فرآیندهای ITIL
البرز فاوا نیوز، در تعاریف پایه ای، واژه فرآیند به مجموعه ای از فعالیتها که با ساختاری مشخص در کنار هم چیده شده اند و با دریافت یک یا چند ورودی مشخص آنها را به خروجی مشخص تبدیل کرده و نتیجه را در اختیار مشتری (یا همان مخاطب) آن قرار میدهد اطلاق میشود. در این بخش به معرفی برخی از پرکاربردترین فرآیندهای معرفی شده در چارچوب ITIL میپردازیم. باید توجه داشت که شرکتها و سازمانهای مختلف با توجه به وجود تفاوت در سطح بلوغ سازمانی و فرآیندیِ خود میبایست فرآیندهایی را متناسب با نیازها و اولویتهای سازمانی خود جهت استقرار در سازمان انتخاب کنند و ضرورتی مبنی بر استقرار یکباره از کلیه فرآیندهای ITIL وجود ندارد. در انتخاب فرآیندها باید این نکته را نیز در نظر داشت که بسیاری از فرآیندها در کنار فرآیندِ دیگری دارای اثربخشی بوده و به تنهایی نمیتوانند کارآیی لازم را داشته باشند. در ادامه به معرفی مختصری از فرآیندهای رایج و پرکاربرد در این چارچوب میپردازیم.
مدیریت حوادث
مدیریت حوادث (Incident Management) میکوشد تا با برقراری یک نظام استانداردسازی شده جهت گزارش دهی، ثبت، پیگیری و رفع حوادث بوجود آماده، وقفه های برنامه ریزی نشده در ارائه خدمات را به حداقل رسانده و آنها را در کوتاهترین زمان ممکن برطرف نماید. این فرآیند یکی از پرکاربردترین فرآیندها در بین مجموعه فعالیتهای روزمره واحدهای فناوری اطلاعات است. طراحی و استقرار بهینه این فرآیند در سطح سازمان میتواند تاثیر شگرفی در بهبود کیفیت خدمت رسانی به ذینفعان خدمات فناوری اطلاعات ایجاد نماید.
مدیریت مشکلات
مدیریت مشکلات (Problem Management) را میتوان به عنوان مکمل فرآیند مدیریت حوادث معرفی کرد به این نحو که در بسیاری از موارد، بروز حوادث ناشی از وجود مشکلی است که در آن مرحله ناشناخته بوده و نیازمند بررسیهای عمیقتر و با در نظر گرفتن جزئیات بیشتر فنی است. لذا استقرار این فرآیند در سازمان به شناسایی اصولی مشکلات و عوامل بروز حوادث خواهد انجامید.
مدیریت سطح خدمت
یکی از چالشهای رایج در تعاملات بین ارائه کنندگان خدمات و استفاده کنندگان از آنها، عدم شفافیت در سطوح کمی و کیفی این خدمات است. راهکار اصولی جهت فائق آمدن بر این چالش طراحی، مذاکره و توافق بر سر سطوح کیفی و کمی مورد نظر طرفین است. نتیجه این توافقات در سندی تحت عنوان توافقنامه سطح خدمت یا همان SLA (Service Level Agreement) مستند خواهد شد. البته باید توجه داشت که دامنه توافقات ارائه کننده خدمات گستردهتر از توافق با استفاده کنندگان است، بلکه توافق با تیمهای داخلی و حتی تامین کنندگان و پیمانکاران بیرونی را هم شامل میشود. استقرار این فرآیند و مجموعه خروجیهای آن در سازمان را میتوان ستون فقرات مدیریت خدمات فناوری اطلاعات در سازمان در نظر گرفت.
مدیریت تغییرات
از آنجایی که همواره نیاز به تغییر در سطح سازمان روی میدهد لذا وجود یک روش واحد جهت دریافت نیازها، بررسی آنها و کنترل کامل مراحل اعمال آن تغییر یکی از اصول اولیه مدیریت محسوب میگردد. شما پس از راه اندازی کامل این فرآیند در سازمان میتوانید از تحت کنترل بودن تغییرات اطمینان حاصل کرده و دیگر نگران طبعات ناشی از تغییرات غیر مجاز و بررسی نشده نباشید.
