТ инфраструктурата или доставянето на ИТ услугите, което налага извършване на оценка, какво въздействие върху услугите може да предизвика полученото отклонение.
Управление на инцидентите (Incident Management) –процес, чиято цел е управление на жизнения цикъл на инцидентите. Главната задача е възобновяване на ИТ услугата за потребителите възможно най-бързо, минимизиране на въздействието върху бизнес операциите, като по този начин се гарантира, че се поддържат възможно най-високи нива на качество и достъпност на услугата;
Инцидент – непланирано прекъсване на ИТ услугата или намаляване на нейното качество.
Изпълнение на заявката (Request fulfillment) – процес, чиято цел е управление на изпълнението на заявките за услуги, които в повечето случаи се отнасят за минимални (или стандартни) промени (например искания за смяна на паролата) или искания за информация;
Управление на проблемите (Problem Management) –процес, чрез който се управлява жизнения цикъл на проблемите. Първостепенните цели на процеса са предотвратяване на реализацията на инциденти, а също и минимизиране на въздействието на инцидентите, когато не могат да бъдат избегнати.
Анализират се докладите за инциденти и се използват събраните данни от другите процеси за управление на услугите за да се идентифицират тенденциите или отделни значими проблеми;
Управление на достъпа (Access Management) –процес, с който се цели предоставяне на гарантиран достъп на оторизирани потребители, които имат правото да използват услугата и предотвратяване на достъпа на неоторизирани потребители.
„Управление на достъпа” в някои източници носи наименованието „Управление на правата” (Rights Management') или „Управление на идентичността” (Identity Management).
Реализацията и взаимодействието на процесите от групата „Изпълнение на услугата“, и в частност управление на събитията, инцидентите и проблемите е от особена важност за поддържане на репутацията на организацията като надежден доставчик на качествени ИТ услуги. Това са процеси, които са най-видими, осъществяват се в най-пряк и непрекъснат контакт с ползвателите на услугите и от нивото на тяхната реализация зависи до голяма степен удовлетвореността на потребителите от предлаганата услуга.
Затова: Всички идентифицирани проблеми трябва да се регистрират.
Процедурите трябва да се одобрят, за да се идентифицира, сведе до минимум, или избегне, въздействието на инцидентите и проблемите върху възможностите на организацията да осигури договорените с потребителите услуги.
Трябва да се вземат превантивни мерки за намаляване на потенциалните проблеми, например, след анализ на тенденциите за обема инциденти и видовете им, да се планират промени, необходими за да се коригират основните причини за проблемите. (фиг. 18).
Фиг. 18: Управление на събития, инциденти и проблеми
Функции, съдържащи се в книгата „Изпълнение на услугата“:
Управление на приложенията (Application Management) – функция, която обхваща набор от най-добри практики и отговаря за управлението на приложенията през целия им жизнен цикъл.
Целта е осигуряване на общото качество на ИТ софтуера и проектите за развитие на софтуера, с особено внимание към идентифициране и дефиниране на изисквания, които отговарят на бизнес целите.
Тази функция играе важна роля във всички свързани с приложенията аспекти, отнасящите се към проектиране, тестване, функционирането и усъвършенстването на ИТ услугите, както и в развитието на уменията, необходими за работа с приложенията в ИТ организацията;
Техническо управление (Technical management) –функция, чрез която се осигуряват технически експертни знания при управление и поддръжка на ИТ инфраструктурата.
Играе важна роля за реализация на техническите аспекти при проектирането, тестването, функционирането и усъвършенстването на ИТ услугите, както и в развитието на уменията, необходими за работа с ИТ инфраструктурата.
Част от дейностите (но не всички), описани във функцията „Техническо управление”, са вградени в различните ITIL процеси.
Управление на ИТ операциите (IT operations management) – функция, чрез която се осъществяват всекидневно наблюдение и контрол на ИТ услугите и свързаната с тях инфраструктура.
Операциите трябва да са базирани на документирани процеси и процедури, които да са разделени на поредица от специфични подпроцеси, като управление на производителността, планиране на работата, архивиране и възстановяване, мониторинг/управление на комуникационните мрежи, мониторинг/управление на бази данни, мониторинг/управление на съхранението;
Сервизно бюро (Service desk - SD) –може би най-популярната функция на ITIL. Дефинира се като първостепенна ИТ услуга в структурата на ITSM, предназначена е да предложи единна точка за контакт (SPOC) за посрещане на комуникационните нужди на потребителите и на ИТ служителите, за осигуряване както за клиентите, така и за ИТ доставчика, постигане на техните цели и намерения.
Предлаганият от ITIL подход разглежда Сервизното бюро като централна точка за непрекъснат всекидневен контакт между доставчика на услугата и потребителите/клиентите, където потребителите правят рутинни заявки за услуги, а също и център за обработка на съобщенията за инциденти (прекъсвания или потенциални смущения в достъпността или качеството на услугата) (фиг. 19).
