در عصر حاضر فرآیندهای کسب و کار در سازمان ها به طور چشمگیری متاثر از فناوری اطلاعات و ارتباطات گردیده اند که این امر منجر به شکل گیری دغدغه ها و نیازمندی ها جدید در حوزه مدیریت خدمات فناوری اطلاعات (در بعد درون سازمانی) و همچنین انتظارات مشتریان (در بعد برون سازمانی) گردیده است. این دغدغه ها و انتظارات در سازمان ها با توجه به میزان ضریب نفوذ فناوری اطلاعات و وابستگی فرآیندهای کسب و کار به فناوری اطلاعات متفاوت می باشد. در برخی از سازمان ها، فناوری اطلاعات جایگاه پشتیبانی فرآیندهای کسب و کار را ایفاء می نماید و در برخی از سازمان ها فناوری اطلاعات جایگاه راهبردی و رقابتی در سازمان و بازار را دارد به گونه ای که تفکیک فرآیندهای کسب و کار از فناوری اطلاعات دیگر امکان پذیر نیست. به هر ترتیب و با توجه به هر میزان وابستگی کسب و کار شما به فناوری اطلاعات، سیستم مدیریت خدمات فناوری اطلاعات (ITSM) می تواند پاسخگوی نیازمندی ها و دغدغه های شما در جایگاه خود باشد و استقرار صحیح آن می تواند مزایای متعددی از جمله پوشش انتظارات و خلق ارزش برای مشتریان و سایر ذینفعان را به همراه داشته باشد.
دستاوردها و مزایای سیستم مدیریت خدمات فناوری اطلاعات
سیستم مدیریت خدمات فناوری اطلاعات(ITSM) راه حلی مناسب جهت پاسخگویی به نیازمندی ها و انتظارات ذینفعان یک سرویس می باشد. توسعه دهنده، عرضه کننده، پشتیبان کننده سرویس (متشکل از تیم های درون سازمانی و یا پیمانکاران برون سازمانی) و همچنین مصرف کننده سرویس (مشتری و کاربران سرویس) از جمله ذینفعان اصلی می باشند که به صورت مستقیم و یا غیر مستقیم از شرایط سرویس متاثر می گردند. برخی از مزایای سیستم مدیریت خدمات فناوری اطلاعات(ITSM) به ترتیب زیر می باشد:
- شناسایی شرایط فعلی و انتظارات مشتریان و ذینفعان خدمات فناوری اطلاعات در سازمان
- همسویی فناوری اطلاعات با اهداف راهبردی کسب و کار سازمان
- برنامه ریزی و هدف گذاری در عرضه خدمات فناوری اطلاعات
- افزایش کارایی و اثربخشی خدمات فناوری اطلاعات
- تعیین نقش ها، مسئولیت ها و اختیارات در لایه های مدیریتی و عملیاتی ارائه خدمات فناوری اطلاعات
- طرح ریزی و بهبود فرآیندهای ارتباط با مشتری و تامین کنندگان خدمات فناوری اطلاعات
- طرح ریزی و بهبود فرآیندهای پاسخگویی به درخواست ها و مشکلات مشتریان
- خلق ارزش و افزایش رضایتمندی مشتریان، کارمندان، مدیران فناوری اطلاعات و سایر ذینفعان
- طرح ریزی و بهبود فرآیندهای طراحی، توسعه، عرضه و پشتیبانی خدمات فناوری اطلاعات
- افزایش بهره وری و کاهش هزينه هاي فناوري اطلاعات؛
- بهبود سطح خدمات فناوری اطلاعات
- بهبود شاخص های امنیت اطلاعات، دردسترس پذیری و تداوم خدمات فناوری اطلاعات
- بهبود مدیریت منابع انسانی و مصرفی خدمات فناوری اطلاعات
استانداردها و چارچوب های استقرار سیستم مدیریت خدمات فناوری اطلاعات (ITSM)
به منظور دستیابی به مزایا و دستاوردهای سیستم مدیریت خدمات فناوری اطلاعات، بهره گیری از استانداردها و چارچوب های کارآمد و به روز می تواند تضمین کننده پوشش کلیه الزامات و نیازمندی های یک سیستم موثر خدمات فناوری اطلاعات در سازمان باشد. در این راستا مراجع زیر به عنوان اصلی ترین مراجع استقرار سیستم مدیریت خدمات فناوری اطلاعات مورد استناد خواهند بود:
استاندارد ISO/IEC 20000 :
استاندارد ISO 20000 از سری استانداردهای بین المللی در حوزه مدیریت خدمات فناوری اطلاعات می باشد. اولین نسخه استاندارد ISO 20000 در سال 2005 میلادی و بر مبنای استاندارد BS 15000، انتشار یافته و تاکنون در چندین نوبت بروزرسانی گردیده است. سند ISO 20000-1 تشریح کننده الزامات سیستم مدیریت خدمات فناوری اطلاعات می باشد که از سوی مراجع گواهی دهنده بیرونی (شخص ثالث) قابل ممیزی می باشد. (برای آشنایی بیشتر استاندارد ISO 20000 و الزامات آن، به این مقاله رجوع شود.)
