ITIL - SoftEng - Politecnico di Torino
Transcript
ITIL - SoftEng - Politecnico di Torino
Che cos’è ITIL Introduzione ad ITIL Sessione didattica su ITIL per Studenti di Ingegneria Informatica Politecnico di Torino Information Technolgy Infrastructure Library 17 Ottobre 2006 COGITEK s.r.l. – Via Montecuccoli 9 – 10121 TORINO – Tel. 0115660912 – Fax. 0115132623 Cod. Fisc. Fisc. e Part. IVA 06012550015 – Cap. Soc. € 50.000 i.v. – Registro Imprese Torino 5080 – R.E.A. 753312 www.cogitek.it Una situazione critica La sfida Supporto al Business Supporto al Business Adeguamento tecnologico Adeguamento tecnologico Qualità dei servizi Qualità dei servizi Costi COSTI GOVERNO ICT GOVERNO ICT Processi e funzioni Perché orientamento ai processi Direzione Direzione SI SI Pianificazione Pianificazione Controllo Controllo Personale Personale ee Organizzazione Organizzazione Sicurezza Sicurezza informatica informatica ee standard standard • Innovazioni Innovazioni ee progettazione progettazione Tecnologie Tecnologie avanzate avanzate • • Sviluppo Sviluppo Applicativo Applicativo Produzione Produzione Gestione Gestione applicativi applicativi Tecnologie Tecnologie TLC TLC Esercizio Esercizio • Per ottenere un’operatività dei Servizi standard e ripetibile, ben documentata e suscettibile di miglioramenti continui. Per garantire un controllo continuativo dei costi e da qui individuare possibili riduzioni Per costruire una base affidabile per misurare gli indicatori chiave dei Servizi (Key Performance Indicator- KPI) Per contribuire a realizzare un “governo dell’Informatica” più strutturato e trasparente Progetto Progetto 11 ? Sistemi Sistemi Progetto Progetto 22 Progetto Progetto nn Quale metodo? Per una migliore gestione dei Servizi IT (maggiore qualità e riduzione dei costi) sono necessari: Risorse professionali con competenze adeguate Strumenti informatici di supporto Processi e Best Practice ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare al meglio (“best practice”) i Servizi Informatici Quale metodo? Quali strumenti? Best Practice Un approccio basato su “Best Practice” significa considerare idee e condividere esperienze con chi ha svolto attività e risolto problemi simili nel passato, testandone il buon funzionamento e formalizzandole e integrandole nei processi attualmente in uso. "Best Practice" non significa re-inventare ma imparare da esperienze altrui di provato successo Cosa è ITIL Che tipo di Modello • Sviluppato alla fine degli anni ’80, ITIL è diventato lo standard de facto nel SERVICE MANAGEMENT. Nato come una guida per il Governo UK (Office of Governement Commerce), ITIL si è rapidamente diffuso in tutto il mondo anglosassone, pubblico e privato, poi in Europa, negli USA e in Asia. • ITIL e’ un “modello” più che un metodo, poiché non fornisce indicazioni operative univoche e vincolanti • Il modello analizza e descrive i Servizi fondamentali come “Processi”, indicando gli obiettivi, le attività generali, gli input ed output • L’impostazione richiesta, sia in fase di analisi che di proposta evolutiva, è orientata ad individuare le attività già svolte in azienda (anche non formalizzate), e confrontarle coi Processi descritti negli schemi di ITIL Che cosa non è ITIL Le origini di ITIL ITIL NON DESCRIVE le singole operazioni, poiché questo è qualcosa che deve essere personalizzato e differisce da organizzazione ad organizzazione . Utilizzare ITIL NON implica un modo completamente nuovo di pensare ed organizzare i servizi, ma fornisce uno schema per collocare metodologie e procedure in un contesto strutturato. ITIL era in origine formato da 10 libri “core” , che coprivano le aree del Service Support e del Service Delivery. Queste pubblicazioni furono via via affiancate da altri 30 libri, che coprivano temi che andavano dal Cablaggio al Business Continuity Management. Attualmente, ITIL è stato semplificato e reso più coerente: