ما هو ITIL وما هو استخدامه؟ معايير ITIL, MOF, ITSM, COBIT المعايير في مجال تكنولوجيا المعلومات.

استخدمت هذه المقالة المواد: ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات)؛ وزارة المالية (إطار عمليات مايكروسوفت)؛ النموذج المرجعي لـ ITSM HP؛ ITPM (نموذج عملية تكنولوجيا المعلومات)؛ COBIT (أهداف التحكم في المعلومات والتكنولوجيا ذات الصلة).

مقدمة

في معظم الحالات، يعتمد نجاح أعمال الاتصالات على استخدام تكنولوجيا المعلومات لدعم العمليات التجارية الرئيسية للشركة. الآن أصبح قسم تكنولوجيا المعلومات في شركة اتصالات شريكًا في العمل، ويقوم، جنبًا إلى جنب مع أقسام الإنتاج في المنظمة، بإنشاء جودة إضافية، في حين كان قسم تكنولوجيا المعلومات في السابق يوفر فقط عناصر البنية التحتية لتكنولوجيا المعلومات للاستخدام. ومع ذلك، من الضروري أن نوضح بوضوح لأقسام الإنتاج اتجاهات تطوير تكنولوجيا المعلومات في الشركة ومزايا حلول تكنولوجيا المعلومات المختارة.

يعتمد تقديم الخدمات للمستخدمين الخارجيين على تقنيات المعلومات المستخدمة ونوعية دعمها، مما يؤثر بشكل مباشر على القدرة التنافسية للشركة، وكل هذا يزيد من متطلبات كفاءة قسم تكنولوجيا المعلومات. لقد تم بالفعل حل مشكلة زيادة كفاءة تكنولوجيا المعلومات أكثر من مرة وتتلخص النتائج الأكثر فعالية في المعايير والمكتبات في مجال تكنولوجيا المعلومات. يتيح لك استخدام هذه المعايير "عدم إعادة اختراع العجلة"، بل اتخاذ الحل الأمثل وجعله يتماشى مع موقفك.

معايير تكنولوجيا المعلومات

وإذا تحدثنا عن معايير المكتبات الحالية، فإن أشهرها ما يلي:

ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات)

يقدم نظرة مختلفة على أنشطة قسم تكنولوجيا المعلومات، الذي يصبح نفس الوحدة التي تولد فائض الجودة مثل بقية المنظمة. علاوة على ذلك، لم يعد قسم تكنولوجيا المعلومات يوفر المعدات اللازمة للاستخدام، بل يوفر خدمات تكنولوجيا المعلومات اللازمة للمستخدمين النهائيين، الذين يفضل أن يطلق عليهم في هذا السياق "مستهلكو الخدمة". يمكننا القول أن المعدات المقدمة "مغلفة" بخدمات دعمها وتقديمها. يتطلب الانتقال إلى مصطلح خدمات تكنولوجيا المعلومات الانتقال من العلاقة بين المالك والمستخدم للمعدات (التطبيقات) إلى العلاقة بين المشتري والبائع لخدمات تكنولوجيا المعلومات، الأمر الذي يتطلب بدوره تطوير طرق لقياس جودة الخدمات المقدمة. بالإضافة إلى ذلك، تم تقديم مفهوم تكلفة الخدمة، والذي ينقل قسم تكنولوجيا المعلومات فعليًا إلى التفاعل المالي بين قسم تكنولوجيا المعلومات والأعمال.

في الواقع، تقدم مكتبة ITIL بناء نموذج عملية لإدارة قسم تكنولوجيا المعلومات، والنتيجة هي خدمات تكنولوجيا المعلومات للأعمال بتكلفة شفافة، ويتم ضمان جودتها من خلال تنظيم المراقبة المستمرة. تحتوي مكتبة ITIL على أفضل التجارب العالمية في بناء نظام موحد ومتكامل لإدارة أقسام تكنولوجيا المعلومات، والذي يمكن تطبيقه على موقف معين. نظرًا لأن المكتبة متاحة مجانًا، فهي النهج الأكثر استخدامًا على نطاق واسع لإدارة خدمات تكنولوجيا المعلومات اليوم، وتنطبق على جميع القطاعات والمؤسسات من جميع الأحجام. يمكن تنفيذ ITIL إما كليًا أو جزئيًا، وهو في الواقع نظام معين من وجهات النظر حول إدارة تكنولوجيا المعلومات في الشركة. مالك مشروع ITIL حاليًا هو OGC/CCTA (مكتب التجارة الحكومي/الوكالة المركزية للكمبيوتر والاتصالات). إن مجموعة 20 عامًا من الخبرة في إدارة تكنولوجيا المعلومات تحت رعاية حكومة المملكة المتحدة جعلت من كتب ITIL في جميع المجالات الرئيسية لإدارة تكنولوجيا المعلومات المعيار الفعلي.

COBIT (أهداف التحكم في المعلومات والتكنولوجيا ذات الصلة)

– معيار الإدارة والتدقيق في مجال تكنولوجيا المعلومات. يعتمد معيار COBIT على 34 هدف تحكم عالي المستوى، هدف واحد لكل عملية تكنولوجيا معلومات، والتي تم تجميعها في 4 مجالات: التخطيط والتنظيم، والتصميم والتنفيذ، والتشغيل والصيانة، والمراقبة. من ميزات معيار COBIT فيما يتعلق بالمعايير الأخرى في مجال تكنولوجيا المعلومات وجود نموذج نضج تم تطويره في أواخر الثمانينيات من قبل معهد هندسة البرمجيات وتطويرها التابع لمعهد هندسة البرمجيات. نماذج النضج (MM) ليست تقنية وليست معيارًا، ولا توجد أوصاف رسمية لها، ولا توجد متطلبات صارمة، وليست مرتبطة بتقنيات معلومات محددة. ومع ذلك، يقدم نموذج النضج هذا مفهوم عدة مستويات من نضج العملية:

  • غير موجود. الغياب التام لأي عمليات إدارة تكنولوجيا المعلومات. لا تدرك المنظمة أن هناك مشاكل في تكنولوجيا المعلومات تحتاج إلى معالجة، وبالتالي؛
  • يبدأ. تدرك المنظمة وجود مشاكل في إدارة تكنولوجيا المعلومات والحاجة إلى معالجتها. ومع ذلك، لا توجد حلول موحدة.
  • تكرار. هناك وعي عام بالتحديات التي تواجه إدارة تكنولوجيا المعلومات. مؤشرات النشاط وعمليات تكنولوجيا المعلومات قيد التطوير، وتغطي عمليات تخطيط وتشغيل ورصد تكنولوجيا المعلومات؛
  • وصف. إن الحاجة إلى العمل وفقًا لمبادئ حوكمة تكنولوجيا المعلومات أمر مفهوم ومقبول. الإجراءات موحدة وموثقة؛
  • يتحكم. هناك فهم كامل لقضايا إدارة تكنولوجيا المعلومات على جميع مستويات المنظمة، ويستمر تدريب الموظفين. يتم توزيع المسؤولية بشكل واضح، ويتم تحديد مستوى الكفاءة في العمليات؛
  • تحسين. هناك فهم متعمق لحوكمة تكنولوجيا المعلومات ومشاكل تكنولوجيا المعلومات والحلول والآفاق المستقبلية داخل المنظمة. ونتيجة للتحسين المستمر، تتوافق العمليات مع نماذج النضج القائمة على "أفضل الممارسات".