Фиг. 19: Принципна схема на структурата на Сервизно бюро
Регистриране на инцидента
Процес заявка за услуга
Наблюдение на развитието на инцидентите
Незабавно решаване на инцидента от I ниво на подръжка
Проактивно информирани потребители
Приключване и оценка на инцидента
Извършване на отчет за
инцидента
Управление на проблеми
Поддържане на база от знания
Анализ и решаване на инцидента от II ниво на подръжка
Широката си публична известност функцията „Сервизно бюро“ дължи на факта, че през годините е най-често прилаганата в практиката от организациите част от структурата на ITIL, която във версията v2 се отнася към процеса „Поддържане на услугата“.
Сервизното бюро е основната функция, която използват организациите за доставка и поддържане на ИТ услуги в началните етапи по прилагане на методологията на ITIL, съществуват множество вариации на съдържащите се в него процеси и дейности от ITIL, съответно е познато под различни имена и може да съществува под различни форми.
Различните форми и наименования са:
Център за повиквания (Call Centre) - основният акцент е професионална обработката на големи обеми телефонните разговори и базирани на телефонни обаждания трансакции.
Може да се използва и като инструмент за управление на контакти и проследяване на дела, маркетингови изследвания, управление на електронна поща, на факс или електронен каталог. Допълнително може да функционира като център за контакти, също известен като „център за взаимодействие с клиентите”, откъдето се управляват всички контакти на организацията с клиентите.
Чрез този център важната за компанията информация се насочва към подходящите хора, той дава възможност да се проследяват контактите и да се събират необходимите данни.
Бюро за помощ (Help Desk - НD) – управлява, координира и решава инциденти възможно най-бързо като първично ниво на поддръжка. НD е ресурс, предназначен да предостави на клиента или крайния потребител помощ за отстраняване на проблеми или да предостави информация, насоки и съвети, свързани с продукти и услуги предлагани от дадена компания или институция.
Организациите много често предлагат поддръжка на НD за своите клиенти чрез различни канали като безплатни номера, уеб сайтове, мигновени съобщения или електронна поща.
Някои организират и вътрешни НD, предназначени за оказване на помощ на работниците и служителите.
Сервизно бюро (Service desk - SD) – притежава някои общи с предните две единици черти, тъй като и трите структури осигуряват бизнеса с услуги и в най-голяма степен са отговорни за удовлетворяване на потребителите.
Предназначението му е не само да се справя с инциденти, проблеми и въпроси, но също така осигурява взаимодействието на други дейности и процеси, като например искания за промени, договори за поддръжка, софтуерни лицензи, управление на нивото на обслужване, управление на конфигурацията, управление на достъпността, финансово управление и управление на непрекъснатост на ИТ услугите.
Накратко, основните дейности, с които е ангажирано Сервизното бюро са:
а) контрол на инцидентите: управление на целия жизнен цикъл на заявката;
б) комуникация: поддържане на информираността на потребителите за движението и консултации по заявката;
Те могат да включват разнообразни като брой и съдържание поддейности:
приемане на повиквания, първа линия на контакт с потребителите;
записване и проследяване на инциденти и оплаквания – ключовата дейност на първата линия оператори е правилната класификация на инцидентите;
да се информират постоянно потребителите за статуса и напредъка на заявката – всяка комуникация, дори и автоматична, повишава нивото на удовлетвореност на потребителите. Структурирани, еднотипни автоматични уведомления уверяват клиента, че организацията се грижи за неговия проблем;
извършване първоначална оценка на заявките, като се опитва да ги разреши, на база на договорените нива на обслужване, или при необходимост ги отнася към някой, който има квалификацията да се справи;
управление на жизнения цикъл на заявката, включително приключване и потвърждение – заявките не следва да бъдат приключени преди изпращането на потвърждение от клиентите;
уведомяване на клиентите за планирани краткосрочни промени в нивата на услугата;
координация на работата на групите за поддръжка от втората линия и от трети страни;
осигуряване на управлението на информацията и препоръки за подобряване на обслужването;
идентифициране на необходимостта от образование и обучение по проблемите, които се поставят от потребителите;
приключване на инцидентите след потвърждение на потребителите – инцидента не може да се счита за приключен, преди потребителят да удостовери това;
принос за идентификация на проблемите.
Организирането на Сервизното бюро на базата на web-технологиите, позволява да се автоматизира и координира работата както на локални, така и на разпределени отдели за информационна поддръжка.
При обработването на заявките на потребителите, служителите могат да ползват база от знания и анкетни карти, позволяващи оперативно да се локализират инцидентите.
За информирането на потребителите и мениджмънта на организацията се използва автоматична процедура за оповестяване.
Реализацията на процеса на управление на инцидентите в Сервизното бюро позволява на служителите от поддръжката да:
Разкриват инцидентите и да ги регистрират в единна база;
Извършват класификация на инцидентите по типове и критичност на влиянието им върху работоспособността на информационните услуги;
Управляват отстраняването на неизправностите с помощта на вътрешни и външни сили и средства;
След отстраняването на неизправностите на отговорния служител се предоставя възможност да закрие инцидента и да подготви необходимата отчетност. Освен това е предвидена възможност за автоматично информиране на потребителите за хода и резултата от разрешаването на инцидента.