مدیریت نشر و استقرار
همواره پس از اعمال تغییرات در محیط های توسعه ای (Development Environments) به منظور اصلاح مشکلات و یا افزودن قابلیتهای جدید، نیازمند انتشار و استقرار نتیجه و یا محصول جدید تحت عنوان نسخهای جدید در محیط واقعی و عملیاتی (Production Environments) هستیم. نظاممند شدن امورِ مربوط به برنامه ریزی، هماهنگی و اجرای فعالیتهای مورد نیاز در این رابطه را میتوان هدف اصلی طراحی و پیاده سازی این فرآیند در سازمانها دانست.
رسیدگی به درخواستها
یکی از فعالیتهای روزمره در فضای فناوری اطلاعات، رسیدگی به درخواستهای متنوع استفاده کننده از خدمات است. با طراحی و استقرار یک فرآیند بهینه و متمرکز در سطح سازمان جهت دریافت، ثبت و رسیدگی به این درخواستها میتوانید از جلب رضایت مشتریان و همچنین بهرهوری در بین تیم فناوری اطلاعات اطمینان حاصل کنید.
مدیریت داراییها و پیکربندی
در چارچوب ITIL تاکید ویژه ای برروی مدیریت داراییها و تجهیزات تحت کنترل فناوری اطلاعات شده است. این مدیریت از تشکیل یک پایگاه داده (CMDB) جهت ثبت اطلاعات مربوط به تجهیزات و داراییها و همچنین پیکربندی هریک از آنها آغاز شده و با فعالیتهای مربوط با پایش وضعیت تجهیزات، کنترل و نظارت برروی تغییرات آنها و ممیزی های دوره ای دنبال میشود.
مدیریت دانش
در عموم سازمانها دانش به عنوان یکی از داراییهای استراتژیک و و البته ناملموس مورد توجه قرار گرفته و در نتیجه مدیریت آن نیز حائز اهمیت خواهد بود. سازمانهایی که توانسته اند مدیریت دانش را در سطح سازمان نهادینه کنند بطور حتم با بهرهوری بالاتری در حال فعالیت هستند از انجام دوبارهکاری و تکرار خطاهای گذشته اجتناب خواهند نمود. با توجه به تنوع فعالیتها و تخصصهای حوزه فناوری اطلاعات توجه به امر مدیریت دانش تاثیر بسزایی در خروجی و نوع عملکرد واحدهای این حوزه خواهد داشت.
مدیریت امنیت اطلاعات
محافظت از اطلاعات، ارتباطات و کلیه داراییهای با اهمیت در فضای فناوری اطلاعات مستلزم بذل توجه ویژه به مقوله امنیت است. در چارچوب ITIL بطور خاص فرآیندی به این منظور در نظر گرفته شده تا سازمان را در این حوزه یاری کند. استقرار این فرآیند در سازمان کمک میکند تا کلیه اقدامات و فعالیتهای تاثیر گذار در حوزه فناوری اطلاعات از جنبه امنیتی نیز مورد بررسی و تایید قرار گیرند. تدوین مجموعه دستورالعملها و سیاستگذاری مورد نیاز در حوزه امنیت اطلاعات نیز از دستاوردهای طراحی و پیاده سازی این فرآیند در سازمانهاست.
مدیریت دسترس پذیری
یکی دیگر از نیازمندیها در رابطه با خدمات کلیدی و حیاتی فناوری اطلاعات توجه به مقوله دسترس پذیری (Availability) آنهاست. بطور مثال چنانچه شما نیاز داشته باشید تا یک خدمت در تمامی ساعات شبانه روز و تمامی روزهای هفته و سال و یا به اصطلاح 24*7*365 در دسترس باشد، میبایست طراحی لازم را بطور ویژه در این زمینه مورد توجه قرار دهید. همچنین لازم است تا پس از طراحی و استقرار خدمت، اقدامات مربوط به پایش میزان در دسترس بودن خدمت و همچنین ریشه یابی عواملی که باعث ایجاد وقفه در ارائه خدمت شدهاند نیز از دیگر اقداماتی است که میبایست مورد توجه قرار گیرد. اجرای این فرآیند میتواند پاسخگوی این توقعات باشد.