چارچوب کتابخانه زیرساخت فناوری اطلاعات –ITIL :
چارچوب کتابخانه زیرساخت فناوری اطلاعات (ITIL) یک چارچوب کاری از تجارب موفق و الگوهای سرآمدی برای مدیریت خدمات فناوری اطلاعات می باشد که با حمایت و خواست دولت انگلستان در دهه 1980 میلادی شکل گرفته است. ماموریت اصلی ITIL ایجاد کارآمدی خدمات فناوری اطلاعات در خلق ارزش و همسو نمودن کسب و کار و فناوری اطلاعات می باشد. (برای آشنایی بیشتر با چارچوب ITIL و نسخه های مختلف آن ، به این مقاله رجوع شود.)
| نکاتی که لازم است از آن آگاه باشید | توضیح |
| ITIL یک استاندارد نیست | آن را به عنوان یک راهنما و توصیه کاربردی از سوی مدیران با تجربه فناوری اطلاعات در نظر بگیرید. میزان و نحوه به کارگیری و پذیرش توصیه ها به شرایط سازمان و تصمیم شما بستگی دارد. شما می توانید ITIL آن گونه اجرا کنید که برای شما بهتر عمل می کند. |
| شما نمی توانید برای شرکت خود گواهینامه انطباق با ITIL دریافت نمایید. | در صورتی که هدف شما کسب گواهینامه معتبر بین المللی می باشد. می بایست پوشش الزامات استاندارد ISO 20000 را نیز مدنظر قرار دهید که هم راستا با ITIL می باشد. |
| جهت اخذ گواهینامه وجود نرم افزار تخصصی با برند مشخص (ITSM Tools) الزامی نیست. | الزامی درخصوص بهره گیری از نرم افزارهای ITSM Tools و یا برند خاصی از این دست نرم افزارها وجود ندارد اما به منظور بهره وری بیشتر و تسهیل فرآیند استقرار بهرهمندی از آن در سازمان توصیه می گردد. |
| برای استقرار ITSM از کجا باید شروع کرد؟ | بهره گیری از تجارب شرکت ها و یا مشاوران موفق این حوزه می تواند بخشی از تضمین اجرای موفق ITSM باشد. |
| آیا استقرار ITSM می تواند یکپارچه با ISMS اجرایی گردد؟ | در سازمان هایی که این دو سیستم به صورت مجزا از یکدیگر طراحی و استقرار یافته تناقضات و موازی کاری های متعددی را موجب گردیده است. توصیه شرکت آشناایمن طراحی یکپارچه فرآیندها با هدف کاهش هزینه و هم افزایی و کارایی بیشتر فرآیندها می باشد. |
رویکرد شرکت آشنا ایمن در استقرار سیستم مدیریت خدمات فناوری اطلاعات (ITSM)
شرکت آشنا ایمن با بیش از 16 سال فعالیت در حوزه مشاوره، طراحی، پیادهسازی و استقرار سیستم های مدیریتی فناوری اطلاعات در سازمان ها و صنایع مختلف، رویکردی موثر را به منظور استقرار سیستم مدیریت خدمات فناوری اطلاعات در سازمان ها اجرایی می نماید. در این رویکرد علاوه بر الزامات استانداردها و چارچوب های بینالمللی (نظیر ISO 20000و ITIL )، به عوامل دیگر از جمله نوع صنعت، اهداف کسب و کار، شرایط فعلی و میزان بلوغ فرآیندهای فناوری اطلاعات توجه جدی می گردد تا استقراری موثر، منطبق با شرایط و نیازمندی های سازمان انجام پذیرد. 
