itilv2 i standard iso iec 20000
TRANSCRIPT
Univerzitet u Beogradu
Fakultet Organizacionih Nauka
Predmet: Upravljanje razvojem informacionih sistema
Tema: ITIL I STANDARD ISO/IEC 20000
Seminarski rad
Mentor: Student:
Prof. Dr Dragana Bečejski-Vujaklija dipl. ing. Biljana Joksimović 236/2006
Beograd, 2007
SADRŽAJ
1. ITIL...................................................................................................................31.1. Uvod..........................................................................................................3
1.2. Definicija...................................................................................................3
1.3. Najbolja praksa..........................................................................................3
1.4. Koristi od ITIL-a za korisnike...................................................................4
2. BS 15000 - Standard o menadžmentu IT uslugama .........................................5
2.1. Istorija........................................................................................................5
2.2. Svrha standarda BS 15000.........................................................................5
3. ISO/IEC 20000..................................................................................................6
3.1. Šta je ISO/IEC 20000.................................................................................6
3.2. Sadržaj ISO/IEC 20000..............................................................................7
3.2.1. Sadržaj ISO/IEC 20000 -1...............................................................7
3.2.2. Deo 1: ISO/IEC 20000 -1................................................................7
3.2.3. Sadržaj ISO/IEC 20000 -2.............................................................14
3.2.4. Deo 2: ISO/IEC 20000 -2..............................................................15
3.3. ISO/IEC i ITIL..........................................................................................22
3.4. Zašto ISO/IEC 20000................................................................................22
3.4.1. Kako ISO/IEC 20000 sertifikuje posao..........................................23
3.4.2. Prednosti implementacije ISO/IEC 20000.....................................23
4. Zaključak..........................................................................................................24
5. Literatura..........................................................................................................25
1. ITIL
1.1.Uvod
U proteklim godinama razvoj informacionih tehnologija (IT-a) je imao veliki uticaj na poslovne procese. Od uvođenja računara, mreža, klijent/server tehnologije i Internet-a, organizacije mogu da ponude na tržište svoje proizvode i usluge mnogo brže. Ove promene su razlog za prelazak iz industrijskog u informatičko doba. U vreme informatičkog doba sve je postalo brže i dinamičnije. Tradicionalana hijerarhijska organizacija često nailazi na poteškoće u odgovoru na brze promene na tržištu, i zato je sada trend da se koristi manje hijerarhijske a više fleksibilne organizacije. Akcenat je sada na horizontalnim procesima, a autoritet za donošenje odluka sve više kod osoba na nižem nivou.
1.2. Definicija
ITIL –Information Technology Infrastructure Library, tj. Biblioteka IT infrastrukture, predstavlja generički okvir rada koji je razvila britanska OCG (Office of Government Commerce) – vladina služba za poslovanje, koristeći praktično iskustvo profesionalnih korisnika u upravljanju IT infrastrukturom i uslugama. Polazni cilj je bio da se stvore preduslovi potrebni za regulisanje tržišta IT usluga. Naime, mnogi IT sistemi nisu funkcionisali kako je to projektovano upravo zbog neadekvatnog održavanja, što je nanosilo velike štete svim privrednim subjektima i vladinim agencijama takođe. ITIL je razvijen jer je postalo jasno da organizacije sve više zavise od IT-a tokom ostvarivanja ciljeva kompanije. Ova rastuća zavisnost je dovela do povećanja potrebe za kvalitetnim IT usugama usklađenim sa potrebama poslovanja, koje istovremeno zadovoljavaju zahteve i očekivanja korisnika. Tokom godina, pažnja je preusmerena sa razvoja IT aplikacija na upravljanje IT uslugama. ITIL pristup se zasniva na konstantnim ciklusima poboljšanja kvaliteta usluga uz primenu efikasinih procesa.
1.3. Najbolja praksa
“Najbolja praksa” se zasniva na znanju i iskustvu stručnjaka, kao i praktičnoj primeni IT-a širom sveta. Sadržaj biblioteke je primjenjivan širom Evrope na sve aktivnosti koje se odnose na upravljanje IT uslugama (Information Technology Service Management – ITSM) radi uspostavljanja najbolje prakse u isporuci IT usluga. Danas, ITIL je globalno prihvaćen kao „de facto“ standard u primeni upravljanja uslugama u svetu.ITIL danas podržava skup aktivnosti: [1]
Softver integrisane alatke za upravljanje alatke za upravljanje sistemima
Konsultantske usluge konsultantske firme obezbeđuju podršku za program implementacije ITIL-a u
kompanijama klijenataObuka
centri za obuku drže kurseve i radionice za ITIL najbolju praksu za različite nivoe znanja
centri za obuku drže kurseve koji omogućavaju razvoj profesionalnih veštinaPublikacije
organizacije objavljuju najbolju praksu u časopisima i knjigamaOrganizacije
razvijene su Web lokacije za razmenu znanja u okviru foruma, tj. itSMF - “Forum za upravljanje IT usugama” (IT Service Management Forum) aktivno radi na promociji i širenju ITIL-a u svetu.
OCG (Office of Government Commerce – „Vladina služba za poslovanje) je vlasnik ITIL najbolje prakse.
Kvalifikacije EXIN i ISEB su dva međunarodna ispitna odbora za oblast upravljanja uslugama.
Upravljanje uslugama je element usklađivanja IT i poslovanja (Business/IT Alignment). To je proces vISO/IEC-kog nivoa koji upravlja IT uslugama u ime poslovnih klijenata. Upravljanje uslugama se sastoji od:
ITIL podrške za usluge (Service Support) ITIL isporuke usluge (Service Delivery)
Podrška za usluge opisuje način na koji korisnik može da pristupi odgovarajućim uslugama koje pružaju podršku njegovom poslovanju. Glavni procesi su:
Centar za usluge (Service Desk) Upravljanje incidentima (Incident Mangement) Upravljanje problemima (Problem Mangement) Upravljanje konfiguracijom (Configuration Mangement) Upravljanje promenama (Change Mangement) Upravljanje izdanjima (Relase Mangement)
Isporuka usluga opisuje uslugu koja zadovoljava potrebe klijenata, kao i šta je neophodno da se zadovolje ove potrebe. Glavni procesi su:
Upravljanje nivoom usluga (Sevice Level Mangement) Upravljanje finansiranjem IT usluga (Financial Mangement for IT Services) Upravljanje kapacitetima (Capacity Mangement) Upravljanje kontinuitetom rada IT usluge (IT Service Continuity Mangement) Upravljanje raspoloživošću (Availability Mangement)
Procesni prisup omogućava da najbolja praksa upravljanja IT uslugama ne zavisi od postojeće organizacione strukture neke kompanije.
1.4. Koristi od ITIL-a za korisnike
Neke od koristi od ITIL-a su: [1]
pružanje IT usluga postaje sve više usmerena na korisnika; uzajamno dogovaranje i razumevanje kvaliteta usluga dovodi na kraju do unapređenja odnosa sa korisnikom.
usluge su tako opisane da pružaju najvažnije detalje i date su na jeziku koji korisnik razume.
poboljšanje kvaliteta usluga i upravljanje troškovima. komunikacija sa IT organizacijom je poboljšana tako što se unapred dogovaraju mesta
kontakta. ITIL osnove predstavljaju skup minimalnih zahteva koje organizacija mora da usvoji
radi efikasnog upravljanje IT uslugama.
