ITIL ( acura del Dottor Antonio Guzzo Responsabile CED del

ITIL ( acura del Dottor Antonio Guzzo Responsabile CED del Comune di Praia a Mare)
ITIL è l’acronimo di Information Technology Infrastructure Library e rappresenta un insieme di
linee guida ispirate dalla pratica (Best Practices) nella gestione dei servizi IT (IT Service
Management). Chi scrive queste linee guida sono esperti in ambito operativo e pratico. ITIL
consiste in una serie di pubblicazioni che forniscono indicazioni sull’erogazione di servizi IT di
qualità e sui processi e mezzi necessari a supportarli. Sebbene sia stato sviluppato dalla fine degli
anni 80, ITIL non è stato largamente adottato fino alla metà degli anni novanta. Esistono in ambito
ISO una serie di standard a supporto, i.e. ISO/IEC 20000 (da BS 15000) che riprendono in modo
peculiare molti degli elementi di ITIL per la gestione dei servizi IT. ITIL viene spesso considerato
affianco ad altri framework di best practice quali: information services procurement library (ISPL),
application services library (ASL), dynamic systems development method (DSDM), capability
maturity model (CMM/CMMI), control objectives for information and related technology (COBIT).
ITIL ha dato vita ad una nuova normativa che è la ISO 20000. Infatti non a caso quando parliamo di
ITIL ci avviciniamo sempre più all’ambiente tecnico e agli standard internazionali visti in
precedenza.
Perchè ITIL, COBIT sono considerate delle best practices utili?
Quelle vincenti sono poche in quanto è la comunità che ha deciso quale sia quella idonea da
adottare. Un motivo perché diventa vincente è quello che si fonda su selezione ed è estremamente
difficile capire qual è.
Le raccomandazioni di ITIL sono state sviluppate negli anni ottanta dalla Central Computer and
Telecommunications Agency (CCTA) del Governo Britannico. L’esigenza era quella di dare una
risposta alla crescente dipendenza delle funzioni lavorative dall’information technology al fine di
migliorare l’efficienza dell’uso delle risorse. Nell’aprile del 2001 il CCTA venne inglobato
nell’Office of Government Commerc (OGC), che è un dipartimento del Ministero del Tesoro
Britannico.
Dove viene sviluppata ITIL? Nell’ufficio del commercio governativo in Gran Bretagna. La prima
versione di ITIL era stata intitolata Government Information Technology Infrastructure Method
(GITM) nel 1989 e nello specifico l’IT infrastructure library era inizialmente una collezione di libri,
ognuno indirizzato ad una specifica pratica all’interno della gestione dei servizi IT. Negli anni la
collezione crebbe rapidamente fino ad arrivare a 31 volumi. L’ampiezza delle documentazioni della
versione 1 di ITIL rese il framework (cioè un ambiente in cui io tratto e processo i rischi) non più
praticamente friabile a coloro che desideravano esplorarlo. Obiettivo di ITIL versione 2 pubblicato
nel 2001, fu proprio quello di consolidare e razionalizzare i lavori in un numero di raggruppamenti
più omogenei e funzionali per i vari aspetti di gestione dei sistemi, delle applicazioni e dei servizi
IT. ITIL è basato fondamentalmente su best practices nel service management, non è cioè un
modello teorico, ma una collezione di pratiche che hanno dato prova sul campo di essere funzionali
ad una solida implementazione di IT Service Management di alto livello. Ad oggi la versione
maggiormente utilizzata è la versione 2, mentre una versione 3 è stata divulgata a metà del 2007.
Oggi parleremo in dettaglio della versione 2.
La certificazione ITIL si rivolge essenzialmente a delle persone e non ad aziende. Le certificazioni
ITIL sono gestite dall’ITIL Certification Management Board (ICMB) composto da OGC, IT
Service Management Forum (ITSMF) International, EXIN (sede in Olanda) e BCS - ISEB (sede in
Gran Bretagna).
