W świecie zarządzania usługami IT (ITSM) dzieje się coś niezwykłego. Rewolucja napędzana przez sztuczną inteligencję (AI) zmienia fundamentalnie sposób, w jaki świadczymy i wspieramy usługi. W kontekście dynamicznie rozwijającego się frameworku ITIL 4, AI staje się nie tylko futurystyczną wizją, ale realnym narzędziem, które pozwala organizacjom osiągnąć niespotykaną dotąd efektywność. Co więcej, narzędzia takie jak Jira Service Management (JSM) są idealną platformą do wdrażania tych innowacji.

ITIL 4, ze swoim naciskiem na elastyczność, tworzenie wartości i adaptację do zmieniających się warunków, doskonale komponuje się z możliwościami, jakie oferuje sztuczna inteligencja. AI pozwala na automatyzację, optymalizację i poprawę jakości wielu procesów ITSM, z których niektóre wydawały się dotąd niemożliwe do efektywnego zarządzania.

AI w akcji: Kluczowe zastosowania w ITSM z Jira Service Management

Jak konkretnie AI zmienia ITSM, szczególnie w ekosystemie Jira Service Management? Oto kilka kluczowych obszarów:

• Inteligentne chatboty i automatyzacja L1: Zapomnijmy o monotonnych i czasochłonnych zadaniach na pierwszej linii wsparcia (L1). W Jira Service Management, dzięki integracji z rozwiązaniami AI, chatboty mogą samodzielnie rozwiązywać proste problemy, odpowiadać na często zadawane pytania (FAQ) i kierować użytkowników do odpowiednich zasobów. Odciążają one personel IT i skracają czas oczekiwania użytkowników, umożliwiając im szybkie uzyskanie pomocy bez angażowania człowieka.
• Inteligentne przypisywanie zgłoszeń: Jednym z wyzwań w zarządzaniu incydentami jest prawidłowe przypisywanie zgłoszeń do właściwych zespołów wsparcia. Algorytmy AI, zasilane danymi z JSM (treść zgłoszenia, historia podobnych problemów, statusy projektów, dostępność specjalistów), potrafią precyzyjnie przekierować zgłoszenie do najbardziej kompetentnego zespołu. Dzięki temu skraca się czas rozwiązania problemu i zwiększa satysfakcję użytkowników. Przykładowo, jeśli zgłoszenie dotyczy problemu z pocztą e-mail, AI automatycznie przydzieli je do zespołu odpowiedzialnego za systemy pocztowe.
• Analityka predykcyjna i proaktywne rozwiązywanie problemów: AI nie tylko reaguje na problemy, ale jest w stanie je przewidywać. Dzięki analizie ogromnych ilości danych dostępnych w JSM (logi systemowe, dane o wydajności, historia incydentów, metryki SLA), algorytmy predykcyjne mogą zidentyfikować potencjalne awarie, zanim one nastąpią. Pozwala to na proaktywne działania konserwacyjne, minimalizując przestoje i wpływ na użytkowników. Wyobraźmy sobie system, który sam wykrywa anomalie w sieci i zgłasza je w JSM, zanim użytkownicy zaczną odczuwać negatywne skutki.
• Optymalizacja zarządzania problemami i bazami wiedzy: AI może pomóc w identyfikacji przyczyn źródłowych problemów poprzez analizę korelacji między incydentami zarejestrowanymi w JSM. Dodatkowo, może wspomagać tworzenie i aktualizowanie baz wiedzy (np. w Confluence, często zintegrowanym z JSM), sugerując nowe artykuły na podstawie rozwiązanych problemów i najczęściej zadawanych pytań. Dzięki temu baza wiedzy jest zawsze aktualna i pomocna dla użytkowników lub grup wsparcia.

Dlaczego AI jest tak aktualna w ITSM?

Powodów, dla których AI jest jednym z najgorętszych tematów w IT i ma tak duży wpływ na ITSM, jest wiele:

• Rosnąca złożoność systemów IT: Współczesne środowiska IT są coraz bardziej skomplikowane i rozproszone, co generuje większą liczbę incydentów i zapytań. AI pomaga zarządzać tą złożonością w sposób skalowalny.
• Potrzeba szybszego rozwiązywania problemów: W dobie cyfryzacji, każda minuta przestoju to wymierne straty finansowe i negatywny wpływ na reputację dostawcy usług. AI znacząco przyspiesza procesy wsparcia i rozwiązywania incydentów.
• Rosnące oczekiwania użytkowników: Użytkownicy końcowi, przyzwyczajeni do błyskawicznej obsługi w innych dziedzinach życia, oczekują szybkiej, efektywnej i dostępnej 24/7 obsługi IT. AI pozwala sprostać tym oczekiwaniom.
• Dostępność danych i mocy obliczeniowej: Rozwój technologii chmurowych, takich jak te wspierające Jira Service Management, oraz postęp w obszarze Big Data sprawiają, że AI staje się coraz bardziej dostępna i efektywna w praktycznych zastosowaniach.

Przyszłość ITSM z AI i Jira Service Management

Integracja ITIL 4 z AI, zwłaszcza na platformach takich jak Jira Service Management, to nie tylko chwilowy trend, ale konieczność dla organizacji, które chcą pozostać konkurencyjne i świadczyć usługi IT na najwyższym poziomie. Sztuczna inteligencja nie zastąpi człowieka (chociaż dzisiaj trudno to przewidzieć), ale stanie się jego niezastąpionym partnerem, uwalniając personel IT od rutynowych zadań i pozwalając im skupić się na bardziej strategicznych wyzwaniach. To przyszłość, w której zarządzanie usługami IT jest inteligentne, proaktywne i przede wszystkim – zorientowane na użytkownika.

Czy Twoja organizacja jest gotowa na tę transformację?

Artykuł ITIL 4 i AI w ITSM (JSM): Jak sztuczna inteligencja zmienia oblicze zarządzania usługami IT? pochodzi z serwisu Mariusz Siek.

Świat pędzi naprzód w cyfrowej erze. Firmy z każdej branży doświadczają bezprecedensowych zmian, a zarządzanie usługami IT nie jest tu wyjątkiem. Cyfrowa transformacja, niegdyś futurystyczna wizja, stała się palącą koniecznością. Aby sprostać wymaganiom nowoczesnego biznesu, organizacje IT muszą nie tylko adaptować nowe technologie, ale przede wszystkim przyjąć strategiczne podejście do ich wdrażania i zarządzania. Tu na scenę wkracza strategia cyfrowa, a w jej implementacji nieocenioną rolę odgrywa sprawdzona metodyka ITIL.

Czym jest strategia cyfrowa i dlaczego jest kluczowa?

Strategia cyfrowa to kompleksowy plan, który określa, w jaki sposób technologia będzie wykorzystywana do osiągnięcia celów biznesowych organizacji. Wykracza ona daleko poza zwykłe wdrażanie nowych systemów. Obejmuje fundamentalną zmianę sposobu myślenia, procesów i kultury organizacji, aby w pełni wykorzystać potencjał cyfrowych narzędzi i danych.

Kluczowe elementy skutecznej strategii cyfrowej to:

1. Jasna wizja i cele: Określenie, dokąd organizacja zmierza w erze cyfrowej i jakie konkretne korzyści chce osiągnąć (np. zwiększenie efektywności, poprawa doświadczenia klienta, tworzenie nowych strumieni przychodów).
2. Zrozumienie klienta: Dogłębna analiza potrzeb i oczekiwań klientów w kontekście cyfrowym, aby dostarczać im wartość w sposób, który jest dla nich najbardziej dogodny.
3. Wykorzystanie danych: Budowanie zdolności do gromadzenia, analizowania i wykorzystywania danych do podejmowania lepszych decyzji, personalizacji usług i przewidywania przyszłych trendów.
4. Integracja technologii: Świadome i strategiczne wdrażanie nowych technologii, takich jak chmura obliczeniowa, sztuczna inteligencja, internet rzeczy (IoT) czy automatyzacja, w sposób spójny z celami biznesowymi.
5. Zwinność i innowacyjność: Budowanie kultury ciągłego doskonalenia i eksperymentowania, aby szybko reagować na zmieniające się warunki rynkowe i potrzeby klientów.
6. Cyberbezpieczeństwo i prywatność: Zapewnienie bezpieczeństwa danych i systemów w cyfrowym środowisku oraz dbałość o prywatność klientów zgodnie z obowiązującymi przepisami.
7. Zaangażowanie ludzi: Rozwijanie kompetencji cyfrowych pracowników i budowanie kultury współpracy i adaptacji do zmian.

ITIL jako kompas w cyfrowej transformacji

ITIL (Information Technology Infrastructure Library) to zbiór najlepszych praktyk w zarządzaniu usługami IT. W swojej najnowszej wersji, ITIL 4, kładzie jeszcze większy nacisk na elastyczność, współpracę i tworzenie wartości. Jak zatem wykorzystać ITIL do skutecznej cyfrowej transformacji?

System wartości usług ITIL (Service Value System, SVS) w kontekście cyfrowym

SVS opisuje, w jaki sposób wszystkie komponenty i działania organizacji współpracują ze sobą, aby ułatwić tworzenie wartości. W kontekście cyfrowej transformacji, SVS pomaga zrozumieć, jak nowe technologie i cyfrowe procesy przyczyniają się do realizacji celów biznesowych i dostarczania wartości klientom. Skupienie na wartości jest kluczowe – każda inicjatywa cyfrowa powinna być mierzona pod kątem jej wpływu na biznes i klientów.

Podstawowe zasady ITIL 4 a transformacja cyfrowa

• Skup się na wartości: Każda decyzja dotycząca transformacji cyfrowej powinna być podyktowana potencjalną wartością dla biznesu i klientów.
• Zacznij tam, gdzie jesteś: Transformacja nie oznacza rewolucji. Wykorzystaj istniejące zasoby i możliwości, identyfikując obszary, w których cyfryzacja przyniesie największe korzyści.
• Postępuj iteracyjnie wykorzystując informację zwrotną: Wdrażaj zmiany małymi krokami, zbieraj opinie i dostosowuj plany na bieżąco. To idealnie wpisuje się w agile’owe podejście do projektów cyfrowych.
• Współpracuj i promuj widoczność: Sukces transformacji cyfrowej zależy od współpracy między różnymi działami organizacji oraz pomiędzy interesariuszami zewnętrznymi. Transparentna komunikacja jest kluczowa.
• Myśl i pracuj holistycznie: Cyfrowa transformacja dotyka całej organizacji. Należy uwzględnić wszystkie aspekty , takie jak organizacje i ludzie, informacje i technologie, partnerzy i dostawcy, strumienie wartości i procesy.
• Zachowaj prostotę i praktyczność: Unikaj nadmiernej komplikacji. Wdrażaj rozwiązania, które są proste w użyciu i przynoszą realne korzyści. Wykonuj tylko takie działania, które przyczyniają się do tworzenia wartości.
• Optymalizuj i automatyzuj: Wykorzystaj technologie cyfrowe do automatyzacji rutynowych zadań i optymalizacji procesów, zwiększając efektywność i redukując błędy.

Cztery wymiary zarządzania usługami a cyfrowa transformacja

• Organizacje i ludzie: Transformacja cyfrowa wymaga nowych umiejętności i struktur organizacyjnych. Należy inwestować w rozwój kompetencji cyfrowych pracowników i budować zespoły zdolne do pracy w nowym środowisku.
• Informacje i technologie: Wybór odpowiednich technologii i zarządzanie informacjami są kluczowe dla sukcesu transformacji. Należy zadbać o integrację systemów, bezpieczeństwo danych i efektywne wykorzystanie narzędzi analitycznych.
• Partnerzy i dostawcy: W ekosystemie cyfrowym współpraca z zewnętrznymi partnerami i dostawcami staje się coraz ważniejsza. Należy budować silne relacje i efektywnie zarządzać umowami.
• Strumienie wartości i procesy: Cyfrowa transformacja często wiąże się z przeprojektowaniem istniejących procesów i tworzeniem nowych strumieni wartości opartych na technologiach cyfrowych.

Praktyki zarządzania ITIL w służbie cyfrowej transformacji

• Zarządzanie incydentami: W cyfrowym świecie szybkie rozwiązywanie problemów technicznych ma kluczowe znaczenie dla ciągłości biznesowej i satysfakcji klientów. Efektywne zarządzanie incydentami, wspierane przez cyfrowe narzędzia do monitorowania i diagnostyki, jest niezbędne.
• Zarządzanie wnioskami o usługę: Cyfryzacja umożliwia uproszczenie i automatyzację procesu składania i realizacji wniosków o usługi IT, poprawiając doświadczenie użytkowników. Samoobsługowe portale i zautomatyzowane przepływy pracy stają się standardem.
• Zarządzanie zmianami: W dynamicznym środowisku cyfrowym częste wdrażanie zmian jest nieuniknione. Skuteczne zarządzanie zmianami, oparte na analizie ryzyka i dobrze zdefiniowanych procesach, minimalizuje zakłócenia i zapewnia stabilność systemów.
• Zarządzanie poziomem świadczenia usług (SLA): W erze cyfrowej oczekiwania klientów dotyczące dostępności i wydajności usług są wyższe niż kiedykolwiek. Jasno zdefiniowane i monitorowane SLA, dostosowane do cyfrowych realiów, budują zaufanie i zapewniają satysfakcję.
• Zarządzanie katalogiem usług: Cyfrowy katalog usług powinien w przejrzysty sposób prezentować wszystkie dostępne usługi IT, ich charakterystyki, koszty i poziomy świadczenia. Ułatwia to klientom zrozumienie oferty IT i podejmowanie świadomych decyzji.

