مبانی ITIL  – Information Technology Infrastructure Library

ITIL چیست ؟

• مجموعه ای کتاب است و در واقع کتابخانه است.
• مجموعه ای از مفاهیم و به روش (best practices) است برای مدیریت سرویسهای ای تی
• بر اساس مدل بهبود دائمی تنظیم شده است Continuse Service Improvment
• زیر مجموعه خزانه داری انگلستان است OGC و برای دولت انگلستان تنظیم شده اما بعد بطور جهانی توسعه یافته است
• مدرک : ITIL V3
  • سایت رسمی ITIL
  • HDI Traning

کتابخانه v3

• در ورژن ۲ ، ۷ کتاب داشتیم و در ورژن ۳ ، ۵ کتاب
• موضوعات v3
  • Service Strategy
    • مدیریت پورتفولیو
  • Design
    • SLM
  • Transition
    • Knowledge mgmt
  • Operations
  • Continual Service Improvement

مدیریت سطح خدمات Service Level Management – SLM

تعریف :

• بر محور مراقبت مشتری تشکیل می شود
• SLA و OLA را تنظیم میکند
• بر اساس نیازمندی های بزینس تنظیم می شود
• ارائه خدمات با هزینه منطقی انجام شود
• نقش یک DST در SLM:
  • در زمان تعریف شده بتواند پاسخگو باشد
  • تیکت را بتواند ارتقاء دهد
  • مستند سازی
  • آموزش دهد

 

بیشتر مراکز خدمات در سال ۲۰۰۹ به این نامها نامیده می شدند:

• HelpDesk 30%
• Service Desk 29.7%
• و Call Center 1.5% در پایین ترین سطح بوده است

 

Service Desk بعنوان یک فعالیت

• مرکز اصلی تماس برای همه مشتریان است SPOC – Single Point of Contact
• هدف : اراائه خدمات نرمال در سریعترین زمان ممکن است برای مشتریان و کاربران

مدیریت حادثه (Incident)

تعریف حادثه(Incident):

• رویداد یا یک درخواست خدمات که باعث کاهش یا مختل عملیات شده است و پیش بینی نشده است
  • مثال : ویروسهای نرم افزاری
  • مساله در لاگین
  • خاموش شدن

تعریف درخواست خدمات (Service Request):

• یک درخواست که یک خطای IT محسوب نمی شود و برنامه ریزی شده است
  • مثال : تنظیمات اولیه یک کارمند جدید
  • جابجایی های دفاتر

هدف اصلی مدیریت حادثه:

• بازگردانی وضعیت IT به حالت عادی در سریعترین حالت ممکن با کمترین تاثیر
• روال کاری:
  • ۱- شناسایی و گزارش دهی
    • ابتدا توسط SCA پاسخ داده می شود و اگر نتواند به DST ارتقاء می دهد
  • ۲- دسته بندی
    • آیا یک درخواست خدمات است یا یک رویداد خطا است.
• • ۳- ریشه یابی و بررسی
  • ۴- حل مساله
  • ۵- بستن
    • اطمینان از اینکه مشتری راضی است

روشهای مختلف حل مساله وجود دارد. CompTIA برای خودش با A+  روش حل مساله دارد . مایکروسافت هم شیوه خودش را دارد

نقش DST در مدیریت حادثه:

• به مالکیت گرفتن موضوع در کنار SCA
• قبول کردن ارتقاء صورت گرفته از طرف SCA
• بازیابی سرویس
• اطلاع رسانی به SCA از پیشرفت
• بطور کامل مستند سازی مراحل حل مساله OLA
  • برای مدیریت دانش ضروری است

مدیریت مساله Problem Management

• مساله  : دلیل نامشخص و شناسایی نشده یک یا چند حادثه Incident
• رویکرد:
  • Reactive PM : حل مساله جهت پاسخ به یک یا چند حادثه
  • Proactive PM : شناسایی مسائل قبل از اینکه آنها روی دهند
• پس با مدیریت حادثه متفاوت است و به ریشه یابی حل مساله متمرکز است