tutte le informazioni sono state riunificate ed aggiornate in due libri o CD, relativi a Service Support e Service Delivery, a cui si sono aggiunte pubblicazioni su temi specifici, tra cui l’Application Management e la Security. itSMF • L’insieme delle Aziende che seguono ITIL – o che sono interessate ad applicarlo – è raggruppata nell’IT Service Management Forum (itSMF) a livello centrale in Inghilterra e nelle molte Associazioni nazionali • Queste Associazioni, o Forum, facilitano lo scambio di esperienze e contribuiscono con il lavoro di specifici ”Gruppi” a definire le proposte di aggiornamento della libreria d sottoporre all’OGC (Ente del Governo Inglese che attualmente gestisce ITIL) • www.itsmf.it Dentro ITIL L’evoluzione La struttura di ITIL sta evolvendo tenendo conto delle esperienze fatte e di nuove esigenze, verso una nuova Versione, denominata ITIL v3 (o Refresh Project), che sarà disponibile a partire dalla prima metà del 2007. Prospettiva aziendale Il Business Perspective Book aiuta l’organizzazione IT a svolgere le propria attività in funzione delle effettive esigenze del business aziendale. Gli argomenti trattati sono: • Business Continuity Management • partnerships e outsourcing management) • gestione dei cambiamenti (source Gestione dell’infrastruttura ICT Infrastructure Management analizza le varie problematiche relative alla gestione di un Sistema Informativo, dalla identificazione delle necessità del business, alla predisposizione di gare di fornitura. Gli argomenti trattati sono: • Network Service Management • Operations Management • Gestione dei sistemi dipartimentali • Installazione e accettazione computer • Systems Management Gestione della Sicurezza Security Management dettaglia le attività di pianificazione e gestione del livello di sicurezza adottato nell’organizzazione. Include la fase di assessment dei rischi e della vulnerabilità, ma anche le ipotesi di implementazione di contromisure a costi sostenibili Gestione delle Applicazioni Application Management è uno dei moduli più recenti, copre il ciclo di vita dello sviluppo software e del successivo utilizzo. Pone l’accento sulle interrelazioni tra la progettazione e sviluppo delle Applicazioni ed i successivi Servizi. Supporto ai Servizi (Support IT Services) Service Support riguarda le attività che assicurano tutti i giorni al Cliente l’ accesso a servizi IT appropriati per supportare le proprie funzioni di business: • Service Desk • Incident Management • Problem Management • Configuration Management • Change Management • Release Management Erogazione dei Servizi (Delivery IT Services) Service Delivery descrive i processi necessari per erogare servizi di qualità e definisce i processi che in senso più ampio assicurano un miglioramento continuo : • Service Level Management • Capacity Management • Financial Management • Availability Management • IT Service Continuity Management La certificazione • • E’ stato sviluppato dalle due fondazioni EXIN (Olanda) ed ISEB (Regno Unito), in stretta collaborazione con OGC e itSMF, un sistema di certificazione su tre livelli relativo ad ITIL. Tale sistema è strutturato in modo tale che si possa certificare il proprio livello di conoscenze in coerenza con il contesto in cui tali conoscenze devono essere impiegate.I livelli di certificazione in ambito ITIL che si possono conseguire sono: Foundation Certificate in IT Service Management; Practitioner Certificate in IT Service Management; Manager Certificate in IT Service Management ITIL e GLI STANDARD IT Governo IT Metodologie e Standard a confronto COBIT Obiettivi di qualità ISO 20000 Definizione processi Documentazione aziendale ITIL Best Practices PROCEDURE INTERNE ITIL e COBIT COBIT • Strumenti e metodologie di riferimento sono essenziali per assicurare che le risorse IT siano allineate con gli obiettivi di business aziendali e che i servizi e i dati elaborati