2. BS15000
2.1. Istorija
Organizacije širom sveta koje su primenile procese „najbolje prakse“ ITIL-a, kao de facto referencu u upravljanju IT uslugama, nisu bile u mogućnosti da prikažu svoju uspešnost u ovim okosnicama, pošto je formalno nedostajao dokumentovani standard. Britanska institucija za standarde (British Standards Institutuion (BSI)) je zvanično utvrdila potrebe za efikasnu isporuku usluga za isporučioce i njihove korisnike, u britanskom standardu: BS15000. Mada BS15000 ne uključuje formalno ITIL pristup, on opisuje skup upravljačkih procesa koji su povezani i komplementarni sa procesnim pristupom definisanim u ITIL-u.
Prvo izdanje BS15000 je objavljeno u novembru 2000, i zasniva se na ranije objavljenom – DISC PD005:1998 – Kod prakse za upravljanje IT uslugama. Kasnije izdanje BS15000-1:2002 je drugo izdanje, koje je bilo rezultat iskustava i povratnih informacija od onih koji su primenili prvo izdanje. Zatim je formalna specifikacija (BS15000-1) proširena sa Kodovima prakse (BS15000-2), koji opisuju „najbolju praksu“ u više detalja, i daju uputstvo i preporuke. Ovi Kodovi prakse nisu deo zahteva.
2.2. Svrha standarda BS15000
BS 15000 je prvi svetski standard o menadžmentu IT uslugama i ujedno jedina referenca u odnosu na koju se može izvršiti provera usaglašenosti u oblasti upravljanja IT uslugama. Standard specificira set međusobno povezanih procesa kojima se obezbeđuje menadžment IT uslugama. Svaki od procesa definisan je svojim ciljem i specifikacijom aktivnosti – šta organizacija mora uraditi da postigne definisani cilj.
BS 15000 (2nd edition) sastoji se od dva dela. BS 15000-1 sastoji se od deset sekcija: 1. Predmet i područje primene, 2. Termini i definicije, 3. Zahtjevi za upravljanje sistemom, 4. Planiranje i implementacija upravljanja uslugama, 5. Planiranje i implementacija novim ili izmijenjenim uslugama, 6. Proces isporuke usluga, 7. Veze između procesa, 8. Procesi rešavanja problema, 9. Kontrolni procesi, i 10. Procesi puštanja usluge. Koordinirana integracija i implementacija procesa upravljanja uslugama osigurava stalnu kontrolu, veću efikasnost i prilike za poboljšavanja.
BS15000-2 sa podnaslovom: kodovi prakse menadžmenta uslugama ima isti sadržaj kao i deo 1 standarda. Za svaki zahtev pored cilja koji se mora postići, date su detaljnije preporuke šta organizacija može/treba uraditi da realizuje specificirani cilj. Poznavaoci ove oblasti prepoznat će mnoge od procesa i aktivnosti koje su realizovali tokom godina poslovanja, ali i identifikovati mnoge aktivnosti koje su takođe godinama izbegavali da implementiraju, odlažući „to“ za neka bolja vremena. Stoga, ovaj drugi deo standarda obezbeđuje isporučiocima IT usluga konzistentan pristup u uspostavljanju sistema upravljanja uslugama ili se pripremaju za proveru usaglašenosti sa zahtjevima BS 15000-1 ili planiraju poboljšavanja svog sistema upravljanja uslugama. Oba dela standarda, kao i drugi standardi o sistemima upravljanja, ograničeni su na „šta se mora uraditi?“, dok se odgovori na pitanja „kako?“ mogu potražiti u ITIL i mnogim publikacijama na temu IT usluga.
3. ISO/IEC 20000
3.1. Šta je ISO/IEC 20000
ISO (Međunarodna organizacija za standardizaciju) i IEC (Međunarodna elektrotehnička komisija) zajedno formiraju sistem za opštepriznatu standardizaciju kao celinu. Nacionalne institucije, koje su članice ISO i IEC, učestvuju u razvoju međunarodnih standarda kroz rad u tehničkim komitetima koje je ustanovila odgovarajuća organizacija radi obrade posebnih oblasti tehničkih aktivnosti. Tehnički komiteti ISO i IEC sarađuju u poljima od obostranog interesa. Međunarodne organizacije, vladine i nevladine, koje su u vezi sa ISO i IEC, takođe učestvuju u tom radu.
U području informacione tehnologije ISO i IEC su ustanovili združeni tehnički komitet, ISO/IEC JTC 1. Nacrti međunarodnih standarda koje je usvojio združeni tehnički komitet šalju se svim nacionalnim telima na saglasnost pre njihovog usvajanja kao međunarodnih standarda. Standardi se usvajaju prema postupku po kome standard mora da usvoji najmanje 75 % članica.
ISO/IEC 20000 je standard za upravljanje IT uslugama Ovaj standard se odnosi na BS 15000. Kombinuje sve aspekte upravljanja IT uslugama koji su validni u svim IT organizacijama.
3.1.1. Istorija
Standard ISO/IEC 20000 odnosi se na standard BS 15000 i predstavlja njegovog naslednika. BS 15000 je prvi svetski standard o upravljanju IT uslugama. Standard određuje skup međusobno povezanih menadžment procesa i zasnovan je na ključnoj referenci ITIL (IT
ISO/IEC/IEC
20000
Best Practice
Applied Framework
Organizational Policies, Practices and Procedures
ISO/IEC/IEC 20000
ITIL
Primenjene okosnice
Organizacione politike, iskustva i
procedure
Infrastructure Library). BS 15000 je transformisan po ubrzanoj proceduri u ISO/IEC 20000 i objavljen 15.12.2005. god.
3.2. Sadržaj ISO/IEC 20000
3.2.1. Sadržaj ISO/IEC 20000 -1
Standard ISO/IEC 20000 -1 sastoji se od deset sekcija:
1. Predmet i područje primene,2. Termini i definicije,3. Zahtevi za upravljanje sistemom,4. Planiranje i implementacija upravljanja uslugama,5. Planiranje i implementacija novim ili izmijenjenim uslugama,6. Proces isporuke usluga,7. Veze između procesa,8. Procesi rešavanja problema,9. Kontrolni procesi, i10. Procesi puštanja usluge.
3.2.2. Deo 1: ISO/IEC 20000-1 [2]
Deo I: ISO/IEC 20000 -1: Specifikacija za upravljanje IT uslugama
1. Predmet i područje primene
Ova specifikacija opisuje zahteve koje mora da zadovolji jedna organizacija da bi isporučila svoje IT usluge sa prihvatljivim kvalitetom za svoje korisnike. Može biti korišćena:
u poslovima koji obuhvataju raspisivanje tendera za svoje usluge, u poslovima koji zahtevaju konzistentan pristup za sve pružaoce usluga u lancu
snabdevanja, od strane isporučioca usluga za benchmark svog upravljanja IT uslugama, kao baza za nezavisnu procenu (assessment) od strane organizacije koja mora da demonstrira mogućost pružanja usluga koje će
zadovoljiti zahteve korisnika, i od strane organizacije koja teži da poboljša usluge kroz efektivnu upotrebu procesa u
praćenju i poboljšanju kvaliteta usluga.Kao standard baziran na procesima ova specifikacija nije namenjena proceni rezultata. Međutim, organizacije koje razvijaju alate za upravljanje uslugama mogu koristiti ovu specifikaciju i kodove prakse kao pomoć u razvoju alata koji podržavaju najbolju praksu u upravljanju uslugama. Organizacije takođe mogu da iskoriste ovu specifikaciju i kod prakse da razvijaju rezultate i sisteme koji podržavaju najbolju praksu u upravljanju uslugama.
Ovaj standard specificira broj blisko povezanih procesa u upravljanju uslugama, kao što je prikazano na slici.
Slika: Proces upravljanja uslugama
Odnos između procesa zavisi od upotrebe u organizaciji i generalno je suviše kompleksno za model.