إن استخدام آلية تقييم مستويات النضج وأهداف الرقابة يجعل هذا المعيار أكثر مستوى على الرغم من أنه يحتوي على الكثير من المعلومات المفيدة لتنظيم عمليات تكنولوجيا المعلومات. يتم استخدام معيار Danai بشكل أكثر فعالية لتحديد الأهداف في مجال تكنولوجيا المعلومات، وبناء نظام بطاقة الأداء المتوازن (BSC) لقسم تكنولوجيا المعلومات وإجراء عمليات التدقيق الداخلي والخارجي في مجال تكنولوجيا المعلومات؛ بالإضافة إلى ذلك، بناءً على نتائج العملية الشهادات حسب مستويات النضج، فمن الممكن صياغة عمليات تدابير التحسين.

MOF (إطار عمليات مايكروسوفت)

— إدارة تكنولوجيا المعلومات هو موضوع لشركة مايكروسوفت رؤيته الخاصة فيه. يتكون نظام معايير Microsoft Enterprise Services من Microsoft من ثلاثة مجالات:

  • المجال الأول هو أنشطة التحضير لتنفيذ نظام المعلومات، حيث يتم إضفاء الطابع الرسمي على متطلبات تكنولوجيا المعلومات وتحديد نطاق المشروع. تم وصف التحضير لتنفيذ نظام المعلومات في معيار Microsoft Readiness Framework (MRF)؛
  • المجال الثاني هو نشاط تنفيذ نظام المعلومات في المؤسسة، حيث يتم تحديد القضايا الرئيسية لتطوير ونشر حل تكنولوجيا المعلومات. تم وصف إنشاء وتنفيذ نظام المعلومات في معيار Microsoft Solutions Framework (MSF)؛
  • المجال الثالث هو أنشطة دعم نظام المعلومات المطبق في المؤسسة. تتم معالجة مشكلات تشغيل نظام المعلومات في معيار Microsoft Operations Framework (MOF).

تتكون وزارة المالية من مجموعة من الأوراق البيضاء وأدلة العمليات والدورات التدريبية وتتضمن ثلاثة نماذج رئيسية:

  • نموذج العملية (نموذج عملية وزارة المالية)؛ o نموذج الفريق (نموذج فريق وزارة المالية)؛
  • نموذج إدارة المخاطر (MOF Risk Model).

إن التشابه العام بين هذا المعيار و ITIL وتركيزه على منتجات Microsoft يجعل هذا المعيار أقل استخدامًا مقارنة بـ ITIL. ومع ذلك، بالنسبة لمستخدمي تقنيات Microsoft، فإن استخدام هذا المعيار له ما يبرره، على الرغم من أنه يجب أن يكون مفهوما أن معظم العمليات في وزارة المالية تم نقلها من مكتبة ITIL.

النموذج المرجعي لـ ITSM HP

هو نموذج مؤسسي تم تطويره بواسطة HP استنادًا إلى مكتبة ITIL والامتثال الكامل لها. في الواقع، يعد هذا النموذج بمثابة إعادة صياغة لـ ITIL مع الأخذ في الاعتبار رؤية HP وقائمة العمليات في كلا النموذجين هي نفسها.

ITPM (نموذج عملية تكنولوجيا المعلومات)

هو معيار اقترحته شركة IBM في أواخر السبعينيات من القرن الماضي لحل مشاكل إدارة أنظمة الكمبيوتر. تم إنشاء بنية ومفهوم ISMA (هندسة إدارة نظم المعلومات) (نموذج عملية تكنولوجيا المعلومات)، والتي انبثقت من ISMA وتم اعتمادها للاستخدام من قبل IBM. يختلف هذا النهج عن مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) ليس فقط في طريقة تقسيم العمليات، ولكن أيضًا في عدد من الجوانب المصطلحية. في الواقع، يتكون نموذج عملية تكنولوجيا المعلومات من 41 عملية، تم تجميعها في ثماني مجموعات وفقًا لعدد العوامل الرئيسية التي تؤثر على نجاح مشاريع تكنولوجيا المعلومات:

  • التفاعل مع العملاء.
  • تزويد أنظمة الإدارة بالمعلومات الخاصة بالشركة؛
  • إدارة تكنولوجيا المعلومات من منظور الأعمال؛
  • إعداد الحلول.
  • نشر الحلول؛
  • تقديم الخدمات وإدارة التغيير؛
  • دعم خدمات وحلول تكنولوجيا المعلومات؛
  • إدارة موارد تكنولوجيا المعلومات والبنية التحتية.

ومع ذلك، إذا كنا نتحدث عن ممارسة استخدام هذا النموذج في روسيا، فإنه نادرا ما يستخدم. يعد ISO 20000 أحد المعايير الجديدة في مجال إدارة الجودة، والذي يتضمن، مع تغييرات طفيفة، معظم المبادئ والعمليات الأساسية لـ ITIL. حاليًا، يتم اعتماد أقسام تكنولوجيا المعلومات للامتثال للنهج الموجه نحو الخدمة والعمليات في مجال إدارة تكنولوجيا المعلومات باستخدام هذا المعيار.

مكتبة ITIL

تضم مكتبة أفضل الممارسات في مجال تكنولوجيا المعلومات العديد من الكتب التي تحتوي على معلومات: حول دور تكنولوجيا المعلومات في الأعمال الحديثة؛ بشأن تنظيم التفاعل مع العملاء وتخطيط وتنظيم ومراقبة الخدمات؛ الخبرة في قضايا الإدارة؛ إدارة الجودة؛ حول الدعم وتقديم الخدمات؛ قضايا الترخيص وضمان عمل البرمجيات وجميع جوانب الأداء التشغيلي اليومي للمعدات والتقنيات.

تقدم مكتبة ITIL مفهوم خدمة تكنولوجيا المعلومات، وهو ما يعني حل مشكلة معينة في إطار العمليات التجارية للمنظمة أو المشاريع باستخدام تكنولوجيا المعلومات. يتم جمع جميع الخدمات في كتالوج خدمات/خدمات تكنولوجيا المعلومات ويتم تحديد معلمات الخدمة لكل خدمة، مثل وقت الخدمة المتفق عليه والتوافر والموثوقية والسرية وما إلى ذلك. ويتم تسجيل جميع الخدمات ومعلماتها في اتفاقيات مستوى الخدمة (SLAs). إحدى عمليات مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) الأساسية هي عملية تقديم الخدمة، والتي يتم من خلالها تحديد العمليات التالية:

  • إدارة مستوى الخدمة (إدارة الخدمة) – التوصل إلى اتفاقيات واضحة مع العميل بشأن خدمات تكنولوجيا المعلومات وتنفيذ هذه الاتفاقيات؛
  • إدارة التكاليف - تحديد وتخصيص النفقات والتنبؤ بها وتتبعها؛
  • إدارة القدرات - تحسين التكاليف ووقت الحصول على موارد تكنولوجيا المعلومات ووضعها؛
  • إدارة التوفر - تحسين الخدمة وتقليل عدد الحوادث؛
  • إدارة الاستمرارية – إعداد وتخطيط طرق التعامل مع حالات الطوارئ.
  • إدارة الأمن – ضمان نظام أمن المعلومات.