Nello specifico EXIN ed ISEB gestiscono gli esami e rilasciano le certificazioni sui seguenti livelli:
1) Foundation, certifica un livello base di conoscenze sull’IT Service Management;
2) Practitioner, orientato alle persone responsabili di specifici processi all’interno dell’IT
Service Management Manager;
3) Manager, orientato alle persone che dimostrano capacità di gestire soluzioni basate su ITIL
su tutte le tipologie di processi IT.
Secondo ITIL i tre obiettivi dell’IT Service Management (ITSM) sono i seguenti:
1) allineare i servizi IT con i bisogni correnti e futuri del business e dei clienti;
2) migliorare la qualità dei servizi IT erogati;
3) ridurre i costi fissi di erogazione dei servizi.
ITIL identifica una successione di passi che portano ad uno stato di verifica continua del
processo stesso. Questi passi si dividono in definizione della missione e degli obiettivi di
business (dove si vuole arrivare), assessment della situazione corrente (dove si è adesso),
definizione del percorso di implementazione (chiedersi come arrivare fino alla realizzazione
della visione e degli obiettivi di business), definizione dei criteri di misura e di metriche (come
definire i punti in termini quantitativi). La filosofia ITIL adotta un approccio process driver
(processo guidato) che si può utilizzare in organizzazioni sia grandi che piccole. L’IT service
management è scomposto in una serie di processi integrati e correlati tra loro. I processi di IT
Service Management in ITIL sono divisi in due aree principali: 1) Service support; 2) Service
Delivery.
Passiamo ora ad esaminare i service desk. E’ un funzione e non un processo, agisce come punto
centrale ed unico di contatto (single point of contact) tra l’utente e l’IT Service Management ed
infine tratta incidenti e richieste, fornendo un’interfaccia verso le altre attività quali: change,
problem, configuration, release, service level e IT Service continuity management. Le tematiche del
service desk sono le responsabilità, le necessità, gli skill (le competenze), le metriche, il reporting,
le tecnologie di supporto, i benefici ed i problemi.
Esistono tre tipologie di Service desk che sono locale, centralizzato e virtuale.
Analizziamo ora l’incident managment che ha come obiettivo quello di ristabilire il normale
servizio operativo il più presto possibile provocando il minimo scompiglio nel business, in maniera
da assicurare che sia raggiunto il miglior livello raggiungibile di disponibilità e di servizio. E’
normalmente strutturato su più livelli. Quali sono i benefici dell’incident management? Sono la
riduzione dell’impatto sul business mediante una tempestiva risoluzione, un miglioramento del
monitoraggio delle performance verso i target stabiliti, l’eliminazione di perdita degli incidenti e di
richieste di servizi, più accurate informazioni nel CMDB (vedi grafico), il miglioramento della
soddisfazione del cliente, la minore disgregazione tra l’IT support staff e gli utenti.
PROBLEM MANAGEMENT
Un problema è la causa sconosciuta di uno o più incidenti. Diventa known error (errore conosciuto)
quando si conosce la causa e quando viene identificata una soluzione temporanea o permanente. E’
necessario svolgere le seguenti attività per analizzare la gestione del problema:
a) il controllo dei problemi;
b) il controllo degli errori;
c) il supporto ai major incident;
d) informazioni al management (report);
e) revisioni dei major incident;
f) prevenzione proattiva dei problemi (analisi del database degli incidenti);
g) riduzione di volume degli incidenti;
h) miglioramento della qualità dei servizi IT;
i) miglioramento del tempo di prima soluzione al service desk;
j) soluzioni permanenti;
k) miglioramento del tempo di prima soluzione al service desk;
l) soluzioni permanenti;
m) miglioramento dell’apprendimento e della consapevolezza dell’organizzazione.
CONFIGURATION MANAGEMENT
E’ un processo che fornisce un modello logico dell’infrastruttura it attraverso l’identificazione, il
controllo, la gestione e la verifica della versione di tutti gli oggetti della configurazione in esistenza.
