ITIL - SoftEng - Politecnico di Torino

Che cos’è ITIL
Introduzione ad
ITIL
Sessione didattica su ITIL
per Studenti di Ingegneria Informatica
Politecnico di Torino
Information
Technolgy
Infrastructure
Library
17 Ottobre 2006
COGITEK s.r.l. – Via Montecuccoli 9 – 10121 TORINO – Tel. 0115660912 – Fax. 0115132623
Cod. Fisc.
Fisc. e Part. IVA 06012550015 – Cap. Soc. € 50.000 i.v. – Registro Imprese Torino 5080 – R.E.A. 753312
www.cogitek.it
Una situazione critica
La sfida
Supporto
al Business
Supporto
al Business
Adeguamento
tecnologico
Adeguamento
tecnologico
Qualità
dei servizi
Qualità
dei servizi
Costi
COSTI
GOVERNO ICT
GOVERNO ICT
Processi e funzioni
Perché orientamento ai processi
Direzione
Direzione SI
SI
Pianificazione
Pianificazione
Controllo
Controllo
Personale
Personale ee
Organizzazione
Organizzazione
Sicurezza
Sicurezza
informatica
informatica
ee standard
standard
•
Innovazioni
Innovazioni ee
progettazione
progettazione
Tecnologie
Tecnologie avanzate
avanzate
•
•
Sviluppo
Sviluppo
Applicativo
Applicativo
Produzione
Produzione
Gestione
Gestione
applicativi
applicativi
Tecnologie
Tecnologie
TLC
TLC
Esercizio
Esercizio
•
Per ottenere un’operatività dei Servizi standard e ripetibile,
ben documentata e suscettibile di miglioramenti continui.
Per garantire un controllo continuativo dei costi e da qui
individuare possibili riduzioni
Per costruire una base affidabile per misurare gli indicatori
chiave dei Servizi (Key Performance Indicator- KPI)
Per contribuire a realizzare un “governo dell’Informatica”
più strutturato e trasparente
Progetto
Progetto 11
?
Sistemi
Sistemi
Progetto
Progetto 22
Progetto
Progetto nn
Quale metodo?
Per una migliore gestione dei Servizi IT (maggiore
qualità e riduzione dei costi) sono necessari:
Risorse professionali con competenze adeguate
Strumenti informatici di supporto
Processi e Best Practice
ITIL è un insieme completo di indicazioni e
di linee guida per organizzare ed erogare al
meglio (“best practice”) i Servizi Informatici
Quale metodo?
Quali strumenti?
Best Practice
Un approccio basato su “Best Practice” significa
considerare idee e condividere esperienze con
chi ha svolto attività e risolto problemi simili nel
passato, testandone il buon funzionamento e
formalizzandole e integrandole nei processi
attualmente in uso.
"Best Practice" non significa re-inventare ma
imparare da esperienze altrui di provato
successo
Cosa è ITIL
Che tipo di Modello
• Sviluppato alla fine degli anni ’80, ITIL è diventato lo
standard de facto nel SERVICE MANAGEMENT.
Nato come una guida per il Governo UK (Office of
Governement Commerce), ITIL si è rapidamente
diffuso in tutto il mondo anglosassone, pubblico e
privato, poi in Europa, negli USA e in Asia.
• ITIL e’ un “modello” più che un metodo, poiché non
fornisce indicazioni operative univoche e vincolanti
• Il modello analizza e descrive i Servizi fondamentali
come “Processi”, indicando gli obiettivi, le attività
generali, gli input ed output
• L’impostazione richiesta, sia in fase di analisi che di
proposta evolutiva, è orientata ad individuare le
attività già svolte in azienda (anche non
formalizzate), e confrontarle coi Processi descritti
negli schemi di ITIL
Che cosa non è ITIL
Le origini di ITIL
ITIL NON DESCRIVE le singole operazioni, poiché
questo è qualcosa che deve essere personalizzato e
differisce da organizzazione ad organizzazione .
Utilizzare ITIL NON implica un modo completamente
nuovo di pensare ed organizzare i servizi, ma
fornisce uno schema per collocare metodologie e
procedure in un contesto strutturato.
ITIL era in origine formato da 10 libri “core” , che
coprivano le aree del Service Support e del Service
Delivery. Queste pubblicazioni furono via via
affiancate da altri 30 libri, che coprivano temi che
andavano dal Cablaggio al Business Continuity
Management.