Podsumowanie

Cyfrowa transformacja to nieunikniony proces, który wymaga od organizacji IT strategicznego podejścia i adaptacji sprawdzonych metodyk. ITIL 4, ze swoim naciskiem na wartość, elastyczność i współpracę, stanowi solidną podstawę do budowania skutecznej strategii cyfrowej i zarządzania usługami IT w nowoczesnym, cyfrowym świecie. Wykorzystanie systemu wartości usług, podstawowych zasad, czterech wymiarów zarządzania usługami oraz kluczowych praktyk ITIL pozwala organizacjom nie tylko nadążać za zmianami, ale także aktywnie kształtować swoją cyfrową przyszłość, dostarczając wartość biznesową i satysfakcję klientom. Pamiętajmy, że cyfrowa transformacja to ciągła podróż, a ITIL jest kompasem, który pomaga nam utrzymać właściwy kurs.

Artykuł Cyfrowa Rewolucja w IT: Jak Strategia Cyfrowa i ITIL Wspólnie Kształtują Przyszłość Usług pochodzi z serwisu Mariusz Siek.

W dzisiejszym złożonym środowisku IT, gdzie usługi są wzajemnie powiązane i zależne od wielu komponentów, efektywne zarządzanie nimi staje się kluczowe dla sukcesu każdej organizacji. Jednym z fundamentów, na którym opiera się sprawne zarządzanie usługami IT (ITSM), jest Configuration Management Database (CMDB). Czym dokładnie jest CMDB i jaką rolę pełni w codziennej pracy działu IT, zwłaszcza w kontekście zarządzania incydentami, problemami, wnioskami o usługę i zmianami? Zanurzmy się w ten fascynujący świat.

Czym właściwie jest CMDB?

Najprościej mówiąc, CMDB to scentralizowane repozytorium informacji o wszystkich elementach konfiguracji (Configuration Items – CI) w infrastrukturze IT organizacji oraz o relacjach między nimi.

Elementem konfiguracji może być praktycznie wszystko: serwery, aplikacje, bazy danych, sieci, urządzenia mobilne, a nawet dokumentacja czy personel. CMDB nie jest jedynie statyczną listą zasobów – to dynamiczna baza danych, która odzwierciedla aktualny stan środowiska IT i jego zależności.

Wyobraźmy sobie rozbudowaną sieć zależności: awaria jednego serwera może wpłynąć na działanie wielu aplikacji, co z kolei uniemożliwia pracę wielu użytkownikom. Bez CMDB, diagnozowanie i rozwiązywanie takich problemów przypomina błądzenie we mgle. Z CMDB, dysponujemy mapą całego ekosystemu IT, co znacząco ułatwia nawigację i podejmowanie świadomych decyzji.

CMDB jako podstawa praktyk ITSM

CMDB nie jest celem samym w sobie, lecz fundamentem, który wspiera wiele kluczowych praktyk zarządzania usługami IT. Przyjrzyjmy się, jak konkretnie CMDB przyczynia się do usprawnienia zarządzania incydentami, problemami, wnioskami o usługę oraz zmianami.

Zarządzanie Incydentami: Szybka diagnoza i przywracanie usług

Gdy dochodzi do incydentu, nieplanowanego przerwania lub obniżenia jakości usługi, czas reakcji jest kluczowy. CMDB dostarcza niezbędnych informacji, które znacząco przyspieszają proces diagnozowania i przywracania usług:

• Identyfikacja dotkniętych usług i komponentów: Dzięki informacjom o relacjach między CI, zespół IT może szybko zidentyfikować, które usługi są dotknięte awarią konkretnego elementu infrastruktury.
• Wpływ incydentu: CMDB pomaga ocenić wpływ incydentu na biznes, identyfikując krytyczne usługi i użytkowników, którzy mogą być niedostępni. To pozwala na ustalenie priorytetów i skoncentrowanie wysiłków na najpilniejszych problemach.
• Historia incydentów: Powiązanie incydentów z konkretnymi CI w CMDB umożliwia analizę historycznych awarii i identyfikację potencjalnych wzorców lub powtarzających się problemów.
• Kategoryzacja incydentów: CMDB może zawierać informacje o właścicielach poszczególnych CI, co ułatwia szybkie skontaktowanie się z odpowiednimi specjalistami z zespołów wsparcia.

Przykład: Użytkownik zgłasza problem z niedziałającą aplikacją do fakturowania. Dzięki CMDB, zespół IT może szybko sprawdzić, na jakim serwerze działa aplikacja, jakie bazy danych są z nią powiązane oraz jakie inne systemy mogą być od niej zależne. Jeśli w CMDB odnotowano niedawną zmianę na serwerze baz danych, może to być kluczowa wskazówka w procesie diagnozowania przyczyny incydentu.

Zarządzanie Problemami: Zapobieganie przyszłym incydentom

Zarządzanie problemami koncentruje się na identyfikowaniu i eliminowaniu przyczyn źródłowych incydentów, aby zapobiec ich ponownemu wystąpieniu. CMDB odgrywa tutaj nieocenioną rolę:

• Analiza przyczyn źródłowych (Root Cause Analysis): Informacje o konfiguracji i relacjach między CI pomagają w dogłębnym badaniu przyczyn problemów. Zrozumienie, jak poszczególne komponenty oddziałują na siebie, jest kluczowe do zidentyfikowania źródła problemu, które często może leżeć głębiej niż pierwotny incydent.
• Identyfikacja powtarzających się problemów: Dzięki powiązaniu incydentów z CI, łatwiej jest zidentyfikować te elementy konfiguracji, które są najczęściej przyczyną awarii. To pozwala na skoncentrowanie wysiłków na eliminacji chronicznych problemów.
• Ocena ryzyka: CMDB dostarcza informacji o krytyczności poszczególnych CI oraz ich zależnościach. To pomaga w ocenie ryzyka związanego z potencjalnymi awariami i planowaniu działań prewencyjnych.
• Wiedza o konfiguracji: Podczas rozwiązywania problemów, dostęp do aktualnych informacji o konfiguracji systemów jest niezbędny do zrozumienia kontekstu i uniknięcia wprowadzania nieprawidłowych poprawek.

Przykład: Po serii incydentów związanych z wydajnością określonej aplikacji, analiza w CMDB może wykazać, że problem leży w przestarzałej wersji serwera baz danych, który nie spełnia rosnących wymagań aplikacji. Dzięki tej wiedzy, zespół zarządzania problemami może zainicjować projekt aktualizacji serwera, zapobiegając przyszłym incydentom wydajności.

Zarządzanie Wnioskami o Usługę: Efektywna realizacja żądań użytkowników

Wnioski o usługę dotyczą standardowych zapytań użytkowników, takich jak prośba o nowe konto, dostęp do aplikacji czy zmianę uprawnień. CMDB wspiera ten proces poprzez:

• Katalog usług: CMDB może być zintegrowana z katalogiem usług, dostarczając informacji o komponentach IT, które składają się na daną usługę. Użytkownicy składający wnioski mają lepsze zrozumienie, czego dotyczy ich żądanie.
• Automatyzacja realizacji: Informacje z CMDB mogą być wykorzystane do automatyzacji niektórych kroków realizacji wniosków. Na przykład, przy tworzeniu nowego konta użytkownika, CMDB może dostarczyć informacji o dostępnych zasobach i standardowych konfiguracjach.
• Zarządzanie zasobami: CMDB pomaga w śledzeniu dostępności zasobów IT i planowaniu ich alokacji w odpowiedzi na wnioski o usługę.
• Standaryzacja: Dostęp do ustandaryzowanych informacji o konfiguracji w CMDB ułatwia wdrażanie jednolitych rozwiązań dla podobnych wniosków, co zwiększa efektywność i zmniejsza ryzyko błędów.

Przykład: Użytkownik składa wniosek o dostęp do nowej aplikacji CRM. Dzięki CMDB, system zarządzania wnioskami o usługę może automatycznie sprawdzić, jakie są wymagania systemowe tej aplikacji, jakie konta użytkownik już posiada i jakie uprawnienia należy mu nadać. To przyspiesza proces realizacji wniosku i zapewnia spójność konfiguracji.

Umożliwianie Zmian: Kontrola i minimalizacja ryzyka

Umożliwianie zmian ma na celu kontrolowanie wprowadzania modyfikacji w środowisku IT, minimalizując ryzyko wystąpienia incydentów. CMDB jest nieodzownym narzędziem w tym procesie:

• Ocena wpływu zmiany: Przed wprowadzeniem zmiany, CMDB pozwala na identyfikację wszystkich CI, które mogą zostać dotknięte tą zmianą oraz usług, które od nich zależą. To umożliwia dokładną ocenę potencjalnego wpływu i ryzyka.
• Planowanie zmian: Informacje o konfiguracji i zależnościach pomagają w planowaniu zmian, uwzględniając potencjalne konflikty i zależności między różnymi elementami.
• Dokumentowanie zmian: CMDB służy jako centralne repozytorium informacji o wprowadzonych zmianach oraz ich wpływie na konfigurację środowiska IT.
• Śledzenie historii zmian: Dzięki CMDB, możliwe jest śledzenie historii zmian dla poszczególnych CI, co jest nieocenione w przypadku wystąpienia incydentów i problemów po wdrożeniu zmiany. Można szybko cofnąć nieudaną zmianę lub zidentyfikować jej przyczynę.
• Autoryzacja zmian: CMDB dostarcza kontekstowych informacji, które są niezbędne do podejmowania świadomych decyzji dotyczących autoryzacji zmian.

Przykład: Zespół IT planuje aktualizację oprogramowania na kluczowym serwerze. Przed wdrożeniem zmiany, analiza CMDB ujawnia, że na tym serwerze działają trzy krytyczne aplikacje, z których korzysta wiele działów firmy. Dzięki tej wiedzy, zespół zarządzania zmianami może zaplanować wdrożenie na godziny nocne, poinformować użytkowników o planowanej niedostępności i przygotować plan awaryjny na wypadek problemów.

Podsumowanie

Configuration Management Database (CMDB) to znacznie więcej niż tylko inwentaryzacja zasobów IT. To dynamiczne i relacyjne repozytorium informacji, które stanowi fundament efektywnego zarządzania usługami IT. Wspierając kluczowe praktyki ITSM, takie jak zarządzanie incydentami, problemami, wnioskami o usługę i umożliwianie zmian, CMDB przyczynia się do zwiększenia stabilności środowiska IT, skrócenia czasu rozwiązywania problemów, poprawy jakości usług oraz minimalizacji ryzyka związanego z wprowadzaniem zmian. Inwestycja w dobrze zaprojektowaną i utrzymywaną CMDB to inwestycja w sprawne i efektywne działanie całego działu IT, a w konsekwencji – całej organizacji.

Czy Twoja organizacja w pełni wykorzystuje potencjał CMDB? Jeśli nie, warto zastanowić się nad jej wdrożeniem lub optymalizacją, aby czerpać korzyści z solidnego fundamentu zarządzania usługami IT.

Artykuł CMDB: Fundament Sprawnego Zarządzania Usługami IT pochodzi z serwisu Mariusz Siek.

W obliczu rosnących zagrożeń cybernetycznych i coraz bardziej złożonych środowisk IT, organizacje muszą sprostać wymaganiom regulacyjnym, które mają na celu zapewnienie odpowiedniej odporności operacyjnej. Dyrektywa DORA (Digital Operational Resilience Act) to kluczowa regulacja Unii Europejskiej, która nakłada na organizacje szereg obowiązków w zakresie odporności cyfrowej.

Information Technology Infrastructure Library (ITIL) to zbiór najlepszych praktyk zarządzania usługami IT, który może znacząco wspierać organizacje w spełnianiu wymagań tych regulacji. Niniejszy dokument analizuje, w jaki sposób praktyki ITIL mogą pomóc organizacjom w realizacji wymagań DORA, identyfikując kluczowe obszary synergii i praktyczne zastosowania.

