Introduzione ad Information ITIL Technolgy Infrastructure...
15
Introduzione ad ITIL COGITEK COGITEK s.r.l. s.r.l. – – Via Via Montecuccoli Montecuccoli 9 9 – – 10121 TORINO 10121 TORINO – – Tel. 0115660912 Tel. 0115660912 – – Fax. 0115132623 Fax. 0115132623 Cod. Cod. Fisc Fisc . e Part. . e Part. IVA 06012550015 IVA 06012550015 – – Cap. Soc. Cap. Soc. € € 50.000 i.v. 50.000 i.v. – – Registro Imprese Torino 5080 Registro Imprese Torino 5080 – – R.E.A. 753312 R.E.A. 753312 www.cogitek.it www.cogitek.it Sessione didattica su ITIL per Studenti di Ingegneria Informatica Politecnico di Torino 17 Ottobre 2006 Information Technolgy Infrastructure Library Che cos’è ITIL Una situazione critica GOVERNO ICT Qualità dei servizi Adeguamento tecnologico Supporto al Business COSTI La sfida GOVERNO ICT Costi Qualità dei servizi Adeguamento tecnologico Supporto al Business
Transcript of Introduzione ad Information ITIL Technolgy Infrastructure...
Introduzione ad ITIL
COGITEK COGITEK s.r.l. s.r.l. –– Via Via MontecuccoliMontecuccoli 9 9 –– 10121 TORINO 10121 TORINO –– Tel. 0115660912 Tel. 0115660912 –– Fax. 0115132623Fax. 0115132623
Cod. Cod. FiscFisc. e Part. . e Part. IVA 06012550015 IVA 06012550015 –– Cap. Soc. Cap. Soc. €€ 50.000 i.v. 50.000 i.v. –– Registro Imprese Torino 5080 Registro Imprese Torino 5080 –– R.E.A. 753312 R.E.A. 753312
www.cogitek.itwww.cogitek.it
Sessione didattica su ITIL per Studenti di Ingegneria Informatica
Politecnico di Torino 17 Ottobre 2006
InformationTechnolgyInfrastructureLibrary
Che cos’è ITIL
Una situazione critica
GOVERNO ICT
Qualità dei servizi
Adeguamentotecnologico
Supportoal Business
COSTI
La sfida
GOVERNO ICT
CostiQualità
dei servizi
Adeguamentotecnologico
Supportoal Business
Processi e funzioni
Gestione applicativiGestione applicativi
Direzione SIDirezione SI
Sicurezzainformaticae standard
Sicurezzainformaticae standard
ProduzioneProduzione
Innovazioni e progettazione
Tecnologie avanzate
Innovazioni e progettazione
Tecnologie avanzate
PianificazioneControllo
PianificazioneControllo
Personale eOrganizzazione
Personale eOrganizzazione
TecnologieTecnologie
EsercizioEsercizio
SistemiSistemi
TLCTLC
SviluppoApplicativoSviluppo
Applicativo
Progetto 1Progetto 1
Progetto 2Progetto 2
Progetto nProgetto n
?Quale metodo? Quali strumenti?
Perché orientamento ai processi
• Per ottenere un’operatività dei Servizi standard e ripetibile, ben documentata e suscettibile di miglioramenti continui.
• Per garantire un controllo continuativo dei costi e da qui individuare possibili riduzioni
• Per costruire una base affidabile per misurare gli indicatorichiave dei Servizi (Key Performance Indicator- KPI)
• Per contribuire a realizzare un “governo dell’Informatica” più strutturato e trasparente
Per una migliore gestione dei Servizi IT (maggiore qualità e riduzione dei costi) sono necessari:
Quale metodo?
Risorse professionali con competenze adeguate
Strumenti informatici di supporto
Processi e Best Practice
ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare al meglio (“best practice”) i Servizi Informatici
Best Practice
Un approccio basato su “Best Practice” significa considerare idee e condividere esperienze con chi ha svolto attività e risolto problemi simili nel passato, testandone il buon funzionamento e formalizzandole e integrandole nei processi attualmente in uso."Best Practice" non significa re-inventare ma imparare da esperienze altrui di provato successo
Cosa è ITIL
• Sviluppato alla fine degli anni ’80, ITIL è diventato lo standard de facto nel SERVICE MANAGEMENT. Nato come una guida per il Governo UK (Office of Governement Commerce), ITIL si è rapidamente diffuso in tutto il mondo anglosassone, pubblico e privato, poi in Europa, negli USA e in Asia.
