Znacie to uczucie? Wchodzicie na spotkanie zarządu. Po jednej stronie stołu siedzi „Biznes” – panowie w drogich garniturach i panie z tabletami, które liczą ROI szybciej niż wy wpisujecie hasło do roota. Po drugiej stronie siedzi „IT” – ludzie, którzy wiedzą, czym jest Kubernetes, ale boją się kontaktu wzrokowego.

Atmosfera gęstnieje.

Dyrektor Finansowy pyta: „Dlaczego wczoraj nie mogliśmy wystawiać faktur przez dwie godziny?! Ile na tym straciliśmy?”.

A szef infrastruktury, patrząc w buty, odpowiada: „Mieliśmy niespodziewany skok utylizacji CPU na klastrze bazodanowym spowodowany nieoptymalnym query i musieliśmy zrestartować serwis, żeby zwolnić locki”.

Cisza.

Dyrektor Finansowy słyszy: „Byliśmy zajęci psuciem rzeczy i w sumie to nie nasz problem, to wina query”.

Informatyk myśli: „Wyjaśniłem przecież dokładnie, o co chodzi, czepiają się”.

I tu, cały na biało (albo w smart casual), wchodzi on. Business Relationship Manager (BRM).

Mówi: „Mieliśmy zator w systemie, bo wpłynęło nietypowo dużo zamówień naraz. System się przytkał, ale już działa. Żeby to się nie powtórzyło przy Black Friday, musimy dokupić trochę mocy obliczeniowej. Kosztuje to tyle, co połowa tego, co wczoraj straciliśmy”.

Biznes kiwa głową: „Kupujcie”.

IT oddycha z ulgą: „Dostaniemy nowy sprzęt”.

O tym dzisiaj będzie. O tym, że BRM w ITIL 4 to nie jest kolejna nudna rola dla kogoś, kto nie umie kodować. To jest, moi drodzy, tłumacz symultaniczny z języka „nerd” na język „pieniądz”.

ITIL 4, czyli koniec z siedzeniem w piwnicy

Kiedyś IT było dostawcą usług. Jak elektrownia. Pstrykasz i ma być światło. Jak nie ma, to dzwonisz z awanturą. Ale ITIL 4 wywrócił to do góry nogami. Teraz nie jesteśmy „dostawcą”, jesteśmy „partnerem”. Mówimy o współtworzeniu wartości (Value Co-creation). Piękne hasło, prawda? Ale co ono znaczy w praktyce?

Znaczy tyle, że IT nie może już tylko „dowozić ticketów”. Musi rozumieć, po co ten biznes w ogóle istnieje. I tu wkracza BRM.

BRM to taki most nad przepaścią. Albo lepiej – terapeuta małżeński. Jego zadaniem jest sprawić, żeby te dwa światy, które z natury się nie rozumieją, zaczęły ze sobą rozmawiać, a nie tylko na siebie warczeć.

Dyplomata w strefie wojny, czyli zarządzanie oczekiwaniami

Największy błąd IT? Obiecywanie gruszek na wierzbie, żeby tylko „Biznes” dał im spokój.

– „Zrobicie nam tę aplikację na wczoraj?”

– „Yyy, no postaramy się”.

A potem jest płacz i zgrzytanie zębów, bo „postaramy się” dla biznesu znaczy „będzie gotowe”, a dla programisty „spróbuję, jak skończę kawę i trzy inne projekty”.

Kluczową kompetencją BRM-a jest Expectation Management, czyli brutalna szczerość ubrana w ładne słowa. BRM musi umieć powiedzieć „NIE”. Ale nie takie „nie, bo mi się nie chce”, tylko:

„Słuchajcie, możemy to zrobić na wczoraj, ale wtedy system X przestanie działać, a bezpieczeństwo będzie na poziomie hasła 'admin1′. Chcecie podjąć to ryzyko?”.

BRM to ten gość, który bierze wymagania biznesowe (często brzmiące jak list do Świętego Mikołaja) i zamienia je na specyfikację techniczną. A potem bierze specyfikację techniczną i tłumaczy biznesowi, dlaczego to tyle trwa i kosztuje. Bez niego IT robi to, co myśli, że jest potrzebne, a Biznes dostaje to, czego nie chciał.

Efekt Arbuza – zmora każdego CIO

Słyszeliście kiedyś o „Efekcie Arbuza” (Watermelon Effect)? To moje ulubione zjawisko w korporacjach, z którym BRM musi walczyć każdego dnia.

Wyobraźcie sobie taką sytuację: Mamy spotkanie przeglądowe SLA (Service Level Agreement). Wyświetlacie slajdy. Wszystko jest na ZIELONO.

• Dostępność serwera: 99,99% (Zielono!)
• Czas reakcji na zgłoszenie: < 15 min (Zielono!)
• Rozwiązanie incydentu: < 4h (Zielono!)

Jesteście z siebie dumni jak pawie. A po drugiej stronie stołu klient jest CZERWONY ze wściekłości. Jak to możliwe? Przecież SLA się zgadza!

Ano tak, że arbuz jest zielony na zewnątrz, a czerwony w środku.

Może i serwer działał przez 99,99% czasu, ale padł akurat w te 5 minut, kiedy Prezes robił najważniejszy przelew roku.

Może i czas reakcji był 10 minut, ale polegał na automatycznym mailu „Przyjęliśmy zgłoszenie”, po czym przez 4 godziny nikt nic nie zrobił, a Pani Krysia z księgowości nie mogła zamknąć miesiąca.

Statystyki są super, ale Experience (doświadczenie) użytkownika leży i kwiczy.

I tu rola BRM jest nieoceniona. To on nie patrzy tylko w Excela. On idzie do tej Pani Krysi, pije z nią kawę i pyta: „Słuchaj, jak ci się z nami pracuje?”. I wtedy dowiaduje się prawdy, której nie pokażą żadne systemy monitoringu. Dowiaduje się, że system co prawda działa, ale jest tak nieintuicyjny, że ludzie wolą liczyć na kalkulatorze.

BRM przebija tę zieloną skórkę arbuza i sprawdza, czy w środku nie ma krwistej miazgi.

Podsumowując: Po co ci ten BRM?

Możecie pomyśleć: „Eee tam, kolejne stanowisko dla kogoś, kto będzie chodził na lunche”. Błąd.

W nowoczesnym ITIL 4, gdzie technologia zmienia się szybciej niż nastroje nastolatka, potrzebujesz kogoś, kto trzyma rękę na pulsie relacji.

Bez BRM-a jesteście tylko „działem od komputerów”. Z dobrym BRM-em stajecie się strategicznym partnerem, bez którego firma nie może istnieć. BRM sprawia, że IT przestaje być kosztem, a zaczyna być inwestycją.

Więc jeśli jesteś informatykiem – znajdź swojego BRM-a i postaw mu piwo. On codziennie tłumaczy twoje „nie da się” na język, który sprawia, że nie zwalniają cię z pracy. A jeśli jesteś menedżerem i zastanawiasz się, dlaczego IT cię nie rozumie – może czas zainwestować w tłumacza?

Artykuł Most nad przepaścią: Jak BRM łączy „język IT” z „językiem biznesu” (i dlaczego to ratuje d#$&) pochodzi z serwisu Mariusz Siek.

W świecie zarządzania usługami IT (ITSM) dzieje się coś niezwykłego. Rewolucja napędzana przez sztuczną inteligencję (AI) zmienia fundamentalnie sposób, w jaki świadczymy i wspieramy usługi. W kontekście dynamicznie rozwijającego się frameworku ITIL 4, AI staje się nie tylko futurystyczną wizją, ale realnym narzędziem, które pozwala organizacjom osiągnąć niespotykaną dotąd efektywność. Co więcej, narzędzia takie jak Jira Service Management (JSM) są idealną platformą do wdrażania tych innowacji.

ITIL 4, ze swoim naciskiem na elastyczność, tworzenie wartości i adaptację do zmieniających się warunków, doskonale komponuje się z możliwościami, jakie oferuje sztuczna inteligencja. AI pozwala na automatyzację, optymalizację i poprawę jakości wielu procesów ITSM, z których niektóre wydawały się dotąd niemożliwe do efektywnego zarządzania.

AI w akcji: Kluczowe zastosowania w ITSM z Jira Service Management

Jak konkretnie AI zmienia ITSM, szczególnie w ekosystemie Jira Service Management? Oto kilka kluczowych obszarów:

• Inteligentne chatboty i automatyzacja L1: Zapomnijmy o monotonnych i czasochłonnych zadaniach na pierwszej linii wsparcia (L1). W Jira Service Management, dzięki integracji z rozwiązaniami AI, chatboty mogą samodzielnie rozwiązywać proste problemy, odpowiadać na często zadawane pytania (FAQ) i kierować użytkowników do odpowiednich zasobów. Odciążają one personel IT i skracają czas oczekiwania użytkowników, umożliwiając im szybkie uzyskanie pomocy bez angażowania człowieka.
• Inteligentne przypisywanie zgłoszeń: Jednym z wyzwań w zarządzaniu incydentami jest prawidłowe przypisywanie zgłoszeń do właściwych zespołów wsparcia. Algorytmy AI, zasilane danymi z JSM (treść zgłoszenia, historia podobnych problemów, statusy projektów, dostępność specjalistów), potrafią precyzyjnie przekierować zgłoszenie do najbardziej kompetentnego zespołu. Dzięki temu skraca się czas rozwiązania problemu i zwiększa satysfakcję użytkowników. Przykładowo, jeśli zgłoszenie dotyczy problemu z pocztą e-mail, AI automatycznie przydzieli je do zespołu odpowiedzialnego za systemy pocztowe.
• Analityka predykcyjna i proaktywne rozwiązywanie problemów: AI nie tylko reaguje na problemy, ale jest w stanie je przewidywać. Dzięki analizie ogromnych ilości danych dostępnych w JSM (logi systemowe, dane o wydajności, historia incydentów, metryki SLA), algorytmy predykcyjne mogą zidentyfikować potencjalne awarie, zanim one nastąpią. Pozwala to na proaktywne działania konserwacyjne, minimalizując przestoje i wpływ na użytkowników. Wyobraźmy sobie system, który sam wykrywa anomalie w sieci i zgłasza je w JSM, zanim użytkownicy zaczną odczuwać negatywne skutki.
• Optymalizacja zarządzania problemami i bazami wiedzy: AI może pomóc w identyfikacji przyczyn źródłowych problemów poprzez analizę korelacji między incydentami zarejestrowanymi w JSM. Dodatkowo, może wspomagać tworzenie i aktualizowanie baz wiedzy (np. w Confluence, często zintegrowanym z JSM), sugerując nowe artykuły na podstawie rozwiązanych problemów i najczęściej zadawanych pytań. Dzięki temu baza wiedzy jest zawsze aktualna i pomocna dla użytkowników lub grup wsparcia.

Dlaczego AI jest tak aktualna w ITSM?

Powodów, dla których AI jest jednym z najgorętszych tematów w IT i ma tak duży wpływ na ITSM, jest wiele:

• Rosnąca złożoność systemów IT: Współczesne środowiska IT są coraz bardziej skomplikowane i rozproszone, co generuje większą liczbę incydentów i zapytań. AI pomaga zarządzać tą złożonością w sposób skalowalny.
• Potrzeba szybszego rozwiązywania problemów: W dobie cyfryzacji, każda minuta przestoju to wymierne straty finansowe i negatywny wpływ na reputację dostawcy usług. AI znacząco przyspiesza procesy wsparcia i rozwiązywania incydentów.
• Rosnące oczekiwania użytkowników: Użytkownicy końcowi, przyzwyczajeni do błyskawicznej obsługi w innych dziedzinach życia, oczekują szybkiej, efektywnej i dostępnej 24/7 obsługi IT. AI pozwala sprostać tym oczekiwaniom.
• Dostępność danych i mocy obliczeniowej: Rozwój technologii chmurowych, takich jak te wspierające Jira Service Management, oraz postęp w obszarze Big Data sprawiają, że AI staje się coraz bardziej dostępna i efektywna w praktycznych zastosowaniach.

Przyszłość ITSM z AI i Jira Service Management

Integracja ITIL 4 z AI, zwłaszcza na platformach takich jak Jira Service Management, to nie tylko chwilowy trend, ale konieczność dla organizacji, które chcą pozostać konkurencyjne i świadczyć usługi IT na najwyższym poziomie. Sztuczna inteligencja nie zastąpi człowieka (chociaż dzisiaj trudno to przewidzieć), ale stanie się jego niezastąpionym partnerem, uwalniając personel IT od rutynowych zadań i pozwalając im skupić się na bardziej strategicznych wyzwaniach. To przyszłość, w której zarządzanie usługami IT jest inteligentne, proaktywne i przede wszystkim – zorientowane na użytkownika.

