در تعاریف پایهای، واژه فرآیند به مجموعهای از فعالیتها که با ساختاری مشخص در کنار هم چیده شدهاند و با دریافت یک یا چند ورودی مشخص آنها را به خروجی مشخص تبدیل کرده و نتیجه را در اختیار مشتری (یا همان مخاطب) آن قرار میدهد اطلاق میشود. در این بخش به معرفی برخی از پرکاربردترین فرآیندهای معرفیشده در چارچوب ITIL میپردازیم. باید توجه داشت که شرکتها و سازمانهای مختلف با توجه به وجود تفاوت در سطح بلوغ سازمانی و فرآیندیِ خود میبایست فرآیندهایی را متناسب با نیازها و اولویتهای سازمانی خود جهت استقرار در سازمان انتخاب کنند و ضرورتی مبنی بر استقرار یکباره از کلیه فرآیندهای ITIL وجود ندارد. در انتخاب فرآیندها باید این نکته را نیز در نظر داشت که بسیاری از فرآیندها در کنار فرآیندِ دیگری دارای اثربخشی بوده و بهتنهایی نمیتوانند کارایی لازم را داشته باشند. در ادامه به معرفی مختصری از فرآیندهای رایج و پرکاربرد در این چارچوب میپردازیم.
مدیریت حوادث (Incident Management) میکوشد تا با برقراری یک نظام استانداردسازی شده جهت گزارش دهی، ثبت، پیگیری و رفع حوادث به وجود آماده، وقفههای برنامهریزی نشده در ارائه خدمات را به حداقل رسانده و آنها را در کوتاهترین زمان ممکن برطرف نماید. این فرآیند یکی از پرکاربردترین فرآیندها در بین مجموعه فعالیتهای روزمره واحدهای فناوری اطلاعات است. طراحی و استقرار بهینه این فرآیند در سطح سازمان میتواند تأثیر شگرفی در بهبود کیفیت خدمترسانی به ذینفعان خدمات فناوری اطلاعات ایجاد نماید.
مدیریت مشکلات (Problem Management) را میتوان بهعنوان مکمل فرآیند مدیریت حوادث معرفی کرد به این نحو که در بسیاری از موارد، بروز حوادث ناشی از وجود مشکلی است که در آن مرحله ناشناخته بوده و نیازمند بررسیهای عمیقتر و با در نظر گرفتن جزئیات بیشتر فنی است. لذا استقرار این فرآیند در سازمان به شناسایی اصولی مشکلات و عوامل بروز حوادث خواهد انجامید.
یکی از چالشهای رایج در تعاملات بین ارائهکنندگان خدمات و استفادهکنندگان از آنها، عدم شفافیت در سطوح کمی و کیفی این خدمات است. راهکار اصولی جهت فائق آمدن بر این چالش طراحی، مذاکره و توافق بر سر سطوح کیفی و کمی موردنظر طرفین است. نتیجه این توافقات در سندی تحت عنوان توافقنامه سطح خدمت یا همان SLA (Service Level Agreement) مستند خواهد شد. البته باید توجه داشت که دامنه توافقات ارائهکننده خدمات گستردهتر از توافق با استفادهکنندگان است، بلکه توافق با تیمهای داخلی و حتی تأمینکنندگان و پیمانکاران بیرونی را هم شامل میشود. استقرار این فرآیند و مجموعه خروجیهای آن در سازمان را میتوان ستون فقرات مدیریت خدمات فناوری اطلاعات در سازمان در نظر گرفت.
ازآنجاییکه همواره نیاز به تغییر در سطح سازمان روی میدهد لذا وجود یک روش واحد جهت دریافت نیازها، بررسی آنها و کنترل کامل مراحل اعمال آن تغییر یکی از اصول اولیه مدیریت محسوب میگردد. شما پس از راهاندازی کامل این فرآیند در سازمان میتوانید از تحت کنترل بودن تغییرات اطمینان حاصل کرده و دیگر نگران تبعات ناشی از تغییرات غیرمجاز و بررسی نشده نباشید.