1. Praktyki i najważniejsze elementy ITIL

1.1 Czym jest ITIL?

ITIL (Information Technology Infrastructure Library) to zbiór szczegółowych praktyk zarządzania usługami IT, który koncentruje się na dostosowaniu usług IT do potrzeb biznesowych. ITIL 4, najnowsza wersja ram, wprowadza holistyczne podejście do zarządzania usługami IT i obejmuje 34 praktyki zarządzania podzielone na trzy kategorie:

Praktyki zarządzania ogólnego:

1. Zarządzanie architekturą
2. Ciągłe doskonalenie
3. Zarządzanie bezpieczeństwem informacji
4. Zarządzanie wiedzą
5. Pomiary i raportowanie
6. Zarządzanie zmianami organizacyjnymi
7. Zarządzanie portfelem
8. Zarządzanie projektami
9. Zarządzanie relacjami
10. Zarządzanie ryzykiem
11. Zarządzanie dostawcami
12. Zarządzanie strategią
13. Zarządzanie talentami
14. Zarządzanie finansami usług IT

Praktyki zarządzania usługami:

1. Zarządzanie dostępnością
2. Analiza biznesowa
3. Zarządzanie potencjałem wykonawczym i wydajnością
4. Umożliwianie zmian
5. Zarządzanie incydentami
6. Zarządzanie zasobami IT
7. Monitorowanie i zarządzanie zdarzeniami
8. Zarządzanie problemami
9. Zarządzanie wydaniami
10. Zarządzanie katalogiem usług
11. Zarządzanie konfiguracją usług
12. Zarządzanie ciągłością usług
13. Projektowanie usług
14. Service Desk
15. Zarządzanie poziomem świadczenie usług
16. Zarządzanie wnioskami o usługi
17. Walidacja i testowanie usług

Praktyki zarządzania technicznego:

1. Zarządzanie wdrożeniami
2. Zarządzanie infrastrukturą i platformą
3. Rozwój i zarządzanie oprogramowaniem

ITIL 4 wprowadza również System Wartości Usług (Service Value System, SVS), który obejmuje: – Łańcuch wartości usług (Service Value Chain) – Cztery wymiary zarządzania usługami – Zasady przewodnie – Praktyki – Ciągłe doskonalenie

1.2 Kluczowe zasady ITIL 4

ITIL 4 opiera się na siedmiu zasadach przewodnich:

1. Koncentracja na wartości: Wszystkie działania powinny przyczyniać się do tworzenia wartości dla interesariuszy.
2. Rozpoczynanie od aktualnego stanu: Wykorzystanie istniejących elementów i wprowadzanie zmian stopniowo.
3. Iteracyjne postępy z informacją zwrotną: Organizowanie pracy w mniejsze, możliwe do zarządzania części z możliwością uzyskania informacji zwrotnej.
4. Współpraca i promowanie widoczności: Praca zespołowa i przejrzystość.
5. Myślenie i praca holistyczne: Uwzględnienie całego systemu, a nie tylko jego części.
6. Prostota i praktyczność: Eliminacja zbędnych złożoności.
7. Optymalizacja i automatyzacja: Optymalizacja procesów przed ich automatyzacją.

2. Wymagania DORA

2.1 Czym jest DORA?

DORA (Digital Operational Resilience Act) to rozporządzenie UE, które ustanawia zharmonizowane podejście do cyfrowej odporności operacyjnej w sektorze finansowym UE. DORA określa wymagania dotyczące bezpieczeństwa systemów sieciowych i informatycznych dla organizacji w sektorze finansowym oraz ich dostawców usług ICT.

2.2 Kluczowe obszary wymagań DORA

Zarządzanie ryzykiem:

• Udokumentowane ramy zarządzania ryzykiem ICT
• Możliwość szybkiego, efektywnego i kompleksowego reagowania na ryzyko ICT
• Zapewnienie wysokiego poziomu cyfrowej odporności operacyjnej
• Regularne testowanie

Zarządzanie incydentami:

• Proces zarządzania incydentami ICT
• Wykrywanie, zarządzanie i powiadamianie o incydentach ICT
• Odpowiednie procedury i procesy zapewniające spójne i zintegrowane monitorowanie, obsługę i śledzenie incydentów ICT

Bezpieczeństwo łańcucha dostaw:

• Zarządzanie ryzykiem związanym z dostawcami ICT
• Umowy uwzględniające ryzyko stron trzecich
• Rejestr dostawców usług i raportowanie do właściwych organów

Wymagania dotyczące umów:

• Określone wymagania dla umów między podmiotami finansowymi a dostawcami usług ICT
• Ramy nadzoru dla krytycznych dostawców usług ICT

Współpraca i nadzór:

• Zasady współpracy między organami nadzorczymi
• Nadzór i egzekwowanie przepisów

3. Jak praktyki ITIL wspierają wymagania DORA

3.1 Zarządzanie ryzykiem

Praktyki ITIL wspierające ten obszar:

Zarządzanie ryzykiem: ITIL dostarcza strukturę do identyfikacji, oceny i zarządzania ryzykiem, co bezpośrednio wspiera wymagania DORA dotyczące ram zarządzania ryzykiem ICT.

Zarządzanie bezpieczeństwem informacji: Ta praktyka ITIL koncentruje się na ochronie poufności, integralności i dostępności informacji, co jest kluczowe dla zapewnienia cyfrowej odporności operacyjnej.

Zarządzanie strategią: Pomaga w dostosowaniu strategii IT do celów biznesowych, w tym do wymagań regulacyjnych.

Przykłady praktycznego zastosowania:

• Wykorzystanie ram zarządzania ryzykiem ITIL do opracowania udokumentowanych ram zarządzania ryzykiem ICT wymaganych przez DORA.
• Wdrożenie praktyk zarządzania bezpieczeństwem informacji ITIL, które wspierają szybkie, efektywne i kompleksowe reagowanie na ryzyko ICT.
• Zastosowanie praktyk zarządzania strategią ITIL do zapewnienia, że zarządzanie ryzykiem ICT jest zintegrowane z ogólną strategią organizacji.

3.2 Zarządzanie incydentami

Praktyki ITIL wspierające ten obszar:

Zarządzanie incydentami: Dostarcza strukturę do wykrywania, klasyfikacji, reagowania i rozwiązywania incydentów, co bezpośrednio wspiera wymagania DORA dotyczące procesu zarządzania incydentami ICT.

Zarządzanie problemami: Pomaga w identyfikacji przyczyn źródłowych incydentów i zapobieganiu ich ponownemu wystąpieniu.

Monitorowanie i zarządzanie zdarzeniami: Umożliwia wczesne wykrywanie potencjalnych incydentów.

Przykłady praktycznego zastosowania:

• Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, zarządzanie i powiadamianie o incydentach ICT.
• Wykorzystanie praktyk monitorowania i zarządzania zdarzeniami ITIL do zapewnienia spójnego i zintegrowanego monitorowania incydentów ICT.
• Zastosowanie praktyk zarządzania problemami ITIL do analizy przyczyn źródłowych incydentów i zapobiegania ich ponownemu wystąpieniu.

3.3 Bezpieczeństwo łańcucha dostaw

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym oceny ryzyka i monitorowania wydajności dostawców.

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z dostawcami.

Zarządzanie kontraktami: Zapewnia, że umowy z dostawcami zawierają odpowiednie klauzule dotyczące bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie procesu zarządzania dostawcami ITIL, który obejmuje zarządzanie ryzykiem związanym z dostawcami ICT.
• Wykorzystanie praktyk zarządzania kontraktami ITIL do zapewnienia, że umowy z dostawcami ICT uwzględniają ryzyko stron trzecich.
• Zastosowanie praktyk zarządzania dostawcami ITIL do prowadzenia rejestru dostawców usług i raportowania do właściwych organów.

3.4 Wymagania dotyczące umów

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym negocjowania i zarządzania umowami.

Zarządzanie poziomem usług: Pomaga w definiowaniu, monitorowaniu i raportowaniu poziomów usług dostarczanych przez dostawców (SLA).

Przykłady praktycznego zastosowania:

• Wykorzystanie praktyk zarządzania dostawcami ITIL do opracowania umów z dostawcami usług ICT, które spełniają wymagania DORA.
• Zastosowanie praktyk zarządzania poziomem usług ITIL do monitorowania zgodności dostawców z uzgodnionymi poziomami usług (SLA).
• Wdrożenie ram nadzoru dla krytycznych dostawców usług ICT zgodnie z praktykami zarządzania dostawcami ITIL.

3.5 Współpraca i nadzór (Governance)

Elementy ITIL wspierające ten obszar:

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z organami nadzorczymi.

Governance: Zapewnia, że organizacja spełnia wymagania regulacyjne.

Przykłady praktycznego zastosowania:

• Wykorzystanie praktyk zarządzania relacjami ITIL do współpracy z organami nadzorczymi.
• Zastosowanie Governance z Systemu Wartości Usług ITIL do zapewnienia zgodności z wymaganiami DORA.
• Wdrożenie mechanizmów raportowania zgodnych z wymaganiami DORA dotyczącymi nadzoru i egzekwowania przepisów.

4. Praktyczne kroki wdrożenia ITIL dla zgodności z DORA

4.1 Ocena obecnego stanu

Przeprowadzenie analizy luki: Porównanie obecnych praktyk z wymaganiami DORA oraz praktykami ITIL.

Identyfikacja obszarów do poprawy: Określenie, które obszary wymagają największej uwagi.

Priorytetyzacja działań: Ustalenie priorytetów działań na podstawie ryzyka i wymagań regulacyjnych.

4.2 Opracowanie planu wdrożenia

Określenie celów: Zdefiniowanie jasnych celów wdrożenia ITIL dla zgodności z DORA.

Identyfikacja zasobów: Określenie niezbędnych zasobów, w tym personelu, narzędzi i budżetu.

Opracowanie harmonogramu: Ustalenie realistycznego harmonogramu wdrożenia.

Określenie miar sukcesu: Zdefiniowanie wskaźników, które będą używane do mierzenia postępu i sukcesu.

4.3 Wdrożenie kluczowych praktyk ITIL

Zarządzanie ryzykiem: Wdrożenie praktyk zarządzania ryzykiem ITIL, które

wspierają wymagania DORA.

Zarządzanie incydentami: Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, reagowanie i raportowanie incydentów.

Zarządzanie dostawcami: Wdrożenie praktyk zarządzania dostawcami ITIL, które wspierają bezpieczeństwo łańcucha dostaw.

Zarządzanie ciągłością biznesową: Wdrożenie praktyk zarządzania ciągłością biznesową ITIL, które zapewniają odporność operacyjną.

Zarządzanie zmianami: Wdrożenie procesu zarządzania zmianami ITIL, który minimalizuje ryzyko związane ze zmianami.

4.4 Monitorowanie i ciągłe doskonalenie

Regularne przeglądy: Przeprowadzanie regularnych przeglądów wdrożonych praktyk ITIL.

Audyty zgodności: Przeprowadzanie audytów zgodności z wymaganiami DORA.

Ciągłe doskonalenie: Wdrożenie cyklu ciągłego doskonalenia ITIL do regularnego ulepszania praktyk.

5. Wyzwania i najlepsze praktyki

5.1 Wyzwania

Złożoność regulacji: DORA jest złożoną regulacją, która może być trudna do zrozumienia i wdrożenia.

Ograniczone zasoby: Organizacje mogą mieć ograniczone zasoby do wdrożenia wszystkich wymaganych praktyk.

Zmieniające się zagrożenia: Krajobraz zagrożeń cybernetycznych stale się zmienia, co wymaga ciągłej adaptacji praktyk.

Integracja z istniejącymi procesami: Integracja praktyk ITIL z istniejącymi procesami może być wyzwaniem.

5.2 Najlepsze praktyki

• Podejście oparte na ryzyku: Priorytetyzacja działań na podstawie oceny ryzyka.
• Zaangażowanie kierownictwa: Zapewnienie zaangażowania kierownictwa wyższego szczebla.
• Szkolenia i podnoszenie świadomości: Regularne szkolenia pracowników i kampanie podnoszące świadomość.
• Automatyzacja: Wykorzystanie narzędzi automatyzacji do zwiększenia efektywności.
• Współpraca między działami: Promowanie współpracy między działami IT, bezpieczeństwa i biznesu.
• Dokumentacja: Dokładna dokumentacja wszystkich procesów i procedur.
• Regularne przeglądy i audyty: Przeprowadzanie regularnych przeglądów i audytów w celu zapewnienia zgodności.

6. Podsumowanie

Praktyki ITIL mogą znacząco wspierać organizacje w spełnianiu wymagań DORA. Dzięki swojemu kompleksowemu podejściu do zarządzania usługami IT, ITIL dostarcza ramy, które mogą być wykorzystane do wdrożenia skutecznych procesów zarządzania ryzykiem, incydentami, dostawcami i ciągłością działania, które są kluczowe dla zgodności z tą regulacją.

Wdrożenie praktyk ITIL wymaga systematycznego podejścia, zaangażowania kierownictwa i odpowiednich zasobów, ale korzyści wykraczają poza samą zgodność regulacyjną. Organizacje, które skutecznie wdrażają praktyki ITIL, mogą również poprawić jakość usług IT, zwiększyć efektywność operacyjną i lepiej zarządzać ryzykiem, co prowadzi do większej odporności operacyjnej i konkurencyjności.

Artykuł Jak praktyki ITIL wspierają wymagania zawarte w DORA? pochodzi z serwisu Mariusz Siek.

W obliczu rosnących zagrożeń cybernetycznych i coraz bardziej złożonych środowisk IT, organizacje muszą sprostać wymaganiom regulacyjnym, które mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa. Dyrektywa NIS2 (Network and Information Security 2) to kluczowa regulacja Unii Europejskiej, która nakłada na organizacje szereg obowiązków w zakresie cyberbezpieczeństwa.

Information Technology Infrastructure Library (ITIL) to zbiór najlepszych praktyk zarządzania usługami IT, który może znacząco wspierać organizacje w spełnianiu wymagań tej regulacji. Niniejszy artykuł analizuje, w jaki sposób praktyki ITIL mogą pomóc organizacjom w realizacji wymagań NIS2, identyfikując kluczowe obszary synergii i praktyczne zastosowania.