incontrino le esigenze di qualità, di sicurezza e di affidabilità richiesti. • COBIT e ITIL non si sovrappongono, ma possono essere integrati per fornire un potente strumento di governo e controllo del Service Management. Le aziende che intendono utilizzare la metodologia ITIL all’interno di un più ampio disegno di governance dovrebbero comprendere anche COBIT • “Control Objectives for Information and related Technology” (COBIT), giunto alla quarta edizione, è un framework, che aiuta le organizzazioni a gestire i rischi IT e ad assicurare che i processi IT siano coerenti con le necessità di business. • La missione di COBIT è: ricercare, sviluppare e rendere pubblico un set internazionale di obiettivi di controllo generalmente accettati e che possano essere utilizzati non solo dai tecnici ma anche dai manager e dagli auditor. Gartner Group June 2002 COBIT Le linee guida di COBIT indirizzano le fasi del controllo interno: Quali sono i migliori indicatori di performance Quali sono i fattori critici per il successo dei controlli Quali sono i rischi che potrebbero impedirci di raggiungere gli obiettivi Come possiamo misurare e confrontare i nostri risultati COBIT 4 DOMINI 34 PROCESSI 318 OBIETTIVI DI CONTROLLO ISO 20000 ISO 20000 è l’evoluzione del BS 15000, il primo standard a livello mondiale specificamente disegnato per definire le caratteristiche dei processi di Service Management essenziali per erogare servizi di elevata qualità. ISO 20000 • ISO 20000-1 è la specifica formale che definisce i requisiti di una organizzazione per fornire servizi di gestione di qualità accettabile ai suoi clienti. Il suo Ambito comprende: i Requisiti per il sistema di gestione, La Pianificazione ed implementazione del Service Management, La Pianificazione ed implementazione di servizi nuovi o modificati; Il Processo di delivery del servizio; I Processi di relazione; I Processi di risoluzione; I Processi di controllo e di Release. • ISO 20000-2 è il Code of Practice e descrive le best practices per i processi di Service Management. Il Code of Practice è particolarmente utile alle organizzazioni che desiderano prepararsi per essere valutate nei confronti della norma ISO 20000 o pianificano miglioramenti del servizio. ITIL e GLI STANDARD IT Governo IT COBIT CO S A FA • • • • • RE Obiettivi di qualità ISO 20000 Definizione processi Documentazione aziendale ITIL Best Practices PROCEDURE INTERNE CO ME LINK utili FA RE www.itsmf.it www.itsmf.com www.ogc.gov.uk www.isaca.org www.aiea.it Dentro ITIL Descrizione dei processi secondo ITIL • • • • • • • • • Obiettivo Perché del processo Responsabilità Attività Strumenti Relazioni con gli altri processi Definizioni utili Vantaggi Possibili problemi Composizione della sessione Obiettivi Il Service Desk non è un Processo, ma una funzione. Il Service Desk è il principale punto di contatto tra gli Utenti e l’organizzazione IT. I suoi compiti sono: • fornire un unico punto di accesso ai Clienti • gestire gli Incidenti segnalati dagli Utenti (1° livello) • fornire l’interfaccia per quanto riguarda le modifiche richieste dagli Utenti e per tutti i Processi di supporto al Servizio Il Service Desk e i Processi del Supporto Servizi 1 Sinonimi? • Help Desk Ha lo scopo di assistere l’Utente nella soluzione dei Problemi nel minor tempo possibile, garantendo che le richieste non si perdano o vengano dimenticate. • Call Centre Come l’Help Desk. Il nome pone l’accento principalmente sull’aspetto della chiamata telefonica. • Hot Line Anche nella denominazione “Hot Line” prevale il concetto dell’assistenza in caso di problema. • Service Desk Il nome indica la maggiore estensione della funzione, orientata alla totalità del Servizio. 