بخشی از مقاله
استاندارد بین المللی مدیریت و راهبري خدمات فناوري اطلاعات ITIL/ISO 20000
چکیده:
بزرگترین چالش شرکت ها و سازمان هاي سرویس دهنده خدمات فن آوري اطلاعات، صرف کمترین هزینه ممکن و ارائه بهترین کیفیت می باشد . این امر در بخش هاي مختلف سازمان نمود پیدا می کند که از آن جمله می توان به مواردي چون افزایش بهره وري نیروي انسانی، استفاده بهینه از ظرفیت هاي موجود و ایجاد امکانات و ظرفیت هاي جدید منطبق بر نیاز واقعی کسب و کار اشاره نمود. در اختیار داشتن تکنولوژي پیشرفته و نیروي انسانی متخصص به تنهایی کارگشا نبوده و مساله بسیار مهمی بنام روال هاي مدیریت سرویس مطرح می گردد که در واقع حلقه مرتبط کننده تکنولوژي و افراد می باشد .
براي رسیدن به این اهداف، در دو دهه اخیر فعالیت هاي بسیاري در زمینه مدیریت سرویس هاي IT در دنیا صورت گرفته و روشها و توصیه هاي گوناگونی ارائه شده است . از میان این روش ها، ابتکار سازمان OGCi
انگلستان، ITIL ، با گذشت حدود 20 سال از اولین تلاش ها، به عنوان استاندارد پذیرفته شده در دنیا(( ISO20000 در مدیریت سرویس هاي IT مطرح می باشد.ITIL یک روش یا توصیه پیشنهاد شده
توسط یک سازمان یا موسسه نیست، بلکه مجموعه اي از بهترین تجربیات شرکت هاي بزرگ دنیا طی سالهاي گوناگون در مدیریت سرویس هاي IT می باشد. این استاندارد در دنیا با استقبال بسیاري مواجه شده است و آمار هاي معتبر نشان دهنده تمایل شرکت ها و سازمان هاي مختلف ارائه کننده سرویس هاي ITبه انطباق و به کارگیري روال هاي ITIL در مدیریت سرویس هاي IT می باشند.
کلمات کلیدي:مدیریت زیرساخت سرویس هايIT ،ISO20000،کتابخانه زیر ساخت فن آوري اطلاعات( IT (Infrastructure Library،روال هاي مدیریتی فن آوري اطلاعات
-1 مقدمه
ITILیک چارچوب راهنما براي مدیران فناوري اطلاعات میباشد تا بتوانند زیرساختهاي فناوري اطلاعـات را در سازمان خود مدیریت و بهینه سازي نمایند. ITIL به مدیران این امکان را میدهد تا از سطح خدمات
ارائه شده در سازمان اطمینان حاصل نموده و بتوانند زیرساختهاي مورد نیاز را بر طبق یک برنامه از پیش تعیین شده تهیه نمایند.. ITIL از اواخر دهه1980 بعنوان استاندارد غیررسمی جهانی در مدیریت خدمات مطرح گردید. این استاندارد در ابتدا بعنوان راهنمایی براي دولت انگلستان ارائه گردیده و در نهایت به ایـن نتیجه رسیدند که سازمان ها می توانند از این چارچوب در تمامی بخش هاي خود بهره بگیرنـد زیـرا تمـامی شرکت هاي ارائه دهنده خدمات IT آن را بعنوا مبناي مشاوره، آموزش و پشتیبانی نرم افـزاري پذیرفتـهانـد.
امروزه، ITIL شناخته شده و کاربردي جهانی دارد. این مقاله بر این اساس نوشته شده تـا ضـمن معرفـی ITIL، اجزاي آن و مزایاي آن براي سازمان ها تشریح شود.
-2 علل موفقیتITIL به قرار زیر میباشند.
