راهنمای اقدامات ITIL 4 ـ بخش اول

راهنمای اقدامات ITIL 4 که در چند بخش تقدیم خواهد شد، ترجمۀ ITIL 4 Guide to Practices است که شرکت BMC در مارس 2020 منتشر کرده است و در آن مشخصاً به تفسیر و بررسی مفهوم Practices ـ که ما آن را در این مجموعه مقالات «اقدامات» ترجمه کرده‌ایم ـ و انواع و اهداف آن در ITIL 4 پرداخته است. در حالی که در نسخه‌های قبلی ITIL تمرکز اصلی بر روی فرآیندها بود، در ITIL 4 این تمرکز به سمت اقدامات و رویه‌ها (Processes) رفته و بنابراین، اقدامات نقش بسیار مهمی در ITIL 4 پیدا کرده‌اند.

در ادامه، با اقدامات که در واقع از اجزای اصلی سیستم زنجیره‌ی خدمت (Service Value System) در ITIL 4 به شمار می‌روند، بیشتر آشنا خواهید شد.

اینفوگرافیک تغییرات ITIL 4 در مقایسه با ITIL 3

مقدمه

در اوایل سال 2019، مؤسسه‌ی اکسلوس (Axelos) آخرین نسخه‌ی بهین‌روش‌های جهانی مدیریت خدمات فناوری اطلاعات، ITIL 4 را منتشر کرد. در این نسخه، اکسلوس متخصصان این حوزه را از سرتاسر جهان گردهم آورده است تا بتواند هماهنگی و یکپارچگی بیشتر با روش‌های کار مدرن، متدولوژی‌ها و استانداردها، ازجمله رویکردهای چابک (Agile)، دواپس (ِDevOps)، و ناب (Lean) را تضمین کند.

از دیدگاه ITIL 4، تمرکز سازمان‌های مدرن فناوری اطلاعات بر تحول دیجیتال، تجربه‌ی مشتری و برتری خدمات است. این چهارچوب برای ارائه‌ی راهنمایی عملی به هر سازمانی طراحی شده است که به دنبال درک چگونگی اتخاذ و بکارگیری بهترین ذهنیت و رویکرد عملی برای قابلیت‌های مدیریت خدمات فناوری اطلاعات است.

ITIL 4 مشخصاً برای پاسخگویی به تمام نیازهای یک سازمان در همه‌ی سطوح بلوغ طراحی شده است، خواه آن سازمان دارای ماهیتی پرسرعت، با توسعه‌ی ثابت و پایدار به واسطه‌ی رشدی ارگانیک باشد. از مفاهیم و مدل‌های تعریف‌شده می‌توان برای ارائه‌ی تعالی و رشد بلوغ در هر رویکردی به مدیریت خدمات فناوری اطلاعات استفاده کرد.

ITIL 4 در مقایسه با نسخه‌ی قبلی، پیشرفت قابل توجهی داشته است، گرچه که جزئیات محتوای «اقدامات» (Practices) به شکل قابل تشخیصی باقی مانده، زمینه و موقعیت ITIL به عنوان یک عنصر استراتژیک و وحدت‌بخش در فضای کسب و کار و فناوری توسعه یافته است. این رویکرد برای اطمینان از اینکه ITIL نیازهای یک نیروی کار مدرن مدیریت خدمات مبتنی بر دیجیتال را برآورده می‌کند، تغییر کرده است.

بررسی اجمالی

یکی از مهم‌ترین حوزه‌های مفهومی معرفی‌شده در ITIL 4، ساختار و راهنمای ارائه‌شده در مورد اقدامات (Practices) است.

سال‌هاست که این اقدامات در مدیریت خدمات فناوری اطلاعات (ITSM) وجود داشته و هر ارائه‌دهنده‌ی خدماتی که با فناوری‌ها و راه‌حل‌های مدرن کار می‌کند، از آن‌ها استفاده کرده است. ایجاد اقدامات کاری مؤثر، برای کمک به سازمان‌های ITSM در مدیریت و ارائه‌ی پروژه‌هایی که به ارائه‌ی خدمات و محصولات برای برآوردن نیازهای مشتریانشان کمک کند، نیازی ضروری است.

