چارچوب ITIL – Information Technology Infrastructure Library

چارچوب ITIL – Information Technology Infrastructure Library

اسلاید 1: چارچوبITILInformation Technology Infrastructure Library(ITIL)MGTools.ir

اسلاید 2: عنوانچارچوبITILنوعابزارمراحل استفادهطراحی / اجراموضوعتغییرات و سازمانسطحسازمانیپیچیدگیمتوسط

اسلاید 3: در سال هاي اخير اهميت فناوري استراتژيك به شدت افزايش يافته و فناوري اطلاعات به خط حرفه سازمان ها تبديل شده است. بسياري از سازمان ها از فناوري اطلاعات به عنوان مزيت رقابتي خود نسبت به رقبا بهره برداري مي نمايند. در اين راستا، لازم است سازمان ها به نحو مناسبی در حوزه پشتیبانی، ارایه و مدیریت خدمات و سيستم هايICT سرمايه گذاري نمايند. مديريت خدمات فناوري اطلاعات ابزاري است كه سازمان ها را در نيل به اين هدف ياري مي نمايد. اين در حالي است كه بر اساس تحقيقي، تنها هفده درصد از سازمان ها اعتقاد دارند كه مديريت خدمات فناوري اطلاعات در سازمان هاي آنها از اين نقش و جايگاه استراتژيك بطور شايسته حمايت مي كند. به منظور مديريت كارآمد فناوري اطلاعات از حدود دو دهه پيش اداره كامپيوتر دولت انگلستان چهارچوبي را تحت عنوان ITIL (IT Infrastructure Library) كتابخانه زيرساخت فناوري اطلاعات ابداع نمود. اين چهارچوب مجموعه اي مدون از بهترين تجارب و كاركردها (Best Practice) از طيف وسيعي از شركتها، سازمان ها و افراد خبره در زمينه فناوري اطلاعات مي باشد. اين چارچوب شامل مجموعه اي از فرآيندها و رويه ها در سه سطح عملياتي، تاكتيكال و استراتژيك در يك سازمان فناوري اطلاعات است كه براساس تجارب به اثبات رسيده، مي تواند خدمات فناوري اطلاعات را در سازمان به نحو كارآمدي تامين و پشتيباني نمايد. ITILبعنوان يك استاندارد صنعتي (de facto)ساختاري فرآيندگرا ((Process Oriented را جايگزين رويكرد سنتي وظيفه گرا (Function (Orientedنموده است به طور كلي مي توان نتيجه گرفت كه بكارگيري چارچوبITIL فوايد زيادي را براي سازمان ها بهمراه دارد و مديريت خدمات فناوري اطلاعات را كارآمد خواهد نمود. تجربه پياده سازي ITIL در سازمان ها به خوبي نشانگر اين موضوع است. ليكن در مسير پياده سازي بايستي به تجارب و آموخته هاي شركت هاي پيشرو و چالش ها و ريسك هاي پياده سازي توجه نمود. سازمان‌‌ها به چند روش‌ مهم می‌توانند از ITIL بهره ببرند: سرویس‌های IT بیشتر مشتری-محور می‌شوند کیفیت و هزینه سرویس‌هایIT بهتر مدیریت می‌شوند سازمان IT ساختاری شفاف‌تر را توسعه می‌دهد و کارآمدتر می‌شود مدیریت تغییرات IT آسان‌تر می‌شود چارچوب مرجع یکنواختی برای ارتباطات داخلی IT وجود دارد روال‌های IT استاندارد و یکپارچه هستند اندازه گیری‌های عملکرد با امكان اثبات و ممیزی تعریف می‌شوند چگونه ITIL می تواند امنیت اطلاعات را بهبود بخشد (ITIL Information Technology Infrastructure Library- )کتابخانه زیرساخت فناوری اطلاعات - مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌هاست که رویکردی یکپارچه و مبتنی بر فرآیند را برای مدیریت سرویس‌های فناوری اطلاعات تعریف می‌کند. ITILمی‌تواند تقریباً در هر نوع محیط IT اعمال شود. علاقه و پذیرش ITIL در سراسر جهان به طور پیوسته در حال افزایش است؛ سازمان‌‌‌های دولتی و خصوصی متعددی ITILرا برگزیده‌اند که از این میان می‌توان به سازمان‌های Proctor&Gamble، Washington Mutual، Southwest Airlines، Hershey Foods و Internal Revenue Service اشاره کرد. علاوه بر مزایایی که اغلب راجع به ITIL تبلیغ می‌شود (همترازی IT با نیازهای تجاری، بهبود کیفیت سرویس‌ها، کاهش هزینه‌های ارائه و پشتیبانی سرویس‌های IT)چارچوب ITIL می‌تواند به امنیت اطلاعات به طور مستقیم (با وجود یک فرآیند خاص مدیریت امنیت) و غیر مستقیم کمک کند.