1. Praktyki i najważniejsze elementy ITIL

1.1 Czym jest ITIL?

ITIL (Information Technology Infrastructure Library) to zbiór szczegółowych praktyk zarządzania usługami IT, który koncentruje się na dostosowaniu usług IT do potrzeb biznesowych. ITIL 4, najnowsza wersja ram, wprowadza holistyczne podejście do zarządzania usługami IT i obejmuje 34 praktyki zarządzania podzielone na trzy kategorie:

Praktyki zarządzania ogólnego:

1. Zarządzanie architekturą
2. Ciągłe doskonalenie
3. Zarządzanie bezpieczeństwem informacji
4. Zarządzanie wiedzą
5. Pomiary i raportowanie
6. Zarządzanie zmianami organizacyjnymi
7. Zarządzanie portfelem
8. Zarządzanie projektami
9. Zarządzanie relacjami
10. Zarządzanie ryzykiem
11. Zarządzanie dostawcami
12. Zarządzanie strategią
13. Zarządzanie talentami
14. Zarządzanie finansami usług IT

Praktyki zarządzania usługami:

1. Zarządzanie dostępnością
2. Analiza biznesowa
3. Zarządzanie potencjałem wykonawczym i wydajnością
4. Umożliwianie zmian
5. Zarządzanie incydentami
6. Zarządzanie zasobami IT
7. Monitorowanie i zarządzanie zdarzeniami
8. Zarządzanie problemami
9. Zarządzanie wydaniami
10. Zarządzanie katalogiem usług
11. Zarządzanie konfiguracją usług
12. Zarządzanie ciągłością usług
13. Projektowanie usług
14. Service Desk
15. Zarządzanie poziomem świadczenie usług
16. Zarządzanie wnioskami o usługi
17. Walidacja i testowanie usług

Praktyki zarządzania technicznego:

1. Zarządzanie wdrożeniami
2. Zarządzanie infrastrukturą i platformą
3. Rozwój i zarządzanie oprogramowaniem

ITIL 4 wprowadza również System Wartości Usług (Service Value System, SVS), który obejmuje: – Łańcuch wartości usług (Service Value Chain) – Cztery wymiary zarządzania usługami – Zasady przewodnie – Praktyki – Ciągłe doskonalenie

1.2 Kluczowe zasady ITIL 4

ITIL 4 opiera się na siedmiu zasadach przewodnich:

1. Koncentracja na wartości: Wszystkie działania powinny przyczyniać się do tworzenia wartości dla interesariuszy.
2. Rozpoczynanie od aktualnego stanu: Wykorzystanie istniejących elementów i wprowadzanie zmian stopniowo.
3. Iteracyjne postępy z informacją zwrotną: Organizowanie pracy w mniejsze, możliwe do zarządzania części z możliwością uzyskania informacji zwrotnej.
4. Współpraca i promowanie widoczności: Praca zespołowa i przejrzystość.
5. Myślenie i praca holistyczne: Uwzględnienie całego systemu, a nie tylko jego części.
6. Prostota i praktyczność: Eliminacja zbędnych złożoności.
7. Optymalizacja i automatyzacja: Optymalizacja procesów przed ich automatyzacją.

2. Wymagania dyrektywy NIS2

2.1 Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Security 2) to unijne prawo mające na celu podniesienie poziomu cyberbezpieczeństwa we wszystkich państwach członkowskich. Stanowi ona aktualizację i rozszerzenie zakresu pierwotnej dyrektywy NIS z 2016 roku. NIS2 wprowadza surowsze wymagania dotyczące zarządzania ryzykiem cybernetycznym, zgłaszania incydentów oraz współpracy między krajami UE.

2.2 Kluczowe obszary wymagań NIS2

Zarządzanie ryzykiem cyberbezpieczeństwa:

• Kompleksowy i systematyczny proces identyfikacji, oceny i postępowania z ryzykiem
• Regularne przeprowadzanie ocen ryzyka
• Wdrażanie adekwatnych i proporcjonalnych środków technicznych i organizacyjnych
• Regularne przeglądy i aktualizacje ocen ryzyka

Środki techniczne i organizacyjne:

• Kontrola dostępu Szyfrowanie danych Segmentacja sieci
• Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) Zaawansowane zabezpieczenia punktów końcowych (EDR) Mechanizmy uwierzytelniania wieloskładnikowego (MFA)
• Polityki bezpieczeństwa Procedury reagowania na incydenty
• Plany ciągłości działania i odtwarzania po awarii

Zgłaszanie incydentów:

• Informowanie właściwych organów o poważnych incydentach w ciągu 24 godzin Jednolity format zgłaszania incydentów
• Prowadzenie wewnętrznych rejestrów incydentów

Bezpieczeństwo łańcucha dostaw:

• Zarządzanie ryzykiem związanym z dostawcami i podwykonawcami Polityka bezpieczeństwa łańcucha dostaw
• Klauzule bezpieczeństwa w umowach z dostawcami
• Rejestr dostawców i podwykonawców

Szkolenia i podnoszenie świadomości:

• Program szkoleń dla pracowników Regularne szkolenia odświeżające
• Kampanie podnoszące świadomość cyberbezpieczeństwa

Nadzór i egzekwowanie przepisów:

• Wyznaczenie organów odpowiedzialnych za monitorowanie i egzekwowanie Audyty podmiotów kluczowych
• Sankcje za nieprzestrzeganie przepisów

3. Jak praktyki ITIL wspierają wymagania NIS2

3.1 Zarządzanie ryzykiem cyberbezpieczeństwa

Praktyki ITIL wspierające ten obszar:

Zarządzanie ryzykiem: ITIL dostarcza strukturę do identyfikacji, oceny i zarządzania ryzykiem, co bezpośrednio wspiera wymagania NIS2 dotyczące kompleksowego procesu zarządzania ryzykiem.

Zarządzanie bezpieczeństwem informacji: Ta praktyka ITIL koncentruje się na ochronie poufności, integralności i dostępności informacji, co jest kluczowe dla spełnienia wymagań NIS2.

Ciągłe doskonalenie: ITIL promuje regularne przeglądy i doskonalenie procesów, co wspiera wymagania NIS2 dotyczące regularnych przeglądów i aktualizacji ocen ryzyka.

Przykłady praktycznego zastosowania:

• Wykorzystanie ram zarządzania ryzykiem ITIL do przeprowadzania regularnych ocen ryzyka cyberbezpieczeństwa.
• Wdrożenie procesu zarządzania bezpieczeństwem informacji zgodnie z ITIL, który obejmuje kontrole bezpieczeństwa wymagane przez NIS2.
• Zastosowanie cyklu ciągłego doskonalenia ITIL do regularnego przeglądu i aktualizacji środków bezpieczeństwa.

3.2 Środki techniczne i organizacyjne

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostępnością: Zapewnia, że usługi IT są dostępne i niezawodne, co wspiera wymagania NIS2 dotyczące odporności systemów.

Zarządzanie aktywami IT: Pomaga w identyfikacji i zarządzaniu wszystkimi aktywami IT, co jest podstawą do wdrożenia odpowiednich środków bezpieczeństwa.

Zarządzanie konfiguracją usług: Zapewnia dokładne informacje o konfiguracji systemów, co jest kluczowe dla zarządzania podatnościami i wdrażania zabezpieczeń. Zarządzanie zmianami: Zapewnia, że zmiany w systemach są odpowiednio oceniane, autoryzowane i wdrażane, co minimalizuje ryzyko związane ze zmianami.

Przykłady praktycznego zastosowania:

• Wdrożenie kontroli dostępu i mechanizmów uwierzytelniania wieloskładnikowego zgodnie z praktykami zarządzania dostępem ITIL.
• Wykorzystanie bazy danych zarządzania konfiguracją (CMDB) do śledzenia wszystkich aktywów IT i ich zależności.
• Zastosowanie procesu zarządzania zmianami ITIL do oceny wpływu zmian na bezpieczeństwo przed ich wdrożeniem.

3.3 Zgłaszanie incydentów

Praktyki ITIL wspierające ten obszar:

Zarządzanie incydentami: Dostarcza strukturę do wykrywania, klasyfikacji, reagowania i rozwiązywania incydentów, co bezpośrednio wspiera wymagania NIS2 dotyczące zgłaszania incydentów.

Zarządzanie problemami: Pomaga w identyfikacji przyczyn źródłowych incydentów i zapobieganiu ich ponownemu wystąpieniu.

Monitorowanie i zarządzanie zdarzeniami: Umożliwia wczesne wykrywanie potencjalnych incydentów bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie praktyki zarządzania incydentami ITIL, który obejmuje procedury zgłaszania incydentów do właściwych organów w wymaganym czasie.
• Wykorzystanie systemu zarządzania incydentami do prowadzenia wewnętrznych rejestrów incydentów.
• Zastosowanie praktyk zarządzania problemami ITIL do analizy przyczyn źródłowych incydentów i zapobiegania ich ponownemu wystąpieniu.

3.4 Bezpieczeństwo łańcucha dostaw

Praktyki ITIL wspierające ten obszar:

Zarządzanie dostawcami: Dostarcza ramy do zarządzania relacjami z dostawcami, w tym oceny ryzyka i monitorowania wydajności.

Zarządzanie relacjami: Pomaga w budowaniu i utrzymywaniu efektywnych relacji z

dostawcami.

Zarządzanie kontraktami: Zapewnia, że umowy z dostawcami zawierają odpowiednie klauzule dotyczące bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie praktyki zarządzania dostawcami ITIL, który obejmuje ocenę ryzyka związanego z dostawcami.
• Wykorzystanie praktyk zarządzania kontraktami ITIL do zapewnienia, że umowy z dostawcami zawierają odpowiednie klauzule bezpieczeństwa.
• Zastosowanie praktyk zarządzania relacjami ITIL do regularnego monitorowania i audytu dostawców.

3.5 Szkolenia i podnoszenie świadomości

Praktyki ITIL wspierające ten obszar:

Zarządzanie wiedzą: Pomaga w gromadzeniu, organizowaniu i udostępnianiu wiedzy na temat bezpieczeństwa.

Zarządzanie talentami: Wspiera rozwój kompetencji pracowników w zakresie bezpieczeństwa.

Przykłady praktycznego zastosowania:

• Wdrożenie systemu zarządzania wiedzą ITIL do gromadzenia i udostępniania informacji o zagrożeniach i najlepszych praktykach bezpieczeństwa
• Wykorzystanie praktyk zarządzania talentami ITIL do opracowania programów szkoleniowych z zakresu cyberbezpieczeństwa
• Zastosowanie praktyk zarządzania wiedzą ITIL do prowadzenia kampanii podnoszących świadomość cyberbezpieczeństwa

4. Praktyczne kroki wdrożenia ITIL dla zgodności z NIS2

4.1 Ocena obecnego stanu

Przeprowadzenie analizy luki: Porównanie obecnych praktyk z wymaganiami NIS2 oraz praktykami ITIL.

Identyfikacja obszarów do poprawy: Określenie, które obszary wymagają największej uwagi.

Priorytetyzacja działań: Ustalenie priorytetów działań na podstawie ryzyka i wymagań regulacyjnych.

4.2 Opracowanie planu wdrożenia

Określenie celów: Zdefiniowanie jasnych celów wdrożenia ITIL dla zgodności z NIS2.

Identyfikacja zasobów: Określenie niezbędnych zasobów, w tym personelu, narzędzi i budżetu.

Opracowanie harmonogramu: Ustalenie realistycznego harmonogramu wdrożenia.

Określenie miar sukcesu: Zdefiniowanie wskaźników, które będą używane do mierzenia postępu i sukcesu.

4.3 Wdrożenie kluczowych praktyk ITIL

Zarządzanie ryzykiem: Wdrożenie praktyk zarządzania ryzykiem ITIL, które

wspierają wymagania NIS2.

Zarządzanie incydentami: Wdrożenie procesu zarządzania incydentami ITIL, który obejmuje wykrywanie, reagowanie i raportowanie incydentów.

Zarządzanie dostawcami: Wdrożenie praktyk zarządzania dostawcami ITIL, które wspierają bezpieczeństwo łańcucha dostaw.

Zarządzanie ciągłością biznesową: Wdrożenie praktyk zarządzania ciągłością biznesową ITIL, które zapewniają odporność operacyjną.

Zarządzanie zmianami: Wdrożenie procesu zarządzania zmianami ITIL, który minimalizuje ryzyko związane ze zmianami.

4.4 Monitorowanie i ciągłe doskonalenie

Regularne przeglądy: Przeprowadzanie regularnych przeglądów wdrożonych praktyk ITIL.

Audyty zgodności: Przeprowadzanie audytów zgodności z wymaganiami NIS2 i DORA.

Ciągłe doskonalenie: Wdrożenie cyklu ciągłego doskonalenia ITIL do regularnego ulepszania praktyk.

5. Wyzwania i najlepsze praktyki

5.1 Wyzwania

Złożoność regulacji: NIS2 jest złożoną regulacją, która może być trudna do zrozumienia i wdrożenia.

Ograniczone zasoby: Organizacje mogą mieć ograniczone zasoby do wdrożenia wszystkich wymaganych praktyk.

Zmieniające się zagrożenia: Krajobraz zagrożeń cybernetycznych stale się zmienia, co wymaga ciągłej adaptacji praktyk.

Integracja z istniejącymi procesami: Integracja praktyk ITIL z istniejącymi procesami może być wyzwaniem.

