Znacie to uczucie? Wchodzicie na spotkanie zarządu. Po jednej stronie stołu siedzi „Biznes” – panowie w drogich garniturach i panie z tabletami, które liczą ROI szybciej niż wy wpisujecie hasło do roota. Po drugiej stronie siedzi „IT” – ludzie, którzy wiedzą, czym jest Kubernetes, ale boją się kontaktu wzrokowego.

Atmosfera gęstnieje.

Dyrektor Finansowy pyta: „Dlaczego wczoraj nie mogliśmy wystawiać faktur przez dwie godziny?! Ile na tym straciliśmy?”.

A szef infrastruktury, patrząc w buty, odpowiada: „Mieliśmy niespodziewany skok utylizacji CPU na klastrze bazodanowym spowodowany nieoptymalnym query i musieliśmy zrestartować serwis, żeby zwolnić locki”.

Cisza.

Dyrektor Finansowy słyszy: „Byliśmy zajęci psuciem rzeczy i w sumie to nie nasz problem, to wina query”.

Informatyk myśli: „Wyjaśniłem przecież dokładnie, o co chodzi, czepiają się”.

I tu, cały na biało (albo w smart casual), wchodzi on. Business Relationship Manager (BRM).

Mówi: „Mieliśmy zator w systemie, bo wpłynęło nietypowo dużo zamówień naraz. System się przytkał, ale już działa. Żeby to się nie powtórzyło przy Black Friday, musimy dokupić trochę mocy obliczeniowej. Kosztuje to tyle, co połowa tego, co wczoraj straciliśmy”.

Biznes kiwa głową: „Kupujcie”.

IT oddycha z ulgą: „Dostaniemy nowy sprzęt”.

O tym dzisiaj będzie. O tym, że BRM w ITIL 4 to nie jest kolejna nudna rola dla kogoś, kto nie umie kodować. To jest, moi drodzy, tłumacz symultaniczny z języka „nerd” na język „pieniądz”.

ITIL 4, czyli koniec z siedzeniem w piwnicy

Kiedyś IT było dostawcą usług. Jak elektrownia. Pstrykasz i ma być światło. Jak nie ma, to dzwonisz z awanturą. Ale ITIL 4 wywrócił to do góry nogami. Teraz nie jesteśmy „dostawcą”, jesteśmy „partnerem”. Mówimy o współtworzeniu wartości (Value Co-creation). Piękne hasło, prawda? Ale co ono znaczy w praktyce?

Znaczy tyle, że IT nie może już tylko „dowozić ticketów”. Musi rozumieć, po co ten biznes w ogóle istnieje. I tu wkracza BRM.

BRM to taki most nad przepaścią. Albo lepiej – terapeuta małżeński. Jego zadaniem jest sprawić, żeby te dwa światy, które z natury się nie rozumieją, zaczęły ze sobą rozmawiać, a nie tylko na siebie warczeć.

Dyplomata w strefie wojny, czyli zarządzanie oczekiwaniami

Największy błąd IT? Obiecywanie gruszek na wierzbie, żeby tylko „Biznes” dał im spokój.

– „Zrobicie nam tę aplikację na wczoraj?”

– „Yyy, no postaramy się”.

A potem jest płacz i zgrzytanie zębów, bo „postaramy się” dla biznesu znaczy „będzie gotowe”, a dla programisty „spróbuję, jak skończę kawę i trzy inne projekty”.

Kluczową kompetencją BRM-a jest Expectation Management, czyli brutalna szczerość ubrana w ładne słowa. BRM musi umieć powiedzieć „NIE”. Ale nie takie „nie, bo mi się nie chce”, tylko:

„Słuchajcie, możemy to zrobić na wczoraj, ale wtedy system X przestanie działać, a bezpieczeństwo będzie na poziomie hasła 'admin1′. Chcecie podjąć to ryzyko?”.

BRM to ten gość, który bierze wymagania biznesowe (często brzmiące jak list do Świętego Mikołaja) i zamienia je na specyfikację techniczną. A potem bierze specyfikację techniczną i tłumaczy biznesowi, dlaczego to tyle trwa i kosztuje. Bez niego IT robi to, co myśli, że jest potrzebne, a Biznes dostaje to, czego nie chciał.

Efekt Arbuza – zmora każdego CIO

Słyszeliście kiedyś o „Efekcie Arbuza” (Watermelon Effect)? To moje ulubione zjawisko w korporacjach, z którym BRM musi walczyć każdego dnia.

Wyobraźcie sobie taką sytuację: Mamy spotkanie przeglądowe SLA (Service Level Agreement). Wyświetlacie slajdy. Wszystko jest na ZIELONO.

• Dostępność serwera: 99,99% (Zielono!)
• Czas reakcji na zgłoszenie: < 15 min (Zielono!)
• Rozwiązanie incydentu: < 4h (Zielono!)

Jesteście z siebie dumni jak pawie. A po drugiej stronie stołu klient jest CZERWONY ze wściekłości. Jak to możliwe? Przecież SLA się zgadza!

Ano tak, że arbuz jest zielony na zewnątrz, a czerwony w środku.

Może i serwer działał przez 99,99% czasu, ale padł akurat w te 5 minut, kiedy Prezes robił najważniejszy przelew roku.

Może i czas reakcji był 10 minut, ale polegał na automatycznym mailu „Przyjęliśmy zgłoszenie”, po czym przez 4 godziny nikt nic nie zrobił, a Pani Krysia z księgowości nie mogła zamknąć miesiąca.

Statystyki są super, ale Experience (doświadczenie) użytkownika leży i kwiczy.

I tu rola BRM jest nieoceniona. To on nie patrzy tylko w Excela. On idzie do tej Pani Krysi, pije z nią kawę i pyta: „Słuchaj, jak ci się z nami pracuje?”. I wtedy dowiaduje się prawdy, której nie pokażą żadne systemy monitoringu. Dowiaduje się, że system co prawda działa, ale jest tak nieintuicyjny, że ludzie wolą liczyć na kalkulatorze.

BRM przebija tę zieloną skórkę arbuza i sprawdza, czy w środku nie ma krwistej miazgi.

Podsumowując: Po co ci ten BRM?

Możecie pomyśleć: „Eee tam, kolejne stanowisko dla kogoś, kto będzie chodził na lunche”. Błąd.

W nowoczesnym ITIL 4, gdzie technologia zmienia się szybciej niż nastroje nastolatka, potrzebujesz kogoś, kto trzyma rękę na pulsie relacji.

Bez BRM-a jesteście tylko „działem od komputerów”. Z dobrym BRM-em stajecie się strategicznym partnerem, bez którego firma nie może istnieć. BRM sprawia, że IT przestaje być kosztem, a zaczyna być inwestycją.

Więc jeśli jesteś informatykiem – znajdź swojego BRM-a i postaw mu piwo. On codziennie tłumaczy twoje „nie da się” na język, który sprawia, że nie zwalniają cię z pracy. A jeśli jesteś menedżerem i zastanawiasz się, dlaczego IT cię nie rozumie – może czas zainwestować w tłumacza?

Artykuł Most nad przepaścią: Jak BRM łączy „język IT” z „językiem biznesu” (i dlaczego to ratuje d#$&) pochodzi z serwisu Mariusz Siek.

W dynamicznym świecie IT, gdzie szybkość reakcji i jakość obsługi klienta są na wagę złota, efektywne zarządzanie wiedzą (Knowledge Management – KM) staje się fundamentem sukcesu. Firmy dążą do tego, aby wspierać swoich klientów w samodzielnym rozwiązywaniu problemów, jednocześnie zwiększając efektywność pracy zespołów wsparcia. Tutaj na scenę wkraczają ITIL (Information Technology Infrastructure Library) oraz Jira Service Management (JSM), wspierane przez Confluence, oferujące kompleksowe podejście do budowania i utrzymywania bazy wiedzy.

Czym jest Baza Wiedzy i dlaczego jest tak ważna?

Baza wiedzy to scentralizowane repozytorium informacji, które gromadzi i udostępnia dane dotyczące usług, produktów, procedur, rozwiązań problemów i często zadawanych pytań. Wykorzystywana jest w organizacji na dwa sposoby:

• Dla klientów: Umożliwia samoobsługę, pozwalając im szybko znaleźć odpowiedzi na pytania bez konieczności kontaktowania się z działem wsparcia. To przekłada się na natychmiastowe zaspokojenie potrzeb i zwiększoną satysfakcję.
• Dla agentów wsparcia: Dostarcza im narzędzi i informacji potrzebnych do szybszego i bardziej efektywnego rozwiązywania zgłoszeń, w szczególności incydentów i wniosków o usługę. Dostęp do aktualnej wiedzy eliminuje potrzebę wielokrotnego „wynajdywania koła na nowo” i skraca czas reakcji.

W kontekście ITIL, baza wiedzy jest kluczowym elementem procesu Zarządzania Wiedzą, który ma na celu upewnienie się, że właściwe informacje są dostępne dla właściwych osób, we właściwym czasie i we właściwej formie. To wspiera każdy etap cyklu życia usług, od strategii, przez projektowanie, wdrożenie, aż po ciągłe doskonalenie.

Strategia „Shift-Left”: Przesunięcie Rozwiązań Bliżej Klienta

Idea Shift-Left to strategiczne podejście, które polega na przeniesieniu możliwości rozwiązywania problemów jak najbliżej użytkownika końcowego. Zamiast eskalować każde zapytanie do wyższych poziomów wsparcia, dąży się do tego, aby klient mógł samodzielnie znaleźć rozwiązanie lub uzyskać pomoc na pierwszej linii wsparcia. Baza wiedzy jest sercem tej strategii.

Jak to działa w praktyce? Jeśli klient ma problem, zamiast dzwonić na infolinię, najpierw sprawdza bazę wiedzy. Jeśli tam znajdzie rozwiązanie, to problem jest rozwiązany natychmiast, bez obciążania agentów. Jeśli nie, to agent, który odbiera zgłoszenie, również korzysta z bazy wiedzy, aby szybko znaleźć odpowiedź. To nie tylko odciąża zespół wsparcia, ale także skraca czas oczekiwania na rozwiązanie dla klienta.

Role i Odpowiedzialności w Zarządzaniu Wiedzą

Efektywne zarządzanie wiedzą wymaga jasno określonych ról i odpowiedzialności. Nie jest to jednorazowy projekt, ale ciągły proces, który wymaga zaangażowania wielu stron:

• Właściciel Wiedzy (Knowledge Owner): Odpowiada za ogólną strategię zarządzania wiedzą, wyznacza cele i mierzy efektywność.
• Redaktorzy Wiedzy (Knowledge Editors/Authors): To eksperci merytoryczni, którzy tworzą, aktualizują i recenzują artykuły w bazie wiedzy. Mogą to być agenci wsparcia, specjaliści techniczni, a nawet użytkownicy biznesowi.
• Menedżer Bazy Wiedzy (Knowledge Base Manager): Odpowiada za utrzymanie struktury bazy, dba o spójność i jakość treści, a także zarządza procesami publikacji i archiwizacji.
• Użytkownicy: Zarówno klienci, jak i agenci, którzy aktywnie korzystają z bazy wiedzy i dostarczają informacje zwrotne.

Ważne jest, aby proces tworzenia i aktualizacji wiedzy był zintegrowany z codziennymi operacjami. Na przykład, po rozwiązaniu incydentu przez agenta, powinien on mieć możliwość łatwego udokumentowania rozwiązania w bazie wiedzy, aby inni mogli z niego skorzystać w przyszłości.

Mierzenie Efektywności Bazy Wiedzy

Aby upewnić się, że baza wiedzy spełnia swoje zadanie, niezbędne jest regularne mierzenie jej efektywności. Kluczowe wskaźniki (KPIs) obejmują:

• Współczynnik samoobsługi (Self-Service Rate): Procent zgłoszeń, które zostały rozwiązane przez klientów samodzielnie, bez interwencji agenta.
• Wskaźnik wykorzystania bazy wiedzy: Liczba wyświetleń artykułów, wyszukiwań i unikalnych użytkowników.
• Wskaźnik sukcesu wyszukiwania: Procent wyszukiwań, które zakończyły się znalezieniem odpowiedniego artykułu.
• Oceny artykułów: Opinie użytkowników na temat przydatności i kompletności artykułów (np. oceny gwiazdkowe, kciuki w górę/w dół).
• Czas rozwiązywania problemów przez agentów: Skrócenie średniego czasu rozwiązywania zgłoszeń po wdrożeniu lub usprawnieniu bazy wiedzy.
• Redukcja liczby zgłoszeń: Zmniejszenie ogólnej liczby zgłoszeń do działu wsparcia.

