ITIL

ITIL tajemství zbavený

Publikováno dne: 01.12.2009

V tomto příspěvku se dozvíte co je to ITIL a seznámíte se všemi procesy, které ITIL popisuje na několika stech stranách.
Informace uvedené v ITIL (Information Technology Infrustructure Library) vycházejí ze zkušeností „best practice“ mnoha společností na celém světě. Jedná se de-facto o mezinárodní standard pro řízení IT služeb (IT Service Management).

ITIL byl publikován poprvé v letech 1989 – 1995 u Her Majesty’s Stationery Office (HMSO) v UK se jménem Central Communications and Telecommunications Agency (CCTA) – dnešní Office of Government Commerce (OGC) a měl podobu 31 knih. (Docela by mě zajímalo, jestli to někdo kromě autorů a recenzentů opravdu celé důkladně přečetl a pak podle toho ty procesy zaváděl;-) V letech 2000 – 2004 byla původní verze revidována a následně vyšel ITIL verze 2, který čítal již jen 7 knih. V roce 2007 se objevuje ITIL verze 3, sestávající z 5 knih, které kopírují životní cyklus služby:

• Service Strategy (Strategie služeb) – tato kniha se zabývá tím, čemu se říká IT Governance a je určena spíše pro osoby, které se nacházejí na pozici CIO a popisuje tyto procesy:
  • Financial Management (správa financí)
  • Service Portfolio Management (správa portfolia služeb)
  • Demand Management (správa požadavků)
• Service Design (Návrh služeb) – Cílem je navrhnout takové služby, které dokáží uspokojit současné i budoucí požadavky businessu.
  • Service Catalogue Management  (správa katalogu služeb)
  • Service Level Management (správa úrovně služeb
  • Capacity Management (správa kapacit)
  • Availability Management (správa dostupnosti)
  • IT Service Continuity Management (správa kontinuity služeb IT)
  • Information Security Management (správa bezpečnosti informací)
  • Supplier Management (správa dodavatelů)
• Service Transition (Přechod služeb) zavedení služby – cílem je dodat služby požadované businessem do produkčního prostředí. Kniha popisuje tyto procesy:
  • Change Management (správa změn)
  • Service Asset and Configuration Management (správa aktiv a konfigurace)
  • Knowledge Management (správa znalostí)
  • Transition Planning and Support (Plánování a podpora přechodu)
  • Release and Deployment Management (správa releasů a nasazení)
  • Service Validation and Testing (ověření a testování služby)
  • Evaluation (Vyhodnocení)
• Service Operation (Provoz služeb) – cílem je dodávat služby v požadované kvalitě. Kniha popisuje tyto procesy:
  • Event Management (správa událostí)
  • Incident Management (správa incidentů)
  • Problem Management (správa problémů)
  • Access Management (správa přístupů)
  • Request Fullfilment (provádění požadavků)
  • IT Operation Management (správa provozu IT)
  • Application Management (správa aplikací)
  • Technical Management (technická správa)
• Continual Service Improvement (Neustálé zlepšování služeb)
  • Service Measurement (měření služeb)
  • Service Reporting (vykazování služeb)

