ITIL - sunn fornuft satt i system

I denne artikkelen skal vi forsøke å gi en kortfattet beskrivelse av hva ITIL rammeverket er for noe, og antyde hva de ulike prosessene representerer. Plassen tillater ikke noen grundig gjennomgang, og for spesielt interesserte vil vi henvise til de bøkene ITIL har utgitt, og som til sammen gir en komplett oversikt over rammeverket.

Hva er tjenesteadministrasjon?

Service Management eller tjenesteadministrasjon innebærer kontroll, kvalitet og effektivitet i en virksomhets IT-funksjon. I denne sammenheng innebærer dette kontroll, kvalitet og effektivitet på hele IT-verdikjeden, fra sluttbruker i et foretningsområde til IT-avdeling og driftsleverandør, samt andre interne eller eksterne leverandører av IT-relaterte tjenester. Eksempler på dette kan være WAN-overvåkning, databasedrift, systemforvaltning av fagsystemer som bankapplikasjoner, helsesystemer med mer.

ITIL-oversikt

ITIL (IT Infrastructure Library) sitt metodeverk er under kontinuerlig utvikling i regi av IT Service Management Forum (ITsmf). ITsmf har rundt 10 000 internasjonale medlemsbedrifter som bistår i utviklingen av ITIL.

ITsmf er allerede etablert i Norge. Mer informasjon om ITsmf kan man finne på www.itsmf.no eller www.itsmf.com.

ITIL anses internasjonalt som «best practice» for hvordan IT-tjenester skal driftes og forvaltes.

ITIL definerer 10 kjerneprosesser for å levere en profesjonell IT-tjeneste, dokumentert i to manualer:

Service support

Service delivery

Service support beskriver, i tillegg til prinsipper ved organisering av et Servicesenter, fem av de viktigste prosessene for daglig håndtering av oppgaver og informasjonsflyt innen en virksomhets IT-funksjon. Disse er som følger:

Servicesenteret (Service Desk)

Hendelsesprosessen (Incident management)

Problemprosessen (Problem management)

Konfigurasjonsprosessen (Configuration management)

Endringsprosessen (Change management)

Releaseprosessen/ produksjonsetting (Release management)

Servicesenteret

Servicesenteret er det viktigste kontaktpunktet for kunde- og brukerkontakt med serviceorganisasjonen på daglig basis. Servicesenteret er ofte ansvarlig for flere enkeltstående funksjoner innenfor serviceorganisasjonen.

Servicesenteret sørger først og fremst for å være ett dag-til-dag kontaktpunkt mellom kunder, brukere, IT-tjenester og tredjeparts serviceorganisasjoner. Servicesenterets mål, på et operativt nivå, er å sørge for at det finnes ett kontaktpunkt hvor kunder og brukere kan søke råd og veileding. Servicesenteret er også involvert i å sørge for en rask gjenopprettelse av tjenestekvalitet, etter et tjenesteavbrudd.

Servicesenteret skal «eie» hendelseskontrollprosessen og måle/holde øye med utviklingen av innrapporterte hendelser, uavhengig av hvor de stammer fra.

Mens Servicesenteret spiller en aktiv rolle som kommunikasjonskanal for hendelseskontroll (Incident Control), sørger Servicesenteret også for å være et kontaktpunkt for forespørsler omkring generelle tjenestesaker (inklusive opplysninger om status på tidligere rapporterte hendelser/problemer), og spredning av relevant informasjon (eks. oppslagstavler, systemmeldinger etc.).

Hendelsesstyring (Incident Management)

Servicesenteret er ansvarlig for overvåking og løsning av alle registrerte hendelser – og som tidligere nevnt kan man i praksis si at Servicesenteret er eieren av alle hendelser. Hendelser som ikke kan løses øye­blikkelig av Servicesenteret kan/må overlates til spesialistgrupper/team, ofte kalt annen linje support. Hendelses­administra­sjon innbefatter følgende aktiviteter:

Registrering og varsling av hendelser

Alle hendelser skal registreres i henhold til symptomer, grunnleggende diagnostiske data og informasjon omkring konfigurasjonsobjekter og de tjenestene som kan bli påvirket. Uten hensyn til de mekanismer eller steder som frembringer hendelsesmeldinger, skal Servicesenteret motta hensiktsmessige varsler, og skal overta hel og full kontroll.

Støtte ved hendelser og klassifisering av hendelser

Hendelser som er registrert skal analyseres for at man kan finne grunnen til at hendelsen oppsto. Hendelser skal også klassifiseres, og det er dette klassifiseringssystemet som skal danne grunnlaget for senere løsningsaksjoner.