Czy Twoja organizacja jest gotowa na tę transformację?

Artykuł ITIL 4 i AI w ITSM (JSM): Jak sztuczna inteligencja zmienia oblicze zarządzania usługami IT? pochodzi z serwisu Mariusz Siek.

W dzisiejszym dynamicznym świecie biznesu, technologia nie jest już tylko narzędziem wspierającym operacje. Stała się integralnym elementem strategii, a dział IT z dostawcy usług technicznych przekształca się w strategicznego partnera biznesowego. Aby w pełni wykorzystać ten potencjał, kluczowe staje się System Wartości Usług (Service Value System – SVS), koncepcja, która zyskała na znaczeniu w ramach ITIL 4. Mimo że SVS stanowi rdzeń ITIL 4, jego praktyczne zastosowanie bywa często niedoceniane lub pomijane. W tym artykule przyjrzymy się, jak organizacje mogą skutecznie mierzyć i optymalizować wartość, jaką usługi IT dostarczają biznesowi, wykraczając poza tradycyjne mierniki techniczne.

Czym jest Service Value System (SVS) ITIL 4?

SVS to kompleksowy model zarządzania usługami ITIL 4, który opisuje, w jaki sposób wszystkie komponenty i działania organizacji współpracują ze sobą w celu współtworzenia wartości. SVS składa się z pięciu kluczowych elementów:

• Zasady przewodnie ITIL (ITIL Guiding Principles): To rekomendacje, które pomagają organizacjom podejmować decyzje i działania w każdej sytuacji, zapewniając elastyczność i dopasowanie do kontekstu. Przykłady to „Skup się na wartości”, „Zacznij od miejsca, w którym jesteś” czy „Współpracuj i promuj widoczność”.
• Nadzór (Governance): Odnosi się do mechanizmów, które zapewniają zgodność działania organizacji z jej celami strategicznymi i politykami. Obejmuje to ustalanie kierunków, podejmowanie decyzji i nadzór nad ich realizacją.
• Łańcuch Wartości Usług (Service Value Chain – SVC): To zestaw połączonych ze sobą działań, które organizacja wykonuje w celu dostarczania produktów i usług. Składa się z sześciu głównych działań: Planowanie, Doskonalenie, Angażowanie, Projektowanie i Przekazywanie, Uzyskiwanie/Tworzenie oraz Dostarczanie i Wspieranie.
• Praktyki ITIL (ITIL Practices): To zbiory organizacyjnych zasobów zaprojektowanych do wykonania określonej pracy lub osiągnięcia określonego celu. Obejmują one praktyki zarządzania ogólnego, zarządzania usługami i zarządzania technicznego.
• Ciągłe doskonalenie (Continual Improvement): To powtarzalny proces, który ma na celu ulepszanie produktów, usług i praktyk na wszystkich poziomach organizacji. Jest on kluczowy dla adaptacji i reagowania na zmieniające się potrzeby biznesowe.

Zrozumienie tych komponentów jest fundamentalne dla budowania efektywnego SVS. Chodzi o to, aby wszystkie te elementy współgrały ze sobą, tworząc spójny system, który nie tylko dostarcza usługi, ale przede wszystkim generuje mierzalną wartość dla biznesu.

Strumienie Wartości i Mapowanie Wartości: Klucz do zrozumienia przepływów

Jednym z najważniejszych elementów SVS, który pomaga przełożyć technologię na realne korzyści biznesowe, są strumienie wartości (value streams). Strumień wartości to sekwencja kroków, które organizacja podejmuje w celu stworzenia i dostarczenia wartości dla klienta. W kontekście IT, może to być np. strumień wartości związany z wdrożeniem nowej aplikacji, obsługą zgłoszeń serwisowych czy zarządzaniem incydentami.

Mapowanie wartości (value stream mapping) to technika wizualizacji tych strumieni, która pozwala zidentyfikować wszystkie działania – zarówno te dodające wartość, jak i te, które jej nie dodają (marnotrawstwo). Poprzez mapowanie, organizacje mogą:

• Zrozumieć obecny stan: Jak usługi IT są dostarczane, jakie są etapy, kto jest zaangażowany.
• Zidentyfikować wąskie gardła i marnotrawstwo: Miejsca, w których procesy spowalniają, generują niepotrzebne koszty lub nie dostarczają oczekiwanej wartości.
• Zaprojektować stan przyszły: Jak procesy mogą być zoptymalizowane, aby szybciej i efektywniej dostarczać wartość.

Przykładowo, mapując strumień wartości dla obsługi zgłoszenia, możemy odkryć, że zbyt wiele etapów wymaga manualnej akceptacji, co wydłuża czas rozwiązania i frustruje użytkowników. Dzięki mapowaniu możemy zidentyfikować te punkty i zaproponować automatyzację lub uproszczenie procesów, co bezpośrednio przekłada się na lepsze doświadczenia klientów i większą efektywność operacyjną.

Jak mierzyć wartość w ITSM i poza nim?

Tradycyjne mierniki techniczne, takie jak uptime serwera czy liczba rozwiązanych incydentów, są ważne, ale nie pokazują pełnego obrazu wartości biznesowej. Aby mierzyć wartość z perspektywy biznesowej, musimy wyjść poza te metryki i skupić się na tym, jak usługi IT wpływają na cele strategiczne organizacji.

W kontekście Zarządzania Usługami (Service Management) i systemów takich jak ITSM), mierzenie wartości powinno obejmować:

• Wskaźniki sukcesu biznesowego: Czy usługa IT przyczynia się do zwiększenia przychodów, zmniejszenia kosztów, poprawy zadowolenia klientów, skrócenia czasu wprowadzenia produktu na rynek?
• Wskaźniki doświadczeń użytkowników (UX): Jak użytkownicy oceniają łatwość korzystania z usługi, jej dostępność i wsparcie? Ankiety satysfakcji, Net Promoter Score (NPS) czy Customer Effort Score (CES) są tu kluczowe.
• Wskaźniki efektywności operacyjnej: Czas rozwiązania zgłoszeń, liczba błędów, stopień automatyzacji – ale zawsze w kontekście ich wpływu na biznes. Czy szybsze rozwiązanie problemu klienta przekłada się na jego lojalność lub zmniejszenie ryzyka?
• Wskaźniki ryzyka biznesowego: Jak usługa IT minimalizuje ryzyka związane z bezpieczeństwem danych, zgodnością z regulacjami czy ciągłością działania?

Kluczem jest przełożenie tych technicznych wskaźników na język biznesu. Zamiast mówić o 99,9% uptime’u, mówmy o tym, że dzięki wysokiej dostępności systemu sprzedażowego firma uniknęła strat w wysokości X zł w danym kwartale.

Raportowanie z Perspektywy Biznesowej: Komunikacja wartości

Raportowanie z perspektywy biznesowej to nie tylko prezentowanie danych, ale przede wszystkim opowiadanie historii o tym, jak IT wspiera realizację celów strategicznych. Zamiast zasypywać zarząd technicaliami, należy przedstawiać informacje, które są dla nich istotne:

• Skup się na wynikach, nie na działaniach: Zamiast listy zadań wykonanych przez IT, pokaż efekty tych działań w kontekście biznesowym.
• Używaj języka biznesowego: Unikaj żargonu technicznego. Mów o ROI (zwrocie z inwestycji), obniżaniu kosztów, zwiększaniu efektywności, zadowoleniu klienta.
• Wizualizuj dane: Wykresy, infografiki i dashboardy są znacznie bardziej efektywne niż tabele z liczbami. Pokaż trendy, porównania i kluczowe wskaźniki.
• Powiąż wskaźniki IT z celami biznesowymi: Jasno pokaż, jak konkretne osiągnięcia IT przyczyniają się do realizacji celów firmy. Na przykład, wdrożenie nowego systemu CRM przyczyniło się do wzrostu sprzedaży o 15% dzięki lepszej obsłudze klienta.
• Raportuj regularnie i transparentnie: Niech raportowanie wartości stanie się stałym elementem komunikacji między IT a biznesem.

Przykładem może być dashboard, który pokazuje nie tylko liczbę zgłoszeń, ale również wpływ czasu ich rozwiązania na wskaźniki zadowolenia klienta i utrzymania klienta. Innym przykładem może być raportowanie o oszczędnościach wygenerowanych przez automatyzację procesów IT, przekładające się na konkretne sumy pieniędzy.

Dlaczego SVS jest tak aktualny?

W erze cyfrowej transformacji, gdzie technologia jest motorem innowacji i konkurencyjności, skuteczne zarządzanie wartością usług staje się nieodzowne. Organizacje, które potrafią jasno pokazać, jak IT przekłada się na realne korzyści biznesowe, zyskują przewagę. IT przestaje być postrzegane jako centrum kosztów, a staje się motorem wzrostu i innowacji.

ITIL 4, z silnym naciskiem na SVS, dostarcza ramy do osiągnięcia tego celu. Pozwala organizacjom myśleć strategicznie o IT, optymalizować strumienie wartości, mierzyć rzeczywisty wpływ technologii na biznes i efektywnie komunikować tę wartość. To inwestycja, która zwraca się poprzez większą satysfakcję klienta, lepszą efektywność operacyjną i zwiększoną konkurencyjność na rynku.

Wdrażając zasady SVS, organizacje mogą nie tylko przetrwać w szybko zmieniającym się świecie, ale także prosperować, budując silne fundamenty dla przyszłego rozwoju. Mówimy tu nie tylko o zarządzaniu technologią, ale o zarządzaniu wartością, którą technologia może przynieść.

Artykuł System Wartości Usług (SVS) ITIL 4: Jak przekładać technologie na realne korzyści biznesowe? pochodzi z serwisu Mariusz Siek.

Świat pędzi naprzód w cyfrowej erze. Firmy z każdej branży doświadczają bezprecedensowych zmian, a zarządzanie usługami IT nie jest tu wyjątkiem. Cyfrowa transformacja, niegdyś futurystyczna wizja, stała się palącą koniecznością. Aby sprostać wymaganiom nowoczesnego biznesu, organizacje IT muszą nie tylko adaptować nowe technologie, ale przede wszystkim przyjąć strategiczne podejście do ich wdrażania i zarządzania. Tu na scenę wkracza strategia cyfrowa, a w jej implementacji nieocenioną rolę odgrywa sprawdzona metodyka ITIL.

Czym jest strategia cyfrowa i dlaczego jest kluczowa?

Strategia cyfrowa to kompleksowy plan, który określa, w jaki sposób technologia będzie wykorzystywana do osiągnięcia celów biznesowych organizacji. Wykracza ona daleko poza zwykłe wdrażanie nowych systemów. Obejmuje fundamentalną zmianę sposobu myślenia, procesów i kultury organizacji, aby w pełni wykorzystać potencjał cyfrowych narzędzi i danych.

Kluczowe elementy skutecznej strategii cyfrowej to:

1. Jasna wizja i cele: Określenie, dokąd organizacja zmierza w erze cyfrowej i jakie konkretne korzyści chce osiągnąć (np. zwiększenie efektywności, poprawa doświadczenia klienta, tworzenie nowych strumieni przychodów).
2. Zrozumienie klienta: Dogłębna analiza potrzeb i oczekiwań klientów w kontekście cyfrowym, aby dostarczać im wartość w sposób, który jest dla nich najbardziej dogodny.
3. Wykorzystanie danych: Budowanie zdolności do gromadzenia, analizowania i wykorzystywania danych do podejmowania lepszych decyzji, personalizacji usług i przewidywania przyszłych trendów.
4. Integracja technologii: Świadome i strategiczne wdrażanie nowych technologii, takich jak chmura obliczeniowa, sztuczna inteligencja, internet rzeczy (IoT) czy automatyzacja, w sposób spójny z celami biznesowymi.
5. Zwinność i innowacyjność: Budowanie kultury ciągłego doskonalenia i eksperymentowania, aby szybko reagować na zmieniające się warunki rynkowe i potrzeby klientów.
6. Cyberbezpieczeństwo i prywatność: Zapewnienie bezpieczeństwa danych i systemów w cyfrowym środowisku oraz dbałość o prywatność klientów zgodnie z obowiązującymi przepisami.
7. Zaangażowanie ludzi: Rozwijanie kompetencji cyfrowych pracowników i budowanie kultury współpracy i adaptacji do zmian.