مدیریت استمرار خدمات فناوری اطلاعات
استمرار در فعالیتهای کسب و کار امری اجتناب ناپذیر است و در نتیجه شناسایی و کنترل عوامل و تهدیداتی که ممکن است باعث بروز وقفه در فعالیتهای کسب و کار شوند جزو اصول مورد توجه در این حوزه است. از آنجاییکه در عموم سازمانها بروز وقفه در خدمات فناوری اطلاعات، خود باعث بروز وقفه در فعالیتهای کسب و کار میشود، لذا در چارچوب ITIL بطور خاص فرآیندی جهت توجه به این مقوله در نظر گرفته شده است. نتیجه به اجرا درآوردن این فرآیند در سطح سازمان، شناسایی، تحلیل و کنترل ریسکهایی است که ممکن است باعث بروز وقفه در ارائه خدمات فناوری اطلاعات شوند (ریسکهایی مانند بحرانهای طبیعی سیل، زلزله، آتشسوزی و یا ریسکهای محیطی مانند آتشسوزی، قطع برق و بسیاری موارد دیگر در این رابطه مورد توجه قرار خواهند گرفت).
مدیریت رویداد
توجه به وضعیت اجزاء و تجهیزات حیاتی و تاثیر گذار در ارائه خدمات یکی از اصول اولیه جهت حفظ پایداری خدمت و ارائه آن همراه با کیفیتی مطلوب است. فرآیند مدیریت رویداد (Event Management) تلاش دارد تا کلیه تغییر وضعیتهای مهم در سیستمها، زیرسیستمها و تجهیزات موثر را مورد پایش قرار داده و در صورت بروز هرگونه حادثه در کوتاهترین زمان ممکن، مسئولان ذیربط را مطلع کند، حتی قبل از آنکه استفاده کنندگان از خدمات خود از بروز مشکل مطلع شوند.
مدیریت ظرفیت
تامین ظرفیت مورد نیاز جهت حفظ کیفیت خدمات همواره یکی از چالشهایی سازمانها بوده چرا که تامین ظرفیت بیشتر همواره با صرف هزینه های بیشتر نیز همراه است (مواردی مانند فضای ذخیره سازی، پهنای باند، ترافیک اینترنت، قدرت پردازش و … نمونههایی از ظرفیت مورد نیاز در سازمانهاست). از آنجاییکه همواره ظرفیت به هر میزان که تامین شود مورد استفاده نیز قرار خواهد گرفت، پس سازمان تمایل دارد تا همواره ظرفیت را در وضعیتی بهینه و با صرف حداقل هزینه ممکن حفظ نماید. هدف نهایی این فرآیند نیز حفظ شرایط مطلوب سازمان است که با تحلیل و برنامه ریزی و در نهایت تدوین سند “برنامه ظرفیت” سعی در تحقق آن دارد.
مدیریت سبد خدمات
برقراری توازن بین نیازهای کسب و کار از یکسو و خدمات درحال ارائه از سوی دیگر یکی از اصول اولیه در مدیریت خدمات فناوری اطلاعات است. فرآیند مدیریت سبد خدمات (Service Portfolio Management) در تلاش است تا با برقراری این توازن بتواند ضمن حفظ رضایتمندی مشتریان و استفاده کنندگان از خدمات، جایگاه اثربخش و کارآمد ارائه کننده خدمات را نیز تثبیت نماید.
مدیریت مالی
در بسیاری از سازمانها هزینه های مرتبط با واحد فناوری اطلاعات درصد بسیار ناچیزی از هزینه های جاری سازمان را به خود تخصیص میدهد و همین امر باعث شده که در بسیاری از مواقع توجه به مدیریت مالی در واحدهای فناوری اطلاعات از اهمیت بسیار پایینی برخوردار شود. در چارچوب ITIL توجه به این فرآیند نیز مورد تاکید قرار گرفته و توصیه شده است که حتی ارائه کنندگان خدمات درون سازمانی نیز به فعالیتهایی نظیر مدیریت بودجه، حسابداری و صدور صورتحساب برای استفاده کنندگان از خدمات توجه داشته باشند.