اسلاید 4: این مقاله مروری کلی بر ITIL خواهد داشت و راجع به عملکرد ITIL در بهبود روش اجرا و مدیریت امنیت اطلاعات داخل سازمان‌ها به بحث می‌پردازد. برای مطالعه سایر مقالات مرتبط باITIL به وب سایت شرکت دانا پرداز www.danapardaz.net مراجعه کنید. مروری بر ITIL ITIL در دهه 1980 توسط دولت بریتانیا با هدف توسعه رویکردی برای استفاده موثر و مقرون به صرفه از منابعIT متعدد خود پا به عرصه وجود گذاشت. یک سازمان دولتی بریتانیا با استفاده از تجارب و تخصص افراد موفق در زمینه IT توسعه یافت و مجموعه‌ای از کتاب‌های تخصصی را منتشر کرد که هر کدام روی فرآیند متفاوتی از IT تمرکز داشتند. از آن زمان ITIL به صنعت کلی سازمان‌ها، ابزارها، خدمات مشاوره، چارچوب‌های مربوطه و نشریات تبدیل شده است. در حال حاضر یک مجموعه 44 جلدی از دستورالعمل‌هایITIL در 8 بسته اصلی در دسترس عموم قرار گرفته و همچنان در حال تحول است. اکثر مردم هنگام بحث در موردITIL ، به کتاب‌های پشتیبانی و ارائه سرویس ITIL اشاره می‌کنند. این کتاب‌ها شامل مجموعه‌ای از بهترین شیوه‌های ساخت یافته و روش‌های استاندارد برای فرآیندهای عملیاتی IT نظیر مدیریت تغییر، انتشار و پیکربندی و همچنین مدیریت رویداد، مشکل، ظرفیت و دسترس پذیری است.ITIL بر کیفیت سرویس تاکید دارد و بر اینکه چگونه سرویس‌های IT می‌توانند به طور موثر و مقرون به صرفه ارائه و پشتیبانی شوند، تمرکز می‌کند. در چارچوب ITIL، واحدهای تجاری داخل یک سازمان (مانند منابع انسانی، حسابداری) که کارمزد و پولی را بابت سرویس‌های IT می‌پردازند، به عنوان مشتریان سرویس‌های IT در نظر گرفته می‌شوند و سازمان IT نيز تامین کننده سرویس برای مشتریان تلقی می‌شود. ITIL اهداف، فعالیت‌ها، ورودی‌ها و خروجی‌های بسیاری از فرآیندهای موجود در یک سازمانIT را تعریف می‌کند. این چارچوب در وهله اول روی این امر تمرکز می‌کند که چه فرآیندهایی برای تضمین کیفیت بالای سرویس‌های IT مورد نیاز است؛ اما توصیف خاص و مفصلی در مورد نحوه اجرای فرآیندها ارائه نمی‌دهد چرا که فرآیندهای هر سازمانی متفاوت خواهند بود. به عبارت دیگر، ITIL به یک سازمان می‌گوید چه کاری انجام دهد، اما نحوه انجام آن را نمی‌گوید. چارچوب ITIL به طور معمول مرحله به مرحله با فرآیندهای افزوده شده به برنامه بهبود مستمر سرویس اجرا می‌شود. سازمان‌‌ها به چند روش‌ مهم می‌توانند از ITIL بهره ببرند: سرویس‌هایIT بیشتر مشتری-محور می‌شوند کیفیت و هزینه سرویس‌های IT بهتر مدیریت می‌شوند سازمان IT ساختاری شفاف‌تر را توسعه می‌دهد و کارآمدتر می‌شود مدیریت تغییرات IT آسان‌تر می‌شود چارچوب مرجع یکنواختی برای ارتباطات داخلی IT وجود دارد روال‌های IT استاندارد و یکپارچه هستند اندازه گیری‌های عملکرد با امكان اثبات و ممیزی تعریف می‌شوند جزئیاتITIL ITIL رویکردی مبتنی بر فرآیند را برای مدیریت و ارائه سرویس‌های IT در پیش می‌گیرد؛ فعالیت‌های IT به فرآیندهای مختلف تقسیم می‌شوند که هر کدام دارای سه سطح است: استراتژیک: اهداف سازمان همراه با طرح کلی روش‌های دستیابی به این اهداف تعیین می شوند.