ITIL jako kompas w cyfrowej transformacji

ITIL (Information Technology Infrastructure Library) to zbiór najlepszych praktyk w zarządzaniu usługami IT. W swojej najnowszej wersji, ITIL 4, kładzie jeszcze większy nacisk na elastyczność, współpracę i tworzenie wartości. Jak zatem wykorzystać ITIL do skutecznej cyfrowej transformacji?

System wartości usług ITIL (Service Value System, SVS) w kontekście cyfrowym

SVS opisuje, w jaki sposób wszystkie komponenty i działania organizacji współpracują ze sobą, aby ułatwić tworzenie wartości. W kontekście cyfrowej transformacji, SVS pomaga zrozumieć, jak nowe technologie i cyfrowe procesy przyczyniają się do realizacji celów biznesowych i dostarczania wartości klientom. Skupienie na wartości jest kluczowe – każda inicjatywa cyfrowa powinna być mierzona pod kątem jej wpływu na biznes i klientów.

Podstawowe zasady ITIL 4 a transformacja cyfrowa

• Skup się na wartości: Każda decyzja dotycząca transformacji cyfrowej powinna być podyktowana potencjalną wartością dla biznesu i klientów.
• Zacznij tam, gdzie jesteś: Transformacja nie oznacza rewolucji. Wykorzystaj istniejące zasoby i możliwości, identyfikując obszary, w których cyfryzacja przyniesie największe korzyści.
• Postępuj iteracyjnie wykorzystując informację zwrotną: Wdrażaj zmiany małymi krokami, zbieraj opinie i dostosowuj plany na bieżąco. To idealnie wpisuje się w agile’owe podejście do projektów cyfrowych.
• Współpracuj i promuj widoczność: Sukces transformacji cyfrowej zależy od współpracy między różnymi działami organizacji oraz pomiędzy interesariuszami zewnętrznymi. Transparentna komunikacja jest kluczowa.
• Myśl i pracuj holistycznie: Cyfrowa transformacja dotyka całej organizacji. Należy uwzględnić wszystkie aspekty , takie jak organizacje i ludzie, informacje i technologie, partnerzy i dostawcy, strumienie wartości i procesy.
• Zachowaj prostotę i praktyczność: Unikaj nadmiernej komplikacji. Wdrażaj rozwiązania, które są proste w użyciu i przynoszą realne korzyści. Wykonuj tylko takie działania, które przyczyniają się do tworzenia wartości.
• Optymalizuj i automatyzuj: Wykorzystaj technologie cyfrowe do automatyzacji rutynowych zadań i optymalizacji procesów, zwiększając efektywność i redukując błędy.

Cztery wymiary zarządzania usługami a cyfrowa transformacja

• Organizacje i ludzie: Transformacja cyfrowa wymaga nowych umiejętności i struktur organizacyjnych. Należy inwestować w rozwój kompetencji cyfrowych pracowników i budować zespoły zdolne do pracy w nowym środowisku.
• Informacje i technologie: Wybór odpowiednich technologii i zarządzanie informacjami są kluczowe dla sukcesu transformacji. Należy zadbać o integrację systemów, bezpieczeństwo danych i efektywne wykorzystanie narzędzi analitycznych.
• Partnerzy i dostawcy: W ekosystemie cyfrowym współpraca z zewnętrznymi partnerami i dostawcami staje się coraz ważniejsza. Należy budować silne relacje i efektywnie zarządzać umowami.
• Strumienie wartości i procesy: Cyfrowa transformacja często wiąże się z przeprojektowaniem istniejących procesów i tworzeniem nowych strumieni wartości opartych na technologiach cyfrowych.

Praktyki zarządzania ITIL w służbie cyfrowej transformacji

• Zarządzanie incydentami: W cyfrowym świecie szybkie rozwiązywanie problemów technicznych ma kluczowe znaczenie dla ciągłości biznesowej i satysfakcji klientów. Efektywne zarządzanie incydentami, wspierane przez cyfrowe narzędzia do monitorowania i diagnostyki, jest niezbędne.
• Zarządzanie wnioskami o usługę: Cyfryzacja umożliwia uproszczenie i automatyzację procesu składania i realizacji wniosków o usługi IT, poprawiając doświadczenie użytkowników. Samoobsługowe portale i zautomatyzowane przepływy pracy stają się standardem.
• Zarządzanie zmianami: W dynamicznym środowisku cyfrowym częste wdrażanie zmian jest nieuniknione. Skuteczne zarządzanie zmianami, oparte na analizie ryzyka i dobrze zdefiniowanych procesach, minimalizuje zakłócenia i zapewnia stabilność systemów.
• Zarządzanie poziomem świadczenia usług (SLA): W erze cyfrowej oczekiwania klientów dotyczące dostępności i wydajności usług są wyższe niż kiedykolwiek. Jasno zdefiniowane i monitorowane SLA, dostosowane do cyfrowych realiów, budują zaufanie i zapewniają satysfakcję.
• Zarządzanie katalogiem usług: Cyfrowy katalog usług powinien w przejrzysty sposób prezentować wszystkie dostępne usługi IT, ich charakterystyki, koszty i poziomy świadczenia. Ułatwia to klientom zrozumienie oferty IT i podejmowanie świadomych decyzji.

Podsumowanie

Cyfrowa transformacja to nieunikniony proces, który wymaga od organizacji IT strategicznego podejścia i adaptacji sprawdzonych metodyk. ITIL 4, ze swoim naciskiem na wartość, elastyczność i współpracę, stanowi solidną podstawę do budowania skutecznej strategii cyfrowej i zarządzania usługami IT w nowoczesnym, cyfrowym świecie. Wykorzystanie systemu wartości usług, podstawowych zasad, czterech wymiarów zarządzania usługami oraz kluczowych praktyk ITIL pozwala organizacjom nie tylko nadążać za zmianami, ale także aktywnie kształtować swoją cyfrową przyszłość, dostarczając wartość biznesową i satysfakcję klientom. Pamiętajmy, że cyfrowa transformacja to ciągła podróż, a ITIL jest kompasem, który pomaga nam utrzymać właściwy kurs.

Artykuł Cyfrowa Rewolucja w IT: Jak Strategia Cyfrowa i ITIL Wspólnie Kształtują Przyszłość Usług pochodzi z serwisu Mariusz Siek.

W obliczu rosnących zagrożeń cybernetycznych i coraz bardziej złożonych środowisk IT, organizacje muszą sprostać wymaganiom regulacyjnym, które mają na celu zapewnienie odpowiedniej odporności operacyjnej. Dyrektywa DORA (Digital Operational Resilience Act) to kluczowa regulacja Unii Europejskiej, która nakłada na organizacje szereg obowiązków w zakresie odporności cyfrowej.

Information Technology Infrastructure Library (ITIL) to zbiór najlepszych praktyk zarządzania usługami IT, który może znacząco wspierać organizacje w spełnianiu wymagań tych regulacji. Niniejszy dokument analizuje, w jaki sposób praktyki ITIL mogą pomóc organizacjom w realizacji wymagań DORA, identyfikując kluczowe obszary synergii i praktyczne zastosowania.

1. Praktyki i najważniejsze elementy ITIL

1.1 Czym jest ITIL?

ITIL (Information Technology Infrastructure Library) to zbiór szczegółowych praktyk zarządzania usługami IT, który koncentruje się na dostosowaniu usług IT do potrzeb biznesowych. ITIL 4, najnowsza wersja ram, wprowadza holistyczne podejście do zarządzania usługami IT i obejmuje 34 praktyki zarządzania podzielone na trzy kategorie:

Praktyki zarządzania ogólnego:

1. Zarządzanie architekturą
2. Ciągłe doskonalenie
3. Zarządzanie bezpieczeństwem informacji
4. Zarządzanie wiedzą
5. Pomiary i raportowanie
6. Zarządzanie zmianami organizacyjnymi
7. Zarządzanie portfelem
8. Zarządzanie projektami
9. Zarządzanie relacjami
10. Zarządzanie ryzykiem
11. Zarządzanie dostawcami
12. Zarządzanie strategią
13. Zarządzanie talentami
14. Zarządzanie finansami usług IT

Praktyki zarządzania usługami:

1. Zarządzanie dostępnością
2. Analiza biznesowa
3. Zarządzanie potencjałem wykonawczym i wydajnością
4. Umożliwianie zmian
5. Zarządzanie incydentami
6. Zarządzanie zasobami IT
7. Monitorowanie i zarządzanie zdarzeniami
8. Zarządzanie problemami
9. Zarządzanie wydaniami
10. Zarządzanie katalogiem usług
11. Zarządzanie konfiguracją usług
12. Zarządzanie ciągłością usług
13. Projektowanie usług
14. Service Desk
15. Zarządzanie poziomem świadczenie usług
16. Zarządzanie wnioskami o usługi
17. Walidacja i testowanie usług

Praktyki zarządzania technicznego:

1. Zarządzanie wdrożeniami
2. Zarządzanie infrastrukturą i platformą
3. Rozwój i zarządzanie oprogramowaniem

ITIL 4 wprowadza również System Wartości Usług (Service Value System, SVS), który obejmuje: – Łańcuch wartości usług (Service Value Chain) – Cztery wymiary zarządzania usługami – Zasady przewodnie – Praktyki – Ciągłe doskonalenie

1.2 Kluczowe zasady ITIL 4

ITIL 4 opiera się na siedmiu zasadach przewodnich:

1. Koncentracja na wartości: Wszystkie działania powinny przyczyniać się do tworzenia wartości dla interesariuszy.
2. Rozpoczynanie od aktualnego stanu: Wykorzystanie istniejących elementów i wprowadzanie zmian stopniowo.
3. Iteracyjne postępy z informacją zwrotną: Organizowanie pracy w mniejsze, możliwe do zarządzania części z możliwością uzyskania informacji zwrotnej.
4. Współpraca i promowanie widoczności: Praca zespołowa i przejrzystość.
5. Myślenie i praca holistyczne: Uwzględnienie całego systemu, a nie tylko jego części.
6. Prostota i praktyczność: Eliminacja zbędnych złożoności.
7. Optymalizacja i automatyzacja: Optymalizacja procesów przed ich automatyzacją.

2. Wymagania DORA

2.1 Czym jest DORA?

DORA (Digital Operational Resilience Act) to rozporządzenie UE, które ustanawia zharmonizowane podejście do cyfrowej odporności operacyjnej w sektorze finansowym UE. DORA określa wymagania dotyczące bezpieczeństwa systemów sieciowych i informatycznych dla organizacji w sektorze finansowym oraz ich dostawców usług ICT.

2.2 Kluczowe obszary wymagań DORA

Zarządzanie ryzykiem:

• Udokumentowane ramy zarządzania ryzykiem ICT
• Możliwość szybkiego, efektywnego i kompleksowego reagowania na ryzyko ICT
• Zapewnienie wysokiego poziomu cyfrowej odporności operacyjnej
• Regularne testowanie

Zarządzanie incydentami:

• Proces zarządzania incydentami ICT
• Wykrywanie, zarządzanie i powiadamianie o incydentach ICT
• Odpowiednie procedury i procesy zapewniające spójne i zintegrowane monitorowanie, obsługę i śledzenie incydentów ICT

Bezpieczeństwo łańcucha dostaw:

• Zarządzanie ryzykiem związanym z dostawcami ICT
• Umowy uwzględniające ryzyko stron trzecich
• Rejestr dostawców usług i raportowanie do właściwych organów

Wymagania dotyczące umów:

• Określone wymagania dla umów między podmiotami finansowymi a dostawcami usług ICT
• Ramy nadzoru dla krytycznych dostawców usług ICT

Współpraca i nadzór:

• Zasady współpracy między organami nadzorczymi
• Nadzór i egzekwowanie przepisów

3. Jak praktyki ITIL wspierają wymagania DORA

3.1 Zarządzanie ryzykiem

Praktyki ITIL wspierające ten obszar:

Zarządzanie ryzykiem: ITIL dostarcza strukturę do identyfikacji, oceny i zarządzania ryzykiem, co bezpośrednio wspiera wymagania DORA dotyczące ram zarządzania ryzykiem ICT.

Zarządzanie bezpieczeństwem informacji: Ta praktyka ITIL koncentruje się na ochronie poufności, integralności i dostępności informacji, co jest kluczowe dla zapewnienia cyfrowej odporności operacyjnej.

Zarządzanie strategią: Pomaga w dostosowaniu strategii IT do celów biznesowych, w tym do wymagań regulacyjnych.