Attualmente, ITIL è stato semplificato e reso più
coerente: tutte le informazioni sono state riunificate
ed aggiornate in due libri o CD, relativi a Service
Support e Service Delivery, a cui si sono aggiunte
pubblicazioni su temi specifici, tra cui l’Application
Management e la Security.
itSMF
• L’insieme delle Aziende che seguono ITIL – o che
sono interessate ad applicarlo – è raggruppata nell’IT
Service Management Forum (itSMF) a livello centrale
in Inghilterra e nelle molte Associazioni nazionali
• Queste Associazioni, o Forum, facilitano lo scambio
di esperienze e contribuiscono con il lavoro di
specifici ”Gruppi”
a definire le proposte di
aggiornamento della libreria d sottoporre all’OGC
(Ente del Governo Inglese che attualmente gestisce
ITIL)
• www.itsmf.it
Dentro ITIL
L’evoluzione
La struttura di ITIL sta evolvendo tenendo
conto delle esperienze fatte e di nuove
esigenze, verso una nuova Versione,
denominata ITIL v3 (o Refresh Project),
che sarà disponibile a partire dalla prima
metà del 2007.
Prospettiva aziendale
Il
Business
Perspective
Book
aiuta
l’organizzazione IT a svolgere le propria attività
in funzione delle effettive esigenze del business
aziendale. Gli argomenti trattati sono:
• Business Continuity Management
• partnerships
e
outsourcing
management)
• gestione dei cambiamenti
(source
Gestione dell’infrastruttura
ICT Infrastructure Management analizza le varie
problematiche relative alla gestione di un Sistema
Informativo, dalla identificazione delle necessità
del business, alla predisposizione di gare di
fornitura. Gli argomenti trattati sono:
• Network Service Management
• Operations Management
• Gestione dei sistemi dipartimentali
• Installazione e accettazione computer
• Systems Management
Gestione della Sicurezza
Security Management dettaglia le attività di
pianificazione e gestione del livello di
sicurezza
adottato
nell’organizzazione.
Include la fase di assessment dei rischi e della
vulnerabilità, ma anche le ipotesi di
implementazione di contromisure a costi
sostenibili
Gestione delle Applicazioni
Application Management è uno dei moduli più
recenti, copre il ciclo di vita dello sviluppo
software e del successivo utilizzo. Pone
l’accento
sulle
interrelazioni
tra
la
progettazione e sviluppo delle Applicazioni ed i
successivi Servizi.
Supporto ai Servizi (Support IT Services)
Service Support riguarda le attività che
assicurano tutti i giorni al Cliente l’ accesso a
servizi IT appropriati per supportare le proprie
funzioni di business:
• Service Desk
• Incident Management
• Problem Management
• Configuration Management
• Change Management
• Release Management
Erogazione dei Servizi (Delivery IT Services)
Service Delivery descrive i processi necessari per
erogare servizi di qualità e definisce i processi
che in senso più ampio assicurano
un
miglioramento continuo :
• Service Level Management
• Capacity Management
• Financial Management
• Availability Management
• IT Service Continuity Management
La certificazione
•
•
E’ stato sviluppato dalle due fondazioni EXIN (Olanda) ed ISEB
(Regno Unito), in stretta collaborazione con OGC e itSMF, un
sistema di certificazione su tre livelli relativo ad ITIL.
Tale sistema è strutturato in modo tale che si possa certificare il
proprio livello di conoscenze in coerenza con il contesto in cui
tali conoscenze devono essere impiegate.I livelli di certificazione
in ambito ITIL che si possono conseguire sono:
Foundation Certificate in IT Service
Management;
Practitioner Certificate in IT Service
Management;
Manager Certificate in IT Service
Management
ITIL e GLI STANDARD IT
Governo IT
Metodologie e Standard
a confronto
COBIT
Obiettivi di qualità
ISO 20000
Definizione processi
Documentazione
aziendale
ITIL Best Practices
PROCEDURE INTERNE
ITIL e COBIT
COBIT
• Strumenti e metodologie di riferimento sono
essenziali per assicurare che le risorse IT siano
allineate con gli obiettivi di business aziendali e che i
servizi e i dati elaborati incontrino le esigenze di
qualità, di sicurezza e di affidabilità richiesti.