• ITIL e’ un “modello” più che un metodo, poiché non fornisce indicazioni operative univoche e vincolanti
Che tipo di Modello
• Il modello analizza e descrive i Servizi fondamentali come “Processi”, indicando gli obiettivi, le attività generali, gli input ed output
• L’impostazione richiesta, sia in fase di analisi che di proposta evolutiva, è orientata ad individuare le attività già svolte in azienda (anche non formalizzate), e confrontarle coi Processi descritti negli schemi di ITIL
Che cosa non è ITIL
ITIL NON DESCRIVE le singole operazioni, poiché questo è qualcosa che deve essere personalizzato e differisce da organizzazione ad organizzazione .Utilizzare ITIL NON implica un modo completamente nuovo di pensare ed organizzare i servizi, ma fornisce uno schema per collocare metodologie e procedure in un contesto strutturato.
Le origini di ITIL
ITIL era in origine formato da 10 libri “core” , che coprivano le aree del Service Support e del Service Delivery. Queste pubblicazioni furono via via affiancate da altri 30 libri, che coprivano temi che andavano dal Cablaggio al Business ContinuityManagement.Attualmente, ITIL è stato semplificato e reso piùcoerente: tutte le informazioni sono state riunificate ed aggiornate in due libri o CD, relativi a Service Support e Service Delivery, a cui si sono aggiunte pubblicazioni su temi specifici, tra cui l’ApplicationManagement e la Security.
itSMF
• L’insieme delle Aziende che seguono ITIL – o che sono interessate ad applicarlo – è raggruppata nell’IT Service Management Forum (itSMF) a livello centrale in Inghilterra e nelle molte Associazioni nazionali
• Queste Associazioni, o Forum, facilitano lo scambio di esperienze e contribuiscono con il lavoro di specifici ”Gruppi” a definire le proposte di aggiornamento della libreria d sottoporre all’OGC (Ente del Governo Inglese che attualmente gestisce ITIL)
• www.itsmf.it
L’evoluzione
La struttura di ITIL sta evolvendo tenendo conto delle esperienze fatte e di nuove esigenze, verso una nuova Versione, denominata ITIL v3 (o Refresh Project), che sarà disponibile a partire dalla prima metà del 2007.
Dentro ITIL Prospettiva aziendale
Il Business Perspective Book aiuta l’organizzazione IT a svolgere le propria attività in funzione delle effettive esigenze del business aziendale. Gli argomenti trattati sono:
• Business Continuity Management • partnerships e outsourcing (source
management)• gestione dei cambiamenti
Gestione dell’infrastruttura
ICT Infrastructure Management analizza le varie problematiche relative alla gestione di un Sistema Informativo, dalla identificazione delle necessità del business, alla predisposizione di gare di fornitura. Gli argomenti trattati sono:• Network Service Management• Operations Management• Gestione dei sistemi dipartimentali• Installazione e accettazione computer• Systems Management
Gestione delle Applicazioni
Application Management è uno dei moduli più recenti, copre il ciclo di vita dello sviluppo software e del successivo utilizzo. Pone l’accento sulle interrelazioni tra la progettazione e sviluppo delle Applicazioni ed i successivi Servizi.
Gestione della Sicurezza
Security Management dettaglia le attività di pianificazione e gestione del livello di sicurezza adottato nell’organizzazione. Include la fase di assessment dei rischi e della vulnerabilità, ma anche le ipotesi di implementazione di contromisure a costi sostenibili
Supporto ai Servizi (Support IT Services)
Service Support riguarda le attività che assicurano tutti i giorni al Cliente l’ accesso a servizi IT appropriati per supportare le proprie funzioni di business:• Service Desk• Incident Management• Problem Management• Configuration Management• Change Management• Release Management
Erogazione dei Servizi (Delivery IT Services)
Service Delivery descrive i processi necessari per erogare servizi di qualità e definisce i processi che in senso più ampio assicurano un miglioramento continuo :• Service Level Management• Capacity Management• Financial Management• Availability Management• IT Service Continuity Management
La certificazione
• E’ stato sviluppato dalle due fondazioni EXIN (Olanda) ed ISEB(Regno Unito), in stretta collaborazione con OGC e itSMF, un sistema di certificazione su tre livelli relativo ad ITIL.