Ciljevi i upravljenje koji su sadržani u ovoj specifikaciji nisu isključivi, i organizacije moraju uzeti u obzir da su neophodni dodatni ciljevi i upravljanja da bi zadovoljile posebne poslovne potrebe. Priroda poslovnih odnosa između pružaoca usluge i posla će odrediti kako će se zahtevi u ovom standardu implementirati da bi se zadovoljili opšti ciljevi.
2. Termini i definicije
U ovom delu su dati termini i definicije pojednih pojmova usko vezanih za pružanje IT usluga kao što su: raspoloživost, osnova, izveštaj o promenama, konfiguraciona lista, baza podataka za upravljanje konfiguracijom, dokument, incident, problem, izveštaj, izdanja, zahtev za promenom, servis desk (centar za usluge), sporazum o nivou IT usluga, upravljanje uslugama i pružalac usluga.
3. Zahtevi za upravljanje sistemom
Obezbeđivanje upravljanje sistemom, uključujući politiku i uređenje radi omogućavanja efektivnog upravljanja i implementacije svih IT usluga.
3.1. Odgovornost menadžmenta
Kroz vođstvo i akcije, vrhovni/izvršni menadžment treba da omogući dokaze svojih obaveza u razvoju, implementaciji i poboljšanju svojih mogućnosti upravljanja uslugama u okviru konteksta poslova organizacije i zahteva korisnika. Menadžment mora da:
uspostavi politiku, ciljeve i planove upravljanja uslugama;
prenosi važnost zadovoljavanja ciljeva upravljanja uslugama i potrebe za kontinuiranim pobiljšanjima;
obezbeđuje da su zahtevi korisnika određeni i zadovoljeni sa ciljem poboljšanja satisfakcije korisnika;
propiše član o odgovornosti upravljanja za koordinaciju i upravljanje svim uslugama;
odredi i obezbedi resurse za planiranje, implementaciju, nadzor, pregled i poboljšanje upravljanja i isporuke usluge, t.j. zaposli odgovarajuće zaposlene, upravlja promenom zaposlenih;
upravlja rizicima u upravljanju uslugama organizacije i servisa, i
prati preglede upravljanja uslugama, u planiranim intervalima, da bi osigurao kontinuiranu prikladnost, adekvatnost i efektivnost.
3.2. Zahtevi dokumentacije
Pružaoci usluge moraju da obezbede dokumente i zapise da bi osigurali efektivno planiranje, izvršenje i kontrolu upravljanja uslugama. Ovo uključuje:
dokumentovanu politiku i planove upravljanja uslugama;
dokumentovan sporazum o pružanju IT usluga;
dokumentovane procese i procedure koji se zahtevaju po standardu; i
zapise koji se zahtevaju po standardu.
Procedure i odgovornosti moraju biti ustanovljene za stvaranje, pregled, odobravanje, održavanje, raspored i kontrolu različitih tipova dokumenata i zapisa (dokumentacija može biti u bilo kojoj formi ili na tipu medijuma).
3.3. Sposobnost, svesnost i trening
Sva pravila upravljanja uslugama i odgovornosti moraju biti definisana i podržavana zajedno sa sposobnošću koja zahteva efikasno izvršenje. Sposobnosti zaposlenih i potrebe obuke moraju biti razmatrani i upravljani tako da omoguće da zaposleni efikasno odrade svoju ulogu.
Vrhovni menadžment mora da obezbedi da njihovi zaposleni budu svesni bitnosti i važnosti svojih aktinosti i koliko oni doprinose izvršenju ciljeva upravljanja uslugama.
4. Planiranje i implementacija upravljanja uslugama
Metodologija poznata kao „Plan-Do-Check-Act“ (PDCA) može biti primenjena na sve procese. PDCA može biti objašnjeno na sledeći način:
1. Plan (planiranje): uspostaviti ciljeve i procese koji su neophodni da bi se došlo do rezultata u podudardnosti sa zahtevima korisnika i politikom organizacije
2. Do (primena): implementacija procesa
3. Check (provera): praćenje i merenje procesa i usluga u odnosu na politike, ciljeve i zahteve i izveštaji o rezultatima
4. Act (delovanje): preduzimanje akcija radi kontinuiranog poboljšanja izvršavanja procesa.
5. Planiranje i implementacija novih ili izmijenjenih usluga
Cilj je da nove ili izmenjene usluge budu isporučene po pravoj ceni i kvalitetu.Ponuda novih ili izmenjenih usluga treba da uzme u obzir troškove, organizacione, tehničke i komercijalne uticaje koji mogu biti rezultat upravljanja i isporuke uslugama.Nove ili izmenjene usluge moraju biti prihvaćene od strane pružaoca usluge pre implementacije u okruženje.Pružaoci usluge treba da izveštavaju o izlazima koje dobijaju pri implementaciji novih ili izmenjenih usluga u odnosu na planirane radi poređenja. Upoređivanje pravih izlaza u odnosu na planiranje, treba da bude u okviru procesa upravljanja promenama.
6. Proces isporuke usluga
6.1. Service Level Management (Upravljanje nivoom usluge)
Cilj je definisanje, usaglašavanje, izveštavanje i upravljanje nivoom usluge.Svaka pružena usluga mora biti definisana, usaglašena i dokumentovana u jednom ili više sporazuma o nivou IT usluga (Service Level Agreements – SLAs). SLAs treba da bude pod kontrolom procesa upravljanja promenama (Change Management).
6.2. Service reporting (Izveštavanje o uslugama)
Cilj je pravljenje usaglašenih, blagovremenih, pouzdanih, tačnih izveštaja radi donošenja odluka i efektivne komunikacije. Izveštaji o usluzi moraju biti napravljeni da zadovoljavaju utvrđene potrebe i zahteve korisnika. Odluke menadžmenta i korektivne akcije moraju biti uzete u obzir na osnovu izveštaja o uslugama i moraju se odnositi na određene delove.
6.3. Upravljanje kontinuitetom i raspoloživošću usluga
Cilj je da osigura usaglašavanje kontinuiteta i raspoloživosti usluga za korisnika u svim slučajevima.Zahtevi kontinuiteta i raspoloživosti usluga moraju biti određeni na osnovu poslovnih planova, SLAs i procene rizika. Zatevi moraju da obuhvataju prava pristupa i vreme odgovora, isto kao i krajnju raspoloživost komponenti sistema.Planovi kontinuiteta i raspoloživosti usluga moraju biti ponovo testirani pri svakoj većoj promeni u poslovnom okruženju. Proces upravljanja promenama mora proceniti uticaj svake promene na plan kontinuiteta i raspoloživosti usluga. Raspoloživost mora biti merena i zabeležena. Neplanirana raspoloživost mora biti istražena i moraju se preduzeti određene akcije. Tamo gde je moguće, potencijalni ishodi bi se morali predvideti i sprečiti preduzimanjem akcije.Plan kontinuiteta usluga se mora testirati u zavisnosti od postojećih potreba. Svi testovi kontinuiteta moraju biti zabeleženi i neuspeli testovi moraju biti formulisani u planove akcija.
6.4. Budžet i račun za IT usluge
Cilj je u obračunavanju troškova pružanja usluge.Troškovi bi trebalo da budu obračunavani sa zadovoljavajućim detaljima koji omogućavaju efektivnu finansijsku kontrolu i donošenje odluka.Pružaoc usluge mora da prati i izveštava o troškovima, u odnosu na budžet. Promene u uslugama moraju biti obračunate i dokazane kroz procese upravljanja promenama.
