Overview su ITIL & ISO ing. Andrea Praitano ing. Claudio Restaino

Transcript

1 ing. Andrea Praitano ing. Claudio Restaino

2 Agenda Introduzione; Definizioni generali; ITIL nel mercato, richieste; Organizzazioni coinvolte; Modelli di miglioramento, Metodi e loro integrazione; ITIL: Cos è ITIL; Storia; Road map; Approccio per processi; Modello Generale ITIL; Framework basati su ITIL; Percorsi di certificazione; ISO 20000: Normativa; Modello di Certificazione; Enti di Certificazione; Tool di supporto alla valutazione; Curriculum tipo del consulente; 120 minuti Service Support: Configuration Management; Incident Management; Problem Management; Change Management; Release Management; Service Desk; Service Delivery: Service Level Management; Financial Management for IT Services; Availability Mannagement; Capacity Management; IT Service Continuity Management; Security Management; Planning to Implement IT Service Management; ICT Infrastructure Management; Application Management; Business Perspective. 2

3 Agenda 120 minuti Introduzione; Definizioni generali; ITIL nel mercato, richieste; Organizzazioni coinvolte; Modelli di miglioramento, Metodi e loro integrazione; ITIL: Cos è ITIL; Storia; Road map; Approccio per processi; Modello Generale ITIL; Framework basati su ITIL; Percorsi di certificazione; ISO 20000: Normativa; Modello di Certificazione; Enti di Certificazione; Tool di supporto alla valutazione; Curriculum tipo del consulente; Service Support: Configuration Management; Incident Management; Problem Management; Change Management; Release Management; Service Desk; Service Delivery: Service Level Management; Financial Management for IT Services; Availability Mannagement; Capacity Management; IT Service Continuity Management; Security Management; Planning to Implement IT Service Management; ICT Infrastructure Management; Application Management; Business Perspective. 3

4 Sezione n 1 Introduzione 4

5 Speakers Andrea Praitano Claudio Restaino itsmf Italia: Member; itsmf UK: Sole Trader Member Exin: ITIL Foundation Exam (versione italiana) Exin Accreditated Trainers; Compendium IT: terminologia inglese-italiano; Pubblicazioni (versione italiana): ITIL Overview: una panoramica d insieme Foundations of IT Service Management basato su ITIL Introduzione a ITIL ISO Pocket Guide (in sviluppo) Analisi processi: RAI Network Operation Center Ministero dell Interno Centro di Monitoraggio delle Sale Operative (113) della Polizia di Stato Lottomatica IT Governance & Delivery 5

6 Sezione n 2 Definizioni generali 6

7 Definizioni principali Cos è un Progetto? Un progetto è uno sforzo temporaneo intrapreso allo scopo di creare un prodotto, un servizio o un risultato unici. Cos è un Sistema IT? Un insieme di componenti di tipo hardware, software e mezzi dii comunicazione che costituiscono, interamente o in parte, l infrastruttura IT di un Organizzazione. Può essere dedicata o condivisa fra Funzioni o Aziande/Clienti. Cos è un Servizio IT? ITIL Un insieme di funzioni fornite, per un periodo continuativo di tempo, attraverso sistemi IT nel supportare uno o più aree di business. Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo percepisce come una unica entità. 7

8 Sezione n 3 ITIL nel Mercato 8

9 Richieste di ITIL nel mercato Offerte di lavoro; Richieste di offerta. 9

10 10

11 11

12 12

13 13

14 14

15 15

16 16

17 17

18 Sezione n 4 Organizzazioni e Associazioni coinvolte 18

19 Organizzazioni coinvolte

20 Sezione n 5 Modelli di Miglioramento 20

21 Quale modello di miglioramento? Specifico IS/IT Attinenza Olistico TCO Basso etom MOF ITIL CMM ISO CobiT People CMM Lean (Toyota) Six Sigma Livello di astrazione ISO 9000 National Awards (es., Baldrige) Scorecards Alto CMM = Capability Maturity Model COBIT = Control obj. for information and related Technology etom = enhanced Telecom Op. Map ITIL = IT Infrastructure Library MOF = Microsoft Op. Framework TCO = Total Cost of Ownership ISO = IT svc. mgmt. standard ISO 9000 = Quality mgmt. standard 21

22 Integrazione fra i diversi modelli ITIL ISO Limitato? Strutture & Ruoli Cobit Persone Metriche Controlli Processi Cobit ISO Tecnologia ITIL Cobit Limitato ISO Limitato ITIL - Limitato 22

23 Sezione n 6 I.T.I.L. 23

24 Perchè scegliere ITIL? IT Service Management da artigiano ad industriale Un maturo framework di best practice; Standard de facto ; Set di processi ben integrato; Specifico per la gestione dei servizi informatici; Certificazione aziendale (ISO 20000); Certificazione persone (ITIL foundation, ); Modello dei processi basato sui ruoli; Esaustivo (considera tutti gli aspetti di un servizio IT); Infrastruttura di supporto neutrale attraverso l itsmf. 24