عملية ITIL أساسية أخرى هي عملية دعم الخدمة، والتي تحدد العمليات التالية:

  • التفاعل مع المستخدمين (مكتب الخدمة) – نقطة الاتصال بين المستخدم ومؤسسة تكنولوجيا المعلومات؛
  • إدارة الحوادث (مكتب المساعدة/إدارة الحوادث) – القضاء على الحادث واستئناف تقديم الخدمات بسرعة؛
  • إدارة المشكلات - منع المشاكل الجذرية للحوادث والقضاء عليها؛
  • إدارة التكوين – التحكم في البنية التحتية المتغيرة لتكنولوجيا المعلومات؛
  • إدارة التغيير – التحكم في التغييرات في البنية التحتية لتكنولوجيا المعلومات؛
  • إدارة الإصدار (التحكم في البرامج وتوزيعها) - ضمان النشر الناجح للإصدارات، بما في ذلك التكامل والاختبار والتخزين.

عند مقارنة ITIL وCOBIT، تعد ITIL مفيدة للغاية في تنظيم تقديم خدمات تكنولوجيا المعلومات وتطوير العمليات التفصيلية، بينما تتخصص COBIT في إدارة تكنولوجيا المعلومات عالية المستوى وتدقيق تكنولوجيا المعلومات. يوفر برنامج COBIT للمديرين التنفيذيين الفرصة لتوصيل أهداف وغايات العمل إلى قادة تكنولوجيا المعلومات، وتحويل الخطط الإستراتيجية والتكتيكية للمؤسسة إلى خرائط طريق واضحة ومفهومة لتكنولوجيا المعلومات. بينما يتم استخدام منهجية ITIL لتحسين عملية خدمة أنظمة المعلومات من وجهة نظر تصميم منطق العملية وآليات تقييمها. فوائد استخدام ITIL هي كما يلي:

  • إن دور تكنولوجيا المعلومات يتغير، وهو الآن محرك رئيسي للتغييرات والتحسينات في العمليات التجارية؛
  • أصبح تقديم خدمات تكنولوجيا المعلومات أكثر توجهاً نحو وحدة الأعمال؛
  • ويجري حالياً تشكيل أساس لرصد جودة الخدمات وتكلفتها؛
  • يصبح نموذج العملية وهيكل قسم تكنولوجيا المعلومات واضحا؛
  • إن التصميم الفعال للعملية يخلق الأساس لالاستعانة بمصادر خارجية لخدمات تكنولوجيا المعلومات؛
  • يساعد الالتزام بأفضل ممارسات ITIL على تغيير ثقافة الشركة نحو فهم أن وظيفة قسم تكنولوجيا المعلومات هي تقديم الخدمات؛
  • توفر مكتبة ITIL نظامًا موحدًا للمفاهيم للتفاعل داخل الشركة ومع مقدمي الخدمات؛
  • هناك انتقال إلى علاقات السوق بين الأعمال وتكنولوجيا المعلومات؛
  • ويجري إدخال نهج عملي لتحسين الكفاءة واستكمال الإدارة الوظيفية؛
  • يتم تقديم نهج استباقي (مخطط له) لإدارة تكنولوجيا المعلومات بالإضافة إلى النهج التفاعلي التقليدي (رجال الإطفاء)؛
  • ويجري تشكيل أساس لحساب التكاليف في سياق خدمات تكنولوجيا المعلومات؛
  • ويجري تنفيذ إدارة المعرفة في مجال تكنولوجيا المعلومات، بما في ذلك قاعدة بيانات للأخطاء المعروفة والمعلومات المتعلقة بالبنية التحتية لتكنولوجيا المعلومات.

معيار وزارة المالية

إذا قارنا نطاق مكتبة ITIL مع نموذج عملية MOF، فإن نموذج MOF هو امتداد للعمليات الموضحة في كتابي "تقديم خدمات تكنولوجيا المعلومات" و"دعم خدمات تكنولوجيا المعلومات" لمكتبة ITIL. في الواقع، يمثل نموذج عملية وزارة المالية عمليات إدارة الخدمة لأنظمة المعلومات، والتي يتم تقديمها في شكل وظائف إدارة الخدمة (SMFs).

يحتوي نموذج MOF بأكمله على 20 وظيفة خدمة مقسمة إلى أربعة أرباع:

  • التغيير - تنفيذ تغييرات العمليات والحلول والتقنيات الجديدة؛
  • التشغيل - ضمان تنفيذ العمليات الروتينية اليومية؛
  • الدعم - ضمان الحل السريع للحوادث والمشاكل والطلبات؛
  • التحسين - تحسين التكلفة والأداء وتوافر خدمات تكنولوجيا المعلومات.

يتم توزيع جميع وظائف الخدمة العشرين ضمن هذه الأرباع الأربعة.

يحتوي ربع "التغيير" على وظائف الخدمة الثلاث التالية:

  • إدارة التغيير. تخطيط وتسجيل جميع التغييرات المطلوبة في نظام المعلومات، وتقييم تأثير هذه التغييرات على المكونات الأخرى لنظام المعلومات.
  • إدارة الإفراج. يجب أن تضمن السيطرة على الإصدارات وعملية نشرها أن جميع الإصدارات تم التخطيط لها واختبارها بشكل جيد؛
  • إدارة التكوين. يتضمن تسجيل ومراقبة المعلومات حول عناصر تكوين البنية التحتية لتكنولوجيا المعلومات عملية جمع المعلومات حول جميع عناصر تكوين النظام في قاعدة بيانات واحدة وعمليات مراجعة مدى امتثال المعلومات للوضع الحالي.

يحتوي ربع "الدعم" على وظائف الخدمة الثلاث التالية:

  • مكتب الخدمات. تنظيم دعم الخط الأول وتسجيل طلبات المستخدمين وطلبات المعلومات وطلبات التغييرات؛
  • إدارة الحوادث. إدارة عملية حل الحوادث وضمان الاستعادة السريعة للتشغيل العادي للخدمة؛
  • إدارة المشاكل. ضمان التشغيل دون انقطاع لجميع خدمات نظام المعلومات من خلال تحليل الأسباب الجذرية للحوادث.

يحتوي ربع "التحسين" على وظائف الخدمة الست التالية:

  • إدارة مستوى الخدمة. إدارة جودة خدمات تكنولوجيا المعلومات من خلال تحديد ومراقبة معايير اتفاقية مستوى الخدمة (SLA) بين المورد والعملاء؛
  • ادارة مالية. تحديد تكلفة خدمات تكنولوجيا المعلومات وتحسينها والتحكم فيها، بما في ذلك التخطيط وإعداد الميزانية وتحليل تكلفة الخدمات، فضلاً عن التدابير اللازمة لتحسين تكاليف تكنولوجيا المعلومات وتقييم الحاجة إلى الاستثمار؛
  • إدارة استمرارية الخدمة. استعادة البنية التحتية لتكنولوجيا المعلومات في حالة حدوث مواقف غير متوقعة. يتضمن تطوير خطة التعافي السريع لأنظمة الأعمال الحيوية؛
  • إدارة القدرات. مراقبة وضمان الأداء المطلوب لموارد تكنولوجيا المعلومات وفقًا لمستوى معين من الخدمة في اتفاقية مستوى الخدمة؛
  • إدارة التوفر. إدارة توفر المعلومات والخدمات من حيث استغلال القدرات المتاحة؛
  • إدارة القوى العاملة. - وضع توصيات لتوظيف واستبقاء وتحفيز موظفي تكنولوجيا المعلومات.

