Series ITIL cho người mới bắt đầu -Service Design

Trong bài hôm nay mình sẽ nói về Thiết kế dịch vụ bao gồm các nội dung chính sau:

  • Các đặc điểm chính của giai đoạn vòng đời thiết kế dịch vụ ITIL
  • Các quy trình chính thức, quy trình con và KPI tạo nên giai đoạn vòng đời thiết kế dịch vụ ITIL

Giai đoạn thiết kế dịch vụ của vòng đời dịch vụ ITIL là nơi các giải pháp CNTT bắt đầu đi vào cuộc sống, ít nhất là theo nghĩa trừu tượng. Chiến lược dịch vụ xác nhận những gì cần phải được thực hiện, trong khi thiết kế dịch vụ cung cấp một phương tiện khả thi về mặt lý thuyết cho những mục tiêu đó. Đúng như các nguyên tắc bao quát của ITIL, giai đoạn vòng đời thiết kế dịch vụ nhằm cung cấp các giải pháp không thể tách rời và dễ hiểu cho kế hoạch kinh doanh. Thiết kế dịch vụ phải tiết kiệm chi phí và phải đáp ứng trực tiếp nhu cầu của khách hàng. Trong ITIL, việc thiết kế các giải pháp CNTT vì lợi ích của công nghệ thay vì kết thúc kinh doanh là không được khuyến khích.

Những lợi thế mà ITIL cung cấp trong giai đoạn thiết kế dịch vụ là rất nhiều. Hướng dẫn được cung cấp trong giai đoạn vòng đời thiết kế dịch vụ ITIL có thể giúp các tổ chức sử dụng tối ưu các tài nguyên hiện có. Các giao diện giữa chiến lược dịch vụ và thiết kế dịch vụ sẽ đảm bảo rằng tổ chức các giá trị bao trùm và các đề xuất kinh doanh được thể hiện trong các dịch vụ của bạn.

Nếu bạn đang chuyển ra khỏi chiến lược dịch vụ và chuyển sang thiết kế dịch vụ, thì điều quan trọng là phải nhận ra rằng thiết kế dịch vụ sẽ cụ thể hơn nhiều so với chiến lược dịch vụ, tuy nhiên, ở một mức độ nào đó, trên lý thuyết. Bạn hoàn toàn có thể có được trong giai đoạn vòng đời chiến lược dịch vụ mà không cần nhiều nguồn lực, nhưng một khi bạn tham gia vào giai đoạn thiết kế dịch vụ, bạn sẽ cần đảm bảo rằng bạn có tất cả các tài nguyên cần thiết trong tay để bạn có thể giải quyết chúng. Những nguồn lực này bao gồm công nghệ, nhân sự và đối tác phù hợp.

Bạn cũng phải kiểm kê kỹ lưỡng các quy trình hiện có mà bạn có và đang chạy. Trong hầu hết các hoạt động, các quy trình và quy trình ITIL đều được áp dụng thành công cùng một lúc. Có thể mất rất nhiều thời gian để có được cơ sở hạ tầng phù hợp để cho phép ITIL bắn vào tất cả các xi lanh. Khi tham gia giai đoạn vòng đời thiết kế dịch vụ, hãy lưu ý các quy trình đã chạy trơn tru và các quy trình phát sinh. Các quy trình trong thiết kế dịch vụ phụ thuộc vào các quy trình ITIL khác và bạn sẽ cần phải biết bất kỳ quy trình nào có thể kết thúc hoặc không hiệu quả vì chúng không có cơ sở hạ tầng hỗ trợ đầy đủ. Đặc biệt chú ý đến các quy trình bạn có tại chỗ theo dõi và đo lường kết quả. Khi bạn rời khỏi lý thuyết và bắt đầu đặt gạch vào vữa, bạn sẽ cần các công cụ tốt để đo lường sự thành công của bạn.

Chúng ta hãy xem xét từng quy trình trong giai đoạn vòng đời thiết kế dịch vụ.

Design Coordination

Giai đoạn vòng đời thiết kế dịch vụ liên quan đến việc thiết kế các dịch vụ CNTT mới cũng như sửa đổi các dịch vụ đã tồn tại. Để tiến hành một nỗ lực thiết kế dịch vụ, vô số yếu tố phải có sẵn và phối hợp. Phối hợp thiết kế là sự phối hợp giữa các nhân viên, công nghệ và dữ liệu có liên quan để đảm bảo rằng tất cả các nguồn lực có sẵn để tạo điều kiện cho các thiết kế tốt nhất có thể. Một thành phần quan trọng khác của phối hợp thiết kế là xác định và tránh các tình huống trong đó các khía cạnh khác nhau của các thành phần dịch vụ có thể xảy ra xung đột với nhau.

Xem xét lại hệ thống theo dõi của chúng tôi tại công ty vận chuyển ABC. Điều gì xảy ra nếu một gói hàng được vận chuyển từ Sài Gòn, đến Điện Biên, qua Hà Nội? Người gửi gói hàng cần đến ngày sinh nhật của người nhận, tức là ba ngày sau ngày giao hàng. Khách hàng trả tiền cho dịch vụ vận chuyển trong ba ngày.

Đây là cách phối hợp thiết kế có thể giúp đỡ. Hãy giả sử rằng trước khi chúng tôi triển khai dịch vụ theo dõi gói hàng của mình tại ABC, chúng tôi đã tuân thủ dịch vụ này theo quy trình phối hợp thiết kế. Bằng cách đánh giá các điểm xung đột tiềm ẩn, chúng tôi có thể thấy cần phải tăng cường dịch vụ của mình bằng cách yêu cầu các gói bỏ lỡ các xe tải hoặc máy bay kết nối của họ được quét theo một mã cụ thể: Lỗi bị mất kết nối. được quét trong khi kết nối bị bỏ lỡ, chúng tôi có thể chắc chắn rằng gói đó chỉ được tải vào xe tải tiếp theo mà không được quét đúng cách. Việc sử dụng thẻ kết nối bị bỏ lỡ trên mạng cũng sẽ cho phép chúng tôi chủ động với khách hàng của mình, những gói hàng không được giao theo ngày đã thỏa thuận. Có lẽ việc tiếp cận như vậy sẽ giúp khách hàng của chúng tôi tránh được những rắc rối khi gọi dịch vụ khách hàng (và cứubộ phận services desk  của chúng tôi khỏi những rắc rối khi thực hiện cuộc gọi). Kết quả tổng thể là chi tiêu tài nguyên ít hơn và dịch vụ tốt hơn, tất cả là nhờ sự phối hợp thiết kế.

Dưới đây là các quy trình con của quy trình phối hợp thiết kế:

  • Hỗ trợ phối hợp thiết kế.
    • Đảm bảo rằng các cách tiếp cận tương tự để phối hợp thiết kế được theo dõi trên nhiều dự án.
  • Quy hoạch thiết kế dịch vụ.
    • Đảm bảo rằng tất cả các khía cạnh liên quan được xem xét và tính toán trong quá trình phối hợp thiết kế.
  • Giám sát và điều phối thiết kế dịch vụ.