در این راستا ارائه خدمات متنوع، از جمله موارد زیر، به سازمان ها قابل ارائه می باشد:
- شناسایی سازمان، ذینفعان سرویس و نیازمندی های سیستم مدیریت خدمات فناوری اطلاعات
- شناسایی سرویس ها (Business & Supporting Services)، اجزاء سرویس، مشتریان و دسته بندی آنها
- طراحی سیستم مدیریت خدمات فناوری اطلاعات:
- تعیین محدوده استقرار سیستم مدیریت خدمات فناوری اطلاعات
- طراحی و تدوین ساختار سازمانی سیستم مدیریت خدمات فناوری اطلاعات
- طراحی و تدوین پورتفولیو و کاتالوگ سرویس ها (Service Catalog)
- طراحی و تدوین توافقات سطح سرویس و عملیات (SLA, OLA, UC)
- طراحی و تدوین مستندات پایه ای سیستم مدیریت خدمات فناوری اطلاعات (نظیر: بیانیه خط مشی مدیریت، اهداف کلان سیستم، بیانیه کاربردپذیری و…)
- طراحی و تدوین روش های اجرایی فرآیندهای سیستمی (نظیر: کنترل مستندات، ممیزی داخلی، اقدام اصلاحی، بازنگری مدیریت و…)
- طراحی، تدوین روش های اجرایی فرآیندهای اصلی مدیریت خدمات فناوری اطلاعات (مدیریت سطح سرویس، مدیریت پیکره بندی، مدیریت ظرفیت، مدیریت رخدادها، درخواست ها و مشکلات، مدیریت تغییرات و انتشار، مدیریت دسترس پذیری و تدوام سرویس و…)
- استقرار سیستم مدیریت خدمات فناوری اطلاعات مبتنی بر روش های اجرایی تدوین شده:
- راه اندازی و استقرار نرم افزار مدیریت خدمات فناوری اطلاعات (ITSM Tools)
- همکاری در برگزاری کمیته ها و کارگروه های تخصصی
- ارائه آموزش و همکاری در استقرار فرآیندها و روش های اجرایی مصوب
- برگزاری دوره های آموزشی مقدماتی و پیشرفته آشنایی با الزامات سیستم مدیریت خدمات فناوری اطلاعات
- بازنگری و بهبود سیستم مدیریت خدمات فناوری اطلاعات:
- پایش شاخص ها و اهداف سیستم مدیریت خدمات فناوری اطلاعات
- اجرای ممیزی داخلی و شناسایی مغایرت ها
- برنامه ریزی اقدامات اصلاحی و بهبود
- برگزاری جلسه بازنگری مدیریت
- همراهی جهت ممیزی خارجی و اخذ گواهینامه از مراجع صدور گواهینامه
طراحی و استقرار یکپارچه سیستم مدیریت خدمات فناوری اطلاعات (ITSM) و سیستم مدیریت امنیت اطلاعات (ISMS)
با توجه به ماهیت و اهداف دو سیستم مدیریت خدمات فناوری اطلاعات (ITSM) و سیستم مدیریت امنیت اطلاعات (ISMS) که دارای فرآیندها و الزامات مشترک می باشند اساسا نگاه و راهبرد مجزا در طراحی و استقرار آنها صحیح نخواهد بود. استقرار مجزای آنها در سازمان موجبات موازی کاری و همچنین ناهماهنگی در استقرار فرآیندهای فناوری اطلاعات می گردد که این امر در استقرار اثربخش فرآیندها و نگهداری آنها، سازمان را با چالشهای متعددی روبرو خواهد ساخت. طراحی و استقرار یکپارچه سیستم های مدیریتی فناوری اطلاعات ضمن کاهش هزینه های سازمان، موجبات هم افزایی و اثربخشی فرآیندها گردیده و فرآیند ممیزی و اخذ گواهینامه را نیز تسهیل می نماید. در این راستا شرکت آشنا ایمن آماده ارائه تجارب ارزنده خود در استقرار سیستم های مدیریت فناوری اطلاعات (ISMS/ITSM) در ساختاری یکپارچه، به سازمان ها و شرکت های علاقه مند می باشد. بنابراین سازمان هایی که دستیابی به اهداف و استقرار هر دو سیستم مدیریت خدمات فناوری اطلاعات (ITSM) و سیستم مدیریت امنیت اطلاعات (ISMS) را در برنامه کاری خود دارند می توانند از خدمات استقرار یکپارچه شرکت آشنا ایمن بهره مند گردند.
