MAKE CHANGES IN SOMETHING ESTABLISHED
ITIL v3. Una panoramica completa.
Abstract Questo breve paper intende fornire un’introduzione ad ITIL v3 e di riflesso presentare le linee guida per una gestione ottimale dei processi ed un’erogazione migliore dei servizi interni all’azienda. Negli anni ottanta venne richiesto all’attuale OGC (Office of Government Commerce) di sviluppare un approccio standard per fornire servizi IT di qualità. Questo approccio doveva essere rigorosamente svincolato da qualunque fornitore e/o cliente. Da questo sforzo è nata la libreria di best practice ITIL (Information Technology Infrastructure LibraryTM) che oggi è alla sua terza edizione, pubblicata nel Maggio 2007. Per i servizi IT si parla di ISO 20000 come del riferimento per l’organizzazione dei servizi informatici teso al miglioramento dell’erogazione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e un massimo contenimento dei costi.1 Volendo parlare di standard ISO, è giusto citare l’ISO 9000 (ISO-9000:2000) che propone un sistema di gestione per la qualità, definendo, descrivendo e studiando i singoli processi al fine di avere un controllo sulla maturità dell’azienda.
Service Lifecycle Un servizio è inteso come un valore aggiunto fornito ai clienti per facilitare il raggiungimento degli obiettivi di business del fornitore del servizio, senza gravarlo di costi e rischi aggiuntivi. Un insieme di servizi che migliorano le capacità organizzative di un’azienda e forniscono un alto valore aggiunto al business costituiscono il Service Management. L’approccio che usa ITIL v3 al Service Management è quello di seguire tutto il ciclo di vita dei servizi (Service Lifecycle) e delle componenti che ne fanno parte. 1
http://it.wikipedia.org/wiki/ISO_20000
Il Service Lifecycle è suddiviso in cinque fasi che costituiscono poi i cinque libri di ITIL v3. 1. Service strategy: analisi dell’effettivo valore strategico del servizio; 2. Service Design: progettazione di servizi IT, della loro architettura, dei processi, delle policy e dei documenti annessi con lo scopo di raggiungere gli attuali e futuri requisiti di business; 3. Service Transition: rivisitazione dei servizi pronti per essere messi in produzione; 4. Service Operation: in questa fase lo scopo è il raggiungimento di un livello di fornitura di servizi che assicuri valore aggiunto al cliente e al provider. 5. Continual Service Improvement: fase che segue ciclicamente con lo scopo di creare e migliorare i servizi tramite iterazione continua delle singole fasi.
Service Strategy Prima di parlare di service strategy è bene fare un breve inciso sulla differenza tra governance e management. La governance ha il compito di fornire linee strategiche, il management quello di prendere le decisioni e di implementare i processi per adempiere alla strategia della governance. Il processo di Service Strategy si compone principalmente di quattro attività. Definire il mercato: capire il cliente, le opportunità e i servizi. Sviluppare l’offerta: deve rispondere alle domande “che servizi vengono forniti? chi sono i nostri clienti?”. L’offerta è l’insieme di servizi che vengono presentati ai clienti e al mercato nonché tutte le risorse che sono attive nelle varie fasi del Service Lifecycle, detta anche service portfolio. Il service portfolio è composto da: • Service catalogue che raccoglie le capacità attualmente disponibili dal fornitore di servizi e si suddivide ulteriormente in Business e Technical Service Catalogue; • Service pipeline che sono servizi in fase di sviluppo per un cliente o un mercato specifico; • Retired services vale a dire l’insieme di servizi che sono stati ritirati. Sviluppare servizi strategici: I fornitori del servizio devono considerare il service management come un bene strategico. I servizi offerti possono migliorare le prestazioni degli asset del cliente e ridurne i rischi. Formulare una strategia che migliori continuamente la gestione dei servizi aumenta le potenzialità del cliente e ne riduce i rischi (Closed-loop control system). Preparare lo sviluppo: stabilire gli obiettivi che si vogliono raggiungere e definire le metriche che si intendono adottare per soddisfare i requisiti del cliente.