Đảm bảo trong quá trình phối hợp thiết kế rằng phương pháp kinh tế nhất được tuân thủ và khách hàng sẽ nhận được dịch vụ mà họ mong đợi. Nếu một vấn đề về kỳ vọng hoặc khả năng được xác định trong quá trình con này, thì việc đàm phán lại với khách hàng có thể chứng minh là cần thiết. Việc đàm phán lại như vậy có thể yêu cầu can thiệp vào quá trình quản lý quan hệ kinh doanh từ giai đoạn vòng đời chiến lược dịch vụ.

  • Thiết kế dịch vụ kỹ thuật và tổ chức

Đưa ra cơ sở hạ tầng công nghệ sẽ cần phải được tạo ra hoặc thay đổi để tạo điều kiện thuận lợi cho thiết kế dịch vụ và cũng có thể thực hiện các khung tổ chức mới hoặc thay đổi. Kết quả của quy trình con này được gọi là gói thiết kế dịch vụ, hoặc SDP, là đầu ra chính của giai đoạn thiết kế dịch vụ của vòng đời dịch vụ ITIL.

  • Đánh giá thiết kế dịch vụ & đệ trình RFC
  • Gửi gói thiết kế dịch vụ (SDP) để xem xét chính thức và bắt đầu hoạt động bằng cách gửi đề xuất được gọi là yêu cầu thay đổi (RFC). Để SDP được coi là hoàn thành, thông thường phải bao gồm các thuộc tính sau:
  • Danh sách các yêu cầu đối với dịch vụ phản ánh mục tiêu kinh doanh của tổ chức.
  • Yêu cầu cấp độ dịch vụ chính thức (SLR) hoặc thỏa thuận cấp độ dịch vụ (SLA) xác định cam kết với khách hàng
  • Thiết kế của dịch vụ
  • Một đánh giá cho thấy dịch vụ có thể được hỗ trợ bởi cơ sở hạ tầng và tài nguyên hiện có hoặc có thể đạt được
  • Kế hoạch giới thiệu dịch vụ thông qua các kênh của vòng đời dịch vụ ITIL rộng hơn
  • Tiêu chí đăng xuất sẽ được sử dụng để cho biết khi nào doanh nghiệp tuyên bố dịch vụ đạt yêu cầu

Không có KPI được sử dụng để đánh giá quá trình phối hợp thiết kế.

 

Quản lý danh mục dịch vụ

Mục tiêu của quá trình này là duy trì một bản ghi (danh mục) của một doanh nghiệp cung cấp các dịch vụ CNTT khác nhau. Đây là một quá trình cực kỳ quan trọng vì các dịch vụ khác nhau thường sẽ tương tác hoặc phụ thuộc vào người khác và vì giai đoạn vòng đời thiết kế dịch vụ thường liên quan đến những thay đổi đáng kể đối với cơ sở hạ tầng ITSM hiện tại, nên có thể tham khảo danh mục dịch vụ chi tiết và chính xác. Danh mục dịch vụ cũng bao gồm thông tin hiện trạng của MSN và thông tin chi tiết khác cho tất cả các quy trình ITSM.

Danh mục dịch vụ nên bao gồm cả dịch vụ kinh doanh, những dịch vụ có thể nhìn thấy và giao tiếp trực tiếp với nhu cầu của doanh nghiệp, khách hàng và các dịch vụ hỗ trợ, chỉ hiển thị và phù hợp với bộ phận CNTT. Dịch vụ kinh doanh được xác định theo thỏa thuận cấp độ dịch vụ (SLA), trong đó ghi lại và mô tả các cam kết cấp độ dịch vụ từ nhà cung cấp dịch vụ CNTT cho khách hàng và có thể chi trả cho một hoặc nhiều dịch vụ và khách hàng. Các dịch vụ hỗ trợ được xác định theo thỏa thuận cấp độ hoạt động (OLA), tài liệu và mô tả các dịch vụ sẽ được cung cấp từ một bộ phận của tổ chức này sang bộ phận khác để hỗ trợ bộ phận CNTT cung cấp dịch vụ cho khách hàng hoặc củng cố các hợp đồng (UC). UC thỏa thuận tài liệu và mô tả các dịch vụ sẽ được cung cấp từ bên thứ ba để hỗ trợ bộ phận CNTT cung cấp dịch vụ cho khách hàng.

Sự khác biệt giữa service portfolio & the service catalog

Trong chương bài chiến lược dịch vụ,  chúng tôi đã thảo luận về quy trình quản lý service portfolio. Sự khác biệt giữa service portfolio của tổ chức và service catalog  của họ rất đơn giản. Trong khi service portfolio bao gồm tất cả các dịch vụ trong service catalog  , nó cũng bao gồm các dịch vụ đã nghỉ hưu và các dịch vụ đang vận hành. service catalog  chỉ chứa các dịch vụ đang hoạt động. Các dịch vụ xuất hiện trong danh mục dịch vụ có thể xem được bởi khách hàng và nhóm hỗ trợ của tổ chức, trong khi các dịch vụ nằm trong đường ống hoặc đã nghỉ hưu thường chỉ có thể xem được bởi CNTT.

Không phải mọi khách hàng sẽ sử dụng các loại dịch vụ giống nhau. Một thành phần quan trọng của quản lý danh mục dịch vụ là tạo ra các phân định khác nhau của các sản phẩm có thể xem được để phù hợp với nhu cầu của các khách hàng khác nhau. Điều này đặc biệt quan trọng đối với các tổ chức lớn hơn cung cấp vô số dịch vụ trực tiếp. Tại công ty vận chuyển trọn gói giả tưởng của chúng ta, ABC;  chúng tôi phục vụ không chỉ người tiêu dùng cá nhân mà cả khách hàng doanh nghiệp lớn, những người đến với chúng tôi từ nhiều khía cạnh khác nhau của doanh nghiệp công nghiệp. Hãy để tưởng tượng rằng một trong những khách hàng lớn của chúng tôi là một doanh nghiệp hậu cần giao hàng, chuyên vận chuyển các sân khấu và hệ thống âm thanh lớn trên cả nước cho các hội chợ, lễ hội và các buổi hòa nhạc. Nhu cầu vận chuyển của công ty này sẽ khác rất nhiều so với nhu cầu của người tiêu dùng thông thường. Do đó, chúng tôi sẽ cần cung cấp một cái nhìn chuyên biệt về các dịch vụ của chúng tôi phù hợp với cả bộ khách hàng. Có lẽ chúng tôi làm điều này bằng cách thiết lập một trang web bổ sung cho các khách hàng doanh nghiệp yêu cầu các lô hàng quá khổ thường xuyên và đồ sộ. Mặc dù một số khách hàng nhất định có thể được hướng đến các quan điểm khác nhau về nhiều dịch vụ của chúng tôi, miễn là các dịch vụ này hoạt động thì chúng được phân loại chính xác trong danh mục dịch vụ.

Trong ITIL, quy trình quản lý danh mục dịch vụ không được hỗ trợ bởi bất kỳ quy trình con chính thức nào và không có KPI chính thức được sử dụng để đánh giá quy trình.