Regularna analiza tych wskaźników pozwala identyfikować luki w wiedzy, poprawiać jakość treści i optymalizować działanie bazy.

Integracja Jira Service Management i Confluence: Potężne Duo dla Zarządzania Wiedzą

Jira Service Management (JSM) i Confluence to narzędzia firmy Atlassian, które doskonale uzupełniają się w kontekście zarządzania wiedzą.

• Jira Service Management to platforma do zarządzania usługami IT (ITSM), która służy do obsługi zgłoszeń, zarządzania incydentami, problemami, wnioskami o usługę i zmianami.
• Confluence to narzędzie do współpracy i zarządzania treścią, które idealnie nadaje się do tworzenia i utrzymywania bazy wiedzy.

Ich integracja pozwala na płynne i efektywne działanie:

1. Łatwe tworzenie artykułów z JSM: Agenci mogą tworzyć artykuły bazy wiedzy bezpośrednio z poziomu zgłoszenia w JSM, dokumentując rozwiązania problemów, które mogą być przydatne w przyszłości. To eliminuje potrzebę przełączania się między narzędziami i zachęca do dzielenia się wiedzą.
2. Sugerowanie artykułów w Portalu Klienta JSM: Kiedy klient wprowadza swoje zapytanie w portalu samoobsługowym JSM, system automatycznie sugeruje powiązane artykuły z bazy wiedzy Confluence. To natychmiastowo prowadzi klienta do potencjalnego rozwiązania.
3. Wyszukiwanie wiedzy przez agentów: Agenci wsparcia mają dostęp do bazy wiedzy Confluence bezpośrednio z poziomu zgłoszenia w JSM, co pozwala im szybko znaleźć potrzebne informacje i skuteczniej rozwiązywać problemy.
4. Ustrukturyzowana wiedza w Confluence: Confluence oferuje potężne możliwości organizacji treści: strony, przestrzenie, tagi, indeksowanie i zaawansowane wyszukiwanie. Dzięki temu baza wiedzy jest uporządkowana i łatwa do nawigacji.
5. Historia wersji i kontrola dostępu: Confluence śledzi historię zmian w artykułach, co jest kluczowe dla zarządzania wersjami. Można również łatwo kontrolować, kto ma dostęp do poszczególnych sekcji bazy wiedzy.

Praktyczne wskazówki dotyczące implementacji i utrzymania bazy wiedzy z wykorzystaniem Confluence i JSM

• Zacznij od małych kroków: Nie próbuj budować całej bazy wiedzy od razu. Zacznij od najczęściej zadawanych pytań i najczęstszych problemów.
• Definiuj standardy treści: Ustal wytyczne dotyczące struktury, języka i formatowania artykułów, aby zapewnić spójność i czytelność.
• Zachęcaj do współpracy: Umożliw agentom łatwe tworzenie i aktualizowanie artykułów. Rozważ wdrożenie systemu nagród lub wyróżnień dla najbardziej aktywnych twórców wiedzy.
• Regularnie recenzuj i aktualizuj: Wiedza szybko się dezaktualizuje. Ustal cykliczne przeglądy artykułów, aby upewnić się, że są one wciąż trafne i kompletne.
• Wykorzystaj tagi i kategorie: Używaj tagów i kategorii w Confluence, aby ułatwić wyszukiwanie i nawigację.
• Monitoruj statystyki: Regularnie analizuj wskaźniki efektywności, aby identyfikować obszary do poprawy.
• Zbieraj informacje zwrotne: Zachęcaj użytkowników do oceniania artykułów i zgłaszania sugestii. To cenne źródło informacji o brakującej wiedzy lub problemach z istniejącymi treściami.

Typowe Pułapki w Zarządzaniu Bazą Wiedzy

Wdrożenie bazy wiedzy to jedno, ale jej efektywne utrzymanie to drugie. Istnieje kilka typowych pułapek, których należy unikać:

• Nieaktualna wiedza: To największy wróg bazy wiedzy. Jeśli klienci i agenci napotykają nieaktualne lub błędne informacje, szybko tracą zaufanie do bazy i przestają z niej korzystać. Kluczowe jest regularne aktualizowanie treści.
• Brak zaangażowania: Baza wiedzy nie będzie działać bez aktywnego udziału pracowników. Jeśli nie ma jasnych ról, odpowiedzialności i zachęt do dzielenia się wiedzą, baza szybko stanie się martwym projektem.
• Słaba jakość treści: Artykuły muszą być jasne, zwięzłe, zrozumiałe i kompletne. Jeśli są źle napisane, pełne żargonu lub nie dostarczają pełnych rozwiązań, nie spełnią swojej funkcji.
• Trudno dostępna wiedza: Nawet najlepsze artykuły są bezużyteczne, jeśli użytkownicy nie mogą ich znaleźć. Upewnij się, że struktura bazy jest intuicyjna, a funkcja wyszukiwania działa efektywnie.
• Brak promocji: Nie wystarczy stworzyć bazę wiedzy – trzeba ją promować wśród klientów i agentów. Poinformuj ich o jej istnieniu i zachęcaj do regularnego korzystania.
• Tylko dla agentów: Niektórzy popełniają błąd, tworząc bazę wiedzy wyłącznie dla wewnętrznego użytku. Pełen potencjał bazy tkwi w jej udostępnieniu klientom, co umożliwia samoobsługę.

Podsumowanie

Baza wiedzy, w kontekście ITIL i z wykorzystaniem narzędzi takich jak Jira Service Management i Confluence, to nie tylko trend, ale konieczność w dzisiejszym środowisku biznesowym. Umożliwia ona implementację strategii „Shift-Left”, wspiera samoobsługę klientów i znacząco zwiększa efektywność pracy agentów wsparcia.

Pamiętaj, że zarządzanie wiedzą to proces ciągły, wymagający zaangażowania, regularnych przeglądów i adaptacji. Inwestując w solidną bazę wiedzy, firmy nie tylko poprawiają satysfakcję klientów, ale także budują bardziej wydajne, spójne i odporne na wyzwania zespoły IT.

Artykuł Baza Wiedzy w ITIL i Jira Service Management: Klucz do Samoobsługi i Efektywności pochodzi z serwisu Mariusz Siek.

W świecie zarządzania usługami IT (ITSM) dzieje się coś niezwykłego. Rewolucja napędzana przez sztuczną inteligencję (AI) zmienia fundamentalnie sposób, w jaki świadczymy i wspieramy usługi. W kontekście dynamicznie rozwijającego się frameworku ITIL 4, AI staje się nie tylko futurystyczną wizją, ale realnym narzędziem, które pozwala organizacjom osiągnąć niespotykaną dotąd efektywność. Co więcej, narzędzia takie jak Jira Service Management (JSM) są idealną platformą do wdrażania tych innowacji.

ITIL 4, ze swoim naciskiem na elastyczność, tworzenie wartości i adaptację do zmieniających się warunków, doskonale komponuje się z możliwościami, jakie oferuje sztuczna inteligencja. AI pozwala na automatyzację, optymalizację i poprawę jakości wielu procesów ITSM, z których niektóre wydawały się dotąd niemożliwe do efektywnego zarządzania.

AI w akcji: Kluczowe zastosowania w ITSM z Jira Service Management

Jak konkretnie AI zmienia ITSM, szczególnie w ekosystemie Jira Service Management? Oto kilka kluczowych obszarów:

• Inteligentne chatboty i automatyzacja L1: Zapomnijmy o monotonnych i czasochłonnych zadaniach na pierwszej linii wsparcia (L1). W Jira Service Management, dzięki integracji z rozwiązaniami AI, chatboty mogą samodzielnie rozwiązywać proste problemy, odpowiadać na często zadawane pytania (FAQ) i kierować użytkowników do odpowiednich zasobów. Odciążają one personel IT i skracają czas oczekiwania użytkowników, umożliwiając im szybkie uzyskanie pomocy bez angażowania człowieka.
• Inteligentne przypisywanie zgłoszeń: Jednym z wyzwań w zarządzaniu incydentami jest prawidłowe przypisywanie zgłoszeń do właściwych zespołów wsparcia. Algorytmy AI, zasilane danymi z JSM (treść zgłoszenia, historia podobnych problemów, statusy projektów, dostępność specjalistów), potrafią precyzyjnie przekierować zgłoszenie do najbardziej kompetentnego zespołu. Dzięki temu skraca się czas rozwiązania problemu i zwiększa satysfakcję użytkowników. Przykładowo, jeśli zgłoszenie dotyczy problemu z pocztą e-mail, AI automatycznie przydzieli je do zespołu odpowiedzialnego za systemy pocztowe.
• Analityka predykcyjna i proaktywne rozwiązywanie problemów: AI nie tylko reaguje na problemy, ale jest w stanie je przewidywać. Dzięki analizie ogromnych ilości danych dostępnych w JSM (logi systemowe, dane o wydajności, historia incydentów, metryki SLA), algorytmy predykcyjne mogą zidentyfikować potencjalne awarie, zanim one nastąpią. Pozwala to na proaktywne działania konserwacyjne, minimalizując przestoje i wpływ na użytkowników. Wyobraźmy sobie system, który sam wykrywa anomalie w sieci i zgłasza je w JSM, zanim użytkownicy zaczną odczuwać negatywne skutki.
• Optymalizacja zarządzania problemami i bazami wiedzy: AI może pomóc w identyfikacji przyczyn źródłowych problemów poprzez analizę korelacji między incydentami zarejestrowanymi w JSM. Dodatkowo, może wspomagać tworzenie i aktualizowanie baz wiedzy (np. w Confluence, często zintegrowanym z JSM), sugerując nowe artykuły na podstawie rozwiązanych problemów i najczęściej zadawanych pytań. Dzięki temu baza wiedzy jest zawsze aktualna i pomocna dla użytkowników lub grup wsparcia.

Dlaczego AI jest tak aktualna w ITSM?

Powodów, dla których AI jest jednym z najgorętszych tematów w IT i ma tak duży wpływ na ITSM, jest wiele:

• Rosnąca złożoność systemów IT: Współczesne środowiska IT są coraz bardziej skomplikowane i rozproszone, co generuje większą liczbę incydentów i zapytań. AI pomaga zarządzać tą złożonością w sposób skalowalny.
• Potrzeba szybszego rozwiązywania problemów: W dobie cyfryzacji, każda minuta przestoju to wymierne straty finansowe i negatywny wpływ na reputację dostawcy usług. AI znacząco przyspiesza procesy wsparcia i rozwiązywania incydentów.
• Rosnące oczekiwania użytkowników: Użytkownicy końcowi, przyzwyczajeni do błyskawicznej obsługi w innych dziedzinach życia, oczekują szybkiej, efektywnej i dostępnej 24/7 obsługi IT. AI pozwala sprostać tym oczekiwaniom.
• Dostępność danych i mocy obliczeniowej: Rozwój technologii chmurowych, takich jak te wspierające Jira Service Management, oraz postęp w obszarze Big Data sprawiają, że AI staje się coraz bardziej dostępna i efektywna w praktycznych zastosowaniach.

Przyszłość ITSM z AI i Jira Service Management

Integracja ITIL 4 z AI, zwłaszcza na platformach takich jak Jira Service Management, to nie tylko chwilowy trend, ale konieczność dla organizacji, które chcą pozostać konkurencyjne i świadczyć usługi IT na najwyższym poziomie. Sztuczna inteligencja nie zastąpi człowieka (chociaż dzisiaj trudno to przewidzieć), ale stanie się jego niezastąpionym partnerem, uwalniając personel IT od rutynowych zadań i pozwalając im skupić się na bardziej strategicznych wyzwaniach. To przyszłość, w której zarządzanie usługami IT jest inteligentne, proaktywne i przede wszystkim – zorientowane na użytkownika.

Czy Twoja organizacja jest gotowa na tę transformację?

Artykuł ITIL 4 i AI w ITSM (JSM): Jak sztuczna inteligencja zmienia oblicze zarządzania usługami IT? pochodzi z serwisu Mariusz Siek.

