IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no
IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens behov. Ledelse av IT-tjenestene utøves av IT-avdelinga ved riktig miks av mennesker, prosesser og informasjonsteknologi. ISO 20000 Den internasjonale standarden for IT Service Management Publisert i 2005 Basert på en tidligere standard BS15000-1 publisert i 2002 ITIL Er et rammeverk for IT Service Management Utviklet av CCTA og OGC sent i 1980-årene COBIT Kontrollobjekter for revisjon av IT Service Management Utviklet av ISACA og publisert i 1996
ITIL v3 ITIL v3 har en livssyklustilnærming med 4 funksjoner og over 20 prosesser: Service Strategy En samlet strategi for og ledelse av IT-organisasjonen med tilhørende IT-tjenester Service Design Definere kostnadseffektive ITtjenester med riktig (høy) kvalitet Service Transition Implementere nye og endrede tjenester på en kontrollert måte Service Operation Effektiv drift av IT-tjenestene Continual Service Improvement Kontinuerlig forbedre verdien av IT-tjenestene for kommunen
ITIL Service Strategy Definere markedet Hvem mottar IT-tjenester Rådmann Økonomiavd Bygg Skoler Eksterne kunder Tjenesteportefølje (Service Portfolio Mgmt) Oversikt over alle IT-tjenester ERP-tjeneste Saks- og arkivtjeneste PC-drift LAN-kommunikasjon Lagring Hvem som leverer tjenesten (IT-avd eller outsourcet) Hvilken forretningsprosess som støttes (skoleadministrasjon) Ansvarlig for IT-tjenesten. Hos ITavd og hos kunden Økonomi (Financial Mgmt) Budsjettering Kostnadsstyring Fakturering Organisering Hvordan er IT-avdelinga organisert Funksjoner: IT-ledelse, Servicedesk, IT-drift, applikasjonsdrift Hvem eier utstyr; PC, skjermer, servere, leide linjer, applikasjoner Roller og ansvar Sourcingstrategi Hvilke tjenester skal driftes internt og hvilke skal outsources Behovshåndtering (Demand Mgmt) Fange opp kommunale avdelingers behov i nye og eksisterende IT-tjenester
ITIL Service Design Tjenestekatalog (Service Catalogue Mgmt) En oversikt over hvilke tjenester hver avdeling mottar Tjenestenivå (Service Level Mgmt) Tjenesteavtale med definert servicenivå Målbare KPIer Leverandørhåndtering (Supplier Mgmt) Hvilke leverandører leverer til hvilke IT-tjenester Kapasitetsplanlegging (Capacity Mgmt) Kapasitetsplan Proaktivitet Risikostyring Tilgjengelighetsplanlegging (Availability Mgmt) Tilgjengelighetsplan Analyse av Single-point-of-failure Katastrofeplanlegging (IT Service Continuity Mgmt) Katastrofeplan Recoveryprosedyrer Informasjonssikkerhet (Information Security Mgmt) Sikkerhetspolicy Brukerinstruks Lederinstruks Applikasjonshåndtering (Application Mgmt) Applikasjonsportefølje registreres i CMS og kobles til IT-tjeneste Definere trusler, risiko (sannsynlighet og konsekvens) og tiltak
ITIL Service Transition Utstyrs og konfigurasjonsdatabase (Configuration Management System) Identifisere og registrere utstyr og dokumentasjon; Tjenester Pcer Servere Applikasjoner Databaser Avtaler Avgjøre hva (CI) skal registreres og hvilke attributter på hver CI Relasjoner Utrullingshåndtering (Release Mgmt) Retningslinjer for gjennomføring Minor Dokument Normal Prosedyre Major Prosjektstyring Kompetansehåndtering (Knowledge Mgmt) Data Informasjon Kunnskap Visdom Endringshåndtering (Change Mgmt) Endringsanmodning Change Manager/ CAB. Hvem skal godkjenne endringer Oversikt over nylig utførte endringer og kommende endringer
ITIL Service Operation Feilhåndtering (Incident mgmt) Har som mål å gjenopprette ITtjenesten så fort som mulig Alle feilsitasjoner registreres i støtteverktøy Bruker Kjente feil database for feilsøking Tjenesteoppdrag (Request fulfillment) Utføre tjenesteoppdrag etter forhåndsdefinerte prosedyrer Ny PC Ny bruker Ny skriver Sluttet bruker Feilhåndtering og tjenesteoppdrag registreres som oftest i samme støtteverktøy Overvåking (Event Mgmt) Hvem bestemmer hva som skal overvåkes for en IT-tjeneste Hvem har ansvar for å ta tak i alerts og warnings fra overvåkingssystemet Problemhåndtering (Problem Mgmt) Problem genereres av feil som ikke blir løst av feilhåndteringsprosess Analyserer proaktivt incidents for å finne gjentakende feil for å hindre gjentakelse Fyller Kjente feil -DB med workarounds og løsninger på kjente feil Tilgangsstyring (Access Mgmt) Gi rettigheter til brukere på basis av de retningslinjer som er gitt av informasjonssikkerhetsprosess
ITIL Continual Service Improvement Hva kan forbedres? IT-tjenester Prosesser Funksjoner Retningslinjer Prosedyrer osv Avvikshåndtering Definere avvik Etablere prosessbeskrivelse med tildeling av ansvar Registrere avvik i støtteverktøy 7stegs Forbedringsprosess 1. Hva ønsker vi å måle 2. Hva kan vi måle 3. Samle inn data 4. Prosessere data/lage rapporter 5. Analysere rapportene 6. Presentere informasjon og forbedringsforslag og få godkjenning for forslag 7. Implementere forbedringsforslag