ITIL v jednotlivých knihách popisuje procesy, které IT většinou musí vykonávat, aby vůbec mohlo fungovat a nějaké služby businessu poskytovat. ITIL se snaží dívat na poskytované služby z pohledu zákazníka, který dané služby odebírá. Předpokládá se a výsledky mnohých studií to i potvrzují, že společnosti, které své procesy zavedly podle ITIL, dosahují vyšší efektivity a jejich zákazníci mají větší záruku, že služba, za kterou platí, bude splňovat parametry uvedené v SLA. Další výhoda zavedení procesů podle ITIL spočívá v tom, že společnosti v takovém případě používají stejnou terminologii a měly by se tak díky ní lépe dorozumět se svými partnery a zákazníky. Spousta nedorozumění totiž dost často vyplývá z toho, že mnohé společnosti jen používají rozdílné pojmy pro pojmenování stejných skutečností nebo naopak stejný termín pro různé skutečnosti. Myšlenka ITIL je celkem jednoduchá, proč navrhovat a vymýšlet celý proces znovu od začátku, když už ho spousta jiných firem má zavedený a průběžně ho i vylepšuje. Bohužel, některé společnosti ITIL nepochopily a moc dobrou reklamu mu neudělaly. Spousta manažerů tak k němu přistupuje s určitými předsudky. O nejhorších zkušenostech „worst practices“ se zaváděním ITIL koneckonců pojednává i kniha ABC of ICT.
ITIL popisuje vazby mezi jednotlivými procesy a definuje jaké by měly být vstupy, výstupy, role a metriky. Vzhledem k tomu, že nositeli každého procesu jsou lidé, musí být jasně určeno, kdo za co odpovídá. V ITIL se používá pojem role, ta je přiřazena člověku nebo týmu, který pak v rámci daného procesu vykonává jednu nebo více činností. Je zřejmé, že pokud má daná role vykonávat příslušnou činnost, musí mít nejen požadované schopnosti, ale potřebuje k tomu též nástroje tj. HW, SW a musí být vybavena i odpovídajícími pravomocemi a nést určitou odpovědnost. ITIL doporučuje pro každý proces vytvořit tzv. RACI tabulku, která v záhlaví bude obsahovat role a v řádcích jednotlivé činnosti, které se musí v rámci procesu vykonat. U každé činnosti by mělo být uvedeno, kdo ji vykonává (Responsible), kdo je odpovědný za výsledek (Accountable), s kým je nutno postup konzultovat (Consult) a koho je třeba informovat (Inform). Pro úplnost je třeba dodat, že ITIL používá ještě pojem funkce a myslí tím organizační jednotku nebo tým, který určitý proces nebo aktivity v rámci daného procesu vykonává. Ač je všech pět knih, které tvoří jádro ITIL poměrně rozsáhlých – každá čítá několik set stran, detailní popis procesů v nich přesto nenajdete, neboť ITIL popisuje jen hlavní aktivity v rámci daných procesů.