1-2 1.1 چارچوب حوزه عمومی
ITIL از همان ابتدا دردسترس عموم بوده است. بدین معنی که هر سازمانی می توانـد از چـارچوب تعریـف شـده توسطOGCاستفاده کند.به همین دلیـل،رنج وسـیعی از سـازمان هـاي محلـی و مرکـزي ، انـرژي، تسـهیلات عمـومی i i، خرده فروشی، مالی و ساخت،از راهنماي ITIL استفاده شده است. سازمان هاي بسیار بزرگ، سازمان هـاي بسـیار کوچـک و هرچیزي در این بین، فرآیندهايITIL را پیادهسازي کردهاند.
2-2 1.2 چارچوب بهترین شیوه
ITIL بهترین راهنماي عملی صنعتی به شمار می آید.ارزش این ابزار از همان ابتدا بارز بوده است.OGC در ابتدا اطلاعاتی را جمع آوري نمودند که نشان می داد چگونه سازمان هاي مختلف مدیریت سرویس ها را مطرح نموده، آن را آنـالیز کـرده و مبـاحثی را که براي OGC و مشتریان آن در دولت مرکزي انگلستان سودمند می باشند، فیلتر نموده اند.دیگر سازمان ها دریافتند کـه ایـن راهنمـا عموماً کاربرپذیر بوده و صنعت خدمات، بازارهاي بیرون از دولت را بزودي خلق خواهند نمود.
با توجه به چارچوب بودن ITIL ، میتواند طرحهاي سازماندهی مدیریت سرویس را توصیف نماید. مدلهـا نشـاندهنـده اهداف، فعالیتهاي عمومی، ورودي ها و خروجی هاي فرآیندهاي مختلفی می باشند که می توان از آنها در درون سازمانهايITIL بهـره گرفت.ITIL هر اقدام روزمره اي را درنظر نگرفته زیرا موقعیت نسبت به هر سازمانی متفاوت می باشد. درعوض،روي بهترین شیوهاي که بتوان به طرق مختلف و برحسب نیاز به کار بست، متمرکز می گردد.با تأکیـد بـر روابـط میـان فرآینـدها، مـی تـوان فقـدان ارتبـاط و هماهنگی میان وظایف مختلفIT را حذف یا حداقل نمود.
ITIL متدي آزمایش شده را براي برنامه ریزي فرآیندهاي،قوانین و فعالیت هایی بـا ارجـاع مناسـب بـه یکـدیگر و چگـونگی کارکرد خطوط ارتباطی میان آنها ارائه مینماید.
فصل هايITIL ارائه خدمات وپشتیبانی خدمات فرآیندهاي بهترین شیوه صنعتی را در تمامی جنبه هاي مـدیریت خـدمات تفصیل مینمایند.ورهنمونهایی عملی را روي پیادهسازي راهکارITIL براي مدیریت خدمات ارائه مینماید.
3-2 1.3 استاندارد غیررسمی
ITIL در اواسط دهه1990، بعنوان استاندارد غیررسمی جهانی براي مدیریت خدمات معرفی گردید.عمده مزیت متدي که مورد پذیرش عموم باشد در زبان مشترك آن است.فصلها اصطلاحات بسیاري را تعریف نمودهانـد کـه درصـورت استفاده صحیح از آن ها، به درك بهتر مردم در درون سازمان هايIT کمک کنند.همچنین به برقراري ارتباط بـا اسـتفاده از اصطلاحات قابل درك براي سازمان کمک می کند.ازجمله شکایات متداول در جامعه تجاري این است که کارمندIT به زبان
فناوري ارتباط برقرار می کند.ITIL به رفع موانع و ارائه چارچوب مشترکی براي ارتباط با جامعه تجاري کمک میکند. یکی از بخش هاي مهم پروژه هايITIL این است که مردم را وادار نماید تا به زبـان مشـترك صـحبت کننـد. بـه همین دلیل آموزش یکی از مبناي اساسی برنامه پیاده سازي یا اصلاحات است.تنها زمانی پروژه موفق خواهد بود کـه افـراد درگیر در آن از زبان مشترکی استفاده کنند.