ITIL v3 definisce tre processi a livello strategico: 1. Financial Management - fornisce le informazioni vitali al management per assicurare una fornitura di servizi adeguata equilibrando costi e risultati. Un’azienda IT cerca costantemente di ridurre i costi dei propri servizi e al contempo di aumentare l’offerta. In tutto questo, il processo di FM copre un ruolo molto importante perché si assicura che i costi dei servizi siano chiari e precisi all’interno del service catalogue e che il valore dei servizi sia realistico a seconda delle esigenze del business. 2. Demand Management - l’obiettivo di questo processo è quello di predirre più accuratamente possibile l’acquisto di tale prodotto/servizio e, ove possibile, di regolamentarlo. 3. Service Portfolio Management - controlla gli investimenti per la fornitura di servizi con lo scopo di massimizzare il loro valore e di mantenere un giusto equilibrio tra i servizi in catalogo e i servizi in sviluppo (pipeline). SPM è un processo continuo ove si definiscono i servizi (defining), si analizzano i servizi rispetto la domanda/offerta (analyzing), si termina il portfolio autorizzando risorse (approving) ed infine si comunicano le decisioni e le azioni da prendere all’intera organizzazione (charter). Tra gli strumenti utili al Service Strategy e più in generale al Service Management sono spesso citati dei modelli analitici di riferimento quali Six Sigma, PMBOK® e PRINCE2® ( http://life.innove.it/?p=123 ). In qualsivoglia strategia è indispensabile identificare gli obiettivi dell’azienda (business case), analizzare quantitativamente gli investimenti del service management (pre-program ROI) e infine analizzare gli stessi in modo retroattivo (post-program ROI). Le aziende sono dei sistemi complessi e questo spiega perché ci sia spesso un’avversità al cambiamento.
Senza un continuo processo di apprendimento e senza coltivare una certa cultura all’interno dell’organizzazione le decisioni prese oggi sono spesso i problemi di domani.
Service Design Lo scopo del Service Design è quello di progettare dei nuovi servizi o di migliorare quelli esistenti per poi implementarli nell’ambiente di produzione. Per assicurare che questi nuovi servizi sia no sviluppati rispettando le esigenze del cliente, bisogna tener presente: • Il service portfolio deve essere aggiornato costantemente con i servizi offerti e i servizi in sviluppo; • Service Level Requirements (SLR) devono essere chiari prima di fornire il servizio; • Sulla base dei SLR, la divisione che segue il capacity management può modellare questi requisiti sull’infrastruttura attuale; • Se si ritiene necessaria una nuova infrastruttura deve intervenire il financial management; • Prima di procedere con l’implementazione si deve realizzare una Business Impact Analysis (BIA) per fornire informazioni utili ad altri processi quali il Continuity, Availability e Capacity Management; • Il service desk dev’essere operativo prima di erogare qualunque servizio; • Service Transition può realizzare un piano per l’implementazione del servizio; • Se ci sono acquisti imminenenti è il caso di coinvolgere il Supplier Management. Questa fase del ciclo di vita inizia sempre con la richiesta di un nuovo requisito o la modifica di uno esistente e termina con una nuova soluzione ad hoc prima che il servizio stesso sia incluso nel processo di Service Transition. Lo stretto legame tra dipartimenti richiede che i servizi siano progettati e imple-
mentati in stretta collaborazione e che tutti all’interno dell’organizzazione siano al corrente delle modifiche fondamentali e delle connessioni reciproche tra i servizi. Si elencano brevemente di seguito i processi che interessano il service design. Service Catalogue Management: ha il compito di sviluppare e manutenere accuratamente il service catalogue. Service Level Management: assicura il livello di qualità dei servizi erogati in accordo con quanto richiesto nei service level agreements (SLAs), vale a dire gli accordi scritti presi tra fornitore del servizio e cliente. Capacity Management: ha come scopo quello di assicurare la produttività attuale e futura secondo quanto scritto nel capacity plan2. Availability Management: questo processo accerta che i servizi erogati rispondano agli accordi stupilati con il cliente. Il monitoraggio, la sintesi delle informazioni, le metriche e altre informazioni sono alla base dell’availability plan3. IT Service Continuity Management: questo processo provvede a ripristinare i servizi senza violare i tempi concordati. L’attenzione è rivolta in caso di disastri o catastrofi che colpiscono l’IT. Occorrenze meno gravi vengono gestite dall’incident management. Information Security Management: processo atipico perché continuo e integrato in ogni servizio. Esso assicura che le informazioni rispettino le politiche stabilite all’interno dell’azienda e i requisiti dettati dalla governance aziendale. Supplier Management: garantisce servizi ad un livello di qualità richiesto e al giusto prezzo. 2 http://en.wikipedia.org/wiki/Capacity_planning 3 http://wiki.en.it-processmaps.com/index. php/Availability_Management
