ITIL co to takiego?

Jadwiga Gnybek

ITILTM Information Technology Infrastructure Library to zbiór najlepszych praktyk wykorzystywanych w zarządzaniu informatycznym wsparciem procesów biznesowych. Zbiór akceptowany i uznawany na całym informatycznym świecie, a stworzony i aktualizowany w kolebce standardów wszelakich, jaką jawi się OGC (Office of Government Commerce) znany tez jako CCTA – jeden z departamentów rządowych Wielkiej Brytanii. W roku 2000 CCTA została włączona w struktury OGC, biura działającego przy rządzie brytyjskim, które obecnie jest właścicielem biblioteki ITIL i koordynuje prace rozwojowe nad nią.

Metodykę ITIL – początkowo stworzoną jako pomoc dla projektów z zakresu zarządzania infrastrukturą teleinformatyczną, realizowanych przez instytucje rządu brytyjskiego – stanowi dziś zbiór standardów zawarty w około 40-tu pozycjach książkowych. Pierwsze elementy biblioteki zostały opublikowane w roku 1989 przez CCTA (Central Computer and Telecommunications Agency), agencję działającą przy rządzie Wielkiej Brytanii. Poważne zmiany w bibliotece ITIL zostały opublikowane w roku 2001, kiedy m.in. uporządkowano liczne wcześniejsze publikacje i zebrano je w sześciu pozycjach. W roku 2003 dodano do zestawu publikacji ITIL kolejną, siódmą już pozycję – Software Asset Management. Standard ITIL jest ciągle rozwijany. OGC rozpoczęło we współpracy z ITSMF (IT Service Management Forum) prace nad kolejną, już trzecią wersją biblioteki ITIL. Warto zauważyć, że z tego samego matecznika pochodzi:

  • PRINCE2 (Projects IN Controlled Environments version 2) – opisywana również na łamach naszego pisma;
  • SSADM (Structured Systems Analysis and Design Method) – metodyka analizy, specyfikacji i projektowania systemów informatycznych;

CRAMM (CCTA Risk Analysis & Management Method) – metodyka analizy zarządzania ryzykiem.

Idea ta okazała się na tyle interesująca, że stopniowo do inicjatywy dołączali, dzieląc się swoim doświadczeniem, eksperci IT z całego świata. To, co miało być jedynie wewnętrznym pomysłem na uporządkowanie obszaru IT w instytucjach rządu brytyjskiego i zarządzanych przez nie spółkach, wyewoluowało ostatecznie do światowego standardu zarządzania usługami IT, coraz popularniejszego również w Polsce.

Jak najkrócej można scharakteryzować ITIL? Jest to zbiór dobrych praktyk, niezależnych od rodzaju obsługiwanej działalności biznesowej i wykorzystywanych technologii oraz ich dostawców, dostarczający standard terminologii, opisujący zarówno procesy jak i występujące w nich role oraz dostarczający metody pomiaru dojrzałości procesu.

Czym zatem właściwie zajmuje się ITIL?

ITIL opisuje procesy służące poprawnemu zarządzaniu infrastrukturą IT. Celem tych działań jest zapewnianie użytkownikom usług informatycznych na oczekiwanym przez nich poziomie wydajności i dostępności eksploatowanych systemów. Istotną cechą tego opisu jest pewien poziom abstrakcji przedstawianych treści, tak by zdefiniowane wymagania były uniwersalne i możliwe do zastosowania w każdej organizacji IT, niezależnie od skali, czy używanej technologii. Korzystanie z najlepszych praktyk ITIL opiera się na przyjęciu rekomendowanej mapy procesów, listy pojęć i definicji, a dla poszczególnych procesów generycznych przebiegów i definicji ról. Nie zwalnia to jednak z konieczności precyzyjnego opisania procesów, udokumentowania ich przebiegów, aż po niskopoziomowe procedury i instrukcje, co ma dostosować wymagania zdefiniowane w bibliotece ITIL do specyfiki danej organizacji.