• Tale sistema è strutturato in modo tale che si possa certificare il proprio livello di conoscenze in coerenza con il contesto in cuitali conoscenze devono essere impiegate.I livelli di certificazione in ambito ITIL che si possono conseguire sono:
Foundation Certificate in IT Service Management; Practitioner Certificate in IT Service Management; Manager Certificate in IT Service Management
Metodologie e Standard a confronto
ITIL e GLI STANDARD IT
COBIT
ISO 20000
ITIL Best Practices
PROCEDURE INTERNE
Governo IT
Obiettivi di qualità
Definizione processi
Documentazione aziendale
ITIL e COBIT
• Strumenti e metodologie di riferimento sono essenziali per assicurare che le risorse IT siano allineate con gli obiettivi di business aziendali e che i servizi e i dati elaborati incontrino le esigenze di qualità, di sicurezza e di affidabilità richiesti.
• COBIT e ITIL non si sovrappongono, ma possono essere integrati per fornire un potente strumento di governo e controllo del Service Management. Le aziende che intendono utilizzare la metodologia ITIL all’interno di un più ampio disegno di governancedovrebbero comprendere anche COBIT
Gartner Group June 2002
COBIT
• “Control Objectives for Information and relatedTechnology” (COBIT), giunto alla quarta edizione, è un framework, che aiuta le organizzazioni a gestire i rischi IT e ad assicurare che i processi IT siano coerenti con le necessità di business.
• La missione di COBIT è: ricercare, sviluppare e rendere pubblico un set internazionale di obiettivi di controllo generalmente accettati e che possano essere utilizzati non solo dai tecnici ma anche dai manager e dagli auditor.
COBIT
Le linee guida di COBIT indirizzano le fasi del controllo interno:
Quali sono i migliori indicatori di performanceQuali sono i fattori critici per il successo dei controlliQuali sono i rischi che potrebbero impedirci di raggiungere gli obiettiviCome possiamo misurare e confrontare i nostri risultati
COBIT
4 DOMINI
34 PROCESSI
318 OBIETTIVI
DI CONTROLLO
ISO 20000
ISO 20000 è l’evoluzione del BS 15000, il primo standard a livello mondiale specificamente disegnato per definire le caratteristiche dei processi di Service Management essenziali per erogare servizi di elevata qualità.
ISO 20000
• ISO 20000-1 è la specifica formale che definisce i requisiti di una organizzazione per fornire servizi di gestione di qualità accettabile ai suoi clienti. Il suo Ambito comprende: i Requisiti per il sistema di gestione, La Pianificazione ed implementazione del Service Management, La Pianificazione ed implementazione di servizi nuovi o modificati; Il Processo di delivery del servizio; I Processi di relazione; I Processi di risoluzione; I Processi di controllo e di Release.
• ISO 20000-2 è il Code of Practice e descrive le best practices per i processi di Service Management. Il Code of Practice è particolarmente utile alle organizzazioni che desiderano prepararsi per essere valutate nei confronti della norma ISO 20000 o pianificano miglioramenti del servizio.
ITIL e GLI STANDARD IT
COBIT
ISO 20000
ITIL Best Practices
PROCEDURE INTERNE
Governo IT
Obiettivi di qualità
Definizione processi
Documentazione aziendale
COSA FARE
COME FARE
LINK utili
• www.itsmf.it• www.itsmf.com• www.ogc.gov.uk• www.isaca.org• www.aiea.it
Dentro ITIL Descrizione dei processi secondo ITIL
• Obiettivo• Perché del processo • Responsabilità• Attività• Strumenti• Relazioni con gli altri processi• Definizioni utili• Vantaggi• Possibili problemi
1
Composizione della sessione
Il Service Desk e Il Service Desk e i Processi del Supporto Servizii Processi del Supporto Servizi
2
Obiettivi
Il Service Desk non è un Processo, ma una funzione.
Il Service Desk è il principale punto di contatto tra gli Utenti e l’organizzazione IT. I suoi compiti sono:• fornire un unico punto di accesso ai Clienti• gestire gli Incidenti segnalati dagli Utenti (1° livello)• fornire l’interfaccia per quanto riguarda le modifiche richieste dagli Utenti e per tutti i Processi di supporto al Servizio
3
Sinonimi?
Ha lo scopo di assistere l’Utente nella soluzione dei Problemi nel minor tempo possibile, garantendo che le richieste non si perdano o vengano dimenticate.
Anche nella denominazione “Hot Line” prevale il concetto dell’assistenza in caso di problema.
