مبانی ITIL – Information Technology Infrastructure Library
ITIL چیست ؟
- مجموعه ای کتاب است و در واقع کتابخانه است.
- مجموعه ای از مفاهیم و به روش (best practices) است برای مدیریت سرویسهای ای تی
- بر اساس مدل بهبود دائمی تنظیم شده است Continuse Service Improvment
- زیر مجموعه خزانه داری انگلستان است OGC و برای دولت انگلستان تنظیم شده اما بعد بطور جهانی توسعه یافته است
- مدرک : ITIL V3
- سایت رسمی ITIL
- HDI Traning
کتابخانه v3
- در ورژن ۲ ، ۷ کتاب داشتیم و در ورژن ۳ ، ۵ کتاب
- موضوعات v3
- Service Strategy
- مدیریت پورتفولیو
- Design
- SLM
- Transition
- Knowledge mgmt
- Operations
- Continual Service Improvement
- Service Strategy
مدیریت سطح خدمات Service Level Management – SLM
تعریف :
- بر محور مراقبت مشتری تشکیل می شود
- SLA و OLA را تنظیم میکند
- بر اساس نیازمندی های بزینس تنظیم می شود
- ارائه خدمات با هزینه منطقی انجام شود
- نقش یک DST در SLM:
- در زمان تعریف شده بتواند پاسخگو باشد
- تیکت را بتواند ارتقاء دهد
- مستند سازی
- آموزش دهد
بیشتر مراکز خدمات در سال ۲۰۰۹ به این نامها نامیده می شدند:
- HelpDesk 30%
- Service Desk 29.7%
- و Call Center 1.5% در پایین ترین سطح بوده است
Service Desk بعنوان یک فعالیت
- مرکز اصلی تماس برای همه مشتریان است SPOC – Single Point of Contact
- هدف : اراائه خدمات نرمال در سریعترین زمان ممکن است برای مشتریان و کاربران
مدیریت حادثه (Incident)
تعریف حادثه(Incident):
- رویداد یا یک درخواست خدمات که باعث کاهش یا مختل عملیات شده است و پیش بینی نشده است
- مثال : ویروسهای نرم افزاری
- مساله در لاگین
- خاموش شدن
تعریف درخواست خدمات (Service Request):
- یک درخواست که یک خطای IT محسوب نمی شود و برنامه ریزی شده است
- مثال : تنظیمات اولیه یک کارمند جدید
- جابجایی های دفاتر
هدف اصلی مدیریت حادثه:
- بازگردانی وضعیت IT به حالت عادی در سریعترین حالت ممکن با کمترین تاثیر
- روال کاری:
- ۱- شناسایی و گزارش دهی
- ابتدا توسط SCA پاسخ داده می شود و اگر نتواند به DST ارتقاء می دهد
- ۲- دسته بندی
- آیا یک درخواست خدمات است یا یک رویداد خطا است.