3 2 Input/Output del Service Desk 4 Le attività del Service Desk Input: richieste Utente (telefono, e-mail, fax), allarmi automatici di sistema, CMDB (Configuration Management Data Base), repository dei Problemi ed Errori noti • Ricezione delle chiamate • Registrazione degli Incidenti ed emissione RFC (Request for Change) • Monitoraggio degli Incidenti • Coordinamento del 2° e 3° livello di assistenza • Coordinamento dei Fornitori esterni (assistenza tecnica) • Informazioni agli Utenti • Verifica SLA e Reporting Direzionale sulla qualità del Servizio Output: comunicazioni agli Utenti, registrazione Incidenti, Reporting Direzionale. 5 Service Desk: attività Identificare i Problemi Registrare “Incidenti” e RFC (*) Ricevere le chiamate Coordinare il supporto di 2nd e 3rd livello Coordinare i fornitori esterni Service Service Desk Desk Gestire operazioni di routine Informare gli Utenti Monitorare infrastruttura (*) Richiesta di Modifica o Request for Change (RFC) 6 Funzioni e responsabilità del Service Desk Tutte le richieste degli Utenti devono essere registrate, indipendentemente dal tempo ad esse dedicato. 7 Assistenza 1° livello Escalation Funzionale Utente • Ricevere tutte le chiamate degli Utenti • Registrare e monitorare gli Incidenti e le lamentele • Mantenere gli Utenti informati sul progresso delle loro richieste • Svolgere il 1° livello di analisi degli Incidenti • Gestire le procedure di Escalation • Gestire completamente il ciclo di vita della richiesta, fino alla chiusura • Comunicare agli Utenti eventuali varianti pianificate al servizio • Fornire suggerimenti per il miglioramento del Servizio • Individuare necessità di formazione per gli utenti • Identificare i Problemi, e contribuire alla loro soluzione • Monitorare l’andamento dei Livelli di Servizio (SLA/OLA) • Rilevare il livello di soddisfazione degli Utenti (indagini periodiche). Escalation OK? Assistenza 2° livello OK? Assistenza 3° livello • La durata del colloquio telefonico deve essere più breve possibile, per mantenere l’accesso libero agli altri Utenti (consigliato: 1-2 minuti) • L’analisi dell’Incidente al 1° livello deve limitarsi a rispondere alla domanda:come posso sbloccare la situazione? • Appena si ha la sensazione che non si riesce a trovare la soluzione, la questione deve essere passata al 2° livello (vedere i limiti imposti dagli SLA) 8 Relazione tra i Processi utenti Service Desk Gestione Incidenti Gestione Configuraz. Supporto Servizi Gestione Problemi . Processi di cui si darà un cenno SERVICE SUPPORT Gestione Cambiamenti Gestione Release SERVICE DESK Gestione Livelli Servizio Gestione Gestione dei Costi Erogazione Disponibilità richieste cambiamenti Incidenti rilasci Problemi report Cambiamenti report analisi richieste di cambiamento Servizi Gestione Rilasci pianificazione report verbali Configurazioni pianificazione report verbali di collaudo report statistiche procedure di verifica Gestione Capacità Continuità CMDB 9 incident errori conosciuti cambiamenti Incident Management: attività Input: descrizione dell’Incidente dal Service Desk, allarmi dei sistemi, procedure M o co nit m ora un g ic gio az io e ni Classificazione e supporto iniziale Investigazione e diagnosi Risoluzione e ripristino Chiusura dell’ Incidente Output: completamento della registrazione dell’Incidente, Richiesta di Modifica per la correzione definitiva, comunicazione agli Utenti, Reporting Direzionale Problem Management: attività Input: workaround da Gest.Incid., dettagli configurazioni da CMDB (Configuration Management Data Base), informazioni da Fornitori esterni, informazioni da sistemi interni Identificazione e registrazione incidenti relazioni tra CI 10 rilasci Identificazione e registrazione Problemi M Classificazione on i to ra gg io Investigazione e diagnosi Controllo degli Errori conosciuti Chiusura del Problema 11 Output: Errori conosciuti, RFC (Request for Change), aggiornamento registro dei Problemi 12 10 Change Management: attività Input: Richiesta di Modifica, Piano delle Modifiche (Forward Schedule of Change-FSC) Configuration Management: