210 likes | 377 Views
DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM. Zarządzanie usługami IT Wykład Michał Nieżurawski. Plan wykładu. Wprowadzenie do metodyki Geneza ITIL Składowe metodyki Programy certyfikacyjne Elementy biblioteki Service Support funkcja „Service Desk”
E N D
DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Zarządzanie usługami IT Wykład Michał Nieżurawski
Plan wykładu Wprowadzenie do metodyki Geneza ITIL Składowe metodyki Programy certyfikacyjne Elementy biblioteki Service Support funkcja „Service Desk” zarządzanie incydentami, problemami, konfiguracją oraz zmianą środowiska IT Elementy biblioteki Service Delivery zarządzanie dostępnością i ciągłością świadczonych usług zarządzanie ‘pojemnością’ infrastruktury zarządzanie finansami
Co to jest ITIL? ITIL™ = the Information Technology Infrastructure Library – jeden z najbardziej powszechnie znanych standardów zarządzania IT na świecie „ITIL opisuje procesy potrzebne do zarządzania infrastrukturą IT w sposób efektywny – tak by były spełnione odpowiednie poziomy świadczenia usługi przez IT oraz zagwarantowana odpowiednia jakość ich świadczenia” ITIL został opracowany pod koniec lat 80-tych obecnie ITIL jest rozwijany przez OGC (Office of Government Commerce) agencję rządową w Wielkiej Brytanii Pod opieką OGC znajduje się również: PRINCE2 (Projects IN Controlled Environmentsversion 2),SSADM (Structured Systems Analysis and Design Method), CRAMM (CCTA Risk Analysis & Management Method)
Certyfikacja ITIL • Foundation Certificate in IT Service Management (ITIL Foundation)– zrozumienie terminów, koncepcji oraz podstawowych zależności pomiędzy poszczególnymi procesami • Practitioner Certificate in IT Service Management (ITIL Practitioner)– potwierdzenie umiejętności w poszczególnych procesach opisanych przez ITIL • Manager's Certificate in IT Service Management (ITIL Service Management)– potwierdzenie umiejętności dotyczących wdrażania i zarządzania usługami IT zgodnie z ITIL
Elementy Biblioteki Service Support
Service Desk Cel: Działać jako pierwszy i jedyny punkt kontaktu (Single Point of Contact) pomiędzy użytkownikiem, a dostawcą usług IT Service Desk: • reprezentuje dostawcę usługi IT względem użytkownika wewnętrznego (Internal Service Desk) i zewnętrznego (External Service Desk) • jest najważniejszym interfejsem pomiędzy organizacją IT, a użytkownikiem • jest odpowiedzialny za rejestrowanie: • incydentów (Incidents) • zapytań (Questions) • próśb o usługę (Service Requests)
Zarządzanie Incydentami Cel: Przywrócenie normalnego działania usługi tak szybko jak to możliwe, minimalizując zakłócenia dla procesów biznesowych, zapewniając możliwie zgodny z umową z klientem poziom dostępności i jakości usługi • Zapytanie o usługę (Service Request) – każde zgłoszenie, które nie zostało spowodowane awarią infrastruktury IT • Incydent (Incident) – każde zdarzenie, które nie jest częścią standardowego świadczenia usługi, incydent może być usterką (Failure) lub zapytaniem o usługę (Service Request) • Znany błąd (KnownError) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego zostało wdrożone rozwiązanie tymczasowe (work – around) lub alternatywa • Prośba o zmianę (Request for Change) – prośba dotycząca zmiany jednostki konfiguracji, procedury lub innego elementu związanego z infrastrukturą
Zarządzanie Problemami • Problem – nieznana przyczyna jednego lub wielu incydentów • Znany błąd (KnownError) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego została zidentyfikowana droga postępowania (work-around) lub trwała alternatywa. W przypadku istnienia uzasadnionego biznesowo rozwiązania inicjowana jest prośba o zmianę (Request for Change). Znany błąd pozostaje nierozwiązany do momentu wprowadzenia zmiany • Przyczyna problemu (RootCause) – pierwotna znana przyczyna powstania problemu lub incydentu • Weryfikacja rozwiązania (PostImplementationReview)– przegląd rozwiązania znanego błędu w celu zapewnienia poprawności wdrożenia rozwiązania Cel: Minimalizowanie niekorzystnego wpływu na biznes incydentów i problemów spowodowanych awariami w infrastrukturze IT Proaktywne zapobieganie pojawianiu się incydentów, problemów i awarii
Zarządzanie Konfiguracją Celem zarządzania konfiguracją jest zapewnienie kontroli nad wszystkimi jednostkami konfiguracji IT, dokumentacją i dostarczenie informacji pozwalającej na efektywne zarządzanie i planowanie zmianami w środowisku IT Ponadto zarządzanie konfiguracją powinno • Dostarczać dokładną informację o jednostkach konfiguracji, ich dokumentacji oraz zależnościach pomiędzy nimi • Dostarczać aktualną informację dla procesów Zarządzania incydentem, Zarządzania problemem, Zarządzania zmianą i Zarządzania wydaniem • Pozwalać na identyfikację jednostek konfiguracji • Weryfikować wszystkie zapisy o jednostkach konfiguracji ze stanem rzeczywistym oraz poprawiać wszystkie odstępstwa Baza Danych Zarządzania Konfiguracją (CMDB) Baza danych, która zawiera wszystkie istotne szczegóły o każdej jednostce konfiguracji oraz szczegóły o ważnych relacjach pomiędzy jednostkami konfiguracji. CMDB może również obejmować informację o pracownikach, kosztach, świadczonych usługach itp.