W dzisiejszym dynamicznym świecie biznesu, technologia nie jest już tylko narzędziem wspierającym operacje. Stała się integralnym elementem strategii, a dział IT z dostawcy usług technicznych przekształca się w strategicznego partnera biznesowego. Aby w pełni wykorzystać ten potencjał, kluczowe staje się System Wartości Usług (Service Value System – SVS), koncepcja, która zyskała na znaczeniu w ramach ITIL 4. Mimo że SVS stanowi rdzeń ITIL 4, jego praktyczne zastosowanie bywa często niedoceniane lub pomijane. W tym artykule przyjrzymy się, jak organizacje mogą skutecznie mierzyć i optymalizować wartość, jaką usługi IT dostarczają biznesowi, wykraczając poza tradycyjne mierniki techniczne.

Czym jest Service Value System (SVS) ITIL 4?

SVS to kompleksowy model zarządzania usługami ITIL 4, który opisuje, w jaki sposób wszystkie komponenty i działania organizacji współpracują ze sobą w celu współtworzenia wartości. SVS składa się z pięciu kluczowych elementów:

• Zasady przewodnie ITIL (ITIL Guiding Principles): To rekomendacje, które pomagają organizacjom podejmować decyzje i działania w każdej sytuacji, zapewniając elastyczność i dopasowanie do kontekstu. Przykłady to „Skup się na wartości”, „Zacznij od miejsca, w którym jesteś” czy „Współpracuj i promuj widoczność”.
• Nadzór (Governance): Odnosi się do mechanizmów, które zapewniają zgodność działania organizacji z jej celami strategicznymi i politykami. Obejmuje to ustalanie kierunków, podejmowanie decyzji i nadzór nad ich realizacją.
• Łańcuch Wartości Usług (Service Value Chain – SVC): To zestaw połączonych ze sobą działań, które organizacja wykonuje w celu dostarczania produktów i usług. Składa się z sześciu głównych działań: Planowanie, Doskonalenie, Angażowanie, Projektowanie i Przekazywanie, Uzyskiwanie/Tworzenie oraz Dostarczanie i Wspieranie.
• Praktyki ITIL (ITIL Practices): To zbiory organizacyjnych zasobów zaprojektowanych do wykonania określonej pracy lub osiągnięcia określonego celu. Obejmują one praktyki zarządzania ogólnego, zarządzania usługami i zarządzania technicznego.
• Ciągłe doskonalenie (Continual Improvement): To powtarzalny proces, który ma na celu ulepszanie produktów, usług i praktyk na wszystkich poziomach organizacji. Jest on kluczowy dla adaptacji i reagowania na zmieniające się potrzeby biznesowe.

Zrozumienie tych komponentów jest fundamentalne dla budowania efektywnego SVS. Chodzi o to, aby wszystkie te elementy współgrały ze sobą, tworząc spójny system, który nie tylko dostarcza usługi, ale przede wszystkim generuje mierzalną wartość dla biznesu.

Strumienie Wartości i Mapowanie Wartości: Klucz do zrozumienia przepływów

Jednym z najważniejszych elementów SVS, który pomaga przełożyć technologię na realne korzyści biznesowe, są strumienie wartości (value streams). Strumień wartości to sekwencja kroków, które organizacja podejmuje w celu stworzenia i dostarczenia wartości dla klienta. W kontekście IT, może to być np. strumień wartości związany z wdrożeniem nowej aplikacji, obsługą zgłoszeń serwisowych czy zarządzaniem incydentami.

Mapowanie wartości (value stream mapping) to technika wizualizacji tych strumieni, która pozwala zidentyfikować wszystkie działania – zarówno te dodające wartość, jak i te, które jej nie dodają (marnotrawstwo). Poprzez mapowanie, organizacje mogą:

• Zrozumieć obecny stan: Jak usługi IT są dostarczane, jakie są etapy, kto jest zaangażowany.
• Zidentyfikować wąskie gardła i marnotrawstwo: Miejsca, w których procesy spowalniają, generują niepotrzebne koszty lub nie dostarczają oczekiwanej wartości.
• Zaprojektować stan przyszły: Jak procesy mogą być zoptymalizowane, aby szybciej i efektywniej dostarczać wartość.

Przykładowo, mapując strumień wartości dla obsługi zgłoszenia, możemy odkryć, że zbyt wiele etapów wymaga manualnej akceptacji, co wydłuża czas rozwiązania i frustruje użytkowników. Dzięki mapowaniu możemy zidentyfikować te punkty i zaproponować automatyzację lub uproszczenie procesów, co bezpośrednio przekłada się na lepsze doświadczenia klientów i większą efektywność operacyjną.

Jak mierzyć wartość w ITSM i poza nim?

Tradycyjne mierniki techniczne, takie jak uptime serwera czy liczba rozwiązanych incydentów, są ważne, ale nie pokazują pełnego obrazu wartości biznesowej. Aby mierzyć wartość z perspektywy biznesowej, musimy wyjść poza te metryki i skupić się na tym, jak usługi IT wpływają na cele strategiczne organizacji.

W kontekście Zarządzania Usługami (Service Management) i systemów takich jak ITSM), mierzenie wartości powinno obejmować:

• Wskaźniki sukcesu biznesowego: Czy usługa IT przyczynia się do zwiększenia przychodów, zmniejszenia kosztów, poprawy zadowolenia klientów, skrócenia czasu wprowadzenia produktu na rynek?
• Wskaźniki doświadczeń użytkowników (UX): Jak użytkownicy oceniają łatwość korzystania z usługi, jej dostępność i wsparcie? Ankiety satysfakcji, Net Promoter Score (NPS) czy Customer Effort Score (CES) są tu kluczowe.
• Wskaźniki efektywności operacyjnej: Czas rozwiązania zgłoszeń, liczba błędów, stopień automatyzacji – ale zawsze w kontekście ich wpływu na biznes. Czy szybsze rozwiązanie problemu klienta przekłada się na jego lojalność lub zmniejszenie ryzyka?
• Wskaźniki ryzyka biznesowego: Jak usługa IT minimalizuje ryzyka związane z bezpieczeństwem danych, zgodnością z regulacjami czy ciągłością działania?

Kluczem jest przełożenie tych technicznych wskaźników na język biznesu. Zamiast mówić o 99,9% uptime’u, mówmy o tym, że dzięki wysokiej dostępności systemu sprzedażowego firma uniknęła strat w wysokości X zł w danym kwartale.

Raportowanie z Perspektywy Biznesowej: Komunikacja wartości

Raportowanie z perspektywy biznesowej to nie tylko prezentowanie danych, ale przede wszystkim opowiadanie historii o tym, jak IT wspiera realizację celów strategicznych. Zamiast zasypywać zarząd technicaliami, należy przedstawiać informacje, które są dla nich istotne:

• Skup się na wynikach, nie na działaniach: Zamiast listy zadań wykonanych przez IT, pokaż efekty tych działań w kontekście biznesowym.
• Używaj języka biznesowego: Unikaj żargonu technicznego. Mów o ROI (zwrocie z inwestycji), obniżaniu kosztów, zwiększaniu efektywności, zadowoleniu klienta.
• Wizualizuj dane: Wykresy, infografiki i dashboardy są znacznie bardziej efektywne niż tabele z liczbami. Pokaż trendy, porównania i kluczowe wskaźniki.
• Powiąż wskaźniki IT z celami biznesowymi: Jasno pokaż, jak konkretne osiągnięcia IT przyczyniają się do realizacji celów firmy. Na przykład, wdrożenie nowego systemu CRM przyczyniło się do wzrostu sprzedaży o 15% dzięki lepszej obsłudze klienta.
• Raportuj regularnie i transparentnie: Niech raportowanie wartości stanie się stałym elementem komunikacji między IT a biznesem.

Przykładem może być dashboard, który pokazuje nie tylko liczbę zgłoszeń, ale również wpływ czasu ich rozwiązania na wskaźniki zadowolenia klienta i utrzymania klienta. Innym przykładem może być raportowanie o oszczędnościach wygenerowanych przez automatyzację procesów IT, przekładające się na konkretne sumy pieniędzy.

Dlaczego SVS jest tak aktualny?

W erze cyfrowej transformacji, gdzie technologia jest motorem innowacji i konkurencyjności, skuteczne zarządzanie wartością usług staje się nieodzowne. Organizacje, które potrafią jasno pokazać, jak IT przekłada się na realne korzyści biznesowe, zyskują przewagę. IT przestaje być postrzegane jako centrum kosztów, a staje się motorem wzrostu i innowacji.

ITIL 4, z silnym naciskiem na SVS, dostarcza ramy do osiągnięcia tego celu. Pozwala organizacjom myśleć strategicznie o IT, optymalizować strumienie wartości, mierzyć rzeczywisty wpływ technologii na biznes i efektywnie komunikować tę wartość. To inwestycja, która zwraca się poprzez większą satysfakcję klienta, lepszą efektywność operacyjną i zwiększoną konkurencyjność na rynku.

Wdrażając zasady SVS, organizacje mogą nie tylko przetrwać w szybko zmieniającym się świecie, ale także prosperować, budując silne fundamenty dla przyszłego rozwoju. Mówimy tu nie tylko o zarządzaniu technologią, ale o zarządzaniu wartością, którą technologia może przynieść.

Artykuł System Wartości Usług (SVS) ITIL 4: Jak przekładać technologie na realne korzyści biznesowe? pochodzi z serwisu Mariusz Siek.

Świat pędzi naprzód w cyfrowej erze. Firmy z każdej branży doświadczają bezprecedensowych zmian, a zarządzanie usługami IT nie jest tu wyjątkiem. Cyfrowa transformacja, niegdyś futurystyczna wizja, stała się palącą koniecznością. Aby sprostać wymaganiom nowoczesnego biznesu, organizacje IT muszą nie tylko adaptować nowe technologie, ale przede wszystkim przyjąć strategiczne podejście do ich wdrażania i zarządzania. Tu na scenę wkracza strategia cyfrowa, a w jej implementacji nieocenioną rolę odgrywa sprawdzona metodyka ITIL.

Czym jest strategia cyfrowa i dlaczego jest kluczowa?

Strategia cyfrowa to kompleksowy plan, który określa, w jaki sposób technologia będzie wykorzystywana do osiągnięcia celów biznesowych organizacji. Wykracza ona daleko poza zwykłe wdrażanie nowych systemów. Obejmuje fundamentalną zmianę sposobu myślenia, procesów i kultury organizacji, aby w pełni wykorzystać potencjał cyfrowych narzędzi i danych.

Kluczowe elementy skutecznej strategii cyfrowej to:

1. Jasna wizja i cele: Określenie, dokąd organizacja zmierza w erze cyfrowej i jakie konkretne korzyści chce osiągnąć (np. zwiększenie efektywności, poprawa doświadczenia klienta, tworzenie nowych strumieni przychodów).
2. Zrozumienie klienta: Dogłębna analiza potrzeb i oczekiwań klientów w kontekście cyfrowym, aby dostarczać im wartość w sposób, który jest dla nich najbardziej dogodny.
3. Wykorzystanie danych: Budowanie zdolności do gromadzenia, analizowania i wykorzystywania danych do podejmowania lepszych decyzji, personalizacji usług i przewidywania przyszłych trendów.
4. Integracja technologii: Świadome i strategiczne wdrażanie nowych technologii, takich jak chmura obliczeniowa, sztuczna inteligencja, internet rzeczy (IoT) czy automatyzacja, w sposób spójny z celami biznesowymi.
5. Zwinność i innowacyjność: Budowanie kultury ciągłego doskonalenia i eksperymentowania, aby szybko reagować na zmieniające się warunki rynkowe i potrzeby klientów.
6. Cyberbezpieczeństwo i prywatność: Zapewnienie bezpieczeństwa danych i systemów w cyfrowym środowisku oraz dbałość o prywatność klientów zgodnie z obowiązującymi przepisami.
7. Zaangażowanie ludzi: Rozwijanie kompetencji cyfrowych pracowników i budowanie kultury współpracy i adaptacji do zmian.

ITIL jako kompas w cyfrowej transformacji

ITIL (Information Technology Infrastructure Library) to zbiór najlepszych praktyk w zarządzaniu usługami IT. W swojej najnowszej wersji, ITIL 4, kładzie jeszcze większy nacisk na elastyczność, współpracę i tworzenie wartości. Jak zatem wykorzystać ITIL do skutecznej cyfrowej transformacji?

System wartości usług ITIL (Service Value System, SVS) w kontekście cyfrowym

SVS opisuje, w jaki sposób wszystkie komponenty i działania organizacji współpracują ze sobą, aby ułatwić tworzenie wartości. W kontekście cyfrowej transformacji, SVS pomaga zrozumieć, jak nowe technologie i cyfrowe procesy przyczyniają się do realizacji celów biznesowych i dostarczania wartości klientom. Skupienie na wartości jest kluczowe – każda inicjatywa cyfrowa powinna być mierzona pod kątem jej wpływu na biznes i klientów.