5.2 Najlepsze praktyki

• Podejście oparte na ryzyku: Priorytetyzacja działań na podstawie oceny ryzyka. Zaangażowanie kierownictwa: Zapewnienie zaangażowania kierownictwa wyższego szczebla.
• Szkolenia i podnoszenie świadomości: Regularne szkolenia pracowników i kampanie podnoszące świadomość.
• Automatyzacja: Wykorzystanie narzędzi automatyzacji do zwiększenia efektywności.
• Współpraca między działami: Promowanie współpracy między działami IT, bezpieczeństwa i biznesu.
• Dokumentacja: Dokładna dokumentacja wszystkich procesów i procedur.
• Regularne przeglądy i audyty: Przeprowadzanie regularnych przeglądów i audytów w celu zapewnienia zgodności.

6. Podsumowanie

Praktyki ITIL mogą znacząco wspierać organizacje w spełnianiu wymagań NIS2. Dzięki swojemu kompleksowemu podejściu do zarządzania usługami IT, ITIL dostarcza ramy, które mogą być wykorzystane do wdrożenia skutecznych procesów zarządzania ryzykiem, incydentami, dostawcami i ciągłością działania, które są kluczowe dla zgodności z tą regulacją.

Wdrożenie praktyk ITIL wymaga systematycznego podejścia, zaangażowania kierownictwa i odpowiednich zasobów, ale korzyści wykraczają poza samą zgodność regulacyjną. Organizacje, które skutecznie wdrażają praktyki ITIL, mogą również poprawić jakość usług IT, zwiększyć efektywność operacyjną i lepiej zarządzać ryzykiem, co prowadzi do większej odporności operacyjnej i konkurencyjności.

Artykuł Jak praktyki ITIL wspierają wymagania zawarte w NIS2? pochodzi z serwisu Mariusz Siek.

W pierwszej części artykułu opisałem kluczowe koncepcje praktyki Umożliwianie Zmian w ITIL 4. Teraz skupimy się na głębszym zrozumieniu strumieni wartości, procesów, ról, technologii oraz rekomendacji, które są kluczowe dla efektywnego wdrażania zmian w organizacji.

Strumienie wartości i procesy

Umożliwianie Zmian ma na celu zmaksymalizowanie liczby udanych zmian usług i produktów poprzez zapewnienie odpowiedniej oceny ryzyka, autoryzację zmian i zarządzanie harmonogramem zmian. Praktyka integruje się ze strumieniami wartości, aby zmiany były skuteczne, bezpieczne i terminowe.

Dwa kluczowe procesy w praktyce Umożliwianie Zmian to:

• Planowanie i Optymalizacja Umożliwiania Zmian: Ten proces obejmuje czynności związane z oceną, priorytetyzacją i planowaniem zmian.
• Zarządzanie Cyklem Życia Zmian: Kontrola nad całym cyklem życia zmian, od zgłoszenia do wdrożenia i weryfikacji.

Proces 1: Planowanie i Optymalizacja Umożliwiania Zmian

Kluczowe dane wejściowe:

• Rekordy (zapisy) zmian
• Aktualne modele zmian i standardowe procedury zmian
• Zasady i wymogi regulacyjne
• Informacje o konfiguracji usług
• Informacje o zasobach IT
• Katalog usług
• Umowy SLA z konsumentami i dostawcami/partnerami
• Wytyczne i ograniczenia finansowe
• Informacje o ryzyku
• Informacje o potencjale wykonawczym i wydajności
• Zasady i plany ciągłości

Kluczowe wyniki:

• Zdefiniowane role i obowiązki dla praktyki umożliwiania zmian
• Raport z analizy przeglądu zmian
• Inicjatywy udoskonalające
• Żądania zmian
• Zaktualizowane modele zmian
• Zaktualizowane standardowe procedury zmian

Ten proces polega na strategicznym podejściu do zmian, zapewniając, że są one wprowadzane w sposób przemyślany, minimalizując ryzyko i maksymalizując wartość.

Rys 1. Proces Planowania i optymalizacji umożliwiania zmian (źródło: publikacja ITIL 4 Umożliwianie zmian opracowana przez Peoplecert)

Działania procesu planowania i optymalizacji umożliwiania zmian:

• Inicjacja umożliwiania zmian (Change Enablement Initiation) : Zespół odpowiedzialny za wprowadzenie lub formalizację istniejących praktyk zarządzania usługami dokumentuje początkową wersję następujących elementów: rola zmiany w strumieniach wartości, istniejące procesy i procedury związane ze zmianą, role i obowiązki praktyki, poziomy i obowiązki w ramach uprawnień do zmiany, kryteria kategoryzacji i priorytetyzacji zmian, modele zmian.
• Przegląd i Planowanie Zmian (Change Review and Planning): Menedżer zmian wraz z właścicielami usług, przeprowadza przegląd dostępnych procesów, procedur i modeli zmiany. Identyfikuje możliwości optymalizacji modelu zmiany i standardowych procedur zmiany, w tym standaryzację nowych typów zmian.
• Inicjacja Doskonalenia Modelu i Procedury Zmian (Change Model and Procedure Improvement Initiation): Menedżer zmiany lub Koordynator zmian rejestruje inicjatywy udoskonalenia, które będą realizowane w ramach praktyki ciągłego doskonalenia lub inicjuje żądanie zmiany, jeśli modele zmiany i procedury są zawarte w zakresie praktyki umożliwiania zmian.
• Komunikacja Aktualizacji Modelu i Procedury Zmiany (Change Model and Procedure Update Communication: Jeśli model zmiany zostanie pomyślnie zaktualizowany, jest on przekazywany odpowiednim interesariuszom wraz z zaktualizowanymi procedurami i inną odpowiednią dokumentacją.

Proces 2: Zarządzanie Cyklem Życia Zmian

Kluczowe dane wejściowe:

• Żądania zmiany
• Modele zmian i standardowe procedury zmian
• Zasady i wymogi regulacyjne
• Informacje o konfiguracji i zasobach IT
• Katalog usług
• Umowy o poziomie usług (SLA) z konsumentami i dostawcami/partnerami
• Wytyczne i ograniczenia finansowe
• Informacje o ryzyku
• Informacje o potencjale wykonawczym i wydajności
• Zasady i plany ciągłości
• Zasady i plany bezpieczeństwa informacji

Kluczowe wyniki:

• Rekordy zmian
• Harmonogram zmian
• Raporty z przeglądu zmian
• Zmienione zasoby i usługi

Ten proces zapewnia kontrolę nad wszystkimi etapami zmiany, od jej zgłoszenia do pomyślnego wdrożenia i weryfikacji.

Rys 2. Proces Zarządzanie cyklem życia zmian (źródło: publikacja ITIL 4 Umożliwianie zmian opracowana przez Peoplecert)

Działania procesu zarządzania cyklu życia zmiany:

1. Zgłoszenie zmiany (Change Registration): Rejestracja propozycji zmiany w systemie.
2. Ocena zmiany (Change Assessment): Ocena wpływu, ryzyka i wartości zmiany.
3. Autoryzacja zmiany (Change Authorization): Uzyskanie formalnej zgody na wdrożenie zmiany.
4. Planowanie wdrożenia (Change Planning): Opracowanie szczegółowego planu wdrożenia.
5. Wdrożenie zmiany (Change Realization Control): Wprowadzenie zmiany w środowisku produkcyjnym.
6. Przegląd i Zamknięcie Zmiany (Change Review and Closure): Potwierdzenie, że zmiana została wdrożona poprawnie i działa zgodnie z oczekiwaniami. Zakończenie procesu zmiany i udokumentowanie wyników.

Organizacje i Ludzie

Praktyka Umożliwianie Zmian wymaga zaangażowania różnych osób i zespołów w organizacji. Dwie kluczowe role to:

Rola 1: Manager Zmiany (Change Manager)

• Cel: Zmaksymalizowanie liczby udanych zmian, minimalizacja ryzyka i zakłóceń.
• Odpowiedzialności:
  • Nadzorowanie całego procesu zmian.
  • Koordynacja działań różnych zespołów.
  • Ocena ryzyka i wpływu zmian.
  • Utrzymywanie harmonogramu zmian.
  • Raportowanie o postępach i wynikach zmian.
• Kompetencje:
  • Znajomość ITIL 4.
  • Umiejętność zarządzania ryzykiem.
  • Komunikacja i umiejętności interpersonalne.
  • Umiejętność rozwiązywania problemów.

Rola 2: Autoryzujący Zmianę (Change Authority)

• Cel: Podejmowanie decyzji dotyczących zatwierdzania zmian na podstawie oceny ryzyka i wpływu na usługi.
• Odpowiedzialności:
  • Ocena wniosków o zmiany.
  • Zatwierdzanie lub odrzucanie zmian.
  • Upewnianie się, że zmiany są zgodne z politykami i procedurami organizacji.
• Kompetencje:
  • Wiedza techniczna.
  • Zrozumienie biznesowe.
  • Umiejętność podejmowania decyzji.

Informacje i technologie

Technologia odgrywa kluczową rolę w automatyzacji i usprawnieniu procesu Umożliwiania Zmian.

Narzędzia wspierające praktykę Umożliwianie Zmian:

• Systemy zarządzania usługami IT (ITSM): Narzędzia takie jak ServiceNow, Jira Service Management, Freshservice, które automatyzują workflow zmian, umożliwiają śledzenie postępów i zarządzanie dokumentacją.
• Narzędzia do zarządzania konfiguracją (CMDB): Bazy danych konfiguracji (CMDB) pomagają zrozumieć relacje między różnymi elementami infrastruktury IT i ocenić wpływ zmian.
• Narzędzia do automatyzacji wdrożeń: Narzędzia takie jak Ansible, Chef, Puppet umożliwiają automatyzację wdrażania zmian, zmniejszając ryzyko błędów i przyspieszając proces.
• Narzędzia do monitoringu i alertów: Systemy monitoringu, takie jak Nagios, Zabbix, Datadog, pomagają monitorować wydajność i dostępność usług po wdrożeniu zmian.
• Narzędzia do zarządzania projektami: Narzędzia takie jak Microsoft Project, Asana, Trello pomagają w planowaniu i zarządzaniu złożonymi zmianami, które są realizowane jako projekty.

Partnerzy i Dostawcy

Partnerzy i dostawcy mogą odgrywać ważną rolę w praktyce Umożliwianie Zmian, szczególnie w obszarach, które wymagają specjalistycznej wiedzy lub zasobów.

Rola partnerów i dostawców:

• Dostarczanie oprogramowania i narzędzi: Dostawcy systemów ITSM, CMDB i narzędzi do automatyzacji.
• Usługi konsultingowe: Pomoc w projektowaniu i wdrażaniu procesów Umożliwiania Zmian.
• Wsparcie techniczne: Pomoc w rozwiązywaniu problemów związanych z wdrożeniem zmian.
• Outsourcing operacji: Przekazanie części zadań związanych z zarządzaniem zmianami zewnętrznemu dostawcy.

Rekomendacje dotyczące sukcesu praktyki

Aby praktyka Umożliwianie Zmian była skuteczna, warto wziąć pod uwagę następujące rekomendacje:

• Zrozumienie kontekstu biznesowego: Upewnij się, że zmiany są zgodne z celami biznesowymi organizacji.
• Komunikacja: Komunikuj zmiany wszystkim zainteresowanym stronom.
• Automatyzacja: Automatyzuj procesy, gdzie to możliwe, aby zmniejszyć ryzyko błędów i przyspieszyć wdrożenia.
• Ciągłe doskonalenie: Regularnie przeglądaj procesy Umożliwiania Zmian i wprowadzaj ulepszenia.
• Szkolenia: Zapewnij odpowiednie szkolenia dla wszystkich osób zaangażowanych w proces zmian.
• Kultura uczenia się: Stwórz środowisko, w którym błędy są traktowane jako okazja do nauki i doskonalenia.
• Wybór odpowiednich narzędzi: Wybór narzędzi, które integrują się z istniejącym środowiskiem i wspierają potrzeby organizacji.
• Monitorowanie metryk: Ustalenie metryk do monitorowania efektywności procesu zmian i identyfikowanie obszarów do poprawy.

Umożliwianie Zmian to kluczowa praktyka w ITIL 4, która pomaga organizacjom skutecznie zarządzać ryzykiem i wdrażać innowacje. Stosując się do powyższych rekomendacji, możesz zwiększyć prawdopodobieństwo sukcesu wdrożonych zmian i osiągnąć korzyści biznesowe.

Artykuł Prosto o ITIL – Praktyka Umożliwiania Zmian – Zaawansowane aspekty skutecznej transformacji – część 2 pochodzi z serwisu Mariusz Siek.

„Zmiany, zmiany, zmiany…” – słowa Stanisława Barei z kultowej komedii „Co mi zrobisz jak mnie złapiesz” idealnie oddają realia współczesnego IT. Zmiany są nieuniknione, a sposób, w jaki nimi zarządzamy, decyduje o naszym sukcesie lub porażce. W dzisiejszym artykule, opartym na mojej wiedzy i doświadczeniu, przyjrzymy się praktyce ITIL 4, która pomaga nam w efektywnym zarządzaniu zmianami – Umożliwianiu Zmian (Change Enablement). To klucz do zwinnego i bezpiecznego wprowadzania innowacji w Twojej organizacji. Jak już wspomniałem wcześniej przy okazji omawiania praktyki Service Desk, odpowiednie podejście do zmian to fundament stabilnego IT.

Cel Praktyki

Praktyka Umożliwiania Zmian w ITIL 4 ma na celu minimalizację ryzyka związanego z wprowadzaniem zmian w środowisku IT, przy jednoczesnym maksymalizowaniu korzyści biznesowych.