يحتوي ربع "الخدمة" على الوظائف الثمانية التالية:

  • جدولة الوظائف. تنظيم عملية العمل بأكثر الطرق فعالية لتلبية متطلبات اتفاقية مستوى الخدمة؛
  • إدارة النظام. القيام بالعمليات اليومية لإدارة نظام المعلومات.
  • ادارة الشبكة. ضمان التشغيل المتواصل للبنية التحتية للشبكة؛
  • إدارة الأمن. ضمان أمن نظام المعلومات، وتحديد ومراقبة معايير حماية معلومات الشركة وخدمات تكنولوجيا المعلومات؛
  • إدارة خدمات الدليل. صيانة ودعم خدمة دليل الشركات؛
  • ادارة التخزين. تطوير خطة أرشفة/استرداد البيانات، والتحكم في أنظمة التخزين؛
  • مراقبة الخدمة والتحكم فيها. تلقي معلومات محدثة حول حالة خدمات تكنولوجيا المعلومات من قبل موظفي الخدمة. كائنات المراقبة الأكثر شيوعًا هي: حالة العملية، وحالات المهام المجدولة، ومعلمات قائمة الانتظار، وتحميل الخادم، ووقت استجابة التطبيق؛
  • إدارة الطباعة والمخرجات. التحكم في عملية طباعة البيانات والبيانات المقدمة في التقارير.

إذا قارنا نطاق معيار وزارة المالية مع عمليات مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) لتوفير ودعم الخدمات، فإننا نرى أن وزارة المالية أوسع إلى حد ما، ومع ذلك، يرتبط التوسع ببعض التفاصيل في رباعي "الخدمة"، والذي من ناحية من ناحية توفر معلومات معينة، ولكن من ناحية أخرى، فإن هذا النشاط موجود في معظم خدمات تكنولوجيا المعلومات وتوسيع النموذج في هذا الاتجاه لا يجلب الكثير من الحداثة. إضافة وظيفة خدمة لا تحمل إدارة الموارد البشرية معرفة محددة لتنظيم تكنولوجيا المعلومات في الشركة وهي عملية مساعدة موجودة في أي شركة ومنطقها واضح للغاية. بخلاف ذلك، فإن عمليات ITIL وMOF متطابقة تمامًا، بما في ذلك نفس الأسماء والأوصاف.

ومع ذلك، فإن معيار وزارة المالية، بالإضافة إلى نموذج العملية، يحتوي على هيكل دور لتوزيع الصلاحيات والمسؤوليات بين موظفي تكنولوجيا المعلومات - نموذج الفريق (نموذج فريق وزارة المالية). علاوة على ذلك، فإن نموذج الفريق ليس المقصود منه وصف مسؤوليات الوظيفة وليس مخططًا تنظيميًا.
يصف نموذج فريق وزارة المالية ستة أدوار، مجمعة وفقًا لدورة حياة خدمة تكنولوجيا المعلومات. في الواقع، هذه الأدوار هي بعض مجالات النشاط:

  • الإصدار - تخطيط وتنفيذ التغييرات؛
  • الدعم - دعم المستخدم؛
  • الأمن - السيطرة على سياسة أمن الشركة؛
  • البنية التحتية - إدارة أدوات البنية التحتية.
  • الصيانة (العمليات) - إجراء عمليات صيانة نظم المعلومات اليومية؛
  • الشراكة (الشريك) - إقامة علاقات مع رجال الأعمال.

يحتوي نموذج الفريق على تعريف عام للغاية للأدوار، والذي سيكون من المستحيل استخدامه عند هندسة العمليات التفصيلية، وبالتالي، يمكن أن يكون أحد خيارات استخدام نموذج الفريق هو توزيع المسؤوليات لوظائف الخدمة وفقًا للأدوار المحددة، أي. في الواقع تعيين أصحاب العملية.

بالإضافة إلى نموذج الفريق، يحتوي معيار وزارة المالية على نموذج إدارة المخاطر (MOF Risk Model)، والذي يحدد المراحل الرئيسية لإدارة المخاطر:

  • تحديد المخاطر (تحديد). تحديد أسباب الخطر وظروف حدوثه وعواقبه.
  • تحليل المخاطر (تحليل). تقييم احتمالية المخاطر والأضرار التي قد تلحق بنظام المعلومات والأعمال؛
  • تخطيط الحدث (الخطة). - تحديد الإجراءات اللازمة لتفادي الخطر بشكل كامل أو التقليل من أثره. ويجري هنا أيضًا تطوير خطة عمل في حالة حدوث خطر.
  • تتبع المخاطر (المسار). جمع المعلومات حول التغييرات مع مرور الوقت في عناصر المخاطر المختلفة. إذا اعتبر الخطر غير مهم لبعض الوقت، فيجب استبعاده من قائمة المخاطر. إذا تغير تأثير أحد المخاطر، فيجب عليك الانتقال إلى مرحلة التحليل لإعادة تقييم هذا التأثير.
  • يتحكم. تنفيذ الإجراءات المخطط لها استجابة لحدوث حدث خطر. في الواقع، ترتبط مراحل إدارة المخاطر هذه بدورة حياة إدارة المخاطر بدءًا من التحديد وحتى المراقبة المستمرة.

ومع ذلك، إذا نظرت إلى نموذج إدارة المخاطر بمعزل عن معيار ITIL وMOF، فيمكنك رؤية نظرة ضحلة لنموذج إدارة المخاطر. على سبيل المثال، تحتوي منهجية مثل CRAMM على تعليمات أكثر تفصيلاً حول آليات تقييم المخاطر، ويصف بازل II بمزيد من التفصيل قضايا تنظيم نظام إدارة المخاطر في الشركة. ولذلك، لنشر نظام إدارة المخاطر، يكون من الأكثر فعالية استخدام أساليب أخرى تحتوي على معلومات أكثر اكتمالا. ونظرًا للتشابه بين منهجيات ITIL وMOF، فإن فوائد استخدام هذه النماذج متطابقة تقريبًا.

خاتمة

نتيجة لمقارنة ITIL وMOF، رأينا أن MOF لديها عدد من الميزات الهامة مقارنة بمعيار ITIL، ولكن إذا أخذنا في الاعتبار هذه الميزات، فهي ليست ذات طبيعة أساسية: o العمليات غير المدرجة في ITIL بديهية ومقبولة وفي الأنشطة التنفيذية ; o يتم استكمال نموذج العملية بنماذج الفريق وإدارة المخاطر، ولكن استخدام هذه النماذج معقد بسبب ضعف تفاصيلها؛ o على عكس المستندات الوصفية البحتة لـ ITIL، توفر وزارة المالية مواد تطبيقية مثل دليل عمليات Windows، ودليل عمليات التبادل، وما إلى ذلك. ومع ذلك، ترتبط هذه الوثائق بنظام تشغيل محدد، ومن حيث المبدأ، لا تتعلق بتنظيم العمليات. إذا استنتجنا مدى إمكانية تطبيق المعايير المدروسة في مجال تكنولوجيا المعلومات لتحسين الأنشطة، فيمكننا أن نقول بثقة أنها تحتوي جميعها على "ذرة من الحقيقة"، لذا فإن استخدامها معًا هو الأفضل، لأنه في مناطق معينة لديهم ابتكارات بالنسبة لبعضهم البعض.

