Introduzione ad ITIL. Information Technolgy Infrastructure Library. Che cos è ITIL. Una situazione critica. La sfida GOVERNO ICT GOVERNO ICT

Transcript

1 Che cos è ITIL Sessione didattica su ITIL per Studenti di Ingegneria Informatica Politecnico di Torino Introduzione ad ITIL 17 Ottobre 2006 Information Technolgy Infrastructure Library COGITEK s.r.l. Via Montecuccoli TORINO Tel Fax Cod. Fisc.. e Part. IVA Cap. Soc i.v. Registro Imprese Torino 5080 R.E.A Una situazione critica La sfida Supporto al Business Adeguamento tecnologico Qualità dei servizi Costi Supporto al Business Adeguamento tecnologico Qualità dei servizi COSTI GOVERNO ICT GOVERNO ICT

2 Processi e funzioni Perché orientamento ai processi Direzione SI applicativi Pianificazione Controllo Personale e Organizzazione Produzione TLC Tecnologie Esercizio Sistemi? Sicurezza informatica e standard Innovazioni e progettazione Tecnologie avanzate Progetto 1 Progetto 2 Progetto n Sviluppo Applicativo Per ottenere un operatività dei Servizi standard e ripetibile, ben documentata e suscettibile di miglioramenti continui. Per garantire un controllo continuativo dei costi e da qui individuare possibili riduzioni Per costruire una base affidabile per misurare gli indicatori chiave dei Servizi (Key Performance Indicator- KPI) Per contribuire a realizzare un governo dell Informatica più strutturato e trasparente Quale metodo? Quali strumenti? Quale metodo? Best Practice Per una migliore gestione dei Servizi IT (maggiore qualità e riduzione dei costi) sono necessari: Risorse professionali con competenze adeguate Strumenti informatici di supporto Processi e Best Practice ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare al meglio ( best practice ) i Servizi Informatici Un approccio basato su Best Practice significa considerare idee e condividere esperienze con chi ha svolto attività e risolto problemi simili nel passato, testandone il buon funzionamento e formalizzandole e integrandole nei processi attualmente in uso. "Best Practice" non significa re-inventare ma imparare da esperienze altrui di provato successo

3 Cosa è ITIL Che tipo di Modello Sviluppato alla fine degli anni 80, ITIL è diventato lo standard de facto nel SERVICE MANAGEMENT. Nato come una guida per il Governo UK (Office of Governement Commerce), ITIL si è rapidamente diffuso in tutto il mondo anglosassone, pubblico e privato, poi in Europa, negli USA e in Asia. ITIL e un modello più che un metodo, poiché non fornisce indicazioni operative univoche e vincolanti Il modello analizza e descrive i Servizi fondamentali come Processi, indicando gli obiettivi, le attività generali, gli input ed output L impostazione richiesta, sia in fase di analisi che di proposta evolutiva, è orientata ad individuare le attività già svolte in azienda (anche non formalizzate), e confrontarle coi Processi descritti negli schemi di ITIL Che cosa non è ITIL Le origini di ITIL ITIL NON DESCRIVE le singole operazioni, poiché questo è qualcosa che deve essere personalizzato e differisce da organizzazione ad organizzazione. Utilizzare ITIL NON implica un modo completamente nuovo di pensare ed organizzare i servizi, ma fornisce uno schema per collocare metodologie e procedure in un contesto strutturato. ITIL era in origine formato da 10 libri core, che coprivano le aree del Service Support e del Service Delivery. Queste pubblicazioni furono via via affiancate da altri 30 libri, che coprivano temi che andavano dal Cablaggio al Business Continuity Management. Attualmente, ITIL è stato semplificato e reso più coerente: tutte le informazioni sono state riunificate ed aggiornate in due libri o CD, relativi a Service Support e Service Delivery, a cui si sono aggiunte pubblicazioni su temi specifici, tra cui l Application Management e la Security.

4 itsmf L evoluzione L insieme delle Aziende che seguono ITIL o che sono interessate ad applicarlo è raggruppata nell IT Service Management Forum (itsmf) a livello centrale in Inghilterra e nelle molte Associazioni nazionali Queste Associazioni, o Forum, facilitano lo scambio di esperienze e contribuiscono con il lavoro di specifici Gruppi a definire le proposte di aggiornamento della libreria d sottoporre all OGC (Ente del Governo Inglese che attualmente gestisce ITIL) La struttura di ITIL sta evolvendo tenendo conto delle esperienze fatte e di nuove esigenze, verso una nuova Versione, denominata ITIL v3 (o Refresh Project), che sarà disponibile a partire dalla prima metà del Dentro ITIL Prospettiva aziendale Il Business Perspective Book aiuta l organizzazione IT a svolgere le propria attività in funzione delle effettive esigenze del business aziendale. Gli argomenti trattati sono: Business Continuity Management partnerships e outsourcing (source management) gestione dei cambiamenti