درحالی که سازمان‌های مدیریت خدمات فناوری اطلاعات از این اقدامات برای ارائه و پشتیبانی خدمات خود، مطابق با فناوری مدرن، استفاده کرده‌اند، سازمان‌هایی که از نظر سیستم‌ها و راهکارها بیشتر موروثی هستند، اقدامات را بیشتر متناسب با مؤلفه‌های کنترل و هزینه‌ی ارائه‌ی خدمات توسعه می‌دهند. در دنیای تحول دیجیتال امروز، صرف‌نظر از اینکه یک ارائه‌دهنده‌ی خدمات پیشتاز در فناوری‌های پیشرفته است، وضعیت پایداری دارد یا سازمانی موروثی است، رسیدگی به چالش‌های تقاضای روزافزون کسب‌وکار، انتظارات، فناوری و سرعت یک الزام و اجبار است. این بدان معناست که آن‌ها باید از قابلیت‌های متناسب با نیازهای ضروری برخوردار باشند تا از خلق و تحقق ارزش اطمینان حاصل کنند.

ITIL 4 از تمرکز بر روی اقدامات استفاده کرده تا بتواند یک ساختار و راهنمای اقدامات جامع و مستحکم، مطابق با بهترین روش‌ها را ارائه دهد. ITIL 4 مدیریت خدمات را به عنوان «مجموعه‌ای از توانایی‌های سازمانی تخصصی برای ایجاد ارزش برای مشتریان، در قالب خدمات» تعریف می‌کند. «اقدامات» کلید و راهنمای اصلی دستیابی به این توانایی‌ها هستند.

تعریف اقدامات:

اقدامات، مجموعه‌ای از منابع سازمانی طراحی‌شده برای انجام کار یا تحقق اهداف هستند. آن‌ها در اصل، همه‌ی توانایی‌ها و منابعی هستند که یک ارائه‌دهنده‌ی خدمات برای تصویب فرآیندها و رویه‌ها به آن‌ها نیاز دارد.

اقدامات فراتر از فرآیندها هستند. یک فرآیند زیرمجموعه‌ای از یک اقدام است، همراه با افراد، ابزارها، مهارت‌ها، شایستگی‌ها، مستندات؛ همه‌‌ی جنبه‌های ارائه.

درک این نکته مهم است که اقدامات در سرتاسر زنجیره‌ی ارزش خدمات (برنامه‌ریزی، بهبود، تعامل، طراحی و انتقال، کسب کردن / ساختن، ارائه و پشتیبانی) برای مدیریت و ارائه‌ی جریان‌های ارزش مورد نیاز، کار خواهند کرد. جریان‌های ارزش، فعالیت‌های مورد نیاز با استفاده از اقداماتی هستند که در سرتاسر زنجیره‌ی ارزش فعال شده‌اند. این می‌تواند برای مثال حل و فصل یک رخداد، ارائه‌ی یک خدمت جدید، بهبود خدمت موجود یا دسترسی به یک برنامه یا منبع باشد.

با استفاه از اقدامات، تشخیص داده می‌شود که ارائه‌دهندگان خدمات به جای صرفاً فرآیندها، همیشه قابلیت‌هایی داشته‌اند و آن‌ها می‌فهمند که همه‌ی سازمان‌های مدیریت خدمات فناوری اطلاعات رویکردی کاملاً خطی برای فعال‌سازی فرآیند ندارند.

برای مثال، یک سازمان مدیریت خدمات فناوری اطلاعات ممکن است دارای چندین فرآیند مدیریت رخداد گسسته‌ (مانند رخدادهای منابع انسانی، رخدادهای تسهیلات، رخدادهای IT و رخدادهای امنیتی) باشد که همه‌ی آن‌ها توسط مجموعه‌ای از قابلیت‌ها و منابع ـ در این مورد، اقدام مدیریت رخداد ـ ارائه می‌شوند.

ITIL 4 اقدامات را در سه حوزه دسته‌بندی می‌کند:

• اقدامات مدیریتی عمومی: این‌ اقدامات برای مدیریت خدمات از حوزه‌های عمومی کسب‌وکار اتخاذ و بر اساس آن‌ها تنظیم شده است.
• اقدامات مدیریتی خدمات: این اقدامات در صنایع ITSM و مدیریت خدمات توسعه یافته‌اند.
• اقدامات مدیریتی فنی: این اقدامات با گسترش یا تغییر تمرکز خود از راه‌حل‌های فناوری به خدمات فناوری اطلاعات، از حوزه‌های مدیریت فناوری برای اهداف مدیریت خدمات اقتباس شده‌اند.