المواد المستخدمة في هذه المقالة: MOF (Microsoft Operations Framework)؛ النموذج المرجعي لـ ITSM HP؛ ITPM (نموذج عملية تكنولوجيا المعلومات)؛ COBIT (أهداف التحكم في المعلومات والتكنولوجيا ذات الصلة).


3 مقدمة. مكتبة ITIL ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات) هي مكتبة البنية التحتية لتكنولوجيا المعلومات. وتشمل: مجموعة من الكتب؛ التوجيه والمشورة والاقتراحات. طريقة التوصية. ITIL v3 (الممارسات الجيدة) - مستخدم على نطاق واسع، ويمكن الوصول إليه بسهولة. الممارسات الجيدة (ITIL v3) الخدمات المبادئ المقبولة عمومًا القانونية. المتطلبات معايير خفض التكلفة التقنيات المتاحة للجمهور المعرفة الخاصة


4 مفهوم الخدمة الخدمة = الخدمة ISO 9000: نتيجة التفاعل بين المورد والمستهلك القانون المدني للاتحاد الروسي: تنفيذ إجراءات نيابة عن أو لصالح شخص آخر ITIL: "وسائل توفير القيم للمستهلكين التي تساعد "يحقق المستهلك النتائج التي يريدها دون تحمل تكاليف ومخاطر محددة" استراتيجية الخدمة في ITIL v3 (استراتيجية خدمة ITIL 3).


5 نموذج العملية التحكم معايير الجودة ومؤشرات الأداء مالك العملية إدارة الأهداف - تحديد الأهداف وتطوير وتحسين العملية الوسائل الموارد دعم مدير العمليات - (تنفيذ) العملية الأدوار المخرجات المدخلات إجراء العملية 1 الإجراء 2 الإجراء 3 الإجراء 4 الإجراء 5


6 العمليات الأساسية لمكتبة ITIL 1 إدارة الحوادث. الهدف: استعادة الخدمة المتقطعة المقدمة للمستخدم في أسرع وقت ممكن. 2 إدارة المشكلات. الهدف: تحديد الحوادث المتكررة أو شديدة الخطورة ومنع تكرارها. 3 إدارة التكوين. الهدف: توفير معلومات محدثة حول عناصر التكوين في بنيتنا التحتية. 4 إدارة التغيير. الهدف: منع التغييرات غير المصرح بها في البنية التحتية، وتنفيذ كل شيء آخر باستخدام الأساليب والإجراءات القياسية، وبالتالي تقليل مخاطر التنفيذ. 5 إدارة الإصدار. الهدف: ضمان استقرار البنية التحتية عند إدخال تغييرات جديدة وإصدار الحزم من خلال إجراء الفحوصات والاختبارات القياسية.


7 العمليات الأساسية لمكتبة ITIL 6 إدارة مستوى الخدمة. الهدف: التعرف على خدمات تكنولوجيا المعلومات وضمان تقديمها بالمستوى المطلوب. 7 الإدارة المالية. الهدف: توفير إدارة فعالة من حيث التكلفة لأصول تكنولوجيا المعلومات المستخدمة لتقديم الخدمات. 8 إدارة القدرات. الهدف: توفير قدرة البنية التحتية لتكنولوجيا المعلومات فعالة من حيث التكلفة لتلبية احتياجات العمل الحالية والمستقبلية. 9 إدارة الاستمرارية. الهدف: ضمان استعادة الخدمات الحيوية خلال فترة زمنية متفق عليها في حالة الطوارئ. 10 إدارة إمكانية الوصول. الهدف: ضمان استعادة خدمات تكنولوجيا المعلومات بعد الفشل في الوقت المتفق عليه وبتكاليف مثالية.


8 مبادئ التفاعل تكنولوجيا المعلومات العملاء المستخدمين D Info.SecurityInfo.Security


دورة حياة الخدمة D IT D تكنولوجيا المعلومات استراتيجية الخدمة (المفهوم) تطوير الإستراتيجية إدارة محفظة الخدمة إدارة الطلب الإدارة المالية لتكنولوجيا المعلومات استراتيجية الخدمة (المفهوم) تطوير الإستراتيجية إدارة محفظة الخدمة إدارة الطلب الإدارة المالية لتكنولوجيا المعلومات تصميم الخدمة إدارة كتالوج الخدمة إدارة مستوى الخدمة إدارة القدرات إدارة التوفر الإدارة الاستمرارية إدارة أمن المعلومات إدارة الموردين خدمة تصميم الخدمة إدارة الكتالوج إدارة مستوى الخدمة إدارة القدرات إدارة التوفر إدارة الاستمرارية إدارة أمن المعلومات إدارة الموردين تخطيط تطوير الخدمة ودعم خدمة إدارة التغيير إدارة الأصول والتكوين إدارة النشر والإصدار التحقق من صحة الخدمة واختبارها وتقييمها إدارة المعرفة تطوير الخدمة التخطيط والدعم إدارة التغيير أصول الخدمة وإدارة التكوين إدارة النشر والإصدار التحقق من صحة الخدمة واختبارها تقييم إدارة المعرفة تشغيل الخدمة إدارة الأحداث إدارة الحوادث رضا الطلب إدارة المشكلات إدارة الوصول تشغيل الخدمة إدارة الأحداث إدارة الحوادث رضا الطلب إدارة المشكلات إدارة الوصول التخطيط التحكم في التنفيذ الإجراء المستمر تحسين الخدمات قياس الخدمات تقديم تقارير عن الخدمات تحسين الخدمات


10 فوائد تنفيذ إدارة خدمات تكنولوجيا المعلومات (ITSM) ممارسة تنفيذ إدارة خدمات تكنولوجيا المعلومات (ITSM) في البنوك والشركات الغربية وما إلى ذلك. (المشار إليه فيما يلي باسم البنك) أنه عند تنفيذ خدمات تكنولوجيا المعلومات، يحصل البنك، اعتمادًا على مستوى نضج عملياته، على وفورات في الميزانية لقسم تكنولوجيا المعلومات. توفير في ميزانية تكنولوجيا المعلومات عند تنفيذ العمليات: - إدارة الحوادث والمشكلات بنسبة 25-30%؛ - إدارة التكوين تصل إلى 7%؛ - إدارة التغيير 5-7%؛ - الإدارة المالية لتكنولوجيا المعلومات 3%.


11 تأثير التنفيذ من وجهة نظر نموذج النضج 1 زيادة رضا العملاء والمستخدمين. 2 تخفيض تكلفة خدمات تكنولوجيا المعلومات. 3 زيادة كفاءة تنفيذ طلبات المستخدمين. 4 تقليل وقت توقف الخدمة. 5 التكيف السريع لقسم تكنولوجيا المعلومات مع متطلبات العمل، مما يؤدي إلى إعادة هندسة العمليات التجارية. 6 زيادة مستوى نضج عمليات إدارة الأعمال. 7 ضمان الامتثال لمتطلبات ISO 9000 ومتطلبات SOX وتوصيات COSO وBasel 2.