Chodzi o to, by zmiany były wprowadzane w sposób kontrolowany, z pełną świadomością potencjalnych konsekwencji, ale bez nadmiernego hamowania innowacji. Celem jest zapewnienie, że każda zmiana jest właściwie oceniona, zaplanowana i wdrożona, a także monitorowana po wdrożeniu, aby upewnić się, że przynosi oczekiwane rezultaty. Bez sprawnego Umożliwiania Zmian, jakakolwiek próba wdrożenia nowych technologii, czy optymalizacji istniejących procesów, może zakończyć się chaosem i kosztownymi błędami.

Koncepcje i Pojęcia Kluczowe

Zrozumienie podstawowych pojęć jest kluczowe dla skutecznego wdrożenia praktyki Umożliwiania Zmian:

• Zmiana (Change): Definiowana jako dodanie, modyfikacja lub usunięcie czegokolwiek, co może mieć bezpośredni lub pośredni wpływ na usługi IT. Przykłady to: aktualizacja oprogramowania, zmiana konfiguracji serwera, wdrożenie nowej aplikacji, modyfikacja procesu biznesowego wspieranego przez IT.
• Rodzaje Zmian:
  • Standardowe (Standard Changes): Zmiany o niskim ryzyku, dobrze udokumentowane i powtarzalne. Mają predefiniowaną procedurę wdrażania i są zatwierdzane automatycznie, bez konieczności udziału Change Advisory Board (CAB). Przykładem może być cykliczna aktualizacja oprogramowania antywirusowego lub restart serwera w celach konserwacyjnych.
  • Normalne (Normal Changes): Zmiany, które wymagają oceny ryzyka i zatwierdzenia przez Change Authority (zwykle CAB). Wymagają szczegółowego planowania i koordynacji, ponieważ mogą mieć istotny wpływ na usługi IT i biznes.
  • Pilna (Emergency Changes): Zmiany wprowadzane w trybie pilnym w celu naprawy awarii lub zapobieżenia poważnemu problemowi. Wymagają przyspieszonej procedury zatwierdzania i wdrożenia, ale nadal powinny być kontrolowane, aby uniknąć dodatkowych problemów.
• Change Authority: Osoba lub grupa odpowiedzialna za zatwierdzanie zmian. W przypadku zmian normalnych zazwyczaj jest to CAB, natomiast zmiany standardowe mogą być zatwierdzane automatycznie lub przez wyznaczonego właściciela zmiany. Kluczowe jest, aby Change Authority posiadało odpowiednią wiedzę i uprawnienia, aby podejmować trafne decyzje.
• Ryzyko (Risk): Potencjalne negatywne skutki związane z wprowadzeniem zmiany. Ocena ryzyka powinna uwzględniać prawdopodobieństwo wystąpienia problemu oraz jego wpływ na biznes. Należy brać pod uwagę takie aspekty jak: przerwy w dostępności usług, utrata danych, naruszenie bezpieczeństwa, negatywny wpływ na produktywność użytkowników.
• CAB (Change Advisory Board): Grupa doradcza, składająca się z przedstawicieli różnych działów IT i biznesu, której zadaniem jest ocena i zatwierdzanie zmian normalnych. CAB zapewnia, że zmiany są rozpatrywane z różnych perspektyw i że uwzględniane są wszystkie istotne czynniki.

Zakres Praktyki

Praktyka Umożliwiania Zmian obejmuje następujące działania:

• Identyfikacja Zmian: Rejestrowanie wszystkich proponowanych zmian w systemie zarządzania zmianami (np. w systemie ITSM). Każda zmiana powinna być odpowiednio udokumentowana, z uwzględnieniem celu zmiany, zakresu, planowanych działań, zasobów potrzebnych do wdrożenia oraz potencjalnych ryzyk.
• Ocena i Planowanie: Analiza wpływu zmiany na usługi IT (np. na dostępność, wydajność, bezpieczeństwo), ocena ryzyka, opracowanie planu wdrożenia i planu awaryjnego (rollback plan). Plan wdrożenia powinien zawierać szczegółowy harmonogram, listę zadań, przypisanie odpowiedzialności oraz kryteria sukcesu.
• Zatwierdzanie Zmian: Uzyskanie zgody od Change Authority na wdrożenie zmiany. Decyzja o zatwierdzeniu powinna być oparta na analizie ryzyka, ocenie wpływu na biznes oraz dostępności zasobów.
• Wdrożenie Zmian: Realizacja planu wdrożenia zgodnie z ustalonym harmonogramem. Podczas wdrożenia należy monitorować postęp prac, identyfikować potencjalne problemy i reagować na nie w sposób proaktywny.
• Monitorowanie i Raportowanie: Śledzenie postępu wdrożenia, identyfikacja problemów i raportowanie o statusie zmian do interesariuszy. Regularne raportowanie pozwala na utrzymanie kontroli nad procesem zmian i zapewnia transparentność.
• Przegląd Po Wdrożeniu (Post Implementation Review – PIR): Ocena skuteczności zmiany po jej wdrożeniu, identyfikacja lekcji wyciągniętych i wprowadzenie usprawnień do procesu zarządzania zmianami. PIR pozwala na ciągłe doskonalenie procesu zarządzania zmianami i minimalizację ryzyka w przyszłości.

Czynniki Sukcesu Praktyki

Aby praktyka Umożliwiania Zmian przynosiła oczekiwane rezultaty, należy zwrócić uwagę na następujące czynniki:

• Jasne i Zrozumiałe Zasady: Polityka zarządzania zmianami powinna być prosta, zrozumiała i dostępna dla wszystkich zainteresowanych stron. Powinna określać role i odpowiedzialności, procedury zatwierdzania zmian, kryteria oceny ryzyka oraz zasady komunikacji.
• Zaangażowanie Biznesu: Zmiany w IT powinny być wprowadzane w oparciu o potrzeby biznesowe i w ścisłej współpracy z użytkownikami. Reprezentanci biznesu powinni być zaangażowani w proces planowania i oceny zmian, aby upewnić się, że są one zgodne z celami strategicznymi organizacji.
• Automatyzacja: Wykorzystanie narzędzi do automatyzacji procesów zarządzania zmianami, takich jak systemy ITSM (ServiceNow, Jira Service Management, BMC Helix ITSM), może znacznie przyspieszyć i usprawnić proces. Automatyzacja pozwala na redukcję błędów, zwiększenie efektywności i poprawę jakości zarządzania zmianami.
• Komunikacja: Regularna i transparentna komunikacja z interesariuszami na temat planowanych i wdrażanych zmian jest kluczowa dla budowania zaufania i minimalizowania negatywnego wpływu na użytkowników. Komunikacja powinna obejmować informacje o celu zmiany, zakresie, harmonogramie, potencjalnych ryzykach oraz planowanych działaniach.

Kluczowe Metryki

Monitorowanie kluczowych metryk pozwala na ocenę skuteczności praktyki Umożliwiania Zmian i identyfikację obszarów do poprawy. Przykładowe metryki to:

• Procent Udanych Zmian: Odsetek zmian, które zostały wdrożone bez problemów i przyniosły oczekiwane rezultaty. Wysoki wskaźnik udanych zmian świadczy o efektywnym procesie planowania, oceny ryzyka i wdrożenia.
• Średni Czas Wdrożenia Zmiany: Czas potrzebny na wdrożenie zmiany od momentu zgłoszenia do momentu zakończenia wdrożenia. Krótki czas wdrożenia świadczy o sprawnym procesie zarządzania zmianami i szybkiej reakcji na potrzeby biznesowe.
• Liczba Nieudanych Zmian: Liczba zmian, które zakończyły się niepowodzeniem i wymagały wycofania. Wysoka liczba nieudanych zmian może wskazywać na problemy w procesie planowania, oceny ryzyka lub wdrożenia.
• Liczba Nagłych Zmian: Liczba zmian wprowadzanych w trybie pilnym, co może świadczyć o problemach w planowaniu i proaktywnym zarządzaniu zmianami. Wysoka liczba nagłych zmian może prowadzić do chaosu i zwiększonego ryzyka wystąpienia problemów.

To dopiero początek naszej podróży po świecie Umożliwiania Zmian. W drugiej części artykułu zagłębimy się w procesy, role, technologie i partnerów zaangażowanych w tę praktykę. Dowiesz się, jak skutecznie wdrożyć zarządzanie zmianami w Twojej organizacji, aby stały się one Twoim sprzymierzeńcem w drodze do sukcesu.

Artykuł Prosto o ITIL – Praktyka Umożliwiania Zmian – Jak Sprawnie Wprowadzać Nowości w Świecie IT? – część 1 pochodzi z serwisu Mariusz Siek.

W pierwszej części o Zarządzanie relacjami biznesowymi omówiłem kluczowe definicje, elementy, PSF i KPI praktyki. W drugiej części przedstawię strumienie wartości i procesy, role i odpowiedzialności, informacje i technologie, zaangażowanie partnerów i dostawców oraz rozwój umiejętności dla praktyki zarządzania relacjami biznesowymi.

Strumienie wartości i procesy

Praktyka Zarządzania relacjami biznesowymi składa się z dwóch procesów:

• Zarządzanie wspólnym podejściem do relacji biznesowych.
• Zarządzanie podróżami relacji biznesowej.

Zarządzanie wspólnym podejściem do relacji biznesowych

Kluczowe dane wejściowe:

• Strategia organizacji
• Ocena kultury organizacji i wzorców zachowań relacyjnych
• Informacje o interesariuszach
• Portfel usług
• Inicjatywy udoskonalające

Kluczowe wyniki:

• Mapy interesariuszy
• Analiza kultury
• Wymagania strategiczne
• Zasady relacji biznesowych
• Modele relacji biznesowych
• Materiały dotyczące planowania, szkoleń i podnoszenia świadomości
• Raport z przeglądu relacji biznesowych
• Inicjatywy dotyczące poprawy

Rys 1. Proces Zarządzanie wspólnym podejściem do relacji biznesowych (źródło: publikacja ITIL 4 Business Relationship Management opracowana przez Peoplecert)

Działania procesu Zarządzanie wspólnym podejściem do relacji biznesowych:

• Przeanalizuj kulturę, strategię i interesariuszy organizacji. Liderzy dostawcy usług, analizują strategie biznesowe i IT organizacji, kulturę organizacyjną i sposób, w jaki wspierają strategię. Liderzy analizują również pozycjonowanie dostawcy usług względem biznesu i kluczowych interesariuszy wewnętrznych i zewnętrznych. Powstałe raporty analityczne i mapy interesariuszy są omawiane z szerszym kierownictwem w celu potwierdzenia wyników i zwiększenia świadomości inicjatywy.
• Opracuj i uzgodnij kluczowe zasady relacji biznesowych. Liderzy i menedżerowie dostawcy usług, wspólnie z liderami biznesowymi i menedżerami, opracowują i uzgadniają kluczowe zasady relacji biznesowych dla organizacji. Zasady te definiują kluczowe cechy relacji z kluczowymi grupami interesariuszy biznesowych.
• Opracuj i uzgodnij modele relacji biznesowych dla kluczowych grup interesariuszy. Dla każdej kluczowej grupy interesariuszy opracowywany jest model relacji i uzgadniany przez menedżerów ds. relacji biznesowych dostawcy usług. Przykłady grup interesariuszy, dla których można opracować model relacji biznesowych, obejmują sponsorów, klientów, użytkowników wewnętrznych i użytkowników zewnętrznych.
• Osadź modele relacji biznesowych w strumieniach wartości usług. Uzgodnione zasady i modele są komunikowane i omawiane w całej organizacji. W zależności od używanego modelu, może to być zrobione jako formalne szkolenie (dla relacji z klientami zewnętrznymi i użytkownikami) lub wplecione w szersze programy świadomości kulturowej i rozwoju (aby zapewnić, że zasady BRM są przyjmowane w całej organizacji).
• Przejrzyj i dostosuj podejście i modele relacji biznesowych. Menedżerowie ds. relacji biznesowych monitorują i sprawdzają przyjęcie i skuteczność uzgodnionych zasad i modeli relacji. Odbywa się to na podstawie zdarzenia (incydentów, konfliktów lub kryzysów w relacjach) i interwału (zwykle rocznego). Uzyskane ustalenia i inicjatywy są wykorzystywane jako dane wejściowe do ciągłego doskonalenia.

Zarządzanie podróżami relacji biznesowej

Kluczowe dane wejściowe:

• Zasady i modele relacji biznesowych
• Materiały szkoleniowe i informacyjne
• Role i obowiązki
• Komunikacja z interesariuszami

Kluczowe wyniki:

• Wyciągnięte wnioski, inicjatywy poprawy
• Zapisy relacji według modelu

Rys 2. Proces Zarządzanie podróżami relacji biznesowych (źródło: publikacja ITIL 4 Business Relationship Management opracowana przez Peoplecert)

Działania procesu Zarządzanie podróżami relacji biznesowych:

• Identyfikuj interesariuszy i model relacji. Agent ds. relacji biznesowych (na przykład partner biznesowy, account manager lub service manager) kontaktuje się lub jest kontaktowany przez przedstawiciela obecnego lub potencjalnego klienta. Agent ds. relacji lub relationship manager ocenia klienta i identyfikuje interesariuszy oraz odpowiedni model relacji.
• Zweryfikuj i dostosuj model relacji do sytuacji. Menedżer ds. relacji biznesowych potwierdza lub wyznacza agenta ds. relacji na potrzeby podróży oraz potwierdza lub dostosowuje model relacji.
• Postępuj zgodnie z modelem relacji biznesowej. Wyznaczeni agenci ds. relacji biznesowych postępują zgodnie z modelem relacji w interakcjach z interesariuszami biznesowymi i pomagają innym członkom organizacji w komunikacji z biznesem.
• Zarządzaj wyjątkami. W przypadku wystąpienia konfliktów lub gdy model relacji okazuje się nieskuteczny, agent. relacji biznesowych oraz menedżer relacji biznesowych pomagają rozwiązać problem i, w razie potrzeby, sugerują aktualizację modelu relacji biznesowych.
• Przejrzyj relację. Członkowie zespołu zaangażowani w relacje z biznesem, agenci relacji i menedżerowie relacji biznesowych okresowo dokonują przeglądu relacji po zmianach i ważnych wydarzeniach, a także w przypadku zakończenia relacji.