Le attività sono il rendiconto di tutti gli oggetti IT e forniscono informazioni accurate per
supportare i processi del service management, dare una base per tutte le discipline del service
management, ed infine verificare tutto ciò che è stato catalogato rispetto all’infrastruttura reale.
Nel configuration management i benefici sono fornire accurate informazioni sul CI e sulla loro
documentazione per il supporto di tutte le altre discipline del service management, agevolare
l’aderenza ad obblighi legali e contrattuali, migliorare la sicurezza attraverso il controllo delle
versioni dei SI in uso.
CHANGE MANAGEMENT
Quando parliamo di change management o gestione del cambiamento dobbiamo assicurare che
metodi e procedure standardizzate vengano utilizzate per un’efficiente ed immediata gestione di
tutti i cambiamenti, con l’obiettivo di minimizzare l’impatto negativo di incidenti e problemi, al fine
di realizzare dei servizi di qualità. Quali sono gli obiettivi del change management? In sintesi sono
cosi elencati:
1) Evidenziare e registrare i cambiamenti,
2) stimare l’impatto, il costo, il beneficio, la richiesta di risorse e il rischio del cambiamento,
3) sviluppare giustificazioni di business e ottenere l’approvazione,
4) gestire e coordinare l’implementazione dei cambiamenti,
5) effettuare monitoraggi e relazioni sull’implementazione,
6) rivedere e chiudere le richieste di cambiamento (RFCs).
TIPOLOGIE DI CAMBIAMENTO
I cambiamenti si dividono in cambiamenti urgenti (un cambiamento che necessita di essere
implementato più velocemente (es. patch specifica ad un problema bloccante), cambiamenti
standard (una soluzione accettata di un identificabile e relativamente comune set di requisiti (es.
creazione di un profilo utente), cambiamenti base (nei quali la priorità è basata sull’impatto
sommata all’urgenza (alta, media e bassa) ed infine categoria basata sull’impatto del business
(minore, significativa, maggiore)
I benefici riconducibili alle tipologie di cambiamento sono cosi elencati:
a) incrementata visibilità e comunicazione dei cambiamenti sia lato business che verso lo staff di
supporto ai servizi;
b) riduzione dell’impatto attraverso dei cambiamenti attuati per il miglioramento del business,
valutando i rischi e l’impatto tecnico;
c) miglioramento della produttività degli utenti evitando la confusione e massimizzando la qualità
del servizio;
d) migliore valutazione del costo dei cambiamenti;
e) maggiore abilità nell’assorbire una maggiore quantità di cambiamenti.
RELEASE MANAGEMENT
Per release management o gestione della versione si intende una visone olistica di un cambiamento
ad un servizio IT con l’obiettivo di assicurare che tutti gli aspetti di un rilascio siano presi in
considerazione congiuntamente.
I benefici sono cosi elencati:
1) Incremento della qualità del servizio data da migliori possibilità di successo dei rilasci e minimo
impatto sul business,
2) maggiore abilità nel fronteggiare alti livelli di cambiamento;
3) garanzia che hardware e software, rilasciati in ambienti di produzione, siano di qualità certificata,
riducendo la possibilità che venga realizzato un cambiamento di software errato o non autorizzato;
4) migliori prospettive per il business ed il personale dei servizi IT.
SERVICE DELIVERY
Con il service delivery o consegna del servizio si raggiunge l’obiettivo di mantenere e
gradualmente migliorare la qualità del servizio IT allineato al business, attraverso un costante ciclo
di definizione, accordo, monitoraggio, reporting e revisione del raggiungimento del servizio IT e
attraverso azioni che spingano all’eliminazione di un livello di servizio inaccettabile. I documenti
del service level managment sono il catalogo dei servizi, i requisiti del livello di servizio, l’accordo
sul livello di servizio, l’accordo di livello operativo, il contratto rafforzatore (underpinning contract
– UC), il programma di miglioramento del servizio.