Przykłady praktycznego zastosowania:

• Wykorzystanie ram zarządzania ryzykiem ITIL do opracowania udokumentowanych ram zarządzania ryzykiem ICT wymaganych przez DORA.
• Wdrożenie praktyk zarządzania bezpieczeństwem informacji ITIL, które wspierają szybkie, efektywne i kompleksowe reagowanie na ryzyko ICT.
• Zastosowanie praktyk zarządzania strategią ITIL do zapewnienia, że zarządzanie ryzykiem ICT jest zintegrowane z ogólną strategią organizacji.

3.2 Zarządzanie incydentami

Praktyki ITIL wspierające ten obszar:

Zarządzanie incydentami: Dostarcza strukturę do wykrywania, klasyfikacji, reagowania i rozwiązywania incydentów, co bezpośrednio wspiera wymagania DORA dotyczące procesu zarządzania incydentami ICT.

Zarządzanie problemami: Pomaga w identyfikacji przyczyn źródłowych incydentów i zapobieganiu ich ponownemu wystąpieniu.

Monitorowanie i zarządzanie zdarzeniami: Umożliwia wczesne wykrywanie potencjalnych incydentów.

Przykłady praktycznego zastosowania:

• Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, zarządzanie i powiadamianie o incydentach ICT.
• Wykorzystanie praktyk monitorowania i zarządzania zdarzeniami ITIL do zapewnienia spójnego i zintegrowanego monitorowania incydentów ICT.
• Zastosowanie praktyk zarządzania problemami ITIL do analizy przyczyn źródłowych incydentów i zapobiegania ich ponownemu wystąpieniu.

3.3 Bezpieczeństwo łańcucha dostaw

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym oceny ryzyka i monitorowania wydajności dostawców.

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z dostawcami.

Zarządzanie kontraktami: Zapewnia, że umowy z dostawcami zawierają odpowiednie klauzule dotyczące bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie procesu zarządzania dostawcami ITIL, który obejmuje zarządzanie ryzykiem związanym z dostawcami ICT.
• Wykorzystanie praktyk zarządzania kontraktami ITIL do zapewnienia, że umowy z dostawcami ICT uwzględniają ryzyko stron trzecich.
• Zastosowanie praktyk zarządzania dostawcami ITIL do prowadzenia rejestru dostawców usług i raportowania do właściwych organów.

3.4 Wymagania dotyczące umów

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym negocjowania i zarządzania umowami.

Zarządzanie poziomem usług: Pomaga w definiowaniu, monitorowaniu i raportowaniu poziomów usług dostarczanych przez dostawców (SLA).

Przykłady praktycznego zastosowania:

• Wykorzystanie praktyk zarządzania dostawcami ITIL do opracowania umów z dostawcami usług ICT, które spełniają wymagania DORA.
• Zastosowanie praktyk zarządzania poziomem usług ITIL do monitorowania zgodności dostawców z uzgodnionymi poziomami usług (SLA).
• Wdrożenie ram nadzoru dla krytycznych dostawców usług ICT zgodnie z praktykami zarządzania dostawcami ITIL.

3.5 Współpraca i nadzór (Governance)

Elementy ITIL wspierające ten obszar:

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z organami nadzorczymi.

Governance: Zapewnia, że organizacja spełnia wymagania regulacyjne.

Przykłady praktycznego zastosowania:

• Wykorzystanie praktyk zarządzania relacjami ITIL do współpracy z organami nadzorczymi.
• Zastosowanie Governance z Systemu Wartości Usług ITIL do zapewnienia zgodności z wymaganiami DORA.
• Wdrożenie mechanizmów raportowania zgodnych z wymaganiami DORA dotyczącymi nadzoru i egzekwowania przepisów.

4. Praktyczne kroki wdrożenia ITIL dla zgodności z DORA

4.1 Ocena obecnego stanu

Przeprowadzenie analizy luki: Porównanie obecnych praktyk z wymaganiami DORA oraz praktykami ITIL.

Identyfikacja obszarów do poprawy: Określenie, które obszary wymagają największej uwagi.

Priorytetyzacja działań: Ustalenie priorytetów działań na podstawie ryzyka i wymagań regulacyjnych.

4.2 Opracowanie planu wdrożenia

Określenie celów: Zdefiniowanie jasnych celów wdrożenia ITIL dla zgodności z DORA.

Identyfikacja zasobów: Określenie niezbędnych zasobów, w tym personelu, narzędzi i budżetu.

Opracowanie harmonogramu: Ustalenie realistycznego harmonogramu wdrożenia.

Określenie miar sukcesu: Zdefiniowanie wskaźników, które będą używane do mierzenia postępu i sukcesu.

4.3 Wdrożenie kluczowych praktyk ITIL

Zarządzanie ryzykiem: Wdrożenie praktyk zarządzania ryzykiem ITIL, które

wspierają wymagania DORA.

Zarządzanie incydentami: Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, reagowanie i raportowanie incydentów.

Zarządzanie dostawcami: Wdrożenie praktyk zarządzania dostawcami ITIL, które wspierają bezpieczeństwo łańcucha dostaw.

Zarządzanie ciągłością biznesową: Wdrożenie praktyk zarządzania ciągłością biznesową ITIL, które zapewniają odporność operacyjną.

Zarządzanie zmianami: Wdrożenie procesu zarządzania zmianami ITIL, który minimalizuje ryzyko związane ze zmianami.

4.4 Monitorowanie i ciągłe doskonalenie

Regularne przeglądy: Przeprowadzanie regularnych przeglądów wdrożonych praktyk ITIL.

Audyty zgodności: Przeprowadzanie audytów zgodności z wymaganiami DORA.

Ciągłe doskonalenie: Wdrożenie cyklu ciągłego doskonalenia ITIL do regularnego ulepszania praktyk.

5. Wyzwania i najlepsze praktyki

5.1 Wyzwania

Złożoność regulacji: DORA jest złożoną regulacją, która może być trudna do zrozumienia i wdrożenia.

Ograniczone zasoby: Organizacje mogą mieć ograniczone zasoby do wdrożenia wszystkich wymaganych praktyk.

Zmieniające się zagrożenia: Krajobraz zagrożeń cybernetycznych stale się zmienia, co wymaga ciągłej adaptacji praktyk.

Integracja z istniejącymi procesami: Integracja praktyk ITIL z istniejącymi procesami może być wyzwaniem.

5.2 Najlepsze praktyki

• Podejście oparte na ryzyku: Priorytetyzacja działań na podstawie oceny ryzyka.
• Zaangażowanie kierownictwa: Zapewnienie zaangażowania kierownictwa wyższego szczebla.
• Szkolenia i podnoszenie świadomości: Regularne szkolenia pracowników i kampanie podnoszące świadomość.
• Automatyzacja: Wykorzystanie narzędzi automatyzacji do zwiększenia efektywności.
• Współpraca między działami: Promowanie współpracy między działami IT, bezpieczeństwa i biznesu.
• Dokumentacja: Dokładna dokumentacja wszystkich procesów i procedur.
• Regularne przeglądy i audyty: Przeprowadzanie regularnych przeglądów i audytów w celu zapewnienia zgodności.

6. Podsumowanie

Praktyki ITIL mogą znacząco wspierać organizacje w spełnianiu wymagań DORA. Dzięki swojemu kompleksowemu podejściu do zarządzania usługami IT, ITIL dostarcza ramy, które mogą być wykorzystane do wdrożenia skutecznych procesów zarządzania ryzykiem, incydentami, dostawcami i ciągłością działania, które są kluczowe dla zgodności z tą regulacją.

Wdrożenie praktyk ITIL wymaga systematycznego podejścia, zaangażowania kierownictwa i odpowiednich zasobów, ale korzyści wykraczają poza samą zgodność regulacyjną. Organizacje, które skutecznie wdrażają praktyki ITIL, mogą również poprawić jakość usług IT, zwiększyć efektywność operacyjną i lepiej zarządzać ryzykiem, co prowadzi do większej odporności operacyjnej i konkurencyjności.

Artykuł Jak praktyki ITIL wspierają wymagania zawarte w DORA? pochodzi z serwisu Mariusz Siek.

W obliczu rosnących zagrożeń cybernetycznych i coraz bardziej złożonych środowisk IT, organizacje muszą sprostać wymaganiom regulacyjnym, które mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa. Dyrektywa NIS2 (Network and Information Security 2) to kluczowa regulacja Unii Europejskiej, która nakłada na organizacje szereg obowiązków w zakresie cyberbezpieczeństwa.

Information Technology Infrastructure Library (ITIL) to zbiór najlepszych praktyk zarządzania usługami IT, który może znacząco wspierać organizacje w spełnianiu wymagań tej regulacji. Niniejszy artykuł analizuje, w jaki sposób praktyki ITIL mogą pomóc organizacjom w realizacji wymagań NIS2, identyfikując kluczowe obszary synergii i praktyczne zastosowania.

1. Praktyki i najważniejsze elementy ITIL

1.1 Czym jest ITIL?

ITIL (Information Technology Infrastructure Library) to zbiór szczegółowych praktyk zarządzania usługami IT, który koncentruje się na dostosowaniu usług IT do potrzeb biznesowych. ITIL 4, najnowsza wersja ram, wprowadza holistyczne podejście do zarządzania usługami IT i obejmuje 34 praktyki zarządzania podzielone na trzy kategorie:

Praktyki zarządzania ogólnego:

1. Zarządzanie architekturą
2. Ciągłe doskonalenie
3. Zarządzanie bezpieczeństwem informacji
4. Zarządzanie wiedzą
5. Pomiary i raportowanie
6. Zarządzanie zmianami organizacyjnymi
7. Zarządzanie portfelem
8. Zarządzanie projektami
9. Zarządzanie relacjami
10. Zarządzanie ryzykiem
11. Zarządzanie dostawcami
12. Zarządzanie strategią
13. Zarządzanie talentami
14. Zarządzanie finansami usług IT

Praktyki zarządzania usługami:

1. Zarządzanie dostępnością
2. Analiza biznesowa
3. Zarządzanie potencjałem wykonawczym i wydajnością
4. Umożliwianie zmian
5. Zarządzanie incydentami
6. Zarządzanie zasobami IT
7. Monitorowanie i zarządzanie zdarzeniami
8. Zarządzanie problemami
9. Zarządzanie wydaniami
10. Zarządzanie katalogiem usług
11. Zarządzanie konfiguracją usług
12. Zarządzanie ciągłością usług
13. Projektowanie usług
14. Service Desk
15. Zarządzanie poziomem świadczenie usług
16. Zarządzanie wnioskami o usługi
17. Walidacja i testowanie usług

Praktyki zarządzania technicznego:

1. Zarządzanie wdrożeniami
2. Zarządzanie infrastrukturą i platformą
3. Rozwój i zarządzanie oprogramowaniem

ITIL 4 wprowadza również System Wartości Usług (Service Value System, SVS), który obejmuje: – Łańcuch wartości usług (Service Value Chain) – Cztery wymiary zarządzania usługami – Zasady przewodnie – Praktyki – Ciągłe doskonalenie

1.2 Kluczowe zasady ITIL 4

ITIL 4 opiera się na siedmiu zasadach przewodnich:

1. Koncentracja na wartości: Wszystkie działania powinny przyczyniać się do tworzenia wartości dla interesariuszy.
2. Rozpoczynanie od aktualnego stanu: Wykorzystanie istniejących elementów i wprowadzanie zmian stopniowo.
3. Iteracyjne postępy z informacją zwrotną: Organizowanie pracy w mniejsze, możliwe do zarządzania części z możliwością uzyskania informacji zwrotnej.
4. Współpraca i promowanie widoczności: Praca zespołowa i przejrzystość.
5. Myślenie i praca holistyczne: Uwzględnienie całego systemu, a nie tylko jego części.
6. Prostota i praktyczność: Eliminacja zbędnych złożoności.
7. Optymalizacja i automatyzacja: Optymalizacja procesów przed ich automatyzacją.

2. Wymagania dyrektywy NIS2

2.1 Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Security 2) to unijne prawo mające na celu podniesienie poziomu cyberbezpieczeństwa we wszystkich państwach członkowskich. Stanowi ona aktualizację i rozszerzenie zakresu pierwotnej dyrektywy NIS z 2016 roku. NIS2 wprowadza surowsze wymagania dotyczące zarządzania ryzykiem cybernetycznym, zgłaszania incydentów oraz współpracy między krajami UE.