Szeroko rozumiane usługi informatyczne stanowią dość niewdzięczny temat do standaryzacji. W zasadzie jedynym oficjalnym standardem jest tu zbiór norm BS15000. W jego skład wchodzą:

  • BS15000-1: norma specyfikująca zestaw powiązanych ze sobą procesów zarządzania usługami IT. Definiuje ona wymagania dla organizacji IT oferującej zarządzane usługi na określonym poziomie jakości.
  • BS15000-2: stanowiąca zestaw praktyk dla zarządzania usługami IT. Zawarto tam wskazówki dla audytorów i organizacji, które planują doskonalenie usług.

Co składa się na ITIL?

ITIL to opisany i uporządkowany szkielet procesów. Procesów pogrupowanych w sposób ułatwiający powiązanie ich z odpowiedzialnymi za ich realizację jednostkami organizacyjnymi firmy. Dwie podstawowe grupy procesów to:

  • Service Suport
  • Service Delivery

Te właśnie grupy procesów opisane zostaną szczegółowo. Oddzielnymi od przestawionych powyżej grup procesów są:

  • Security Management: jego domeną jest troska o bezpieczeństwo świadczonych usług, rozumiane jako biznesowo zdefiniowane polityki bezpieczeństwa dla poszczególnych systemów czy usług, świadczonych przez infrastrukturę informatyczną na rzecz firmy;
  • Application Management, w którego skład wchodzi: Software Development Lifecycle – cykl życia rozwoju oprogramowania i Testing of IT Services – usługi testowania.

Service Support

Service Suport to zbiór procesów, których celem jest zapewnienie użytkownikom systemów oczekiwanej przez nich dostępności i wydajności systemów informatycznych. W skład tej grupy wchodzą następujące procesy:

  • service desk – obsługa zgłoszeń użytkownika,
  • incident management – zarządzanie incydentami,
  • problem management – zarządzanie problemami,
  • configuration management – zarządzanie konfiguracją,
  • change management – zarządzanie zmianą,
  • release management – zarządzanie wersją.

Service Desk

Service Desk to punkt kontaktu (SPOC – Single Point of Contact) pomiędzy użytkownikiem usług IT, a organizacją świadczącą usługi. Pracownicy Service Desk skupiają się na obsłudze incydentów i zapytań użytkowników. Rola Service Desku w dużych organizacjach jest ogromna i obejmuje takie czynności, jak:

  • Przyjmowanie i rejestrację wszystkich zgłoszeń od użytkowników,
  • Natychmiastowe rozwiązywanie prostych problemów, zapytań i skarg („gaszenie pożarów”),
  • Wstępne rozpoznanie wszystkich zgłaszanych incydentów, zebranie informacji potrzebnych w kolejnych etapach, wykonanie pierwszej próby rozwiązania zgłoszonego incydentu, i/lub przekazanie go do właściwej grupy wsparcia według ustalonych schematów,
  • Monitorowanie postępów prac nad incydentem i eskalacja zgodnie z ustalonymi poziomami świadczenia usług,
  • Informowanie użytkowników o statusie zgłoszenia,
  • Przygotowywanie raportów dla kierownictwa IT.

Role i odpowiedzialności Service Desku regulują wewnętrzne umowy organizacji. Podobnie rzecz się ma z jego strukturą. Jedno jest pewne: Service Desk odgrywa decydującą rolę w efektywnym zarządzaniu usługami IT. Jest to bowiem coś więcej, niż tylko Help Desk – jest to główny operacyjny interfejs między użytkownikiem SI a obsługą SI. Celem organizacji Service Desk – oprócz rejestracji zgłoszeń, jest rozwiązywanie problemów już podczas pierwszej rozmowy z użytkownikiem. Nie jest to zatem sekretariat, a aktywny punkt pomocy użytkownikom SI. Ponieważ praca Service Desku przekłada się bezpośrednio na satysfakcję użytkowników, bez wątpienia jest to bardzo stresujące miejsce pracy. Nie wolno zatem bagatelizować jego roli.

Podstawowe zadania stawiane przed tym procesem to:

  • Poprawa jakości świadczonych usług IT oraz w konsekwencji satysfakcji użytkowników,
  • Wzrost dostępności usług dla użytkowników poprzez udostępnienie im jednego punktu kontaktu z jednostkami wsparcia,
  • Profesjonalna obsługa i szybsze rozwiązywanie zgłoszeń użytkowników (w założeniach 80% zgłoszeń powinno być rozwiązywanych przez Service Desk),
  • Lepsze zarządzanie informacją, a co za tym idzie – podejmowanie właściwych decyzji dotyczących wsparcia.

