ITIL (Information Technology Infrastructure Library) to globalny standard najlepszych praktyk budowania i zarządzania organizacją IT. Chociaż bazuje na usługach IT, to z uwagi na swoją uniwersalność jest doskonałym źródłem wytycznych dla każdej firmy, która tworzy swoje wartości. Można je zastosować do zarządzania każdą usługą.
W lutym 2019 roku pojawiła się aktualizacja ITIL®4, która odpowiada na współczesne cele biznesowe powiązane z rewolucją cyfrową. Zawiera ona 34 praktyki zarządzania, które pomagają organizacjom w skuteczny sposób skoncentrować się na wytwarzaniu wartości i zwiększeniu efektywności działania bez niepotrzebnych kosztów i ryzyka. Wersja ta rozszerza praktyki zarządzania o kulturę, technologię i zarządzanie danymi (wcześniejsze wersje dotyczyły jedynie usług IT). Zmiany te świadczą o dążeniu do zróżnicowanego i dynamicznego sposobu działania.
Praktyki ITIL zostały włączone do ISO/IEC 20000, międzynarodowego standardu opisującego najlepsze praktyki w zakresie zarządzania usługami IT. Dzięki wdrożeniu i certyfikacji ISO/IEC 20000 organizacje mogą ocenić, jak skutecznie dostarczają zarządzane usługi, mierzą poziomy usług i oceniają ich wydajność.
ITIL4 wprowadza 3 kategorie praktyk:
1. Zarządzanie architekturą
Ta praktyka pomaga organizacjom zarządzać często złożonym sposobem, w jaki ich architektura organizacyjna odnosi się do różnych części firmy. Zapewnia zasady, standardy i narzędzia, pomagające zarządzać zmianami w ustrukturyzowany i zwinny sposób.
2. Ciągłe doskonalenie
Organizacje muszą być w stanie dostosować swoje procesy i usługi do zmieniających się potrzeb biznesowych. Mogą to osiągnąć dzięki ciągłemu doskonaleniu się w praktykach, komponentach usług, praktykach lub innych częściach zarządzania usługami.
3. Zarządzanie bezpieczeństwem informacji
Praktyka odnosi się do sposobu, w jaki organizacja chroni swoje poufne informacje przed niewłaściwym wykorzystaniem. Zarządzanie bezpieczeństwem informacji dotyczy sposobów zapobiegania naruszeniom poufności, integralności i dostępności danych. Poufność odnosi się do przeglądania informacji wyłącznie przez upoważnione strony, integralności i dokładności informacji oraz dostępności informacji w razie potrzeby.
4. Zarządzanie wiedzą
Ta praktyka pomaga organizacjom udoskonalić sposób, w jaki wykorzystują dane. Koncentruje się na wygodzie, efektywności i efektywności wykorzystania wiedzy i danych.
5. Pomiar i raportowanie
Praktyka zapewnia ramy do podejmowania decyzji i ulepszania systemów, opierając się na dowodach. Zaleca ocenę ryzyka i gromadzenie odpowiednich danych.
6. Zarządzanie zmianą organizacyjną
Ta praktyka pomaga organizacjom wdrażać zmiany zalecane w procesie ciągłego doskonalenia. Podkreśla ludzki aspekt zarządzania zmianą i trwałe korzyści, które można uzyskać, jeśli uwzględni się wyzwania i możliwości jednostek.
7. Zarządzanie portfelem
Praktyka ta zapewnia, że organizacja ma odpowiednią kombinację programów, produktów i usług, aby osiągnąć swoje cele. Uwzględnia także ograniczenia finansowe i zasoby organizacji.
8. Zarządzanie projektami
Pomaga organizacjom nadzorować trwające projekty i zapewnić ich pomyślną realizację. Dotyczy sposobu, w jaki projekty są planowane, delegowane, monitorowane i utrzymywane. Odnosi się również do relacji między interesariuszami i ma na celu utrzymanie motywacji osób zaangażowanych w projekt.