2.2 Kluczowe obszary wymagań NIS2

Zarządzanie ryzykiem cyberbezpieczeństwa:

• Kompleksowy i systematyczny proces identyfikacji, oceny i postępowania z ryzykiem
• Regularne przeprowadzanie ocen ryzyka
• Wdrażanie adekwatnych i proporcjonalnych środków technicznych i organizacyjnych
• Regularne przeglądy i aktualizacje ocen ryzyka

Środki techniczne i organizacyjne:

• Kontrola dostępu Szyfrowanie danych Segmentacja sieci
• Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) Zaawansowane zabezpieczenia punktów końcowych (EDR) Mechanizmy uwierzytelniania wieloskładnikowego (MFA)
• Polityki bezpieczeństwa Procedury reagowania na incydenty
• Plany ciągłości działania i odtwarzania po awarii

Zgłaszanie incydentów:

• Informowanie właściwych organów o poważnych incydentach w ciągu 24 godzin Jednolity format zgłaszania incydentów
• Prowadzenie wewnętrznych rejestrów incydentów

Bezpieczeństwo łańcucha dostaw:

• Zarządzanie ryzykiem związanym z dostawcami i podwykonawcami Polityka bezpieczeństwa łańcucha dostaw
• Klauzule bezpieczeństwa w umowach z dostawcami
• Rejestr dostawców i podwykonawców

Szkolenia i podnoszenie świadomości:

• Program szkoleń dla pracowników Regularne szkolenia odświeżające
• Kampanie podnoszące świadomość cyberbezpieczeństwa

Nadzór i egzekwowanie przepisów:

• Wyznaczenie organów odpowiedzialnych za monitorowanie i egzekwowanie Audyty podmiotów kluczowych
• Sankcje za nieprzestrzeganie przepisów

3. Jak praktyki ITIL wspierają wymagania NIS2

3.1 Zarządzanie ryzykiem cyberbezpieczeństwa

Praktyki ITIL wspierające ten obszar:

Zarządzanie ryzykiem: ITIL dostarcza strukturę do identyfikacji, oceny i zarządzania ryzykiem, co bezpośrednio wspiera wymagania NIS2 dotyczące kompleksowego procesu zarządzania ryzykiem.

Zarządzanie bezpieczeństwem informacji: Ta praktyka ITIL koncentruje się na ochronie poufności, integralności i dostępności informacji, co jest kluczowe dla spełnienia wymagań NIS2.

Ciągłe doskonalenie: ITIL promuje regularne przeglądy i doskonalenie procesów, co wspiera wymagania NIS2 dotyczące regularnych przeglądów i aktualizacji ocen ryzyka.

Przykłady praktycznego zastosowania:

• Wykorzystanie ram zarządzania ryzykiem ITIL do przeprowadzania regularnych ocen ryzyka cyberbezpieczeństwa.
• Wdrożenie procesu zarządzania bezpieczeństwem informacji zgodnie z ITIL, który obejmuje kontrole bezpieczeństwa wymagane przez NIS2.
• Zastosowanie cyklu ciągłego doskonalenia ITIL do regularnego przeglądu i aktualizacji środków bezpieczeństwa.

3.2 Środki techniczne i organizacyjne

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostępnością: Zapewnia, że usługi IT są dostępne i niezawodne, co wspiera wymagania NIS2 dotyczące odporności systemów.

Zarządzanie aktywami IT: Pomaga w identyfikacji i zarządzaniu wszystkimi aktywami IT, co jest podstawą do wdrożenia odpowiednich środków bezpieczeństwa.

Zarządzanie konfiguracją usług: Zapewnia dokładne informacje o konfiguracji systemów, co jest kluczowe dla zarządzania podatnościami i wdrażania zabezpieczeń. Zarządzanie zmianami: Zapewnia, że zmiany w systemach są odpowiednio oceniane, autoryzowane i wdrażane, co minimalizuje ryzyko związane ze zmianami.

Przykłady praktycznego zastosowania:

• Wdrożenie kontroli dostępu i mechanizmów uwierzytelniania wieloskładnikowego zgodnie z praktykami zarządzania dostępem ITIL.
• Wykorzystanie bazy danych zarządzania konfiguracją (CMDB) do śledzenia wszystkich aktywów IT i ich zależności.
• Zastosowanie procesu zarządzania zmianami ITIL do oceny wpływu zmian na bezpieczeństwo przed ich wdrożeniem.

3.3 Zgłaszanie incydentów

Praktyki ITIL wspierające ten obszar:

Zarządzanie incydentami: Dostarcza strukturę do wykrywania, klasyfikacji, reagowania i rozwiązywania incydentów, co bezpośrednio wspiera wymagania NIS2 dotyczące zgłaszania incydentów.

Zarządzanie problemami: Pomaga w identyfikacji przyczyn źródłowych incydentów i zapobieganiu ich ponownemu wystąpieniu.

Monitorowanie i zarządzanie zdarzeniami: Umożliwia wczesne wykrywanie potencjalnych incydentów bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie praktyki zarządzania incydentami ITIL, który obejmuje procedury zgłaszania incydentów do właściwych organów w wymaganym czasie.
• Wykorzystanie systemu zarządzania incydentami do prowadzenia wewnętrznych rejestrów incydentów.
• Zastosowanie praktyk zarządzania problemami ITIL do analizy przyczyn źródłowych incydentów i zapobiegania ich ponownemu wystąpieniu.

3.4 Bezpieczeństwo łańcucha dostaw

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym oceny ryzyka i monitorowania wydajności.

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z

dostawcami.

Zarządzanie kontraktami: Zapewnia, że umowy z dostawcami zawierają odpowiednie klauzule dotyczące bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie praktyki zarządzania dostawcami ITIL, który obejmuje ocenę ryzyka związanego z dostawcami.
• Wykorzystanie praktyk zarządzania kontraktami ITIL do zapewnienia, że umowy z dostawcami zawierają odpowiednie klauzule bezpieczeństwa.
• Zastosowanie praktyk zarządzania relacjami ITIL do regularnego monitorowania i audytu dostawców.

3.5 Szkolenia i podnoszenie świadomości

Praktyki ITIL wspierające ten obszar:

Zarządzanie wiedzą: Pomaga w gromadzeniu, organizowaniu i udostępnianiu wiedzy na temat bezpieczeństwa.

Zarządzanie talentami: Wspiera rozwój kompetencji pracowników w zakresie bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie systemu zarządzania wiedzą ITIL do gromadzenia i udostępniania informacji o zagrożeniach i najlepszych praktykach bezpieczeństwa
• Wykorzystanie praktyk zarządzania talentami ITIL do opracowania programów szkoleniowych z zakresu cyberbezpieczeństwa
• Zastosowanie praktyk zarządzania wiedzą ITIL do prowadzenia kampanii podnoszących świadomość cyberbezpieczeństwa

4. Praktyczne kroki wdrożenia ITIL dla zgodności z NIS2

4.1 Ocena obecnego stanu

Przeprowadzenie analizy luki: Porównanie obecnych praktyk z wymaganiami NIS2 oraz praktykami ITIL.

Identyfikacja obszarów do poprawy: Określenie, które obszary wymagają największej uwagi.

Priorytetyzacja działań: Ustalenie priorytetów działań na podstawie ryzyka i wymagań regulacyjnych.

4.2 Opracowanie planu wdrożenia

Określenie celów: Zdefiniowanie jasnych celów wdrożenia ITIL dla zgodności z NIS2.

Identyfikacja zasobów: Określenie niezbędnych zasobów, w tym personelu, narzędzi i budżetu.

Opracowanie harmonogramu: Ustalenie realistycznego harmonogramu wdrożenia.

Określenie miar sukcesu: Zdefiniowanie wskaźników, które będą używane do mierzenia postępu i sukcesu.

4.3 Wdrożenie kluczowych praktyk ITIL

Zarządzanie ryzykiem: Wdrożenie praktyk zarządzania ryzykiem ITIL, które

wspierają wymagania NIS2.

Zarządzanie incydentami: Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, reagowanie i raportowanie incydentów.

Zarządzanie dostawcami: Wdrożenie praktyk zarządzania dostawcami ITIL, które wspierają bezpieczeństwo łańcucha dostaw.

Zarządzanie ciągłością biznesową: Wdrożenie praktyk zarządzania ciągłością biznesową ITIL, które zapewniają odporność operacyjną.

Zarządzanie zmianami: Wdrożenie procesu zarządzania zmianami ITIL, który minimalizuje ryzyko związane ze zmianami.

4.4 Monitorowanie i ciągłe doskonalenie

Regularne przeglądy: Przeprowadzanie regularnych przeglądów wdrożonych praktyk ITIL.

Audyty zgodności: Przeprowadzanie audytów zgodności z wymaganiami NIS2 i DORA.

Ciągłe doskonalenie: Wdrożenie cyklu ciągłego doskonalenia ITIL do regularnego ulepszania praktyk.

5. Wyzwania i najlepsze praktyki

5.1 Wyzwania

Złożoność regulacji: NIS2 jest złożoną regulacją, która może być trudna do zrozumienia i wdrożenia.

Ograniczone zasoby: Organizacje mogą mieć ograniczone zasoby do wdrożenia wszystkich wymaganych praktyk.

Zmieniające się zagrożenia: Krajobraz zagrożeń cybernetycznych stale się zmienia, co wymaga ciągłej adaptacji praktyk.

Integracja z istniejącymi procesami: Integracja praktyk ITIL z istniejącymi procesami może być wyzwaniem.

5.2 Najlepsze praktyki

• Podejście oparte na ryzyku: Priorytetyzacja działań na podstawie oceny ryzyka. Zaangażowanie kierownictwa: Zapewnienie zaangażowania kierownictwa wyższego szczebla.
• Szkolenia i podnoszenie świadomości: Regularne szkolenia pracowników i kampanie podnoszące świadomość.
• Automatyzacja: Wykorzystanie narzędzi automatyzacji do zwiększenia efektywności.
• Współpraca między działami: Promowanie współpracy między działami IT, bezpieczeństwa i biznesu.
• Dokumentacja: Dokładna dokumentacja wszystkich procesów i procedur.
• Regularne przeglądy i audyty: Przeprowadzanie regularnych przeglądów i audytów w celu zapewnienia zgodności.

6. Podsumowanie

Praktyki ITIL mogą znacząco wspierać organizacje w spełnianiu wymagań NIS2. Dzięki swojemu kompleksowemu podejściu do zarządzania usługami IT, ITIL dostarcza ramy, które mogą być wykorzystane do wdrożenia skutecznych procesów zarządzania ryzykiem, incydentami, dostawcami i ciągłością działania, które są kluczowe dla zgodności z tą regulacją.

Wdrożenie praktyk ITIL wymaga systematycznego podejścia, zaangażowania kierownictwa i odpowiednich zasobów, ale korzyści wykraczają poza samą zgodność regulacyjną. Organizacje, które skutecznie wdrażają praktyki ITIL, mogą również poprawić jakość usług IT, zwiększyć efektywność operacyjną i lepiej zarządzać ryzykiem, co prowadzi do większej odporności operacyjnej i konkurencyjności.

Artykuł Jak praktyki ITIL wspierają wymagania zawarte w NIS2? pochodzi z serwisu Mariusz Siek.

W świecie, gdzie każda minuta przestoju przekłada się na realne straty, priorytetem staje się efektywne zarządzanie incydentami.

Centralnym elementem tego procesu jest recepcja zgłoszenia. To pierwszy, krytyczny krok w obsłudze incydentu IT. Polega na rejestracji incydentu zgłoszonego przez użytkownika i wprowadzeniu go do systemu obsługi zgłoszeń. To coś więcej niż odebranie telefonu – to ustrukturyzowany proces, który zapewnia udokumentowanie i wiarygodność informacji o incydencie.

Czym jest recepcja zgłoszenia?

To moment, w którym użytkownik po raz pierwszy kontaktuje się z działem IT w związku z incydentem. Incydent przestaje być indywidualnym doświadczeniem i staje się oficjalnym elementem procedury naprawczej.

Recepcja zgłoszenia obejmuje:

• Rejestracja zgłoszenia: Zapisanie w systemie ITSM. Generowany jest unikalny numer zgłoszenia, umożliwiający śledzenie postępów.
• Zebranie kluczowych informacji: Pozyskanie od użytkownika niezbędnych danych, takich jak:
  • Identyfikacja zgłaszającego: Dane kontaktowe użytkownika.
  • Opis incydentu: Szczegółowe informacje o incydencie, dotkniętym systemie/aplikacji.
  • Czas wystąpienia: Kiedy incydent się pojawił?
  • Objawy: Komunikaty błędów, nietypowe zachowanie systemu.
  • Wpływ: Jak incydent wpływa na pracę użytkownika/działalność firmy (pilność).
• Potwierdzenie przyjęcia: Wysłanie automatycznego powiadomienia do zgłaszającego z numerem referencyjnym zgłoszenia. To buduje zaufanie i daje pewność, że sprawa jest w toku.
• Wstępna kategoryzacja: Określenie rodzaju incydentu (np. problem z siecią, błąd oprogramowania). Ułatwia to przypisanie zgłoszenia do właściwego zespołu wsparcia.
• Ustalenie priorytetu: Na podstawie pilności i wpływu na biznes, wstępne określenie priorytetu zgłoszenia.