Quản lý cấp độ dịch vụ(SLM)

Quản lý cấp độ dịch vụ là một trong những quy trình quan trọng nhất trong tất cả ITIL. Quá trình này được ủy thác để phù hợp với các cam kết được chỉ định trong SLA (thỏa thuận cấp độ dịch vụ), OLA (thỏa thuận cấp độ hoạt động) và UC (underpinning contracts -hợp đồng củng cố) với chất lượng thực tế của các sản phẩm dịch vụ. Khi bạn mua dịch vụ cho điện thoại di động, bạn đã đưa ra một lời hứa (dưới dạng thỏa thuận hợp đồng) rằng bạn sẽ trải nghiệm một mức độ nhất định về tốc độ dữ liệu và phạm vi phủ sóng với các ngoại lệ khác nhau phụ thuộc vào nhiều yếu tố khác nhau. Các loại thỏa thuận này không chỉ giúp các công ty xác định giới hạn trách nhiệm và bảo lãnh của họ, mà còn giúp khách hàng đạt được mức độ rõ ràng dễ chịu liên quan đến những gì họ có thể mong đợi từ một dịch vụ CNTT cụ thể. Quản lý cấp độ dịch vụ phải đàm phán và làm rõ những kỳ vọng sẽ tồn tại đối với dịch vụ mới hoặc đã thay đổi và phải đảm bảo rằng CNTT tạo ra một giải pháp phù hợp và hợp lý. Việc sử dụng các mục tiêu dịch vụ cụ thể được nhấn mạnh trong ITIL.

Các mục tiêu này phải cụ thể và có thể đo lường được để không có tranh luận về việc chúng có đạt được hay không. Cần phải chống lại sự cám dỗ để sử dụng các biểu thức, chẳng hạn như càng sớm càng tốt, vì vậy, khách hàng và IT có thể không đồng ý với những gì cấu thành nên càng sớm càng tốt, nhà cung cấp dịch vụ CNTT có thể thất bại.

Một thành phần quan trọng khác của quy trình quản lý cấp độ dịch vụ là giao diện của nó với giai đoạn cải tiến dịch vụ liên tục của vòng đời ITIL . SLA, OLA và UC cũng nên chỉ định cách đo lường và đánh giá hiệu suất dịch vụ và cách tổ chức cung cấp dịch vụ sẽ hành động để đảm bảo chất lượng dịch vụ được duy trì và mở rộng để đáp ứng nhu cầu của khách hàng. Chẳng hạn, khách hàng điện thoại thông minh sẽ thường xuyên được cung cấp các hệ điều hành cập nhật cho các thiết bị của họ để đáp ứng với sự phát triển không ngừng của các mối quan tâm về hiệu suất và bảo mật mới.

Một thỏa thuận cấp độ dịch vụ điển hình sẽ bao gồm các thành phần sau:

  • Giới thiệu & xác nhận. Phần này giới thiệu các bên tham gia: nhà cung cấp dịch vụ và người nhận dịch vụ.
  • Mô tả Dịch vụ. Phần này phác thảo bản chất của dịch vụ được cung cấp.
  • Mục tiêu cấp độ dịch vụ. Phần này cung cấp dữ liệu rõ ràng, có thể đo được về hiệu suất mục tiêu. Phần này không chỉ bao gồm dữ liệu về dịch vụ cuối cùng dự kiến ​​sẽ được gửi đến khách hàng, nó cũng sẽ gửi dữ liệu cụ thể về những gì được mong đợi và được chấp nhận liên quan đến sự gián đoạn tạm thời hoặc vĩnh viễn, xuống cấp hoặc hủy bỏ các dịch vụ khác do thành lập một dịch vụ mới. Phần này cũng nên chỉ định các biện pháp bảo mật liên quan đến dịch vụ và kế hoạch dự phòng cho các gián đoạn dịch vụ hoặc thỏa hiệp bảo mật.
  • Hổ trợ. Phần này sẽ phác thảo cách khách hàng truy cập hỗ trợ nếu họ gặp vấn đề hoặc thắc mắc về dịch vụ.
  • Báo cáo và xem xét. Phần này sẽ phác thảo các quy trình tại chỗ để có được các hồ sơ hiệu suất và phản hồi về chất lượng dịch vụ và mức độ mà nó tuân thủ các thông số kỹ thuật có trong SLA.

Các quy trình con cho quy trình quản lý cấp dịch vụ bao gồm:

  • Khung quản lý Bảo trì mức dịch vụ (SLM)

Bảo trì khung quản lý mức dịch vụ (SLM): Đảm bảo rằng khung cơ bản được sử dụng để thu thập và đánh giá nhu cầu của khách hàng vẫn được cập nhật và áp dụng. Quy trình con này cũng chịu trách nhiệm sản xuất các mẫu tài liệu liên quan đến quy trình SLM. Ngoài ra, quy trình con này quản lý cấu trúc của danh mục thỏa thuận khách hàng, phù hợp với các dịch vụ có thể cung cấp cụ thể cho các khách hàng cụ thể.

  • Xác định các yêu cầu dịch vụ
  • Xác định và báo cáo về các yêu cầu của khách hàng. Các kết quả thu được từ quy trình con này phải được gửi đến đánh giá ban đầu, điều này sẽ xác định liệu nhu cầu của khách hàng có thể được cung cấp theo cách khả thi về mặt logic và kinh tế hay không, nếu không thì có thể phải đàm phán lại các yêu cầu của khách hàng. Ngoài ra, ITSM có thể tìm kiếm các tùy chọn mới để cung cấp kết quả mong muốn.
  • Thỏa thuận Đăng xuất & Kích hoạt dịch vụ

Đảm bảo rằng tất cả OLA và SLA được ký sau khi hoàn thành cài đặt dịch vụ mới hoặc thay đổi dịch vụ, chính thức được gọi là chuyển đổi dịch vụ. Trong hầu hết các trường hợp, OLA và SLA sẽ không được cung cấp cho các bên ký kết của họ cho đến khi dịch vụ đáp ứng các tiêu chí chấp nhận dịch vụ nhất định để đảm bảo chức năng phù hợp, chất lượng mong đợi và khả năng sử dụng khách hàng đầy đủ.

  • Giám sát và báo cáo cấp độ dịch vụ
  • Giai đoạn vòng đời quản lý cấp độ dịch vụ đặt trọng tâm đáng kể vào việc đo lường kết quả. Điều này có thể đạt được bằng cách sử dụng khảo sát, nhóm tập trung hoặc phương tiện khác. Giám sát mức dịch vụ và báo cáo siêu quy trình giám sát và so sánh các mức dịch vụ thu được với các mức dịch vụ đã thỏa thuận. Sự so sánh này được ghi lại trong một báo cáo cấp độ dịch vụ, được sử dụng để đánh giá các điểm yếu và cơ hội cải thiện. Báo cáo cấp độ dịch vụ được phân phối cho khách hàng và các bên liên quan khác.

