دانلـود کاتالوگ

مدیریت خدمات فناوری اطلاعات بر مبنای چارچوب ITIL v3

۱.۱ مقدمه

سازمان ها تقریبا در تمام بخش‌های خود ،نقش ارائه سرویس IT را دارند و همچنین سرمایه گذاری های زیادی در خصوص ارائه سرویس مطلوب به بخش ها و ادارت سازمان در جهت برآوردن انتظارات ذینفعان انجام می گردد.

با توجه به این که بخش های IT سازمان ها، سرویس دهنده، به واحد های مختلف مجموعه و بعضا سازمان ها و دیگر مشتریان سازمانی می باشند و از طرفی تعدد این سرویس ها وجود دارد، بزرگترین چالش پیش رو  صرف کمترین هزینه ممکن و ارائه بهترین کیفیت در ارائه خدمات به انواع سرویس گیرنده ها می باشد که طبیعتا این امر در بخش های مختلف سازمان نمود پیدا می کند که از آن جمله می توان به مواردی چون افزایش بهره وری نیروی انسانی، استفاده بهینه از ظرفیت های موجود و ایجاد امکانات و ظرفیت های جدید منطبق بر نیاز واقعی کسب و کار سازمان اشاره نمود.

یکی از مهمترین راه های ارائه سرویس مطلوب با اهداف بیان شده، استفاده از مدیریت فناوری اطلاعات بوده، به نحوی که بتوان با روال ها و ابزارهای مناسب IT، خدمات سازمان به انواع سرویس گیرنده ها، ارائه گردد و بتوان گزارشات مطلوب از انواع سرویس هایی که توسط بخش IT  ارائه می گردد داشته باشیم.

همچنین جهت ارائه سرویس ها با استفاده از فناوری اطلاعات و صرف کمترین هزینه ممکن و بهترین کیفیت در اختیار داشتن تکنولوژی پیشرفته و نیروی انسانی متخصص به تنهایی کارگشا نبوده و مساله بسیار مهمی بنام روال های مدیریت سرویس مطرح می گردد که در واقع حلقه مرتبط کننده تکنولوژی و افراد می باشد.

در دو دهه اخیر فعالیت های بسیاری در زمینه مدیریت سرویس ها در دنیا صورت گرفته و روش ها و توصیه های گوناگونی ارائه شده است. از میان این روش ها، ابتکار سازمان (OGC) انگلستان، ITIL، با گذشت حدود ۲۰ سال از اولین تلاش ها، به عنوان استاندارد پذیرفته شده در دنیا در مدیریت سرویس های IT مطرح می باشد.

به زبان ساده می توان (ITIL) را یک استاندارد دانست،اما واقعیت این است که ITIL یک استاندارد نیست. در واقع ITIL یک سری تجربه موفق (best practice) است که از سازمان ها و سازمان های دولتی  که سرویس های آن ها مبتنی بر IT بود در دولت انگلستان،‌ گرفته شد.

۱.۲ علل موفقیت ITIL

چارچوب حوزه عمومی: ITIL از همان ابتدا دردسترس عموم بوده است. بدین معنی که هر سازمانی می‌تواند از چارچوب تعریف‌شده توسط OGC استفاده کند. سازمان‌های بسیار بزرگ، سازمان‌های بسیار کوچک و هرچیزی در این بین، فرآیندهای ITIL را پیاده‌سازی کرده‌اند.

چارچوب بهترین شیوه: ITIL بهترین راهنمای عملی صنعتی به شمار می‌آید. ارزش این ابزار از همان ابتدا بارز بوده است. با توجه به چارچوب بودن ITIL، می‌تواند طرح‌های سازماندهی مدیریت سرویس را توصیف نماید.

استاندارد غیررسمی: ITIL در اواسط دهه ۱۹۹۰، بعنوان استاندارد غیررسمی جهانی برای مدیریت خدمات معرفی گردید. عمده مزیت متدی که مورد پذیرش عموم باشد در زبان مشترک آن است. فصل‌ها اصطلاحات بسیاری را تعریف نموده‌ا‌ند که درصورت استفاده صحیح از آن‌ها، به درک بهتر مردم در درون سازمان‌ها کمک کنند.