Organizacje i ludzie

W praktyce występują dwie kluczowe role:

• Menedżer relacji biznesowych
• Agent relacji biznesowych

Menedżer relacji biznesowych jest odpowiedzialny za:

• Opracowywanie i utrzymywanie modeli relacji biznesowych
• Komunikowanie się, szkolenie i wspieranie agentów relacji biznesowych
• Przeglądanie relacji biznesowych
• Koordynowanie podróży relacji biznesowych
• Zarządzanie wyjątkami w podróżach relacji biznesowych.

Rolę menedżera relacji biznesowych może pełnić menedżer ds. produktów lub usług, lider IT (w mniejszych organizacjach może to być nawet CIO lub menedżer IT), partner biznesowy ds. IT lub menedżer ds. kont, lub może to być dedykowane stanowisko.

Agent relacji biznesowych jest odpowiedzialny za:

• Utrzymywanie zdrowych relacji z interesariuszami biznesowymi
• Przestrzeganie uzgodnionego modelu relacji biznesowych
• Koordynowanie bieżących interakcji między interesariuszami biznesowymi a członkami organizacji (na przykład agent obsługi klienta lub account menedżer może koordynować interakcje użytkowników lub klientów z innymi członkami i zespołami dostawcy usług za pośrednictwem strumienia wartości usług)
• Uczestnictwo w zarządzaniu wyjątkami od modeli relacji biznesowych
• Uczestnictwo w przeglądach relacji biznesowych.

Rola ta raczej nie będzie pełniona przez dedykowaną osobę; raczej będzie ona realizowana przez jedną z innych ról zaangażowanych w podróż obsługi interesariusza biznesowego.

Na przykład użytkownicy mogą wchodzić w interakcje z agentami pomocy technicznej, specjalistami ds. wsparcia technicznego lub inżynierami terenowymi, którzy są agentami relacji biznesowych w ścieżce użytkownika. Podobnie klienci prawdopodobnie będą wchodzić w interakcje z właścicielami i menedżerami produktów lub usług, account menedżerami lub partnerami biznesowymi, liderami IT, takimi jak CIO, lub analitykami biznesowymi.

Informacje i technologie

Korzyści wynikające z automatyzacji BRM.

Partnerzy i dostawcy

• Dostarczanie oprogramowania. Większość oprogramowania używanego do BRM jest współdzielona z innymi praktykami. Jednak niektóre narzędzia, takie jak narzędzia do przechwytywania i analizy doświadczeń oraz narzędzia ankietowe, mogą być nabywane i wykorzystywane wyłącznie do działań BRM. W takim przypadku menedżerowie relacji biznesowych powinni określić wymagania i współpracować z innymi zespołami i praktykami dostawcy usług, aby zapewnić, że wymagane narzędzia zostaną zakupione, wdrożone i wykorzystane w optymalny sposób.
• Wykonywanie działań BRM. Niektóre działania BRM mogą być w dużej mierze lub całkowicie wykonywane przez wyspecjalizowanego dostawcę. Są to zazwyczaj ankiety, pomiary satysfakcji i analizy. Zaangażowanie wyspecjalizowanego dostawcy pomaga zapewnić niezależną ocenę relacji biznesowych i zoptymalizować wykorzystanie zasobów dostawcy usług. Menedżerowie relacji biznesowych powinni upewnić się, że metody używane i raporty dostarczane przez dostawcę są istotne i spełniają uzgodnione podejście BRM. Ważne jest również, aby upewnić się, że dostęp dostawcy do danych organizacji jest zatwierdzony przez organizację i spełnia jej zasady bezpieczeństwa informacji.
• Konsultacje i doradztwo. Specjalistyczni dostawcy, którzy rozwinęli wiedzę specjalistyczną w zakresie zarządzania relacjami i zarządzania doświadczeniem, mogą pomóc w ustanowieniu i rozwijaniu praktyk, przyjęciu metod i technik (takich jak Gemba walk i VoC) oraz początkowym opracowaniu modeli relacji biznesowych. Podobnie jak w przypadku integracji usług, BRM nie może być całkowicie delegowane zewnętrznemu konsultantowi. Relacje między firmą a wewnętrznymi dostawcami usług muszą być zarządzane przez te dwie strony, a strony zewnętrzne jedynie pomagają i doradzają.

Podsumowanie najważniejszych zagadnień

• BRM służy jako „pomost” lub „tłumacz” między biznesem a IT i pomaga obu stronom ściślej współpracować, aż do momentu, w którym nie potrzebują już pomostu ani tłumacza. Ta konwergencja biznesu i IT jest kluczową cechą transformacji cyfrowej, co sprawia, że ​​BRM jest ważnym czynnikiem umożliwiającym tę transformację.
• BRM koncentruje się na relacjach z różnymi interesariuszami biznesowymi, zazwyczaj ze sponsorami, klientami i kluczowymi użytkownikami usług IT.
• Działania BRM powinny być zintegrowane z strumieniami wartości usług dostawcy usług, zapewniając płynne i efektywne podróże interesariuszy. BRM nie powinno być rozwijane w izolacji ani skupiać się wyłącznie na początkowym zaangażowaniu klientów.
• Istnieją dwie kluczowe role, które wykonują działania BRM: menedżerowie relacji biznesowych i agenci relacji biznesowych. Chociaż rola menedżera BRM może być dedykowanym stanowiskiem w organizacji, rola agenta jest zawsze połączona z innymi rolami w strumieniach wartości usług. Każdy członek dostawcy usług, który wchodzi w interakcję z interesariuszami biznesowymi, działa jako agent relacji i powinien przestrzegać uzgodnionych modeli relacji biznesowych.
• Modele relacji biznesowych definiują zasady interakcji z interesariuszami biznesowymi w kontekście ich podróży i strumieni wartości usług.
• Praktyka BRM dostawcy usług może i powinna skorzystać z automatyzacji. Istnieje wiele narzędzi programowych, które mogą być pomocne w BRM.
• Praktyka BRM często polega na partnerach i dostawcach dostawcy usług. Obejmuje to członków trzecich stron trzecich działających jako agenci relacji biznesowych w imieniu dostawcy usług, a także może obejmować delegowanie innych obowiązków związanych z BRM. Wymaga to starannego rozważenia zaangażowania stron trzecich i wpływu na relacje biznesowe. Własność relacji nigdy nie powinna być delegowana.
• Rozwój możliwości BRM powinien być częścią inicjatyw ciągłego doskonalenia dostawcy usług. Docelowy poziom możliwości BRM powinien być dostosowany do rodzaju relacji usługowej między firmą a dostawcą usług informatycznych; Zależy to również od skali i złożoności organizacji oraz od celów dotyczących skuteczności, wydajności, produktywności i zgodności BRM.

Artykuł Prosto o ITIL – Zarządzanie Relacjami Biznesowymi – część 2 pochodzi z serwisu Mariusz Siek.

Tematyka związana z zarządzaniem relacjami biznesowymi (Business Relationship Management – BRM), omawiana jest w ITIL w ramach szkolenia obejmującego rozszerzenia do ITIL. Nie jest to jedna z 34 praktyk ITIL ale czy na pewno? Jak zobaczycie ebook do BRM to składa się z bardzo podobnych rozdziałów jak pozostałe praktyki, opartych na czterech wymiarach zarządzania usługami. Przyjrzyjmy się bliżej co zawiera.

Cel

Celem zarządzania relacjami biznesowymi jest ustanowienie i pielęgnowanie powiązań między dostawcą usług a kluczowymi interesariuszami konsumentów usług na poziomie strategicznym i taktycznym. Obejmuje to identyfikację, analizę, monitorowanie i ciągłe doskonalenie relacji z interesariuszami biznesowymi.

Można więc powiedzieć, że BRM opiera się na relacji usługowej, która składa się z świadczenia usług, przyjmowania, konsumowania usług oraz zarządzania relacją usługową.

Kluczowi interesariusze

Kto jest „biznesem”, z którym trzeba budować i utrzymywać relacje?

Kluczowymi interesariuszami po stronie konsumentów usług czyli biznesu, są dobrze znane w ITIL trzy role: klient, użytkownik i sponsor. Klient definiuje wymagania i odpowiada za ich realizację, użytkownik korzysta z usług a sponsor autoryzuje koszty związane z usługą.

BRM w pierwszej kolejności skupia się na relacjach z klientami i sponsorami. To nie znaczy jednak, że pomija całkowicie użytkownika. Zrozumienie potrzeb, wymagań i doświadczenia użytkownika, ma również duże znaczenia w budowaniu relacji pomiędzy dostawca usług a „biznesem”, niezależnie czy biznes jest wewnątrz czy na zewnątrz organizacji.

Zakres

Zakres praktyki BRM obejmuje:

• Opracowywanie i promowanie podejścia do relacji między dostawcą usług a firmą w całej organizacji oraz integrowanie tego podejścia z kulturą organizacji
• Identyfikowanie interesariuszy będących konsumentami usług i zarządzanie relacjami z nimi
• Zapobieganie konfliktom i ich rozwiązywanie
• Monitorowanie i utrzymywanie efektywnych i zdrowych relacji usługowych

Relacja usługowa

Czym właściwie jest relacja usługowa?

Relacja usługowa to współpraca między dostawcą usług a konsumentem usług. Relacje usługowe obejmują świadczenie usług, konsumpcję usług i zarządzanie relacjami usługowymi.

Świadczenie usług to wszystkie działania wykonywane przez organizację w celu świadczenia usług i/lub dostarczania towarów. Świadczenie usług obejmuje:

• Zarządzanie zasobami dostawcy, skonfigurowanymi w celu dostarczania usług. Pamiętamy, że zasoby dostawcy to nie tylko rozwiązania informatyczne ale również ludzie, procesy, strumienie wartości, katalog usług, SLA itp.
• Zapewnianie dostępu do tych zasobów dla użytkowników, tak aby mogli skorzystać ze świadczonych im usług.
• Realizację uzgodnionych działań usługowych, czyli normalne wykorzystanie usługi, wnioski o usługi i wsparcie.
• Zarządzanie poziomem usług i ciągłe doskonalenie. Mówiąc najprościej dostawca usług i konsumenci podpisują umowę SLA, z której dostawca musi się wywiązać. Jeżeli nie dotrzymuje umowy SLA musi podejmować aktywności związane z ciągłym doskonaleniem.

Konsumpcja usług, to działania wykonywane przez organizację w celu konsumpcji usług i/lub nabycia towarów. Konsumpcja usług obejmuje:

• Zarządzanie zasobami konsumenta potrzebnymi do korzystania z usługi
• Działania usługowe wykonywane przez użytkowników, w tym wykorzystywanie zasobów dostawcy i żądanie realizacji działań usługowych.

Relacje usługowe są ustanawiane między dwiema lub większą liczbą organizacji w celu współtworzenia wartości. W relacji usługowej organizacje przyjmują role dostawców usług lub konsumentów usług. Te dwie role nie wykluczają się wzajemnie, a organizacje zazwyczaj zarówno świadczą, jak i konsumują kilka usług w dowolnym momencie.

Rodzaje relacji usługowej w odniesieniu do BRM

ITIL definiuje trzy rodzaje relacji usługowej: relację podstawową, relację kooperacyjną i partnerstwo.

Zakres BRM dla poszczególnych rodzajów relacji został przedstawiony poniżej.

Relacja podstawowa

• Zrozumieć wymagania biznesowe i oczekiwania dotyczące usług.
• Komunikować ofertę usług i potencjalną wartość usług.
• Monitorować i poprawiać zadowolenie interesariuszy.
• Uczestniczyć w zarządzaniu poważnymi awariami i powiązanymi ryzykami dla relacji.
• Wnosić wkład w ciągłe doskonalenie produktów, usług i strategii dostawcy usług.
• Ciągle ulepszać podejście do zarządzania relacjami.

Relacja kooperacyjna (wszystkie z relacji podstawowej, oraz dodatkowo)

• Zrozumieć rolę usług w działalności klienta.
• Pomagać sponsorom i klientom w tworzeniu i ocenie uzasadnienia biznesowego dla usług i opcji usług.
• Zrozumieć, omówić i stale ulepszać wartość biznesową usług.
• Pełnić rolę pomostu między klientem a zespołami ds. produktów i usług, komunikując przewidywane zmiany popytu; nowe i zmieniające się wymagania; informacje zwrotne; i możliwości ulepszeń.

