Скачать презентацию DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Zarządzanie usługami IT Wykład Скачать презентацию DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Zarządzanie usługami IT Wykład

02249fee94651b9149dd861a60642118.ppt

  • Количество слайдов: 21

DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Zarządzanie usługami IT Wykład Michał Nieżurawski 1 DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Zarządzanie usługami IT Wykład Michał Nieżurawski 1

Plan wykładu § Wprowadzenie do metodyki § Geneza ITIL § Składowe metodyki § Programy Plan wykładu § Wprowadzenie do metodyki § Geneza ITIL § Składowe metodyki § Programy certyfikacyjne § Elementy biblioteki Service Support § funkcja „Service Desk” § zarządzanie incydentami, problemami, konfiguracją oraz zmianą środowiska IT § Elementy biblioteki Service Delivery § zarządzanie dostępnością i ciągłością świadczonych usług § zarządzanie ‘pojemnością’ infrastruktury § zarządzanie finansami 2 2

Wprowadzenie do metodyki 3 Wprowadzenie do metodyki 3

Co to jest ITIL? § § ITIL został opracowany pod koniec lat 80 -tych Co to jest ITIL? § § ITIL został opracowany pod koniec lat 80 -tych § obecnie ITIL jest rozwijany przez OGC (Office of Government Commerce) agencję rządową w Wielkiej Brytanii § 4 „ITIL opisuje procesy potrzebne do zarządzania infrastrukturą IT w sposób efektywny – tak by były spełnione odpowiednie poziomy świadczenia usługi przez IT oraz zagwarantowana odpowiednia jakość ich świadczenia” § 4 ITIL™ = the Information Technology Infrastructure Library – z najbardziej powszechnie znanych standardów zarządzania IT na świecie Pod opieką OGC znajduje się również: PRINCE 2 (Projects IN Controlled Environments version 2), SSADM (Structured Systems Analysis and Design Method), CRAMM (CCTA Risk Analysis & Management Method) jeden

Składowe biblioteki 5 5 Składowe biblioteki 5 5

Certyfikacja ITIL n n 6 Practitioner Certificate in IT Service Management (ITIL Practitioner) – Certyfikacja ITIL n n 6 Practitioner Certificate in IT Service Management (ITIL Practitioner) – potwierdzenie umiejętności w poszczególnych procesach opisanych przez ITIL n 6 Foundation Certificate in IT Service Management (ITIL Foundation) – zrozumienie terminów, koncepcji oraz podstawowych zależności pomiędzy poszczególnymi procesami Manager's Certificate in IT Service Management (ITIL Service Management) – potwierdzenie umiejętności dotyczących wdrażania i zarządzania usługami IT zgodnie z ITIL

Składowe biblioteki 7 7 Składowe biblioteki 7 7

Elementy Biblioteki Service Support 8 Elementy Biblioteki Service Support 8

Service Desk Cel: Działać jako pierwszy i jedyny punkt kontaktu (Single Point of Contact) Service Desk Cel: Działać jako pierwszy i jedyny punkt kontaktu (Single Point of Contact) pomiędzy użytkownikiem, a dostawcą usług IT Service Desk: n reprezentuje dostawcę usługi IT względem użytkownika wewnętrznego (Internal Service Desk) i zewnętrznego (External Service Desk) n jest najważniejszym interfejsem pomiędzy organizacją IT, a użytkownikiem n jest odpowiedzialny za rejestrowanie: § incydentów (Incidents) § zapytań (Questions) § próśb o usługę (Service Requests) 9 9

Zarządzanie Incydentami Cel: Przywrócenie normalnego działania usługi tak szybko jak to możliwe, minimalizując zakłócenia Zarządzanie Incydentami Cel: Przywrócenie normalnego działania usługi tak szybko jak to możliwe, minimalizując zakłócenia dla procesów biznesowych, zapewniając możliwie zgodny z umową z klientem poziom dostępności i jakości usługi n n Znany błąd (Known Error) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego zostało wdrożone rozwiązanie tymczasowe (work – around) lub alternatywa n 10 Incydent (Incident) – każde zdarzenie, które nie jest częścią standardowego świadczenia usługi, incydent może być usterką (Failure) lub zapytaniem o usługę (Service Request) n 10 Zapytanie o usługę (Service Request) – każde zgłoszenie, które nie zostało spowodowane awarią infrastruktury IT Prośba o zmianę (Request for Change) – prośba dotycząca zmiany jednostki konfiguracji, procedury lub innego elementu związanego z infrastrukturą