رویکرد کیفیت: سازمان ها در گذشته، روی مباحث تکنیکی تمرکز و تأکید داشته‌اند. امروزه، سازمان ها انتظارات زیادی از کیفیت سرویس داشته و این انتظارات به زمان وابسته‌اند. بدین معنی که آن دسته از سازمان‌ها که براساس این انتظارات عمل می‌نمایند بایستی روی کیفیت سرویس و رویکرد مشتری-محور متمرکز گردند.

۱.۳  اهداف پیاده سازی ITIL

  • بهبود وضع موجود در قالب ارتقاء سطح سرویس­ دهی و شفاف­سازی روال‌هایی که در فرآیند نگهداری و مدیریت خدمات وجود دارند
  • اصلاح فرآیندهای فعلی و ایجاد نقش­های سازمانی جهت تطبیق بیشتر با فرآیندهای ITIL
  • افزایش قابلیت گزارش­گیری از فعالیت‌های انجام شده توسط کارشناسان فناوری اطلاعات­ و ارزیابی عملکرد آن‌ها
  • فراهم نمودن روال‌ها و مکانیزه نمودن رویه­ های مستندسازی
  • طراحی و استقرار فرایندهای ITIL شامل مشخص نمودن چگونگی متمرکز شدن پاسخگویی به درخواست­های کاربران و ایجاد هماهنگی بیشتر بین تیم‌های مختلف فناوری اطلاعات­ و سرویس گیرندگان و …
  • ارزیابی و سنجش اثر بخشی سرویس ها و همسویی فناوری اطلاعات با سرویس های سازمان
  • حرکت به سمت استقرار سیستم، به عنوان یک مزیت رقابتی
  • برنامه ریزی استراتژیک سرویس ها
  • حفظ اثر بخشی، کارائی، محرمانگی، تمامیت، دسترس پذیری و انطباق اطلاعات مربوط به هر سرویس
  • مدیریت یکپارچه تغییرات سرویس ها
  • مدیریت کلیه منابع مربوط به هر سرویس
  • دریافت گواهینامه ISO/IEC 20000.1، جهت جلب اعتماد و رضایت سرویس گیرندگان و ذینفعان سازمان

۱.۴ تاریخچه و وضعیت ITIL در کشور

حرکت به سمت پیاده سازی ITIL چند سالی است که در کشور آغاز شده است و برنامه ریزی برای پیاده سازی نیز کاملا رو به رشد می باشد. که این موضوع را در روند مناقصات سازمان ها می توان مشاهده نمود.

البته با توجه به این که پیاده سازی فرآیندهای ITIL مقدمه ای برای اقدام و اخذ گواهینامه بین المللی ISO/IEC 20000 در مدیریت فناوری اطلاعات می باشد، تمایل سازمان ها به پیاده سازی ITIL را نیز افزایش می دهد.

از جمله سازمان هایی که برای پیاده سازی ITIL اقدام نموده اند شامل: ارتباطات سیار ایران، سازمان بنادر و دریانوردی، بانک پاسارگاد، سازمان فاوای شهرداری تهران و اصفهان، گروه مپنا، سازمان کشتیرانی، شبکه برق، ایرانسل و بسیاری از سازمان ها و بانک های کشور.

البته لازم به توضیح است که محدوده اصلی پیاده سازی ITIL برای این سازمان ها، بخش پشتیبانی IT بوده است.

۱.۵  ذینفعان اصلی و متعاملین

سرویس دهنده های IT به عنوان ذینفع اول این سیستم محسوب می شوند و ذینفع بعدی کلیه سرویس گیرندگان می باشند.

۱.۶  تحلیل منافع / عدم منافع کیفی برای ذینفعان

مزیت اصلی پیاده سازی این سیستم، تبدیل مدل وظیفه ای به مدل فرآیندی در بخش های مربوط به ارائه و پشتیبانی خدمات IT، با توجه به هدف اصلی سازمان که تولید ارزش برای متقاضیان و مشتریان خود است، می باشد. در چارچوب ITIL، فرآیندهایی تعریف می شوند که از مجموعه ای از مکانیزم ها، رویه ها، متدها و سیاست هایی تشکیل شده اند که ورودی هایی را تبدیل به خروجی می‌کند به گونه‌ای که نتیجه آن تولید ارزش برای متقاضی فرآیند است. این در حالیست که فرآیندها در این چارچوب قابلیت تطابق (انعطاف پذیری) و قابلیت ارزیابی،کنترل خود را دارا می باشد.