Feilfinning og diagnose

Når det finnes muligheter for det skal brukerne skaffes en løsning på hvordan de kan fortsette å utføre sine forretningsfunksjoner, kanskje med forringet tjenestenivå. Alle anstrengelser skal gjøres for å minimalisere den påvirkningen hendelsen har på forretningsdriften, og gi tid for ytterligere feilfinning og design av en fullgod løsning.

Problemprosessen

Problemstyring skiller seg fra Hendelsesstyring ettersom prosessens hovedmålsetning er å finne de underliggende årsakene til hendelser og hvordan disse årsakene kan fjernes.

Disse målene kan i enkelte tilfeller komme i direkte konflikt med håndtering av hendelser der målet er å gjenopprette kundens tjenestenivå så raskt som overhodet, heller enn å søke etter en permanent løsning.

Problemkontroll

Problemkontroll arbeider med identifisering av hovedgrunnen til hendelser, slike som CIer (Configuration Items) som oppviser feil, og i tillegg tilføre Servicesenteret informasjon og råd vedrørende «workarounds» om slike er tilgjengelige.

Prosessen må styres og planlegges på omhyggelig vis. Aktiviteter innenfor Problemkontroll omfatter: problemidentifisering, registrering, klassifisering, undersøkelser og diagnostisering.

Feilkontroll

Feilkontroll handler om korrigering av CIer for å fjerne mangler/feil, og en overordnet styring og kontroll over kjente feil mens de fremdeles er uløste, og inntil de er eliminert av en vellykket endring under kontroll av Endringsprosessen.

Konfigurasjonsprosessen

Omfanget av Konfigurasjonsprosessen er forventet å inkludere alle Configuration Items (CIer) som brukes for å oppnå «levende» operasjonelle tjenester.

Konfigurasjonsprosessen skal gi direkte kontroll over IT-komponenter, og øke tjenesteleverandørens evne til å levere IT-tjenester av en høy kvalitet på en økonomisk og effektiv måte. Konfigurasjonsprosessen skal samarbeide tett med Endringsprosessen.Alle komponenter i IT-infrastrukturen skal registreres i en Konfigurasjonsdatabase, Configuration Management Database (CMDB). Konfigurasjonsprosessens ansvar i relasjon til CMDBen er:

identifisering

kontroll

status

oppfølging

verifisering

Omfanget av CMDB er forventet å inkludere:

fysisk klient- og servermaskinvare inklusive typer og versjoner

operativsystemer, typer og versjoner

utviklingsprogramvare typer og versjoner

teknisk arkitektur typer og versjoner som de er definert og introdusert

«levende» dokumentasjon

nettverksprodukter og versjoner

«levende» applikasjoner typer og versjoner

definisjoner av «pakker» av programvare-releaser

definisjoner av grunnleggende maskinvarekonfigurasjoner

standarder for konfigurasjonsobjekter og definisjoner

Endringsprosessen

Hensikten med Endringsprosessen er å sikre at potensielle endringer i komponenter knyttet til IT-tjenester blir vurdert ut fra den evnen de etterpå vil ha til å kunne møte de krav forretningsenhetene stiller. Samtidig skal det sørges for at endringen vil ha minimal effekt på tjenestekvaliteten. Endringsprosessen bør implementeres samtidig med Konfigurasjons­prosessen.

God endringshåndtering i praksis inkluderer:

legge til rette for introduksjon av alle typer endringer via enkle, klare og effektive prosedyrer og verktøy på tvers av forskjellige miljøer.

vedta endringer ut fra sunne forretningsmessige og teknologiske målsetninger.

forutse enhver påvirkning endringer vil få for forretningsdriften og annet IT-utstyr.

skape et rammeverk (prosess) som gir klare retningslinjer og ansvar for dem som utfører endringene.

støtte for prosjektadministrasjon og ansvar for koordinering.

sikre at alle foreslåtte endringer har gjennomføringsmuligheter.

hindre introduksjon av endringer som representerer en uakseptabel risiko når det gjelder pålitelig leveranse av tjenester.

forhindre introduksjon av ikke autoriserte endringer.

Omfanget av endringshåndtering skal være slik at alle endringer på registrerte CIer, inklusive maskinvare, programvare og versjoner som benyttes for å opprettholde IT-tjenester, samt introduksjon av nye CIer, skal være underlagt rutiner for endringskontroll.

Disse rutinene skal omfatte maskinvare, kommunikasjonsutstyr, systemprogramvare, applikasjoner som er i daglig bruk, samt all dokumentasjon og alle prosedyrer i forbindelse med løpende support og vedlikehold av produksjonssystemer.

