فرآیندهای ITIL

در تعاریف پایه‌ای، واژه فرآیند به مجموعه‌ای از فعالیت‌ها که با ساختاری مشخص در کنار هم چیده شده‌اند و با دریافت یک یا چند ورودی مشخص آن‌ها را به خروجی مشخص تبدیل کرده و نتیجه را در اختیار مشتری (یا همان مخاطب) آن قرار می‌دهد اطلاق می‌شود.   در این بخش به معرفی برخی از پرکاربردترین فرآیندهای معرفی‌شده در چارچوب ITIL می‌پردازیم. باید توجه داشت که شرکت‌ها و سازمان‌های مختلف با توجه به وجود تفاوت در سطح بلوغ سازمانی و فرآیندیِ خود می‌بایست فرآیندهایی را متناسب با نیازها و اولویت‌های سازمانی خود جهت استقرار در سازمان انتخاب کنند و ضرورتی مبنی بر استقرار یک‌باره از کلیه فرآیندهای ITIL وجود ندارد. در انتخاب فرآیندها باید این نکته را نیز در نظر داشت که بسیاری از فرآیندها در کنار فرآیندِ دیگری دارای اثربخشی بوده و به‌تنهایی نمی‌توانند کارایی لازم را داشته باشند. در ادامه به معرفی مختصری از فرآیندهای رایج و پرکاربرد در این چارچوب می‌پردازیم.

• مدیریت حوادث

مدیریت حوادث (Incident Management) می‌کوشد تا با برقراری یک نظام استانداردسازی شده جهت گزارش دهی، ثبت، پیگیری و رفع حوادث به وجود آماده، وقفه‌های برنامه‌ریزی نشده در ارائه خدمات را به حداقل رسانده و آن‌ها را در کوتاه‌ترین زمان ممکن برطرف نماید. این فرآیند یکی از پرکاربردترین فرآیندها در بین مجموعه فعالیت‌های روزمره واحدهای فناوری اطلاعات است. طراحی و استقرار بهینه این فرآیند در سطح سازمان می‌تواند تأثیر شگرفی در بهبود کیفیت خدمت‌رسانی به ذینفعان خدمات فناوری اطلاعات ایجاد نماید.

• مدیریت مشکلات

مدیریت مشکلات (Problem Management) را می‌توان به‌عنوان مکمل فرآیند مدیریت حوادث معرفی کرد به این نحو که در بسیاری از موارد، بروز حوادث ناشی از وجود مشکلی است که در آن مرحله ناشناخته بوده و نیازمند بررسی‌های عمیق‌تر و با در نظر گرفتن جزئیات بیشتر فنی است. لذا استقرار این فرآیند در سازمان به شناسایی اصولی مشکلات و عوامل بروز حوادث خواهد انجامید.

• مدیریت سطح خدمت

یکی از چالش‌های رایج در تعاملات بین ارائه‌کنندگان خدمات و استفاده‌کنندگان از آن‌ها، عدم شفافیت در سطوح کمی و کیفی این خدمات است. راهکار اصولی جهت فائق آمدن بر این چالش طراحی، مذاکره و توافق بر سر سطوح کیفی و کمی موردنظر طرفین است. نتیجه این توافقات در سندی تحت عنوان توافقنامه سطح خدمت یا همان SLA (Service Level Agreement) مستند خواهد شد. البته باید توجه داشت که دامنه توافقات ارائه‌کننده خدمات گسترده‌تر از توافق با استفاده‌کنندگان است، بلکه توافق با تیم‌های داخلی و حتی تأمین‌کنندگان و پیمانکاران بیرونی را هم شامل می‌شود. استقرار این فرآیند و مجموعه خروجی‌های آن در سازمان را می‌توان ستون فقرات مدیریت خدمات فناوری اطلاعات در سازمان در نظر گرفت.

• مدیریت تغییرات

ازآنجایی‌که همواره نیاز به تغییر در سطح سازمان روی می‌دهد لذا وجود یک روش واحد جهت دریافت نیازها، بررسی آن‌ها و کنترل کامل مراحل اعمال آن تغییر یکی از اصول اولیه مدیریت محسوب می‌گردد. شما پس از راه‌اندازی کامل این فرآیند در سازمان می‌توانید از تحت کنترل بودن تغییرات اطمینان حاصل کرده و دیگر نگران تبعات ناشی از تغییرات غیرمجاز و بررسی نشده نباشید.