25 Collezione di libri sulle best practices Business Centric Process Centric Technology Centric T H E B U S I N E S S The Business Perspective Planning to Implement Service Management Service Delivery Application Management Service Support Security Management Infrastructure Management T H E T E C H N O L O G Y Application Centric Customer Centric Service Delivery User Centric Service Support Security Centric 25

26 La nascita di ITIL Sviluppato dal Central Computer and Telecommunications Agency CCTA (oggi: Office of Government Commerce OGC); 1989: Inizialmente Guide for Government, fu ulteriormente sviluppata per diventare lo standard de facto per l IT Service Mgmt: 10 libri principali; 30 libri secondari (dal Cablaggio alla Business Continuity); Basato sull esperienza di esperti (best practices); 1998: Standard de facto per l IT Service Management: 2 libri principali (Service Support e Service Delivery); 5 libri secondari. 26

27 Approccio orientato ai processi Un processo è una serie connessa di azioni, attività,, effettuate da un attore con l intento di soddisfare uno scopo o raggiungere un obiettivo. 27

28 Process Model 28

29 I T I L 29 HP ITSM Reference model IBM IT Process model MICROSOFT MOF.. ITSM: Frameworks

30 Programma di Certificazione EXIN / ISEB Esami per il certificato di Manager in IT Service Management Assessment in corsa Service Support Processi Service Delivery Processi Release and Control Security Management Support and Restore Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento Availability Management Capacity Management IT Financial Management Service Level Management Esami ITIL Practitioner 30

31 Indirizzo del programma di certificazione (1) Overview generale Personale coinvolto Consulenti Junior Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento 31

32 Indirizzo del programma di certificazione (2) Personale Operativo sui processi Consulenti su settori verticali Release and Control Security Management Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento Support and Restore Availability Management Capacity Management IT Financial Management Service Level Management Esami ITIL Practitioner 32

33 Indirizzo del programma di certificazione (3) Esami per il certificato di Manager in IT Service Management Assessment in corsa Responsabili IT Consulenti Senior (ITIL, ISO 20000) Service Support Processi Service Delivery Processi Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento 33

34 ITIL Foundation - Certificazione Corso Durata del Corso: 2/3 giorni Valutazione intercorso: No Esame Tipologia: domande a risposta multipla; 40 domande. Durata dell esame: 60 minuti Pass: 65 % Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento 34

35 ITIL Practitioner - Certificazione Corso Durata del Corso: 3 giorni per singolo processo Valutazione intercorso: No Release Mgmt Change Mgmt Configuration Mgmt Release and Control Security Management Support and Restore Incident Mgmt Problem Mgmt Service Desk Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento Availability Management Capacity Management IT Financial Management Service Level Management 35

36 ITIL Practitioner - Certificazione Esame Tipologia: domande a risposta multipla, basate su un case study; 40 domande. Durata dell esame: 120 minuti Pass: 60 % Release and Control Security Management Support and Restore Esame IT Service Management ITIL Foundation Fondamenti ITIL apprendimento Availability Management Capacity Management IT Financial Management Service Level Management Esami ITIL Practitioner 36

37 ITIL Manager - Certificazione Esami per il certificato di Manager in IT Service Management Assessment in corsa Corso Durata del Corso: 5 giorni + 5 giorni Valutazione intercorso: durante il corso viene effettuata un esame intermedio per valutare le conoscenze e competenze nella gestione. Service Support Processi Fondamenti ITIL apprendimento Service Delivery Processi Esame IT Service Management ITIL Foundation Esame Tipologia: domande a risposta aperta basate su un case study; 5 domande per esame. Durata dell esame: 180 minuti 37

38 Modello di riferimento 1/3 38

39 Modello di riferimento ITIL Model 39

40 Sezione n 7 ISO & ITIL 40

41 La piramide 41

42 ISO /12/2005: nasce ISO 20000, primo standard mondiale specificatamente sviluppato per la gestione dei servizi informatici. Descrive un set integrato di processi di gestione per effettuare la delivery dei servizi al business ed ai suoi clienti. ISO è allineato ed è complementare all approccio per processi definito in ITIL. ISO 20000: 42

43 ISO La serie ISO/IEC segna una netta distinzione fra le best practices dei processi, ed il tipo, la struttura o la dimensione dell organizzazione. Infatti, la ISO/IEC si applica sia a grandi che piccoli fornitori di servizi, ed i requisiti per le best practices dei processi di gestione del servizio non cambiano in base alla forma organizzativa che fornisce il framework all interno del quale i processi vengono seguiti. 43