La struttura di tutto il service level management viene meglio raffigurata nel seguente grafico:
I benefici di tale sistema sono:a) l’attuale erogazione del servizio può essere misurato rispetto agli
obiettivi, b) permette al cliente di pesare il servizio in relazione al costo (value for money), c) la
potenziale riduzione dei costi a lungo termine, d) i percorsi concordati per la soluzione dei conflitti,
e) un minor numero di richieste imprevedibili, f) il miglioramento delle relazioni con il cliente.
FINANCIAL MANAGEMENT
Con il financial management (gestione finanziaria) l’obiettivo è quello di fornire una gestione
efficiente dei costi delle strutture, delle infrastrutture it e delle risorse finanziarie utilizzate nei
servizi: Inoltre esso consente l’identificazione dell’attuale costo dei servizi forniti e fornisce
accurate e vitali informazioni finanziarie al fine di coadiuvare il processo decisionale. Infine rende
consapevoli i clienti dell’attuale costo dei servizi (se opportuno), assiste nella valutazione e nella
gestione dei cambiamenti; guida il comportamento del cliente; ed assume una chiara posizione sulle
politiche di pagamento. I benefici sono i seguenti:
1) aiuta a ridurre i costi di lungo termine;
2) migliora la conoscenza nel fissare e gestire un budget;
3) fornisce accurate informazioni sui costi per il supporto di investimenti IT;
4) guida il comportamento del cliente e del fornitore;
5) permette la comparazione tra fornitori alternativi del servizio.
AVAILABILITY MANAGEMENT
Nell’availabilty management (gestione della disponibilità) l’obiettivo è quello di ottimizzare la
capacità dell’infrastruttura IT e supportare l’organizzazione nel fornire un efficiente (dal punto di
vista dei costi) e prolungato livello di disponibilità che consenta al business di soddisfare i propri
obiettivi Nella gestione della disponibilità vengono analizzati nel concreto i concetti di
disponibilità, affidabilità, manutenibilità, funzionalità, resilienza e sicurezza. I benefici sono i
seguenti:a) i servizi sono progettati e gestiti per incontrare specifiche richieste di disponibilità del
business, b) vengono identificate le mancanze nel livello di disponibilità e vengono prese le dovute
azioni correttive, c) viene ridotta la frequenza e la durata dei problemi IT, d) i livelli di disponibilità
sono misurati per supportare pienamente la gestione del livello di servizio (SLM)
CAPACITY MANAGEMENT
Nel capacity management sono compresi i requisiti futuri del business (l’erogazione del servizio
richiesto), le attività dell’organizzazione (l’erogazione attuale), l’infrastruttura IT (il mezzo
dell’erogazione del servizio) e si assicura che la capacità attuale e futura e gli aspetti richiesti del
business siano forniti con costi adeguati. Inoltre la gestione della capacità (capacity management)
consente di:
a) monitorare le performance e la capacità di erogazione dei servizi IT;
b) guidare le attività verso un efficiente uso delle risorse;
c) capire l’attuale domanda per i servizi IT e produrre previsioni per i requisiti futuri;
d) guidare la richiesta delle risorse it;
e) produrre un piano delle capacità (capacity plan) che preveda le risorse IT necessarie a
raggiungere livelli di servizio concordati o proposti;
f) gestione della domanda
g) realizzare una modellazione
h) effettuare un’analisi dell’andamento (trend analysis);
i) modellazione analitica mediante dei modelli per la simulazione;
l) realizzare una modellazione di base;
m) effettuare una classificazione delle applicazioni;
n) generare un capacity plan.
I benefici sono cosi dettagliati:
1) incremento dell’efficienza e risparmio dei costi risultanti in forniture più economiche di servizi
IT,
2) eliminazione di spreco di capacità non necessarie,
3) eliminazione di acquisti di emergenza (panic buying),
4) possibilità di spese differite,
5) riduzione dei rischi relativi a problemi di performance,
6) previsioni più veritiere e ottimizzate,
7) miglioramento della conoscenza di problemi di capacity all’interno del ciclo di sviluppo.