Zarządzanie Incydentem (Incident Management)

Proces Zarządzania Incydentem odpowiada za przywrócenie normalnego działania usługi w możliwie jak najkrótszym czasie, minimalizując zakłócenia w biznesie i w taki sposób, aby zapewnić osiągnięcie możliwie najwyższego poziomu dostępności oraz utrzymanie gwarantowanego poziomu usługi. Kluczową rolę w tym procesie odgrywa Service Desk, który rejestruje i monitoruje postępy prac nad dostarczeniem rozwiązania incydentu.

Podstawowe zadania stawiane przed tym procesem to:

  • Wykrywanie i rejestrowanie incydentów,
  • Klasyfikacja incydentów i pierwsza próba rozwiązania,
  • Rozwiązanie incydentów w oparciu o Bazę Wiedzy i przywrócenie normalnego działania usługi,
  • Minimalizowanie niekorzystnego wpływu incydentów na biznes, poprzez ich szybkie rozwiązywanie (Zarządzanie Incydentem zajmuje się standardowymi zgłoszeniami, które mają gotowe, standardowe rozwiązania; poszukiwaniem nowych rozwiązań na nowe, niestandardowe zgłoszenia zajmuje się zaś Zarządzanie Problemem),
  • Poprawa wykorzystania personelu IT, a tym samym wzrost efektywności świadczenia usług.
Ważne terminy:

Incydent – każde zdarzenie nie będące częścią normalnego działania usługi, które powoduje, lub może powodować przerwę w dostarczaniu usługi, względnie obniżenie jej jakości.Incydent jest spowodowany uszkodzeniem elementu infrastruktury IT. Incydentem jest więc np. przerwa w działaniu poczty elektronicznej lub spadek wydajności tej usługi poniżej poziomu zagwarantowanego umową, spowodowany awarią serwera pocztowego.

Priorytet – parametr wyznaczany w celu zaalokowania zasobów IT niezbędnych do rozwiązania incydentu; jest kombinacją wpływu i pilności, czasem także innych czynników.

Zarządzanie Problemem (Problem Management)

Zarządzanie Problemem to proces, który odpowiada za znalezienie przyczyny incydentu i znalezienie sposobu na przywrócenie poprawnego działania usługi IT. Minimalizuje niekorzystne konsekwencje występowania błędów w infrastrukturze.

Podstawowe zadania stawiane przed tym procesem to:

  • Zapewnianie szybkiego i efektywnego rozwiązywania problemów,
  • Korelacja priorytetów rozwiązywania problemów z potrzebami biznesowymi,
  • Proaktywne identyfikowanie oraz rozwiązanie problemów i znanych błędów, a tym samym minimalizowanie występowania tych samych incydentów w przyszłości,
  • Stałe, systemowe rozwiązania, które eliminują ponowne pojawianie się incydentów danego typu,
  • Lepsze uczenie się organizacji (m.in. przez zasilanie Bazy wiedzy informacjami o problemach, znanych błędach i ich rozwiązaniach).
Ważne terminy:

Problem – zaobserwowana na przykładzie jednego lub wielu incydentów dysfunkcja SI, której usunięcie wymaga podjęcia działań analitycznych i administracyjno programistycznych skutkujących zwykle zmianą w SI.

Zarządzanie Konfiguracją (Configuration Management)

Zarządzanie Konfiguracją dotyczy wszystkich elementów SI i infrastruktury (CI – Configuration Item). Podstawowym narzędziem dla działań procesu jest więc Baza Danych Zarządzania Konfiguracją (CMDB – Configuration Management Data Base). Jest to repozytorium zawierające szczegóły dotyczące elementów konfiguracji oraz wzajemnych powiązań pomiędzy nimi. Najważniejsze korzyści dla organizacji z posiadania Bazy Konfiguracji to:

  • Posiadanie dokładnych informacji na temat elementów konfiguracji i ich dokumentacji, aby móc optymalnie wspierać wszystkie inne procesy Zarządzania Usługami IT,
  • Pomoc w planowaniu finansowym poprzez klarowną identyfikację wszystkich zasobów i powiązań pomiędzy nimi,
  • Uwidacznianie zmian w oprogramowaniu i konfiguracji sprzętu oraz wspieranie i usprawnianie procesu Zarządzania Wersją,
  • Poprawa bezpieczeństwa poprzez kontrolowanie wersji elementów konfiguracji będących w użyciu (w produkcji),
  • Ułatwienie analizy wpływów i trendów dla zmian i problemów.

