
02249fee94651b9149dd861a60642118.ppt
- Количество слайдов: 21
DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Zarządzanie usługami IT Wykład Michał Nieżurawski 1
Plan wykładu § Wprowadzenie do metodyki § Geneza ITIL § Składowe metodyki § Programy certyfikacyjne § Elementy biblioteki Service Support § funkcja „Service Desk” § zarządzanie incydentami, problemami, konfiguracją oraz zmianą środowiska IT § Elementy biblioteki Service Delivery § zarządzanie dostępnością i ciągłością świadczonych usług § zarządzanie ‘pojemnością’ infrastruktury § zarządzanie finansami 2 2
Wprowadzenie do metodyki 3
Co to jest ITIL? § § ITIL został opracowany pod koniec lat 80 -tych § obecnie ITIL jest rozwijany przez OGC (Office of Government Commerce) agencję rządową w Wielkiej Brytanii § 4 „ITIL opisuje procesy potrzebne do zarządzania infrastrukturą IT w sposób efektywny – tak by były spełnione odpowiednie poziomy świadczenia usługi przez IT oraz zagwarantowana odpowiednia jakość ich świadczenia” § 4 ITIL™ = the Information Technology Infrastructure Library – z najbardziej powszechnie znanych standardów zarządzania IT na świecie Pod opieką OGC znajduje się również: PRINCE 2 (Projects IN Controlled Environments version 2), SSADM (Structured Systems Analysis and Design Method), CRAMM (CCTA Risk Analysis & Management Method) jeden
Składowe biblioteki 5 5
Certyfikacja ITIL n n 6 Practitioner Certificate in IT Service Management (ITIL Practitioner) – potwierdzenie umiejętności w poszczególnych procesach opisanych przez ITIL n 6 Foundation Certificate in IT Service Management (ITIL Foundation) – zrozumienie terminów, koncepcji oraz podstawowych zależności pomiędzy poszczególnymi procesami Manager's Certificate in IT Service Management (ITIL Service Management) – potwierdzenie umiejętności dotyczących wdrażania i zarządzania usługami IT zgodnie z ITIL
Składowe biblioteki 7 7
Elementy Biblioteki Service Support 8
Service Desk Cel: Działać jako pierwszy i jedyny punkt kontaktu (Single Point of Contact) pomiędzy użytkownikiem, a dostawcą usług IT Service Desk: n reprezentuje dostawcę usługi IT względem użytkownika wewnętrznego (Internal Service Desk) i zewnętrznego (External Service Desk) n jest najważniejszym interfejsem pomiędzy organizacją IT, a użytkownikiem n jest odpowiedzialny za rejestrowanie: § incydentów (Incidents) § zapytań (Questions) § próśb o usługę (Service Requests) 9 9
Zarządzanie Incydentami Cel: Przywrócenie normalnego działania usługi tak szybko jak to możliwe, minimalizując zakłócenia dla procesów biznesowych, zapewniając możliwie zgodny z umową z klientem poziom dostępności i jakości usługi n n Znany błąd (Known Error) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego zostało wdrożone rozwiązanie tymczasowe (work – around) lub alternatywa n 10 Incydent (Incident) – każde zdarzenie, które nie jest częścią standardowego świadczenia usługi, incydent może być usterką (Failure) lub zapytaniem o usługę (Service Request) n 10 Zapytanie o usługę (Service Request) – każde zgłoszenie, które nie zostało spowodowane awarią infrastruktury IT Prośba o zmianę (Request for Change) – prośba dotycząca zmiany jednostki konfiguracji, procedury lub innego elementu związanego z infrastrukturą