5 dell infrastruttura ICT Infrastructure Management analizza le varie problematiche relative alla gestione di un Sistema Informativo, dalla identificazione delle necessità del business, alla predisposizione di gare di fornitura. Gli argomenti trattati sono: Network Service Management Operations Management dei sistemi dipartimentali Installazione e accettazione computer Systems Management delle Applicazioni Application Management è uno dei moduli più recenti, copre il ciclo di vita dello sviluppo software e del successivo utilizzo. Pone l accento sulle interrelazioni tra la progettazione e sviluppo delle Applicazioni ed i successivi Servizi. della Sicurezza Supporto ai Servizi (Support IT Services) Security Management dettaglia le attività di pianificazione e gestione del livello di sicurezza adottato nell organizzazione. Include la fase di assessment dei rischi e della vulnerabilità, ma anche le ipotesi di implementazione di contromisure a costi sostenibili Service Support riguarda le attività che assicurano tutti i giorni al Cliente l accesso a servizi IT appropriati per supportare le proprie funzioni di business: Service Desk Incident Management Problem Management Configuration Management Change Management Release Management

6 Erogazione dei Servizi (Delivery IT Services) La certificazione Service Delivery descrive i processi necessari per erogare servizi di qualità e definisce i processi che in senso più ampio assicurano un miglioramento continuo : Service Level Management Capacity Management Financial Management Availability Management IT Service Continuity Management E stato sviluppato dalle due fondazioni EXIN (Olanda) ed ISEB (Regno Unito), in stretta collaborazione con OGC e itsmf, un sistema di certificazione su tre livelli relativo ad ITIL. Tale sistema è strutturato in modo tale che si possa certificare il proprio livello di conoscenze in coerenza con il contesto in cui tali conoscenze devono essere impiegate.i livelli di certificazione in ambito ITIL che si possono conseguire sono: Foundation Certificate in IT Service Management; Practitioner Certificate in IT Service Management; Manager Certificate in IT Service Management ITIL e GLI STANDARD IT Metodologie e Standard a confronto Governo IT Obiettivi di qualità COBIT ISO Definizione processi ITIL Best Practices Documentazione aziendale PROCEDURE INTERNE

7 ITIL e COBIT COBIT Strumenti e metodologie di riferimento sono essenziali per assicurare che le risorse IT siano allineate con gli obiettivi di business aziendali e che i servizi e i dati elaborati incontrino le esigenze di qualità, di sicurezza e di affidabilità richiesti. COBIT e ITIL non si sovrappongono, ma possono essere integrati per fornire un potente strumento di governo e controllo del Service Management. Le aziende che intendono utilizzare la metodologia ITIL all interno di un più ampio disegno di governance dovrebbero comprendere anche COBIT Control Objectives for Information and related Technology (COBIT), giunto alla quarta edizione, è un framework, che aiuta le organizzazioni a gestire i rischi IT e ad assicurare che i processi IT siano coerenti con le necessità di business. La missione di COBIT è: ricercare, sviluppare e rendere pubblico un set internazionale di obiettivi di controllo generalmente accettati e che possano essere utilizzati non solo dai tecnici ma anche dai manager e dagli auditor. Gartner Group June 2002 COBIT COBIT Le linee guida di COBIT indirizzano le fasi del controllo interno: Quali sono i migliori indicatori di performance Quali sono i fattori critici per il successo dei controlli Quali sono i rischi che potrebbero impedirci di raggiungere gli obiettivi Come possiamo misurare e confrontare i nostri risultati 4 DOMINI 34 PROCESSI 318 OBIETTIVI DI CONTROLLO

8 ISO ISO è l evoluzione del BS 15000, il primo standard a livello mondiale specificamente disegnato per definire le caratteristiche dei processi di Service Management essenziali per erogare servizi di elevata qualità. ISO ISO è la specifica formale che definisce i requisiti di una organizzazione per fornire servizi di gestione di qualità accettabile ai suoi clienti. Il suo Ambito comprende: i Requisiti per il sistema di gestione, La Pianificazione ed implementazione del Service Management, La Pianificazione ed implementazione di servizi nuovi o modificati; Il Processo di delivery del servizio; I Processi di relazione; I Processi di risoluzione; I Processi di controllo e di Release. ISO è il Code of Practice e descrive le best practices per i processi di Service Management. Il Code of Practice è particolarmente utile alle organizzazioni che desiderano prepararsi per essere valutate nei confronti della norma ISO o pianificano miglioramenti del servizio. ITIL e GLI STANDARD IT LINK utili Governo IT Obiettivi di qualità Definizione processi COBIT ISO ITIL Best Practices COSA FARE COME FARE Documentazione aziendale PROCEDURE INTERNE