• COBIT e ITIL non si sovrappongono, ma possono
essere integrati per fornire un potente strumento di
governo e controllo del Service Management. Le
aziende che intendono utilizzare la metodologia ITIL
all’interno di un più ampio disegno di governance
dovrebbero comprendere anche COBIT
• “Control Objectives for Information and related
Technology” (COBIT), giunto alla quarta edizione, è
un framework, che aiuta le organizzazioni a gestire i
rischi IT e ad assicurare che i processi IT siano
coerenti con le necessità di business.
• La missione di COBIT è: ricercare, sviluppare e
rendere pubblico un set internazionale di obiettivi di
controllo generalmente accettati e che possano
essere utilizzati non solo dai tecnici ma anche dai
manager e dagli auditor.
Gartner Group June 2002
COBIT
Le linee guida di COBIT indirizzano le fasi del
controllo interno:
Quali sono i migliori indicatori di performance
Quali sono i fattori critici per il successo dei
controlli
Quali sono i rischi che potrebbero impedirci di
raggiungere gli obiettivi
Come possiamo misurare e confrontare i nostri
risultati
COBIT
4 DOMINI
34 PROCESSI
318 OBIETTIVI
DI CONTROLLO
ISO 20000
ISO 20000 è l’evoluzione del BS 15000, il
primo
standard
a
livello
mondiale
specificamente disegnato per definire le
caratteristiche dei processi di Service
Management essenziali per erogare servizi di
elevata qualità.
ISO 20000
• ISO 20000-1 è la specifica formale che definisce i
requisiti di una organizzazione per fornire servizi di
gestione di qualità accettabile ai suoi clienti. Il suo Ambito
comprende: i Requisiti per il sistema di gestione,
La Pianificazione ed implementazione del Service
Management, La Pianificazione ed implementazione di
servizi nuovi o modificati; Il Processo di delivery del
servizio; I Processi di relazione; I Processi di risoluzione; I
Processi di controllo e di Release.
• ISO 20000-2 è il Code of Practice e descrive le best
practices per i processi di Service Management. Il Code of
Practice è particolarmente utile alle organizzazioni che
desiderano prepararsi per essere valutate nei confronti
della norma ISO 20000 o pianificano miglioramenti del
servizio.
ITIL e GLI STANDARD IT
Governo IT
COBIT
CO
S
A
FA
•
•
•
•
•
RE
Obiettivi di qualità
ISO 20000
Definizione processi
Documentazione
aziendale
ITIL Best Practices
PROCEDURE INTERNE
CO
ME
LINK utili
FA
RE
www.itsmf.it
www.itsmf.com
www.ogc.gov.uk
www.isaca.org
www.aiea.it
Dentro ITIL
Descrizione dei processi secondo ITIL
•
•
•
•
•
•
•
•
•
Obiettivo
Perché del processo
Responsabilità
Attività
Strumenti
Relazioni con gli altri processi
Definizioni utili
Vantaggi
Possibili problemi
Composizione della sessione
Obiettivi
Il Service Desk non è un Processo, ma una funzione.
Il Service Desk è il principale punto di contatto tra gli Utenti e
l’organizzazione IT. I suoi compiti sono:
• fornire un unico punto di accesso ai Clienti
• gestire gli Incidenti segnalati dagli Utenti (1° livello)
• fornire l’interfaccia per quanto riguarda le modifiche richieste
dagli Utenti e per tutti i Processi di supporto al Servizio
Il Service Desk e
i Processi del Supporto Servizi
1
Sinonimi?
• Help Desk
Ha lo scopo di assistere l’Utente nella soluzione dei
Problemi nel minor tempo possibile, garantendo che le
richieste non si perdano o vengano dimenticate.
• Call Centre
Come l’Help Desk. Il nome pone l’accento principalmente
sull’aspetto della chiamata telefonica.
• Hot Line
Anche nella denominazione “Hot Line” prevale il
concetto dell’assistenza in caso di problema.
• Service Desk
Il nome indica la maggiore estensione della funzione,
orientata alla totalità del Servizio.