Zarządzanie Problemami Cel: Minimalizowanie niekorzystnego wpływu na biznes incydentów i problemów spowodowanych awariami w infrastrukturze IT Proaktywne zapobieganie pojawianiu się incydentów, problemów i awarii n n Przyczyna problemu (Root Cause) – pierwotna znana przyczyna powstania problemu lub incydentu n 11 Znany błąd (Known Error) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego została zidentyfikowana droga postępowania (work-around) lub trwała alternatywa. W przypadku istnienia uzasadnionego biznesowo rozwiązania inicjowana jest prośba o zmianę (Request for Change). Znany błąd pozostaje nierozwiązany do momentu wprowadzenia zmiany n 11 Problem – nieznana przyczyna jednego lub wielu incydentów Weryfikacja rozwiązania (Post Implementation Review) – przegląd rozwiązania znanego błędu w celu zapewnienia poprawności wdrożenia rozwiązania
Zarządzanie Konfiguracją Celem zarządzania konfiguracją jest zapewnienie kontroli nad wszystkimi jednostkami konfiguracji IT, dokumentacją i dostarczenie informacji pozwalającej na efektywne zarządzanie i planowanie zmianami w środowisku IT Ponadto zarządzanie konfiguracją powinno n Dostarczać dokładną informację o jednostkach konfiguracji, ich dokumentacji oraz zależnościach pomiędzy nimi n Dostarczać aktualną informację dla procesów Zarządzania incydentem, Zarządzania problemem, Zarządzania zmianą i Zarządzania wydaniem n Pozwalać na identyfikację jednostek konfiguracji Weryfikować wszystkie zapisy o jednostkach konfiguracji ze stanem rzeczywistym oraz poprawiać wszystkie odstępstwa n Baza Danych Zarządzania Konfiguracją (CMDB) Baza danych, która zawiera wszystkie istotne szczegóły o każdej jednostce konfiguracji oraz szczegóły o ważnych relacjach pomiędzy jednostkami konfiguracji. CMDB może również obejmować informację o pracownikach, kosztach, świadczonych usługach itp. 12 12
Zarządzanie Zmianą Cel: Wdrożyć zatwierdzone zmiany sprawnie i przy zachowaniu ryzyka akceptowalnego dla istniejących i nowych usług IT Zarządzanie zmianami obejmuje wszystkie jednostki konfiguracji (Configuration Items) w środowisku IT (włączając w to zmiany w środowisku testowym i developerskim) n n 13 Prośba o zmianę (Request for Change) – formuła używana do zapisu szczegółów prośby dotyczącej zmiany dowolnej jednostki konfiguracji, procedury lub innej jednostki konfiguracji związanej z infrastrukturą n 13 Zmiana – dodanie, modyfikowanie lub usunięcie zatwierdzonego, stanu podstawowego (configuration baseline) jednostki konfiguracji: sprzętu, sieci, oprogramowania, aplikacji, środowiska, systemu, urządzenia przenośnego lub związanej z nim dokumentacji Harmonogram przyszłych zmian (Forward Schedule of Changes) – szczegóły wszystkich zmian zatwierdzonych do wdrożenia oraz daty proponowanych wdrożeń
Zarządzanie Wersją Cel: całościowe spojrzenie na zmiany wdrażane w usługach IT oraz zapewnienie, że wszystkie aspekty zmian, zarówno techniczne (sprzęt i oprogramowanie), jak i nietechniczne (ludzie, procesy) zostały rozpatrzone. Zarządzanie wersją obejmuje: n planowanie i projektowanie wersji n budowanie i konfiguracja komponentów wersji n planowanie i przygotowanie wdrożenia wersji n dystrybucja i instalacja wdrożenia wersji archiwizowanie oryginalnych wersji oprogramowania posiadanego przez organizację n Zarządzanie wersją powinno być używane dla: n n 14 masowych wdrożeń oprogramowania n 14 dużych lub krytycznych wdrożeń sprzętu zmian powiązanych w zestawy o możliwych do zarządzania rozmiarach
Elementy Biblioteki Service Delivery 15