اسلاید 5: تاکتیکی: استراتژی به یک ساختار سازمانی مناسب و برنامه ریزی‌های ویژه تفسیر می‌شود که فرآیندهایی که باید اجرا شوند، دارایی‌هایی که باید توسعه یابند، و بالاخره نتیجه (نتایج) حاصل از فرآیندها را توصیف می‌کند. عملیاتی: برنامه ریزی‌های تاکتیکی اجرا می‌شوند. اهداف استراتژیک در یک زمان مشخص به دست می‌آيند. در یک توصیف کلی و خلاصه می‌توان گفت که فرآیندهای ITIL، همراه با فرآیند مدیریت امنیت، با امنیت اطلاعات ارتباط تنگاتنگی دارند. هر یک از این حوزه‌ها، مجموعه‌ای از بهترین شیوه‌هاست: مدیریت پیکربندی: بهترین شیوه‌ها برای کنترل پیکربندی تولید (به عنوان مثال، استاندارد سازی، نظارت بر وضعیت، شناسایی دارایی). این شیوه‌ها با شناسایی، کنترل، نگهداری و بررسی مواردی که زیرساختIT سازمان را تشکیل می‌دهند، وجود یک مدل منطقی از زیرساخت را تضمین می‌کنند. مدیریت رویداد: بهترین شیوه‌ها برای حل و فصل رویدادها (هر حادثه‌ای که باعث وقفه یا کاهش کیفیت يك سرویس IT می‌شود) و بازگرداندن سریع سرویس‌های IT. این شیوه‌ها تضمین می‌كنند که سرویس پس از وقوع یک رویداد با بیشترین سرعت ممکن به حالت عادی باز گردانده می‌شود. مدیریت مشکل: بهترین شیوه‌ها برای شناسایی علت (علل) اصلی رویدادهایIT به منظور جلوگیری از وقوع مجدد آنها در آینده. این شیوه‌ها فعالانه از وقوع رویدادها و مشکلات ممانعت می‌کنند. مدیریت تغییر: بهترین شیوه‌ها برای استاندارد سازی و تایید اجرای تحت کنترل تغییراتIT . این شیوه‌ها تضمین می‌کنند که تغییرات با حداقل تاثیر منفی بر سرویس‌هایIT اجرا می‌شوند و قابل ردیابی هستند. مدیریت توزیع: بهترین شیوه‌ها برای توزیع سخت افزار و نرم افزار. این شیوه‌ها تضمین می‌کنند که تنها نسخه‌های تست شده و صحیح نرم افزارها و سخت افزارهای مجاز به مشتریانIT ارائه می‌شوند. مدیریت دسترس پذیری: بهترین شیوه‌ها برای حفظ دسترس پذیری سرویس‌های تضمین شدهIT به مشتریان (به عنوان مثال، بهینه سازی اقدامات نگهداری و طراحی برای به حداقل رساندن تعداد رویدادها). این شیوه‌ها تضمین می‌کنند که زیرساخت IT قابل اطمینان، انعطاف پذیر و قابل بازیابی است. مدیریت مالی: بهترین شیوه‌ها برای درک و مدیریت هزینه‌ ارائه سرویس‌های IT (به عنوان مثال، بودجه بندی، حسابداری IT، شارژ). این شیوه‌ها تضمین می‌کنند که سرویس‌هایIT به طور موثر، اقتصادی و مقرون به صرفه ارائه می‌شوند. مدیریت سطح سرویس: بهترین شیوه‌ها برای تضمين اینکه قراردادهایی بین IT و مشتریان IT تعیین و تکمیل می‌شوند. این شیوه‌ها تضمین می‌کنند که سرویس‌هایIT از طریق چرخه توافق، نظارت، گزارش و بررسی سرویس‌های IT حفظ شده و بهبود می‌یابند. وظیفه بخش خدماتService Desk) )نیز وجود دارد که بهترین شیوه‌ها را جهت ایجاد و مدیریت یک نقطه مرکزی برای تماس کاربران سرویس‌هایIT توصيف می‌كند.

اسلاید 6: دو مسئولیت مهم بخش خدمات نظارت بر رویدادها و برقراری ارتباط با کاربران است. اجرایITIL ITIL معمولاً کار خود را به جای IT با مدیر ارشد مانند مدیر عامل (CEO) یا مدیر اطلاعات (CIO)آغاز می‌کند. با این حال شما به عنوان یک متخصص امنیت اطلاعات، می‌توانید با جلب توجه مدیر ارشد به ITIL، ارزش آن را افزایش دهید. با توجه به پذیرش فزاینده چارچوب ITIL، حتماً تا به حال راجع به آن در سازمان شما صحبت به میان آمده است؛ اما آگاه کردن مدیریت سازمان به خصوص با مزایای امنیت اطلاعات ITIL می‌تواند به تسریع پذیرش آن کمک کند. اجرایITIL به تلاش و صرف زمان نیازمند است. بسته به اندازه و پیچیدگی سازمان، اجرای آن زمان و تلاش قابل توجه و متفاوتی نیاز دارد. برای بسیاری از سازمان‌ها، اجرای موفقیت آمیز ITIL مستلزم تغییر در فرهنگ سازمانی و مشارکت و تعهد تمامی کارکنان است. عوامل مهم برای اجرای موفق ITIL عبارتند از: تعهد کامل مدیریت و مشارکت او در اجرایITIL رویکرد مرحله به مرحله آموزش مداوم و کامل کارکنان و مدیریت نمود پیشرفت‌های ITIL در ارائه سرویس‌ها و کاهش هزینه‌ها به صورت ملموس سرمایه گذاری کافی در ابزارهای پشتیبانی ITIL