Podstawowe zasady ITIL 4 a transformacja cyfrowa

• Skup się na wartości: Każda decyzja dotycząca transformacji cyfrowej powinna być podyktowana potencjalną wartością dla biznesu i klientów.
• Zacznij tam, gdzie jesteś: Transformacja nie oznacza rewolucji. Wykorzystaj istniejące zasoby i możliwości, identyfikując obszary, w których cyfryzacja przyniesie największe korzyści.
• Postępuj iteracyjnie wykorzystując informację zwrotną: Wdrażaj zmiany małymi krokami, zbieraj opinie i dostosowuj plany na bieżąco. To idealnie wpisuje się w agile’owe podejście do projektów cyfrowych.
• Współpracuj i promuj widoczność: Sukces transformacji cyfrowej zależy od współpracy między różnymi działami organizacji oraz pomiędzy interesariuszami zewnętrznymi. Transparentna komunikacja jest kluczowa.
• Myśl i pracuj holistycznie: Cyfrowa transformacja dotyka całej organizacji. Należy uwzględnić wszystkie aspekty , takie jak organizacje i ludzie, informacje i technologie, partnerzy i dostawcy, strumienie wartości i procesy.
• Zachowaj prostotę i praktyczność: Unikaj nadmiernej komplikacji. Wdrażaj rozwiązania, które są proste w użyciu i przynoszą realne korzyści. Wykonuj tylko takie działania, które przyczyniają się do tworzenia wartości.
• Optymalizuj i automatyzuj: Wykorzystaj technologie cyfrowe do automatyzacji rutynowych zadań i optymalizacji procesów, zwiększając efektywność i redukując błędy.

Cztery wymiary zarządzania usługami a cyfrowa transformacja

• Organizacje i ludzie: Transformacja cyfrowa wymaga nowych umiejętności i struktur organizacyjnych. Należy inwestować w rozwój kompetencji cyfrowych pracowników i budować zespoły zdolne do pracy w nowym środowisku.
• Informacje i technologie: Wybór odpowiednich technologii i zarządzanie informacjami są kluczowe dla sukcesu transformacji. Należy zadbać o integrację systemów, bezpieczeństwo danych i efektywne wykorzystanie narzędzi analitycznych.
• Partnerzy i dostawcy: W ekosystemie cyfrowym współpraca z zewnętrznymi partnerami i dostawcami staje się coraz ważniejsza. Należy budować silne relacje i efektywnie zarządzać umowami.
• Strumienie wartości i procesy: Cyfrowa transformacja często wiąże się z przeprojektowaniem istniejących procesów i tworzeniem nowych strumieni wartości opartych na technologiach cyfrowych.

Praktyki zarządzania ITIL w służbie cyfrowej transformacji

• Zarządzanie incydentami: W cyfrowym świecie szybkie rozwiązywanie problemów technicznych ma kluczowe znaczenie dla ciągłości biznesowej i satysfakcji klientów. Efektywne zarządzanie incydentami, wspierane przez cyfrowe narzędzia do monitorowania i diagnostyki, jest niezbędne.
• Zarządzanie wnioskami o usługę: Cyfryzacja umożliwia uproszczenie i automatyzację procesu składania i realizacji wniosków o usługi IT, poprawiając doświadczenie użytkowników. Samoobsługowe portale i zautomatyzowane przepływy pracy stają się standardem.
• Zarządzanie zmianami: W dynamicznym środowisku cyfrowym częste wdrażanie zmian jest nieuniknione. Skuteczne zarządzanie zmianami, oparte na analizie ryzyka i dobrze zdefiniowanych procesach, minimalizuje zakłócenia i zapewnia stabilność systemów.
• Zarządzanie poziomem świadczenia usług (SLA): W erze cyfrowej oczekiwania klientów dotyczące dostępności i wydajności usług są wyższe niż kiedykolwiek. Jasno zdefiniowane i monitorowane SLA, dostosowane do cyfrowych realiów, budują zaufanie i zapewniają satysfakcję.
• Zarządzanie katalogiem usług: Cyfrowy katalog usług powinien w przejrzysty sposób prezentować wszystkie dostępne usługi IT, ich charakterystyki, koszty i poziomy świadczenia. Ułatwia to klientom zrozumienie oferty IT i podejmowanie świadomych decyzji.

Podsumowanie

Cyfrowa transformacja to nieunikniony proces, który wymaga od organizacji IT strategicznego podejścia i adaptacji sprawdzonych metodyk. ITIL 4, ze swoim naciskiem na wartość, elastyczność i współpracę, stanowi solidną podstawę do budowania skutecznej strategii cyfrowej i zarządzania usługami IT w nowoczesnym, cyfrowym świecie. Wykorzystanie systemu wartości usług, podstawowych zasad, czterech wymiarów zarządzania usługami oraz kluczowych praktyk ITIL pozwala organizacjom nie tylko nadążać za zmianami, ale także aktywnie kształtować swoją cyfrową przyszłość, dostarczając wartość biznesową i satysfakcję klientom. Pamiętajmy, że cyfrowa transformacja to ciągła podróż, a ITIL jest kompasem, który pomaga nam utrzymać właściwy kurs.

Artykuł Cyfrowa Rewolucja w IT: Jak Strategia Cyfrowa i ITIL Wspólnie Kształtują Przyszłość Usług pochodzi z serwisu Mariusz Siek.

W dzisiejszym złożonym środowisku IT, gdzie usługi są wzajemnie powiązane i zależne od wielu komponentów, efektywne zarządzanie nimi staje się kluczowe dla sukcesu każdej organizacji. Jednym z fundamentów, na którym opiera się sprawne zarządzanie usługami IT (ITSM), jest Configuration Management Database (CMDB). Czym dokładnie jest CMDB i jaką rolę pełni w codziennej pracy działu IT, zwłaszcza w kontekście zarządzania incydentami, problemami, wnioskami o usługę i zmianami? Zanurzmy się w ten fascynujący świat.

Czym właściwie jest CMDB?

Najprościej mówiąc, CMDB to scentralizowane repozytorium informacji o wszystkich elementach konfiguracji (Configuration Items – CI) w infrastrukturze IT organizacji oraz o relacjach między nimi.

Elementem konfiguracji może być praktycznie wszystko: serwery, aplikacje, bazy danych, sieci, urządzenia mobilne, a nawet dokumentacja czy personel. CMDB nie jest jedynie statyczną listą zasobów – to dynamiczna baza danych, która odzwierciedla aktualny stan środowiska IT i jego zależności.

Wyobraźmy sobie rozbudowaną sieć zależności: awaria jednego serwera może wpłynąć na działanie wielu aplikacji, co z kolei uniemożliwia pracę wielu użytkownikom. Bez CMDB, diagnozowanie i rozwiązywanie takich problemów przypomina błądzenie we mgle. Z CMDB, dysponujemy mapą całego ekosystemu IT, co znacząco ułatwia nawigację i podejmowanie świadomych decyzji.

CMDB jako podstawa praktyk ITSM

CMDB nie jest celem samym w sobie, lecz fundamentem, który wspiera wiele kluczowych praktyk zarządzania usługami IT. Przyjrzyjmy się, jak konkretnie CMDB przyczynia się do usprawnienia zarządzania incydentami, problemami, wnioskami o usługę oraz zmianami.

Zarządzanie Incydentami: Szybka diagnoza i przywracanie usług

Gdy dochodzi do incydentu, nieplanowanego przerwania lub obniżenia jakości usługi, czas reakcji jest kluczowy. CMDB dostarcza niezbędnych informacji, które znacząco przyspieszają proces diagnozowania i przywracania usług:

• Identyfikacja dotkniętych usług i komponentów: Dzięki informacjom o relacjach między CI, zespół IT może szybko zidentyfikować, które usługi są dotknięte awarią konkretnego elementu infrastruktury.
• Wpływ incydentu: CMDB pomaga ocenić wpływ incydentu na biznes, identyfikując krytyczne usługi i użytkowników, którzy mogą być niedostępni. To pozwala na ustalenie priorytetów i skoncentrowanie wysiłków na najpilniejszych problemach.
• Historia incydentów: Powiązanie incydentów z konkretnymi CI w CMDB umożliwia analizę historycznych awarii i identyfikację potencjalnych wzorców lub powtarzających się problemów.
• Kategoryzacja incydentów: CMDB może zawierać informacje o właścicielach poszczególnych CI, co ułatwia szybkie skontaktowanie się z odpowiednimi specjalistami z zespołów wsparcia.

Przykład: Użytkownik zgłasza problem z niedziałającą aplikacją do fakturowania. Dzięki CMDB, zespół IT może szybko sprawdzić, na jakim serwerze działa aplikacja, jakie bazy danych są z nią powiązane oraz jakie inne systemy mogą być od niej zależne. Jeśli w CMDB odnotowano niedawną zmianę na serwerze baz danych, może to być kluczowa wskazówka w procesie diagnozowania przyczyny incydentu.

Zarządzanie Problemami: Zapobieganie przyszłym incydentom

Zarządzanie problemami koncentruje się na identyfikowaniu i eliminowaniu przyczyn źródłowych incydentów, aby zapobiec ich ponownemu wystąpieniu. CMDB odgrywa tutaj nieocenioną rolę:

• Analiza przyczyn źródłowych (Root Cause Analysis): Informacje o konfiguracji i relacjach między CI pomagają w dogłębnym badaniu przyczyn problemów. Zrozumienie, jak poszczególne komponenty oddziałują na siebie, jest kluczowe do zidentyfikowania źródła problemu, które często może leżeć głębiej niż pierwotny incydent.
• Identyfikacja powtarzających się problemów: Dzięki powiązaniu incydentów z CI, łatwiej jest zidentyfikować te elementy konfiguracji, które są najczęściej przyczyną awarii. To pozwala na skoncentrowanie wysiłków na eliminacji chronicznych problemów.
• Ocena ryzyka: CMDB dostarcza informacji o krytyczności poszczególnych CI oraz ich zależnościach. To pomaga w ocenie ryzyka związanego z potencjalnymi awariami i planowaniu działań prewencyjnych.
• Wiedza o konfiguracji: Podczas rozwiązywania problemów, dostęp do aktualnych informacji o konfiguracji systemów jest niezbędny do zrozumienia kontekstu i uniknięcia wprowadzania nieprawidłowych poprawek.

Przykład: Po serii incydentów związanych z wydajnością określonej aplikacji, analiza w CMDB może wykazać, że problem leży w przestarzałej wersji serwera baz danych, który nie spełnia rosnących wymagań aplikacji. Dzięki tej wiedzy, zespół zarządzania problemami może zainicjować projekt aktualizacji serwera, zapobiegając przyszłym incydentom wydajności.

Zarządzanie Wnioskami o Usługę: Efektywna realizacja żądań użytkowników

Wnioski o usługę dotyczą standardowych zapytań użytkowników, takich jak prośba o nowe konto, dostęp do aplikacji czy zmianę uprawnień. CMDB wspiera ten proces poprzez:

• Katalog usług: CMDB może być zintegrowana z katalogiem usług, dostarczając informacji o komponentach IT, które składają się na daną usługę. Użytkownicy składający wnioski mają lepsze zrozumienie, czego dotyczy ich żądanie.
• Automatyzacja realizacji: Informacje z CMDB mogą być wykorzystane do automatyzacji niektórych kroków realizacji wniosków. Na przykład, przy tworzeniu nowego konta użytkownika, CMDB może dostarczyć informacji o dostępnych zasobach i standardowych konfiguracjach.
• Zarządzanie zasobami: CMDB pomaga w śledzeniu dostępności zasobów IT i planowaniu ich alokacji w odpowiedzi na wnioski o usługę.
• Standaryzacja: Dostęp do ustandaryzowanych informacji o konfiguracji w CMDB ułatwia wdrażanie jednolitych rozwiązań dla podobnych wniosków, co zwiększa efektywność i zmniejsza ryzyko błędów.

Przykład: Użytkownik składa wniosek o dostęp do nowej aplikacji CRM. Dzięki CMDB, system zarządzania wnioskami o usługę może automatycznie sprawdzić, jakie są wymagania systemowe tej aplikacji, jakie konta użytkownik już posiada i jakie uprawnienia należy mu nadać. To przyspiesza proces realizacji wniosku i zapewnia spójność konfiguracji.