Partnerstwo (wszystkie z relacji podstawowej i kooperacyjnej, oraz dodatkowo)

• Zrozumieć modele biznesowe i operacyjne konsumenta usług.
• Uczestniczyć w planowaniu biznesowym i sugerować usprawnienia w oparciu o możliwości dostawcy usług.
• Sugerować innowacje biznesowe oparte na usługach.
• Informować i napędzać rozwój produktów i usług dostawcy usług w oparciu o przewidywany i zaplanowany rozwój biznesu konsumenta usług.
• Pomagać konsumentowi usług w optymalizacji wykorzystania usług informatycznych.

Czynniki sukcesu praktyki

Chociaż nominalnie BRM nie jest to praktyką ITIL, to definiujemy dla niego czynniki sukcesu praktyki (Practice Success Factors – PSF), czyli złożony funkcjonalny komponent praktyki, który jest wymagany, aby praktyka spełniała swoje przeznaczenie, cel.

Dla zarządzania relacjami biznesowymi zostały zdefiniowane dwa czynniki sukcesu:

• Nawiązywanie i ciągłe doskonalenie efektywnego podejścia do relacji między dostawcą usług a biznesem (konsumentem). Podejście to opiera się na zestawie wartości i zasad przyjętych przez wszystkich w organizacji. Często wartości organizacji wyraźnie odnoszą się do takich pojęć, jak otwartość, współpraca, usuwanie winy i zapewnianie bezpieczeństwa psychologicznego.
• Zapewnienie efektywnych i zdrowych, ciągłych relacji między dostawcą usług a biznesem (konsumentem). Dostawca usług dąży do zapewnienia, że ​​sponsorzy, klienci i użytkownicy reprezentujący konsumentów usług są zadowoleni ze świadczonych usług i ze wspólnych relacji. BRM obejmuje techniki i narzędzia, które pomagają zrozumieć interesy interesariuszy i zapewnić, że ich potrzeby i oczekiwania są zarządzane i spełniane.

Kluczowe metryki

Skuteczność i wydajność BRM powinna być oceniana w kontekście strumieni wartości, do których praktyki się przyczyniają. Kontekst biznesu i strumieni wartości jest ważny przy definiowaniu, czy wydajność praktyki jest uważana za dobrą, czy nie.

Metryki są powiązane ze zdefiniowanymi czynnikami sukcesu praktyki i potwierdzają lub nie, że dany czynnik sukcesu został osiągnięty lub nie. Poniżej zdefiniowane kluczowe metryki dla zarządzania relacjami biznesowymi

PSF – Nawiązywanie i ciągłe doskonalenie efektywnego podejścia do relacji między dostawcą usług a biznesem

• Przyjęcie wspólnego podejścia do BRM jako części kultury organizacyjnej dostawcy usług.
• Satysfakcja kluczowych interesariuszy z podejścia dostawcy usług do BRM.
• Liczba i procent relacji zerwanych z powodu nieprzyjęcia i nieprzestrzegania uzgodnionego podejścia.

Zapewnienie efektywnych i zdrowych, ciągłych relacji między dostawcą usług a biznesem

PSF – Zapewnienie efektywnych i zdrowych, ciągłych relacji między dostawcą usług a biznesem

• Wizerunek dostawcy usług w biznesie.
• Satysfakcja kluczowych interesariuszy z relacji.
• Liczba i procent relacji zerwanych z powodu źle zaplanowanych działań w zakresie zarządzania relacjami.

Przedstawiłem najważniejsze koncepcje związane z zarządzaniem relacjami biznesowymi. W drugiej części artykułu opiszę strumienie wartości i procesy, organizacje i ludzie (role i odpowiedzialności), informacje i technologie, czyli narzędzia wspierające BRM, relacje z partnerami i dostawcami oraz rozwój możliwości związanych z zarządzaniem relacjami biznesowymi.

Artykuł Prosto o ITIL – Zarządzanie Relacjami Biznesowymi – część 1 pochodzi z serwisu Mariusz Siek.

W pierwszej części o praktyce Zarządzanie wnioskami o usługi omówiłem kluczowe definicje, elementy, PSF i KPI praktyki. W drugiej części przedstawię strumienie wartości i procesy, role i odpowiedzialności, informacje i technologie, zaangażowanie partnerów i dostawców oraz najważniejsze rekomendacje związane z praktyką Zarządzania wnioskami o usługi.

Strumienie wartości i procesy

Praktyka Zarządzania wnioskami o usługi składa się z dwóch procesów:

• Kontrola realizacji wniosków o usługi. Proces ten skupia się na przyjęciu wniosku od Uzytkownika, jego kategoryzacji i skierowaniu do realizacji.
• Przegląd wniosków o usługi i ich optymalizacja. Proces ten koncentruje się na ciągłym doskonaleniu modeli wniosków o usługi, w tym zarządzania nimi i ich wykonania. Rekomendowane jest wykonywanie tego procesu regularnie lub w odpowiedzi na wyniki ankiety przeprowadzonej wśród użytkowników.

Kontrola realizacji wniosków o usługi

Kluczowe dane wejściowe:

• Zapytania dotyczące wniosków o usługi
• Modele wniosków o usługi
• Umowy o gwarantowanym poziomie świadczenia usług
• Zapisy i raporty dotyczące działań związanych z realizacją

Kluczowe wyniki:

• Zrealizowane wnioski o usługi
• Zapisy i raporty dotyczące działań związanych z realizacją
• Badania zadowolenia użytkowników

Rys 1. Proces Kontroli realizacji wniosku o usługę (źródło: publikacja ITIL 4 Zarządzanie wnioskami o usługi opracowana przez Peoplecert)

Działania procesu kontroli realizacji wniosków o usługi:

• Kategoryzacja wniosku – Agent Service Desk sprawdza zapytanie od Użytkownika, w zakresie warunków wstępnych i uprawnień użytkownika oraz wybiera właściwy model wniosku o usługi.
• Inicjowanie i kontrola modelu wniosku o usługi – Agent Service Desk wybiera odpowiedni zespół wsparcia lub specjalistów, zgodnie z modelem wniosku o usługi. Zespół realizujący wniosek o usługi postępuje zgodnie z opracowanymi procedurami. Jeżeli wymagane są dodatkowe zatwierdzenia, uzyskiwane są one na podstawie obowiązujących procedur. Po zrealizowaniu wniosek o usługi kierowany jest do przeglądu.
• Doraźna kontrola realizacji – W przypadku wystąpienia niestandardowej pracy, nie opisanej w procedurze, można wykonać wniosek o usługi jako doraźny. W każdym przypadku trzeba podjąć decyzję czy robimy wyjątek czy odmawiamy realizacji. Pamiętajmy, że realizacja doraźna jest wyjątkiem a nie obowiązującą regułą. Po realizacji wniosku w sposób doraźny należy uaktualnić o ten przypadek model wniosku o usługi.
• Przegląd realizacji  – Po wykonaniu wniosku, następuje weryfikacja czy został poprawnie wykonany. Sposób weryfikacji opisany jest oczywiście w modelu wniosku o usługi. W ramach przeglądu realizacji można zebrać informację zwrotną od użytkowników, w tym jak są zadowoleni z wykonania wniosku.

Raporty i zapisy z przeglądu realizacji służą jako dane wejściowe do procesu przeglądu i optymalizacji wniosków o usługi.

Przegląd i optymalizacja wniosków o usługi

Kluczowe dane wejściowe:

• Aktualne modele wniosków o usługi
• Wyniki ankiety przeprowadzonej wśród użytkowników
• Powiązane zmiany i modele zmiany
• Polityki i wymogi regulacyjne
• Katalog usług
• Umowy o gwarantowanym poziomie świadczenia usług
• Informacje o zasobach IT
• CMDB
• Informacje o potencjale wykonawczym i wydajności

Kluczowe wyniki:

• Zaktualizowany model wniosku o usługi
• Zaktualizowane procedury wniosków o usługi i instrukcje robocze

Rys 2. Proces Przeglądu i optymalizacji wniosku o usługi (źródło: publikacja ITIL 4 Zarządzanie wnioskami o usługi opracowana przez Peoplecert)

Działania procesu przeglądu i optymalizacji wniosków o usługi:

• Zapisy wniosków o usługi i analiza raportów – Właściciel praktyki wniosków o usługi, wraz z właścicielami usług i innymi odpowiednimi interesariuszami, wykonuje przegląd wybranych wniosków o usługi i powiązanych metryk w okresie i/lub odpowiednich powtarzających się zmian w praktyce umożliwiania zmian. Identyfikują oni możliwości nowych modeli wniosków o usługi i/lub doskonalenie obecnych modeli wniosków o usługi.
• Rozpoczęcie doskonalenia modelu wniosku o usługi – Właściciel praktyki zgłasza inicjatywę doskonalenia, która następnie jest obsługiwana przez praktykę ciągłego doskonalenia, a jeżeli jest wdrażana to z wykorzystaniem praktyki umożliwiania zmian. Jeżeli weryfikacja wprowadzonej zmiany nie potwierdzi efektywnego działania modelu wniosku o usługę, jest ona przekazywana do dalszej analizy.
• Komunikacja aktualizacji modelu wniosku o usługi – Jeśli model wniosku o usługi zostanie pomyślnie zaktualizowany, informacje o nim są komunikowane odpowiednim interesariuszom.

Organizacje i ludzie

W praktyce Zarządzania wnioskami o usługi nie ma specyficznych ról związanych z tą praktyką. Rolę zgłaszającego wniosek o usługę może pełnić każdy użytkownik lub jego upoważniony przedstawiciel i nie wymaga ona specjalnych umiejętności lub kompetencji. Zadania związane z realizacją wniosków o usługę wykonują specjaliści techniczni, właściciele usług i pracownicy wsparcia użytkownika. Ważne jest jednak zapewnienie odpowiedniej współpracy oraz śledzenie wykonywania zadań.

Nie tworzy się dedykowanych struktur organizacyjnych do realizacji wniosków o usługi. Zazwyczaj te same struktury zespołów są wykorzystywane do zarządzania wnioskami o usługi i incydentami. Service desk działa jako początkowy punkt rejestracji, weryfikacji i działania lub eskalacji wniosków o usługi.

Informacje i technologie

Najczęściej wykorzystywane narzędzia automatyzacji dla praktyki Zarządzania wnioskami o usługi:

• Zarządzanie przepływem pracy i narzędzia do współpracy
  • Obsługa wniosków o usługi od inicjacji do realizacji i przeglądu
  • Projektowanie, komunikacja, zastosowanie i kontrola modeli wniosków o usługi
• Narzędzia do monitorowania i zarządzania zdarzeniami
  • Wsparcie wykonania i kontroli modelu wniosku o usługi
  • Wsparcie realizacji doraźnych wniosków
• Narzędzia do publikowania
  • Komunikacja nowych i udoskonalonych modeli wniosków o usługi
• Media społecznościowe
  • Komunikacja nowych i udoskonalonych modeli wniosków o usługi
• Narzędzia do analizy i raportowania
  • Pomiar i raportowanie praktyki
• Narzędzia do planowania i priorytetyzacji pracy
  • Planowanie i śledzenie inicjatyw w zakresie doskonalenia

Rekomendacje dotyczące automatyzacji zarządzania wnioskami o usługi:

• Projektowanie strumieni wartości
• Uwzględnienie modeli wniosków o usługi
• Uwzględnienie planowania siły roboczej i raportowania
• Wykorzystanie pomiaru i raportowania od samego początku
• Zapewnianie dostępności i wygody umiejętności samopomocy
• Rozważanie wykorzystania superużytkowników

Partnerzy i dostawcy

Partnerzy i dostawcy mogą wspierać praktykę zarządzania wnioskami o usługi w obszarach:

• Wykonywanie działań związanych z zarządzaniem wnioskami o usługi. Ze względu na powtarzalny charakter obsługi wniosków o usługi, niektóre działania mogą być w dużym zakresie lub całkowicie wykonywane przez dostawcę zewnętrznego. Pamiętać należy o efektywnej integracji  dostawców zewnętrznych z przepływami pracy oraz przestrzeganiu obowiązujących polityk. Wszelkie informacje dotyczące współpracy powinny być opisane w modelach wniosków o usługi.
• Dostarczanie narzędzi oprogramowania. ITIL zaleca wykorzystanie zintegrowanego narzędzia do zarządzania usługami, które między innymi obsłuży wnioski o usługę. Wymagania dotyczące narzędzia powinny być odpowiednio zebrane i uzgodnione pomiędzy różnymi właścicielami praktyk.
• Konsulting i doradztwo. Wyspecjalizowani dostawcy, którzy posiadają wiedzę w zakresie zarządzania wnioskami o usługi, mogą pomóc w utworzeniu i rozwoju praktyki, wdrożeniu metod i technik (takich jak automatyzacja) oraz wstępnym opracowaniu modeli wniosków o usługi.

Rekomendacje dotyczące sukcesu praktyki

• Koncentracja na wartości dla użytkowników
• Zapewnianie przejrzystych i przyjaznych dla użytkownika interfejsów i procedur
• Rozważenie monitorowania i zarządzania zdarzeniami związanymi z utrzymaniem ruchu
• Koncentracja na strumieniu wartości usługi
• Zaczęcie od najpopularniejszych wniosków o usługi
• Uwzględnienie rejestracji informacji zwrotnych we wszystkich modelach wniosków o usługi

Artykuł Prosto o ITIL – Praktyka Zarządzanie wnioskami o usługi – część 2 pochodzi z serwisu Mariusz Siek.