Podstawowe zadania stawiane przed tym procesem to:

  • Zliczanie i kontrola wszystkich zasobów IT,
  • Identyfikowanie – selekcja i oznakowanie wszystkich elementów konfiguracji (CI) zgodnie z przyjętym poziomem szczegółowości, zdefiniowanym i dopasowanym do aktualnych potrzeb biznesowych,
  • Dostarczanie dokładnych informacji dla wsparcia innych procesów Zarządzania Usługami IT,
  • Dostarczanie solidnych podstaw dla procesów Zarządzania Incydentem, Problemem, Zmianą i Wersją,
  • Kontrola, mająca na celu zapewnianie, iż tylko autoryzowane i identyfikowalne elementy konfiguracji są akceptowane i rejestrowane w Bazie danych Zarządzania Konfiguracją w całym cyklu ich życia. Wszystkie elementy konfiguracji zawarte w CMDB powinny być pod kontrolą procesu Zarządzania Zmianą,
  • Dostarczanie dokładnych informacji na temat elementów konfiguracji i ich dokumentacji, aby wspierać wszystkie inne procesy Zarządzania Usługami IT,
  • Pomoc w planowaniu finansowym poprzez klarowną identyfikację wszystkich zasobów i powiązań pomiędzy nimi,
  • Umożliwienie uwidocznienia zmian w oprogramowaniu i konfiguracji sprzętu oraz wspieranie i usprawnianie procesu Zarządzania Wersją,
  • Poprawa bezpieczeństwa poprzez kontrolowanie wersji elementów konfiguracji będących w użyciu (w produkcji).
Ważne terminy:

Element konfiguracji (CI – Configuration Item) – Składnik infrastruktury lub obiekt powiązany z infrastrukturą, który jest (lub ma być) kontrolowany przez proces Zarządzania Konfiguracją.

Baza danych Zarządzania Konfiguracją (CMDB – Configuration Management Data Base) jest to repozytorium informacji o elementach konfiguracji, zawiera szczegóły dotyczące elementów konfiguracji oraz wzajemnych powiązań pomiędzy nimi.

Konfiguracja podstawowa (Configuration Baseline) jest to konfiguracja produktu lub systemu określona w konkretnym momencie w czasie, która obejmuje zarówno strukturę jak i szczegóły produktu lub systemu.

Zarządzanie Zmianą (Change Management)

Proces Zarządzanie Zmianą zapewnia, że dla wszystkich zmian zostały przyjęte i są używane standardowe metody, procesy i procedury w celu zapewnienia skuteczności i efektywności wprowadzania zmian. Proces ten zapewnia także biznesową równowagę pomiędzy potrzebą zmiany i ryzykiem negatywnego wpływu zmiany na usługi IT. Innymi słowy, proces jest odpowiedzialny za kontrolowanie zmian wszystkich elementów konfiguracji w żyjącym środowisku infrastruktury IT.

Podstawowe zadania stawiane przed tym procesem to:

  • Inicjowanie zmian i rejestrowanie wniosków o zmianę (RFC – Request for Change),
  • Oszacowanie wpływu, kosztu, korzyści i ryzyka proponowanych zmian,
  • Zarządzanie i koordynacja budowy, testów i implementacji zmian,
  • Monitorowanie i raportowanie implementacji zmiany.
  • Zmniejszenie niekorzystnego wpływu zmiany na inne usługi IT,
  • Lepsze oszacowanie kosztów propozycji zmian przed ich wprowadzeniem,

Polepszenie Zarządzania Problemem i Dostępnością usług poprzez wykorzystanie informacji zarządczych związanych ze zmianą.

Ważne terminy:

Wniosek o zmianę (RFC – Request for Change) jest to forma używana do zapisu szczegółów prośby dot. zmiany dowolnego elementu konfiguracji, procedury lub innego elementu związanego z infrastrukturą.

Modele zmian:

Standardowa zmiana – zaakceptowane wcześniej rozwiązanie zidentyfikowanego i relatywnie prostego zestawu wymagań, np.: zakładanie profilu użytkownika, wymiana drukarki lub monitora.