Releaseprosessen (produksjonssetting)

Releaseprosessen er et sett med strukturerte aktiviteter for planlegging, utvikling, kontroll, godkjennelse og dokumentasjon av maskin- og programvare som skal innføres i en virksomhets produksjonsmiljø.

Målet med releaseprosessen er å beskytte virksomhetens produksjonsmiljø ved å sikre at det kun er rettmessig kontrollerte, godkjente og dokumenterte versjoner av maskin- og programvare som er i bruk i produksjonsmiljøet.

Gevinstene ved releaseprosessen er blant annet:

Minimalisere virksomhetens risiko ved å sikre trygg innføring av nye produkter i produksjonsmiljøet

Sørge for at produkter settes i produksjon i henhold til kjente planer og tidsestimater

Heve kvaliteten på leverte tjenester

Bedre og klargjøre grensesnittet til andre prosesser i IT-avdelingen

Service Delivery

Service Delivery beskriver fem av de viktigste prosessene for håndtering av administrative og strategiske oppgaver i en IT-funksjon. I motsetning til den operasjonelle tilnærmingen i Service Support beskjeftiger Service Delivery seg med mer langsiktig planlegging. Service support består av følgende prosesser:

Tjenestenivåprosessen (Service Level Management)

Økonomiprosessen (Financial Management)

Kapasitetsprosessen (Capacity Management)

Beredskapsprosessen (IT Service Continuity Management)

Tilgjengelighetsprosessen (Availability Management)

Tjenestenivåprosessen

Tjenestenivåprosessen er prosessen som ivaretar planlegging, koordinering, forberedelser, avtaler, oppfølging og rapportering av Service Level Agreements (SLAer), og den kontinuerlige forbedringen av tjenestenivået som sikrer at den nødvendige og kostnadseffektiv servicekvalitet opprettholdes og blir forbedret når det er påkrevet.

SLAer inneholder grunnlaget for å håndtere forholdet mellom en leverandør og en kunde.

Økonomiprosessen

Økonomiprosessen involverer tre regnskapsmessige hovedprosesser ved Budsjettering, IT Regnskapsføring og Debitering.

Budsjettering er prosessen som forutser og kontrollerer pengebruken internt i en virksomhet og består av periodiske oppgjørstidspunkt (vanligvis årlig) for å sette grenser ved budsjetter og dag-til-dag oppfølging av løpende budsjett.

IT Regnskapsføring er det settet med prosesser som setter IT-organisasjonen i stand til å ha fullstendig oversikt og kontroll med hvordan pengene blir benyttet – spesielt mulighetene til å identifisere kostnad per kunde, for service og aktivitet.

Debitering er det settet med prosesser som er obligatoriske ved belastning av kunder for den tjenesten som er levert. For å oppnå dette kreves sunn regnskapsføring, detaljert til det nivået som legges til grunn i kravene til analyse-, fakturering- og rapporteringsprosessene.

Kapasitetsprosessen

Kapasitetsprosessen er fokusområde for all IT-ytelse og kapasitetsformål. Det er sentralt at Kapasitetsprosessen har en nært knyttet, toveis kommunikasjon med forretningsstrategi- og planleggingsprosessene internt i virksomheten. Prosessen må forholde seg til virksomhetens langsiktige strategiske forretningsmål og støtte disse med informasjon om de seneste ideer, trender og teknologi som blir utviklet av leverandører av maskin- og programvare.

Beredskapsprosessen

Beredskapsprosessen er ansvarlig for å ta målinger som reduserer sannsynligheten eller konsekvensen for at et forretningsmessig sammenbrudd i virksomheten skal skje.

Beredskapsprosessen skal redusere sjansene for at det skjer alvorlige ulykker og for at det blir produsert en IT-beredskapsplan som har klare grensesnitt med virksomhetens overordnede beredskapsplaner.

En IT-beredskapsplan må være kostnadseffektiv og skal forankres og godkjennes på forretningssiden av virksomheten.

Tilgjengelighetsprosessen

Tilgjengelighetsprosessen består av design, implementering, målinger og forvaltning av tilgjengeligheten til IT-infrastrukturen for å sikre at de avtalte forretningsmessige kravene til tilgjengelig er oppnådd.

Tilgjengelighetsprosessen håndterer alle aspekter av IT-infrastrukturen samt forhold i supportorganisasjonen som kan innvirke på tilgjengeligheten. Dette inkluderer opplæring, kompetanse, fremgangsmåte (policy), prosesser, prosedyrer og verktøy.