- ۱- شناسایی و گزارش دهی
-
- ۳- ریشه یابی و بررسی
- ۴- حل مساله
- ۵- بستن
- اطمینان از اینکه مشتری راضی است
روشهای مختلف حل مساله وجود دارد. CompTIA برای خودش با A+ روش حل مساله دارد . مایکروسافت هم شیوه خودش را دارد
نقش DST در مدیریت حادثه:
- به مالکیت گرفتن موضوع در کنار SCA
- قبول کردن ارتقاء صورت گرفته از طرف SCA
- بازیابی سرویس
- اطلاع رسانی به SCA از پیشرفت
- بطور کامل مستند سازی مراحل حل مساله OLA
- برای مدیریت دانش ضروری است
مدیریت مساله Problem Management
- مساله : دلیل نامشخص و شناسایی نشده یک یا چند حادثه Incident
- رویکرد:
- Reactive PM : حل مساله جهت پاسخ به یک یا چند حادثه
- Proactive PM : شناسایی مسائل قبل از اینکه آنها روی دهند
- پس با مدیریت حادثه متفاوت است و به ریشه یابی حل مساله متمرکز است
نقشها در مدیریت مساله :
- در مرکز خدمات
- گزارش مساله
- ارتقاء مساله در صورت لزوم
- ارتباط با مشتریان
- رویکرد منفعلانه
- سنجه ها
- مستند سازی
- بازبینی دوره ای سنجه ها و مستنداد جهت رویکرد پیشگیرانه
- در DST
- کمک به شناسایی و حل مساله
- گزارش مساله به SCA و مرکز خدمات
- تقبل آنالیز ریشه ای مساله
- Root Cause Analysis – RCA
RCA – آنالیز ریشه مساله:
- یک پروسه سیستماتیک برای یک مساله جهت شناسایی دلایل درونی ایجاد. و بررسی روشهای پیشگیری موثر آن
- زیر مجموعه Problem Management است و بر گزارش اثرات متمرکز است
- پروسه :
- شناسایی مساله و ایجاد شماره مساله
- آنالیز مساله (طوفان فکری و اولویت دهی)
- انتخاب بیشترین دلایل رخداد
- ایجاد برنامه عملیاتی (مثل بک آپ)
- برنامه پیاده سازی : انجام یک عمل ، تست و بازگشت بک آپ در صورت عدم پاسخگویی و آزمایش مرحله دیگر
- ارزیابی نتایج
- مستند سازی مراحل حل مساله
- حل ریشه ای مساله (پیشگیرانه)
نمونه ای از RCA:
معمولا یک موضوع یک ریشه ندارد.
مدیریت تنظیمات Configuration Management
- با مدیریت دارایی های آی تی فرق می کند
- با تنظیمات تجهیزات ارتباط دارد که در مدیریت دارایی ها قرار گرفته است. مثل سخت افزارها ، نرم افزارها و …
- ممکن است درخواست دهند که تونر پرینتر تمام شده است و تنظیمات لازم باید انجام شود
نقش DST در مدیریت تنظیمات
- پایگاه داده تنظیمات باید داشته باشد
- تا ویژگی های تجهیزات کانفیگ پذیر را نگهداری کند
- ذخیره سازی و گزارش دهی تغییرات در تنظیمات انجام شده
- شناسایی و گزارش دهی عملیات غیر مجاز نظیر استفاده غیر مجاز از نرم افزارها
- ثبت ممیزی ها در پایگاه داده تنظیمات
مدیریت دارایی Asset Management
- پروسه نگهداشت چرخه عمر محصولات و تجهیزات ای تی (همه آنچه دارای ارزش هستند
- سخت افزارها
- لایسنس نرم افزارها
- اجاره ها
- زیر مجموعه مدیریت تنظیمات (configuration) قرار می گیرد
- هدف اصلی :
- محاسبه TCO (هزینه کل مالکیت) برای تصمیم گیری در مورد خرید یا اجاره در آینده
- محافظت از شرکت در برابر شکایت های لایسنس نرم افزاری
- شناسایی تعداد و مکان تجهیزات
- محافظت در برای سرقت
نمونه تگ مدیریت دارایی:
نقش DST در مدیریت دارایی
- رکورد کردن اضافه شدن ، تغییر و حذف اطلاعات در دیتابیس CMDB
- کنترل شمارش انبار دوره ای
مدیریت تغییرات Change Management
- پروسه مدیرت زیرساخت های ای تی
- تعریف تغییر: اضافه شدن ، اصلاح یا حذف یک آیتم تنظیمی (سخت افزاری یا نرم افزاری ) بصورت تایید شده و پشتیبانی شده
بدون مدیریت تغییر
- مرکز خدمات نسبت به تغییرات ای تی بی اطلاع است
- وقتی تماس با مرکز تماس گرفته می شود که مشکلی ایجاد شده ، باعث ایجاد مساله می شود
- تغییر در زیر ساختارهای ای تی ممکن است باعث توقف سرویسها می شود
مراحل پروسه مدیریت تغییرات
- درخواست تغییر تایید می شود (Request For Change)
- دسته بندی
- تایید
- کنترل بعد از پیاده سازی
نقش DST در مدریت تغییران
- ارسال درخواست تغییرات از طرف کاربران
- ارائه بازخورد به مدیر تغییرات
- پیاده سازی تغییرات
- تغییرات استاندارد:
- تغییراتی که نیاز به تایید ندارد و از قبل تایید شده است.