Dlaczego to tak ważne?

Efektywna recepcja zgłoszenia to fundament sprawnego działania działu IT i zadowolenia użytkowników. Oto dlaczego:

• Formalizacja procesu: Strukturyzuje obsługę zgłoszeń, eliminując ryzyko zagubienia ich w natłoku komunikacji.
• Efektywna komunikacja: Potwierdzenie przyjęcia zgłoszenia informuje użytkownika, że jego incydent jest znany i podjęto działania.
• Sprawne zarządzanie zasobami: Ułatwia przypisywanie zgłoszeń do odpowiednich zespołów wsparcia i monitorowanie postępów.
• Dane do analizy i doskonalenia: Zebrane informacje dostarczają cennych danych do identyfikacji powtarzających się incydentów i optymalizacji procesów.

Recepcja zgłoszenia w świetle ITIL 4

Recepcja zgłoszenia idealnie wpisuje się w framework ITIL 4, a w szczególności w praktyki:

• Service Desk: Praktyka Service Desk jest centralnym punktem kontaktu między użytkownikami a dostawcą usług IT. Jak wspomniano w jednym z artykułów, większość organizacji zaczyna wdrażanie ITIL właśnie od Service Desk, a recepcja zgłoszenia jest jego kluczowym elementem.
• Zarządzanie incydentami: Celem tej praktyki jest jak najszybsze przywrócenie normalnego działania usługi. Recepcja zgłoszenia stanowi pierwszy krok w tym procesie. Zgodnie z wcześniejszym wpisem, Zarządzanie Incydentami i Service Desk to praktyki wdrażane najczęściej razem.
• Zarządzanie wnioskami o usługi: Recepcja zgłoszenia obejmuje również rejestrowanie wniosków o usługi (np. prośba o nowy sprzęt, dostęp do oprogramowania). Wnioski o usługi to kolejna popularna praktyka w organizacjach.

Jira Service Management (JSM) – wsparcie dla recepcji zgłoszeń

JSM oferuje szereg funkcjonalności wspierających proces recepcji zgłoszeń:

• Portale samoobsługowe: Użytkownicy mogą zgłaszać incydenty i wnioski o usługę za pośrednictwem intuicyjnych portali.
• Konfigurowalne formularze: Możliwość tworzenia formularzy zgłoszeniowych dostosowanych do różnych typów incydentów i wniosków o usługę.
• Automatyzacja przepływu pracy: Automatyczne przypisywanie zgłoszeń do odpowiednich zespołów na podstawie kategorii i priorytetu.
• Integracja z narzędziami komunikacji: Możliwość integracji z narzędziami takimi jak Slack czy Microsoft Teams w celu usprawnienia komunikacji.
• Raportowanie i analizy: Dostęp do raportów i analiz dotyczących efektywności procesu obsługi zgłoszeń.

Optymalizacja recepcji zgłoszeń

Aby recepcja zgłoszeń przebiegała jak najsprawniej, należy przeprowadzić:

• Szkolenie personelu: Zapewnij odpowiednie szkolenie dla osób odpowiedzialnych za recepcję zgłoszeń.
• Wielokanałowość: Umożliwiaj zgłaszanie incydentów różnymi kanałami (telefon, email, portal samoobsługowy).
• Automatyzacja procesów: Wykorzystaj automatyzację do przyspieszenia rejestracji i kategoryzacji zgłoszeń.
• Proste formularze: Twórz jasne i zwięzłe formularze zgłoszeniowe.
• Monitorowanie i doskonalenie: Regularnie analizuj dane i wdrażaj ulepszenia w procesie.

Podsumowanie

Recepcja zgłoszenia to fundament sprawnej obsługi incydentów w IT. To proces rejestracji incydentu, zebrania kluczowych informacji i zapewnienia użytkownikowi, że jego sprawa jest w toku. W połączeniu z narzędziami takimi jak Jira Service Management i praktykami ITIL, efektywna recepcja zgłoszeń pozwala na sprawne rozwiązywanie incydentów, minimalizowanie przestojów i zwiększanie satysfakcji użytkowników.

Artykuł Recepcja zgłoszenia w IT: Fundament sprawnej obsługi incydentów pochodzi z serwisu Mariusz Siek.

W pierwszej części artykułu opisałem kluczowe koncepcje praktyki Umożliwianie Zmian w ITIL 4. Teraz skupimy się na głębszym zrozumieniu strumieni wartości, procesów, ról, technologii oraz rekomendacji, które są kluczowe dla efektywnego wdrażania zmian w organizacji.

Strumienie wartości i procesy

Umożliwianie Zmian ma na celu zmaksymalizowanie liczby udanych zmian usług i produktów poprzez zapewnienie odpowiedniej oceny ryzyka, autoryzację zmian i zarządzanie harmonogramem zmian. Praktyka integruje się ze strumieniami wartości, aby zmiany były skuteczne, bezpieczne i terminowe.

Dwa kluczowe procesy w praktyce Umożliwianie Zmian to:

• Planowanie i Optymalizacja Umożliwiania Zmian: Ten proces obejmuje czynności związane z oceną, priorytetyzacją i planowaniem zmian.
• Zarządzanie Cyklem Życia Zmian: Kontrola nad całym cyklem życia zmian, od zgłoszenia do wdrożenia i weryfikacji.

Proces 1: Planowanie i Optymalizacja Umożliwiania Zmian

Kluczowe dane wejściowe:

• Rekordy (zapisy) zmian
• Aktualne modele zmian i standardowe procedury zmian
• Zasady i wymogi regulacyjne
• Informacje o konfiguracji usług
• Informacje o zasobach IT
• Katalog usług
• Umowy SLA z konsumentami i dostawcami/partnerami
• Wytyczne i ograniczenia finansowe
• Informacje o ryzyku
• Informacje o potencjale wykonawczym i wydajności
• Zasady i plany ciągłości

Kluczowe wyniki:

• Zdefiniowane role i obowiązki dla praktyki umożliwiania zmian
• Raport z analizy przeglądu zmian
• Inicjatywy udoskonalające
• Żądania zmian
• Zaktualizowane modele zmian
• Zaktualizowane standardowe procedury zmian

Ten proces polega na strategicznym podejściu do zmian, zapewniając, że są one wprowadzane w sposób przemyślany, minimalizując ryzyko i maksymalizując wartość.

Rys 1. Proces Planowania i optymalizacji umożliwiania zmian (źródło: publikacja ITIL 4 Umożliwianie zmian opracowana przez Peoplecert)

Działania procesu planowania i optymalizacji umożliwiania zmian:

• Inicjacja umożliwiania zmian (Change Enablement Initiation) : Zespół odpowiedzialny za wprowadzenie lub formalizację istniejących praktyk zarządzania usługami dokumentuje początkową wersję następujących elementów: rola zmiany w strumieniach wartości, istniejące procesy i procedury związane ze zmianą, role i obowiązki praktyki, poziomy i obowiązki w ramach uprawnień do zmiany, kryteria kategoryzacji i priorytetyzacji zmian, modele zmian.
• Przegląd i Planowanie Zmian (Change Review and Planning): Menedżer zmian wraz z właścicielami usług, przeprowadza przegląd dostępnych procesów, procedur i modeli zmiany. Identyfikuje możliwości optymalizacji modelu zmiany i standardowych procedur zmiany, w tym standaryzację nowych typów zmian.
• Inicjacja Doskonalenia Modelu i Procedury Zmian (Change Model and Procedure Improvement Initiation): Menedżer zmiany lub Koordynator zmian rejestruje inicjatywy udoskonalenia, które będą realizowane w ramach praktyki ciągłego doskonalenia lub inicjuje żądanie zmiany, jeśli modele zmiany i procedury są zawarte w zakresie praktyki umożliwiania zmian.
• Komunikacja Aktualizacji Modelu i Procedury Zmiany (Change Model and Procedure Update Communication: Jeśli model zmiany zostanie pomyślnie zaktualizowany, jest on przekazywany odpowiednim interesariuszom wraz z zaktualizowanymi procedurami i inną odpowiednią dokumentacją.

Proces 2: Zarządzanie Cyklem Życia Zmian

Kluczowe dane wejściowe:

• Żądania zmiany
• Modele zmian i standardowe procedury zmian
• Zasady i wymogi regulacyjne
• Informacje o konfiguracji i zasobach IT
• Katalog usług
• Umowy o poziomie usług (SLA) z konsumentami i dostawcami/partnerami
• Wytyczne i ograniczenia finansowe
• Informacje o ryzyku
• Informacje o potencjale wykonawczym i wydajności
• Zasady i plany ciągłości
• Zasady i plany bezpieczeństwa informacji

Kluczowe wyniki:

• Rekordy zmian
• Harmonogram zmian
• Raporty z przeglądu zmian
• Zmienione zasoby i usługi

Ten proces zapewnia kontrolę nad wszystkimi etapami zmiany, od jej zgłoszenia do pomyślnego wdrożenia i weryfikacji.

Rys 2. Proces Zarządzanie cyklem życia zmian (źródło: publikacja ITIL 4 Umożliwianie zmian opracowana przez Peoplecert)

Działania procesu zarządzania cyklu życia zmiany:

1. Zgłoszenie zmiany (Change Registration): Rejestracja propozycji zmiany w systemie.
2. Ocena zmiany (Change Assessment): Ocena wpływu, ryzyka i wartości zmiany.
3. Autoryzacja zmiany (Change Authorization): Uzyskanie formalnej zgody na wdrożenie zmiany.
4. Planowanie wdrożenia (Change Planning): Opracowanie szczegółowego planu wdrożenia.
5. Wdrożenie zmiany (Change Realization Control): Wprowadzenie zmiany w środowisku produkcyjnym.
6. Przegląd i Zamknięcie Zmiany (Change Review and Closure): Potwierdzenie, że zmiana została wdrożona poprawnie i działa zgodnie z oczekiwaniami. Zakończenie procesu zmiany i udokumentowanie wyników.

Organizacje i Ludzie

Praktyka Umożliwianie Zmian wymaga zaangażowania różnych osób i zespołów w organizacji. Dwie kluczowe role to:

Rola 1: Manager Zmiany (Change Manager)

• Cel: Zmaksymalizowanie liczby udanych zmian, minimalizacja ryzyka i zakłóceń.
• Odpowiedzialności:
  • Nadzorowanie całego procesu zmian.
  • Koordynacja działań różnych zespołów.
  • Ocena ryzyka i wpływu zmian.
  • Utrzymywanie harmonogramu zmian.
  • Raportowanie o postępach i wynikach zmian.
• Kompetencje:
  • Znajomość ITIL 4.
  • Umiejętność zarządzania ryzykiem.
  • Komunikacja i umiejętności interpersonalne.
  • Umiejętność rozwiązywania problemów.

Rola 2: Autoryzujący Zmianę (Change Authority)

• Cel: Podejmowanie decyzji dotyczących zatwierdzania zmian na podstawie oceny ryzyka i wpływu na usługi.
• Odpowiedzialności:
  • Ocena wniosków o zmiany.
  • Zatwierdzanie lub odrzucanie zmian.
  • Upewnianie się, że zmiany są zgodne z politykami i procedurami organizacji.
• Kompetencje:
  • Wiedza techniczna.
  • Zrozumienie biznesowe.
  • Umiejętność podejmowania decyzji.

Informacje i technologie

Technologia odgrywa kluczową rolę w automatyzacji i usprawnieniu procesu Umożliwiania Zmian.

Narzędzia wspierające praktykę Umożliwianie Zmian:

• Systemy zarządzania usługami IT (ITSM): Narzędzia takie jak ServiceNow, Jira Service Management, Freshservice, które automatyzują workflow zmian, umożliwiają śledzenie postępów i zarządzanie dokumentacją.
• Narzędzia do zarządzania konfiguracją (CMDB): Bazy danych konfiguracji (CMDB) pomagają zrozumieć relacje między różnymi elementami infrastruktury IT i ocenić wpływ zmian.
• Narzędzia do automatyzacji wdrożeń: Narzędzia takie jak Ansible, Chef, Puppet umożliwiają automatyzację wdrażania zmian, zmniejszając ryzyko błędów i przyspieszając proces.
• Narzędzia do monitoringu i alertów: Systemy monitoringu, takie jak Nagios, Zabbix, Datadog, pomagają monitorować wydajność i dostępność usług po wdrożeniu zmian.
• Narzędzia do zarządzania projektami: Narzędzia takie jak Microsoft Project, Asana, Trello pomagają w planowaniu i zarządzaniu złożonymi zmianami, które są realizowane jako projekty.