9 Dentro ITIL Descrizione dei processi secondo ITIL Obiettivo Perché del processo Responsabilità Attività Strumenti Relazioni con gli altri processi Definizioni utili Vantaggi Possibili problemi

10 Composizione della sessione Obiettivi Il Service Desk non è un Processo, ma una funzione. Il Service Desk e i Processi del Supporto Servizi Il Service Desk è il principale punto di contatto tra gli Utenti e l organizzazione IT. I suoi compiti sono: fornire un unico punto di accesso ai Clienti gestire gli Incidenti segnalati dagli Utenti (1 livello) fornire l interfaccia per quanto riguarda le modifiche richieste dagli Utenti e per tutti i Processi di supporto al Servizio 1 2 Sinonimi? Input/Output del Service Desk Help Desk Call Centre Hot Line Service Desk Ha lo scopo di assistere l Utente nella soluzione dei Problemi nel minor tempo possibile, garantendo che le richieste non si perdano o vengano dimenticate. Come l Help Desk. Il nome pone l accento principalmente sull aspetto della chiamata telefonica. Anche nella denominazione Hot Line prevale il concetto dell assistenza in caso di problema. Il nome indica la maggiore estensione della funzione, orientata alla totalità del Servizio. 3 4

11 Le attività del Service Desk Input: richieste Utente (telefono, , fax), allarmi automatici di sistema, CMDB (Configuration Management Data Base), repository dei Problemi ed Errori noti Ricezione delle chiamate Registrazione degli Incidenti ed emissione RFC (Request for Change) Monitoraggio degli Incidenti Coordinamento del 2 e 3 livello di assistenza Coordinamento dei Fornitori esterni (assistenza tecnica) Informazioni agli Utenti Verifica SLA e Reporting Direzionale sulla qualità del Servizio Output: comunicazioni agli Utenti, registrazione Incidenti, Reporting Direzionale. 5 Identificare i Problemi Coordinare il supporto di 2 nd e 3 rd livello Informare gli Utenti Ricevere le chiamate Service Desk Gestire operazioni di routine (*) Richiesta di Modifica o Request for Change (RFC) Service Desk: attività Registrare Incidenti e RFC (*) Coordinare i fornitori esterni Monitorare infrastruttura 6 Funzioni e responsabilità del Service Desk Escalation Ricevere tutte le chiamate degli Utenti Registrare e monitorare gli Incidenti e le lamentele Mantenere gli Utenti informati sul progresso delle loro richieste Svolgere il 1 livello di analisi degli Incidenti Gestire le procedure di Escalation Gestire completamente il ciclo di vita della richiesta, fino alla chiusura Comunicare agli Utenti eventuali varianti pianificate al servizio Fornire suggerimenti per il miglioramento del Servizio Individuare necessità di formazione per gli utenti Identificare i Problemi, e contribuire alla loro soluzione Monitorare l andamento dei Livelli di Servizio (SLA/OLA) Rilevare il livello di soddisfazione degli Utenti (indagini periodiche). Tutte le richieste degli Utenti devono essere registrate, indipendentemente dal tempo ad esse dedicato. 7 Escalation Funzionale Utente Assistenza 1 livello OK? Assistenza 2 livello OK? Assistenza 3 livello La durata del colloquio telefonico deve essere più breve possibile, per mantenere l accesso libero agli altri Utenti (consigliato: 1-2 minuti) L analisi dell Incidente al 1 livello deve limitarsi a rispondere alla domanda:come posso sbloccare la situazione? Appena si ha la sensazione che non si riesce a trovare la soluzione, la questione deve essere passata al 2 livello (vedere i limiti imposti dagli SLA) 8