Una buona progettazione dei servizi permette: • Un minore Total Cost of Ownership (TCO); • Servizi di qualità; • Servizi consistenti; • Una più semplice gestione di servizi nuovi o esistenti; • Maggior sintonia tra i servizi erogati ed il business; • Prestazioni migliori e misurabili; • Una migliore amministrazione dell’IT; • Di prendere delle decisioni più facilmente. La fase di stesura dei requisiti è molto delicata. Obiettivi ambigui, poca chiarezza nella terminologia adottata, livello di dettaglio inconsistente e molto altro portano a grossi problemi nelle fasi successive. In questa fase è essenziale una buona comunicazione tra cliente, azienda ed il team di sviluppo. Inoltre è importante individuare requisiti SMART4, per ognuno dei quali dev’essere aggiunto un numero identificativo, la sorgente, il richiedente, la priorità e molto altro (approccio MoSCoW5). Durante l’intera fase di design è necessario valutare e accertarsi della bontà dei processi e, nel caso non rispondano ai requisiti, procedere con delle correzioni. In questo caso, uno dei possibili metodi consiste nell’utilizzare le Balanced Scorecard (BSC)6. È opportuno che il service provider si focalizzi su alcuni aspetti critici e sui KPI. In questa fase alcune KPI possone essere: • percentuale di specifiche dei requisiti di Service Design prodotte in tempo; • percentuale di specifiche dei requisiti di Service Design prodotto rispettando i costi preventivati; • accuratezza degli SLA, OLA, ...
4 SMART sta per Specific, Measurable, Achievable, Realistic, Timely. 5 Approccio MoSCoW: must have, should have, could have, won’t have. 6 http://en.wikipedia.org/wiki/Balanced_ scorecard
Service Transition In questa fase vengono gestiti e coordinati i processi, le infrastrutture e le funzioni richieste per sviluppare, testare e rilasciare una release in produzione, in base a quanto richiesto dal committente e a quanto emerso dalla fase precedente. I processi e le attività del Service Transition sono: • Pianificazione e supporto: coordina le risorse al fine di soddisfare le specifiche del Service Design; • Change management: assicura che le modifiche siano rilasciate in modo controllato, siano valutate attentamente, ordinate per priorità, pianificate, testate, implementate ed infine documentate; • Service asset and configuration management (SACM): definisce e mantiene accuratamente gli asset e i configuration item7; • Release and deployment management: sviluppo, testing e rilascio dei servizi specificati nel Service Design; • Service Validation and testing: fa leva sulla qualità per fornire servizi che rispondano alle aspettative e al loro scopo; • Evaluation: verifica delle prestazioni • Knowledge management: migliora la qualità nel prendere decisioni fornendo e assicurando una crescente fonte di informazione. In questa fase risulta necessario: • Tenere in considerazione tutti i committenti e mantenere una relazione costante; • Assicurare una stabilità e al contempo essere reattivi al cambiamento dei requisiti del business; • Trovare l’equilibrio tra pragmatismo e burocrazia; • Assicurare che la qualità dei servizi corrisponde alla qualità del business; • Definire chiaramente ruoli e respon7 “The term configuration item or CI refers to the fundamental structural unit of a configuration management system. Examples of CIs include individual requirements documents, software, models, plans, and people.” -- http://en.wikipedia.org/wiki/Configuration_item
sabilità; • Avere gli strumenti necessari per gestire l’infrastruttura IT; • Sviluppare buoni strumenti, processi e procedure per il Service Transition. Tra i rischi si deve fare particolare attenzione ad un’eventuale demotivazione dello staff, spese non previste, scarsa condivisione delle informazioni e della conoscenza e scarsa integrazione tra processi.