• مدیریت نشر و استقرار

همواره پس از اعمال تغییرات در محیط‌های توسعه‌ای (Development Environments) به‌منظور اصلاح مشکلات و یا افزودن قابلیت‌های جدید، نیازمند انتشار و استقرار نتیجه و یا محصول جدید تحت عنوان نسخه‌ای جدید در محیط واقعی و عملیاتی (Production Environments) هستیم. نظام‌مند شدن امورِ مربوط به برنامه‌ریزی، هماهنگی و اجرای فعالیت‌های موردنیاز در این رابطه را می‌توان هدف اصلی طراحی و پیاده‌سازی این فرآیند در سازمان‌ها دانست.

• رسیدگی به درخواست‌ها

یکی از فعالیت‌های روزمره در فضای فناوری اطلاعات، رسیدگی به درخواست‌های متنوع استفاده‌کننده از خدمات است. با طراحی و استقرار یک فرآیند بهینه و متمرکز در سطح سازمان جهت دریافت، ثبت و رسیدگی به این درخواست‌ها می‌توانید از جلب رضایت مشتریان و همچنین بهره‌وری در بین تیم فناوری اطلاعات اطمینان حاصل کنید.

• مدیریت دارایی‌ها و پیکربندی

در چارچوب ITIL تأکید ویژه‌ای بر روی مدیریت دارایی‌ها و تجهیزات تحت کنترل فناوری اطلاعات شده است. این مدیریت از تشکیل یک پایگاه داده (CMDB) جهت ثبت اطلاعات مربوط به تجهیزات و دارایی‌ها و همچنین پیکربندی هریک از آن‌ها آغازشده و با فعالیت‌های مربوط با پایش وضعیت تجهیزات، کنترل و نظارت بر روی تغییرات آن‌ها و ممیزی‌های دوره‌ای دنبال می‌شود.

• مدیریت دانش

در عموم سازمان‌ها دانش به‌عنوان یکی از دارایی‌های استراتژیک و البته ناملموس موردتوجه قرارگرفته و درنتیجه مدیریت آن نیز حائز اهمیت خواهد بود. سازمان‌هایی که توانسته‌اند مدیریت دانش را در سطح سازمان نهادینه کنند به‌طور حتم با بهره‌وری بالاتری در حال فعالیت هستند از انجام دوباره‌کاری و تکرار خطاهای گذشته اجتناب خواهند نمود. با توجه به تنوع فعالیت‌ها و تخصص‌های حوزه فناوری اطلاعات توجه به امر مدیریت دانش تأثیر بسزایی در خروجی و نوع عملکرد واحدهای این حوزه خواهد داشت.

• مدیریت امنیت اطلاعات

محافظت از اطلاعات، ارتباطات و کلیه دارایی‌های بااهمیت در فضای فناوری اطلاعات مستلزم بذل‌توجه ویژه به مقوله امنیت است. در چارچوب ITIL به‌طور خاص فرآیندی به این منظور در نظر گرفته‌شده تا سازمان را در این حوزه یاری کند. استقرار این فرآیند در سازمان کمک می‌کند تا کلیه اقدامات و فعالیت‌های تأثیرگذار در حوزه فناوری اطلاعات از جنبه امنیتی نیز موردبررسی و تأیید قرار گیرند. تدوین مجموعه دستورالعمل‌ها و سیاست‌گذاری موردنیاز در حوزه امنیت اطلاعات نیز از دستاوردهای طراحی و پیاده‌سازی این فرآیند در سازمان‌هاست.

• مدیریت دسترس‌پذیری

یکی دیگر از نیازمندی‌ها در رابطه با خدمات کلیدی و حیاتی فناوری اطلاعات توجه به مقوله دسترس‌پذیری (Availability) آن‌هاست. به‌طور مثال چنانچه شما نیاز داشته باشید تا یک خدمت در تمامی ساعات شبانه‌روز و تمامی روزهای هفته و سال و یا به‌اصطلاح 24*7*365 در دسترس باشد، می‌بایست طراحی لازم را به‌طور ویژه در این زمینه موردتوجه قرار دهید. همچنین لازم است تا پس از طراحی و استقرار خدمت، اقدامات مربوط به پایش میزان در دسترس بودن خدمت و همچنین ریشه‌یابی عواملی که باعث ایجاد وقفه در ارائه خدمت شده‌اند نیز از دیگر اقداماتی است که می‌بایست موردتوجه قرار گیرد. اجرای این فرآیند می‌تواند پاسخگوی این توقعات باشد.