6.5. Upravljanje kapacitetom
Cilj je osiguravanje da pružaoc usluge ima, sve vreme, zadaovoljavajući kapacitet za sadašnje i buduće zahteve poslovnih potreba korisnika.Uz upravljanje kapacitetom treba da se izradi i održava plan kapaciteta. Upravljanje kapacitetom treba da odražava potrebe i uključuje:
sadašnji i predviđeni kapacitet i dostizanje zahteva indentifikovane vremenske skale, ulaze i troškove za unapređenje usluga razvoj efekata predviđenih unapređenja usluga, zahteva za promenama, novim
tehnologijama i tehnikom predviđanje uticaja spoljašnjih promena podaci i procesi koji omogućavaju analize za predviđanje
6.6. Upravljanje bezbednošću informacija
Cilj je u efikasnom upravljanju bezbednošću infomracija u svim aktivnostima usluga.ISO/IEC17799:2005 obezbeđuje vodič za upravljanje bezbednošću informacijama. Menadžment sa odgovarajućim autoritetom treba da dozvoli politiku bezbednosti informacija koje će komunicirati sa svim relavantnim osobama i korisnicima gde je potrebno.Odgovarajuće kontrole bezbednosti moraju da razrade:
implementaciju zahteva politike bezbednosti informacija, upravljanje rizicima povezanim sa pristupom usluzi ili sistemima.
Kontrole bezbednosti moraju biti dokumentovane.Incidenti u bezbednosti moraju biti izveštavani i zabeleženi u proceduri upravljanja incidentima što je pre moguće.Procedure moraju biti postavljene tako da osiguravaju da svi incidenti u bezbednosti budu istraženi i da budu preduzete upravljačke akcije.
7. Veze između procesa
7.1. Upravljanje poslovnim procesima
Cilj je u uspostavljanju i održavanju dobrih odnosa između pružaoca usluga i korisnika zasnovanih na razumevanju korisnika i njihovih poslovnih zahteva.Pružaoci usluga moraju da indentifikuju i dokumentuju korisnike usluga. Pružaoci usluga i korisnici moraju barem jedanput godišnje prisustvovati ispitivanju usluga radu duskusije o bilo kojim promenama u predmetu i području primene usluga, SLA, ugovorima (ako postoje) ili poslovnim potrebama, i moraju držati interne sastanke u dogovorenim intervalima radi diskusije o ispitivanju, izvršenju i ishodu planova. Ovi sastanci moraju biti dokumentovani. Drugi učesnici u uslugama mogu takođe biti pozvani na sastanke. Promene u ugovorima, ako postoje, i SLAs moraju biti praćene kako treba kroz ove sastanke. Ove promene će biti predmet za proces upravljanja promenama.
Pružaoci usluga moraju biti svesni poslovnih potreba i bitnih promena u cilju pripreme odgovora na ove potrebe.Mora postojati proces žalbe. Definicija formalne žalbe na usluge mora biti usaglašena sa korisnicima. Sve formalne žalbe na usluge moraju biti dokumentovane od strane pružaoca usluge, istražene, preduzete akcije, izveštene i formalno zatvorene. Ukoliko žalba nije rešena kroz normalne kanale, eskalacija mora bit dostupna korisniku.Pružaoci usluge moraju imati imenovane pojedince ili više njih koji su odgovorni za upravljanje zadovoljstvom korisnika i ceo poslovni proces.Akcije koje se preduzimaju za poboljšanje koje su indentifikovane kroz ovaj proces moraju biti dokumentovane i unešene u plan za poboljšanje usluga.
7.2. Upravljanje dobavljačima
Cilj je u upravljanju dobavljačima radi osiguravanja pružanja kvalitetne usluge.Predmet ovog standarda isključuje obezbeđivanje dobavljača.Pružaoci usluga moraju imati dokumentovane procese upravljanja dobavljačima i moraju imenovati menedžera ugovora koji je odgovoran za svakog dobavljača.Zahtevi, predmeti, nivo usluge i procesi komunikacije obezbeđeni od strane dobavljača moraju biti dokumentovani u SLAs ili drugim dokumentima i usaglašeni od strane svih učesnika.SLAs sa dobavljačima moraju biti izjednačeni sa SLAs sa poslovima.Ulazi između procesa korišćeni od strane svakog učesnika moraju biti dokumentovani i usaglašeni.Sva pravila i veze između vodećih i podugovorenih dobavljača moraju biti jasno dokumentovani. Vodeći dobavljači moraju biti sposobni da demonstriraju procese da bi osigurali da podugovoreni dobavljači ispune zahteve.Proces mora biti barem jednom godišnje stavljen na glavni pregled ugovora ili formalanih dogovora da bi se osiguralo da poslovne potrebe i ugovorene obaveze i dalje budu zadovoljene.Promene u ugovoru (ugovorima), ako postoje, i SLAs moraju se pratiti sa ovih pregleda. Bilo koja promena mora biti predmet procesa upravljanja promenama.Proces mora postojati da bi se suočavao sa spornim tačkama ugovora.Akcije koje se preduzimaju za poboljšanje koje su indentifikovane kroz ovaj proces moraju biti dokumentovane i unešene u plan za poboljšanje usluga.
8. Odlučujući procesi
8.1. Upravljanje incidentima
Cilj je u uspostavljanju dogovorene poslovne usluge što pre ili odgovoriti na zahteve za uslugama.Svi incidenti moraju biti snimljeni.Moraju biti usvojene procedure za upravljanje incidentima. Procedure treba da definišu snimanje, prioritet, poslovni odgovor, klasifikaciju, obnavljanje, eskalaciju, rešenje i formalno zatvaranje svih incidenata.Korisnici moraju stalno biti informisani o napredku njihovih prijavljenih incidenata ili zahteva za uslugom i unapred upozoreni ukoliko njihov nivo usluge ne može biti zadovoljen i moraju biti dogovorene akcije. Svo osoblje uključeno u upravljanje incidentima mora imati prisup bitnim informacijama kao što su poznate greške, rešenja problema i bazu podataka za upravljanje konfiguracijom (CMDB).Glavni incidneti moraju biti klasifikovani i vođeni u zavisnosti od definisanog procesa.
8.2. Upravljanje problemom
Cilj je smanjenje poslovnog narušavanje uz pomoć indentifikacije i analize uzroka incidenta i upravljanje problemima do zatvaranja.Svi otkriveni problemi moraju biti snimljeni.Moraju biti usvojene procedure za otkrivanje, smanjenje ili izbegavanje incidenta ili problema. One treba da definišu snimanje, klasifikaciju, obnavljanje, eskalaciju, rešenje i zatvaranje svih problema.Preventivne akcije moraju biti preduzete da bi smanjile potencijalne probleme. Promene koje su potrebne radi ispravljanja uzroka problema moraju biti prosleđene do procesa upravljanja promenama.Rešenje problema mora biti praćeno, pregledano i izveštavano radi efektivnosti.Upravljanje problemima mora biti odgovorno za osiguranje svežih informacija o poznatim greškama i ispravljeni problemi koji su dostupni upravljanju incidentima.Akcije za poboljšanje utvrđene kroz ovaj proces moraju biti snimljene i unešene u plan za poboljšanje usluga.