 

نقشها در مدیریت مساله :

• در مرکز خدمات
  • گزارش مساله
  • ارتقاء مساله در صورت لزوم
  • ارتباط با مشتریان
  • رویکرد منفعلانه
    • سنجه ها
    • مستند سازی
  • بازبینی دوره ای سنجه ها و مستنداد جهت رویکرد پیشگیرانه
• در DST
  • کمک به شناسایی و حل مساله
  • گزارش مساله به SCA و مرکز خدمات
  • تقبل آنالیز ریشه ای مساله
    • Root Cause Analysis – RCA

RCA –  آنالیز ریشه مساله:

• یک پروسه سیستماتیک برای یک مساله جهت شناسایی دلایل درونی ایجاد. و بررسی روشهای پیشگیری موثر آن
  • زیر مجموعه Problem Management است و بر گزارش اثرات متمرکز است
• پروسه :
  1. شناسایی مساله و ایجاد شماره مساله
  2. آنالیز مساله (طوفان فکری و اولویت دهی)
  3. انتخاب بیشترین دلایل رخداد
  4. ایجاد برنامه عملیاتی (مثل بک آپ)
  5. برنامه پیاده سازی : انجام یک عمل ، تست و بازگشت بک آپ در صورت عدم پاسخگویی و آزمایش مرحله دیگر
  6. ارزیابی نتایج
  7. مستند سازی مراحل حل مساله
  8. حل ریشه ای مساله (پیشگیرانه)

نمونه ای از RCA:

معمولا یک موضوع یک ریشه ندارد.

مدیریت تنظیمات Configuration Management

• با مدیریت دارایی های آی تی فرق می کند
• با تنظیمات تجهیزات  ارتباط دارد که در مدیریت دارایی ها قرار گرفته است. مثل سخت افزارها ، نرم افزارها و …
• ممکن است درخواست دهند که تونر پرینتر تمام شده است و تنظیمات لازم باید انجام شود

نقش DST در مدیریت تنظیمات

• پایگاه داده تنظیمات باید داشته باشد
  • تا ویژگی های تجهیزات کانفیگ پذیر را نگهداری کند
• ذخیره سازی و گزارش دهی تغییرات در تنظیمات انجام شده
• شناسایی و گزارش دهی عملیات غیر مجاز نظیر استفاده غیر مجاز از نرم افزارها
• ثبت ممیزی ها در پایگاه داده تنظیمات

مدیریت دارایی Asset Management

• پروسه نگهداشت چرخه عمر محصولات و تجهیزات ای تی (همه آنچه دارای ارزش هستند
  • سخت افزارها
  • لایسنس نرم افزارها
  • اجاره ها
• زیر مجموعه مدیریت تنظیمات (configuration) قرار می گیرد
• هدف اصلی :
  • محاسبه TCO (هزینه کل مالکیت) برای تصمیم گیری در مورد خرید یا اجاره در آینده
  • محافظت از شرکت در برابر شکایت های لایسنس نرم افزاری
  • شناسایی تعداد و مکان تجهیزات
  • محافظت در برای سرقت

نمونه تگ مدیریت دارایی:

 

نقش DST در مدیریت دارایی

• رکورد کردن اضافه شدن ، تغییر و حذف اطلاعات در دیتابیس CMDB
• کنترل شمارش انبار دوره ای

مدیریت تغییرات Change Management

• پروسه مدیرت زیرساخت های ای تی
• تعریف تغییر: اضافه شدن ، اصلاح یا حذف یک آیتم تنظیمی (سخت افزاری یا نرم افزاری ) بصورت تایید شده و پشتیبانی شده

بدون مدیریت تغییر

• مرکز خدمات نسبت به تغییرات ای تی بی اطلاع است
  • وقتی تماس با مرکز تماس گرفته می شود که مشکلی ایجاد شده ، باعث ایجاد مساله می شود
• تغییر در زیر ساختارهای ای تی ممکن است باعث توقف سرویسها می شود

مراحل پروسه مدیریت تغییرات

1. درخواست تغییر تایید می شود (Request For Change)
2. دسته بندی
3. تایید
4. کنترل بعد از پیاده سازی

نقش DST در مدریت تغییران

• ارسال درخواست تغییرات از طرف کاربران
• ارائه بازخورد به مدیر تغییرات
• پیاده سازی تغییرات
• تغییرات استاندارد:
  • تغییراتی که نیاز به تایید ندارد و از قبل تایید شده است.