Việc tạo ra các SLA, OLA và UC được nhóm thiết kế dịch vụ sử dụng các yêu cầu cấp độ dịch vụ, (SLR). SLR được sử dụng để thiết lập các mục tiêu kinh doanh rõ ràng cho một dự án. Hãy xem xét dịch vụ theo dõi gói hàng của chúng tôi tại ABC. Hãy nói rằng trong suốt bất kỳ ngày nào, chúng tôi mong đợi từ 1.000 đến 100.000 người truy vấn máy chủ của chúng tôi để biết thông tin về nơi ở của các gói hàng của họ. Các SLR của chúng tôi sẽ chỉ định một lượng không gian máy chủ phù hợp để đáp ứng nhu cầu dự đoán này. Trong khi đó, một hệ thống giám sát sẽ được thiết lập để đảm bảo rằng dịch vụ được thiết lập và chạy và được hỗ trợ bởi sự phân bổ không gian máy chủ được chỉ định. Quá trình giám sát này sẽ kết hợp các bộ sưu tập phản hồi của khách hàng, chẳng hạn như khiếu nại của khách hàng không thể truy cập dịch vụ, bao gồm thời gian, ngày tháng, tần suất, v.v. Sử dụng bộ sưu tập dữ liệu này, chúng tôi sẽ có thể ghép các dấu thời gian để kết nối dịch vụ bị xâm nhập với các báo cáo tình trạng công nghệ. Do đó, khi chúng tôi thiếu một dịch vụ, chúng tôi sẽ có thể thực hiện các chỉnh sửa nhanh chóng và lâu dài để tránh các vấn đề khác.

  • Sáu KPI được sử dụng để giám sát quá trình quản lý mức dịch vụ.

o Dịch vụ được bảo hiểm bởi SLA

Số lượng dịch vụ được bảo hiểm bởi SLA

o Dịch vụ được bảo hành bởi OLA / UC

Tổng số dịch vụ trong đó SLA được OLA / UC hỗ trợ

o SLA được giám sát

Số lượng dịch vụ do SLA xác định đang được theo dõi về những thiếu sót.

o SLA đang được xem xét

Số lượng dịch vụ do SLA xác định phải được xem xét thường xuyên.

o Hoàn thành cấp độ dịch vụ

Số lượng dịch vụ do SLA xác định theo đó các mức dịch vụ đã thỏa thuận đang được đáp ứng

o Số lượng vấn đề dịch vụ

Số lượng các vấn đề trong việc cung cấp dịch vụ được xác định trong quá trình giải quyết bằng một kế hoạch cải tiến.

Quản lý rủi ro

Bạn đã bao giờ tự hỏi điều gì sẽ xảy ra nếu một trận động đất lớn phá hủy tất cả các hồ sơ ngân hàng của bạn, bao gồm tất cả thông tin về tài khoản kiểm tra của bạn? Bạn có thể sẽ cho rằng các biện pháp thích hợp đã được thực hiện để sao lưu dữ liệu quan trọng và lưu trữ dữ liệu này ở những nơi khác ngoài nơi có dữ liệu chính. Đây là một ví dụ về quản lý rủi ro trong ITIL. Quy trình quản lý rủi ro của giai đoạn vòng đời thiết kế dịch vụ khá đơn giản. Nó liên quan đến việc kiểm kê kỹ lưỡng tất cả các yếu tố rủi ro có thể đe dọa dịch vụ của bạn, đánh giá quy mô thiệt hại tiềm ẩn và thiết lập các chiến lược và biện pháp đối phó bảo hiểm phù hợp.

Quản lý rủi ro ITIL liên quan đến việc định giá các tài sản khác nhau được ITSM triển khai liên quan đến các rủi ro có trong tay đe dọa các tài sản này. Tài nguyên CNTT phải được đánh giá và phân loại theo mức độ quan trọng, với các tài sản quan trọng nhất nhận được mức độ bảo vệ cao nhất. Bạn nên tìm thấy trong quá trình của quy trình này rằng một số tài sản CNTT nhất định không cần và không nên nhận bất kỳ loại biện pháp bảo vệ phức tạp, đắt tiền hoặc dự phòng nào.

Sau đó trong bài này, chúng tôi sẽ thảo luận về quy trình quản lý liên tục dịch vụ CNTT (ITSCM), trong đó duy trì giao diện quan trọng với quy trình quản lý rủi ro. Trong trường hợp có sự thỏa hiệp lớn đối với dịch vụ CNTT quan trọng, các kế hoạch ITCSM có thể được dựa vào để cung cấp kế hoạch chi tiết cho việc phục hồi.

Các quy trình con của quản lý rủi ro bao gồm:

  • Hỗ trợ quản lý rủi ro

Cung cấp kế hoạch chi tiết cho cách tiếp cận doanh nghiệp để quản lý rủi ro. Quy trình con này phân công trách nhiệm cho các nhiệm vụ quản lý rủi ro, cũng như chỉ định mức độ rủi ro được định lượng.

  • Phân tích rủi ro và tác động kinh doanh

Tác động kinh doanh và phân tích rủi ro: Đánh giá khả năng của các mối đe dọa và lỗ hổng khác nhau và định lượng tổn thất hoặc thiệt hại tiềm tàng mà doanh nghiệp sẽ chịu đựng trong một sự kiện thua lỗ. Đỉnh cao của tác động kinh doanh và quy trình phân tích rủi ro là một sổ đăng ký rủi ro, một danh sách ưu tiên các rủi ro phải đối mặt.

  • Đánh giá giảm thiểu rủi ro cần thiết

Xác định các lĩnh vực có thể giảm thiểu rủi ro và giao cho chủ sở hữu rủi ro chịu trách nhiệm áp dụng các biện pháp giảm thiểu và cung cấp bảo trì liên tục cho khu vực rủi ro cao.

  • Giám sát rủi ro

Theo các mục hành động đáp ứng với các kết quả của quy trình con trước đó, đánh giá về giảm thiểu rủi ro cần thiết. Quy trình này phải theo dõi bên chịu trách nhiệm theo dõi với giảm thiểu rủi ro và đảm bảo cảnh giác liên tục trong các khu vực dễ xảy ra rủi ro.

Quản lý năng lực

Một thuộc tính khiến các chuyên gia CNTT có kỹ năng đặc biệt là khả năng định lượng mức độ cơ bắp công nghệ cần thiết để thực hiện các nhiệm vụ khác nhau. Quản lý năng lực là một quy trình ITIL mở rộng quy mô tài nguyên CNTT có sẵn để đáp ứng nhu cầu của một dịch vụ mới nổi.

Quản lý năng lực nâng cao nhận thức về tất cả các nguồn lực cần thiết sẽ được triển khai trong một dự án và phải đánh giá tính bền vững trước mắt, gần và dài hạn của thiết kế dịch vụ. Một trong những yếu tố quan trọng ở đây là khả năng của nhà thiết kế dịch vụ dự báo những thay đổi về nhu cầu dịch vụ và biết liệu có đủ nguồn lực CNTT để xử lý các nhu cầu dự kiến. Cơ sở hạ tầng CNTT không chỉ phải có sức mạnh mà còn cả tính linh hoạt, vì nhu cầu tăng đột biến có thể rất lớn trong một số trường hợp. Dịch vụ theo dõi gói hàng của chúng tôi chắc chắn sẽ có nhu cầu cao hơn nhiều trong những tuần trước Giáng sinh, vì khách hàng sẽ tìm kiếm sự đảm bảo rằng các gói quà tặng của họ sẽ đến trước kỳ nghỉ.