Zarządzanie Problemami Cel: Minimalizowanie niekorzystnego wpływu na biznes incydentów i problemów spowodowanych awariami w Zarządzanie Problemami Cel: Minimalizowanie niekorzystnego wpływu na biznes incydentów i problemów spowodowanych awariami w infrastrukturze IT Proaktywne zapobieganie pojawianiu się incydentów, problemów i awarii n n Przyczyna problemu (Root Cause) – pierwotna znana przyczyna powstania problemu lub incydentu n 11 Znany błąd (Known Error) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego została zidentyfikowana droga postępowania (work-around) lub trwała alternatywa. W przypadku istnienia uzasadnionego biznesowo rozwiązania inicjowana jest prośba o zmianę (Request for Change). Znany błąd pozostaje nierozwiązany do momentu wprowadzenia zmiany n 11 Problem – nieznana przyczyna jednego lub wielu incydentów Weryfikacja rozwiązania (Post Implementation Review) – przegląd rozwiązania znanego błędu w celu zapewnienia poprawności wdrożenia rozwiązania

Zarządzanie Konfiguracją Celem zarządzania konfiguracją jest zapewnienie kontroli nad wszystkimi jednostkami konfiguracji IT, dokumentacją Zarządzanie Konfiguracją Celem zarządzania konfiguracją jest zapewnienie kontroli nad wszystkimi jednostkami konfiguracji IT, dokumentacją i dostarczenie informacji pozwalającej na efektywne zarządzanie i planowanie zmianami w środowisku IT Ponadto zarządzanie konfiguracją powinno n Dostarczać dokładną informację o jednostkach konfiguracji, ich dokumentacji oraz zależnościach pomiędzy nimi n Dostarczać aktualną informację dla procesów Zarządzania incydentem, Zarządzania problemem, Zarządzania zmianą i Zarządzania wydaniem n Pozwalać na identyfikację jednostek konfiguracji Weryfikować wszystkie zapisy o jednostkach konfiguracji ze stanem rzeczywistym oraz poprawiać wszystkie odstępstwa n Baza Danych Zarządzania Konfiguracją (CMDB) Baza danych, która zawiera wszystkie istotne szczegóły o każdej jednostce konfiguracji oraz szczegóły o ważnych relacjach pomiędzy jednostkami konfiguracji. CMDB może również obejmować informację o pracownikach, kosztach, świadczonych usługach itp. 12 12

Zarządzanie Zmianą Cel: Wdrożyć zatwierdzone zmiany sprawnie i przy zachowaniu ryzyka akceptowalnego dla istniejących Zarządzanie Zmianą Cel: Wdrożyć zatwierdzone zmiany sprawnie i przy zachowaniu ryzyka akceptowalnego dla istniejących i nowych usług IT Zarządzanie zmianami obejmuje wszystkie jednostki konfiguracji (Configuration Items) w środowisku IT (włączając w to zmiany w środowisku testowym i developerskim) n n 13 Prośba o zmianę (Request for Change) – formuła używana do zapisu szczegółów prośby dotyczącej zmiany dowolnej jednostki konfiguracji, procedury lub innej jednostki konfiguracji związanej z infrastrukturą n 13 Zmiana – dodanie, modyfikowanie lub usunięcie zatwierdzonego, stanu podstawowego (configuration baseline) jednostki konfiguracji: sprzętu, sieci, oprogramowania, aplikacji, środowiska, systemu, urządzenia przenośnego lub związanej z nim dokumentacji Harmonogram przyszłych zmian (Forward Schedule of Changes) – szczegóły wszystkich zmian zatwierdzonych do wdrożenia oraz daty proponowanych wdrożeń

Zarządzanie Wersją Cel: całościowe spojrzenie na zmiany wdrażane w usługach IT oraz zapewnienie, że Zarządzanie Wersją Cel: całościowe spojrzenie na zmiany wdrażane w usługach IT oraz zapewnienie, że wszystkie aspekty zmian, zarówno techniczne (sprzęt i oprogramowanie), jak i nietechniczne (ludzie, procesy) zostały rozpatrzone. Zarządzanie wersją obejmuje: n planowanie i projektowanie wersji n budowanie i konfiguracja komponentów wersji n planowanie i przygotowanie wdrożenia wersji n dystrybucja i instalacja wdrożenia wersji archiwizowanie oryginalnych wersji oprogramowania posiadanego przez organizację n Zarządzanie wersją powinno być używane dla: n n 14 masowych wdrożeń oprogramowania n 14 dużych lub krytycznych wdrożeń sprzętu zmian powiązanych w zestawy o możliwych do zarządzania rozmiarach