• مدیریت استمرار خدمات فناوری اطلاعات

استمرار در فعالیت‌های کسب‌وکار امری اجتناب‌ناپذیر است و درنتیجه شناسایی و کنترل عوامل و تهدیداتی که ممکن است باعث بروز وقفه در فعالیت‌های کسب‌وکار شوند جزو اصول موردتوجه در این حوزه است. ازآنجایی‌که در عموم سازمان‌ها بروز وقفه در خدمات فناوری اطلاعات، خود باعث بروز وقفه در فعالیت‌های کسب‌وکار می‌شود، لذا در چارچوب ITIL به‌طور خاص فرآیندی جهت توجه به این مقوله در نظر گرفته‌شده است. نتیجه به اجرا درآوردن این فرآیند در سطح سازمان، شناسایی، تحلیل و کنترل ریسک‌هایی است که ممکن است باعث بروز وقفه در ارائه خدمات فناوری اطلاعات شوند (ریسک‌هایی مانند بحران‌های طبیعی سیل، زلزله، آتش‌سوزی و یا ریسک‌های محیطی مانند آتش‌سوزی، قطع برق و بسیاری موارد دیگر در این رابطه موردتوجه قرار خواهند گرفت).

• مدیریت رویداد

توجه به وضعیت اجزاء و تجهیزات حیاتی و تأثیرگذار در ارائه خدمات یکی از اصول اولیه جهت حفظ پایداری خدمت و ارائه آن همراه باکیفیتی مطلوب است. فرآیند مدیریت رویداد (Event Management) تلاش دارد تا کلیه تغییر وضعیت‌های مهم در سیستم‌ها، زیرسیستم‌ها و تجهیزات مؤثر را مورد پایش قرار داده و در صورت بروز هرگونه حادثه در کوتاه‌ترین زمان ممکن، مسئولان ذی‌ربط را مطلع کند، حتی قبل از آنکه استفاده‌کنندگان از خدمات خود از بروز مشکل مطلع شوند.

• مدیریت ظرفیت

تأمین ظرفیت موردنیاز جهت حفظ کیفیت خدمات همواره یکی از چالش‌هایی سازمان‌ها بوده چراکه تأمین ظرفیت بیشتر همواره با صرف هزینه‌های بیشتر نیز همراه است (مواردی مانند فضای ذخیره‌سازی، پهنای باند، ترافیک اینترنت، قدرت پردازش و … نمونه‌هایی از ظرفیت موردنیاز در سازمان‌هاست). ازآنجایی‌که همواره ظرفیت به هر میزان که تأمین شود مورداستفاده نیز قرار خواهد گرفت، پس سازمان تمایل دارد تا همواره ظرفیت را در وضعیتی بهینه و با صرف حداقل هزینه ممکن حفظ نماید. هدف نهایی این فرآیند نیز حفظ شرایط مطلوب سازمان است که با تحلیل و برنامه‌ریزی و درنهایت تدوین سند “برنامه ظرفیت” سعی در تحقق آن دارد.

• مدیریت سبد خدمات

برقراری توازن بین نیازهای کسب‌وکار از یکسو و خدمات در حال ارائه از سوی دیگر یکی از اصول اولیه در مدیریت خدمات فناوری اطلاعات است. فرآیند مدیریت سبد خدمات (Service Portfolio Management) در تلاش است تا با برقراری این توازن بتواند ضمن حفظ رضایتمندی مشتریان و استفاده‌کنندگان از خدمات، جایگاه اثربخش و کارآمد ارائه‌کننده خدمات را نیز تثبیت نماید.

• مدیریت مالی

در بسیاری از سازمان‌ها هزینه‌های مرتبط با واحد فناوری اطلاعات درصد بسیار ناچیزی از هزینه‌های جاری سازمان را به خود تخصیص می‌دهد و همین امر باعث شده که در بسیاری از مواقع توجه به مدیریت مالی در واحدهای فناوری اطلاعات از اهمیت بسیار پایینی برخوردار شود. در چارچوب ITIL توجه به این فرآیند نیز مورد تأکید قرارگرفته و توصیه‌شده است که حتی ارائه‌کنندگان خدمات درون‌سازمانی نیز به فعالیت‌هایی نظیر مدیریت بودجه، حسابداری و صدور صورتحساب برای استفاده‌کنندگان از خدمات توجه داشته باشند.