3
2
Input/Output del Service Desk
4
Le attività del Service Desk
Input: richieste Utente (telefono, e-mail, fax), allarmi automatici di sistema, CMDB
(Configuration Management Data Base), repository dei Problemi ed Errori noti
• Ricezione delle chiamate
• Registrazione degli Incidenti ed emissione RFC (Request for
Change)
• Monitoraggio degli Incidenti
• Coordinamento del 2° e 3° livello di assistenza
• Coordinamento dei Fornitori esterni (assistenza tecnica)
• Informazioni agli Utenti
• Verifica SLA e Reporting Direzionale sulla qualità
del Servizio
Output: comunicazioni agli Utenti, registrazione Incidenti, Reporting
Direzionale.
5
Service Desk: attività
Identificare i
Problemi
Registrare
“Incidenti” e
RFC (*)
Ricevere le
chiamate
Coordinare il
supporto di 2nd
e 3rd livello
Coordinare i
fornitori esterni
Service
Service Desk
Desk
Gestire
operazioni di
routine
Informare gli
Utenti
Monitorare
infrastruttura
(*) Richiesta di Modifica o Request for Change (RFC)
6
Funzioni e responsabilità del Service Desk
Tutte le richieste degli Utenti devono essere registrate,
indipendentemente dal tempo ad esse dedicato.
7
Assistenza 1° livello
Escalation
Funzionale
Utente
• Ricevere tutte le chiamate degli Utenti
• Registrare e monitorare gli Incidenti e le lamentele
• Mantenere gli Utenti informati sul progresso delle loro richieste
• Svolgere il 1° livello di analisi degli Incidenti
• Gestire le procedure di Escalation
• Gestire completamente il ciclo di vita della richiesta, fino alla chiusura
• Comunicare agli Utenti eventuali varianti pianificate al servizio
• Fornire suggerimenti per il miglioramento del Servizio
• Individuare necessità di formazione per gli utenti
• Identificare i Problemi, e contribuire alla loro soluzione
• Monitorare l’andamento dei Livelli di Servizio (SLA/OLA)
• Rilevare il livello di soddisfazione degli Utenti (indagini periodiche).
Escalation
OK?
Assistenza 2° livello
OK?
Assistenza 3° livello
• La durata del colloquio telefonico deve essere più breve possibile, per
mantenere l’accesso libero agli altri Utenti (consigliato: 1-2 minuti)
• L’analisi dell’Incidente al 1° livello deve limitarsi a rispondere alla
domanda:come posso sbloccare la situazione?
• Appena si ha la sensazione che non si riesce a trovare la soluzione, la
questione deve essere passata al 2° livello (vedere i limiti imposti dagli SLA)
8
Relazione tra i Processi
utenti
Service Desk
Gestione
Incidenti
Gestione
Configuraz.
Supporto
Servizi
Gestione
Problemi .
Processi di
cui si darà
un cenno
SERVICE SUPPORT
Gestione
Cambiamenti
Gestione
Release
SERVICE DESK
Gestione
Livelli Servizio
Gestione
Gestione
dei Costi
Erogazione
Disponibilità
richieste
cambiamenti
Incidenti
rilasci
Problemi
report
Cambiamenti
report
analisi
richieste di cambiamento
Servizi
Gestione
Rilasci
pianificazione
report
verbali
Configurazioni
pianificazione
report
verbali di collaudo
report
statistiche
procedure di verifica
Gestione
Capacità
Continuità
CMDB
9
incident
errori conosciuti
cambiamenti
Incident Management: attività
Input:
descrizione
dell’Incidente dal
Service Desk,
allarmi dei
sistemi,
procedure
M
o
co nit
m ora
un
g
ic gio
az
io e
ni
Classificazione e
supporto iniziale
Investigazione e
diagnosi
Risoluzione e
ripristino
Chiusura dell’
Incidente
Output: completamento della
registrazione dell’Incidente, Richiesta di
Modifica per la correzione definitiva,
comunicazione agli Utenti, Reporting
Direzionale
Problem Management: attività
Input: workaround
da Gest.Incid.,
dettagli
configurazioni da
CMDB
(Configuration
Management
Data Base),
informazioni da
Fornitori esterni,
informazioni da
sistemi interni
Identificazione e
registrazione
incidenti
relazioni tra CI 10
rilasci
Identificazione e
registrazione
Problemi
M
Classificazione
on
i to
ra
gg
io
Investigazione e
diagnosi
Controllo degli Errori
conosciuti
Chiusura del
Problema
11
Output: Errori conosciuti, RFC
(Request for Change),
aggiornamento registro dei Problemi
12
10
Change Management: attività
Input:
Richiesta di
Modifica,
Piano delle
Modifiche
(Forward
Schedule of
Change-FSC)
Configuration Management: attività
Valutazione della
Request for Change
Predisposizione
Servizio e DB
Autorizzazione e
pianificazione
delle Modifiche
Identificazione
Coordinamento
implementazione
Supervisione
CI (*)
Valutazione delle
Modifiche
introdotte
Output:
aggiornamento
Piano delle Modifiche, Change
Mgmt report , informazioni per
Release M. e Configuration M.