این رویکرد بخصوص در بخش سازمان فناوری اطلاعات سازمان که مدیریت فرآیندهای تولید و پشتیبانی خدمات و پاسخگویی به نیاز مشتریان را دارد، با کاهش سلسله مراتب ساختار وظیفه ای و تقویت ساختار فرآیندی و مدیریت ارزش افزوده آنها با سرعت بخشیدن به تبادل اطلاعات و کاهش تأخیردر ارائه خدمات بسیار اثر بخش خواهد بود.

با توجه به ذینفعانی که برای این سیستم مطرح شد، منافع حاصل از ارائه این سیستم برای هر یک از ذینفعان اشاره می گردد:

منافع برای سازمان فناوری اطلاعات سازمان:

ساختاری شفاف تر و هم راستا تر با اهداف سازمان ایجاد می گردد، کنترل بیشتری بر روی زیرساخت ها و خدمات و تغییرات خواهد داشت، برون سپاری خدمات ممکن می گردد، برای سازمان IT ارتباطات منظم تر داخلی در سازمان به وجود می آورد.

منافع برای مشتریان / کاربر نهایی:

افزایش رضایت مشتری، زیرا سرویس دهنده آگاه بوده و آنچه مورد انتظار مشتریان است را ارائه می‌نماید. حصول توافق در زمینه کیفیت خدمات (زیرا مشتریان می‌دانند که چه انتظاراتی ازIT داشته و چه چیزی برای تضمین ارائه آن لازم است)، روابط کاری بهتر بین مشتریان و سازمان فناوری اطلاعات، سطح نیازمندی های مشتری مشخص می گردد و دسترس پذیری بالا، امنیت و قابلیت اطمینان خدمات به وجود می آورد.

۱.۷ تحلیل منافع / عدم منافع مالی برای ذینفعان

در ساختار جدید فعالیت هایی نظیر تعیین سطوح مختلف یک خدمت (از جمله سطح دسترس پذیری، سطح استمرار، سطح امنیت، ظرفیت های لازم ، و …) در فرآیندهای جداگانه همسطحی (به لحاظ ساختار سازمانی) مدیریت شده و با استفاده از یک زنجیره تأمین اطلاعات که شامل روال ها و متدهای ارتباط بین فرآیند ها می باشد، در اختیار فرآیند مدیریت سطح خدمات قرار می گیرد. بدین ترتیب سلسله مراتب وظیفه ی بصورت عمودی حذف شده و باکاهش زمان های پاسخگویی به مشتریان ارزش فرآیندها افزایش می یابد. این دستاورد با اهداف سازمان در زمینه مشتری مداری و کاهش هزینه ها و در نتیجه افزایش سود سازمان تطابق دارد.

از جمله منافع مالی که به صورت مستقیم برای ذینفعان و سازمان حاصل می گردد عبارت است از:

میان سرویس‌های IT سازمان و زیرساخت هایی که برای این سرویس ها می بایست فراهم گردد توازن برقرار شده و  هر سرویس با توجیه اقتصادی ارائه می گردد.

پس از پیاده‌سازی، فرآیندهای ITIL منافع مالی بلندمدتی برای سازمان بدنبال خواهد داشت، به عنوان مثال با شناسایی علل رخداد، می‌توان از آن جلوگیری کرد، هزینه اعمال تغییرات کاهش یافته ، با مدیریت مناسب ظرفیت سرویس ها ، مدیریت مناسب قراردادهای نگهداری برای نرم‌افزار و سخت‌افزار و …

همچنین برنامه‌ریزی، پیاده‌سازی و اجرای فرآیندهای ITIL هزینه‌هایی را در بر دارند. هزینه‌ها در زمینه‌های مختلفی از جمله کارمند (هم دائم و هم مشاوره‌ای برای کمک به پروژه) تکنولوژی و ابزارهای جدید سخت افزاری و نرم‌افزاری.