9. Proces kontrole
9.1. Upravljanje konfiguracijom
Cilj je u definisanju i kontroli komponenata usluga i infrastrukture i održavanje tačne informacije o konfiguraciji.Mora postojati integrisani pristup planiranju upravljanja promenama i konfiguracijom.Mora postojati politika šta je definisano kao predmet konfiguracije i njegove sastavne komponente. Moraju biti definisane informacije koje se snimaju za svaki predmet i mora uključiti veze i dokumentaciju potrebnu za efikasno upravljanje uslugama.Upravljanje konfiguracijom mora obezbediti mehanizam za utvrđivanje, kontrolisanje i praćenje indentifikovanih komponenti usluga i infrastrukture. Mora biti osigurano da je stepen kontrole dovoljan da zadovolji poslovne potrebe, rizik od neuspeha i kritične usluge.Upravljanje konfiguracijom mora obezbediti informacije za proces upravljanja promenama na osnovu uticaja zahteva za promenom konfigurisane usluge i infrastrukture.Promene u predmetima konfiguracije moraju biti moguće za praćenje i pregled gde je potrebno, tj. za promene softvera i hardvera.Procedure kontrole konfiguracije moraju osigurati održavanje integriteta sistema, usluga i komponenti usluga.Osnova pristupa predmetu konfiguracije je da mora biti preduzeta pre puštanja u okruženje.Glavne kopije digitalnih predmeta konfiguracije moraju biti kontrolisane u sigurnim fizičkim ili elektronskim bibliotekama i povezane sa snimcima konfiguracije, kao što je softver, testirani proizvodi, dokumenti podrške itd.Svi predmeti konfiguracije moraju jedinstveno biti utvrđeni i snimljeni u CMDB čiji pristup obnavljanju mora striktno biti kontrolisan. Status predmeta konfiguracije, njihove verzije, lokacija, puštene promene i problemi i pripadajuća dokementacija mora biti vidljiva onome ko je zahteva.
9.2. Upravljanje promenama
Cilj je u osiguravanju da su sve promene procenjene, dozvoljene, implementirane i pregledane na kontrolisan način.Promene usluga i infrastrukture moraju imati jasno definisan i dokumentovan predmet.Svi zahtevi za promenama moraju biti snimljeni i klasifikovani, kao na primer urgentni, hitni, bitni i nebitni.
Zahtevi za promenama moraju biti procenjeni koliko su rizični, njihov uticaj i poslovne prednosti. Proces upravljanja promenama mora uključiti način na koji će promena biti poništena ukoliko je neuspešna.Promene moraju biti dozvoljene, a zatim proverene, i moraju biti implementirane na kontrolisan način. Sve promene moraju biti pregledane zbog uspešnosti i bilo koje akcije preduzete posle implementacije.Moraju postojati politike i procedure koje će kontrolisati autorizaciju i implementaciju hitnih promena.Datumi rasporeda implementacije promena moraju biti korišćeni kao osnova za promenom i puštanje rasporeda. Raspored koji sadrži detalje svih dozvoljenih promena za implementacijom i njihov predloženi datum implementacije mora biti predstavljen određenim stranama. Snimci promena moraju biti analizirani radi otkrivanja povećanja nivoa promena, frekventno ponavljajućih tipova, trendova hitnosti i drugih bitnih informacija. Rezultat i zaključak analize promena moraju biti snimljene.Akcije za poboljšanje otkrivene u upravljanju promenama moraju biti snimljene i unešene u plan za poboljšanje usluga.
10. Proces izdanja (puštanja)
10.1. Proces upravljanja izdanjima
Cilj je u isporuci, distribuciji i praćenju jedne ili više promena u puštanju u radno okruženje.Status frekvencija politike izdanja i tip izdanja mora biti dokumentovan i prihvaćen.Pružaoci usluga moraju planirati puštanje servisa, sistema, softvera i hardvera. Planovi o tome kako treba voditi puštanje moraju biti usvojeni i autorizovani od strane svih bitnih učesnika, kao što su kupci, korisnici, osoblje operative i podrške. Proces mora uključiti način na koji će puštanje biti vraćeno ili ukinuto ukoliko je neuspešno. Planovi treba da snime datume puštanja i dostavljanja i u odnosu na pušteni zahtev za promenom, poznate greške i probleme. Proces upravljanja izdanjima treba da dostavi odgovarajuću informaciju procesu upravljanja incidentima.Zahtev za promenom treba da bude procenjen za svoj uticaj na planove izdanja (puštanja). Procedure upravljanja izdanjima moraju uključiti obnavljanje i promene informacija konfiguracije i snimaka promena. Urgentna izdanja moraju biti vođena prema definisanom procesu koji je ulaz u proces upravljanja urgentnim promenama.Izdanje i distribucija moraju biti dizajnirani i implementirani tako da je integritet hardvera i softvera održavan tokom instalacije, obrade, pakovanja i isporuke.Trebalo bi meriti uspehe i neuspehe izdanja. Merenje bi trebalo da uključi incidente koji se odnose na izdanja u periodu u kojem se prate izdanja. Analize treba da uključe procenu uticaja na poslove, IT operacije i resurse osoblja podrške, i treba da obezbede ulaz u plan za poboljšanje usluga.
3.2.3. Sadržaj ISO/IEC 20000-2
Isto kao i ISO/IEC 20000-1, standard ISO/IEC 20000-2 sastoji se od deset istih sekcija:
1. Predmet i područje primene,2. Termini i definicije,3. Upravljanje sistemom,4. Planiranje i implementacija upravljanja uslugama,5. Planiranje i implementacija novim ili izmijenjenim uslugama,6. Proces isporuke usluga,7. Veze između procesa,
8. Procesi rešavanja problema,9. Kontrolni procesi, i10. Procesi puštanja usluge.
3.2.4. Deo 2: ISO/IEC 20000-2 [3]
Deo II: ISO/IEC 20000 -2: Kodovi prakse za upravljanje IT uslugama
1. Predmet i područje primene
ISO/IEC 20000 -2 predstavlja industrijsku jednoglasnost u kvalitetu standarda za procese upravljanja IT uslugama. Ovi procesi upravljanja uslugama daju najbolje usluge kojima će se zadovoljiti poslovne potrebe korisnika u dogovorenim nivoima resursa, tj. usluga koja je profesionalna, isplativa i sa rizikom koji je razumljiv i upravljan.ISO/IEC 20000 -2 preporučuje da pružaoci usluge treba da usvoje opštu terminologiju i više saglasan pristup upravljanju uslugama. On daje opštu osnovu za poboljšanje usluga. Takođe, obezbeđuje okosnicu za upotrebu dobavljačima predmeta upravljanja uslugama.ISO/IEC 20000 -2 obezbeđuje vodič revizorima i nudi pomoć pružaocima usluga u planiranju poboljšanja usluga.
2. Termini i definicije
Termini i definicije su dati u ISO/IEC 20000 -1.
3. Upravljanje sistemom
3.1. Odgovornost menadžmenta
Uloga u upravljanju je usvajanje procesa za osiguranje najbolje prakse i to je osnova za bilo kog pružaoca usluge radi zadovoljenja zahteva u ISO/IEC 20000 -1.Da bi se osiguralo izvršenje izvršilac na višem nivou mora biti indentifikovan kao odgovoran za planove upravljanja uslugama. Ovaj izvršilac mora biti odgovoran za kranje izvršenje plana za upravljanje uslugama.Izvršilac na višem nivou mora biti podržan od strane grupe koja donosi odluke sa dovoljnim autoritetom da definiše politiku i nametne njihove odluke.
3.2. Zahtevi dokumentacije
Izvršilac na višem nivou mora osigurati da su dostupni za pregled politike, planovi i procedure upravljanja uslugama, i bilo koja aktivnost koja se odnosi na to.Mnogo dokaza planiranja i izvršenja upravljanja uslugama mora postojati u formi dokumentacije, koja može biti bilo koji tip, forma ili medijum pogodan za njihovu upotrebu.Sledeća dokumenta su normalno pogodna kao dokaz planiranja upravljanja uslugama:
politike i planovi, dokumentacija usluga, procedure, procesi, zapisi kontrole procesa.
Dokumentacija mora biti zaštićena od oštećenja, kao na primer, loših uslova okruženja i kompjuterske greške.