44 ISO ISO è formato da due parti: ISO : Specification è la specifica formale, contiene una lista di controlli a cui una organizzazione shall/must essere aderente per fornire dei servizi di gestione ad una qualità accettabile per i suoi clienti, e potersi certificare. ISO : Code of Practices descrive le best practice per i processi di gestione dei servizi IT all interno del ISO Contiene linee guida e suggerimenti che should dovrebbero essere messi in pratica dalle organizzazioni, e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO o pianificano miglioramenti del servizio. 44

45 ISO 20000: Ambito Rappresenta un standard di qualità per i processi applicati alla gestione dei servizi informatici. Raccomandazioni: i fornitori dei servizi dovrebbero adottare una comune terminologia ed un solido approccio alla gestione dei servizi. Questo fornisce una base comune per i miglioramenti del servizio. No assessment dei prodotti: comunque le organizzazioni che sviluppano strumenti per la gestione dei servizi possono utilizzare sia le specifiche che il code of practice a supporto del loro sviluppo. 45

46 ISO 20000: Processi Service Delivery Capacity Management Service Level Management Information Security Management Service Continuity and Availability Management Service Reporting Budgeting and Accounting for IT Services Control Processes Configuration Management Change Management Release Management Release Management Resolution Processes Incident Management Problem Management Relationship Management Business Relationship Management Supplier Management

47 ISO : Indice ISO ISO ITIL (~1800 pg)

48 BIP 0015 Lo standard ISO è supportato da: BIP Self Assessment Workbook 62 BSI: 48

49 Questionario OGC itsmf UK: Il questionario analizza: Service Support Service Delivery 49

50 Sezione n 8 CV consulente 50

51 Curriculum tipo del consulente Consulente Senior: Certificazione ITIL Manager; Certificazione Project Management (Prince2 Practitioner e/o PMP); Almeno 5 anni di esperienza sulle tematiche ITIL e IT Service Management; Consulente Junior: Certificazione ITIL Foundation; Certificazione Project Management (Prince2 Foundation e/o CAPM); Almeno 2 anni di esperienza sulle tematiche ITIL e IT Service Management; 51

52 Sezione n 8 Overview su ITIL 52

53 Sezione n 8.1 Overview Service Support 53

54 Service Support Descrive come i clienti e gli utenti possono accedere ai servizi adeguati a supportare le loro attività ed il business, e come questi servizi sono supportati. 54

55 Service Support Service Desk Incident Mng Configuration Mng Change Mng Service Desk (funzione) punto di contatto iniziale (SPOC) dell organizzazione per gli utenti Incident Management risolvere l incidente e ripristinare rapidamente il servizio Problem Management se si sospetta di avere un problema all interno dell infrastruttura IT, il Problem Mgmt si prefigge di identificarne la causa sottostante Configuration Management controllo dei cambiamenti nell infrastruttura IT; identificazione di tutti i più significativi componenti all interno dell infrastruttura; raccolta, registrazione e gestione dei dettagli relativi ai componenti e fornitura delle informazioni a tutti gli altri processi Problem Mng Release Mng 55

56 Service Support Service Desk Incident Mng Configuration Mng Change Mng Change Management L obiettivo del processo è quello di valutare i cambiamenti e assicurarne l implementazione con il minor impatto negativo sui servizi IT, e al contempo garantirne la tracciabilità, mediante la consultazione e coordinazione efficace su tutta l organizzazione Release Management assicurare il successo del rollout di release, compresa l integrazione, il collaudo e l archiviazione. Il Release Mgmt è strettamente connesso alle attività di Configuration Mgmt e Change Mgmt. La reale implementazione dei cambiamenti è spesso eseguita attraverso le attività del Release Management Problem Mng Release Mng 56

57 Service Support: Riepilogo Release Mgmt Users Service Desk Configuration Change Incident Mgmt Mgmt Mgmt Alerts Problem Mgmt 57

58 Sezione n Incident Management 58

59 Processo: Input & Output Incident Management Incident Mgmt 59

60 Attività Incident Management 60

61 Sezione n Problem Management 61

62 Introduzione Problem Management L Incident Management esercita delle azioni se accade un incidente e termina le sue attività quando il servizio all utente/i è stato ristabilito. Questo significa che la causa principale di un incidente non è sempre risolta, di conseguenza l incidente può ripresentarsi. Il Problem Management investiga l infrastruttura e tutte le informazioni disponibili, compreso l Incident Database (IDB), per identificare la causa sottostante dei guasti reali e potenziali nella fornitura del servizio. 62

63 Definizione Problem Management PROBLEMA Un problema descrive una situazione non desiderabile, indicando la causa originaria sconosciuta di uno o più incidenti esistenti o potenziali. ERRORE NOTO / KNOWN ERROR Un problema per il quale è nota la causa originaria e per il quale è stato identificato un workaround temporaneo 63