attività Valutazione della Request for Change Predisposizione Servizio e DB Autorizzazione e pianificazione delle Modifiche Identificazione Coordinamento implementazione Supervisione CI (*) Valutazione delle Modifiche introdotte Output: aggiornamento Piano delle Modifiche, Change Mgmt report , informazioni per Release M. e Configuration M. Reporting Verifiche e controlli 13 14 (*) CI: Configuration Item Release Management: attività Service Level Management: attività Politiche e procedure di rilascio Costruzione del Catalogo Servizi Definizione dei SLA (*) e trattativa Disegno e costruzione Definizione degli OLA (**) e trattativa Test e accettazione Pianificazione rollout Controllo/ monitoraggio SL Comunicazione e training Reporting Distribuzione ed installazione (*) 15 SLA: Service Level Agreement (**) OLA: Operational Level Agreement Processo di miglioramento 16 Relazione tra i Processi Utenti Un Utente chiama il Service Desk per segnalare la lentezza di risposta di un’applicazione on line L’Incident Management analizza la richiesta Il Problem Management ricerca le cause del Problema coinvolge il Capacity Management. e predispone una RFC Il Change Management coordina le attività necessarie all’esecuzione della Modifica SERVICE DELIVERY Service Desk Livelli di Servizio Raggiungimento degli Obiettivi Disponibilità piano Disponibilità analisi degli impatti report Capacità Continuità piano Capacità report Costi piano Continuità analisi rischi report 17 Relazione tra i Processi (2) Il Controllo dei Costi (o Financial Management) predispone il business case con la giustificazione economica del cambiamento strumenti di gestione budget e previsioni report di controllo costi e addebiti report 18 Relazione tra i processi (3) Release M. aggiorna Configuration M. fornendo tutti i dettagli delle nuove versioni L’IT Service Continuity garantisce un eventuale ripristino gestendo i backup delle configurazioni Availability M. è coinvolto nel verificare che il cambiamento assicuri i livelli di disponibilità richiesti Il Configuration M. assicura che il CMDB sia aggiornato costantemente durante tutta l’esecuzione del processo Il Release Management assicura l’esecuzione del Change predisponendo il rollout HW e SW 19 20 Gli strumenti Strumenti Tecnologici di Supporto • • • • • Sistema di Gestione degli Incidenti/Problemi Sistema di Knowledge Management Sistemi Intelligenti di gestione telefonica Sistema di monitoraggio operativo Sistema di gestione SLA • • • • • Network Mngt System Mngt Data Base delle Configurazioni (CMDB) Sistema di Gestione delle Modifiche Sistema di Gestione delle Release Sistema di Gestione della Capacità Sistema di Project Management IVR-CTI DSL Incident Problem KM RELEASE CMDB CHANGE CAPACITY SLA 21 Indagini di “Customer Satisfaction” Spesso, anche se la qualità del Servizio erogato ci appare buona in base ai dati, espressi dal rispetto degli SLA, gli Utenti sono comunque non totalmente soddisfatti (qualità percepita). Questa situazione si verifica con: • Analisi periodiche, con questionari • definizione corretta delle domande • definizione del campione significativo • associata a piani di miglioramento “mirati” • Verifica on-line della soddisfazione • questionario di valutazione alla chiusura di un Incidente • modello di valutazione su web 23 22 Project Management Metriche e KPI I KPI, Key Performance Indicators, sono i parametri misurabili che permettono la valutazione dell’efficienza di un Processo. La misurazione deve essere oggettiva, preferibilmente svolta da un sistema automatico. • Numero di chiamate gestite • Tempo medio di attesa in linea prima della risposta • Numero e % delle chiamate perse (per attesa eccessiva) • Durata media del colloquio telefonico • Numero di Incidenti risolti durante la chiamata • Correttezza delle registrazioni si applicano inoltre i KPI relativi alla Gestione degli Incidenti 24