3.3. Sposobnost, svesnost i trening
Cilj je u osiguranju da osoblje upravljanja uslugama bude kompetentno da zauzme svoju ulogu.Osoblje koji obavlja posao u upravljanju uslugama mora biti kompetentno na osnovu odgovarajuće obuke, treninga, sposobnosti i iskustva.Pružaoci usluga moraju:
odrediti neophodne kompetentnosti za svaku ulogu u upravljanju uslugama osigurati da osoblje bude svesno bitnosti njihovih aktivnosti u širokom poslovnom
kontekstu održava odgovarajući nivo obuke, treninga, sposobnosti i iskustva obezbedi trening ili preduzme druge akcije da zadovolji ove potrebe, razvija efektivnost preduzetih akcija.
Prema merama koje se preduzimaju da se dostigne ovo, pružaoc usluge mora da obrati pažnju na sledeće:
regrutovanje, planiranje, trening i razvoj.
Osoblje treba da bude trenirano u bitnim aspektima upravljanja usluga (tj. kroz trening kurseve, samoobrazovanje, mentorski rad i treniranje na poslu) i njihove sposobnosti timskog rada i vođenja bi trebalo razvijati. Hronološki zapisi treninga bi trebalo da se održavaju za svakog ponaosob, zajedno sa opisima održanog treninga.Za svo osoblje, pružalac usluge treba da pregleda svako individualno ostvarenje barem godišnje i da preduzima odgovarajuće akcije.
4. Planiranje i implementacija upravljanja uslugama
4.1. Plan upravljanja uslugama
Cilj je u planiranju implementacije i isporuke upravljanja uslugama.Predmet i područje primene upravljanja uslugama bi trebalo da bude definisano kao deo plana upravljanja uslugama.Složeni planovi upravljanja uslugama mogu biti korišćeni kao deo jednog velikog plana ili programa. Tamo gde je ovo slučaj podležući procesi upravljanja uslugama moraju biti konzistentni jedni sa drugim.Plan upravljanja uslugama treba da sadrži:
implementaciju upravljanja uslugama (ili dela upravljanja uslugama), isporuku procesa upravljanja uslugama, promene u procesima upravljanja uslugama, poboljšanja u procesima upravljanja uslugama, nove usluge.
Plan upravljanja uslugama bi trebalo da se stara za proces upravljanja uslugama i promenama usluga aktiviranim događajima kao što su:
poboljšanje usluge, promene usluga, standardizacija infrastrukture, promene u zakonskim procesima, regulativne promene, tj. promene lokalnih taksi, industrijski normativ, integracije i akvizicije.
4.2. Implementiranje upravljanja uslugama i pružanje usluga (Primena)
Cilj je u implementiranju ciljeva i planova upravljanja uslugama.Jednom implementirana usluga i procesi upravljanja uslugama moraju biti održavani.
4.3. Praćenje, merenje i pregled (Provera)
Cilj je u praćenju, merenju i pregledu dostignuća ciljeva i planova upravljanja uslugama.Pružalac usluge mora da planira i primenjuje praćenje, merenje, analize i preglede usluga, procesa upravljanja uslugama i povezene sisteme. Predmeti koji moraju biti praćeni, mereni i pregledani uključuju:
dostignuća nasuprot definisanim ciljevima usluge, zadovoljstvo korisnika, upotrebu resursa, trendove, glavna neslaganja, rezultati analize moraju pružiti ulaz u plan radi poboljšanja usluge.
4.4. Kontinuirano poboljšanje (Delovanje)
Cilj je u poboljšanju efektivnosti i efikasnosti isporuke u upravljanja uslugama.
4.4.1. Politika
Ispručioci usluga moraju razumeti da uvek postoji potencijal za efektivniju i ekikasniju isporuku usluga.Mora postojati objavljena politika za kvalitet i poboljšanje usluga.Svi koji su uključeni u upravljanje uslugama i poboljšanje usluga moraju biti svesni politike kvaliteta usluga i njene personalne uloge na dostignuće ciljeva stavljenih u ovu politiku.Mora postojati efektivna veza sa strukturom upravljanja pružaoca usluga, korisnika i dobavljača pružaoca usluga po pitanjima koja se odnose na kvalitet i zahteve korisnika.
4.4.2. Planiranje poboljšanja usluga
Pružaoci usluga treba da usvoje planski i koordinaisani prisup poboljšanju usluga da bi zadovoljili zahteve politike, sa svoje i sa perspektive korisnika.Pre implementiranja plana za poboljšanje usluga, nivoi i kvalitet usluga moraju biti snimljeni kao osnova sa kojom se poboljšanja mogu meriti. Stvarna poboljšanja se moraju porediti sa predviđenim poboljšanjima da bi se procenila efektivnost promena.Pružaoci usluge treba da ohrabre svoje osoblje i korisnike da daju predloge za poboljšanje usluga.Poboljšanje usluga treba da bude merljivo, povezano sa poslovnim ciljevima i dokumentovano u planu.Poboljšanje usluga treba aktivno upravljati i napredak treba pratiti u odnosu na formalno dogovorene ciljeve.
5. Planiranje i implementacija novih ili izmijenjenih usluga
Planiranje novih ili izmenjenih usluga mora uključiti pregled: budžeta, postojećeg osoblja, posojećeg nivoa usluga, SLAs i drugih ciljeva ili obaveza, postojećih procesa, procedura i dokumentacije upravljanja uslugama, predmet i područje primene upravljanja usluga, uključujući implementaciju procesa
upravljanja usluga.Sve promene usluga bi trebalo da se reflektuju u zapise upravljanja promenama.Ovo uključuje planove za:
zahteve/treniranje osoblja, promena lokacije, trening korisnika, komunikacija vezana za promene, promena prirode tehnološke podrške, formalno zatvaranje usluga.
6. Proces isporuke usluga
6.1. Service Level Management (Upravljanje nivoom usluge)
6.1.1. Katalog usluga
Katalog usluga treba da definiše sve usluge. Može biti referenciran od SLA i treba da bude korišćen da drži materijal uzet u obzir iz samog SLA.Katalog usluga treba da se održava i drži ažurno.
6.1.2. Sporazumi o nivou usluga (Service Level Agreements – SLAs).
Usluge moraju biti formalno dokumentovane u sporazumu o nivou usluga (SLA). SLA mora biti formalno autorizovan od strane viših predstavnika korisnika i pružalaca usluga. SLA mora biti predmet upravljanja promenama, kao što je i usluga koju opisuje.Poslovne potrebe korisnika moraju biti definisana i moć za sastav, strukturu i ciljeve SLA. Ciljevi, na osnovu kojih usluga isporuke mora biti merena, mora biti definisana iz perspektive korisnika.SLAs moraju uključiti samo odgovarajući podskup ciljeva da bi fokusirali pažnju na najvažnije aspekte usluge.
6.1.3. Proces upravljanja nivoom usluga (SLM)
Glavne poslovne promene kroz, na primer, razvoj, poslovnu reorganizaciju i promenu zahteva korisnika, mogu zahtevati da nivoi usluga budu prilagođeni, redefinisani ili čak privremeno suspendovani. Proces SLM mora biti fleksibilan da bi prilagodio ove promene. Proces SLM mora osigurati da pružaoci usluge ostanu fokusirani na korisnike kroz planiranje, implementiranje, i upravljanje isporukom usluga.Proces SLM mora upravljati i koordinisati saradnike nivoa usluga da uključe:
sporazum zahteva usluga i očekivanih karakteristika usluga, sporazum ciljeva usluga, merenje i izveštavanje o dostignutim nivoima usluga, i objašnjenje ako nisu
zadovoljeni dogovoreni ciljevi, izazivanje korektivnih akcija,
ulaz u plan za poboljšanje usluga.
6.2. Izveštavanje o uslugama
6.2.1. Politika
Zahtevi za izveštavanje o uslugama moraju biti dozvoljeni i snimljeni za korisnike i interno upravljanje.Ukoliko postoje višestruki pružaoci usluge, dobavljači i poddobavljači izveštaji treba da reflektuju odnose između dobavljača.