Là một quy trình ITIL, quản lý năng lực là duy nhất ở chỗ, mặc dù ngôi nhà chính thức của nó đang trong giai đoạn thiết kế dịch vụ, nó giao tiếp kỹ lưỡng với các quy trình và quy trình con trong suốt mọi giai đoạn vòng đời ITIL khác. Quản lý năng lực là vô cùng phù hợp với chiến lược. Nếu một tổ chức đang xác định có đưa dịch vụ ra khỏi đường ống và vào thế giới thực hay không, thì chắc chắn họ sẽ quan tâm đến việc liệu có đủ năng lực cho dịch vụ có sẵn trong tài sản CNTT hiện có của họ hay không. Khi dịch vụ đi vào hoạt động chuyển đổi dịch vụ, tổ chức sẽ cần đảm bảo rằng dịch vụ có thể đáp ứng các yêu cầu về hiệu suất được chỉ định trong SLA, OLA hoặc UC. Trong giai đoạn vòng đời vận hành dịch vụ, các yêu cầu về năng lực phải được giám sát và các điều chỉnh phải được thực hiện khi có những thay đổi đột ngột đối với các yêu cầu về công suất. Giai đoạn cải tiến dịch vụ liên tục sẽ tìm cách duy trì sự phân bổ nguồn lực hợp lý và tìm cơ hội cho sự sắp xếp liền mạch hơn giữa các yêu cầu dịch vụ và năng lực dịch vụ.

Quản lý năng lực nên có ý thức về chi phí và không chỉ phấn đấu để đáp ứng nhu cầu cho một dịch vụ, mà còn phải làm như vậy với chi phí thấp. Cần chú ý đặc biệt để đảm bảo rằng việc quản lý năng lực được xử lý trong bối cảnh kế hoạch ngân sách tổng thể của dịch vụ. Nói về ngân sách, năng lực mang theo nó một khoản chi phí đáng chú ý. Nếu bộ phận CNTT của bạn đang phát triển một dịch vụ chính, thì bạn có thể mong đợi rằng ai đó trong nhóm điều hành của tổ chức sẽ muốn có một số con số chi tiết về chi phí của các dịch vụ được đề xuất. Nhiều tổ chức CNTT sử dụng một công cụ gọi là kế hoạch dung lượng của Google, thường được ban hành hàng năm, cung cấp thông tin về số lượng tài nguyên dự kiến ​​sẽ được yêu cầu để CNTT đáp ứng các mục tiêu dịch vụ của mình. Các kế hoạch năng lực thường được sử dụng để thu hút nhiều đô la hơn vào bộ phận CNTT.

Các quy trình con của quản lý năng lực bao gồm:

  • Quản lý năng lực kinh doanh

Đặt nhu cầu kinh doanh liên hệ trực tiếp với khả năng CNTT bằng cách sử dụng các đối số kinh doanh để thiết lập các tham số cho năng lực CNTT cần thiết cho thiết kế dịch vụ đang phát triển.

  • Quản lý năng lực dịch vụ

Duy trì một hệ thống kiểm tra và cân bằng chủ động và phản ứng, các biện pháp phòng ngừa và biện pháp đối phó để đảm bảo rằng năng lực của các dịch vụ liên tục đáp ứng các ngưỡng đã thỏa thuận.

  • Quản lý năng lực thành phần

Giám sát hiệu suất của các tài nguyên CNTT và các thành phần dịch vụ. Quy trình con này, hơn cả quản lý năng lực dịch vụ, chịu trách nhiệm quản lý mức độ chi tiết hơn.

  • Báo cáo quản lý năng lực

Báo cáo quản lý năng lực: Cung cấp thông tin cho vô số quy trình quản lý dịch vụ để giúp đảm bảo đủ năng lực tài nguyên và hiệu suất tối ưu. Một đầu ra chính của quy trình này là báo cáo năng lực, cung cấp cho các quy trình khác và nhân viên quản lý CNTT thông tin về việc sử dụng và hiệu quả sử dụng tài nguyên và dịch vụ.

Quản lý năng lực tuân theo các KPI sau:

Sự cố do thiếu năng lực

– Số lượng sự cố xảy ra do thiếu tài nguyên CNTT hoặc năng lực thành phần.

Chính xác của dự báo năng lực

– So sánh năng lực dự đoán và năng lực kết quả.

Điều chỉnh công suất

– Số lượng điều chỉnh được thực hiện cho dịch vụ và năng lực thành phần để đáp ứng nhu cầu thay đổi.

Điều chỉnh công suất không có kế hoạch

– Số lượng điều chỉnh không có kế hoạch được thực hiện cho dịch vụ và công suất thành phần để đáp ứng với tắc nghẽn công suất.

Thời gian giải quyết thiếu năng lực

– Thời gian cần thiết để giải quyết tắc nghẽn công suất.

Dự trữ năng lực

– Tỷ lệ phần trăm công suất vượt quá đo được trong cả thời gian nhu cầu bình thường và cao điểm.

Tỷ lệ giám sát năng lực

– Tỷ lệ dịch vụ được theo dõi công suất.

Quản lý sự sẵn sàng.

Nếu quản lý năng lực đảm bảo dịch vụ sẽ có tất cả các tài nguyên định lượng cần thiết, thì quản lý khả dụng đảm bảo dịch vụ có tất cả các tài nguyên cần thiết để đáp ứng các mục tiêu cần thiết và do đó có sẵn cho khách hàng vào thời điểm đã thỏa thuận và có đủ năng lực. Quản lý sẵn có phân tích cơ sở hạ tầng, quy trình, công cụ và vai trò CNTT để đảm bảo rằng chúng phù hợp với nhiệm vụ.

Trong một số trường hợp, mức độ thời gian chết cho phép sẽ được chỉ định trong SLA. Tuy nhiên, ngay cả khi thời gian ngừng hoạt động nhất định được cho phép trong SLA, không nên cho rằng thời gian chết như vậy không có tác động kinh doanh bất lợi. Quy trình quản lý sự sẵn sàng phân tích tất cả thời gian chết, không chỉ vi phạm các yêu cầu được đặt ra bởi SLA.

Dưới đây là các quy trình con được xác định trong quản lý sự sẵn sàng:

  • Dịch vụ thiết kế sẵn có

Thiết kế các thủ tục để đảm bảo rằng các nguồn lực cần thiết luôn có trong tay cho dự án.

  • Kiểm tra tính khả dụng

Tiến hành kiểm tra thường xuyên các cơ chế liên quan đến tính sẵn có để đảm bảo rủi ro thất bại thấp có thể gây nguy hiểm cho dịch vụ.

  • Giám sát và báo cáo sự sẵn sàng

Liên tục đo lường mức độ sẵn có thành phần của các quy trình quản lý dịch vụ và quản lý CNTT và tạo ra một báo cáo về tính sẵn sàng của Nether, xác định các khu vực cần cải thiện tính khả dụng và tạo ra một so sánh khả dụng so với thỏa thuận. Điều quan trọng là phải chú ý đến cam kết về tính khả dụng được chỉ định trong SLA và sử dụng các yêu cầu này để đóng khung báo cáo của bạn.