Partnerzy i Dostawcy

Partnerzy i dostawcy mogą odgrywać ważną rolę w praktyce Umożliwianie Zmian, szczególnie w obszarach, które wymagają specjalistycznej wiedzy lub zasobów.

Rola partnerów i dostawców:

• Dostarczanie oprogramowania i narzędzi: Dostawcy systemów ITSM, CMDB i narzędzi do automatyzacji.
• Usługi konsultingowe: Pomoc w projektowaniu i wdrażaniu procesów Umożliwiania Zmian.
• Wsparcie techniczne: Pomoc w rozwiązywaniu problemów związanych z wdrożeniem zmian.
• Outsourcing operacji: Przekazanie części zadań związanych z zarządzaniem zmianami zewnętrznemu dostawcy.

Rekomendacje dotyczące sukcesu praktyki

Aby praktyka Umożliwianie Zmian była skuteczna, warto wziąć pod uwagę następujące rekomendacje:

• Zrozumienie kontekstu biznesowego: Upewnij się, że zmiany są zgodne z celami biznesowymi organizacji.
• Komunikacja: Komunikuj zmiany wszystkim zainteresowanym stronom.
• Automatyzacja: Automatyzuj procesy, gdzie to możliwe, aby zmniejszyć ryzyko błędów i przyspieszyć wdrożenia.
• Ciągłe doskonalenie: Regularnie przeglądaj procesy Umożliwiania Zmian i wprowadzaj ulepszenia.
• Szkolenia: Zapewnij odpowiednie szkolenia dla wszystkich osób zaangażowanych w proces zmian.
• Kultura uczenia się: Stwórz środowisko, w którym błędy są traktowane jako okazja do nauki i doskonalenia.
• Wybór odpowiednich narzędzi: Wybór narzędzi, które integrują się z istniejącym środowiskiem i wspierają potrzeby organizacji.
• Monitorowanie metryk: Ustalenie metryk do monitorowania efektywności procesu zmian i identyfikowanie obszarów do poprawy.

Umożliwianie Zmian to kluczowa praktyka w ITIL 4, która pomaga organizacjom skutecznie zarządzać ryzykiem i wdrażać innowacje. Stosując się do powyższych rekomendacji, możesz zwiększyć prawdopodobieństwo sukcesu wdrożonych zmian i osiągnąć korzyści biznesowe.

Artykuł Prosto o ITIL – Praktyka Umożliwiania Zmian – Zaawansowane aspekty skutecznej transformacji – część 2 pochodzi z serwisu Mariusz Siek.

„Zmiany, zmiany, zmiany…” – słowa Stanisława Barei z kultowej komedii „Co mi zrobisz jak mnie złapiesz” idealnie oddają realia współczesnego IT. Zmiany są nieuniknione, a sposób, w jaki nimi zarządzamy, decyduje o naszym sukcesie lub porażce. W dzisiejszym artykule, opartym na mojej wiedzy i doświadczeniu, przyjrzymy się praktyce ITIL 4, która pomaga nam w efektywnym zarządzaniu zmianami – Umożliwianiu Zmian (Change Enablement). To klucz do zwinnego i bezpiecznego wprowadzania innowacji w Twojej organizacji. Jak już wspomniałem wcześniej przy okazji omawiania praktyki Service Desk, odpowiednie podejście do zmian to fundament stabilnego IT.

Cel Praktyki

Praktyka Umożliwiania Zmian w ITIL 4 ma na celu minimalizację ryzyka związanego z wprowadzaniem zmian w środowisku IT, przy jednoczesnym maksymalizowaniu korzyści biznesowych.

Chodzi o to, by zmiany były wprowadzane w sposób kontrolowany, z pełną świadomością potencjalnych konsekwencji, ale bez nadmiernego hamowania innowacji. Celem jest zapewnienie, że każda zmiana jest właściwie oceniona, zaplanowana i wdrożona, a także monitorowana po wdrożeniu, aby upewnić się, że przynosi oczekiwane rezultaty. Bez sprawnego Umożliwiania Zmian, jakakolwiek próba wdrożenia nowych technologii, czy optymalizacji istniejących procesów, może zakończyć się chaosem i kosztownymi błędami.

Koncepcje i Pojęcia Kluczowe

Zrozumienie podstawowych pojęć jest kluczowe dla skutecznego wdrożenia praktyki Umożliwiania Zmian:

• Zmiana (Change): Definiowana jako dodanie, modyfikacja lub usunięcie czegokolwiek, co może mieć bezpośredni lub pośredni wpływ na usługi IT. Przykłady to: aktualizacja oprogramowania, zmiana konfiguracji serwera, wdrożenie nowej aplikacji, modyfikacja procesu biznesowego wspieranego przez IT.
• Rodzaje Zmian:
  • Standardowe (Standard Changes): Zmiany o niskim ryzyku, dobrze udokumentowane i powtarzalne. Mają predefiniowaną procedurę wdrażania i są zatwierdzane automatycznie, bez konieczności udziału Change Advisory Board (CAB). Przykładem może być cykliczna aktualizacja oprogramowania antywirusowego lub restart serwera w celach konserwacyjnych.
  • Normalne (Normal Changes): Zmiany, które wymagają oceny ryzyka i zatwierdzenia przez Change Authority (zwykle CAB). Wymagają szczegółowego planowania i koordynacji, ponieważ mogą mieć istotny wpływ na usługi IT i biznes.
  • Pilna (Emergency Changes): Zmiany wprowadzane w trybie pilnym w celu naprawy awarii lub zapobieżenia poważnemu problemowi. Wymagają przyspieszonej procedury zatwierdzania i wdrożenia, ale nadal powinny być kontrolowane, aby uniknąć dodatkowych problemów.
• Change Authority: Osoba lub grupa odpowiedzialna za zatwierdzanie zmian. W przypadku zmian normalnych zazwyczaj jest to CAB, natomiast zmiany standardowe mogą być zatwierdzane automatycznie lub przez wyznaczonego właściciela zmiany. Kluczowe jest, aby Change Authority posiadało odpowiednią wiedzę i uprawnienia, aby podejmować trafne decyzje.
• Ryzyko (Risk): Potencjalne negatywne skutki związane z wprowadzeniem zmiany. Ocena ryzyka powinna uwzględniać prawdopodobieństwo wystąpienia problemu oraz jego wpływ na biznes. Należy brać pod uwagę takie aspekty jak: przerwy w dostępności usług, utrata danych, naruszenie bezpieczeństwa, negatywny wpływ na produktywność użytkowników.
• CAB (Change Advisory Board): Grupa doradcza, składająca się z przedstawicieli różnych działów IT i biznesu, której zadaniem jest ocena i zatwierdzanie zmian normalnych. CAB zapewnia, że zmiany są rozpatrywane z różnych perspektyw i że uwzględniane są wszystkie istotne czynniki.

Zakres Praktyki

Praktyka Umożliwiania Zmian obejmuje następujące działania:

• Identyfikacja Zmian: Rejestrowanie wszystkich proponowanych zmian w systemie zarządzania zmianami (np. w systemie ITSM). Każda zmiana powinna być odpowiednio udokumentowana, z uwzględnieniem celu zmiany, zakresu, planowanych działań, zasobów potrzebnych do wdrożenia oraz potencjalnych ryzyk.
• Ocena i Planowanie: Analiza wpływu zmiany na usługi IT (np. na dostępność, wydajność, bezpieczeństwo), ocena ryzyka, opracowanie planu wdrożenia i planu awaryjnego (rollback plan). Plan wdrożenia powinien zawierać szczegółowy harmonogram, listę zadań, przypisanie odpowiedzialności oraz kryteria sukcesu.
• Zatwierdzanie Zmian: Uzyskanie zgody od Change Authority na wdrożenie zmiany. Decyzja o zatwierdzeniu powinna być oparta na analizie ryzyka, ocenie wpływu na biznes oraz dostępności zasobów.
• Wdrożenie Zmian: Realizacja planu wdrożenia zgodnie z ustalonym harmonogramem. Podczas wdrożenia należy monitorować postęp prac, identyfikować potencjalne problemy i reagować na nie w sposób proaktywny.
• Monitorowanie i Raportowanie: Śledzenie postępu wdrożenia, identyfikacja problemów i raportowanie o statusie zmian do interesariuszy. Regularne raportowanie pozwala na utrzymanie kontroli nad procesem zmian i zapewnia transparentność.
• Przegląd Po Wdrożeniu (Post Implementation Review – PIR): Ocena skuteczności zmiany po jej wdrożeniu, identyfikacja lekcji wyciągniętych i wprowadzenie usprawnień do procesu zarządzania zmianami. PIR pozwala na ciągłe doskonalenie procesu zarządzania zmianami i minimalizację ryzyka w przyszłości.

Czynniki Sukcesu Praktyki

Aby praktyka Umożliwiania Zmian przynosiła oczekiwane rezultaty, należy zwrócić uwagę na następujące czynniki:

• Jasne i Zrozumiałe Zasady: Polityka zarządzania zmianami powinna być prosta, zrozumiała i dostępna dla wszystkich zainteresowanych stron. Powinna określać role i odpowiedzialności, procedury zatwierdzania zmian, kryteria oceny ryzyka oraz zasady komunikacji.
• Zaangażowanie Biznesu: Zmiany w IT powinny być wprowadzane w oparciu o potrzeby biznesowe i w ścisłej współpracy z użytkownikami. Reprezentanci biznesu powinni być zaangażowani w proces planowania i oceny zmian, aby upewnić się, że są one zgodne z celami strategicznymi organizacji.
• Automatyzacja: Wykorzystanie narzędzi do automatyzacji procesów zarządzania zmianami, takich jak systemy ITSM (ServiceNow, Jira Service Management, BMC Helix ITSM), może znacznie przyspieszyć i usprawnić proces. Automatyzacja pozwala na redukcję błędów, zwiększenie efektywności i poprawę jakości zarządzania zmianami.
• Komunikacja: Regularna i transparentna komunikacja z interesariuszami na temat planowanych i wdrażanych zmian jest kluczowa dla budowania zaufania i minimalizowania negatywnego wpływu na użytkowników. Komunikacja powinna obejmować informacje o celu zmiany, zakresie, harmonogramie, potencjalnych ryzykach oraz planowanych działaniach.

Kluczowe Metryki

Monitorowanie kluczowych metryk pozwala na ocenę skuteczności praktyki Umożliwiania Zmian i identyfikację obszarów do poprawy. Przykładowe metryki to:

• Procent Udanych Zmian: Odsetek zmian, które zostały wdrożone bez problemów i przyniosły oczekiwane rezultaty. Wysoki wskaźnik udanych zmian świadczy o efektywnym procesie planowania, oceny ryzyka i wdrożenia.
• Średni Czas Wdrożenia Zmiany: Czas potrzebny na wdrożenie zmiany od momentu zgłoszenia do momentu zakończenia wdrożenia. Krótki czas wdrożenia świadczy o sprawnym procesie zarządzania zmianami i szybkiej reakcji na potrzeby biznesowe.
• Liczba Nieudanych Zmian: Liczba zmian, które zakończyły się niepowodzeniem i wymagały wycofania. Wysoka liczba nieudanych zmian może wskazywać na problemy w procesie planowania, oceny ryzyka lub wdrożenia.
• Liczba Nagłych Zmian: Liczba zmian wprowadzanych w trybie pilnym, co może świadczyć o problemach w planowaniu i proaktywnym zarządzaniu zmianami. Wysoka liczba nagłych zmian może prowadzić do chaosu i zwiększonego ryzyka wystąpienia problemów.

To dopiero początek naszej podróży po świecie Umożliwiania Zmian. W drugiej części artykułu zagłębimy się w procesy, role, technologie i partnerów zaangażowanych w tę praktykę. Dowiesz się, jak skutecznie wdrożyć zarządzanie zmianami w Twojej organizacji, aby stały się one Twoim sprzymierzeńcem w drodze do sukcesu.

Artykuł Prosto o ITIL – Praktyka Umożliwiania Zmian – Jak Sprawnie Wprowadzać Nowości w Świecie IT? – część 1 pochodzi z serwisu Mariusz Siek.