Zarządzanie Zmianą Cel: Wdrożyć zatwierdzone zmiany sprawnie i przy zachowaniu ryzyka akceptowalnego dla istniejących i nowych usług IT Zarządzanie zmianami obejmuje wszystkie jednostki konfiguracji (Configuration Items) w środowisku IT (włączając w to zmiany w środowisku testowym i developerskim) • Zmiana – dodanie, modyfikowanie lub usunięcie zatwierdzonego, stanu podstawowego (configurationbaseline) jednostki konfiguracji: sprzętu, sieci, oprogramowania, aplikacji, środowiska, systemu, urządzenia przenośnego lub związanej z nim dokumentacji • Prośba o zmianę (Request for Change) – formuła używana do zapisu szczegółów prośby dotyczącej zmiany dowolnej jednostki konfiguracji, procedury lub innej jednostki konfiguracji związanej z infrastrukturą • Harmonogram przyszłych zmian (Forward Schedule of Changes) – szczegóły wszystkich zmian zatwierdzonych do wdrożenia oraz daty proponowanych wdrożeń
Zarządzanie Wersją Cel: całościowe spojrzenie na zmiany wdrażane w usługach IT oraz zapewnienie, że wszystkie aspekty zmian, zarówno techniczne (sprzęt i oprogramowanie), jak i nietechniczne (ludzie, procesy) zostały rozpatrzone. Zarządzanie wersją obejmuje: • planowanie i projektowanie wersji • budowanie i konfiguracja komponentów wersji • planowanie i przygotowanie wdrożenia wersji • dystrybucja i instalacja wdrożenia wersji • archiwizowanie oryginalnych wersji oprogramowania posiadanego przez organizację Zarządzanie wersją powinno być używane dla: • dużych lub krytycznych wdrożeń sprzętu • masowych wdrożeń oprogramowania • zmian powiązanych w zestawy o możliwych do zarządzania rozmiarach
Zarządzanie poziomem usługi Cel: Utrzymanie i poprawa ustalonego z biznesem poziomu jakości świadczonych usług IT poprzez: • stały cykl uzgadniania, monitorowania, raportowania i przeglądania osiąganych wyników • działania mające na celu identyfikację usług, których poziom świadczenia jest za niski w stosunku do oczekiwań odbiorcy biznesowego Zakres zarządzania poziomem usługi obejmuje podpisanie formalnych umów: • Umów o poziomie świadczenia usługi (SLA – Service Level Agreement) • Wewnętrznych umów o poziomie świadczenia usługi (OLA – Operational Level Agreement) • Zewnętrznych umów o poziomie świadczenia usługi (UC – Underpinning Contract)
Zarządzanie dostępnością Cel: Optymalizowanie zdolności infrastruktury teleinformatycznej i organizacji IT do dostarczania efektywnej kosztowo i nieprzerwanej dostępności do świadczonych przez IT usług, która umożliwi realizację celów biznesowych Klienta • zapewnienie, że usługi świadczone są zgodnie z poziomem oczekiwanym przez Klienta • określenie zakresu pomiarów i raportowania dla Dostępności, Niezawodności, etc. • identyfikowanie i analiza niedopuszczalnych poziomów dostępności usługi • tworzenie i utrzymanie Planu dostępności (plan rozwoju zakładający poprawę świadczonych usług z uwzględnieniem czasu/kosztu)
Zarządzanie wydajnością Cel 1: Realizować zobowiązania zapisane w SLA, mając na uwadze oczekiwaną wydajność Cel 2: Realizować wymagania ekonomiczne oraz budżet związane ze świadczeniem usług IT Właściwe Zarządzanie pojemnościąpolega na zbalansowaniu: • kosztów świadczenia usługi w odniesieniu do oferowanej pojemności • dostarczanej usługi odpowiedniej do popytu na nią Zarządzanie pojemnością analizuje obecne i planowane wykorzystanie usługi, co pozwala na podjęcie decyzji obejmujących: • czy jednostki konfiguracji wymagają zmian parametrów (optimizing & tuning) • które jednostki konfiguracji wymagają wymiany i kiedy • jakie powinny być koszty wymiany jednostki konfiguracji
Zarządzanie ciągłością Cel: Wsparcie procesu ciągłości biznesu (Business Continuity Process) w całej organizacji. Zapewnienie przywrócenia świadczenia usług IT w wymaganym i uzgodnionym czasie. Proces Zarządzania ciągłością usług IT jest sterowany wymaganiami biznesowymi, a nie wymaganiami IT Proces obejmuje: • zasoby IT wspierające kluczowe procesy biznesowe • osoby potrzebne do obsługi tych zasobów • krytyczne usługi oraz struktury potrzebne do podtrzymania zakładanego poziomu usług świadczonych przez IT dla biznesu Obowiązki obejmują: • zapewnienie przetrwania biznesu przez redukcję wpływu katastrofy lub większych uszkodzeń • zdolność do ciągłego dostarczania wcześniej określonego i uzgodnionego poziomu usług IT, tak aby wspierać minimum wymagań biznesowych • Zapobieganie utracie zaufania klientów i użytkowników
Zarządzanie finansami IT Celem zarządzania finansowego świadczenia usług IT jest dostarczenie Klientom usługi która będzie efektywna kosztowo. Zarządzanie finansowe świadczeniem usług IT ma ponadto na celu zapewnienie: • możliwości zaksięgowania wszystkich wydatków na świadczenie usług IT oraz przypisania tych kosztów do usług dostarczonych do organizacji Klienta • wsparcia decyzji kierownictwa dotyczących inwestycji w IT przez dostarczanie szczegółowych biznesowych danych dotyczy kosztów świadczonych usług Podstawowe obszary to: Księgowość IT (IT Accounting), Budżet (Budgeting), Opłaty (Charging).
Pytania i Odpowiedzi Omówienie i Rozdanie zadania na ćwiczenia