Procesy ITIL snadno a rychle

Pro snadné pochopení a seznámení se jednotlivými procesy, které ITIL popisuje, si uvedeme konkrétní příklad. Uživateli nefunguje aplikace a závadu hlásí na Service Desk (z pohledu ITIL je Service Desk funkce, jejíž pojem jsme si definovali výše). Service Desk zakládá ve svém systému tzv. incident, který řeší v rámci procesu Incident Management. Tento incident však byl IT již jednou řešen a způsob řešení byl příslušným pracovníkem popsán a díky výstupům z procesu Knowledge Management operátor Service Desku snadno dohledá, že existuje řešení v podobě workaroundu, takže služba (rozuměj funkčnost aplikace) může být obnovena velice rychle (ITIL o všem co IT poskytuje hovoří jako o službě) v souladu s uzavřeným SLA a incident může být uzavřen. Vše co souvisí SLA je řešeno v rámci procesu Service Level Management. Vzhledem k tomu, že stále více uživatelů hlásí na Service Desk stejnou závadu, rozhodne se Service Desk založit ke stávajícím incidentům tzv. „problem“, který by měl odhalit skutečnou příčinu závady. Tím se startuje proces Problem Management. Ještě téhož dne je příčina závady odhalena. Bude nutné přepsat kód jedné knihovny, kterou aplikace používá. Tím se rozjíždí proces Change Management. Úprava knihovny vývojářům netrvala dlouho. Po důkladném otestování je k dispozici nová verze, která může být nasazena nejen na stanice postižených uživatelů, ale všem, kteří aplikaci používají. Uvolnění a nasazení nové verze popisuje proces Release and Deployment Management. IT musí vědět, na jakých stanicích je daná aplikace nainstalována, aby mohlo provést její upgrade na novou verzi. Vzhledem k tomu, že naše IT má zaveden proces Service Asset and Configuration management, má přehled nejen o veškerém majetku, ale i o vazbách mezí jednotlivými komponentami, takže to pro něj nebude problém. V okamžiku, kdy je na všech stanicích nainstalována nová verze aplikace, objeví se tato informace i v databázi Asset and Configuration Management nástroje a Service Desk „problem“ uzavírá. Ve stejnou dobu však do firmy nastupuje nový zaměstnanec a jeho manažer žádá o instalaci aplikace, kterou našel v katalogu služeb, které IT nabízí. Netřeba asi dodávat, že katalog je udržován v rámci procesu Service Catalogue Management.  Tento požadavek již nemusí nikdo další schvalovat a tak je tento požadavek řešen v rámci procesu Request Fullfilment. Prostřednictvím aplikace však uživatel přistupuje k datům o zákaznicích firmy a proto musí být jeho přístup k datům řízen. Manažer proto o příslušné přístupy požádá v rámci procesuAccess Management. V aplikaci pracuje velké množství uživatelů a databáze, kterou aplikace využívá, obsahuje čím dál tím více dat. Je zřejmé, že stávající HW nebude v brzké době stačit a bude nutné provést upgrade dříve, než systém spadne. Je zřejmé, že se není možné soustředit jen na zajištění aktuální dostupnosti IT služeb v rámci procesu Availability Management, ale je nutné myslet i na budoucnost a včas alokovat potřebné zdroje, čemuž by se měli věnovat odpovědní pracovníci v rámci procesu Capacity Management. Toto IT však nechce spoléhat jen na to, že incident někdo nahlásí, ale raději by incidentům předešlo a proto používá monitorovací nástroje, které odpovědným pracovníkům zasílají hlášení o nestandardních událostech v systému, toto se řeší v rámci procesu Event Management. Firma si je vědoma, že v jejich systémech jsou obsažena cenná data, která ohodnotila v rámci Business Impact Analysis a proto věnuje dostatek pozornosti vypracování plánů kontinuity pro případ útoku, havárie nebo přírodní katastrofy v rámci procesu IT Service Continuity Management. Mnohým bezpečnostním incidentům však může společnost předejít implementací základní sady opatření v rámci procesu InformationSecurity Management, jehož cílem je zajistit bezpečnost informací během celého jejich životního cyklu. Ne všechny služby si je však firma schopna zajistit sama a proto využívá služeb mnoha různých dodavatelů, které řídí v rámci procesu Supplier management. Aby IT mohlo dodávat službu, kterou si zákazník objednal musí se věnovat běžné správě a o tom pojednává proces IT Operations Management. Návrhu infrastruktury se věnuje proces Technical Management, samotným aplikacím se pak logicky věnuje proces Application Management. Je zřejmé, že všechno něco stojí a někdo musí finance spravovat a na to máme proces Financial Management. Pokud jde o proklamované soustavné zlepšování, nejedná se v podstatě o nic jiného než o klasický Demingův PDCA cyklus uplatňovaný na všechny procesy a služby, jejichž vyzrálost můžeme měřit např. za použití CMM (Capability Maturity Model) v rámci procesu Service Measurement a výsledky těchto měření poté analyzovat a prezentovat v rámci procesuService Reporting.

Certifikace ITIL

Pokud se připravujete na zkoušku prvního stupně, tak vězte, že je koncipována tak, že se nesnaží zjistit, zda uchazeč o certifikaci procesům ITIL rozumí, ale zda zná přesný význam pojmů v ITIL používaných. A výklad některých pojmů v ITIL je značně kostrbatý, např. takto je definována služba: „Služba je prostředek dodávání hodnoty zákazníkovi tím, že zprostředkovává výstupy, jichž chce zákazník dosáhnout, aniž by vlastnil specifické náklady a rizika.“ A na vině není překlad, neboť ten je perfektní, takhle kostrbatě je to uvedeno i v originálu: „A means of delivering value to Customers by facilitating Outcomes Customers want to achieve without the ownership of specific Costs and Risks.“ Jestli si myslíte, že je to náhoda a ostatní pojmy jsou již popsány srozumitelněji, musím vás vyvést z omylu. Stejně složitě je definován i pojem Správa služeb, kde se píše: „Správa služeb je množinou specifických organizačních schopností pro dodávání hodnoty zákazníkům ve formě služeb.“ V originále: „Service Management is a set of specialized organizational capabilities for providing value to custmers in the form of services.“ Pro pochopení dané definice si tak musíte nastudovat další pojem, neboť téměř každá definice se na nějaký další pojem odvolává.