W pierwszej części o Zarządzanie relacjami biznesowymi omówiłem kluczowe definicje, elementy, PSF i KPI praktyki. W drugiej części przedstawię strumienie wartości i procesy, role i odpowiedzialności, informacje i technologie, zaangażowanie partnerów i dostawców oraz rozwój umiejętności dla praktyki zarządzania relacjami biznesowymi.

Strumienie wartości i procesy

Praktyka Zarządzania relacjami biznesowymi składa się z dwóch procesów:

• Zarządzanie wspólnym podejściem do relacji biznesowych.
• Zarządzanie podróżami relacji biznesowej.

Zarządzanie wspólnym podejściem do relacji biznesowych

Kluczowe dane wejściowe:

• Strategia organizacji
• Ocena kultury organizacji i wzorców zachowań relacyjnych
• Informacje o interesariuszach
• Portfel usług
• Inicjatywy udoskonalające

Kluczowe wyniki:

• Mapy interesariuszy
• Analiza kultury
• Wymagania strategiczne
• Zasady relacji biznesowych
• Modele relacji biznesowych
• Materiały dotyczące planowania, szkoleń i podnoszenia świadomości
• Raport z przeglądu relacji biznesowych
• Inicjatywy dotyczące poprawy

Rys 1. Proces Zarządzanie wspólnym podejściem do relacji biznesowych (źródło: publikacja ITIL 4 Business Relationship Management opracowana przez Peoplecert)

Działania procesu Zarządzanie wspólnym podejściem do relacji biznesowych:

• Przeanalizuj kulturę, strategię i interesariuszy organizacji. Liderzy dostawcy usług, analizują strategie biznesowe i IT organizacji, kulturę organizacyjną i sposób, w jaki wspierają strategię. Liderzy analizują również pozycjonowanie dostawcy usług względem biznesu i kluczowych interesariuszy wewnętrznych i zewnętrznych. Powstałe raporty analityczne i mapy interesariuszy są omawiane z szerszym kierownictwem w celu potwierdzenia wyników i zwiększenia świadomości inicjatywy.
• Opracuj i uzgodnij kluczowe zasady relacji biznesowych. Liderzy i menedżerowie dostawcy usług, wspólnie z liderami biznesowymi i menedżerami, opracowują i uzgadniają kluczowe zasady relacji biznesowych dla organizacji. Zasady te definiują kluczowe cechy relacji z kluczowymi grupami interesariuszy biznesowych.
• Opracuj i uzgodnij modele relacji biznesowych dla kluczowych grup interesariuszy. Dla każdej kluczowej grupy interesariuszy opracowywany jest model relacji i uzgadniany przez menedżerów ds. relacji biznesowych dostawcy usług. Przykłady grup interesariuszy, dla których można opracować model relacji biznesowych, obejmują sponsorów, klientów, użytkowników wewnętrznych i użytkowników zewnętrznych.
• Osadź modele relacji biznesowych w strumieniach wartości usług. Uzgodnione zasady i modele są komunikowane i omawiane w całej organizacji. W zależności od używanego modelu, może to być zrobione jako formalne szkolenie (dla relacji z klientami zewnętrznymi i użytkownikami) lub wplecione w szersze programy świadomości kulturowej i rozwoju (aby zapewnić, że zasady BRM są przyjmowane w całej organizacji).
• Przejrzyj i dostosuj podejście i modele relacji biznesowych. Menedżerowie ds. relacji biznesowych monitorują i sprawdzają przyjęcie i skuteczność uzgodnionych zasad i modeli relacji. Odbywa się to na podstawie zdarzenia (incydentów, konfliktów lub kryzysów w relacjach) i interwału (zwykle rocznego). Uzyskane ustalenia i inicjatywy są wykorzystywane jako dane wejściowe do ciągłego doskonalenia.

Zarządzanie podróżami relacji biznesowej

Kluczowe dane wejściowe:

• Zasady i modele relacji biznesowych
• Materiały szkoleniowe i informacyjne
• Role i obowiązki
• Komunikacja z interesariuszami

Kluczowe wyniki:

• Wyciągnięte wnioski, inicjatywy poprawy
• Zapisy relacji według modelu

Rys 2. Proces Zarządzanie podróżami relacji biznesowych (źródło: publikacja ITIL 4 Business Relationship Management opracowana przez Peoplecert)

Działania procesu Zarządzanie podróżami relacji biznesowych:

• Identyfikuj interesariuszy i model relacji. Agent ds. relacji biznesowych (na przykład partner biznesowy, account manager lub service manager) kontaktuje się lub jest kontaktowany przez przedstawiciela obecnego lub potencjalnego klienta. Agent ds. relacji lub relationship manager ocenia klienta i identyfikuje interesariuszy oraz odpowiedni model relacji.
• Zweryfikuj i dostosuj model relacji do sytuacji. Menedżer ds. relacji biznesowych potwierdza lub wyznacza agenta ds. relacji na potrzeby podróży oraz potwierdza lub dostosowuje model relacji.
• Postępuj zgodnie z modelem relacji biznesowej. Wyznaczeni agenci ds. relacji biznesowych postępują zgodnie z modelem relacji w interakcjach z interesariuszami biznesowymi i pomagają innym członkom organizacji w komunikacji z biznesem.
• Zarządzaj wyjątkami. W przypadku wystąpienia konfliktów lub gdy model relacji okazuje się nieskuteczny, agent. relacji biznesowych oraz menedżer relacji biznesowych pomagają rozwiązać problem i, w razie potrzeby, sugerują aktualizację modelu relacji biznesowych.
• Przejrzyj relację. Członkowie zespołu zaangażowani w relacje z biznesem, agenci relacji i menedżerowie relacji biznesowych okresowo dokonują przeglądu relacji po zmianach i ważnych wydarzeniach, a także w przypadku zakończenia relacji.

Organizacje i ludzie

W praktyce występują dwie kluczowe role:

• Menedżer relacji biznesowych
• Agent relacji biznesowych

Menedżer relacji biznesowych jest odpowiedzialny za:

• Opracowywanie i utrzymywanie modeli relacji biznesowych
• Komunikowanie się, szkolenie i wspieranie agentów relacji biznesowych
• Przeglądanie relacji biznesowych
• Koordynowanie podróży relacji biznesowych
• Zarządzanie wyjątkami w podróżach relacji biznesowych.

Rolę menedżera relacji biznesowych może pełnić menedżer ds. produktów lub usług, lider IT (w mniejszych organizacjach może to być nawet CIO lub menedżer IT), partner biznesowy ds. IT lub menedżer ds. kont, lub może to być dedykowane stanowisko.

Agent relacji biznesowych jest odpowiedzialny za:

• Utrzymywanie zdrowych relacji z interesariuszami biznesowymi
• Przestrzeganie uzgodnionego modelu relacji biznesowych
• Koordynowanie bieżących interakcji między interesariuszami biznesowymi a członkami organizacji (na przykład agent obsługi klienta lub account menedżer może koordynować interakcje użytkowników lub klientów z innymi członkami i zespołami dostawcy usług za pośrednictwem strumienia wartości usług)
• Uczestnictwo w zarządzaniu wyjątkami od modeli relacji biznesowych
• Uczestnictwo w przeglądach relacji biznesowych.

Rola ta raczej nie będzie pełniona przez dedykowaną osobę; raczej będzie ona realizowana przez jedną z innych ról zaangażowanych w podróż obsługi interesariusza biznesowego.

Na przykład użytkownicy mogą wchodzić w interakcje z agentami pomocy technicznej, specjalistami ds. wsparcia technicznego lub inżynierami terenowymi, którzy są agentami relacji biznesowych w ścieżce użytkownika. Podobnie klienci prawdopodobnie będą wchodzić w interakcje z właścicielami i menedżerami produktów lub usług, account menedżerami lub partnerami biznesowymi, liderami IT, takimi jak CIO, lub analitykami biznesowymi.

Informacje i technologie

Korzyści wynikające z automatyzacji BRM.

Partnerzy i dostawcy

• Dostarczanie oprogramowania. Większość oprogramowania używanego do BRM jest współdzielona z innymi praktykami. Jednak niektóre narzędzia, takie jak narzędzia do przechwytywania i analizy doświadczeń oraz narzędzia ankietowe, mogą być nabywane i wykorzystywane wyłącznie do działań BRM. W takim przypadku menedżerowie relacji biznesowych powinni określić wymagania i współpracować z innymi zespołami i praktykami dostawcy usług, aby zapewnić, że wymagane narzędzia zostaną zakupione, wdrożone i wykorzystane w optymalny sposób.
• Wykonywanie działań BRM. Niektóre działania BRM mogą być w dużej mierze lub całkowicie wykonywane przez wyspecjalizowanego dostawcę. Są to zazwyczaj ankiety, pomiary satysfakcji i analizy. Zaangażowanie wyspecjalizowanego dostawcy pomaga zapewnić niezależną ocenę relacji biznesowych i zoptymalizować wykorzystanie zasobów dostawcy usług. Menedżerowie relacji biznesowych powinni upewnić się, że metody używane i raporty dostarczane przez dostawcę są istotne i spełniają uzgodnione podejście BRM. Ważne jest również, aby upewnić się, że dostęp dostawcy do danych organizacji jest zatwierdzony przez organizację i spełnia jej zasady bezpieczeństwa informacji.
• Konsultacje i doradztwo. Specjalistyczni dostawcy, którzy rozwinęli wiedzę specjalistyczną w zakresie zarządzania relacjami i zarządzania doświadczeniem, mogą pomóc w ustanowieniu i rozwijaniu praktyk, przyjęciu metod i technik (takich jak Gemba walk i VoC) oraz początkowym opracowaniu modeli relacji biznesowych. Podobnie jak w przypadku integracji usług, BRM nie może być całkowicie delegowane zewnętrznemu konsultantowi. Relacje między firmą a wewnętrznymi dostawcami usług muszą być zarządzane przez te dwie strony, a strony zewnętrzne jedynie pomagają i doradzają.

Podsumowanie najważniejszych zagadnień

• BRM służy jako „pomost” lub „tłumacz” między biznesem a IT i pomaga obu stronom ściślej współpracować, aż do momentu, w którym nie potrzebują już pomostu ani tłumacza. Ta konwergencja biznesu i IT jest kluczową cechą transformacji cyfrowej, co sprawia, że ​​BRM jest ważnym czynnikiem umożliwiającym tę transformację.
• BRM koncentruje się na relacjach z różnymi interesariuszami biznesowymi, zazwyczaj ze sponsorami, klientami i kluczowymi użytkownikami usług IT.
• Działania BRM powinny być zintegrowane z strumieniami wartości usług dostawcy usług, zapewniając płynne i efektywne podróże interesariuszy. BRM nie powinno być rozwijane w izolacji ani skupiać się wyłącznie na początkowym zaangażowaniu klientów.
• Istnieją dwie kluczowe role, które wykonują działania BRM: menedżerowie relacji biznesowych i agenci relacji biznesowych. Chociaż rola menedżera BRM może być dedykowanym stanowiskiem w organizacji, rola agenta jest zawsze połączona z innymi rolami w strumieniach wartości usług. Każdy członek dostawcy usług, który wchodzi w interakcję z interesariuszami biznesowymi, działa jako agent relacji i powinien przestrzegać uzgodnionych modeli relacji biznesowych.
• Modele relacji biznesowych definiują zasady interakcji z interesariuszami biznesowymi w kontekście ich podróży i strumieni wartości usług.
• Praktyka BRM dostawcy usług może i powinna skorzystać z automatyzacji. Istnieje wiele narzędzi programowych, które mogą być pomocne w BRM.
• Praktyka BRM często polega na partnerach i dostawcach dostawcy usług. Obejmuje to członków trzecich stron trzecich działających jako agenci relacji biznesowych w imieniu dostawcy usług, a także może obejmować delegowanie innych obowiązków związanych z BRM. Wymaga to starannego rozważenia zaangażowania stron trzecich i wpływu na relacje biznesowe. Własność relacji nigdy nie powinna być delegowana.
• Rozwój możliwości BRM powinien być częścią inicjatyw ciągłego doskonalenia dostawcy usług. Docelowy poziom możliwości BRM powinien być dostosowany do rodzaju relacji usługowej między firmą a dostawcą usług informatycznych; Zależy to również od skali i złożoności organizacji oraz od celów dotyczących skuteczności, wydajności, produktywności i zgodności BRM.

Artykuł Prosto o ITIL – Zarządzanie Relacjami Biznesowymi – część 2 pochodzi z serwisu Mariusz Siek.