Umożliwianie Zmian: Kontrola i minimalizacja ryzyka

Umożliwianie zmian ma na celu kontrolowanie wprowadzania modyfikacji w środowisku IT, minimalizując ryzyko wystąpienia incydentów. CMDB jest nieodzownym narzędziem w tym procesie:

• Ocena wpływu zmiany: Przed wprowadzeniem zmiany, CMDB pozwala na identyfikację wszystkich CI, które mogą zostać dotknięte tą zmianą oraz usług, które od nich zależą. To umożliwia dokładną ocenę potencjalnego wpływu i ryzyka.
• Planowanie zmian: Informacje o konfiguracji i zależnościach pomagają w planowaniu zmian, uwzględniając potencjalne konflikty i zależności między różnymi elementami.
• Dokumentowanie zmian: CMDB służy jako centralne repozytorium informacji o wprowadzonych zmianach oraz ich wpływie na konfigurację środowiska IT.
• Śledzenie historii zmian: Dzięki CMDB, możliwe jest śledzenie historii zmian dla poszczególnych CI, co jest nieocenione w przypadku wystąpienia incydentów i problemów po wdrożeniu zmiany. Można szybko cofnąć nieudaną zmianę lub zidentyfikować jej przyczynę.
• Autoryzacja zmian: CMDB dostarcza kontekstowych informacji, które są niezbędne do podejmowania świadomych decyzji dotyczących autoryzacji zmian.

Przykład: Zespół IT planuje aktualizację oprogramowania na kluczowym serwerze. Przed wdrożeniem zmiany, analiza CMDB ujawnia, że na tym serwerze działają trzy krytyczne aplikacje, z których korzysta wiele działów firmy. Dzięki tej wiedzy, zespół zarządzania zmianami może zaplanować wdrożenie na godziny nocne, poinformować użytkowników o planowanej niedostępności i przygotować plan awaryjny na wypadek problemów.

Podsumowanie

Configuration Management Database (CMDB) to znacznie więcej niż tylko inwentaryzacja zasobów IT. To dynamiczne i relacyjne repozytorium informacji, które stanowi fundament efektywnego zarządzania usługami IT. Wspierając kluczowe praktyki ITSM, takie jak zarządzanie incydentami, problemami, wnioskami o usługę i umożliwianie zmian, CMDB przyczynia się do zwiększenia stabilności środowiska IT, skrócenia czasu rozwiązywania problemów, poprawy jakości usług oraz minimalizacji ryzyka związanego z wprowadzaniem zmian. Inwestycja w dobrze zaprojektowaną i utrzymywaną CMDB to inwestycja w sprawne i efektywne działanie całego działu IT, a w konsekwencji – całej organizacji.

Czy Twoja organizacja w pełni wykorzystuje potencjał CMDB? Jeśli nie, warto zastanowić się nad jej wdrożeniem lub optymalizacją, aby czerpać korzyści z solidnego fundamentu zarządzania usługami IT.

Artykuł CMDB: Fundament Sprawnego Zarządzania Usługami IT pochodzi z serwisu Mariusz Siek.

W obliczu rosnących zagrożeń cybernetycznych i coraz bardziej złożonych środowisk IT, organizacje muszą sprostać wymaganiom regulacyjnym, które mają na celu zapewnienie odpowiedniej odporności operacyjnej. Dyrektywa DORA (Digital Operational Resilience Act) to kluczowa regulacja Unii Europejskiej, która nakłada na organizacje szereg obowiązków w zakresie odporności cyfrowej.

Information Technology Infrastructure Library (ITIL) to zbiór najlepszych praktyk zarządzania usługami IT, który może znacząco wspierać organizacje w spełnianiu wymagań tych regulacji. Niniejszy dokument analizuje, w jaki sposób praktyki ITIL mogą pomóc organizacjom w realizacji wymagań DORA, identyfikując kluczowe obszary synergii i praktyczne zastosowania.

1. Praktyki i najważniejsze elementy ITIL

1.1 Czym jest ITIL?

ITIL (Information Technology Infrastructure Library) to zbiór szczegółowych praktyk zarządzania usługami IT, który koncentruje się na dostosowaniu usług IT do potrzeb biznesowych. ITIL 4, najnowsza wersja ram, wprowadza holistyczne podejście do zarządzania usługami IT i obejmuje 34 praktyki zarządzania podzielone na trzy kategorie:

Praktyki zarządzania ogólnego:

1. Zarządzanie architekturą
2. Ciągłe doskonalenie
3. Zarządzanie bezpieczeństwem informacji
4. Zarządzanie wiedzą
5. Pomiary i raportowanie
6. Zarządzanie zmianami organizacyjnymi
7. Zarządzanie portfelem
8. Zarządzanie projektami
9. Zarządzanie relacjami
10. Zarządzanie ryzykiem
11. Zarządzanie dostawcami
12. Zarządzanie strategią
13. Zarządzanie talentami
14. Zarządzanie finansami usług IT

Praktyki zarządzania usługami:

1. Zarządzanie dostępnością
2. Analiza biznesowa
3. Zarządzanie potencjałem wykonawczym i wydajnością
4. Umożliwianie zmian
5. Zarządzanie incydentami
6. Zarządzanie zasobami IT
7. Monitorowanie i zarządzanie zdarzeniami
8. Zarządzanie problemami
9. Zarządzanie wydaniami
10. Zarządzanie katalogiem usług
11. Zarządzanie konfiguracją usług
12. Zarządzanie ciągłością usług
13. Projektowanie usług
14. Service Desk
15. Zarządzanie poziomem świadczenie usług
16. Zarządzanie wnioskami o usługi
17. Walidacja i testowanie usług

Praktyki zarządzania technicznego:

1. Zarządzanie wdrożeniami
2. Zarządzanie infrastrukturą i platformą
3. Rozwój i zarządzanie oprogramowaniem

ITIL 4 wprowadza również System Wartości Usług (Service Value System, SVS), który obejmuje: – Łańcuch wartości usług (Service Value Chain) – Cztery wymiary zarządzania usługami – Zasady przewodnie – Praktyki – Ciągłe doskonalenie

1.2 Kluczowe zasady ITIL 4

ITIL 4 opiera się na siedmiu zasadach przewodnich:

1. Koncentracja na wartości: Wszystkie działania powinny przyczyniać się do tworzenia wartości dla interesariuszy.
2. Rozpoczynanie od aktualnego stanu: Wykorzystanie istniejących elementów i wprowadzanie zmian stopniowo.
3. Iteracyjne postępy z informacją zwrotną: Organizowanie pracy w mniejsze, możliwe do zarządzania części z możliwością uzyskania informacji zwrotnej.
4. Współpraca i promowanie widoczności: Praca zespołowa i przejrzystość.
5. Myślenie i praca holistyczne: Uwzględnienie całego systemu, a nie tylko jego części.
6. Prostota i praktyczność: Eliminacja zbędnych złożoności.
7. Optymalizacja i automatyzacja: Optymalizacja procesów przed ich automatyzacją.

2. Wymagania DORA

2.1 Czym jest DORA?

DORA (Digital Operational Resilience Act) to rozporządzenie UE, które ustanawia zharmonizowane podejście do cyfrowej odporności operacyjnej w sektorze finansowym UE. DORA określa wymagania dotyczące bezpieczeństwa systemów sieciowych i informatycznych dla organizacji w sektorze finansowym oraz ich dostawców usług ICT.

2.2 Kluczowe obszary wymagań DORA

Zarządzanie ryzykiem:

• Udokumentowane ramy zarządzania ryzykiem ICT
• Możliwość szybkiego, efektywnego i kompleksowego reagowania na ryzyko ICT
• Zapewnienie wysokiego poziomu cyfrowej odporności operacyjnej
• Regularne testowanie

Zarządzanie incydentami:

• Proces zarządzania incydentami ICT
• Wykrywanie, zarządzanie i powiadamianie o incydentach ICT
• Odpowiednie procedury i procesy zapewniające spójne i zintegrowane monitorowanie, obsługę i śledzenie incydentów ICT

Bezpieczeństwo łańcucha dostaw:

• Zarządzanie ryzykiem związanym z dostawcami ICT
• Umowy uwzględniające ryzyko stron trzecich
• Rejestr dostawców usług i raportowanie do właściwych organów

Wymagania dotyczące umów:

• Określone wymagania dla umów między podmiotami finansowymi a dostawcami usług ICT
• Ramy nadzoru dla krytycznych dostawców usług ICT

Współpraca i nadzór:

• Zasady współpracy między organami nadzorczymi
• Nadzór i egzekwowanie przepisów

3. Jak praktyki ITIL wspierają wymagania DORA

3.1 Zarządzanie ryzykiem

Praktyki ITIL wspierające ten obszar:

Zarządzanie ryzykiem: ITIL dostarcza strukturę do identyfikacji, oceny i zarządzania ryzykiem, co bezpośrednio wspiera wymagania DORA dotyczące ram zarządzania ryzykiem ICT.

Zarządzanie bezpieczeństwem informacji: Ta praktyka ITIL koncentruje się na ochronie poufności, integralności i dostępności informacji, co jest kluczowe dla zapewnienia cyfrowej odporności operacyjnej.

Zarządzanie strategią: Pomaga w dostosowaniu strategii IT do celów biznesowych, w tym do wymagań regulacyjnych.

Przykłady praktycznego zastosowania:

• Wykorzystanie ram zarządzania ryzykiem ITIL do opracowania udokumentowanych ram zarządzania ryzykiem ICT wymaganych przez DORA.
• Wdrożenie praktyk zarządzania bezpieczeństwem informacji ITIL, które wspierają szybkie, efektywne i kompleksowe reagowanie na ryzyko ICT.
• Zastosowanie praktyk zarządzania strategią ITIL do zapewnienia, że zarządzanie ryzykiem ICT jest zintegrowane z ogólną strategią organizacji.

3.2 Zarządzanie incydentami

Praktyki ITIL wspierające ten obszar:

Zarządzanie incydentami: Dostarcza strukturę do wykrywania, klasyfikacji, reagowania i rozwiązywania incydentów, co bezpośrednio wspiera wymagania DORA dotyczące procesu zarządzania incydentami ICT.

Zarządzanie problemami: Pomaga w identyfikacji przyczyn źródłowych incydentów i zapobieganiu ich ponownemu wystąpieniu.

Monitorowanie i zarządzanie zdarzeniami: Umożliwia wczesne wykrywanie potencjalnych incydentów.

Przykłady praktycznego zastosowania:

• Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, zarządzanie i powiadamianie o incydentach ICT.
• Wykorzystanie praktyk monitorowania i zarządzania zdarzeniami ITIL do zapewnienia spójnego i zintegrowanego monitorowania incydentów ICT.
• Zastosowanie praktyk zarządzania problemami ITIL do analizy przyczyn źródłowych incydentów i zapobiegania ich ponownemu wystąpieniu.

3.3 Bezpieczeństwo łańcucha dostaw

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym oceny ryzyka i monitorowania wydajności dostawców.

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z dostawcami.

Zarządzanie kontraktami: Zapewnia, że umowy z dostawcami zawierają odpowiednie klauzule dotyczące bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie procesu zarządzania dostawcami ITIL, który obejmuje zarządzanie ryzykiem związanym z dostawcami ICT.
• Wykorzystanie praktyk zarządzania kontraktami ITIL do zapewnienia, że umowy z dostawcami ICT uwzględniają ryzyko stron trzecich.
• Zastosowanie praktyk zarządzania dostawcami ITIL do prowadzenia rejestru dostawców usług i raportowania do właściwych organów.

3.4 Wymagania dotyczące umów

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym negocjowania i zarządzania umowami.

Zarządzanie poziomem usług: Pomaga w definiowaniu, monitorowaniu i raportowaniu poziomów usług dostarczanych przez dostawców (SLA).

Przykłady praktycznego zastosowania:

• Wykorzystanie praktyk zarządzania dostawcami ITIL do opracowania umów z dostawcami usług ICT, które spełniają wymagania DORA.
• Zastosowanie praktyk zarządzania poziomem usług ITIL do monitorowania zgodności dostawców z uzgodnionymi poziomami usług (SLA).
• Wdrożenie ram nadzoru dla krytycznych dostawców usług ICT zgodnie z praktykami zarządzania dostawcami ITIL.

3.5 Współpraca i nadzór (Governance)

Elementy ITIL wspierające ten obszar:

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z organami nadzorczymi.

Governance: Zapewnia, że organizacja spełnia wymagania regulacyjne.