با توجه به این که هزینه عدم پیاده‌سازی با هزینه های پیاده سازی می بایست مقایسه گردد، در سازمان، تقریبا در تمام بخش‌های کسب و کار از IT استفاده می گردد و همواره سرمایه گذاری های زیادی در خصوص IT در جهت ایجاد مزیت رقابتی و نیز برآوردن رضایت مشتریان انجام می گردد، عدم تناسب و کیفیت فرآیندهای IT (فرآیندهای کسب و کار) مساوی است با عدم رضایت مشتریان و شکست در رقابت و در نهایت به معنای از دست دادن درآمد بالقوه(شکست تجاری) خواهد بود.

۱.۸ محدودیت ها ، پیشنیازها

  • پیاده سازی ITIL نیازمند منابع جدید می باشد که برخی از تکنولوژی هایی که در اداره به کار گرفته می شود ممکن است این منابع را تامین نکند.
  • سیستم مدیریت خدمات کاملا مبتنی بر ابزار می باشد. همچنین با توجه به این که ابزارهای مختلفی از جمله CRM ،Help desk و … که برخی از فرآیندهای سیستم را پوشش می دهد، در سازمان ها راه اندازی شده است. جهت پیاده سازی فرآیندهای دیگر نیاز به ابزارهای جدید و یکپارچه می باشد. ابزار نرم­ افزاری امکان تخصیص خودکار فعالیت­ها به کارکنان در واحدهای سازمانی مختلف را فراهم می­سازد. علاوه بر آن ، امکان پیگیری درخواست­های واحدهای مختلف، تعریف و سنجش سطوح خدمات، ارزیابی دقیق عملکرد کارکنان از طریق به‌کارگیری ابزار نرم­افزاری ایجاد خواهد شد.
  • تغییرات در حوزه منابع انسانی شامل تغییرات ساختاری، فرایندی، عملکردی، رفتاری و حتی تغییر در نگرش کارکنان می­گردد. از این رو مقاوت در برابر تغییر یکی از مواردی است که می بایست برای آن برنامه ریزی شود.
  • با توجه به این که پیاده ­سازی فرایندهای چارچوب مورد نظر، به طور قطع منجر به تغییرات در فرایندها و فعالیت­های موجود اداره خواهد شد. توازن میان شرح وظایف موجود و شرح مسئولیت­های جدید بایستی در نظر گرفته شود.

همچنین از جمله پیشنیازهای پیاده سازی سیستم عبارت است از:

  • یکی از پیشنیازهای اصلی تعهد مدیران و پرسنل واقع در محدوده انتخاب شده می باشد.
  • یکی دیگر از پیشنیازهای اصلی تعهد و همکاری مدیران با مشاور می باشد.
  • مشارکت کارکنان در مسیر پیاده ­سازی سیستم و به‌ کارگیری سیستم­های انگیزشی در حوزه منابع انسانی.
  • یکی دیگر از پیشنیازهای اصلی توانایی فنی و مشاوره لازم در تیم پروژه مشاور می باشد.

۱.۹ ریسک های عمده – فرصت ها و تهدیدات.

از جمله ریسک هایی که در پیاده سازی این سیستم وجود دارد عبارت است از:

ردیف گروه ریسک
۱ دانش و مهارت فقدان دانش در حوزه های خدمات اداره
۲ تکنولوژی استفاده از تکنولوژی های جدید و روز دنیا در طراحی و پیاده سازی سیستم
۳ یکپارچگی پشتیبانی از استاندارد های متعدد
۴ یکپارچگی عدم هماهنگی و تخصص هنگام تدوین فرآیندها ، میان سرویس گیرندگان و مدیران
۵ یکپارچگی تنوع پیمانکاران مجری خدمات در حوزه‌های مختلف
۶ دانش و مهارت عدم تخصیص مناسب مالکین فرآیندها
۷ یکپارچگی ۱.سعی در پیاده‌سازی حجم زیادی از فرایندها در گام ابتدایی
۸ تکنولوژی ۲.عدم انتخاب ابزار مناسب جهت سیستم مدیریت خدمات
۹ تکنولوژی ۳.غفلت از دیگر چارچوب‌های همسو با ITIL که پیاده‌سازی این چارچوب را تقویت می‌بخشد. مانند COBIT, Six Sigma, CMMI, …
۱۰ یکپارچگی ۴.شکست در حفظ آهستگی و پیوستگی پروژه پیاده‌سازی ITIL

