ITBusiness Magazin - 2009. február 24.

 

ITIL – és ami mögötte van

Magyarországon is mind több szervezetnél alkalmazzák az ITIL-t. Sokak hiedelmével ellentétben azonban az ITIL nem egy bevezetendő eszköz, hanem inkább egy működési modell. Vajon az ITIL megvalósítása utáni új működés miként érinti a folyamatokat, az embereket, és milyen eszközök kellenek hozzá?

A vállalkozások fejlődése, a technológiai előrehaladás egyre összetettebb informatikai környezetet eredményez. Ennek folyamatos működtetése egy határ túllépése után nem megy szabványos alapok nélkül. Sok cégvezető még most is úgy gondolkozik, hogy a cég napi működését kiszolgáló informatikai szolgáltatások „önjáróak”, maximum akkor kell beavatkozni, amikor a szolgáltatás egyes elemei kiesnek. Nehezen fogadják el, hogy a mai üzleti környezetben egy cég már nem létezhet hatékonyan működő informatikai környezet nélkül. Az adott vállalkozás fennmaradása, sikeressége múlik az informatikai környezeten és az informatikai szolgáltatások minőségén.

– Mire számíthatnak azok a vállalatok, szervezetek, amelyek felismerték a szabványos alapokon nyugvó informatikai szolgáltatásmenedzsment létjogosultságát, és elindultak az ITIL bevezetésének és működtetésének útján?

– Elsősorban egy kialakított, dokumentált, átlátható, mérhető it-szolgáltatási struktúrára, amelynek használatával jelentős erőforrás-optimalizáció vagy erőforrás megtakarítás érhető el. A megtakarítások különösképp nem elhanyagolhatóak napjainkban, amikor mindenki válságról, a termelés visszaeséséről beszél.

– Mi kell az ITIL megfelelő színvonalú bevezetéséhez?

– A bevezetés egy menedzsmenti döntés, amelyet azonban – mint minden, egy adott szervezet működését alapvetően meghatározó lépést – hosszadalmas előkészítő folyamatok előznek meg. Az első lépés a jelenlegi szolgáltatási és üzemeltetési folyamatok felmérése. Ez alapján készül a döntés-előkészítő anyag, amely meghatározza, hogy az ITIL alapú szolgáltatásmenedzsment bevezetése milyen folyamatokat és erőforrásokat érint, milyen beruházások, fejlesztések szükségesek, és mindez milyen mértékű megtakarításokat eredményez. A bevezetési projekt ezek után az ITIL v3 által meghatározott öt kötetre épül. Elkészül a szolgáltatásstratégia, amely meghatározza azokat a lehetőségeket, amelyeket az új vagy újraszervezett szolgáltatásokkal ki lehet használni, ezáltal az informatikai szolgáltatások értéknövelt szerepet tölthetnek be. A stratégia elfogadása után a szolgáltatástervezési folyamat keretében részletes, az erőforrásokat, valamint a bevezetéshez és működtetéshez szükséges támogató folyamatokat is meghatározó terv készül a stratégiában foglalt szolgáltatások megvalósítására. A megtervezett szolgáltatások bevezetése és működtetése óhatatlanul hat a meglévő informatikai és üzleti környezetre is. A szolgáltatáslétesítési és -változtatási tevékenység során a meglévő környezet módosításához szükséges folyamatokat is meg kell határozni, hiszen az új szolgáltatási folyamatokat mindaddig nem szabad bevezetni és működtetni, amíg a működésükhöz szükséges környezet nem áll készen.

– A már bevezetett szolgáltatásmenedzsment milyen eszközökkel és lehetőségekkel biztosítja a felhasználók kiszolgálását?

– Az eddigi tevékenységek a szolgáltatások kialakítására, és bevezetésére fókuszáltak. A szolgáltatásüzemeltetés gondoskodik a szolgáltatások tényleges megvalósításáról, folyamatos, hiba- és kiesésmentes működtetésől. A felhasználói igényeket a hiba- és incidenskezelési folyamatok hivatottak kezelni, a szolgáltatások minőségét pedig a meghatározott SLA-k garantálják. Természetesen egy szabványos alapon működő szolgáltatási modell életciklusából nem hiányozhat a minőség ellenőrzése és a szolgáltatások továbbfejlesztése sem. A folyamatos fejlődés keretében történik a szolgáltatási szint mérése, riportolása és menedzselése.
Az ASC Vezetői és Informatikai Tanácsadó Kft. segítséget nyújt az ITIL bevezetéséhez.

További információ: www.asc.hu

szabványi háttér:

MSZE 15100 - Az informatikaszolgáltatás irányítása (ITIL)

ISO/IEC 20000 - Information technology - Service management (ITIL)


 

Napi Gazdaság - 2007

 

Az információ biztonsága alapvető üzleti érdek…

– állítja Vígváry Attila, az ASC Vezetői és Informatikai Tanácsadó Kft. vezető tanácsadója.

Társaságunk célja, hogy biztosítsuk ügyfeleink folyamatos üzletmenetét (üzletmenet-folytonossági és katasztrófaelhárítás-tervezés), megfelelő szintre emeljük a szervezet információbiztonságát, (információbiztonsági auditok, tanúsításra felkészítés – ISO/IEC 27000-es szabványcsalád), eleget téve a törvényi, jogszabályi és szabványban előírt követelményeknek, szaktudásunkkal támogassuk az informatikai projektek sikerességét (projektvezetés, minőségbiztosítás).

A hatékony információvédelem megteremtése érdekében fejlesztettünk ki egy korszerű szabályzati és eljárásgyűjteményt, az Információbiztonság Irányítási Rendszert, azaz IBIR-t, amely

  • szabványos – mert az ISO 27000-es szabványcsalád iránymutatása alapján készült,
  • moduláris – mert hierarchikus szerkezete választható elemekből építkezik,
  • kompatibilis – mert az ISO 9001 minőségirányítási rendszerhez illeszthető, tanúsíttatható.

Szabályozási, ellenőrzési, dokumentálási funkciói révén megteremti a szervezet információvédelmét zárt, teljes körű, folyamatos és a kockázatokkal arányos módon.

Az információvédelem önmagában azonban nem küzdi le az üzleti tevékenységek megszakadásait, nem véd egy esetlegesen bekövetkező katasztrófától. Az üzletmenet folytonosságának biztosítására és/vagy helyreállítására ügyfeleinknek olyan intézkedési tervrendszert (BCP, DRP) kínálunk, amelynek alkalmazásával partnerünk képes biztosítani az alapvető üzleti folyamatainak a kívánt időn belüli helyreállíthatóságát, egyúttal elfogadható szintre csökkenti a katasztrófák okozta kárt, megalapozva a kárenyhítés és helyreállítás stratégiáját.

Az ASC sokéves tapasztalattal, nemzetközi minősítésekkel rendelkező tanácsadói készségesen segítenek az információbiztonság szabványos megteremtésében, az üzletmenet folytonosságának tervezésében.