За разлика от болшинството други решения за автоматизация на поддръжката, Сервизното бюро предлага на своите потребители управление на нивото услугите според подписаното споразумение (SLA).
На всяко запитване на потребител се присвоява приоритет в зависимост от класа на обслужване и степента на въздействие на инцидента върху него.
Това от своя страна влияе на регламентираните срокове за изпълнение на заявките. Автоматично генерираните отчети за реално достигнатото ниво на услугите позволява да се разкрият тенденциите в нарушаването на споразуменията (SLA) и своевременно да се реагира на тях.
Непрекъснато подобряване на услугата (CSI) Включените в книгата „Непрекъснато подобряване на
услугата” на ITIL процеси използват методите за управление на качеството чрез непрекъснато обучение и усъвършенстване на база отчитане на постигнатите успехи и допуснатите грешки.
В основата на CSI са залегнали много от концепциите на цикъла на Деминг, които са приети и в ISO 20000, имащи за цел непрекъснато подобряване на ефективността и ефикасността на ИТ процесите и услуги в организацията.
Това е предизвикано от необходимостта да се пренастроят и приведат ИТ услугите в съответствие с променящите се нужди на бизнеса чрез идентифициране, разработване и прилагане на подобрения, които поддържат бизнес процесите.
Следователно: CSI е ориентирана към усъвършенстване на ИТ процесите през целия жизнен цикъл на услугата, към непрекъснато подобряване на нейните обхват и качество с цел осигуряване постигането на бизнес целите на организацията по разходно ефективен начин, чрез ясно дефиниране какво и как трябва да се контролира и измерва.
Според редакцията ITIL 2011 стадият CSI съдържа следните главни процеси:
Преглед на услугата (Service Review) – процес, който осигурява регулярен преглед и оценка на предоставяните бизнес услуги и съответствието на възможностите на ИТ инфраструктурата. Целта на този процес е да се подобри качеството на услугите, където е необходимо, и да се определят по-икономични начини за предоставяне на услуга, когато това е възможно;
Оценка на процеса (Process Evaluation) - има за цел да осигури оценка на процесите на регулярна основа. Това включва идентифициране на области, в които не са достигнати целевите показатели на процеса, както и провеждане на редовни одити, прегледи и оценки на развитието;
Дефиниране на CSI инициативите (Definition of CSI Initiatives) – прилага се с цел да се определят конкретни инициативи, насочени към подобряване на услуги и процеси, на основа на получените резултати от прегледите на услугите и оценки на процесите. Дефинираните инициативи са или вътрешни, които се реализират от доставчика, или такива, които изискват сътрудничеството на клиентите;
Наблюдение на CSI инициативите (Monitoring of CSI Initiatives) – процес, позволяващ да се провери дали инициативите за подобряване протичат по план, и да се въведат корективни мерки, когато това е необходимо.
Инициативите за подобрение обикновено следват модел, състоящ се от седем стъпки (фиг. 20):
Дефиниране какво трябва да се измери; Определяне какво може да се измери; Събиране на данни; Обработка на данните; Анализ на информацията и данните; Представяне и използване на информацията; Приложение на подобрението.
Фиг. 20: Модел от седем стъпки за приложение на инициативите за подобрение
4. Процес на повторение на данните? Формат? Система? Прецизност?
Идентифициране:Визия и стратегияТактически целиОперативни цели
Цели
1. Дефиниране какво трябва да бъде измерено
2. Определяне какво може да бъде измерено
3. Събиране на данни. Какво? Как? Кога? Интегриране на данните?
5. Анализ на данните? Тенденции? Съответствие с плана? Коригиращи действия?
6. Представяне и прилагане на план за обобщаване и оценка на информацията
7. Прилагане на коригиращи действия
Заключение: Може да се каже, че като цяло, ITIL v3 обобщава водещия опит в управлението на информационните технологии, стремежът е да се съчетаят в една цялостна структура функциите, процесите и дейностите при производството и предоставянето на ИТ услуги, да се идентифицират и представят взаимовръзките и взаимодействията между тях.
Затова в центъра на внимание в третата версия е разработването на подход, основан на жизнения цикъл на производството и поддръжката на информационните продукти и услуги.
Внедряването на ITIL е поетапен процес, организацията трябва да започне с онези дейности, в които се предвижда най-бърз прогрес, като обикновено те са свързани с управление на промените и инцидентите.
Ако организацията няма ясна визия за внедряването на голяма част от процесите, трябва да се започне с онези, които в рамките на 3-4 месеца ще покажат позитивите от използването на ITIL, за да може в следващата стъпка на проекта да се получи подкрепата на висшия мениджмънт и да се осигури съзнателна ангажираност на персонала. В организациите с твърде високи изисквания много често се получава „разминаване” между постигнатото и очакванията.
КРАЙ