اسلاید 7: ابزارهای مرتبطمدیر ارشد فناوری Chief Technology Officerشبکه راهبردی برای فناوری اطلاعات Strategic Grid for IT مزایا• چارچوب مبتني بر بهترين تجارب و كاركردها • ديدگاه فرايند گراء در مقابل ديدگاه وظيفه گراء • اجتناب از بروكراسي در فرايندها • امكان پياده سازي فرايندها بصورت تدريجي• حاكم بودن اصل بهبود مستمر در توسعه فرايندها • تمركز بر رضايت مشتريان خدمات.معایب• كسب حمايت مستمر مديريت ارشد سازمان• آموزش مناسب كاركنان اداره فناوري اطلاعات • آموزش و فرهنگ سازي در ميان كاربران و مشتريان خدمات فاوا• پياده سازي تدريجي چارچوب متناسب با بلوغ سازماني• متناسب سازي چارچوب با ابعاد سازمان و اجتناب از ايجاد بروكراسي • توجه به بهبود مستمر• انتخاب ابزار مناسب پشتيبان چارچوب به همين جهت توصيه مي شود كه پياده سازي اين چارچوب همزمان با آموزش نيروي انساني و متناسب با سطح بلوغ هر سازمان صورت پذيرد. به عبارت ديگر بسته به شرايط هر سازمان، اولويت پياده سازي فرآيندهاي ITIL متفاوت خواهد بود. همچنين بازنگري و طراحي مجدد ساختار سازماني واحد فناوري اطلاعات، يكي از فعاليت هايي است كه بايستي در مراحل اجرايي پياده سازي ITIL مورد توجه قرار گيرد.

اسلاید 8: کاربردهاپياده سازي اين استاندارد منجر به افزايش شفافيت سازماني، بهبود پايايي خدمات فاوا، بهينه سازي استفاده از منابع، بهينه سازي هزينه ها، توسعه پذيري سازمان ، افزايش كيفيت خدمات فاوا و بالاخره انطباق با استاندارد ISO 20000 (استاندارد سازماني مديريت خدمات IT) خواهد شد. ITIL می‌تواند نحوه اجرا و مدیریت امنیت اطلاعات در سازمان‌ها را بهبود بخشد، اگر چه این کار به زمان و تلاش نیاز دارد. به عنوان نمونه پياده سازي ITIL در Visa Net موجب كاهش زمان تعميرات از 14 ساعت به 6 ساعت، كاهش زمان شناسايي مشكل از 20 دقيقه به 60 ثانيه، كاهش هشدارهاي سيستم شبكه از 500 هزار عدد در روز به 60 عدد در روز رسيده است. همچنين 92 درصد از وقايع بدون ارجاع حل مي شوند. اين در حالي است كه بيش از 100 ميليون تراكنش در روز در اين موسسه انجام مي شود. اين ويژگي ها سبب شده تا بسياري از شركت هاي پيشرو نظير IBM در ITUP (انطباق RUP با استاندارد ITIL) شركت Oracle، افزودن ابزار پشتيبان فرايندهاي ITIL ( Enterprise Manager 10g May 2007،) شركت Microsoft براي انطباق چارچوب MOF با استاندارد ITIL و بالاخره HP، در محصول HP OpenView از اين چارچوب استفاده نمايند. بسياري از سازمان ها و موسسات خارجي از چارچوب ITIL در واحد فناوري اطلاعات خود استفاده كرده اند. برخي از سازمان هاي داخلي نيز در مسير پياده سازي اين استاندارد قرار گرفته اند. پياده سازي ITIL ، گام مهمي در دستيابي به استاندارد ISO 20000 بشمار مي رود

اسلاید 9: زماننیروی کاردانشهزینهمنابع مورد نیاز

اسلاید 10: MGTools.irبرای کسب اطلاعات بیشتر به وب‌سایت ام‌جی‌تولز مراجعه نمایید...