12 Relazione tra i Processi utenti Processi di cui si darà un cenno Incidenti Disponibilità Problemi Continuità Cambiamenti. Supporto Servizi Livelli Servizio Erogazione Servizi Release SERVICE DESK Capacità Configuraz. dei Costi SERVICE SUPPORT Incidenti richieste Problemi analisi richieste di cambiamento Service Desk Cambiamenti pianificazione verbali CMDB cambiamenti Rilasci rilasci pianificazione verbali di collaudo Configurazioni statistiche procedure di verifica 9 incident errori conosciuti cambiamenti rilasci relazioni tra CI Incident Management: attività Problem Management: attività Input: descrizione dell Incidente dal Service Desk, allarmi dei sistemi, procedure Identificazione e registrazione incidenti Classificazione e supporto iniziale Investigazione e diagnosi Monitoraggio e comunicazioni Risoluzione e ripristino Input: workaround da Gest.Incid., dettagli configurazioni da CMDB (Configuration Management Data Base), informazioni da Fornitori esterni, informazioni da sistemi interni Identificazione e registrazione Problemi Classificazione Investigazione e diagnosi Monitoraggio Controllo degli Errori conosciuti Output: completamento della registrazione dell Incidente, Richiesta di Modifica per la correzione definitiva, comunicazione agli Utenti, Reporting Direzionale Chiusura dell Incidente 11 Output: Errori conosciuti, RFC (Request for Change), aggiornamento registro dei Problemi Chiusura del Problema 12

13 Change Management: attività Configuration Management: attività Input: Richiesta di Modifica, Piano delle Modifiche (Forward Schedule of Change-FSC) Valutazione della Request for Change Autorizzazione e pianificazione delle Modifiche Predisposizione Servizio e DB Identificazione Coordinamento implementazione Supervisione CI (*) Valutazione delle Modifiche introdotte Reporting Output: aggiornamento Piano delle Modifiche, Change Mgmt, informazioni per Release M. e Configuration M. 13 (*) CI: Configuration Item Verifiche e controlli 14 Release Management: attività Service Level Management: attività Politiche e procedure di rilascio Costruzione del Catalogo Servizi Disegno e costruzione Definizione dei SLA (*) e trattativa Test e accettazione Definizione degli OLA (**) e trattativa Pianificazione rollout Controllo/ monitoraggio SL Comunicazione e training Reporting Distribuzione ed installazione 15 (*) SLA: Service Level Agreement (**) OLA: Operational Level Agreement Processo di miglioramento 16

14 Relazione tra i Processi Utenti Service Desk Un Utente chiama il Service Desk per segnalare la lentezza di risposta di un applicazione on line L Incident Management analizza la richiesta Il Problem Management ricerca le cause del Problema coinvolge il Capacity Management. e predispone una RFC Il Change Management coordina le attività necessarie all esecuzione della Modifica 17 SERVICE DELIVERY Disponibilità piano Disponibilità analisi degli impatti Capacità piano Capacità Livelli di Servizio Raggiungimento degli Obiettivi Continuità piano Continuità analisi rischi strumenti di gestione Costi budget e previsioni di controllo costi e addebiti 18 Relazione tra i Processi (2) Relazione tra i processi (3) Il Controllo dei Costi (o Financial Management) predispone il business case con la giustificazione economica del cambiamento L IT Service Continuity garantisce un eventuale ripristino gestendo i backup delle configurazioni Il Release Management assicura l esecuzione del Change predisponendo il rollout HW e SW Release M. aggiorna Configuration M. fornendo tutti i dettagli delle nuove versioni Availability M. è coinvolto nel verificare che il cambiamento assicuri i livelli di disponibilità richiesti Il Configuration M. assicura che il CMDB sia aggiornato costantemente durante tutta l esecuzione del processo 19 20

15 Strumenti Tecnologici di Supporto Gli strumenti Sistema di degli Incidenti/Problemi Sistema di Knowledge Management Sistemi Intelligenti di gestione telefonica Sistema di monitoraggio operativo Sistema di gestione SLA Data Base delle Configurazioni (CMDB) Sistema di delle Modifiche Sistema di delle Release Sistema di della Capacità Sistema di Project Management Network Mngt System Mngt DSL RELEASE CMDB CHANGE CAPACITY IVR-CTI Incident Problem KM SLA 21 Project Management 22 Indagini di Customer Satisfaction Metriche e KPI Spesso, anche se la qualità del Servizio erogato ci appare buona in base ai dati, espressi dal rispetto degli SLA, gli Utenti sono comunque non totalmente soddisfatti (qualità percepita). Questa situazione si verifica con: Analisi periodiche, con questionari definizione corretta delle domande definizione del campione significativo associata a piani di miglioramento mirati Verifica on-line della soddisfazione questionario di valutazione alla chiusura di un Incidente modello di valutazione su web I KPI, Key Performance Indicators, sono i parametri misurabili che permettono la valutazione dell efficienza di un Processo. La misurazione deve essere oggettiva, preferibilmente svolta da un sistema automatico. Numero di chiamate gestite Tempo medio di attesa in linea prima della risposta Numero e % delle chiamate perse (per attesa eccessiva) Durata media del colloquio telefonico Numero di Incidenti risolti durante la chiamata Correttezza delle registrazioni si applicano inoltre i KPI relativi alla degli Incidenti 23 24