Come l’Help Desk. Il nome pone l’accento principalmente sull’aspetto della chiamata telefonica.
• Help Desk
• Call Centre
• Hot Line
• Service Desk Il nome indica la maggiore estensione della funzione, orientata alla totalità del Servizio.
4
Input/Output del Service Desk
5
• Ricezione delle chiamate• Registrazione degli Incidenti ed emissione RFC (Request for
Change)• Monitoraggio degli Incidenti• Coordinamento del 2° e 3° livello di assistenza• Coordinamento dei Fornitori esterni (assistenza tecnica)• Informazioni agli Utenti• Verifica SLA e Reporting Direzionale sulla qualità
del Servizio
Le attività del Service Desk
Input: richieste Utente (telefono, e-mail, fax), allarmi automatici di sistema, CMDB (Configuration Management Data Base), repository dei Problemi ed Errori noti
Output: comunicazioni agli Utenti, registrazione Incidenti, ReportingDirezionale.
6
Service Desk: attività
Identificare i Problemi
Ricevere le chiamate
Registrare“Incidenti” e
RFC (*)
Monitorareinfrastruttura
Gestire operazioni di
routineInformare gli Utenti
Coordinare i fornitori esterni
Coordinare il supporto di 2nd
e 3rd livelloService DeskService Desk
(*) Richiesta di Modifica o Request for Change (RFC)
7
Funzioni e responsabilità del Service Desk
• Ricevere tutte le chiamate degli Utenti• Registrare e monitorare gli Incidenti e le lamentele• Mantenere gli Utenti informati sul progresso delle loro richieste• Svolgere il 1° livello di analisi degli Incidenti• Gestire le procedure di Escalation• Gestire completamente il ciclo di vita della richiesta, fino alla chiusura• Comunicare agli Utenti eventuali varianti pianificate al servizio• Fornire suggerimenti per il miglioramento del Servizio• Individuare necessità di formazione per gli utenti• Identificare i Problemi, e contribuire alla loro soluzione• Monitorare l’andamento dei Livelli di Servizio (SLA/OLA)• Rilevare il livello di soddisfazione degli Utenti (indagini periodiche).
Tutte le richieste degli Utenti devono essere registrate, indipendentemente dal tempo ad esse dedicato.
8
Escalation
• La durata del colloquio telefonico deve essere più breve possibile, per mantenere l’accesso libero agli altri Utenti (consigliato: 1-2 minuti)• L’analisi dell’Incidente al 1° livello deve limitarsi a rispondere alla domanda:come posso sbloccare la situazione?• Appena si ha la sensazione che non si riesce a trovare la soluzione, la questione deve essere passata al 2° livello (vedere i limiti imposti dagli SLA)
Assistenza 1° livello
Assistenza 2° livello
Assistenza 3° livelloUte
nte
OK?
OK?
EscalationFunzionale
9
Relazione tra i Processi
Supporto Servizi
GestioneCambiamenti
GestioneConfiguraz.
Gestione Incidenti
GestioneRelease.
GestioneProblemi
ErogazioneServizi
GestioneLivelli Servizio
Gestionedei Costi
Gestione Disponibilità
GestioneContinuità
GestioneCapacità
SERVICE DESK
Processi di cui si darà un cenno
10
CMDB
Incidenti
richieste
report
utenti
Service Desk
Problemi
Cambiamenti
RilasciConfigurazioni
cambiamenti
rilasci
incident errori conosciuti rilasci relazioni tra CI
reportanalisi
richieste di cambiamento
cambiamenti
pianificazionereport
verbali di collaudoreport
statisticheprocedure di verifica
pianificazionereportverbali
SER
VIC
E SU
PPO
RT
10
11
Incident Management: attività
Input: descrizione dell’Incidente dal Service Desk, allarmi dei sistemi, procedure
Output: completamento della registrazione dell’Incidente, Richiesta di Modifica per la correzione definitiva, comunicazione agli Utenti, ReportingDirezionale
Identificazione eregistrazione
incidenti
Classificazione esupporto iniziale
Investigazione ediagnosi
Chiusura dell’ Incidente
Risoluzione e ripristino
Monitoraggio e
comunicazioni
12
Problem Management: attività
Input: workaroundda Gest.Incid., dettagli configurazioni da CMDB (ConfigurationManagementData Base), informazioni da Fornitori esterni, informazioni da sistemi interni
Output: Errori conosciuti, RFC (Request for Change), aggiornamento registro dei Problemi
Identificazione eregistrazione
Problemi
Classificazione
Investigazione ediagnosi
Chiusura del Problema
Controllo degli Errori conosciuti
Monitoraggio
13
Change Management: attivitàInput: Richiesta di Modifica,Piano delle Modifiche (ForwardSchedule of Change-FSC)
Output: aggiornamentoPiano delle Modifiche, ChangeMgmt report , informazioni per Release M. e Configuration M.