Przykłady praktycznego zastosowania:

• Wykorzystanie praktyk zarządzania relacjami ITIL do współpracy z organami nadzorczymi.
• Zastosowanie Governance z Systemu Wartości Usług ITIL do zapewnienia zgodności z wymaganiami DORA.
• Wdrożenie mechanizmów raportowania zgodnych z wymaganiami DORA dotyczącymi nadzoru i egzekwowania przepisów.

4. Praktyczne kroki wdrożenia ITIL dla zgodności z DORA

4.1 Ocena obecnego stanu

Przeprowadzenie analizy luki: Porównanie obecnych praktyk z wymaganiami DORA oraz praktykami ITIL.

Identyfikacja obszarów do poprawy: Określenie, które obszary wymagają największej uwagi.

Priorytetyzacja działań: Ustalenie priorytetów działań na podstawie ryzyka i wymagań regulacyjnych.

4.2 Opracowanie planu wdrożenia

Określenie celów: Zdefiniowanie jasnych celów wdrożenia ITIL dla zgodności z DORA.

Identyfikacja zasobów: Określenie niezbędnych zasobów, w tym personelu, narzędzi i budżetu.

Opracowanie harmonogramu: Ustalenie realistycznego harmonogramu wdrożenia.

Określenie miar sukcesu: Zdefiniowanie wskaźników, które będą używane do mierzenia postępu i sukcesu.

4.3 Wdrożenie kluczowych praktyk ITIL

Zarządzanie ryzykiem: Wdrożenie praktyk zarządzania ryzykiem ITIL, które

wspierają wymagania DORA.

Zarządzanie incydentami: Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, reagowanie i raportowanie incydentów.

Zarządzanie dostawcami: Wdrożenie praktyk zarządzania dostawcami ITIL, które wspierają bezpieczeństwo łańcucha dostaw.

Zarządzanie ciągłością biznesową: Wdrożenie praktyk zarządzania ciągłością biznesową ITIL, które zapewniają odporność operacyjną.

Zarządzanie zmianami: Wdrożenie procesu zarządzania zmianami ITIL, który minimalizuje ryzyko związane ze zmianami.

4.4 Monitorowanie i ciągłe doskonalenie

Regularne przeglądy: Przeprowadzanie regularnych przeglądów wdrożonych praktyk ITIL.

Audyty zgodności: Przeprowadzanie audytów zgodności z wymaganiami DORA.

Ciągłe doskonalenie: Wdrożenie cyklu ciągłego doskonalenia ITIL do regularnego ulepszania praktyk.

5. Wyzwania i najlepsze praktyki

5.1 Wyzwania

Złożoność regulacji: DORA jest złożoną regulacją, która może być trudna do zrozumienia i wdrożenia.

Ograniczone zasoby: Organizacje mogą mieć ograniczone zasoby do wdrożenia wszystkich wymaganych praktyk.

Zmieniające się zagrożenia: Krajobraz zagrożeń cybernetycznych stale się zmienia, co wymaga ciągłej adaptacji praktyk.

Integracja z istniejącymi procesami: Integracja praktyk ITIL z istniejącymi procesami może być wyzwaniem.

5.2 Najlepsze praktyki

• Podejście oparte na ryzyku: Priorytetyzacja działań na podstawie oceny ryzyka.
• Zaangażowanie kierownictwa: Zapewnienie zaangażowania kierownictwa wyższego szczebla.
• Szkolenia i podnoszenie świadomości: Regularne szkolenia pracowników i kampanie podnoszące świadomość.
• Automatyzacja: Wykorzystanie narzędzi automatyzacji do zwiększenia efektywności.
• Współpraca między działami: Promowanie współpracy między działami IT, bezpieczeństwa i biznesu.
• Dokumentacja: Dokładna dokumentacja wszystkich procesów i procedur.
• Regularne przeglądy i audyty: Przeprowadzanie regularnych przeglądów i audytów w celu zapewnienia zgodności.

6. Podsumowanie

Praktyki ITIL mogą znacząco wspierać organizacje w spełnianiu wymagań DORA. Dzięki swojemu kompleksowemu podejściu do zarządzania usługami IT, ITIL dostarcza ramy, które mogą być wykorzystane do wdrożenia skutecznych procesów zarządzania ryzykiem, incydentami, dostawcami i ciągłością działania, które są kluczowe dla zgodności z tą regulacją.

Wdrożenie praktyk ITIL wymaga systematycznego podejścia, zaangażowania kierownictwa i odpowiednich zasobów, ale korzyści wykraczają poza samą zgodność regulacyjną. Organizacje, które skutecznie wdrażają praktyki ITIL, mogą również poprawić jakość usług IT, zwiększyć efektywność operacyjną i lepiej zarządzać ryzykiem, co prowadzi do większej odporności operacyjnej i konkurencyjności.

Artykuł Jak praktyki ITIL wspierają wymagania zawarte w DORA? pochodzi z serwisu Mariusz Siek.

W obliczu rosnących zagrożeń cybernetycznych i coraz bardziej złożonych środowisk IT, organizacje muszą sprostać wymaganiom regulacyjnym, które mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa. Dyrektywa NIS2 (Network and Information Security 2) to kluczowa regulacja Unii Europejskiej, która nakłada na organizacje szereg obowiązków w zakresie cyberbezpieczeństwa.

Information Technology Infrastructure Library (ITIL) to zbiór najlepszych praktyk zarządzania usługami IT, który może znacząco wspierać organizacje w spełnianiu wymagań tej regulacji. Niniejszy artykuł analizuje, w jaki sposób praktyki ITIL mogą pomóc organizacjom w realizacji wymagań NIS2, identyfikując kluczowe obszary synergii i praktyczne zastosowania.

1. Praktyki i najważniejsze elementy ITIL

1.1 Czym jest ITIL?

ITIL (Information Technology Infrastructure Library) to zbiór szczegółowych praktyk zarządzania usługami IT, który koncentruje się na dostosowaniu usług IT do potrzeb biznesowych. ITIL 4, najnowsza wersja ram, wprowadza holistyczne podejście do zarządzania usługami IT i obejmuje 34 praktyki zarządzania podzielone na trzy kategorie:

Praktyki zarządzania ogólnego:

1. Zarządzanie architekturą
2. Ciągłe doskonalenie
3. Zarządzanie bezpieczeństwem informacji
4. Zarządzanie wiedzą
5. Pomiary i raportowanie
6. Zarządzanie zmianami organizacyjnymi
7. Zarządzanie portfelem
8. Zarządzanie projektami
9. Zarządzanie relacjami
10. Zarządzanie ryzykiem
11. Zarządzanie dostawcami
12. Zarządzanie strategią
13. Zarządzanie talentami
14. Zarządzanie finansami usług IT

Praktyki zarządzania usługami:

1. Zarządzanie dostępnością
2. Analiza biznesowa
3. Zarządzanie potencjałem wykonawczym i wydajnością
4. Umożliwianie zmian
5. Zarządzanie incydentami
6. Zarządzanie zasobami IT
7. Monitorowanie i zarządzanie zdarzeniami
8. Zarządzanie problemami
9. Zarządzanie wydaniami
10. Zarządzanie katalogiem usług
11. Zarządzanie konfiguracją usług
12. Zarządzanie ciągłością usług
13. Projektowanie usług
14. Service Desk
15. Zarządzanie poziomem świadczenie usług
16. Zarządzanie wnioskami o usługi
17. Walidacja i testowanie usług

Praktyki zarządzania technicznego:

1. Zarządzanie wdrożeniami
2. Zarządzanie infrastrukturą i platformą
3. Rozwój i zarządzanie oprogramowaniem

ITIL 4 wprowadza również System Wartości Usług (Service Value System, SVS), który obejmuje: – Łańcuch wartości usług (Service Value Chain) – Cztery wymiary zarządzania usługami – Zasady przewodnie – Praktyki – Ciągłe doskonalenie

1.2 Kluczowe zasady ITIL 4

ITIL 4 opiera się na siedmiu zasadach przewodnich:

1. Koncentracja na wartości: Wszystkie działania powinny przyczyniać się do tworzenia wartości dla interesariuszy.
2. Rozpoczynanie od aktualnego stanu: Wykorzystanie istniejących elementów i wprowadzanie zmian stopniowo.
3. Iteracyjne postępy z informacją zwrotną: Organizowanie pracy w mniejsze, możliwe do zarządzania części z możliwością uzyskania informacji zwrotnej.
4. Współpraca i promowanie widoczności: Praca zespołowa i przejrzystość.
5. Myślenie i praca holistyczne: Uwzględnienie całego systemu, a nie tylko jego części.
6. Prostota i praktyczność: Eliminacja zbędnych złożoności.
7. Optymalizacja i automatyzacja: Optymalizacja procesów przed ich automatyzacją.

2. Wymagania dyrektywy NIS2

2.1 Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Security 2) to unijne prawo mające na celu podniesienie poziomu cyberbezpieczeństwa we wszystkich państwach członkowskich. Stanowi ona aktualizację i rozszerzenie zakresu pierwotnej dyrektywy NIS z 2016 roku. NIS2 wprowadza surowsze wymagania dotyczące zarządzania ryzykiem cybernetycznym, zgłaszania incydentów oraz współpracy między krajami UE.

2.2 Kluczowe obszary wymagań NIS2

Zarządzanie ryzykiem cyberbezpieczeństwa:

• Kompleksowy i systematyczny proces identyfikacji, oceny i postępowania z ryzykiem
• Regularne przeprowadzanie ocen ryzyka
• Wdrażanie adekwatnych i proporcjonalnych środków technicznych i organizacyjnych
• Regularne przeglądy i aktualizacje ocen ryzyka

Środki techniczne i organizacyjne:

• Kontrola dostępu Szyfrowanie danych Segmentacja sieci
• Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) Zaawansowane zabezpieczenia punktów końcowych (EDR) Mechanizmy uwierzytelniania wieloskładnikowego (MFA)
• Polityki bezpieczeństwa Procedury reagowania na incydenty
• Plany ciągłości działania i odtwarzania po awarii

Zgłaszanie incydentów:

• Informowanie właściwych organów o poważnych incydentach w ciągu 24 godzin Jednolity format zgłaszania incydentów
• Prowadzenie wewnętrznych rejestrów incydentów

Bezpieczeństwo łańcucha dostaw:

• Zarządzanie ryzykiem związanym z dostawcami i podwykonawcami Polityka bezpieczeństwa łańcucha dostaw
• Klauzule bezpieczeństwa w umowach z dostawcami
• Rejestr dostawców i podwykonawców

Szkolenia i podnoszenie świadomości:

• Program szkoleń dla pracowników Regularne szkolenia odświeżające
• Kampanie podnoszące świadomość cyberbezpieczeństwa

Nadzór i egzekwowanie przepisów:

• Wyznaczenie organów odpowiedzialnych za monitorowanie i egzekwowanie Audyty podmiotów kluczowych
• Sankcje za nieprzestrzeganie przepisów

3. Jak praktyki ITIL wspierają wymagania NIS2

3.1 Zarządzanie ryzykiem cyberbezpieczeństwa

Praktyki ITIL wspierające ten obszar:

Zarządzanie ryzykiem: ITIL dostarcza strukturę do identyfikacji, oceny i zarządzania ryzykiem, co bezpośrednio wspiera wymagania NIS2 dotyczące kompleksowego procesu zarządzania ryzykiem.

Zarządzanie bezpieczeństwem informacji: Ta praktyka ITIL koncentruje się na ochronie poufności, integralności i dostępności informacji, co jest kluczowe dla spełnienia wymagań NIS2.

Ciągłe doskonalenie: ITIL promuje regularne przeglądy i doskonalenie procesów, co wspiera wymagania NIS2 dotyczące regularnych przeglądów i aktualizacji ocen ryzyka.

Przykłady praktycznego zastosowania:

• Wykorzystanie ram zarządzania ryzykiem ITIL do przeprowadzania regularnych ocen ryzyka cyberbezpieczeństwa.
• Wdrożenie procesu zarządzania bezpieczeństwem informacji zgodnie z ITIL, który obejmuje kontrole bezpieczeństwa wymagane przez NIS2.
• Zastosowanie cyklu ciągłego doskonalenia ITIL do regularnego przeglądu i aktualizacji środków bezpieczeństwa.

3.2 Środki techniczne i organizacyjne

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostępnością: Zapewnia, że usługi IT są dostępne i niezawodne, co wspiera wymagania NIS2 dotyczące odporności systemów.