همواره پس از اعمال تغییرات در محیطهای توسعهای (Development Environments) بهمنظور اصلاح مشکلات و یا افزودن قابلیتهای جدید، نیازمند انتشار و استقرار نتیجه و یا محصول جدید تحت عنوان نسخهای جدید در محیط واقعی و عملیاتی (Production Environments) هستیم. نظاممند شدن امورِ مربوط به برنامهریزی، هماهنگی و اجرای فعالیتهای موردنیاز در این رابطه را میتوان هدف اصلی طراحی و پیادهسازی این فرآیند در سازمانها دانست.
یکی از فعالیتهای روزمره در فضای فناوری اطلاعات، رسیدگی به درخواستهای متنوع استفادهکننده از خدمات است. با طراحی و استقرار یک فرآیند بهینه و متمرکز در سطح سازمان جهت دریافت، ثبت و رسیدگی به این درخواستها میتوانید از جلب رضایت مشتریان و همچنین بهرهوری در بین تیم فناوری اطلاعات اطمینان حاصل کنید.
در چارچوب ITIL تأکید ویژهای بر روی مدیریت داراییها و تجهیزات تحت کنترل فناوری اطلاعات شده است. این مدیریت از تشکیل یک پایگاه داده (CMDB) جهت ثبت اطلاعات مربوط به تجهیزات و داراییها و همچنین پیکربندی هریک از آنها آغازشده و با فعالیتهای مربوط با پایش وضعیت تجهیزات، کنترل و نظارت بر روی تغییرات آنها و ممیزیهای دورهای دنبال میشود.
در عموم سازمانها دانش بهعنوان یکی از داراییهای استراتژیک و البته ناملموس موردتوجه قرارگرفته و درنتیجه مدیریت آن نیز حائز اهمیت خواهد بود. سازمانهایی که توانستهاند مدیریت دانش را در سطح سازمان نهادینه کنند بهطور حتم با بهرهوری بالاتری در حال فعالیت هستند از انجام دوبارهکاری و تکرار خطاهای گذشته اجتناب خواهند نمود. با توجه به تنوع فعالیتها و تخصصهای حوزه فناوری اطلاعات توجه به امر مدیریت دانش تأثیر بسزایی در خروجی و نوع عملکرد واحدهای این حوزه خواهد داشت.
محافظت از اطلاعات، ارتباطات و کلیه داراییهای بااهمیت در فضای فناوری اطلاعات مستلزم بذلتوجه ویژه به مقوله امنیت است. در چارچوب ITIL بهطور خاص فرآیندی به این منظور در نظر گرفتهشده تا سازمان را در این حوزه یاری کند. استقرار این فرآیند در سازمان کمک میکند تا کلیه اقدامات و فعالیتهای تأثیرگذار در حوزه فناوری اطلاعات از جنبه امنیتی نیز موردبررسی و تأیید قرار گیرند. تدوین مجموعه دستورالعملها و سیاستگذاری موردنیاز در حوزه امنیت اطلاعات نیز از دستاوردهای طراحی و پیادهسازی این فرآیند در سازمانهاست.
یکی دیگر از نیازمندیها در رابطه با خدمات کلیدی و حیاتی فناوری اطلاعات توجه به مقوله دسترسپذیری (Availability) آنهاست. بهطور مثال چنانچه شما نیاز داشته باشید تا یک خدمت در تمامی ساعات شبانهروز و تمامی روزهای هفته و سال و یا بهاصطلاح 24*7*365 در دسترس باشد، میبایست طراحی لازم را بهطور ویژه در این زمینه موردتوجه قرار دهید. همچنین لازم است تا پس از طراحی و استقرار خدمت، اقدامات مربوط به پایش میزان در دسترس بودن خدمت و همچنین ریشهیابی عواملی که باعث ایجاد وقفه در ارائه خدمت شدهاند نیز از دیگر اقداماتی است که میبایست موردتوجه قرار گیرد. اجرای این فرآیند میتواند پاسخگوی این توقعات باشد.