64 Attività Problem Control Error Control 64

65 Sezione n 8.2 Overview Service Delivery 65

66 Service Delivery Comprende i processi richiesti per la pianificazione e l erogazione di servizi IT di qualità e guarda a più lungo termine ai processi associati con il miglioramento della qualità dei servizi IT erogati. Availability Mng Capacity Mng Service Level Mng Financial Mng IT Service Continuity 66

67 Service Delivery Service Level Management rendere chiari gli accordi con il cliente in relazione al tipo e alla qualità dei servizi IT da erogare e l implementazione di tali accordi Financial Management for IT Services fornisce informazioni in merito ai costi che si devono sostenere nella fornitura dei servizi IT. Questo permette una appropriata valutazione dei costi e benefici quando si decidono i cambiamenti dell infrastruttura IT o dei servizi IT Capacity Management gestione delle risorse, performance management, gestione della richiesta, modellazione, pianificazione delle capacità, gestione dei carichi e dimensionamento delle applicazioni 67

68 Service Delivery IT Service Continuity Management Prevenzione, preparazione e pianificazione delle misure per il disaster recovery per i servizi IT qualora si verifichi una interruzione del business Availability Management garantire un adeguato sviluppo delle risorse, dei metodi e delle tecniche, per supportare la disponibilità dei servizi IT concordato con il cliente. L Availability Management si rivolge a questioni come l ottimizzazione della manutenzione e stabilisce misure per minimizzare il numero degli incidenti 68

69 Service Delivery: Riepilogo Business Service Level Management Capacity Management Financial Mgt Availability Management IT Service Continuity Change Management 69

70 Sezione n Service Level Management 70

71 Service Level Management Identifica Definisce Contratta Monitorizza Report Revisiona Processo 71

72 Sezione n 8.3 Overview Security Management 72

73 Security Management La sicurezza veniva trattata come parte dell Availability Management. Oggi, il Security Mgmt è diventato un tema importante nel moderno IT Service Management e pertanto è stata redatta una separata edizione del set di libri ITIL. Maintain Evaluate Control Plan Implement Dettaglia il processo di pianificazione e gestione di un definito livello di sicurezza per le informazioni ed i servizi IT, inclusi tutti gli aspetti relativi alla reazione agli incidenti di sicurezza. 73

74 Sezione n 8.4 Planning to Implement Service Management 74

75 Planning to Implement Service Mgmt Esamina i problemi e le attività coinvolte nella pianificazione, implementazione e miglioramento dei processi. Indirizza anche i problemi associati con i cambiamenti culturali ed organizzativi, lo sviluppo della vision, la strategia ed il più appropriato metodo di approccio. È di particolare interesse per coloro che desiderano rivedere le attuali practice IT Service Management per comprenderne le debolezze ed individuarne i punti di forza. 75

76 Quale processo implementare per primo? Il valore dell implementazione di tutti i processi di IT Service Management è molto più grande della somma dei singoli: Configuration Mgmt & Change Mgmt Financial Mgmt & Service Level Mgmt Problem Mgmt & Incident Mgmt È importante quando si decide di implementare o migliorare dei processi Service Management che venga utilizzato un metodo ben strutturato di Project Management come PRINCE2 76

77 Sezione n 8.5 ICT Infrastructure Management 77

78 ICT Infrastructure Management Comprende tutti gli aspetti della gestione dell infrastruttura ICT, dall identificazione delle esigenze di business, all offerta in gara, sino al test, all installazione, alla messa in funzione, all esercizio e all ottimizzazione dei componenti e dei servizi IT. Design & Planning Technical Support Development Operations Gli obiettivi dell ICTIM sono: allineare l organizzazione ICT con quella aziendale, ridurre il TCO dell ICT ed assicurare la disponibilità di una stabile infrastruttura ICT. 78

79 Sezione n 8.6 Application Management 79

80 Application Management Application Development Requirements Optimize Operate Deploy Build Design Service Management Gestione delle applicazioni a partire dalle iniziali necessità del business, attraverso tutte le fasi nel ciclo di vita di una applicazione, fino al suo ritiro. 80

81 Sezione n 8.7 Business Perspective 81

82 La Visione del Business È essenziale che siano costruite delle partnership fra l IT ed il business e l IT ed i suoi fornitori, per assicurare che si sviluppi una organizzazione IT guidata dal business. I processi chiave sono: Business Relationship Mgmt (BRM) Supplier Relationship Mgmt (SRM) Revisione, pianificazione e sviluppo dell IT Relazione, formazione e comunicazione dell IT STRATEGIC TACTICAL LIAISON & PLANNING OPERATIONAL 82

83 ? Question Time Conclusion 83

84 Grazie. Andrea Praitano Claudio restaino Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein 84