Các KPI mà ITIL sử dụng để đo lường quy trình quản lý sự sẵn sàng bao gồm:

Dịch vụ sẵn có

– Một phép đo tương đối của các dịch vụ thực sự có sẵn liên quan đến các dịch vụ được hứa hẹn trong SLA và OLA

Số lần gián đoạn dịch vụ

– Số lượng gián đoạn trong dịch vụ.

Thời gian gián đoạn dịch vụ

– Khoảng thời gian trung bình giữa thời điểm bắt đầu gián đoạn dịch vụ và độ phân giải của nó.

Giám sát sẵn có

– Một phép đo tỷ lệ phần trăm của tổng số dịch vụ và các thành phần cơ sở hạ tầng liên quan đến những dịch vụ được theo dõi về tính khả dụng.

Các biện pháp sẵn có

– Số lượng biện pháp thực hiện để tăng tính khả dụng.

Quản lý sự liên tục dịch vụ CNTT

Quản lý liên tục dịch vụ CNTT, hay ITSCM, là lực lượng đặc nhiệm phòng chống và ngăn chặn thảm họa của  CNTT. ITSCM phải đảm bảo rằng nhà cung cấp dịch vụ CNTT có thể liên tục cung cấp ít nhất các mức dịch vụ tối thiểu, được xác định trong SLA, OLA và UC. ITSCM cũng phải có khả năng dự đoán khả năng và nguyên nhân của sự gián đoạn dịch vụ và sẵn sàng khôi phục dịch vụ nhanh chóng trong trường hợp bị gián đoạn như vậy. Đúng như các chủ đề bao quát của ITIL, ITSCM phải được liên kết với hệ quả kinh doanh của nó, quản lý liên tục kinh doanh của CA. về quy trình quản lý sự cố, có thể tìm thấy trong giai đoạn vận hành dịch vụ của vòng đời dịch vụ ITIL . ITSCM, là một thành phần của giai đoạn vòng đời thiết kế dịch vụ, tìm cách thiết lập một số kế hoạch và tham số cơ bản sẽ được sử dụng trong trường hợp xảy ra thảm họa. Một nhiệm vụ chính trong tay là thiết lập một định nghĩa rõ ràng về các yêu cầu dịch vụ tối thiểu. Ví dụ: nếu bạn gặp sự cố với máy tính của mình và mặc dù máy tính không thể khởi động bình thường, bạn vẫn có thể khởi động nó ở chế độ an toàn, đó sẽ là một ví dụ về quản lý sự cố, trong khi quyết định chức năng nào có sẵn cho người dùng ở chế độ an toàn sẽ nằm trên vai của ITSCM.

Tất nhiên, các tuyến phòng thủ đầu tiên chống lại sự gián đoạn đối với tính liên tục của dịch vụ là các biện pháp phòng ngừa chủ động được thực hiện bởi quản lý dịch vụ CNTT tốt. Mặc dù bạn có thể ngăn chặn một hành động của Thiên Chúa, giống như một thảm họa tự nhiên, bạn có thể kiểm soát mức độ mà mạng của bạn có các biện pháp bảo mật âm thanh. Theo cách này, ITSCM tương tác với các quy trình chính khác như quản lý bảo mật thông tin (được mô tả trong phần tiếp theo) và quản lý rủi ro.

ITSCM cũng được coi là một thành phần chính của BCM (quản lý liên tục kinh doanh). BCM không phải là một quy trình ITIL. BCM sẽ bao gồm các trường hợp lựa chọn lãnh đạo mới (nếu đội ngũ điều hành hiện tại đột nhiên chết trong một vụ tai nạn máy bay hoặc chịu một số số phận không may khác). BCM cũng có thể bao gồm một kế hoạch tập hợp lại về mặt tài chính nếu một vụ trộm cắp hoặc thị trường chứng khoán lao dốc gây ra một sự căng thẳng to lớn bất ngờ đối với các tài sản tài chính kinh doanh. Một doanh nghiệp tốt cũng có thể có các tình huống dự phòng cho các rắc rối pháp lý, đình công, thiệt hại tài sản hoặc vô số các thảm họa khác.

Khi một công ty phát triển và thay đổi, các dịch vụ hoạt động cốt lõi và thiết yếu của nó cũng có thể phát triển và thay đổi. Đây là lý do tại sao quy trình ITSCM nhấn mạnh việc sử dụng các phân tích và đánh giá lại liên tục các ngưỡng quan trọng. Các cuộc tập trận hỏa hoạn liên tục được tổ chức (các sự cố dịch vụ mô phỏng) sẽ đảm bảo rằng các tổ chức don lồng bị bắt ở một vị trí dễ bị tổn thương với một kế hoạch liên tục dịch vụ CNTT đã lỗi thời. Các quy trình quản lý liên tục dịch vụ CNTT bao gồm:

  • Hỗ trợ ITSCM

Đảm bảo rằng tất cả các thành viên của nhân viên CNTT nhận thức được trách nhiệm chính xác của họ trong trường hợp có sự gián đoạn dịch vụ tiềm ẩn. Quy trình con này đảm bảo rằng tất cả các thông tin có sẵn sẽ sẵn sàng khi thảm họa xảy ra.

Hỗ trợ các mục tiêu liên tục kinh doanh ở mức dịch vụ tối thiểu cần thiết để đảm bảo rằng hoạt động kinh doanh bình thường có thể tiếp tục trong trường hợp gián đoạn dịch vụ thông qua việc thiết kế các cơ chế liên tục kinh tế và phù hợp, các biện pháp giảm thiểu rủi ro và kế hoạch phục hồi, bao gồm các hướng dẫn chi tiết về làm thế nào để đưa các hệ thống trở về trạng thái hoạt động, bao gồm khôi phục dữ liệu về trạng thái nhất quán đã biết sẽ cho phép nối lại tạm thời các hoạt động dịch vụ thông thường.

  • Đào tạo & Kiểm tra ITSCM

Thiết kế, thực hiện và báo cáo về quy trình diễn tập chữa cháy trong thời gian ngắn và đảm bảo rằng các thử nghiệm này được tiến hành thường xuyên.

  • Đánh giá ITSCM

Đánh giá của ITSCM: Đảm bảo rằng các biện pháp phòng chống thiên tai vẫn nằm trong phạm vi hoạt động của khách hàng hoặc công ty. Đánh giá ITSCM có thể chứa một phân tích về kế hoạch liên tục dịch vụ CNTT cùng với kế hoạch liên tục kinh doanh. Quy trình con này cũng chịu trách nhiệm đảm bảo rằng các biện pháp và quy trình liên tục được kiểm tra một cách thường xuyên và được duy trì đầy đủ.

Các KPI của qui trình quản lý sự liên tục như sau:

Quy trình kinh doanh với các thỏa thuận liên tục

– Tỷ lệ phần trăm của doanh nghiệp đã được chỉ định mục tiêu liên tục rõ ràng.

Những lỗ hổng trong công tác chuẩn bị thiên tai

– Số lượng khoảng trống chuẩn bị chưa được giải quyết có thể gây ra vấn đề trong trường hợp xảy ra thảm họa.

– Đây là những mối đe dọa lớn mà không có biện pháp đối phó được xác định.