12 تأثير التنفيذ من وجهة نظر نموذج النضج من وجهة نظر أنشطة البنك، فإن أهمها: زيادة رضا العملاء والمستخدمين عن عمل قسم تكنولوجيا المعلومات من خلال خدمة كاملة وعالية الجودة؛ خفض تكلفة الخدمات التي يقدمها قسم تكنولوجيا المعلومات؛ زيادة الكفاءة وتقليل وقت خدمة المستخدم بناءً على الاستخدام الكامل للخبرة والمعرفة المتراكمة لدى قسم تكنولوجيا المعلومات؛ التكيف السريع لقسم تكنولوجيا المعلومات مع التغيرات في متطلبات العمل، أي إعادة هندسة العمليات التجارية الرئيسية للبنك.


13 مكتب الخدمة 1 الدعم العالمي؛ 2 مستوى عال من المعدات التقنية. 3 وثائق العملية المترجمة؛ 4 تنظيم الاتصالات بين نقاط مكتب الخدمة. هناك حاجة إلى معايير مشتركة للعمليات والإجراءات والمصطلحات والأدوات. يجب أن توفر مجموعة الأدوات الهيكل المعطى تقنيًا (قاعدة البيانات، والنسخ المتماثل، والتراخيص، وإعداد التقارير، وما إلى ذلك). مشكلة اللغات (سواء بالنسبة لـ SD أو للمستخدمين) هي أن المستخدم قد لا يعرف أين ذهبت مكالمته. مكتب الخدمة DB O2O1 مكتب خدمة الإنترنت WAN LAN 1 مكتب الخدمة P1P2 مكتب الخدمة 2 مكتب الخدمة 4 مكتب الخدمة 3 مكتب الخدمة i مكتب خدمة المستخدمين المحليين 5 مكاتب المستخدمين P2P1

  • تقديم الخدمة - يحتوي على وصف لأنواع خدمات تكنولوجيا المعلومات التي تقدمها المؤسسة؛
  • دعم الخدمة – هو وصف للعمليات التي توفر للمستخدمين إمكانية الوصول إلى خدمات تكنولوجيا المعلومات اللازمة لأداء مهام العمل؛
  • إدارة البنية التحتية لتكنولوجيا المعلومات والحوسبة (إدارة البنية التحتية لتكنولوجيا المعلومات). يقدم الكتاب وصفًا عامًا لمنهجية تنظيم عمل خدمة تكنولوجيا المعلومات لإدارة البنية التحتية لتكنولوجيا المعلومات للشركة؛
  • تحدد إدارة التطبيقات كيفية التأكد من أن التطبيقات البرمجية تلبي التغييرات في احتياجات العمل وتتناول أيضًا دورة حياة التطبيق الشاملة، بما في ذلك التطوير والتنفيذ والصيانة؛
  • منظور الأعمال - يدرس كيفية تأثير تشغيل البنية التحتية لتكنولوجيا المعلومات على أعمال الشركة ككل؛
  • التخطيط لتنفيذ إدارة الخدمة (التخطيط لتنفيذ إدارة الخدمة) - مخصص لمشاكل ومهام تخطيط وتنفيذ وتطوير ITSM اللازمة لتحقيق الأهداف المحددة؛
  • إدارة الأمن – مخصصة لقضايا الأمن. ويتناول مشاكل تقييد الوصول إلى المعلومات وخدمات تكنولوجيا المعلومات، وميزات تقييم وإدارة ومكافحة المخاطر، والحوادث المتعلقة بالانتهاكات الأمنية وطرق الاستجابة لها.

النسخة الثالثة، قيد التطوير من مكتبة ITIL (مشروع تحديث ITIL) تقدم خمسة كتب، تعكس عناوينها دورة حياة خدمات تكنولوجيا المعلومات:

  • "استراتيجيات الخدمة"؛
  • "تصميم الخدمة"؛
  • "مقدمة الخدمة"؛
  • "تقديم الخدمات" (تشغيل الخدمة)؛
  • “التحسين المستمر للخدمة”.
الجدول 2.1. مواقع باللغة الانجليزية









ITIL/ITSM ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات) - مكتبة البنية التحتية لتكنولوجيا المعلومات التي تصف نهج العملية لتوفير ودعم خدمات تكنولوجيا المعلومات ITSM (إدارة خدمات تكنولوجيا المعلومات) - مفهوم ونموذج لإدارة جودة خدمات المعلومات


ITIL/ITSM أصبحت مكتبة التميز ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات) هي المعيار الدولي الفعلي في مجال تنظيم وإدارة تكنولوجيا المعلومات. إن انعكاس التحول في دور ومكانة خدمة تكنولوجيا المعلومات في هيكل المؤسسات هو مفهوم ونموذج إدارة جودة خدمة المعلومات (إدارة خدمات تكنولوجيا المعلومات - ITSM، إدارة خدمات تكنولوجيا المعلومات)


ITIL/ITSM تم تطوير مكتبة ITIL في الأصل بواسطة الوكالة المركزية للكمبيوتر والاتصالات (CCTA) التابعة لحكومة المملكة المتحدة. حاليًا، مالك المكتبة هو منظمة الحكومة البريطانية OGC (مكتب التجارة الحكومية)، أحد أنشطتها هو زيادة كفاءة وربحية استخدام تكنولوجيا المعلومات في الوكالات الحكومية في المملكة المتحدة.


ITIL/ITSM تعتمد فلسفة مكتبة ITIL على أطر الجودة الشاملة المقترحة من قبل المؤسسة الأوروبية لإدارة الجودة (EFQM) وسلسلة معايير ISO، ويتم دعم أنظمة الجودة من خلال توفير وصف موحد للعمليات، مع الأخذ بعين الاعتبار الأفضل الممارسات في مجال إدارة تكنولوجيا المعلومات - الخدمات


مشروع ITIL وفقًا لمشروع ITIL تم تطوير مكتبة تصف أفضل الطرق العملية لتنظيم عمل الأقسام أو الشركات المشاركة في تقديم خدمات تكنولوجيا المعلومات، وتقدم مكتبة ITIL وصفًا منظمًا لعمليات تكنولوجيا المعلومات الأكثر استخدامًا وأهدافها والمعلمات، بالإضافة إلى الاتصالات بين عمليات تكنولوجيا المعلومات الفردية


مشروع ITIL من مميزات المشروع حرية استخدام نتائجه: لا توجد قيود على الاستخدام؛ يمكن استخدام المواد النموذجية كليًا أو جزئيًا؛ يمكن استخدام النموذج بما يتوافق تمامًا مع نص كتب ITIL أو تعديله بواسطة المستخدم.