۲ توصیف ITIL

با توجه به نقش بسزای IT در کسب و کار سازمان ها، دغدغه هایی برای مدیران IT و پیرو آن مدیران اصلی سازمان، وجود دارد که عبارت است از:

  • ارائه سرویس ها با کمترین هزینه، بالاترین سرعت
  • همسویی نمودن IT در ارائه سرویس ها
  • ممیزی مداوم سرویس های ارائه شده
  • نشان دادن فرصت ها و جذابیت سرمایه گذاری IT
  • نشان دادن اطمینان از اثر بخشی سرویس ها در کسب و کار سازمان
  • سنجش اثر بخشی و یا آسیب پذیری ها و تهدیدهای مربوط به سرویس ها
  • مدیریت و ارزیابی و سنجش فرآیندها و خدمات ارائه شده و استفاده مطلوب و مناسب از IT در ابعاد مختلف سرویس های سازمان
  • ارائه سرویس ها با محرمانگی بالا، دسترس پذیری بالا، اثر بخش و کارا
  • نشان دادن اطمینان سرمایه گذاری های انجام شده در خصوص IT و بازگشت سرمایه گذاری انجام شده IT در سازمان
  • و …

جهت رفع این دغدغه ها، در اختیار داشتن تکنولوژی پیشرفته و نیروی انسانی متخصص به تنهایی کارگشا نبوده و مساله بسیار مهمی بنام روال های مدیریت سرویس مطرح می گردد که در واقع حلقه مرتبط کننده تکنولوژی کسب وکار و افراد می باشد. از این رو ITIL یک چارچوب راهنما برای مدیران می باشد تا بتوانند زیرساخت های فناوری اطلاعات را در سازمان مدیریت و بهینه سازی نمایند. ITIL به مدیران این امکان را می دهد تا از سطح خدمات ارائه شده در سازمان اطمینان حاصل نموده و بتوانند بهره وری را در ارائه خدمات ایجاد نمایند.

چارچوب ITIL  شامل مجموعه کامل از بهروش‌ها برای مدیریت خدمات می‌باشد و به گونه‌ای طراحی شده که رویکردی متناسب با مدیریت کسب و کار در مدیریت خدمات ایجاد کند.

برنامه ریزی، اجرا و پیاده سازی فرآیندها و خدمات و ارائه راه کارهای بهبود خدمات با ITIL امکان پذیر بوده و این چارچوب در حدود ۲۵  فرآیند و دستورالعمل را در حوزه های اجرای خدمات، اجرای فرآیند و ارزیابی، پیشنهاد داده اند، که می بایست با الویت بندی مناسب و برنامه ریزی صحیح تدوین گردد.

۲.۱ محدوده سیستم

لازم به توضیح می باشد جهت پیاده سازی هدف از انتخاب محدوده، تعیین مؤثرترین، اثربخش ترین و امکان پذیر ترین محدوده اجرای سیستم و نیز طیف سرمایه ها و تکنولوژی های مستقر در محدوده سیستم می باشد. اگر چه سرویس گیرندگان نیز از تاثیرات بهبود خدمات نیز بهره مند خواهند شد.

ITIL، محدوده اولویت بندی خواهد شد و برخی از خدمات و یا فرآیندهای IT، در محدوده اولویت اول خواهد بود. و پس از افزایش بلوغ مدیریت خدمات، به مرور کلیه خدمات در محدوده قرار می گیرد.

۲.۲ چرخه خدمات  ITIL v3

چرخه خدمات (ITIL v3) شامل پنج مرحله می‌باشد که هر یک به سطحی از مدیریت خدمات می‌پردازد:

  1. راهبرد خدمات: شامل فرایندهایی که به شناسایی نیازها و محدودیت‌ها و طراحی راهبرد فناوری اطلاعات بر اساس راهبرد کسب و کار می‌پردازند. به طور کلی هدف از این حوزه این است که چه خدماتی به مشتریان می بایست ارائه نمائیم، چگونه از رقیبان متمایز شویم، چگونه برای مشتریان ارزش ایجاد شود  و … می باشد.