Thời gian thực hiện

– Thời gian thực hiện được đo từ thời điểm rủi ro liên quan đến thảm họa được xác định đến thời điểm rủi ro được trang bị cơ chế liên tục phù hợp.

Số lượng thực hành thiên tai

– Số lượng cuộc tập trận thảm họa được thực hiện.

Số lượng thực hành thiên tai

– Số lượng cuộc tập trận thảm họa được thực hiện.

Số lượng thiếu sót được xác định trong thực tiễn thiên tai.

– Số lượng thiếu sót được xác định trong quá trình chuẩn bị cho các sự kiện thảm họa.

Quản lý bảo mật thông tin

Đúng như tên gọi của nó, quản lý bảo mật thông tin (ISM) bảo vệ dữ liệu được giao cho bộ phận CNTT, đảm bảo tính bảo mật liên tục, tính toàn vẹn và bảo mật của thông tin nói trên. Trong hầu hết các tổ chức, quy trình ITIL quản lý bảo mật thông tin sẽ là một phần thành phần trong sơ đồ quản lý bảo mật rộng hơn. Tích hợp quản lý bảo mật thông tin vào giai đoạn thiết kế dịch vụ của vòng đời dịch vụ là một trong những thay đổi xảy ra giữa v2 và v3 của ITIL. Trong ITIL v2, chủ đề quản lý bảo mật đã được đưa ra cuốn sách độc lập của riêng mình. Cách tiếp cận v3 rõ ràng tìm kiếm sự tích hợp tốt hơn các mối quan tâm bảo mật với thiết kế tổng thể và cung cấp dịch vụ. Vẫn còn các cơ quan khác về quản lý bảo mật toàn diện và tập trung hơn trong cách tiếp cận vấn đề này, chẳng hạn như ISO 27001. ITIL tập trung chủ yếu vào cách bộ máy bảo mật tương tác với các quy trình quản lý dịch vụ khác. Như trong hầu hết các quy trình khác, ITIL đưa các giao thức quản lý bảo mật thông tin (ISM) vào các thử nghiệm và đánh giá liên tục. Hoạt động CNTT không bao giờ được phép phát triển bộ máy bảo mật của chính họ; do đó, nhu cầu bảo mật phải liên tục được kiểm tra và đánh giá lại. Báo cáo bảo mật, kiểm soát, chính sách, kết quả kiểm tra và kế hoạch hành động được đề xuất được bảo vệ trong một thành phần ITIL được gọi là hệ thống thông tin quản lý bảo mật (SMIS).

Một trong những yếu tố quan trọng nhất của quy trình ISM là đảm bảo rằng nhân viên CNTT rõ ràng về những gì mà người hâm mộ mong đợi ở họ và tuân thủ các tiêu chuẩn thích hợp. Một người quản lý an ninh nên được chỉ định, người giám sát, trong số những thứ khác, tuân thủ bởi nhân viên về các vấn đề an ninh. Phần lớn các vi phạm an ninh diễn ra do nhân viên thiếu nhận thức đầy đủ về các chi tiết chính sách có liên quan. Nó có vai trò của người quản lý bảo mật để đảm bảo rằng các nhân viên nhận được thông tin liên lạc thường xuyên về các vấn đề và giao thức liên quan đến bảo mật.

Sau đây là các quy trình con có trong quy trình quản lý bảo mật thông tin:

  • Thiết kế kiểm soát an ninh

Thiết kế các biện pháp bảo mật, cả về kỹ thuật và tổ chức, để bảo vệ tính bảo mật, bảo mật và tính sẵn có của một tổ chức Tài sản, thông tin, dữ liệu và dịch vụ.

  • Kiểm tra bảo mật

Kiểm tra bộ máy bảo mật một cách thường xuyên.

  • Đánh giá bảo mật

Đảm bảo rằng các giao thức bảo mật CNTT vẫn phù hợp với nhu cầu kinh doanh và xác minh rằng thử nghiệm vẫn được tiến hành một cách thường xuyên.

Các KPI sau đây được sử dụng để đánh giá quản lý bảo mật thông tin:

– Số lượng các biện pháp phòng ngừa được thực hiện

– Thời gian thực hiện

– Số sự cố an ninh lớn

– Số lượng bảo mật – Thời gian ngừng hoạt động liên quan

– Số lượng kiểm tra bảo mật

– Số lượng thiếu sót được xác định trong các thử nghiệm bảo mật

Quản lý nhà cung ứng

Quá trình này chịu trách nhiệm giám sát hoạt động kinh doanh đang diễn ra với các nhà cung cấp tài nguyên, đảm bảo các cam kết cung cấp được đáp ứng và ở mức giá hợp lý. Mối quan hệ nhà cung cấp được quản lý bằng cách sử dụng nhà cung cấp và hệ thống thông tin quản lý hợp đồng (SCMIS), trong đó liệt kê các thuộc tính chính của mọi nhà cung cấp liên quan đến sản xuất dịch vụ. ITIL v3 gọi SCMIS là nhà cung cấp và cơ sở dữ liệu hợp đồng (SCD).

UC (hợp đồng củng cố) là phương pháp ràng buộc được sử dụng để làm rõ mối quan hệ giữa bộ phận CNTT và nhà cung cấp của nó. Như với hầu hết các quy trình ITIL khác, một sự nhấn mạnh lớn được đặt vào việc đánh giá lại thường xuyên các thỏa thuận của nhà cung cấp để đảm bảo rằng giá trị vẫn đang đạt được. Ngôn ngữ được sử dụng trong ITIL cho thấy rằng chi phí không bao giờ là quá xa vời khi đánh giá các dịch vụ của nhà cung cấp. ITIL khuyên chúng ta nên suy nghĩ về tiền của giá trị. Giá trị này có nghĩa là với mỗi dịch vụ, nên so sánh giữa mức giá trị được cung cấp bởi dịch vụ và chi phí. Việc đánh giá cũng cần được thực hiện thường xuyên để đảm bảo rằng giá trị được phân phối cho chi phí đã thỏa thuận phản ánh các ngưỡng được quy định trong hợp đồng. Nó cũng rất quan trọng để so sánh các UC với SLA phụ thuộc vào dịch vụ của nhà cung cấp. Ví dụ, nếu UC đảm bảo cho bộ phận CNTT của tôi 100 terabyte dung lượng lưu trữ nhưng trong khi đó tôi đang cố gắng phục vụ SLA với 226 khách hàng, mỗi người sử dụng trung bình 500 gigabyte, thì tôi có thể thấy mình thiếu 13 terabyte và sẽ cần điều chỉnh UC hoặc SLA của tôi hoặc cả hai.

Các quy trình con cho quy trình quản lý nhà cung cấp bao gồm:

  • Cung cấp khung quản lý nhà cung cấp

Phối hợp mua sắm các sản phẩm và dịch vụ từ các nhà cung cấp. Quy trình con này chịu trách nhiệm giám sát việc tạo ra các thỏa thuận điều khoản và điều kiện chi phối mối quan hệ giữa nhà cung cấp dịch vụ CNTT và nhà cung cấp tài nguyên, cũng như chiến lược của nhà cung cấp, dùng để phân loại, so sánh và xác định nhà cung cấp nào sẽ sử dụng và khi nào.