در این بخش به معرفی و بررسی اقدامات مدیریتی عمومی می‌پردازیم. در مقالات بعدی، به ترتیب، به اقدامات مدیریتی خدمات و اقدامات مدیریتی فنی نیز خواهیم پرداخت.

اقدامات مدیریتی عمومی

اقدامات مدیریتی عمومی خود شامل 14 اقدام است که در این مقاله به معرفی پنج اقدام اول ـ مدیریت معماری، بهبود مستمر، مدیریت امنیت اطلاعات، مدیریت دانش، اندازه‌‌گیری و گزارش ـ می‌پردازیم و اهداف مورد انتظار ITIL 4 از آنها را بررسی می‌کنیم و در بخش دوم همین مقاله، بقیه‌ی اقدامات ـ مدیریت تغییر سازمانی، مدیریت نمونه‌ کارها، مدیریت پروژه، مدیریت روابط، مدیریت ریسک، مدیریت مالی خدمات، مدیریت استراتژی، مدیریت تأمین‌کننده، مدیریت نیروی کار و استعداد ـ را به تفصیل معرفی و بررسی خواهیم کرد.

مدیریت معماری

هدف از اقدام مدیریت معماری، ارائه‌ی درک درستی از تمام عناصر مختلف سازنده‌ی یک سازمان و چگونگی ارتباط این عناصر با یکدیگر است که سازمان را قادر می‌سازد تا به نحو مؤثری به اهداف فعلی و آینده‌ی خود دست یابد.

این اقدام سازمان‌ها را قادر می‌سازد تا به انواع مختلف معماری که باید مطابق با سیستم ارزش کلی خدمات، مدیریت و ارائه شوند، رسیدگی کنند. تعدادی از انواع معماری‌های رایج در سازمان‌ها که این اقدام پوشش خواهد داد عبارت‌اند از:

• معماری کسب‌وکار
• معماری خدمات
• معماری سیستم‌های اطلاعاتی (از جمله معماری داده‌ها و سامانه‌ها)
• معماری فناوری
• معماری محیطی

تعامل زنجیره‌ی ارزش:

این اقدام بیشترین کمک را به برنامه‌ریزی، بهبود، طراحی و انتقال خواهد کرد.

بهبود مستمر

هدف از اقدام بهبود مستمر، همسان‌سازی عملکردها و خدمات سازمان با تغییر نیازهای کسب‌وکار، از طریق بهبود مستمر محصولات و خدمات و شیوه‌ها با هر مؤلفه‌‌ای در مدیریت محصولات و خدمات است.

برای هر سازمان مدیریت خدمات فناوری اطلاعات، هیچ‌چیزی نباید خارج از محدوده‌ی بهبود مستمر باشد. فقدان بهبود مستمر می‌تواند منجر به سکون و در نهایت فروپاشی تعالی خدمات شود. این امر می‌تواند روی هزینه و توانایی ساخت خدمات جدید، به طرز مؤثری تأثیر بگذارد.

خطر عدم رسیدگی به توانایی‌ها و منابع مورد نیاز برای بهبود مستمر این است که یک سازمان ممکن است در جا بزند، در حالی که رقبایش دارند رشد می‌کنند و سهم بازار را به دست می‌آورند. بدتر از این، با عدم پیشرفت در بهبود، مشتری سراغ ارائه‌دهنده یا شرکت دیگری می‌رود و خدمات و محصولات موجود شما را از آن‌ها خریداری می‌کند. موانع همیشه توسط ارائه‌دهندگان خدمات مدرن در حال افزایش است، انتظار کیفیت و ارزش خدمات تعیین‌کننده‌ی این موانع هستند.

تعامل زنجیره‌ی ارزش:

این اقدام بیشتر به برنامه‌ریزی، بهبود، تعامل، طراحی و انتقال، دستیابی / ساخت، ارائه و پشتیبانی کمک خواهد کرد.