Zarządzanie aktywami IT: Pomaga w identyfikacji i zarządzaniu wszystkimi aktywami IT, co jest podstawą do wdrożenia odpowiednich środków bezpieczeństwa.

Zarządzanie konfiguracją usług: Zapewnia dokładne informacje o konfiguracji systemów, co jest kluczowe dla zarządzania podatnościami i wdrażania zabezpieczeń. Zarządzanie zmianami: Zapewnia, że zmiany w systemach są odpowiednio oceniane, autoryzowane i wdrażane, co minimalizuje ryzyko związane ze zmianami.

Przykłady praktycznego zastosowania:

• Wdrożenie kontroli dostępu i mechanizmów uwierzytelniania wieloskładnikowego zgodnie z praktykami zarządzania dostępem ITIL.
• Wykorzystanie bazy danych zarządzania konfiguracją (CMDB) do śledzenia wszystkich aktywów IT i ich zależności.
• Zastosowanie procesu zarządzania zmianami ITIL do oceny wpływu zmian na bezpieczeństwo przed ich wdrożeniem.

3.3 Zgłaszanie incydentów

Praktyki ITIL wspierające ten obszar:

Zarządzanie incydentami: Dostarcza strukturę do wykrywania, klasyfikacji, reagowania i rozwiązywania incydentów, co bezpośrednio wspiera wymagania NIS2 dotyczące zgłaszania incydentów.

Zarządzanie problemami: Pomaga w identyfikacji przyczyn źródłowych incydentów i zapobieganiu ich ponownemu wystąpieniu.

Monitorowanie i zarządzanie zdarzeniami: Umożliwia wczesne wykrywanie potencjalnych incydentów bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie praktyki zarządzania incydentami ITIL, który obejmuje procedury zgłaszania incydentów do właściwych organów w wymaganym czasie.
• Wykorzystanie systemu zarządzania incydentami do prowadzenia wewnętrznych rejestrów incydentów.
• Zastosowanie praktyk zarządzania problemami ITIL do analizy przyczyn źródłowych incydentów i zapobiegania ich ponownemu wystąpieniu.

3.4 Bezpieczeństwo łańcucha dostaw

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym oceny ryzyka i monitorowania wydajności.

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z

dostawcami.

Zarządzanie kontraktami: Zapewnia, że umowy z dostawcami zawierają odpowiednie klauzule dotyczące bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie praktyki zarządzania dostawcami ITIL, który obejmuje ocenę ryzyka związanego z dostawcami.
• Wykorzystanie praktyk zarządzania kontraktami ITIL do zapewnienia, że umowy z dostawcami zawierają odpowiednie klauzule bezpieczeństwa.
• Zastosowanie praktyk zarządzania relacjami ITIL do regularnego monitorowania i audytu dostawców.

3.5 Szkolenia i podnoszenie świadomości

Praktyki ITIL wspierające ten obszar:

Zarządzanie wiedzą: Pomaga w gromadzeniu, organizowaniu i udostępnianiu wiedzy na temat bezpieczeństwa.

Zarządzanie talentami: Wspiera rozwój kompetencji pracowników w zakresie bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie systemu zarządzania wiedzą ITIL do gromadzenia i udostępniania informacji o zagrożeniach i najlepszych praktykach bezpieczeństwa
• Wykorzystanie praktyk zarządzania talentami ITIL do opracowania programów szkoleniowych z zakresu cyberbezpieczeństwa
• Zastosowanie praktyk zarządzania wiedzą ITIL do prowadzenia kampanii podnoszących świadomość cyberbezpieczeństwa

4. Praktyczne kroki wdrożenia ITIL dla zgodności z NIS2

4.1 Ocena obecnego stanu

Przeprowadzenie analizy luki: Porównanie obecnych praktyk z wymaganiami NIS2 oraz praktykami ITIL.

Identyfikacja obszarów do poprawy: Określenie, które obszary wymagają największej uwagi.

Priorytetyzacja działań: Ustalenie priorytetów działań na podstawie ryzyka i wymagań regulacyjnych.

4.2 Opracowanie planu wdrożenia

Określenie celów: Zdefiniowanie jasnych celów wdrożenia ITIL dla zgodności z NIS2.

Identyfikacja zasobów: Określenie niezbędnych zasobów, w tym personelu, narzędzi i budżetu.

Opracowanie harmonogramu: Ustalenie realistycznego harmonogramu wdrożenia.

Określenie miar sukcesu: Zdefiniowanie wskaźników, które będą używane do mierzenia postępu i sukcesu.

4.3 Wdrożenie kluczowych praktyk ITIL

Zarządzanie ryzykiem: Wdrożenie praktyk zarządzania ryzykiem ITIL, które

wspierają wymagania NIS2.

Zarządzanie incydentami: Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, reagowanie i raportowanie incydentów.

Zarządzanie dostawcami: Wdrożenie praktyk zarządzania dostawcami ITIL, które wspierają bezpieczeństwo łańcucha dostaw.

Zarządzanie ciągłością biznesową: Wdrożenie praktyk zarządzania ciągłością biznesową ITIL, które zapewniają odporność operacyjną.

Zarządzanie zmianami: Wdrożenie procesu zarządzania zmianami ITIL, który minimalizuje ryzyko związane ze zmianami.

4.4 Monitorowanie i ciągłe doskonalenie

Regularne przeglądy: Przeprowadzanie regularnych przeglądów wdrożonych praktyk ITIL.

Audyty zgodności: Przeprowadzanie audytów zgodności z wymaganiami NIS2 i DORA.

Ciągłe doskonalenie: Wdrożenie cyklu ciągłego doskonalenia ITIL do regularnego ulepszania praktyk.

5. Wyzwania i najlepsze praktyki

5.1 Wyzwania

Złożoność regulacji: NIS2 jest złożoną regulacją, która może być trudna do zrozumienia i wdrożenia.

Ograniczone zasoby: Organizacje mogą mieć ograniczone zasoby do wdrożenia wszystkich wymaganych praktyk.

Zmieniające się zagrożenia: Krajobraz zagrożeń cybernetycznych stale się zmienia, co wymaga ciągłej adaptacji praktyk.

Integracja z istniejącymi procesami: Integracja praktyk ITIL z istniejącymi procesami może być wyzwaniem.

5.2 Najlepsze praktyki

• Podejście oparte na ryzyku: Priorytetyzacja działań na podstawie oceny ryzyka. Zaangażowanie kierownictwa: Zapewnienie zaangażowania kierownictwa wyższego szczebla.
• Szkolenia i podnoszenie świadomości: Regularne szkolenia pracowników i kampanie podnoszące świadomość.
• Automatyzacja: Wykorzystanie narzędzi automatyzacji do zwiększenia efektywności.
• Współpraca między działami: Promowanie współpracy między działami IT, bezpieczeństwa i biznesu.
• Dokumentacja: Dokładna dokumentacja wszystkich procesów i procedur.
• Regularne przeglądy i audyty: Przeprowadzanie regularnych przeglądów i audytów w celu zapewnienia zgodności.

6. Podsumowanie

Praktyki ITIL mogą znacząco wspierać organizacje w spełnianiu wymagań NIS2. Dzięki swojemu kompleksowemu podejściu do zarządzania usługami IT, ITIL dostarcza ramy, które mogą być wykorzystane do wdrożenia skutecznych procesów zarządzania ryzykiem, incydentami, dostawcami i ciągłością działania, które są kluczowe dla zgodności z tą regulacją.

Wdrożenie praktyk ITIL wymaga systematycznego podejścia, zaangażowania kierownictwa i odpowiednich zasobów, ale korzyści wykraczają poza samą zgodność regulacyjną. Organizacje, które skutecznie wdrażają praktyki ITIL, mogą również poprawić jakość usług IT, zwiększyć efektywność operacyjną i lepiej zarządzać ryzykiem, co prowadzi do większej odporności operacyjnej i konkurencyjności.

Artykuł Jak praktyki ITIL wspierają wymagania zawarte w NIS2? pochodzi z serwisu Mariusz Siek.

W świecie, gdzie każda minuta przestoju przekłada się na realne straty, priorytetem staje się efektywne zarządzanie incydentami.

Centralnym elementem tego procesu jest recepcja zgłoszenia. To pierwszy, krytyczny krok w obsłudze incydentu IT. Polega na rejestracji incydentu zgłoszonego przez użytkownika i wprowadzeniu go do systemu obsługi zgłoszeń. To coś więcej niż odebranie telefonu – to ustrukturyzowany proces, który zapewnia udokumentowanie i wiarygodność informacji o incydencie.

Czym jest recepcja zgłoszenia?

To moment, w którym użytkownik po raz pierwszy kontaktuje się z działem IT w związku z incydentem. Incydent przestaje być indywidualnym doświadczeniem i staje się oficjalnym elementem procedury naprawczej.

Recepcja zgłoszenia obejmuje:

• Rejestracja zgłoszenia: Zapisanie w systemie ITSM. Generowany jest unikalny numer zgłoszenia, umożliwiający śledzenie postępów.
• Zebranie kluczowych informacji: Pozyskanie od użytkownika niezbędnych danych, takich jak:
  • Identyfikacja zgłaszającego: Dane kontaktowe użytkownika.
  • Opis incydentu: Szczegółowe informacje o incydencie, dotkniętym systemie/aplikacji.
  • Czas wystąpienia: Kiedy incydent się pojawił?
  • Objawy: Komunikaty błędów, nietypowe zachowanie systemu.
  • Wpływ: Jak incydent wpływa na pracę użytkownika/działalność firmy (pilność).
• Potwierdzenie przyjęcia: Wysłanie automatycznego powiadomienia do zgłaszającego z numerem referencyjnym zgłoszenia. To buduje zaufanie i daje pewność, że sprawa jest w toku.
• Wstępna kategoryzacja: Określenie rodzaju incydentu (np. problem z siecią, błąd oprogramowania). Ułatwia to przypisanie zgłoszenia do właściwego zespołu wsparcia.
• Ustalenie priorytetu: Na podstawie pilności i wpływu na biznes, wstępne określenie priorytetu zgłoszenia.

Dlaczego to tak ważne?

Efektywna recepcja zgłoszenia to fundament sprawnego działania działu IT i zadowolenia użytkowników. Oto dlaczego:

• Formalizacja procesu: Strukturyzuje obsługę zgłoszeń, eliminując ryzyko zagubienia ich w natłoku komunikacji.
• Efektywna komunikacja: Potwierdzenie przyjęcia zgłoszenia informuje użytkownika, że jego incydent jest znany i podjęto działania.
• Sprawne zarządzanie zasobami: Ułatwia przypisywanie zgłoszeń do odpowiednich zespołów wsparcia i monitorowanie postępów.
• Dane do analizy i doskonalenia: Zebrane informacje dostarczają cennych danych do identyfikacji powtarzających się incydentów i optymalizacji procesów.

Recepcja zgłoszenia w świetle ITIL 4

Recepcja zgłoszenia idealnie wpisuje się w framework ITIL 4, a w szczególności w praktyki:

• Service Desk: Praktyka Service Desk jest centralnym punktem kontaktu między użytkownikami a dostawcą usług IT. Jak wspomniano w jednym z artykułów, większość organizacji zaczyna wdrażanie ITIL właśnie od Service Desk, a recepcja zgłoszenia jest jego kluczowym elementem.
• Zarządzanie incydentami: Celem tej praktyki jest jak najszybsze przywrócenie normalnego działania usługi. Recepcja zgłoszenia stanowi pierwszy krok w tym procesie. Zgodnie z wcześniejszym wpisem, Zarządzanie Incydentami i Service Desk to praktyki wdrażane najczęściej razem.
• Zarządzanie wnioskami o usługi: Recepcja zgłoszenia obejmuje również rejestrowanie wniosków o usługi (np. prośba o nowy sprzęt, dostęp do oprogramowania). Wnioski o usługi to kolejna popularna praktyka w organizacjach.

Jira Service Management (JSM) – wsparcie dla recepcji zgłoszeń

JSM oferuje szereg funkcjonalności wspierających proces recepcji zgłoszeń:

• Portale samoobsługowe: Użytkownicy mogą zgłaszać incydenty i wnioski o usługę za pośrednictwem intuicyjnych portali.
• Konfigurowalne formularze: Możliwość tworzenia formularzy zgłoszeniowych dostosowanych do różnych typów incydentów i wniosków o usługę.
• Automatyzacja przepływu pracy: Automatyczne przypisywanie zgłoszeń do odpowiednich zespołów na podstawie kategorii i priorytetu.
• Integracja z narzędziami komunikacji: Możliwość integracji z narzędziami takimi jak Slack czy Microsoft Teams w celu usprawnienia komunikacji.
• Raportowanie i analizy: Dostęp do raportów i analiz dotyczących efektywności procesu obsługi zgłoszeń.