  • Đánh giá các nhà cung cấp và hợp đồng mới

Điều tra các tùy chọn nhà cung cấp có sẵn trên thị trường và chọn sự phù hợp nhất dựa trên nhu cầu của nhà cung cấp dịch vụ CNTT.

Liên quan đến các thủ tục thiết lập mối quan hệ kinh doanh với một nhà cung cấp mới, chủ yếu là hợp đồng dịch vụ. Quy trình con này thường chỉ được viện dẫn khi sự sắp xếp kinh doanh là một quy trình lớn trong đó các khoản đầu tư đáng kể đang được thực hiện trong một dịch vụ nhà cung cấp mới.

  • Xử lý đơn hàng tiêu chuẩn

Xử lý các đơn đặt hàng cho các tài nguyên được sử dụng liên tục và phát triển một quy trình chuẩn để xử lý việc bắt đầu và đảm bảo thực hiện các đơn đặt hàng thông qua các khung hợp đồng hiện có.

  • Đánh giá nhà cung cấp và hợp đồng

Điều tra chất lượng của các doanh nghiệp hiện tại và hợp đồng với các nhà cung cấp và đảm bảo rằng họ vẫn cạnh tranh và có thiện chí. Trong trường hợp có vấn đề với hợp đồng hiện tại, quy trình xem xét nhà cung cấp và hợp đồng sẽ quy định các biện pháp cải tiến.

  • Gia hạn hợp đồng hoặc chấm dứt

Đánh giá các hợp đồng hiện có và xác định tình trạng cạnh tranh và liên quan của họ. Quy trình con này xử lý việc gia hạn các hợp đồng có lợi và chấm dứt những hợp đồng đã lỗi thời hoặc không có lợi.

Các KPI của quy trình quản lý nhà cung cấp:

– Số lượng UC đồng ý

– Số lượng đánh giá hợp đồng

– Số lượng vi phạm hợp đồng được xác định

Quản lý tuân thủ (không phải là quy trình ITIL)

Mặc dù quản lý tuân thủ không phải là một quy trình ITIL chính thức, nhưng nó vẫn rất quan trọng đối với quản lý dịch vụ CNTT nói chung và thường là phần bổ sung hợp lý cho giai đoạn thiết kế dịch vụ ITIL. Quản lý tuân thủ đảm bảo rằng các dịch vụ CNTT phù hợp với các quy định nội bộ của doanh nghiệp cũng như tất cả các quy định của chính phủ và / hoặc pháp lý. Do các yêu cầu tuân thủ khác nhau tùy theo từng tổ chức và từ quyền tài phán đến quyền tài phán, ITIL không cung cấp bản phân tích chi tiết về quản lý tuân thủ mà thay vào đó cung cấp tổng quan về các hoạt động quản lý tuân thủ cơ bản nhất và cách chúng liên quan đến các quy trình quản lý dịch vụ khác.

Các công cụ được sử dụng trong quy trình quản lý tuân thủ bao gồm sổ đăng ký tuân thủ, trong đó phác thảo tất cả các tiêu chuẩn tuân thủ có liên quan và cung cấp một cơ chế để đảm bảo thực thi và đánh giá tuân thủ, ghi lại các đánh giá tuân thủ bên trong và bên ngoài của tổ chức và ghi chú các bước cần thực hiện để cải thiện điểm yếu khu vực. Không có quy trình con hoặc KPI cụ thể liên quan đến quy trình quản lý tuân thủ. Các tổ chức thường tìm thấy thành công trong việc giám sát các tiêu chuẩn tuân thủ bằng cách phát triển kiểm toán nội bộ. Kiểm toán nội bộ sẽ hoạt động tối ưu khi họ tổ chức một tổ chức tuân thủ các tiêu chuẩn vượt quá những gì sẽ được yêu cầu bởi một cuộc kiểm toán bên ngoài từ một thực thể chính phủ hoặc bên thứ ba.

Quản lý kiến ​​trúc (không phải là quy trình ITIL)

Giống như quản lý tuân thủ, quản lý kiến ​​trúc không phải là một quy trình ITIL chính thức mà thường được sử dụng cùng với ITIL, trong giai đoạn thiết kế dịch vụ nói riêng. Bởi vì trọng tâm chính của ITIL là sự tích hợp CNTT với trí tuệ kinh doanh ngay lập tức, các giao thức quản lý kiến ​​trúc tập trung hơn về mặt công nghệ không được quy định chính thức trong ITIL. Quản lý kiến ​​trúc đào sâu vào lĩnh vực quản lý CNTT, điều khởi hành từ người Hồi giáo, đó là mối quan tâm chính của ITIL. Quản lý kiến ​​trúc được định hướng công nghệ nhiều hơn so với định hướng kinh doanh. Nó liên quan đến việc kiểm kê các tài sản công nghệ hiện đang sử dụng trong khi xem xét những cơ hội công nghệ mới nào có thể tự thể hiện. Một khi những cơ hội này đã được xác định, hoạt động CNTT có thể phát triển. Không có quy trình con hoặc KPI cụ thể liên quan đến quy trình quản lý kiến ​​trúc.

Phát triển & Tùy chỉnh ứng dụng (không phải là quy trình ITIL)

Mặc dù đây không phải là một quy trình do ITIL định nghĩa, nhưng việc phát triển và tùy biến ứng dụng chi phối việc tạo ra các ứng dụng khác nhau để hỗ trợ chức năng của các dịch vụ CNTT. Phát triển ứng dụng và tùy biến giám sát sự phát triển của các ứng dụng tùy chỉnh và nó cũng giám sát việc tùy chỉnh và mở rộng các ứng dụng được tạo bởi các nhà cung cấp phần mềm.

Không có khối lượng ITIL nào cung cấp chi tiết về các loại hạt và bu lông phát triển ứng dụng. Thông tin bao gồm nhằm mục đích hỗ trợ các hoạt động CNTT hiểu các giao diện liên quan khi chúng liên quan đến thiết kế, phát triển và triển khai ứng dụng vì lợi ích của một mục tiêu dịch vụ nhất định. Do đó, ITIL không thực sự giải thích sự phát triển ứng dụng thực sự là gì, nhưng không giải thích cách nó phù hợp và tương tác với các yếu tố khác của khung ITIL. Do tính chất không đặc hiệu của quy trình này, không có quy trình con hoặc KPI nào được quy cho nó.

Tóm lại :

  • Giai đoạn vòng đời thiết kế dịch vụ ITIL được xây dựng dựa trên quy trình lập kế hoạch cho một dịch vụ mới hoặc thay đổi dịch vụ hiện có.
  • Thành công trong giai đoạn thiết kế dịch vụ phụ thuộc vào đánh giá âm thanh của các dịch vụ khả dụng, mức độ mà khả năng của chúng được xác định chính xác cho khách hàng và mức độ mà các cam kết bên ngoài của nhà cung cấp được xác định và đáp ứng.
  • Thiết kế dịch vụ phải tính đến khả năng của một dịch vụ chống lại sự gián đoạn không lường trước và nó phải cung cấp các giải pháp để bảo vệ dữ liệu nhạy cảm.

Leave a Reply

Your email address will not be published. Required fields are marked *