مدیریت نسخه ها (Release)
پروسه ای که تغییرات و آپ دیت های نرم افزارها و سخت افزارها را مدیریت می کند.
هدف اصلی :
- برنامه ریزی برای آپ دیت ها و بروزرسانی ها
- اطمینان از اینکه سخت افزارها و نرم افزارها با بروزرسانی سازگارند
- ارتباط و مدیریت نیازمندی های مشتریان
نقش DST در مدیریت نسخه ها
- شامل شدن در روال مدیریت نسخه ها
- اطمینان از اینکه تمام تغییرات درخواستی انجام شد هاست و قابل رد یابی است
مدیریت امنیت
مدارک زیادی برای امینت وجود دارد
- Sscp
- Cissp
- Security +
- ترسها:
- همه اعضای تیم ای تی باید این اطلاعات را داشته باشند:
- حفاظت اطلاعات امنیتی ، کارتهای اعتباری، پس وردها
- همه بزینس ما را می تواند به خطر بیندازد
- قطع شدن سرویس
- اگر وب سایت فروش قطع شود عملا بازای هر ثانیه دلار از دست می دهید
- دزدی دارایی های فیزیکی
- همه اعضای تیم ای تی باید این اطلاعات را داشته باشند:
- حفظ سیاست های امنیتی (Security Policy)
- برای حفاظت از دیتا ها
- تکنیکهای رمز نگاری
- یکپارچگی های اطلاعات
- اطلاعات در بین مسیر دست کاری نشود
- در دسترس بودن اطلاعات
- برای حفاظت از سازمان در برابر شکایات
- برای حفاظت از دیتا ها
انواع سیاست های امنیتی
- سیاست های پس ورد
- تنظیم زمان برای پس ورد
- سختی پس ورد
- رمز نگاری داده ها
- SSL
- HTTPs
- Database و files
- کارتهای شناسایی
- RFID
- برای باز کردن درها و ..
- تگ اموال
- محدودیتهای سخت افزار و نرم افزار
- USB
- سیاست های دسترسی به شبکه
چرا DST باید نقض های امنیتی را گزارش کند
- برای حفاظت از مشتریان و مرکز خدمات
- پیش گیری از نقض مجدد امنیت
- برای محدود سازی آسیب
مدریت دانش Knowledge management
در v3 مطرح شد
تعریف : ذخیره ، مدیریت و استفاده مجدد ا از اطلاعات داخل سازمان
مثالها : KB , CRM , IMS wiki
مزایا :
- یک چهارچوب برای جمع آوری اطلاعات
- حل مساله را سرعت می دهد
- هزینه مجموع پشتیبانی را کاهش می دهد
- زمان آموزش مرکز تماس را کوتاه تر می کند
- Screen cast
کلید موفقیت یک مدیریت دانش موفق
- فرهنگ
- پروسه ها
- محتوی
- باید بتواند راحت در دسترس باشد
- این دانش باید بتواند با مشتری به اشتراک گذاشته شود تا حد ممکن
- چه بسته و چه باز
- Readonly
- بسته : فیلتر شده بسته به دسترسی های امنیتی
- چه بسته و چه باز
- باید زنده باشد و دائما بازنگری شود
- Kcs
- Knowledge centered support
نقش DST در مدیریت دانش
- چک کردن KB و مشاوره گرفتن از آن قبل از حل یک رویدارد
- تصحیح اطلاعات
- نادرست
- ناقص
- جا افتاده
- مشارکت در تکمیل پایگاه دانش