4-2 1.4 استانداردهاي و رویکردکیفیت
سازمان هايIT در گذشته، روي مباحث تکنیکی تمرکز و تأکید داشته اند. امروزه، سازمان ها انتظـارات زیـادي از کیفیت سرویس داشته و این انتظارات به زمان وابسته اند. بدین معنی که آن دسـته از سـازمان هـايIT کـه براسـاس ایـن انتظارات عمل می نمایند بایستی روي کیفیت سرویس و رویکرد مشتري-محور متمرکز گردند. مباحث هزینه درکنار توسعه گرایش منظمی و عملی به سوي تدارك سرویس صدر فهرست قرار گرفته است.
ITIL روي ارائه سرویس هاي باکیفیت و تمرکز ویژه روي روابط مشتري تأکید دارد. بدین معنی کـه سـازمانIT بایستی رضایت مشتري را جلب نمایند؛یعنی اینکه باید رابطه اي قدرتمند را میان سازمانIT و شرکا و مشتریان آن ایجـاد کنند.محوریت فرآینـدهاي تکنیکـی روي روابـط میـان سـازمانIT و مشـتریان آنهـا میباشـد.ارائـه خـدمات( Service Deliveryمعمولاً) به تنظیم توافقات و نظارت روي اهداف توافقـات مـیپـردازد. درضـمن، درسـطح عملیاتی،فرآینـدهاي پشتیبانی خدمات (Service Support)را میتوان به دید ارائه خدمات عنـوان شـده در ایـن توافقـات درنظـر گرفـت. در هردوسطح، رابطه قوي میان سیستمهاي کیفیت از جملـهISO 9000 و چـارچوب کلـی کیفیـت از جملـه European i i i Framework for Quality Management (EFQM ) براي وجود دارد. ITIL با ارائه فرآیندهاي تعریفشده و
بهترین راهکار براي مدیریت سرویس هـاي IT از ایـن سیسـتمهـاي کیفیـت پشـتیبانی نمـوده و امکـان پیگیـري سـریع مجوزISO را فراهم می آورد. کسب استاندارد کیفیت براي یک سازمان سودمند بوده ولی ثابت گردیـده اسـت کـه ایـن بـه تنهایی ضامن سرویس دهی خوب نمی باشد.بایستی بازنگري و نظارتی مداوم کیفیت سرویس ها بـه مـوازات نیازمنـدي هـاي
سازمان صورت گیرد. رویکردهاي متعددي براي بهبود فرآیند وجود دارند که با اسـتفاده از فرآینـدهاي مـدیریت خـدمات
ITIL تکمیل شدهاند؛ که شـامل Total Quality Management (TQM) ،Deming, Juran, Crosby و Six Sigma میباشند.
British Standards Institute (BSI) اولـین بـار A Code of Practice for IT Service Management را منتشر کرد که مبتنی بر اصول ITIL بود. در حال حاضر استانداردBS15000 وجـود دارد.BSI وOGC مشابه بوده و درغیراینصـورت از اصـول بهتـرین شـیوههـايIT Service Management اسـتفاده میشود
itSMF 5-2 1.5
( IT Service Management Forum) ItSMF براي پشتیبانی و نفوذ در صنعت مدیریت سرویس هايIT برپا شده است.بواسطه برخورداري از عضویت بسیار عظیم، در ارتقاء بهترین شیوه صنعتی و بههنگامرسانیITIL سهم بسزایی داشته است.
2 -3ساختارITIL
مفهوم مدیریت سرویسهايIT براي بهبود وظایف تجاري، موضوع جدیدي نبوده و به پیش ازITIL
بازمیگردد.ایده یکپارچه نمودن کل بهترین شیوه مدیریت سرویس ها ، بدیع و ریشهاي است.