Normalna zmiana – podstawowy model zmiany, realizacja zmiany przeprowadzana jest najczęściej w formie projektu.

Pilna zmiana – umożliwia szybkie przejście przez proces normalnej zmiany z pominięciem lub uproszczeniem niektórych etapów (np. testów), przy założonym ryzyku. Model stosowany w sytuacjach awaryjnych, gdzie czas implementacji zmiany jest krytyczny.

Zarządzanie Wersją (Release Management)

Zarządzanie Wersją to proces będący próbą holistycznego spojrzenia na zmianę zakresu usługi SI oraz zapewnienia, że wszystkie aspekty wersji – zarówno techniczne (sprzęt), jak i nie-techniczne (oprogramowanie) – zostały łącznie rozpatrzone. Proces Zarządzania Wersją ma zastosowanie dla dużych i krytycznych wymian sprzętu (Roll-out), oraz wprowadzania nowych wersji oprogramowania, wiązania i grupowania zestawów zmian. Zarządzanie Wersją jest ściśle związane z procesami Zarządzania Konfiguracją oraz Zarządzania Zmianą. Procesy te korzystają z tych samych baz danych zawierających informacje o elementach konfiguracji (CMDB).

Podstawowe zadania stawiane przed tym procesem to:

  • Planowanie i nadzorowanie pomyślnych wdrożeń nowych oraz zmienionych wersji oprogramowań, jak również związanego z tym sprzętu i dokumentacji,
  • Współpraca pomiędzy procesami Zarządzania Wersją, a Zarządzania Zmianą, w celu uzgodnienia właściwej zawartości oraz planu wdrożenia dla wersji,
  • Zapewnienie, że wszystkie elementy, które zostały wdrożone lub zmienione, są bezpieczne i możliwe do śledzenia poprzez bazę CMDB. Pewność, że używany sprzęt i oprogramowanie jest znanej jakości; redukcja możliwości użycia nielegalnego, złego lub nieautoryzowanego oprogramowania,
  • Zarządzanie oczekiwaniami klientów i użytkowników dotyczących wersji i procesu wdrożenia,
  • Poprawa jakości usług, jako wynik sukcesu we wdrażaniu nowych wersji i minimalizacji zakłóceń w obszarze biznesu.
Ważne terminy:

Biblioteka stosowanego oprogramowania (DSL – Definitive Software Library) – miejsce przechowywania głównych kopii wszystkich kontrolowanych w organizacji wersji oprogramowania.

Magazyn stosowanego sprzętu (DHS – Definitive Hardware Store) – magazyn stosowanych części zamiennych sprzętu. Jakość części zamiennych powinna odpowiadać sprzętowi jaki jest w użyciu w żywym środowisku produkcyjnym. Opis części powinien znajdować się w bazie CMDB.

Service Delivery

Drugą grupę procesów stanowią Service Delivery. Procesy stanowiące pomoc w zabezpieczaniu usług bezpośrednio świadczonych użytkownikom systemów. W skład tej grupy wchodzą następujące procesy:

  • IT services continuity management – zarządzanie ciągłością usługi,
  • availability management – zarządzanie dostępnością,
  • capacity management – zarządzanie pojemnością,
  • services level management – zarządzanie poziomem usług,
  • financial management of IT services – zarządzanie finansami usługi.

Zarządzanie Ciągłością Usług IT (Continuity Management)

Zarządzanie Ciągłością Usług IT jest rozumiane jako wsparcie Procesu Zapewnienia Ciągłości Biznesu (Business Continuity Process) w całej organizacji poprzez działania dla przywrócenia świadczenia usług IT w wymaganym i uzgodnionym czasie.