       برخی از مواردی که در این حوزه بکارگرفته می شود:

  • استراتژی ها و اهداف خدمات (Strategy)
  • توصیف رقابت و فضای بازار (Competition and Market Space)
  • انواع فراهم کنندگان خدمات (Service Provider Types)
  • طراحی و توسعه سازمان (Organization Design and Development)
  • شاخص های کلیدی برای استراتژی ها و خدمات
  • مدیریت مالی خدمات (Financial Management)
  • مدیریت پرتفولیو خدمات (Service Portfolio Management)
  • نقش های کلیدی و مسئولیت های کارکنان درگیر در استراتژی خدمات (Key Roles and Responsibilities of Staff engaging in Service Strategy)

 

  1. طراحی خدمات :شامل فرایندهایی که خدمات مورد نیاز را از جوانب مختلف طراحی کرده و کارایی آنها را تنظیم می‌نماید.

برخی از مواردی که در این حوزه بکارگرفته می شود:

  • قوانین و الزامات (Policies Design of Architecture)
  • بسته طراحی خدمات (SDP – Service Design Package)
  • مدیریت کاتالوگ خدمات (Service Catalog Management)
  • مدیریت سطح خدمات (Service Level Management)
  • طراحی برای مدیریت ظرفیت (Designing for Capacity Management)
  • تداوم خدمات (IT Service Continuity)
  • امنیت اطلاعات (Information Security)
  • مدیریت تامین کنندگان (Supplier management)
  • نقش های کلیدی و مسئولیت کارکنان درگیر در طراحی خدمات (key roles and responsibilities for staff engaging in service design)
  1. انتقال خدمات : فرایندهایی برای مدیریت تغییرات و پیاده‌سازی خدمات جدید بر اساس طرح خدمات، سازگار با خدمات موجود و با هدف حفظ کارآمدی خدمات.

برخی از مواردی که در این حوزه بکارگرفته می شود:

  • مدیریت دارایی خدمات (Service Asset)
  • مدیریت پیکربندی برای کلیه منابع (Configuration Management)
  • برنامه ریزی و پشتیبانی انتقال (Transition Planning and Support)
  • مدیریت توسعه و نسخه (Release and Deployment Management)
  • مدیریت تغییرات خدمات (Change Management)
  • مدیریت دانش (Knowledge Management)
  • نقش های کلیدی کارکنان درگیر در انتقال خدمات (Key Roles of Staff engaging in Service Transition)
  1. کارکرد خدمات : فرایندهای این فاز به مدیریت و نگهداری خدمات جاری با هدف حفظ کارایی خدمات در سطح مورد نیاز کسب و کار می‌پردازد.

برخی از مواردی که در این حوزه بکارگرفته می شود:

  • روش مدیریت رخدادها (Event Management)
  • روش مدیریت وقایع (Incident Management)
  • روش مدیریت مشکلات (Problem Management)
  • روش میز کمک و خدمات  (Service Desk – Help Desk)
  • نقش های کلیدی و مسئولیت کارکنان درگیر در عملیات خدمات (key roles and responsibilities for staff engaging in Service Operation)
  1. ارتقای مداوم خدمات : شامل فعالیت‌هایی با هدف شناخت نواقص و کسب تجربه در طراحی، پیاده سازی و عملکرد خدمات برای تنظیم خدمات موجود و یا طراحی خدمات جدید متناسب با نیازها و نیز اصلاح راهبردها و فعالیت‌ها می‌باشد.

برخی از مواردی که در این حوزه بکارگرفته می شود:

  • شناسایی شاخص ها و اهداف کنترلی سطح بالا و جزئی شده IT
  • روش ممیزی منابع IT
  • روش اقدام اصلاحی و پیشگیرانه IT
  • روش بازنگری مدیریت و گزارش بهبود مستمر IT

۲.۳ فرآیندهای  ITIL v3

ITIL v3، در پنج حوزه فوق حدود ۲۵  فرآیند و تابع  را معرفی کرده است. این فرایندها بایستی به صورت یک مجموعه سازگار و مرتبط در حین اجرای پروژه استقرار نظام مدیریت خدمات بر پایه ITIL طراحی و عملیاتی ‌گردد. در شکل زیر این فرآیندها در هر حوزه مشخص می باشد.