مدیریت امنیت اطلاعات

هدف از اقدام مدیریت امنیت اطلاعات، محافظت از اطلاعات مورد نیاز سازمان برای انجام امور تجاری خود است.

در دنیای دیجیتالی امروز، تمرکز بیشتر بر روی ریسک‌ها و الزامات امنیت اطلاعات هرگز مؤثر نبوده است. عدم رسیدگی کافی به این حوزه می‌تواند منجر به از دست دادن درآمد، سهم بازار، مشتریان، یکپارچگی و عدم انطباق با مقررات شود. خطاهای مربوط به امنیت اطلاعات اغلب در حوزه‌ی عمومی منتشر می‌شوند و می‌توانند به حسن اعتبار و شهرت سازمان آسیب بزنند و با سلب اعتماد سهامداران، مشکلاتی برای سازمان ایجاد کنند.

مشتریان انتظار دارند که ارائه‌دهندگان خدمات کاملاً با قوانین مربوط به امنیت و داده‌ها (مانند GDPR) مطابقت داشته و از سیستم‌ها و فرآیندهای لازم برای حفظ سطوح محرمانگی مورد نیاز برخوردار باشند.

تعامل زنجیره‌ی ارزش:

این اقدام بیشتر به برنامه‌ریزی، بهبود، تعامل، طراحی و انتقال، دستیابی / ساخت، ارائه و پشتیبانی کمک خواهد کرد.

مدیریت دانش

هدف از اقدام مدیریت دانش، حفظ و بهبود استفاده‌ی مؤثر و راحت از اطلاعات و دانش در سرتاسر سازمان است.

دانش یکی از باارزش‌ترین دارایی‌های هر سازمان است، اما همچنین یکی از دشوارترین آن‌ها برای شناسایی و مدیریت است. این امر باعث افزایش چالش‌ پیرامون «داده‌های بزرگ» شده است. دانش همیشه در حال تکامل و تغییر است و بنابراین، نیازمند دقت و سخت‌گیری مداوم در مورد فرآیندهای مناسب است.

بدون مدیریت دانش مؤثر، توانایی ما در تولید داده می‌تواند بیش از توانایی ما در مدیریت آن باشد و این، اطلاعات مورد نیاز برای کارآمد بودن در تأمین محصولات و خدمات و تصمیم‌گیری‌ها را فراهم می‌کند.

بسیار مهم است که تفاوت بین دانش و اطلاعات را درک کنیم. دانش را می‌توان استفاده از اطلاعات در یک زمینه‌ی خاص دانست. مدیریت دانش بدین معناست که اطلاعات صحیح همیشه در قالب و سطح مناسب و در زمان مناسب و همسو با سیاست‌ها، فرآیندها و رویه‌های دسترسی ارائه شود.

تعامل زنجیره‌ی ارزش:

این اقدام بیشتر به بهبود، ارائه و پشتیبانی کمک خواهد کرد.

اندازه‌گیری و گزارش

هدف از این اقدام، پشتیبانی از تصمیم‌گیری‌های مناسب و بهبود مستمر، با کاهش سطح عدم اطمینان است. این امر از طریق جمع‌آوری داده‌های مربوط به اشیای گوناگونِ مدیریت‌شده و ارزیابی معتبر این داده‌ها، در یک زمینه‌ی مناسب، حاصل می‌شود.

اندازه‌گیری و گزارش‌ مؤثر برای توانایی سازمان در درک و نشان دادن عملکرد، شناسایی دستاوردها، شکاف‌ها و کمبودها و شروع بهبودهای مورد نیاز، امری حیاتی است.

اهداف کسب‌وکار و مدیریت خدمات فناوری اطلاعات باید به وضوح توسط عوامل بحرانی موفقیت (CSF) و شاخص‌های کلیدی عملکردِ (KPI) مربوطه درک شوند، با آن‌ها همسو باشند و توسط آن‌ها پشتیبانی شوند. به طور معمول، بهین‌روش ITIL حدوداً پنج شاخص کلیدی عملکرد برای هر CSF پیشنهاد می‌کند.

تعامل زنجیره‌ی ارزش:

این اقدام بیشتر به برنامه‌ریزی، بهبود، تعامل، طراحی و انتقال، دستیابی / ساخت کمک خواهد کرد.

منبع: www.bmc.com