Podstawowe zadania stawiane przed tym procesem to:

  • Opracowanie planu przywrócenia IT (części ogólnego Planu Zapewnienia Ciągłości Biznesu),
  • Redukowanie przerw w biznesie podczas incydentu z możliwością przywrócenia efektywnych usług zgodnie z biznesowymi priorytetami,
  • Zapewnianie funkcjonowania biznesu firmy poprzez redukcję wpływu zaistniałych zagrożeń (katastrofy, porażki). Zwiększanie zaufania klientów i wiarygodności oraz potencjalnie wzrost przewagi nad konkurencją,
  • Redukowanie wrażliwości biznesu na zagrożenia przez efektywną analizę ryzyka i zarządzanie ryzykiem. Zrozumienie ryzyka oraz zarządzanie nim i skutkami redukcji wpływu awarii,
  • Zapobieganie utracie zaufania klientów i użytkowników.
Ważne terminy:

Plan Ciągłości Biznesu (Business Continuity Plan – BCP) – plan przedsiębiorstwa, dotyczący utrzymania przy życiu kluczowego obszaru biznesowego oraz przywrócenia – możliwie jak najszybciej – działania pozostałych procesów biznesowych w przypadku awarii.

Plan ciągłości usług IT (IT Service Continuity Plan – ITSC Plan) – plan dostawcy, dotyczący wsparcia kluczowego obszaru biznesowego przedsiębiorstwa klienta oraz przywrócenia działania usług w przypadku awarii.

Zarządzanie Dostępnością (Availability Management)

Proces Zarządzania Dostępnością – jak sama nazwa wskazuje zapewnia, że usługi są dostępne, kiedy Klient ich potrzebuje. Dokładne określenie terminu, kiedy użytkownikowi niezbędny jest nieprzerwany dostęp do SI, definiowane jest na podstawie analizy wymogów biznesu, wymogów eksploatacyjnych infrastruktury informatycznej i innych czynników mogących mieć wpływ na prawidłową pracę SI. Mówiąc nieco bardziej ogólnie: celem procesu jest optymalizowanie zdolności infrastruktury IT oraz organizacji wsparcia do dostarczania efektywnego kosztowo i stałego poziomu dostępności, co umożliwi klientowi biznesowemu realizację jego celów.

Podstawowe zadania stawiane przed tym procesem to:

  • Optymalizowanie dostępności poprzez monitorowanie i raportowanie wszystkich kluczowych elementów SI. Redukowanie częstotliwości i czasu trwania awarii IT,
  • Określanie wymagań dostępności w relacjach biznesowych. Przewidywanie i projektowanie oczekiwanych poziomów dostępności i bezpieczeństwa,
  • Zbieranie, analizowanie i utrzymywanie danych o dostępności oraz ich raportowanie,
  • Określanie podstawowych potrzeb biznesowych dotyczących wysokiej dostępności.

Zarządzanie Pojemnością (Capacity Management)

Zarządzanie pojemnością zapewnia, że zasoby tworzące infrastrukturę IT odpowiadają rosnącym wymaganiom biznesowym w sposób maksymalnie efektywny kosztowo i czasowo. Celem procesu jest zrozumienie wymagań biznesowych w taki sposób, aby móc dostarczać usługi IT, jednocześnie realizując zobowiązania zapisane w umowach SLA.

Podstawowe zadania stawiane przed tym procesem to:

  • Monitorowanie wydajności usług IT. Redukowanie ryzyka wystąpienia problemów i uszkodzeń,
  • Optymalizowanie działań, aby skutecznie wykorzystywać zasoby,
  • Tworzenie planu rozwoju potrzeb, przewidującego niezbędne zasoby IT do osiągnięcia uzgodnionych poziomów usług. Eliminowanie drogich „panicznych” zakupów. Lepsze i bardziej świadome nabywanie zasobów IT,
  • Zrozumienie bieżącego zapotrzebowania na zasoby IT i na tej podstawie przewidywanie przyszłych wymagań. Zwiększanie skuteczności i oszczędności wynikających z bardziej ekonomicznego dostarczania usług IT,
  • Analizowanie wpływu potrzeb biznesowych na zasoby w połączeniu z innymi procesami Zarządzania Usługami IT.
Ważne terminy:

BCM (Business Capacity Management) – zapewnia, że obecne i przyszłe wymagania biznesu dotyczące pojemności usług IT są brane pod uwagę, a niezbędne działania zmierzające do wdrożenia zmian są planowane i wdrażane we właściwym czasie.

SCM (Service Capacity Management) – przełożenie wymagań biznesowych na określone usługi informatyczne. Zapewnianie dostatecznej pojemności usług, tak aby spełniły one wymagania biznesowe. Zagwarantowanie pomiaru, analizy i raportowania wszystkich parametrów określających pojemność SI, zagwarantowaną przez IT w umowie SLA.

