Komplex Információbiztonsági Rendszer szállítójaAz informatikaszolgáltatás irányítása - ITIL, BS 15000, ISO/IEC 20000, MSZE 15100
Az elmúlt egy évtizedben jelentősen megnőtt az informatikának az üzleti működésben betöltött szerepe. Ma már egy közepes vagy nagyvállalatnál az informatika és az üzlet nem választható el egymástól, a cég működésének minden eleme – így maga a vállalkozás léte is – alapjaiban függ az informatikától. Ezért a vállalkozások vezetői egyre nagyobb figyelmet fordítanak az informatikai szervezetek működésére.
A vállalatvezetés az informatikára költött összegekért cserébe mérhető, számszerűsíthető előnyöket vár el. Előtérbe került az informatikai beruházások üzleti megtérülése, a stratégiai hozzáadott érték, felértékelődött az informatikai szervezet megszakításmentes, stabilan kiszámítható működése is. Elvárás az is az informatikától, hogy a megfelelő szolgáltatás portfoliót a megfelelő áron állítsa elő és kínálja.
Mindezek eredményeképpen alapvetően átalakultak az informatikával kapcsolatos elvárások a vállalaton belül. Az informatikai részleget belső szolgáltató szervezetnek kezdik tekinteni, amellyel kapcsolatban ugyanolyan elvárásokat lehet megfogalmazni, mint bármilyen más – akár cégen kívüli – szolgáltatóval szemben.
Ahhoz, hogy az informatikai szervezetek meg tudjanak felelni ezeknek az elvárásoknak, az angol kormányzati kezdeményezésre az 1980-as években a CCTA (Central Computer and Telecommunication Agency) támogatásával elindult egy program, amely egy egységes szerkezetben kezdte el dokumentálni a jó és sikeres IT szolgáltatás gyakorlati megoldásokait, az u.n. „legjobb gyakorlatokat” („best practices”).
A dokumentáció sorozat, az IT Infrastructure Library, az IT Infrastruktúra Könyvtár néven jelenleg több mint 40 kötetet tartalmaz, és ez lett az alapja és névadója a kialakult módszertannak. Az ennek nyomán létrehozott brit kormányzati ajánlás a 10 legfontosabb témakört kiválasztva hozta létre ITIL néven azt az informatikai szolgáltatásirányítási, üzemeltetési módszertant, amely az óta „de facto” nemzetközi ajánlássá vált.
A dokumentált és ajánlott gyakorlatnak létrehozták az oktatási és vizsgáztatási rendszerét is, melynek akkreditálásáért az Information Systems Examination Board (ISEB)lett a felelős.
Az ITIL technológia és platform független, ezért üzleti területtől és mérettől bármely szervezet részére használható. Ennek eredményeképp az 1989-es első megjelenése óta a fejlődése és terjedése folyamatos, mind Európában, mind Amerikában terjed az IT szakemberek között az ITIL szakértői képesítések megszerzése, és terjed a vállalatok között az ITIL alapú informatikai szolgáltatás nyújtás kialakítása. Az ITIL-t számos nemzetközi informatikai cég is elfogadta és támogatja, így pl. a Hewlett-Packard, Microsoft, IBM stb. Ezek a cégek saját gyakorlatukba is beépítették az ITIL terminológiáját és megközelítését.
Az ITIL modell irányítási rendszerű kiterjesztésével 2002-ben a Brit Szabványügyi Hivatal (BSI) létrehozta a BS 15000:2002 Code of practice for IT Service Management nevű szabványát, amely az ITIL alapú informatikai szolgáltatási rendszerek irányítási rendszer ajánlása. Az ajánlást 2005-ben ISO/IEC 20000 Information Technology - Service Management, azaz ISO/IEC 20000 Információtechnológia, Szolgáltatásmenedzsment néven a Nemzetközi Szabványügyi Testület is adaptálta, és még ebben az évben a Magyar Szabványügyi Testület is, az MSZE 15100:2005 Az informatikaszolgáltatás irányítása néven kiadott előszabványával honosította.