6.2.2. Svrha i provera kvaliteta u izveštajima o uslugama
Izveštaji o uslugama moraju biti blagovremeni, jasni, pouzdani i koncizni.Oni moraju biti odgovarajući potrebama primalaca i pogodni da se upotrebe kao alat za donošenje odluka.Potrebno je napraviti nekoliko tipova izveštaja:
reaktivne izveštaje koji pokazuju šta se desilo, proaktivne izveštaje, koji daju napredna upozorenja na određene događaje, u cilju
omogućavanja preventivne akcije, raspored naprednih izveštaja koji pokazuju planirane aktivnosti.
6.3. Upravljanje kontinuitetom i raspoloživošću usluga
Zahtevi za kontinuitetom i raspoloživošću usluga moraju biti indentifikovani na osnovu poslovnih prioriteta korisnika, sporazuma o nivou usluge i procenjenog rizika.Upravljanje kontinuitetom i raspoloživošću usluga mora biti u saglasnosti sa osiguravanjem održavanja dogovorenih nivoa usluga. Ovi zahtevi moraju imati glavni uticaj na akcije, trud i lokaciju resursa radi dostizanja raspoloživosti usluga koje podržavaju njih.Procesi za osiguravanje tog održavanja raspoloživosti moraju uključiti one elemente isporuke usluga koji su pod kontrolom korisnika ili drugih pružaoca usluga.
6.4. Budžet i račun za IT usluge
U praksi, mnogi pružaoci usluga naplaćuju za ovakve usluge. Međutim, sobzirom da je naplaćivanje opcionalna aktivnost, nije pokrivena standardom. Pružaocima usluge je preporučeno da ukoliko postoji naplaćivanje, mehanizam o tome mora biti potpuno definisan i razumljiv za sve strane.
6.5. Upravljanje kapacitetom
Postojeći i očekivani poslovni zahtevi za uslugama moraju biti razumljivi u smislu šta posao zahteva da bi osigurao njihovu isporuku svojim korisnicima.Upravljanje kapacitetom bi trebalo da bude centralna tačka za svo dostizanje izlaza i kapaciteta. Proces bi trebalo da obezbedi direktnu podršku razvoju novih i promenjenih usluga obezbeđivanjem značajnih usluga.
6.6. Upravljanje bezbednošću informacija
Bezbednost informacija je rezultat sistema polisa i procedura napravljanih da indentifikuju, kontrolišu i zaštite informacije i bilo koju opremu korišćenu u vezi sa njhovim smeštanjem, prenosom i upotrebom.
ISO/IEC17799:2005 obezbeđuje vodič za upravljanje bezbednošću informacija.
7. Veze između procesa
Veze između procesa opisuju dva povezana aspekta upravljanja dobavljačima i upravljanje poslovnim vezama. Ovaj standard se odnosi na ulogu pružaoca usluge, koji logično ispunjava ulogu između dobavljača, isporuke dobara ili usluge pružaocu usluge, i korisnika koji dobija uslugu.I dobavljači i korisnici mogu biti interni ili eksterni u organizaciji pružaoca usluge. Eksterne veze će biti formalizovane kroz ugovor. Interne veze će biti formalizovane putem usluge ili internih sporazuma koji se često odnose na sporazum o nivou operacija.Veze između procesa moraju osigurati da sve strane:
razumeju i zadovoljavaju poslovne potrebe, razumeju mogućnosti i pritiske, razumeju odgovornosti i obaveze.
8. Odlučujući procesi
8.1. Osnova
Ciljevi za odlučivanje treba da budu zasnovani na prioritetu. Prioritet treba da bude zasnovan na uticaju i hitnosti. Uticaj treba da bude zasnovan po skali stvarne ili potencijalne štete na poslove korisnika. Hitnost treba da bude zasnovana na osnovu vremena između otkrivanja problema ili incidenta i vremena koja trpe poslovi korisnika.Raspored rešavanja incidenta ili problema mora imati najmanje sledeće:
prioritet, dostupne veštine, zahteve za resursima, trud/troškove radi obezbeđivanja metoda odluke, prolazno vreme za obezbeđivanje metoda odluke.
8.2. Upravljanje incidentima
Upravljanje incidentima mora biti: i proaktivni i rekativni proces, koji odgovara na incidente koji imaju uticaj, ili
potencijalno mogu uticati na uslugu, koncentrisano na obnavljanje usluge korisnika, ne na utvrđivanje uzroka incidenta.
Proces upravljanja incidentima treba da uključi sledeće: prijem poziva, snimanje, dodeljivanje prioriteta, klasifikaciju, prvu liniju odluke ili prosleđivanje, razmatranje ciljeva zaštite, praćenje incidenta i upravljanje životnim ciklusom, verifikacija incidenta i zatvaranje, prva linija veze sa korisnikom, eskalacija.
Incidenti mogu biti prijavljeni telefonskim pozivom, govornom poštom, posetom, pismom, faksom ili email-om, ili mogu biti snimljeni direktno od korisnika sa pristupom sistemu snimanja incidenta, ili automatskog softvera za praćenje. Svi incidenti moraju biti snimljeni na način koji daje bitne informacije za praćenje i analizu.Osoblje u upravljanju incidentima mora imati pristup bazi znanja koja sadrži informacije o tehničkim specijalistima, ranijim incidentima, sličnim problemima i poznatim greškama, postupcima i listi za čekiranje koja će pomoći u obnavljanju poslovne usluge.Finalno zatvaranje incidenta može biti preduzeto samo u slučaju kada se inicijalnom korisniku da šansa da potvrdi da je incident rešen i da je usluga obnovljena.
8.3. Upravljanje problemom
Proces upravljanja problemom treba da istraži pozadinu uzroka incidenata.Upravljanje problemom treba proaktivno da spreči ponavljanje incidenata ili poznatih grešaka prema poslovnim zahtevima.Incidenti treba da budu klasifikovani da bi pomogli u utvrđivanju uzroka problema. Klasifikacija može da odredi postojanje problema i promena.Kada istraga u upravljanju problemom indentifikuje koren uzroka incidenta i metod za njegovo rešavanje, problem treba klasifikovati kao poznatu grešku. Poznata greška treba da bude zatvorena tek nakon uspešnog rešavanja. Kada je koren uzroka indentifikovan, i donešena odluka za njegovo rešavanje, izvršenje treba da bude izvedeno kroz proces upravljanja promenama.
9. Proces kontrole
9.1. Upravljanje konfiguracijom
Upravljanje konfiguracijom treba da bude planirano i implementirano sa upravljanjem promenama i izdanjima da bi osiguralo da pružalac usluge može da efektivno upravlja svojim IT resursima i konfiguracijom. Tačne informacije o konfiguraciji treba da budu dostupne radi podrške planiranju i kontroli promena kada su nove i poboljšane usluge i sistemi pušteni i distribuirani. Rezultat treba da bude efikasan sistem koji integriše proces konfiguracije pružalaca usluge i njihovih korisnika i dobavljača, gde to odgovara.Svi glavni skupovi i konfiguracije treba da budu sračunati i da imaju odgovorne menadžere koji će osigurati da se održava odgovarajuća zaštita i kontrola, tj. da promene budu autorizovane pre implementacije.
9.2. Upravljanje promenama
Procesi i procedure upravljanja promenama treba da osiguraju: da promene imaju jasno definisan i dokumentovan predmet i područje primene, da budu odobrene samo promene koje obezbeđuju poslovne beneficije, da su promene raspoređene na osnovu prioriteta i rizika, da promene konfiguracije mogu biti verifikovane kroz implementaciju promena, da vreme implementiranja promena bude praćeno i poboljšano tamo gde je potrebno.