RCM (Resource Capacity Management) – zarządzanie składnikami infrastruktury IT i zapewnianie monitorowania i mierzenia wszystkich składników SI.

Zarządzanie Poziomem Usług (Service Level Management)

Zarządzanie Poziomem Usług to proces z obszaru Service Delivery, który obejmuje ustalanie, monitorowanie i sterowanie poziomem dostarczanych usług oraz komunikację pomiędzy klientem usługi IT (tym, który płaci za usługę) oraz jej dostawcą. Jego nadrzędnym zadaniem jest utrzymanie jakości usług IT zdefiniowanych w umowach SLA. Zadanie to realizowane jest poprzez nadzór merytoryczny cyklów uzgadniania, monitorowania, raportowania i przeglądu parametrów umów oraz poprzez inicjowanie działań w celu likwidacji nieakceptowanego poziomu jakości świadczonych usług.

Proces SLM definiuje zadania zarówno dla dostawcy jak i odbiorcy. Jego skuteczne wdrożenie powoduje, że dostawca odpowiada wobec odbiorcy w zakresie zdefiniowanych usług, odbiorca zaś staje się odpowiedzialny za zdefiniowanie ich poziomów.

Proces składa się z następujących kluczowych aktywności:

  • Negocjowanie i ustalanie parametrów usług,
  • Mierzenie i raportowanie parametrów usług,
  • Przeglądanie umów SLA, OLA i UIC. Monitorowanie poziomu usług i przeglądy pozwalają zidentyfikować słabe obszary, co umożliwia podjęcie działań zaradczych,
  • Utrzymywanie katalogu usług.

Zarządzanie Poziomem Usług wspomaga zarządzanie dostawcami.

Ważne terminy:

Umowa SLA (Service Level Agreement) – ustala parametry usług pomiędzy klientem i dostawcą.

Umowa OLA (Operational Level Agreement) – ustala parametry usług wewnętrznych dostarczanych przez jednostki operacyjne.

Umowa UIC (Underpinning IT Contracts) – ustala zobowiązania zewnętrznych dostawców usług IT.

Zarządzanie Finansowe (Financial Management)

IT Financial Management jest procesem, który dostarcza narzędzia do efektywnego zarządzania zasobami IT oraz zasobami finansowymi użytymi do dostarczania usług IT.

Proces składa się z następujących kluczowych aktywności:

  • Umożliwianie organizacji obliczenia całkowitych wydatków związanych z usługami IT i przypisania ich do usług dostarczanych organizacji Klienta,
  • Dostarczanie precyzyjnych informacji zarządczych dotyczących zarówno bieżącej pracy IT, jak i (w przypadkach inwestycji IT) dotyczących zmian i usług IT,
  • Kontrolowanie i zarządzanie ogólnym budżetem IT oraz umożliwienie jasnego i sprawiedliwego zwrotu kosztów (poprzez pobierane opłaty) za świadczone usługi IT. Redukowanie kosztów w dłuższym okresie,
  • Wspieranie decyzji o inwestycjach IT poprzez precyzyjne informacje o kosztach,
  • Przewidywanie poziomu wydatków potrzebnych do uruchomienia usług IT na dany okres,
  • Zapewnianie, że wydatki aktualne mogą być w każdej chwili porównane z przewidywanymi,
  • Obliczanie pieniędzy wydanych na usługi IT w wybranym okresie. Umożliwianie porównania z alternatywnymi dostawcami usług.

Dlaczego ITIL?

Dlaczego organizacje decydują się na implementację ITIL? Ponieważ opisane są tam najlepsze praktyki w zakresie zarządzania usługami IT. Sięgnąwszy po nie należy jedynie na ich podstawie opracować szczegółowe procedury i instrukcje, dostosowane do specyfiki usług świadczonych przez naszą firmę.

Czego głównie dotyczą wskazówki ITIL? Najczęściej wyznaczają kierunki działań mających na celu poprawę efektywności działów IT. Zwracają uwagę na najczęściej popełniane błędy, mówią jak ich unikać, podpowiadają rozwiązania, które sprawdziły się z sukcesem w wielu innych organizacjach.