ITILفرایندهاي سازمان را به اجزاي گسسته و کاملا عملیاتی که پوشش دهنده خدمات شرکت میباشد، میشکند .این اجزا طوري طراحی شده اند که بتوانند به راحتی به صورت داخلی یا به کمک یک تأمین کننده خارجی تهیه شود .این تجارب برتر در سه سطح طراحی و تدوین میشوند:
سطح استراتژیک :در این سطح اهداف بلندمدت خدمات جاري و فعالیتهایی که نیاز به مرور و بررسی دارند مورد بازنگري قرار میگیرد.
سطح تاکتیکی :فعالیتهاي مشخصی که به عنوان راهنما براي تدارك و تهیه فعالیتها مورد نیاز باشند در این سطح مورد بازنگري قرار میگیرند.
سطح عملیاتی :اجراي فعالیتهاي جاري براي پشتیبانی از مشتریان و کاربران نهایی در این سطح صورت میپذیرد .اجراي موفقیت آمیز فعالیتها در این سطح نشاندهنده آن است که
اهداف استراتژیک در این سطح به خوبی پشتیبانی شده است.
شکل1-3 هریک از حوزه هاي ITIL با فرآیندهاي مدیریت خدمات( (Service Management در دل چارچوب نشان میدهد. فرآیندهايService Management به دو زمینه اصلی تقسیم شدهانـد.ارائـه خدمات( (Service Delivery وپشتیبانی خدمات( (Service Support،ITIL شامل مجموعه هـایی
از فرآیندها است که هر یک متشکل از چندین وظیفه مرتبط به هم میباشد :
3 این اجزاء عبارتند از :
1.3 2-3مدیریت ارائه خدمات : (Service Delivery Management) وظیفه اصلی این فرآیند
تشخیص انتظارات مشتریان (کسب و کار) از تولیدکنندگان خدمات بمنظور پشتیبانی کافی از مشتریان کسب وکار است. Service Delivery به توصیف 5 فرایند اصلیITIL پرداخته که به تدارك ارائه خدمات به
سازمان مربوط میشود.
مجموعه فرآیندهاي ارائه خدمات (Service Delivery Set) در لایه ي Tactical عبارتند از:
1-2-3 3.2 مدیریت سطح خدمات : (Service level Management )
این فرآیند تنها اولین و تنها نقطه تعامل مشتري با سازمان IT میباشد. در این فرآیند نیازمندهاي خدمت (سرویس)
مورد نیاز مشتري وحدود کیفیت آن تشخیص داده شده تنظیم میگردد و توافقات بعمل آمده مستند میشود.کنترل و بهبود مستمر کیفیت خدمات هم بعهده این مدیریت است.وظیفه اصلی این فرآیند تبدیل Service Level ) SLR (Requirment به (Service Level Agreement) SLA از طریق میزمذاکره میان مشتري (Customer)، مدیر فرآیند (service Level Manager) و تهیه کننده سرویس (Provider) میباشد.
همچنین ارائه برنامه هاي بهبود مستمر از دیگر وظایف این فرآیند میباشد.
2-2-3 3.3 مدیریت پایایی خدمات ( :(Availability management
این فرآیند تضمین کننده این است که قابلیتهاي زیرساخت IT، سرویس هاي IT و سازمانی که ارائه خدمات مینمایند
،میتواند با روشی قابل اعتماد و معقول به لحاظ هزینه ،سطوحی از پایایی را فراهم کند که انتظارات کسب وکار را تأمین نماید.
3-2-3 3.4 مدیریت استمرار(: (Continuity Management
وظیفه این فرآیند پشتیبانی از استمرار کسب وکار سازمان و دربرگیرنده ي مسئولیت سرویس هاي IT است که نیاز به
برنامه ریزي هاي فوریتی دارند.این فرآیند باید تضمین کننده این موضوع باشد که سازمان قادر است سرویس هاي ضروري خود را در مواقع اضطراري ،به حالت نرمال و عملیاتی بازگرداند.