Reporting
Verifiche e controlli
13
14
(*) CI: Configuration Item
Release Management: attività
Service Level Management: attività
Politiche e
procedure
di rilascio
Costruzione del
Catalogo Servizi
Definizione dei SLA (*)
e trattativa
Disegno e
costruzione
Definizione degli
OLA (**) e trattativa
Test e accettazione
Pianificazione
rollout
Controllo/
monitoraggio SL
Comunicazione e
training
Reporting
Distribuzione ed
installazione
(*)
15
SLA: Service Level Agreement
(**) OLA: Operational Level Agreement
Processo di
miglioramento
16
Relazione tra i Processi
Utenti
Un Utente chiama il Service Desk per segnalare
la lentezza di risposta di un’applicazione on line
L’Incident Management analizza la richiesta
Il Problem Management ricerca le cause del Problema
coinvolge il Capacity Management. e predispone una
RFC
Il Change Management coordina le attività necessarie
all’esecuzione della Modifica
SERVICE DELIVERY
Service Desk
Livelli di Servizio
Raggiungimento degli Obiettivi
Disponibilità
piano Disponibilità
analisi degli impatti
report
Capacità
Continuità
piano Capacità
report
Costi
piano Continuità
analisi rischi
report
17
Relazione tra i Processi (2)
Il Controllo dei Costi (o Financial Management)
predispone il business case con la giustificazione
economica del cambiamento
strumenti di gestione
budget e previsioni
report di controllo
costi e addebiti
report
18
Relazione tra i processi (3)
Release M. aggiorna Configuration M. fornendo tutti i
dettagli delle nuove versioni
L’IT Service Continuity garantisce un eventuale ripristino
gestendo i backup delle configurazioni
Availability M. è coinvolto nel verificare che il
cambiamento assicuri i livelli di disponibilità richiesti
Il Configuration M. assicura che il CMDB sia aggiornato
costantemente durante tutta l’esecuzione del processo
Il Release Management assicura l’esecuzione del
Change predisponendo il rollout HW e SW
19
20
Gli strumenti
Strumenti Tecnologici di Supporto
•
•
•
•
•
Sistema di Gestione degli
Incidenti/Problemi
Sistema di Knowledge
Management
Sistemi Intelligenti di
gestione telefonica
Sistema di monitoraggio
operativo
Sistema di gestione SLA
•
•
•
•
•
Network
Mngt
System
Mngt
Data Base delle
Configurazioni (CMDB)
Sistema di Gestione delle
Modifiche
Sistema di Gestione delle
Release
Sistema di Gestione della
Capacità
Sistema di Project
Management
IVR-CTI
DSL
Incident
Problem
KM
RELEASE
CMDB
CHANGE
CAPACITY
SLA
21
Indagini di “Customer Satisfaction”
Spesso, anche se la qualità del Servizio erogato ci appare buona
in base ai dati, espressi dal rispetto degli SLA, gli Utenti sono
comunque non totalmente soddisfatti (qualità percepita).
Questa situazione si verifica con:
• Analisi periodiche, con questionari
• definizione corretta delle domande
• definizione del campione significativo
• associata a piani di miglioramento “mirati”
• Verifica on-line della soddisfazione
• questionario di valutazione alla chiusura di un Incidente
• modello di valutazione su web
23
22
Project Management
Metriche e KPI
I KPI, Key Performance Indicators, sono i parametri misurabili
che permettono la valutazione dell’efficienza di un Processo. La
misurazione deve essere oggettiva, preferibilmente svolta da un
sistema automatico.
• Numero di chiamate gestite
• Tempo medio di attesa in linea prima della risposta
• Numero e % delle chiamate perse (per attesa eccessiva)
• Durata media del colloquio telefonico
• Numero di Incidenti risolti durante la chiamata
• Correttezza delle registrazioni
si applicano inoltre i KPI relativi alla Gestione degli Incidenti
24