استمرار در فعالیتهای کسبوکار امری اجتنابناپذیر است و درنتیجه شناسایی و کنترل عوامل و تهدیداتی که ممکن است باعث بروز وقفه در فعالیتهای کسبوکار شوند جزو اصول موردتوجه در این حوزه است. ازآنجاییکه در عموم سازمانها بروز وقفه در خدمات فناوری اطلاعات، خود باعث بروز وقفه در فعالیتهای کسبوکار میشود، لذا در چارچوب ITIL بهطور خاص فرآیندی جهت توجه به این مقوله در نظر گرفتهشده است. نتیجه به اجرا درآوردن این فرآیند در سطح سازمان، شناسایی، تحلیل و کنترل ریسکهایی است که ممکن است باعث بروز وقفه در ارائه خدمات فناوری اطلاعات شوند (ریسکهایی مانند بحرانهای طبیعی سیل، زلزله، آتشسوزی و یا ریسکهای محیطی مانند آتشسوزی، قطع برق و بسیاری موارد دیگر در این رابطه موردتوجه قرار خواهند گرفت).
توجه به وضعیت اجزاء و تجهیزات حیاتی و تأثیرگذار در ارائه خدمات یکی از اصول اولیه جهت حفظ پایداری خدمت و ارائه آن همراه باکیفیتی مطلوب است. فرآیند مدیریت رویداد (Event Management) تلاش دارد تا کلیه تغییر وضعیتهای مهم در سیستمها، زیرسیستمها و تجهیزات مؤثر را مورد پایش قرار داده و در صورت بروز هرگونه حادثه در کوتاهترین زمان ممکن، مسئولان ذیربط را مطلع کند، حتی قبل از آنکه استفادهکنندگان از خدمات خود از بروز مشکل مطلع شوند.
تأمین ظرفیت موردنیاز جهت حفظ کیفیت خدمات همواره یکی از چالشهایی سازمانها بوده چراکه تأمین ظرفیت بیشتر همواره با صرف هزینههای بیشتر نیز همراه است (مواردی مانند فضای ذخیرهسازی، پهنای باند، ترافیک اینترنت، قدرت پردازش و … نمونههایی از ظرفیت موردنیاز در سازمانهاست). ازآنجاییکه همواره ظرفیت به هر میزان که تأمین شود مورداستفاده نیز قرار خواهد گرفت، پس سازمان تمایل دارد تا همواره ظرفیت را در وضعیتی بهینه و با صرف حداقل هزینه ممکن حفظ نماید. هدف نهایی این فرآیند نیز حفظ شرایط مطلوب سازمان است که با تحلیل و برنامهریزی و درنهایت تدوین سند “برنامه ظرفیت” سعی در تحقق آن دارد.
برقراری توازن بین نیازهای کسبوکار از یکسو و خدمات در حال ارائه از سوی دیگر یکی از اصول اولیه در مدیریت خدمات فناوری اطلاعات است. فرآیند مدیریت سبد خدمات (Service Portfolio Management) در تلاش است تا با برقراری این توازن بتواند ضمن حفظ رضایتمندی مشتریان و استفادهکنندگان از خدمات، جایگاه اثربخش و کارآمد ارائهکننده خدمات را نیز تثبیت نماید.
در بسیاری از سازمانها هزینههای مرتبط با واحد فناوری اطلاعات درصد بسیار ناچیزی از هزینههای جاری سازمان را به خود تخصیص میدهد و همین امر باعث شده که در بسیاری از مواقع توجه به مدیریت مالی در واحدهای فناوری اطلاعات از اهمیت بسیار پایینی برخوردار شود. در چارچوب ITIL توجه به این فرآیند نیز مورد تأکید قرارگرفته و توصیهشده است که حتی ارائهکنندگان خدمات درونسازمانی نیز به فعالیتهایی نظیر مدیریت بودجه، حسابداری و صدور صورتحساب برای استفادهکنندگان از خدمات توجه داشته باشند.