Zarządzanie poziomem usługi Cel: Utrzymanie i poprawa ustalonego z biznesem poziomu jakości świadczonych usług IT poprzez: n stały cykl uzgadniania, monitorowania, raportowania i przeglądania osiąganych wyników n działania mające na celu identyfikację usług, których poziom świadczenia jest za niski w stosunku do oczekiwań odbiorcy biznesowego Zakres zarządzania poziomem usługi obejmuje podpisanie formalnych umów: n Umów o poziomie świadczenia usługi (SLA – Service Level Agreement) n Wewnętrznych umów o poziomie świadczenia usługi (OLA – Operational Agreement) Level n 16 16 Zewnętrznych umów o poziomie świadczenia usługi (UC – Underpinning Contract)
Zarządzanie dostępnością Cel: Optymalizowanie zdolności infrastruktury teleinformatycznej i organizacji IT do dostarczania efektywnej kosztowo i nieprzerwanej dostępności do świadczonych przez IT usług, która umożliwi realizację celów biznesowych Klienta n n identyfikowanie i analiza niedopuszczalnych poziomów dostępności usługi n 17 określenie zakresu pomiarów i raportowania dla Dostępności, Niezawodności, etc. n 17 zapewnienie, że usługi świadczone są zgodnie z poziomem oczekiwanym przez Klienta tworzenie i utrzymanie Planu dostępności (plan rozwoju zakładający poprawę świadczonych usług z uwzględnieniem czasu/kosztu)
Zarządzanie wydajnością Cel 1: Realizować zobowiązania zapisane w SLA, mając na uwadze oczekiwaną wydajność Cel 2: Realizować wymagania ekonomiczne oraz budżet związane ze świadczeniem usług IT Właściwe Zarządzanie pojemnością polega na zbalansowaniu: n kosztów świadczenia usługi w odniesieniu do oferowanej pojemności n dostarczanej usługi odpowiedniej do popytu na nią Zarządzanie pojemnością analizuje obecne i planowane wykorzystanie usługi, co pozwala na podjęcie decyzji obejmujących: n n 18 które jednostki konfiguracji wymagają wymiany i kiedy n 18 czy jednostki konfiguracji wymagają zmian parametrów (optimizing & jakie powinny być koszty wymiany jednostki konfiguracji tuning)
Zarządzanie ciągłością Cel: Wsparcie procesu ciągłości biznesu (Business Continuity Process) w całej organizacji. Zapewnienie przywrócenia świadczenia usług IT w wymaganym i uzgodnionym czasie. Proces Zarządzania ciągłością usług IT jest sterowany wymaganiami biznesowymi, a nie wymaganiami IT Proces obejmuje: n zasoby IT wspierające kluczowe procesy biznesowe n osoby potrzebne do obsługi tych zasobów n krytyczne usługi oraz struktury potrzebne do podtrzymania zakładanego poziomu świadczonych przez IT dla biznesu usług Obowiązki obejmują: zapewnienie przetrwania biznesu przez redukcję wpływu katastrofy lub większych uszkodzeń n zdolność do ciągłego dostarczania wcześniej określonego i uzgodnionego poziomu usług IT, tak aby wspierać minimum wymagań biznesowych n n 19 19 Zapobieganie utracie zaufania klientów i użytkowników
Zarządzanie finansami IT Celem zarządzania finansowego świadczenia usług IT jest dostarczenie Klientom usługi która będzie efektywna kosztowo. Zarządzanie finansowe świadczeniem usług IT ma ponadto na celu zapewnienie: możliwości zaksięgowania wszystkich wydatków na świadczenie usług IT oraz przypisania tych kosztów do usług dostarczonych do organizacji Klienta § § wsparcia decyzji kierownictwa dotyczących inwestycji w IT przez dostarczanie szczegółowych biznesowych danych dotyczy kosztów świadczonych usług Podstawowe obszary to: Księgowość IT (IT Accounting), Budżet (Budgeting), Opłaty (Charging). 20 20
Pytania i Odpowiedzi Omówienie i Rozdanie zadania na ćwiczenia 21