תפיסת השירות - ITIL

מאת גלעד ירון, סמנכ"ל, SECOZ
המידע הינו המשאב החשוב ביותר אותו צריכים הארגונים לנהל. המפתח לאיסוף, עיבוד, הפקה והפצה של המידע בארגון הינו איכות מערכות המידע שלו והשירותים שהן מספקות לארגון. מערכות אלו הינן נכס אסטרטגי ועל כן יש להשקיע בתמיכה, אספקה וניהול שלהם.
היום ברור כי מערכות המידע הינן מרכיב מרכזי לשיפור תהליכים עסקיים. עקב כך נדרשים מנהלי מערכות המידע להתייחס אל פעילותם בדומה למנהלי המכירות, השיווק והייצור של הארגון. עליהם לבחון את השקעותיהם, לשפר באופן מתמיד את השירות ללקוחותיהם, לזהות בעיות עוד בטרם הן מתחרשות או לפחות לתקן תקלות מיד לאחר התרחשותן. השינוי המתמיד במערכות העיסקיות ומערכות המידע המשרתות אותן מצריך מנגנון קבלת החלטות מהיר המתאים את עצמו לתנאים המשתנים.
האתגרים המרכזיים בפניהם ניצבים מנהלים בכירים ומנהלי מערכות מידע הינם:
§         תכנון אסטרטגי של מערכות המידע
§         שילוב והתאמה של מערכות המידע ליעדיו האסטרטגיים של הארגון
§         אספקת השירותים הנדרשים על ידי הלקוחות העסקיים – מה שנדרש, בזמן הנדרש ובמסגרת התקציב
§         שימוש במערכות המידע כדי לזכות ביתרון תחרותי
§         הצורך לעמוד בדרישות חוקתיות בתחומים כגון דיווח פרטיות ודיווחים פיננסיים (לדוגמא SOX, 357)
§         עלייה בכמות ומורכבות הסיכונים כגון אבטחת הרשת
§         רכישה ותחזוקה של המשאבים והמיומנויות המתאימים לצרכי הארגון
§         טיפוח שותפות בין הצד העסקי למערכות המידע
§         שיפור רמת ההצלחה של הפרוייקטים
§         ניהול שינויים במערכות העסקיות ומערכות המידע
§         ניהול ארגון הפרוש מסביב לעולם
§         הצורך של הארגון לבחון את ביצועיו מול תקנים מקובלים ומול ביצועי עמיתיהם
 
הדרך העיקרית להתמודד עם אתגרים אלו הינה הגדרה ותפעול של תהליכים יעילים ובקרה המבטיחה החזר על ההשקעה הכספית. כדי להשיג זאת יש לפתח תהליכים מתאימים תוך כדי הערכה ושיפור מתמידים.
ניהול מערכות מידע מתמקד בארבע היבטים מרכזיים: אנשים, תהליכים, מוצרים (כלים וטכנולוגיות) ושותפים (ספקים, לקוחות וספקי outsourcing). על המנהלים לפתח אסטרטגיות ותוכניות לכל אחד מהיבטים אלה. ארגונים רבים מבינים את חשיבותם של היבטים אלה, אך רבים אינם מנצלים אותם בצורה אופטימלית. הארגונים רוכשים מוצרים כדי לנהל היבטים שונים של הטכנולוגיה ולאחר מכן מתאימים את תפקידם של התהליכים, השותפים והאנשים למגבלות הטכנולוגיה שנבחרה. תהליכים ואנשים קודמים
תפקידו של ניהול השירות הינו לוודא כי דרישות וציפיות הלקוחות מתמלאות בכל זמן. שביעות הרצון של הלקוח והיא באה לידי ביטוי בפעילויות שונות, בנהן:
  • תיעוד והסכמה עם הלקוחות הפנימיים והחיצוניים על גבולות השירות, האחריות והאיכות שלו (SLA)
  • בחינה תכופה של דעת הלקוחות על השירות באמצעות תשאול וטפסי משוב
  • צוות מערכות המידע בוחן באופן תדיר את "חווית המשתמש"
  • אנשי מערכות המידע מדברים בשפה העסקית ועושים הכל שהמגע עם לקוחותיהם יהיה פשוט ומהנה ככל האפשר
  • הבנת תשתית מערכות המחשוב
 על מערכות המידע לבצע שיפור מתמיד של היעילות וההתאמה של שירותי מערכות המידע במסגרת מגבלות התקציב
היעדים של מערכות המידע הינו לפתח ולתחזק שירותים אשר יבטיחו
  • קשר ישיר עם יעדיו העסקיים של הארגון
  • עמידה בדרישות העסקיות הנוכחיות ממערכות המידע
  • תשתית מתאימה המאפשרת עמידה ביעדים עתידיים תוך שמירה על אילוצי הזמן והתקציב
  • שימוש מושכל במשאבי מערכות המידע
  • תרומה לשיפור מתמיד של השירות תוך עמידה במסגרת התקציבית
הגרסא השלישית של תקן ITIL V3., אשר יצאה לאור במאי 2007, גורסת כי היעדים העסקיים של הארגון משולבים בשירותים הניתנים על ידי ה-IT. בגרסא זו חמישה ספרים המגדירים את מחזור החיים של השירות. מחזור חיים זה נכון לכלל השירותים ובפרט לאבטחת מידע:
  •   אסטרטגיית השירות (Service Strategy): זיהוי הזדמנויות עסקיות ופיתוח שירותים אשר יספקו את הצורך המזוהה. התוצר של פרק זה הוא תכנון, יישום, תחזוק ושיפור מתמיד של השירות (תיק ניהול שירותים). השירות הוא אחת מיכולות הארגון ומהווה נכס אסטרטגי. בפרק זה הדגש הוא על תכנון ערכי ואסטרטגי, קביעת תפקידים ואחריות, קישור בין העסקים לאסטרטגית טכנולוגיית המידע, יישום של אסטרטגיית שירותים והגדרת מדדי סיכונים והצלחה.
  •  תכנון השירות (Service Design): התמקדות בפעולות אשר יפתחו את האסטרטגיה למסמך אפיון המתייחס לכלל ההיבטים הקשורים בשירות המוצע (כולל התהליכים התומכים בו). בפרק זה הדגש הינו על פיתוח ותחזוק מדיניות IT, מסמכים וארכיטקטורה המתארת את תכנון השירותים בארגון. הספר כולל התייחסות ספציפית לאבטחת מידע.
  •   שינויי שירותים (Service Transition): מתייחס ליישום האפיון של תכנון השירות. היישום יכול להיות של שירות חדש או שיפור שירות קיים. בפרק זה ישנה התייחסות לניהול שינויים, ניהול גרסאות וקונפיגורציות.
  •  תפעול שירותים(Service Operation) : התמקדות בתהליכים ופעולות הדרושות לתפעול השירותים הקיימים, כפי שהוגדרו בהסכמי השירות מול הלקוחות, בין היתר ישנה התייחסות לניהול אירועים והתאמה לבקשות הלקוח וצרכיו.
  •     שיפור מתמיד של השירות(Continual Service Improvement) : בחינה תקופתית של שירותי ה-IT על מנת לוודא שיפור מתמיד באספקת השירותים.
גרסה להדפסה גרסה להדפסה       שליחה לחבר שליחה לחבר