9. Zarządzanie relacjami
Aby projekty odniosły sukces, organizacje muszą ustanowić i pielęgnować relacje między interesariuszami. Ta praktyka pomaga organizacjom w identyfikowaniu, analizowaniu, monitorowaniu i ciągłym ulepszaniu relacji.
10. Zarządzanie ryzykiem
Ta praktyka pomaga organizacjom zrozumieć i przeciwdziałać ryzyku. Problemy mogą się zmaterializować na niezliczone sposoby i ważne jest, aby zostały one jak najszybciej wykryte, aby zapobiec zakłóceniom, konsekwencjom finansowym i problemom ze zrównoważonym rozwojem.
11. Zarządzanie finansami serwisu
Ta praktyka wspiera strategie i plany organizacji, zapewniając efektywne wykorzystanie zasobów finansowych i inwestycji.
12. Zarządzanie strategią
Pomaga organizacjom określić konkretne cele i sposoby ich osiągnięcia. Zapewnia również alokację niezbędnych zasobów do realizacji tych celów i wyjaśnia priorytety organizacji.
13. Zarządzanie dostawcami
Organizacje muszą skutecznie zarządzać swoimi dostawcami, jeśli chcą zapewnić płynną produkcję i dostarczanie produktów i usług. Praktyka pomaga wspierać te relacje, koncentrując się na tworzeniu możliwości współpracy i identyfikowaniu sposobów wprowadzania ulepszeń.
14. Zarządzanie talentami pracowników
Ta praktyka pomaga organizacjom umieszczać utalentowanych i wykwalifikowanych ludzi na właściwych stanowiskach. Koncentruje się na planowaniu, rekrutacji, wdrażaniu i szkoleniu pracowników. Analizuje również sposób, w jaki organizacje oceniają wyniki pracowników i opracowują plany rozwoju.
1. Zarządzanie dostępnością
Dzięki tej praktyce organizacje mogą zapewnić, że dostępność produktów i usług odpowiada potrzebom klientów. Potrzeby te powinny zostać uzgodnione na początku projektu.
2. Analiza biznesowa
Praktyka ta pomaga organizacjom analizować ich procesy biznesowe lub elementy w nich zawarte. Ma pomóc w rozwiązywaniu konkretnych problemów i usprawnianiu tworzenia wartości dla interesariuszy.
3. Zarządzanie pojemnością i wydajnością
Te działania z pewnością pomogą organizacjom zapewnić, że ich produkty i usługi spełniają oczekiwane poziomy wydajności i określić wszelkie zmiany, które mogą wpłynąć na ich wydajność.
4. Dostosowywanie możliwości
Ta praktyka gwarantuje, że organizacje maksymalizują pomyślne zmiany IT. Czynią to poprzez przeprowadzanie ocen ryzyka, zmiany uprawnień do wdrażania zmian i gwarantowanie, że zmiany są efektywnie zarządzane.
5. Zarządzanie incydentami
Celem tej praktyki jest złagodzenie negatywnego wpływu różnych incydentów, które zakłócają standardową pracę. Pomaga organizacjom zidentyfikować sposoby jak najszybszego przywrócenia normalnego działania usług.
6. Zarządzanie zasobami informatycznymi
Ta praktyka pomaga organizacjom zarządzać pełnym cyklem życia zasobów IT. Opiera się na maksymalizacji wartości, kontroli kosztów, zarządzaniu ryzykiem, podejmowaniu decyzji, zarządzaniu ponownym wykorzystaniem aktywów i wycofaniu z eksploatacji. Odnosi się również do wymogów regulacyjnych i umownych związanych z zasobami informatycznymi.
7. Monitoring i zarządzanie zdarzeniami
Dzięki tej praktyce organizacje mogą systematycznie obserwować usługi i komponenty usług oraz rejestrować i raportować wybrane zmiany. Działania te mogą zostać podjęte poprzez identyfikację priorytetów infrastruktury, usług, procesów biznesowych i zdarzeń dotyczących bezpieczeństwa informacji oraz wprowadzenie reakcji na te zdarzenia.