Valutazione della Request for Change
Autorizzazione e pianificazione delle Modifiche
Coordinamentoimplementazione
Valutazione delleModifiche introdotte
14
Configuration Management: attività
Predisposizione Servizio e DB
Identificazione
Supervisione CI (*)
Reporting
Verifiche e controlli
(*) CI: Configuration Item
15
Release Management: attività
Distribuzione ed installazione
Politiche e proceduredi rilascio
Disegno e costruzione
Test e accettazione
Pianificazionerollout
Comunicazione etraining
16
Service Level Management: attività
Processo di miglioramento
Costruzione delCatalogo Servizi
Definizione dei SLA (*)
e trattativa
Definizione degli OLA (**) e trattativa
Controllo/monitoraggio SL
Reporting
(*)SLA: Service Level Agreement
(**) OLA: Operational Level Agreement
17
Relazione tra i Processi
Un Utente chiama il Service Desk per segnalare la lentezza di risposta di un’applicazione on line
L’Incident Management analizza la richiesta
Il Problem Management ricerca le cause del Problema coinvolge il Capacity Management. e predispone una
RFC
Il Change Management coordina le attività necessarie all’esecuzione della Modifica
18
Utenti
Service Desk
Livelli di Servizio
Disponibilità
Capacità
Continuità
Costi
Raggiungimento degli Obiettivi
strumenti di gestione
piano Disponibilitàanalisi degli impattireport
piano Capacitàreport
piano Continuitàanalisi rischireport budget e previsioni
report di controllocosti e addebitireport
SER
VIC
E D
ELIV
ERY
19
Relazione tra i Processi (2)
Il Controllo dei Costi (o Financial Management)predispone il business case con la giustificazione
economica del cambiamento
L’IT Service Continuity garantisce un eventuale ripristino gestendo i backup delle configurazioni
Il Release Management assicura l’esecuzione del Change predisponendo il rollout HW e SW
20
Relazione tra i processi (3)
Release M. aggiorna Configuration M. fornendo tutti i dettagli delle nuove versioni
Availability M. è coinvolto nel verificare che il cambiamento assicuri i livelli di disponibilità richiesti
Il Configuration M. assicura che il CMDB sia aggiornato costantemente durante tutta l’esecuzione del processo
21
Strumenti Tecnologici di Supporto
• Sistema di Gestione degli Incidenti/Problemi
• Sistema di KnowledgeManagement
• Sistemi Intelligenti di gestione telefonica
• Sistema di monitoraggio operativo
• Sistema di gestione SLA
• Data Base delle Configurazioni (CMDB)
• Sistema di Gestione delle Modifiche
• Sistema di Gestione delle Release
• Sistema di Gestione della Capacità
• Sistema di Project Management
22
Gli strumenti
KM
IncidentProblem
IVR-CTI
System Mngt
Network Mngt
CAPACITY
CHANGE
CMDB
RELEASE
DSL
SLA
Project Management
23
Indagini di “Customer Satisfaction”
Spesso, anche se la qualità del Servizio erogato ci appare buonain base ai dati, espressi dal rispetto degli SLA, gli Utenti sono comunque non totalmente soddisfatti (qualità percepita).Questa situazione si verifica con:• Analisi periodiche, con questionari
• definizione corretta delle domande• definizione del campione significativo• associata a piani di miglioramento “mirati”
• Verifica on-line della soddisfazione• questionario di valutazione alla chiusura di un Incidente• modello di valutazione su web
24
Metriche e KPI
• Numero di chiamate gestite• Tempo medio di attesa in linea prima della risposta• Numero e % delle chiamate perse (per attesa eccessiva)• Durata media del colloquio telefonico• Numero di Incidenti risolti durante la chiamata• Correttezza delle registrazionisi applicano inoltre i KPI relativi alla Gestione degli Incidenti
I KPI, Key Performance Indicators, sono i parametri misurabiliche permettono la valutazione dell’efficienza di un Processo. Lamisurazione deve essere oggettiva, preferibilmente svolta da un sistema automatico.