Elementy Biblioteki Service Delivery 15 Elementy Biblioteki Service Delivery 15

Zarządzanie poziomem usługi Cel: Utrzymanie i poprawa ustalonego z biznesem poziomu jakości świadczonych usług Zarządzanie poziomem usługi Cel: Utrzymanie i poprawa ustalonego z biznesem poziomu jakości świadczonych usług IT poprzez: n stały cykl uzgadniania, monitorowania, raportowania i przeglądania osiąganych wyników n działania mające na celu identyfikację usług, których poziom świadczenia jest za niski w stosunku do oczekiwań odbiorcy biznesowego Zakres zarządzania poziomem usługi obejmuje podpisanie formalnych umów: n Umów o poziomie świadczenia usługi (SLA – Service Level Agreement) n Wewnętrznych umów o poziomie świadczenia usługi (OLA – Operational Agreement) Level n 16 16 Zewnętrznych umów o poziomie świadczenia usługi (UC – Underpinning Contract)

Zarządzanie dostępnością Cel: Optymalizowanie zdolności infrastruktury teleinformatycznej i organizacji IT do dostarczania efektywnej kosztowo Zarządzanie dostępnością Cel: Optymalizowanie zdolności infrastruktury teleinformatycznej i organizacji IT do dostarczania efektywnej kosztowo i nieprzerwanej dostępności do świadczonych przez IT usług, która umożliwi realizację celów biznesowych Klienta n n identyfikowanie i analiza niedopuszczalnych poziomów dostępności usługi n 17 określenie zakresu pomiarów i raportowania dla Dostępności, Niezawodności, etc. n 17 zapewnienie, że usługi świadczone są zgodnie z poziomem oczekiwanym przez Klienta tworzenie i utrzymanie Planu dostępności (plan rozwoju zakładający poprawę świadczonych usług z uwzględnieniem czasu/kosztu)

Zarządzanie wydajnością Cel 1: Realizować zobowiązania zapisane w SLA, mając na uwadze oczekiwaną wydajność Zarządzanie wydajnością Cel 1: Realizować zobowiązania zapisane w SLA, mając na uwadze oczekiwaną wydajność Cel 2: Realizować wymagania ekonomiczne oraz budżet związane ze świadczeniem usług IT Właściwe Zarządzanie pojemnością polega na zbalansowaniu: n kosztów świadczenia usługi w odniesieniu do oferowanej pojemności n dostarczanej usługi odpowiedniej do popytu na nią Zarządzanie pojemnością analizuje obecne i planowane wykorzystanie usługi, co pozwala na podjęcie decyzji obejmujących: n n 18 które jednostki konfiguracji wymagają wymiany i kiedy n 18 czy jednostki konfiguracji wymagają zmian parametrów (optimizing & jakie powinny być koszty wymiany jednostki konfiguracji tuning)

Zarządzanie ciągłością Cel: Wsparcie procesu ciągłości biznesu (Business Continuity Process) w całej organizacji. Zapewnienie Zarządzanie ciągłością Cel: Wsparcie procesu ciągłości biznesu (Business Continuity Process) w całej organizacji. Zapewnienie przywrócenia świadczenia usług IT w wymaganym i uzgodnionym czasie. Proces Zarządzania ciągłością usług IT jest sterowany wymaganiami biznesowymi, a nie wymaganiami IT Proces obejmuje: n zasoby IT wspierające kluczowe procesy biznesowe n osoby potrzebne do obsługi tych zasobów n krytyczne usługi oraz struktury potrzebne do podtrzymania zakładanego poziomu świadczonych przez IT dla biznesu usług Obowiązki obejmują: zapewnienie przetrwania biznesu przez redukcję wpływu katastrofy lub większych uszkodzeń n zdolność do ciągłego dostarczania wcześniej określonego i uzgodnionego poziomu usług IT, tak aby wspierać minimum wymagań biznesowych n n 19 19 Zapobieganie utracie zaufania klientów i użytkowników

Zarządzanie finansami IT Celem zarządzania finansowego świadczenia usług IT jest dostarczenie Klientom usługi która Zarządzanie finansami IT Celem zarządzania finansowego świadczenia usług IT jest dostarczenie Klientom usługi która będzie efektywna kosztowo. Zarządzanie finansowe świadczeniem usług IT ma ponadto na celu zapewnienie: możliwości zaksięgowania wszystkich wydatków na świadczenie usług IT oraz przypisania tych kosztów do usług dostarczonych do organizacji Klienta § § wsparcia decyzji kierownictwa dotyczących inwestycji w IT przez dostarczanie szczegółowych biznesowych danych dotyczy kosztów świadczonych usług Podstawowe obszary to: Księgowość IT (IT Accounting), Budżet (Budgeting), Opłaty (Charging). 20 20

Pytania i Odpowiedzi Omówienie i Rozdanie zadania na ćwiczenia 21 Pytania i Odpowiedzi Omówienie i Rozdanie zadania na ćwiczenia 21