مشروع ITIL حاليًا، تتكون مكتبة ITIL الكاملة من ثمانية مجلدات: دعم الخدمة - يصف العمليات التي توفر للمستخدمين إمكانية الوصول إلى خدمات تكنولوجيا المعلومات اللازمة لأداء مهام العمل؛ تقديم الخدمة - يحتوي على وصف لأنواع خدمات تكنولوجيا المعلومات التي تقدمها المؤسسة؛ التخطيط لتنفيذ إدارة الخدمة (التخطيط لتنفيذ إدارة الخدمة) - مخصص لمشاكل ومهام تخطيط وتنفيذ وتطوير ITSM اللازمة لتحقيق الأهداف المحددة؛ تحدد إدارة التطبيقات كيفية التأكد من أن التطبيقات البرمجية تلبي التغييرات في احتياجات العمل وتتناول أيضًا دورة حياة التطبيق الشاملة، بما في ذلك التطوير والتنفيذ والصيانة؛


تتكون مكتبة ITIL الكاملة حاليًا من ثمانية مجلدات: إدارة البنية التحتية لتكنولوجيا المعلومات والاتصالات. يقدم الكتاب وصفًا عامًا لمنهجية تنظيم عمل خدمة تكنولوجيا المعلومات لإدارة البنية التحتية لتكنولوجيا المعلومات للشركة؛ إدارة الأمن – مخصصة لقضايا الأمن. ويناقش مشاكل تقييد الوصول إلى المعلومات وخدمات تكنولوجيا المعلومات، وميزات تقييم وإدارة ومواجهة المخاطر، والحوادث المتعلقة بالانتهاكات الأمنية وطرق الاستجابة لها. إدارة أصول البرمجيات منظور الأعمال: (منظور الأعمال) - يدرس كيف يمكن أن يؤثر تشغيل البنية التحتية لتكنولوجيا المعلومات على أعمال الشركة ككل؛


حول المبادئ الأساسية لـ ITIL يتم تنظيم أنشطة خدمات تكنولوجيا المعلومات باستخدام نهج العملية. تتمثل مهمة خدمة تكنولوجيا المعلومات في تزويد الأعمال الرئيسية بمجموعة كاملة من خدمات المعلومات. يتم توفير خدمات تكنولوجيا المعلومات على أساس "اتفاقية مستوى الخدمة"، وهي وثيقة متفق عليها ومعتمدة. إن جودة تقديم خدمات تكنولوجيا المعلومات هي كمية قابلة للقياس


مزايا استخدام ITIL لأفضل الممارسات والمعرفة المثبتة؛ تركيز أنشطة تكنولوجيا المعلومات على حل مشاكل العمل؛ استخدام خدمات تكنولوجيا المعلومات من قبل مقدمي خدمات تكنولوجيا المعلومات لوحدات الأعمال؛ تنظيم أنشطة تكنولوجيا المعلومات من خلال اتفاقية مستوى الخدمة؛ توحيد عمل موظفي تكنولوجيا المعلومات؛ التركيز على ضمان الجودة المثلى لخدمات تكنولوجيا المعلومات للمستهلكين؛ استخدام أساليب إدارة الجودة في إدارة خدمات تكنولوجيا المعلومات؛ إمكانية تأكيد تكلفة خدمات تكنولوجيا المعلومات بناءً على اتفاقية مستوى الخدمة


ITIL/ITSM دور هام في تطوير وتعميم ITIL ينتمي أيضًا إلى المجتمع المهني غير الربحي itSMF (منتدى إدارة خدمات تكنولوجيا المعلومات)، الذي يوحد المنظمات الكبيرة، بما في ذلك الشركات الموردة (Microsoft وSUN وHP وIBM)، وكذلك كأفراد يعملون في مجالات تنظيم وإدارة تكنولوجيا المعلومات.


ITSM/ITSM يصف نموذج ITSM، الذي تم تطويره كجزء من مشروع ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات)، نهج عملية لتوفير ودعم خدمات تكنولوجيا المعلومات. على عكس النهج الوظيفي الأكثر تقليدية لتنظيم خدمة تكنولوجيا المعلومات، توصي ITSM بالتركيز على العميل واحتياجاته، على خدمات تكنولوجيا المعلومات المقدمة للمستخدم بواسطة تكنولوجيا المعلومات، وليس عليها نفسها.


ITIL/ITSM نموذج ITSM مفتوح للتغيير من قبل المستخدمين ويصف مجموعة من عمليات خدمة IS. يتيح ذلك تخصيص عمليات ITSM لتطبيق معين. لا يمنح نموذج ITSM مدير تكنولوجيا المعلومات لخدمة IS توصيات لا لبس فيها حول كيفية إنشاء نظام إدارة البنية التحتية لمعلومات المؤسسة على وجه التحديد. يحتوي مفهوم ITSM على نموذج لعمليات خدمة نظم المعلومات النموذجية، وهو جهاز مفاهيمي، يُنصح على أساسه ببناء نماذج عمليات لخدمة تكنولوجيا المعلومات.-






عملية إدارة الحوادث إدارة الحوادث الهدف من هذه العملية هو ضمان حل الحوادث في أسرع وقت ممكن. الحادث هو أي حدث: حالات الفشل وطلبات الاستشارة وما إلى ذلك، مما قد يؤدي إلى انخفاض جودة تقديم الخدمة. لإدارة الحوادث بنجاح، من الضروري إنشاء خدمة إرسال (مكتب الخدمة)، والتي ينبغي أن تكون نقطة اتصال واحدة مع المستخدمين وتنسيق حل الحوادث


عملية إدارة الحوادث مؤشرات جودة تنفيذ العملية هي: المدة الزمنية للحوادث؛ عدد الحوادث المبلغ عنها. وظائف العملية: تلقي طلبات المستخدم؛ تسجيل الحادث؛ تصنيف الحوادث؛ تحديد أولويات الحادث؛ عزل الحادث تصعيد الحوادث؛ تتبع تطور الحادث؛ حل الحادث؛ إخطار العملاء؛ حوادث الإغلاق.




عملية إدارة المشكلات إدارة المشكلات يهدف تنظيم العملية إلى تقليل عدد الحوادث من خلال تحديد أسباب الحوادث والقضاء عليها، والمشكلة هي حادثة أو مجموعة حوادث لها سبب مشترك غير معروف.


عملية إدارة المشكلة عند تنفيذ العملية، يجب تنفيذ الوظائف التالية: تحليل اتجاهات الحادث؛ تسجيل المشكلة؛ تحديد الأسباب الجذرية للحوادث؛ تتبع التغييرات المشكلة؛ تحديد الأخطاء المعروفة؛ إدارة الأخطاء المعروفة؛ حل المشاكل؛ مشاكل الإغلاق.




إدارة التكوين تم تصميم عملية إدارة التكوين للمساعدة في إدارة اقتصاديات خدمات تكنولوجيا المعلومات (مزيج متطلبات العملاء والجودة والتكاليف) من خلال الحفاظ على نموذج منطقي للبنية التحتية لتكنولوجيا المعلومات وخدمات تكنولوجيا المعلومات، وتوفير معلومات عنها لعمليات الأعمال الأخرى.




إدارة التغيير تؤدي عملية إدارة التغيير الوظائف التالية: معالجة طلبات التغييرات؛ ويقيم عواقب التغييرات؛ يوافق على التغييرات؛ وضع جدول زمني لتنفيذ التغييرات، بما في ذلك التعافي من الكوارث؛ يحدد إجراءً لمعالجة طلب التغيير؛ ويحدد فئات وأولويات التغييرات؛ يدير مشاريع التغيير. ينظم عمل لجنة تقييم التغييرات؛ ينفذ التحسين المستمر للعملية.