Optymalizacja recepcji zgłoszeń

Aby recepcja zgłoszeń przebiegała jak najsprawniej, należy przeprowadzić:

• Szkolenie personelu: Zapewnij odpowiednie szkolenie dla osób odpowiedzialnych za recepcję zgłoszeń.
• Wielokanałowość: Umożliwiaj zgłaszanie incydentów różnymi kanałami (telefon, email, portal samoobsługowy).
• Automatyzacja procesów: Wykorzystaj automatyzację do przyspieszenia rejestracji i kategoryzacji zgłoszeń.
• Proste formularze: Twórz jasne i zwięzłe formularze zgłoszeniowe.
• Monitorowanie i doskonalenie: Regularnie analizuj dane i wdrażaj ulepszenia w procesie.

Podsumowanie

Recepcja zgłoszenia to fundament sprawnej obsługi incydentów w IT. To proces rejestracji incydentu, zebrania kluczowych informacji i zapewnienia użytkownikowi, że jego sprawa jest w toku. W połączeniu z narzędziami takimi jak Jira Service Management i praktykami ITIL, efektywna recepcja zgłoszeń pozwala na sprawne rozwiązywanie incydentów, minimalizowanie przestojów i zwiększanie satysfakcji użytkowników.

Artykuł Recepcja zgłoszenia w IT: Fundament sprawnej obsługi incydentów pochodzi z serwisu Mariusz Siek.

W pierwszej części artykułu opisałem kluczowe koncepcje praktyki Umożliwianie Zmian w ITIL 4. Teraz skupimy się na głębszym zrozumieniu strumieni wartości, procesów, ról, technologii oraz rekomendacji, które są kluczowe dla efektywnego wdrażania zmian w organizacji.

Strumienie wartości i procesy

Umożliwianie Zmian ma na celu zmaksymalizowanie liczby udanych zmian usług i produktów poprzez zapewnienie odpowiedniej oceny ryzyka, autoryzację zmian i zarządzanie harmonogramem zmian. Praktyka integruje się ze strumieniami wartości, aby zmiany były skuteczne, bezpieczne i terminowe.

Dwa kluczowe procesy w praktyce Umożliwianie Zmian to:

• Planowanie i Optymalizacja Umożliwiania Zmian: Ten proces obejmuje czynności związane z oceną, priorytetyzacją i planowaniem zmian.
• Zarządzanie Cyklem Życia Zmian: Kontrola nad całym cyklem życia zmian, od zgłoszenia do wdrożenia i weryfikacji.

Proces 1: Planowanie i Optymalizacja Umożliwiania Zmian

Kluczowe dane wejściowe:

• Rekordy (zapisy) zmian
• Aktualne modele zmian i standardowe procedury zmian
• Zasady i wymogi regulacyjne
• Informacje o konfiguracji usług
• Informacje o zasobach IT
• Katalog usług
• Umowy SLA z konsumentami i dostawcami/partnerami
• Wytyczne i ograniczenia finansowe
• Informacje o ryzyku
• Informacje o potencjale wykonawczym i wydajności
• Zasady i plany ciągłości

Kluczowe wyniki:

• Zdefiniowane role i obowiązki dla praktyki umożliwiania zmian
• Raport z analizy przeglądu zmian
• Inicjatywy udoskonalające
• Żądania zmian
• Zaktualizowane modele zmian
• Zaktualizowane standardowe procedury zmian

Ten proces polega na strategicznym podejściu do zmian, zapewniając, że są one wprowadzane w sposób przemyślany, minimalizując ryzyko i maksymalizując wartość.

Rys 1. Proces Planowania i optymalizacji umożliwiania zmian (źródło: publikacja ITIL 4 Umożliwianie zmian opracowana przez Peoplecert)

Działania procesu planowania i optymalizacji umożliwiania zmian:

• Inicjacja umożliwiania zmian (Change Enablement Initiation) : Zespół odpowiedzialny za wprowadzenie lub formalizację istniejących praktyk zarządzania usługami dokumentuje początkową wersję następujących elementów: rola zmiany w strumieniach wartości, istniejące procesy i procedury związane ze zmianą, role i obowiązki praktyki, poziomy i obowiązki w ramach uprawnień do zmiany, kryteria kategoryzacji i priorytetyzacji zmian, modele zmian.
• Przegląd i Planowanie Zmian (Change Review and Planning): Menedżer zmian wraz z właścicielami usług, przeprowadza przegląd dostępnych procesów, procedur i modeli zmiany. Identyfikuje możliwości optymalizacji modelu zmiany i standardowych procedur zmiany, w tym standaryzację nowych typów zmian.
• Inicjacja Doskonalenia Modelu i Procedury Zmian (Change Model and Procedure Improvement Initiation): Menedżer zmiany lub Koordynator zmian rejestruje inicjatywy udoskonalenia, które będą realizowane w ramach praktyki ciągłego doskonalenia lub inicjuje żądanie zmiany, jeśli modele zmiany i procedury są zawarte w zakresie praktyki umożliwiania zmian.
• Komunikacja Aktualizacji Modelu i Procedury Zmiany (Change Model and Procedure Update Communication: Jeśli model zmiany zostanie pomyślnie zaktualizowany, jest on przekazywany odpowiednim interesariuszom wraz z zaktualizowanymi procedurami i inną odpowiednią dokumentacją.

Proces 2: Zarządzanie Cyklem Życia Zmian

Kluczowe dane wejściowe:

• Żądania zmiany
• Modele zmian i standardowe procedury zmian
• Zasady i wymogi regulacyjne
• Informacje o konfiguracji i zasobach IT
• Katalog usług
• Umowy o poziomie usług (SLA) z konsumentami i dostawcami/partnerami
• Wytyczne i ograniczenia finansowe
• Informacje o ryzyku
• Informacje o potencjale wykonawczym i wydajności
• Zasady i plany ciągłości
• Zasady i plany bezpieczeństwa informacji

Kluczowe wyniki:

• Rekordy zmian
• Harmonogram zmian
• Raporty z przeglądu zmian
• Zmienione zasoby i usługi

Ten proces zapewnia kontrolę nad wszystkimi etapami zmiany, od jej zgłoszenia do pomyślnego wdrożenia i weryfikacji.

Rys 2. Proces Zarządzanie cyklem życia zmian (źródło: publikacja ITIL 4 Umożliwianie zmian opracowana przez Peoplecert)

Działania procesu zarządzania cyklu życia zmiany:

1. Zgłoszenie zmiany (Change Registration): Rejestracja propozycji zmiany w systemie.
2. Ocena zmiany (Change Assessment): Ocena wpływu, ryzyka i wartości zmiany.
3. Autoryzacja zmiany (Change Authorization): Uzyskanie formalnej zgody na wdrożenie zmiany.
4. Planowanie wdrożenia (Change Planning): Opracowanie szczegółowego planu wdrożenia.
5. Wdrożenie zmiany (Change Realization Control): Wprowadzenie zmiany w środowisku produkcyjnym.
6. Przegląd i Zamknięcie Zmiany (Change Review and Closure): Potwierdzenie, że zmiana została wdrożona poprawnie i działa zgodnie z oczekiwaniami. Zakończenie procesu zmiany i udokumentowanie wyników.

Organizacje i Ludzie

Praktyka Umożliwianie Zmian wymaga zaangażowania różnych osób i zespołów w organizacji. Dwie kluczowe role to:

Rola 1: Manager Zmiany (Change Manager)

• Cel: Zmaksymalizowanie liczby udanych zmian, minimalizacja ryzyka i zakłóceń.
• Odpowiedzialności:
  • Nadzorowanie całego procesu zmian.
  • Koordynacja działań różnych zespołów.
  • Ocena ryzyka i wpływu zmian.
  • Utrzymywanie harmonogramu zmian.
  • Raportowanie o postępach i wynikach zmian.
• Kompetencje:
  • Znajomość ITIL 4.
  • Umiejętność zarządzania ryzykiem.
  • Komunikacja i umiejętności interpersonalne.
  • Umiejętność rozwiązywania problemów.

Rola 2: Autoryzujący Zmianę (Change Authority)

• Cel: Podejmowanie decyzji dotyczących zatwierdzania zmian na podstawie oceny ryzyka i wpływu na usługi.
• Odpowiedzialności:
  • Ocena wniosków o zmiany.
  • Zatwierdzanie lub odrzucanie zmian.
  • Upewnianie się, że zmiany są zgodne z politykami i procedurami organizacji.
• Kompetencje:
  • Wiedza techniczna.
  • Zrozumienie biznesowe.
  • Umiejętność podejmowania decyzji.

Informacje i technologie

Technologia odgrywa kluczową rolę w automatyzacji i usprawnieniu procesu Umożliwiania Zmian.

Narzędzia wspierające praktykę Umożliwianie Zmian:

• Systemy zarządzania usługami IT (ITSM): Narzędzia takie jak ServiceNow, Jira Service Management, Freshservice, które automatyzują workflow zmian, umożliwiają śledzenie postępów i zarządzanie dokumentacją.
• Narzędzia do zarządzania konfiguracją (CMDB): Bazy danych konfiguracji (CMDB) pomagają zrozumieć relacje między różnymi elementami infrastruktury IT i ocenić wpływ zmian.
• Narzędzia do automatyzacji wdrożeń: Narzędzia takie jak Ansible, Chef, Puppet umożliwiają automatyzację wdrażania zmian, zmniejszając ryzyko błędów i przyspieszając proces.
• Narzędzia do monitoringu i alertów: Systemy monitoringu, takie jak Nagios, Zabbix, Datadog, pomagają monitorować wydajność i dostępność usług po wdrożeniu zmian.
• Narzędzia do zarządzania projektami: Narzędzia takie jak Microsoft Project, Asana, Trello pomagają w planowaniu i zarządzaniu złożonymi zmianami, które są realizowane jako projekty.

Partnerzy i Dostawcy

Partnerzy i dostawcy mogą odgrywać ważną rolę w praktyce Umożliwianie Zmian, szczególnie w obszarach, które wymagają specjalistycznej wiedzy lub zasobów.

Rola partnerów i dostawców:

• Dostarczanie oprogramowania i narzędzi: Dostawcy systemów ITSM, CMDB i narzędzi do automatyzacji.
• Usługi konsultingowe: Pomoc w projektowaniu i wdrażaniu procesów Umożliwiania Zmian.
• Wsparcie techniczne: Pomoc w rozwiązywaniu problemów związanych z wdrożeniem zmian.
• Outsourcing operacji: Przekazanie części zadań związanych z zarządzaniem zmianami zewnętrznemu dostawcy.

Rekomendacje dotyczące sukcesu praktyki

Aby praktyka Umożliwianie Zmian była skuteczna, warto wziąć pod uwagę następujące rekomendacje:

• Zrozumienie kontekstu biznesowego: Upewnij się, że zmiany są zgodne z celami biznesowymi organizacji.
• Komunikacja: Komunikuj zmiany wszystkim zainteresowanym stronom.
• Automatyzacja: Automatyzuj procesy, gdzie to możliwe, aby zmniejszyć ryzyko błędów i przyspieszyć wdrożenia.
• Ciągłe doskonalenie: Regularnie przeglądaj procesy Umożliwiania Zmian i wprowadzaj ulepszenia.
• Szkolenia: Zapewnij odpowiednie szkolenia dla wszystkich osób zaangażowanych w proces zmian.
• Kultura uczenia się: Stwórz środowisko, w którym błędy są traktowane jako okazja do nauki i doskonalenia.
• Wybór odpowiednich narzędzi: Wybór narzędzi, które integrują się z istniejącym środowiskiem i wspierają potrzeby organizacji.
• Monitorowanie metryk: Ustalenie metryk do monitorowania efektywności procesu zmian i identyfikowanie obszarów do poprawy.

Umożliwianie Zmian to kluczowa praktyka w ITIL 4, która pomaga organizacjom skutecznie zarządzać ryzykiem i wdrażać innowacje. Stosując się do powyższych rekomendacji, możesz zwiększyć prawdopodobieństwo sukcesu wdrożonych zmian i osiągnąć korzyści biznesowe.

Artykuł Prosto o ITIL – Praktyka Umożliwiania Zmian – Zaawansowane aspekty skutecznej transformacji – część 2 pochodzi z serwisu Mariusz Siek.