Co ważne: nie należy w ITIL-u szukać konkretnych procedur i instrukcji, gotowych do zastosowania w dowolnej organizacji. Tego nie znajdziemy w żadnej metodyce, bo uniemożliwia to specyfika działania każdej firmy. ITIL-u nie można wdrożyć, bo nie jest to narzędzie. ITIL to szereg cennych, bo sprawdzonych w praktyce, precyzyjnych wytycznych, które pomogą w stworzeniu procedur i instrukcji niezbędnych do właściwego działania każdej organizacji. ITIL nazywa to podejściem adapt and adopt.

Tu podkreślić warto, że model procesów ITIL opisuje kompleksowo całą organizację IT. Dlatego konieczne jest podzielenie tego procesu na fazy, pamiętając przy tym o silnych relacjach między poszczególnymi obszarami. Wdrożenie jednego odizolowanego od całego modelu procesu nie ma większego sensu.

Od czego zacząć? W pierwszej kolejności należy skupić się na procesach najbliższych biznesowi, a więc Zarządzaniu Poziomem Usług, Zarządzaniu Incydentem i funkcji Service Desk. Jeżeli bowiem organizacja IT nie będzie potrafiła dogadać się z biznesem, nawet najlepsze wewnętrzne zasady nie pomogą w odniesieniu sukcesu, nie wywołają dobrego postrzegania przez klienta i satysfakcji użytkowników.

Korzystając z najlepszych praktyk ITIL przede wszystkim równamy do najlepszych, nie wyważamy drzwi, które są już dawno otwarte i uczymy się na błędach innych. Stosowanie wytycznych ITIL to w pierwszym rzędzie:

  • Redukcja kosztów – zarządzanie IT jak biznesem;
  • Komunikacja – wspólna koncepcja świata IT oraz struktury komunikacji;
  • Relacje z Klientem – skupienie uwagi na korzyściach dla biznesu (patrzenie na informatykę oczami biznesu);
  • Zarządzanie jakością – ciągłe doskonalenie organizacji.

Model procesów ITIL daje całościowe spojrzenie na informatykę, porządkuje całą organizację, a nie tylko wybrane jej elementy. Dzięki temu zapewnia spójność koncepcji.

Jak daleko nam do ideału ITIL?

OGC czyli Office of Government Commerce, jako uzupełnienie do biblioteki ITIL opracował narzędzie (Service Management Self Assessment), umożliwiające przeprowadzenie samodzielnej oceny stopnia zaadaptowania w organizacji najlepszych praktyk zebranych w dwóch podstawowych publikacjach biblioteki ITIL, tj. Service Support oraz Service Delivery.

Na kwestionariusze składają się zestawy pytań zamkniętych. Pytania te pozwalają określić, na poprawie jakiego obszaru organizacja powinna się skupić w następnym kroku, by zwiększyć efektywność działania całego modelu procesów IT, realizować postawione cele i spełniać wymagania Klienta. Każdy z jedenastu obszarów z modelu ITIL jest reprezentowany przez zestaw kilkudziesięciu szczegółowych pytań. Pytania dotyczące każdego obszaru mają identyczną strukturę:

Celem tej oceny jest nie tyle test zgodności organizacji z ITIL-em, co zwrócenie uwagi na to, jak badana organizacja działa w porównaniu z najlepszymi praktykami ITIL. Taka ocena powinna być elementem każdego programu poprawy jakości świadczonych usług i procesów ich dostarczania. Kwestionariusze ITIL Service Management Self Assessment znaleźć można na stronach IT Service Management Forum. Kwestionariusz ten można wypełnić on-line w lub pobrać w postaci arkuszy Excela.

I na koniec jeszcze raz

Wbrew obiegowym opiniom ITIL-u nie można wdrożyć!

ITIL można zaimplementować poprzez wykorzystanie zawartych tam wytycznych do stworzenia procedur i instrukcji niezbędnych do lepszego działania organizacji. Działania takie określane są terminem „adapt and adopt”. W praktyce oznacza to przyjęcie rekomendowanej mapy procesów, listy pojęć i definicji, a dla poszczególnych procesów generycznych przebiegów i definicji ról (adopt). Nie zwalnia to jednak z konieczności precyzyjnego opisania procesów oraz udokumentowania ich przebiegów.

Nie zwalnia to nas również od myślenia i udoskonalania metod zarządzania usługami IT…