4-2-3 3.5 مدیریت ظرفیت : (Capacity mangement)
این فرآیند تضمین کننده ي این موضوع است که در تمامی زمانها ،با روشهاي مناسب و معقولی به لحاظ هزینه، حجم قابل قبولی از ظرفیت هاي IT سازمان به منظور تأمین اهداف و نیازهاي جاري و آینده کسب و کاري در دسترس
میباشد .
5-2-3 3.6 مدیریت مالی براي سرویس هاي :(Financial Management) IT
این مدیریت فرآیندي براي بودجه بندي ،حسابداري و شارژ هزینه هاست. مهمترین هدف این فرآیند این است که بتوانیم به روشی معقول از لحاظ هزینه ، منابع و دارایی هاي خدمات IT مدیریت شوند
فرآیندهایی از ITILکه در ارائه خدمات((Service Delivery پوشش داده شده، در شکل نشان داده شدهاند:
شکل 1- 2-3 فرایند هاي ارائه خدمات((Service Delivery
3.7
3-3 3.8 مدیریت پشتیبانی خدمات : (Service Support ) این مدیریت به کاربران این تضمین را میدهد که براي انجام وظایف خود ، خدمات مناسبی را دریافت خواهند کرد.Service Support ، 5 فرآیند اصلی ازITIL را دربرگرفته که به تدارك پشتیبانی از سرویسها براي کاربر،بموازات وظیفه پرداخته که دیگر فرآیندها را باعث می گردد.
مجموعه فرآیندهاي پشتیبانی خدمات (Service Support Set) در لایه ي : Oprational
1-3- 3.9پیشخوان خدمت(:(Service Desk یک فانکشن است که روي فرآیند مدیریت حوادث قرار میگیرد. این قسمت ( Single Point Of Contact ) Spoc نام داردو منظور تنها نقطه تعامل با مشتري در بخش پشتیبانی خدمات میباشد..هدف اصلی فانکشن تسهیل سازوکار بازیابی سرویس ها به حالت عملیاتی و نرمال آنها با حداقل اثرات نامطلوب روي کسب و کار سازمان و در قالب توافقاتی است که در SLA ها انجام
شده است.هر درخواست مشتري در بخش خدمات پشتیبانی ابتدا ازطریق این قسمت دریافت میشود و در %9
مواقع درخواستها و یا مشکلات در همین قسمت حل میشود.
2-3-3 3.10 مدیریت حوادث : (Incident Management ) منظور از Incident هر اتفاقی است که جزء کارهاي روتین یک سرویس نیست و ممکن است باعث توقف در اجراي سرویس شود ویا کیفیت سرویس را کاهش دهد .اهداف این مدیریت شامل این موارد است : بازیابی هرچه سریعتر عملیات متوقف شده ي یک
سرویس، کاهش اثرات یک اتفاق براي کاربران، مدیریت حوادث در طول چرخه تکامل آن، تهیه مستندات راجع به هر Incident در هر زمان،تضمین استمرار فرآیند هاي کسب و کار.مدیر این فرآیند پردازش ها را
نظارت میکند ،با بقیه فرآیند ها مرتبط است ،تخصیص نیروها در لایه هاي مختلف این فرآیند را تعیین میکند ، از بروزرسانی بانک اطلاعاتی این فرآیند مطمئن است ،استفاده کارآمد ونگهداري از ابزارها را انجام میدهد ، برنامه ریزي و گزارش دهی نیز از جمله وظایف این مدیر است .
3-3-3 3.11 مدیریت مشکلات :(Problem Management) این فرآیند باید ریشه مشکلات را تشخیص داده و آن را برطرف نماید.هدف اصلی این فرآیند کاهش اثرات نامطلوب وقایع و مشکلات برکسب و کار سازمان است که باعث بروز خطا در زیرساخت IT در یک سازمان میشوند وجلوگیري از بروز حوادث مجدد مربوط به این خطاها.
4-3- 3 3.12 مدیریت پیکربندي :(Configuration Management) مدیریت پیکربندي