2003-ban a BSI egy munkacsoportja kidolgozta a BS 15000 szabvány szerinti auditálás rendszerét, azóta a vállalatoknak lehetőségük van a BS15000 szerinti megfelelőségi tanúsítvány megszerzésére.Az ITIL alkalmazása
Az ITIL egy hatékonyan működő informatikai szolgáltató szervezet - egy cégen belüli részleg vagy erre szakosodott szolgáltató vállalat - belső folyamatait, a folyamatok működését és a folyamatok kapcsolódásait írja le. Számos olyan feladat van, amelyre minden informatikai részlegnél kell valamilyen megoldást, eljárást találni. Fogadni kell a hibabejelentéseket a felhasználóktól, az elromlott rendszereket helyre kell állítani, mentéseket kell végezni, kezelni kell a folyamatos változásokat, tárgyalni kell a beszállítókkal, oda kell figyelni a biztonsági kérdésekre, kapacitásokat kell mérni, hogy észrevehetők legyenek a szűk keresztmetszetek, mindezt dokumentálni is kell, és pénzt is kell hozzá rendelni. Az ajánlás rendszerezi a legjobb gyakorlatokat ezeken a területeken, valamint közös nyelvet teremt az informatikai szolgáltatók és a felhasználók között.
Mivel az ITIL nem termék, ezért az ITIL „bevezetésén” az „adopt and adapt”, vagyis a „vedd át és alkalmazd” megoldást kell érteni. Ez azt jelenti, hogy a vállalatoknak el kell sajátítaniuk az ITIL gondolatvilágát, a fogalomkészletét, az elveit, majd ebből annyit és úgy kell megvalósítani a cégen belül, ahogyan szükség van erre a szervezeten belül.
Az ITIL kötetek közül kettő meghatározó jelentőségű, ezek a szolgáltatások biztosításával (Service Delivery) és a szolgáltatástámogatással (Service Support) foglalkoznak. Ennek a két kötetnek az összefoglaló neve: szolgáltatásmenedzsment.
A HOPET Kft. vállalja ITIL alapú informatikai üzemeltetés optimalizációs projektek teljes körű megvalósítását, amely során az ITIL ajánlások alapján megtervezzük, kialakítjuk, majd bevezetjük a vállalatok informatikaszolgáltatás irányítási rendszerét, és felkészítjük a vállalatokat a rendszer tanúsítvány megszerzésére. A felkészítést követően a vállalatok informatikaszolgáltatási irányítási rendszere alkalmassá válik a rendszer tanúsítás megszerzésére.
Az irányítási rendszer projekt kezdetén tanácsadóink, mint független auditorok átvilágítják a terület működését, "gap analízist" végeznek, majd kidolgozzák a kiépítés konkrét feladatait.
Az ITIL folyamatok
Az ITIL az informatikai szolgáltatásmenedzsmenthez tartozó folyamatokat két fő csoportba szervezte:
- Szolgáltatásbiztosítás
- Szolgáltatási szint menedzsment
- Rendelkezésre állás menedzsment
- Informatikaszolgáltatás-folytonosság menedzsment
- Kapacitásmenedzsment
- Informatikaszolgáltatás pénzügyi irányítása
- Szolgáltatástámogatás
- Incidensmenedzsment
- Problémamenedzsment
- Változáskezelés
- Konfigurációkezelés
- Kiadáskezelés
A szolgáltatásmenedzsment részei az Ügyfélszolgálat és az IT biztonság is, amelyek mint funkciók, kapcsolódnak a folyamatokhoz.
Kiknek ajánljuk az ITIL-t ?
Az ITIL bevált gyakorlatának átvétele alkalmazható mind a nagy, mind a kis szervezetek informatikaszolgáltatásának irányítására és alkalmazása mindenkinek ajánlott, aki az informatikai infrastruktúra által nyújtott szolgáltatások minőségét felügyelni és javítani akarja. Az ITIL folyamatait és „legjobb gyakorlatait” a szervezet igényeihez szabva lehet alkalmazni, figyelemmel a szervezet belső kultúrájára, struktúrájára és üzleti folyamataira.
Szolgáltatásirányítási folyamatok PDCA-ciklusa
A Szolgáltatásirányítási folyamatok PDCA-ciklusát az alábbi ábra mutatja:
1.ábra Szolgáltatásirányítási folyamatok PDCA-ciklusa
Szolgáltatásirányítási folyamatok
A szolgáltatásirányítási folyamatokat az alábbi 2.számú ábra mutatja.