Sve promene treba da budu pregledane radi uspešnosti ili neupešnosti nakon implementacije i bilo koje poboljšanje treba da bude snimljeno. Pregled nakon implementacije treba da bude preduzet za glavne promene da bi se proverilo da:
promene zadovoljavaju svoje ciljeve, da su korisnici zadovoljni rezultatima, nije bilo neočekivanih efekata.
10. Proces izdanja (puštanja)
Upravljanje izdanjima treba da koordiniše aktivnosti pružaoca usluge, više dobavljača i posla da planira i isporuči izdanje kroz distribuirano okruženje.Dobro planiranje i upravljanje su od bitne važnosti za paket i uspešnu distribuciju izdanja, i za upravljanje povezanih uticaja i rizika za posao i IT. Izdanje značajnog informacionog sistema, infrastrukture, usluga i dokumentacije mora biti planirano sa poslovima.Sva povezana obnavljanja dokumentacije mora biti uključena u izdanje, tj. poslovne procese, dokumente podrške i sporazume o nivou usluga. Pružalac usluge mora da osigura da i tehnički i netehnički aspekt izdanja budu uzeta u obzir.Sva izdanja moraju biti obradiva i zaštićena od modifikacije. Samo odgovarajuće testirano i dozvoljeno izdanje može biti prihvaćeno u stvarnom okruženju.
3.3. ISO/IEC i ITIL
Oba standarda (mada ITIL ne predstavlja standard u pravom smislu) nisu konkurentni jedan drugom, već se dopunjuju. Dok ISO/IEC 20000 određuje potrebe za upravljanje IT uslugama, ITIL dokumenta najbolje prakse određuju za svaki pojedinačni proces upravljanja IT uslugama.Izašla je nova verzija ITIL-a, nazvana ITIL Version 3 (ITIL V3) koja se sastoji iz 5 knjiga:
Stretegije, Dizajn, Tranzicija, Operacija, Poboljšanje.
3.4. Zašto ISO/IEC 20000
Razlog za pravljenje standarda ISO/IEC 20000 je bila mogućnost setrifikovanja Upravljanja IT uslugama u kompanijama.Cilj standarda ISO/IEC 20000 je u obezbeđivanju opštih preporuka za IT organizacije, koje isporučuju interne ili eksterne usluge korisnicima.Krajnji cilj ISO/IEC 20000 je da:
smanji operativnu izloženost riziku, zadovolji ugovorene zahteve, i da demonstrira kvalitet usluga.
Serija ISO/IEC 20000 ocrtava razliku između procesa najbolje prakse, koji su nezavisni od organizacione forme ili veličine i imena i strukture organizacije. Serija ISO/IEC 20000 se odnosi i na male i na velike pružaoce usluga, i zahtevi za procese najbolje prakse upravljanja uslugama su nezavisni od organizacione forme pružaoca usluga.Ovi procesi upravljanja uslugama daju najbolju uslugu za zadovoljenje poslovnih potreba korisnika sa dogovorenim nivoom resursa, tj. usluga koja je profesionalna, jeftinija i sa rizikom koji je razumljiv i upravljan.
3.4.1. Kako ISO/IEC 20000 sertifikuje posao
Pregled ISO/IEC 15000 ili 20000 je skoro isti. Prvo postoji predpregled gde je diskutovano o predmetu i području primene sertifikaije i sadašnjeg sistema. Sledeći korak je provera dokumentacije, gde je slaganje sa standardom dokazano. Sledeće, u pregledu sertifikaicje su dokumentovani procesi upravljanja uslugama. Ako su svi nalazi pozitivni za tri godine biće izložen sertifikaciji. Svake godine inspekcija dokazuje pridržavanje definisanih procesa. Na kraju sve tri godine zahtevanih pregleda bivaju ispunjeni.
3.4.2. Prednosti implementacije ISO/IEC 20000
Implemetacija ISO/IEC 20000 donosi sa sobom mnogo prednosti i beneficija. Ovo je naravno različito od organizacije do organizacije. Međutim, sledeća lista je dobar primer opštih rezultata:
svrstavanje poslovne i strategije usluga informacionih tehnologija, pravljenje opšteg okvira za postojeće projekte poboljšanja usluga,
obezbeđuje tip poređenja sa najboljom praksom,
pravi prednost poređenja kroz promociju postojećih usluga,
zahtevajući posedovanje i odgovornosti pravi progresivnu kulturu,
podržava unutrašnje promene pružaoca usluga i osoblja kroz prednost kreiranja internih operativnih procesa,
smanjenje rizika i troškova eksternih primaoca usluge,
kroz kreiranje pristupa posojećeg standarda, nameće glavne organizacione promene,
pojačava reputaciju i percepciju,
fundamantalna promena na proaktivni pre nego reaktivni proces,
poboljšane veze između različitih odseka kroz bolju definiciju i jasnije termine odgovornosti i ciljeva,
pravljenje stabilnog okvira i za treniranje resursa i za automatsko upravljanje uslugama.
4. ZAKLJUČAK
Ovaj rad je imao akcenat na standardu ISO/IEC 20000 , kao najsvežijem u domenu sertifikacije IT usluga.
Kada organizacija nabavlja službeni auto za generalnog direktora, obično se odlučuje za proverenu marku, koja ima sve moguće sertifikate o sigurnosti putnika, čak i u najtežim situacijama. Takođe, vodi se računa i održavanju, samo u autorizovanom-ovlašćenom servisu. To košta, ali, život ključnog čoveka organizacije je u pitanju pa je dalja diskusija nepotrebna.[4]
Mnoge organizacije (generalni direktori i svi zaposleni) danas u potpunosti ovise o funkcionisanju svojih IT resursa. Ako preskočimo početni proces investicionog opremanja i posmatramo samo proces održavanja IT infrastrukture organizacije možemo povući paralelu sa održavanjem službenog auta. Samo u ovom slučaju proces održavanja IT infrastrukture je poveren ili kompjuterskim stručnjacima unutar organizacije ili eksternoj organizaciji koja nema nikakav dokaz o kompetentnosti u oblasti svog poslovanja. Međutim, sada nije u pitanju život jednog, mada vrlo važnog, čoveka, sada je u pitanju opstanak čitave organizacije.[4]
Glavni cilj ISO/IEC 20000 je potvrda kontinulanog poboljšanja kvaliteta upravljanja IT uslugama (ITSM). Redovne provere su neophodne za kontinulano poboljšanje kvaliteta koji može povećati kredibilnost i kompetetivnost organizacije. Ovaj standard promoviše usvajanje integrisanog procesnog pristupa efektivnoj isporuci IT usluga i postavlja vodeće crte za kvalitet u ITSM-u.
Ukoliko se kompanije, naročito industrijske, odluče da zatraže ISO/IEC 20000 sertifikaciju, moraju razmisliti koje IT usluge su bitne za poslovni uspeh. Organizacije koje prihvate sertifikaciju ISO/IEC 20000 omogućavaju svojim korisnicima da dobiju IT uslugu visokog kvaliteta.
5. LITERATURA
[1] Learning Works, qSTC: Osnove ITIL upravljanja IT uslugama, Beograd, septembar 2005
[2] ISI/IEC JTC1/SC7 Softver and systems engineering: Revised draft of ISO/IEC DIS 20000-1, IT service management – Part 1:Specification for service management, Canada, september 2005
[3] ISI/IEC JTC1/SC7 Softver and systems engineering: Revised draft of ISO/IEC DIS 20000-2, IT service management – Part 2:Code of practice for service management, Canada, september 2005
[4] Stanislav Lisse: Menadžment uslugama u informacionim tehnologijama