8. Zarządzanie problemami
Ta praktyka pomaga organizacjom łagodzić wpływ i prawdopodobieństwo wystąpienia destrukcyjnych zdarzeń. Robi to, koncentrując się na identyfikacji potencjalnych przyczyn incydentów i sposobach radzenia sobie z nimi.
9. Zarządzanie wdrażaniem
Ta praktyka koncentruje się na sposobie wdrażania usług nowych i funkcji, które zmieniono.
10. Zarządzanie katalogiem usług
Ta praktyka gwarantuje, że organizacje mają jedno źródło spójnych informacji dla wszystkich swoich usług, a informacje są dostępne dla właściwych odbiorców zawsze, gdy jest to wymagane.
11. Zarządzanie konfiguracją usługi
Ta praktyka gwarantuje, że informacje o konfiguracji usług organizacji pozostają dostępne i dokładne. Odnosi się również do elementów konfiguracji obsługujących te usługi.
12. Zarządzanie ciągłością usług
Ta praktyka zapewnia ramy dla budowania odporności organizacyjnej. Pomaga organizacjom chronić usługi w przypadku zakłócającego incydentu i zapewnić, że ich dostępność i wydajność pozostaną na wystarczającym poziomie.
13. Projekt serwisu
Ta praktyka pomaga organizacjom projektować produkty i usługi, które nadają się do użytku i są zgodne z określonym celem. Zapewnia również pomyślne świadczenie usług przez organizację w jej obecnym ekosystemie. Koncentruje się na planowaniu produktów i usług, a także zarządzaniu ludźmi, partnerami, dostawcami, informacjami, sieciami komunikacyjnymi i technologią.
14. Punkt obsługi
Ta praktyka pomaga organizacjom uchwycić zapotrzebowanie na rozwiązanie incydentów i zgłoszenia serwisowe. Punkt obsługi powinien być także punktem kontaktowym dla usługodawcy i jego użytkowników.
15. Zarządzanie poziomem usług
Praktyka ta wyznacza cele biznesowe dla realizacji usług. Zapewnia odpowiednią ocenę świadczenia usług, umożliwiając organizacji identyfikację problemów i doskonalenie swoich praktyk.
16. Zarządzanie zgłoszeniami serwisowymi
Dzięki tej praktyce organizacje mogą wspierać uzgodnioną jakość usług, obsługując wszystkie predefiniowane, zainicjowane przez użytkownika zgłoszenia serwisowe w efektywny i przyjazny dla użytkownika sposób.
17. Walidacja i testowanie usługi
Ta praktyka zapewnia, że nowe lub zmienione produkty i usługi spełniają określone wymagania. Organizacje powinny mierzyć wartość usług w oparciu o informacje od klientów, cele biznesowe i wymagania regulacyjne.
1. Zarządzanie wdrożeniami
Praktyki zarządzania wdrożeniami pomagają organizacjom przenosić nowy lub zmieniony sprzęt, oprogramowanie, dokumentację i procesy ze środowiska produkcyjnego do rzeczywistego, a także komponenty do innych środowisk w celu testowania lub przemieszczania.
2. Zarządzanie infrastrukturą i platformą
Ta praktyka pomaga organizacjom nadzorować ich infrastrukturę i platformy, umożliwiając im monitorowanie technologii wdrażanych wewnętrznie i przez dostawców usług.
3. Tworzenie i zarządzanie oprogramowaniem
Ta praktyka zapewnia, że aplikacje spełniają potrzeby interesariuszy. Dotyczy funkcjonalności oprogramowania, niezawodności, konserwacji, zgodności i ich możliwości audytu.
Chcesz zapewnić skuteczne zarządzanie usługami w swojej firmie, ocenić wydajność i poziom usług? Przeczytaj o korzyściach z wdrożenia i certyfikacji ISO/IEC 20000.