Service Operation Questa fase coordina e completa le attività e i processi richiesti per fornire e gestire i servizi promessi al business e ai clienti. Si fa carico inoltre di fornire le infrastrutture necessarie per la corretta fruizione di tali servizi. I processi, le funzioni e le attività qui in gioco sono: • Event management: un evento è un’occorrenza che incide nella gestione dell’infrastruttura IT o nella fornitura di servizi. • Incident management: processo con lo scopo di ristabilire nel più breve tempo possibile le normali condizioni di funzionamento dei servizi, con il minimo impatto possibile per il business. • Request fulfilment: processo che gestisce le richieste più frequenti e meno complesse. • Problem management: analizza e risolve le cause degli incidenti. Previene inoltre anomalie future utilizzando la “known error sub process” per effettuare diagnosi più veloci all’occorrere di nuovi incidenti. • Access management: processo che gestisce l’accesso ai servizi in base ai loro permessi. Anche chiamato identity management. • Monitoring and control: monitora e comunica continuamente lo stato dei servizi ed è essenziale per poterli migliorare. • IT operations: si riferiscono alle opera-
zioni di routine di ogni giorno e necessarie per gestire l’infrastruttura IT. I requisiti essenziali per poter soddisfare questa fase sono riassunti di seguito: • una soluzione integrata per la gestione dell’IT service management • FAQ su interfaccia web • strumento per la gestione dei processi • CMS • strumento per il controllo remoto dashboard e statistiche I processi elencati in questa fase meritano uno studio approfondito che esula da questa trattazione. La loro conoscenza approfondita è comunque un prerequisito fondamentale per una corretta cognizione ed implementazione delle linee guida ITIL. Da non sottostimare l’importanza delle metriche da applicare a ciascun processo per poterne misurare la bontà e l’efficienza.
Continual Service Improvement Continual improvement: successione di attività tale da creare una sequenza suscettibile di miglioramenti. Questa fase si basa sul ciclo Plan-DoCheck-Act di Deming8 per poter migliorare in modo incrementale la qualità dei servizi erogati e formulare un piano di sviluppo chiamato Service Improvement Plan (SIP). Lo scopo del CSI si riassume nei seguenti punti: • misurare ed analizzare i risultati ottenuti con quelli accordati negli SLA • introdurre attività che portino al miglioramento dell’efficienza e del rendimento dei processi di service management nonché una maggiore soddisfazione del cliente.
8
http://en.wikipedia.org/wiki/PDCA
Le metriche in questa fase ricoprono un ruolo chiave perché permettono di valutare i processi (KPI), le tecnologie utilizzate e i servizi erogati. Un SIP inizialmente può prevere tre KPI per CSF per poi incrementare gradualmente con il soddisfacimento di alcuni obiettivi o con l’introduzione di nuovi processi all’interno dell’azienda. Prestare giusta attenzione all’aspetto soldi, al tempo e alla qualità permette di sviluppare servizi flessibili che possono ridurre, per esempio, il time to market (TTM)9 e al contempo permettono di vedere l’IT come chiave di successo per l’azienda. Le metriche forniscono i dati, il CSI trasforma i dati in informazioni; queste informazioni unitamente all’esperienza, all’interprezione e allo studio di professionisti diventano poi “conoscenza” o knowledge per poi rientrare nel ciclo CSI creando “saggezza” o wisdom e consentire di effettuare la scelta giusta al momento giusto (Data, Information, knowledge, wisdom - DIKW).
9
http://en.wikipedia.org/wiki/Time_to_market
Riferimenti [March, 2009] “Foundations of IT Service Management based on ITIL V3” Jayne Wilkinson, Van Haren Publishing WIKIPEDIA http://en.wikipedia.org/wiki/Wiki
Notazione utilizzata • termine1 - nota a piè di pagina; • corsivo - vocaboli stranieri; • “corsivo tra virgolette” - citazioni ed articoli; • sottolineato - definizioni
Via Maestro Zampieri, 14 36016 Thiene (VI) P.IVA e C.f. 03517410241 Italy +39 0445 366 008 Ireland +353 1 443 3731 http://www.innove.it info@innove.it Skype innove.it twitter.com/innoveit