مدیریت نسخه ها (Release)

پروسه ای که تغییرات و آپ دیت های نرم افزارها و سخت افزارها را مدیریت می کند.

هدف اصلی :

• برنامه ریزی برای آپ دیت ها و بروزرسانی ها
• اطمینان از اینکه سخت افزارها و نرم افزارها با بروزرسانی سازگارند
• ارتباط و مدیریت نیازمندی های مشتریان

نقش DST در مدیریت نسخه ها

• شامل شدن در روال مدیریت نسخه ها
• اطمینان از اینکه تمام تغییرات درخواستی انجام شد هاست و قابل رد یابی است

مدیریت امنیت

مدارک زیادی برای امینت وجود دارد

• Sscp
• Cissp
• Security +
•  ترسها:
  • همه اعضای تیم ای تی باید این اطلاعات را داشته باشند:
    • حفاظت اطلاعات امنیتی ، کارتهای اعتباری، پس وردها
    • همه بزینس ما را می تواند به خطر بیندازد
  • قطع شدن سرویس
    • اگر وب سایت فروش قطع شود عملا بازای هر ثانیه دلار از دست می دهید
  • دزدی دارایی های فیزیکی
• حفظ سیاست های امنیتی (Security Policy)
  • برای حفاظت از دیتا ها
    • تکنیکهای رمز نگاری
    • یکپارچگی های اطلاعات
      • اطلاعات در بین مسیر دست کاری نشود
    • در دسترس بودن اطلاعات
  • برای حفاظت از سازمان در برابر شکایات

 

انواع سیاست های امنیتی

• سیاست های پس ورد
  • تنظیم زمان برای پس ورد
  • سختی پس ورد
• رمز نگاری داده ها
  • SSL
  • HTTPs
  • Database و files
• کارتهای شناسایی
  • RFID
  • برای باز کردن درها و ..
• تگ اموال
• محدودیتهای سخت افزار و نرم افزار
  • USB
• سیاست های دسترسی به شبکه

 

چرا DST باید نقض های امنیتی را گزارش کند

• برای حفاظت از مشتریان و مرکز خدمات
• پیش گیری از نقض مجدد امنیت
• برای محدود سازی آسیب

مدریت دانش Knowledge management

در v3 مطرح شد

تعریف : ذخیره ، مدیریت و استفاده مجدد ا از اطلاعات داخل سازمان

مثالها : KB , CRM , IMS wiki

مزایا :

• یک چهارچوب برای جمع آوری اطلاعات
• حل مساله را سرعت می دهد
• هزینه مجموع پشتیبانی را کاهش می دهد
• زمان آموزش مرکز تماس را کوتاه تر می کند
  • Screen cast

کلید موفقیت یک مدیریت دانش موفق

• فرهنگ
• پروسه ها
• محتوی
  • باید بتواند راحت در دسترس باشد

 

• این دانش باید بتواند با مشتری به اشتراک گذاشته شود تا حد ممکن
  • چه بسته و چه باز
    • Readonly
    • بسته  : فیلتر شده بسته به دسترسی های امنیتی
• باید زنده باشد و دائما بازنگری شود
• Kcs
  • Knowledge centered support

نقش DST در مدیریت دانش

• چک کردن KB و مشاوره گرفتن از آن قبل از حل یک رویدارد
• تصحیح اطلاعات
  • نادرست
  • ناقص
  • جا افتاده
• مشارکت در تکمیل پایگاه دانش