إدارة الإصدار تم تصميم عملية إدارة الإصدار لضمان اتساق التغييرات التي تم إجراؤها على البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة. الإصدار عبارة عن مجموعة من عناصر التكوين الجديدة و/أو المتغيرة التي يتم اختبارها وتنفيذها معًا.




إدارة الإصدار تؤدي عملية إدارة الإصدار الوظائف التالية: تخطيط الإصدار؛ تصميم الإصدار وتطويره واختباره وتكوينه؛ التوقيع على الإصدار للنشر؛ إعداد الإصدار وتدريب المستخدمين؛ تدقيق المعدات والبرمجيات قبل تنفيذ التغييرات وعند الانتهاء؛ وضع النسخ المرجعية من البرامج في DSL (مكتبة البرامج النهائية)؛ تثبيت أجهزة وبرامج جديدة أو محسنة؛ التحسين المستمر للعملية.






إدارة مستوى الخدمة تؤدي عملية إدارة مستوى الخدمة الوظائف التالية: تقييم متطلبات المستخدم لخدمات تكنولوجيا المعلومات، وتوزيعها بين الخدمات الحالية وتحديد الاحتياجات من الخدمات المتخصصة؛ الإحداثيات والوثائق SLA (اتفاقية مستوى الخدمة)؛ ينظم مراقبة فعالية كتالوج الخدمة ككل ومستوى الخدمات الفردية؛ يحدد أولوية الخدمات؛ يدير إصدارات SLA؛ يقوم بإعداد خطط تحسين جودة الخدمة التي تهدف إلى تحسين جودة الخدمات الحالية أو تضمين خدمات جديدة في اتفاقية مستوى الخدمة؛ يضمن الامتثال لاتفاقية مستوى دعم خدمة IP الداخلية (اتفاقية مستوى التشغيل OLA) وعقود خدمة IS الثانوية مع موردي المعدات والبرامج والخدمات؛ ينفذ التحسين المستمر للعملية.






إدارة القدرات تؤدي عملية إدارة القدرات الوظائف التالية: جرد موارد تكنولوجيا المعلومات؛ يرسم خرائط تحميل خدمات تكنولوجيا المعلومات ومتطلباتها، ويسجل النتائج؛ يجري تحليل المشكلة؛ يقدم توصيات بشأن الاستعانة بمصادر خارجية (في مجال الإنتاجية)؛ ويحلل الأداء في ظل ظروف التحميل الحقيقية؛ يحدد نظامًا لتخطيط القدرات وقياسها؛ ينفذ التحسين المستمر للعملية.


إدارة التوفر تقوم عملية إدارة التوفر (AVM) بمراقبة قدرة وظيفة نظم المعلومات على توفير مستوى فعال من حيث التكلفة ومستدام من توفر خدمات تكنولوجيا المعلومات التي تلبي متطلبات العمل. يشير التوفر إلى قدرة خدمة تكنولوجيا المعلومات على أداء الوظيفة المطلوبة في وقت محدد أو لفترة زمنية محددة.


إدارة التوفر تؤدي عملية إدارة التوفر الوظائف التالية: جرد موارد تكنولوجيا المعلومات؛ وتحديد الاختناقات في خدمات تكنولوجيا المعلومات من حيث التوافر؛ تحليل المشكلة؛ وضع توصيات بشأن الاستعانة بمصادر خارجية؛ تحليل مدى توفر خدمات تكنولوجيا المعلومات، بما في ذلك فشل المعدات والبرمجيات وقنوات الاتصال، وما إلى ذلك؛ تسجيل مشاكل إمكانية الوصول التي تهدد بعدم استيفاء اتفاقيات مستوى الخدمة وإعداد التوصيات لإزالتها؛ تشكيل نظام لتخطيط إمكانية الوصول وقياس الأخير؛ تنفيذ التحسين المستمر للعملية. إدارة استمرارية خدمات تكنولوجيا المعلومات تضمن عملية إدارة استمرارية خدمات تكنولوجيا المعلومات (ITSCM) تلبية متطلبات استدامة الخدمات المقدمة، وهي ضرورية في المقام الأول لتشغيل العمليات التجارية الهامة. تشير المرونة إلى قدرة خدمة نظم المعلومات والبنية التحتية لتكنولوجيا المعلومات في المنظمة على الحفاظ على الخدمات في حالة عمل جيدة في حالة حالات الطوارئ مثل الحرائق والفيضانات وغيرها من الكوارث الطبيعية والكوارث التي من صنع الإنسان.




الإدارة المالية لخدمات تكنولوجيا المعلومات وظائف عملية الإدارة المالية لخدمة تكنولوجيا المعلومات هي: التنبؤ بالتكاليف والإيرادات (يتم تحديد الأخير على أساس الأسعار الداخلية للخدمات)؛ تطوير ميزانية الخدمة؛ تحليل استخدام الخدمات والتكاليف المرتبطة بها، والبحث عن سبل للحد منها؛ حساب الفواتير وإصدارها لمستخدمي الأعمال، وتلقي المدفوعات؛ حساب التكلفة الإجمالية للملكية (TCO) لخدمات تكنولوجيا المعلومات؛ إنشاء نظام تسعير وفواتير للخدمات؛ إنشاء نظام لإدارة التكاليف؛ إنشاء آلية لجذب الاستثمارات؛ تنفيذ التحسين المستمر للعملية.


إدارة الأمن تضمن عملية إدارة الأمن التنفيذ والمراقبة والدعم الفني للبنية التحتية الأمنية، بالإضافة إلى تطوير ومراقبة الامتثال للمعايير الأمنية لخدمات تكنولوجيا المعلومات الحالية والمطورة والمخطط لها.


إدارة الأمن تتمثل مهام عملية إدارة الأمن في ما يلي: تطوير سياسة أمان الشركة فيما يتعلق بالملكية الفكرية، وضمان المستوى المطلوب من الأمان في هذا المجال؛ تحليل المشاكل والمخاطر الأمنية في هذا المجال؛ التدقيق الأمني ​​وتقييم الحوادث في هذا المجال؛ ووضع الإجراءات الأمنية، بما في ذلك الحماية من الفيروسات؛ اختيار أنظمة وأدوات الأمن؛ التحسين المستمر للعملية.


ITSM



ITSM Infra Manager ITSM هو الحل الوحيد في السوق الروسي الذي يحتوي على وظائف كاملة لإعداد جميع عمليات تكنولوجيا المعلومات لتشغيل خدمات تكنولوجيا المعلومات وضمان التنفيذ السريع لجميع أفضل الممارسات لتنظيم عمل خدمة تكنولوجيا المعلومات في المؤسسات من أي حجم. لا يتطلب إعداد النظام مؤهلات خاصة أو مهارات برمجية، بل يمكن تخصيصه بسهولة ليناسب احتياجات العمل. بفضل هذا، تضمن أتمتة عمليات ITSM بناءً على Infra Manager تقليل عبء العمل على متخصصي تكنولوجيا المعلومات بنسبة 60-70%. يحتوي نظام ITSM Infra Manager على مجموعة كاملة من الأدوات لأتمتة جميع مهام تكنولوجيا المعلومات الرئيسية. يتم ضمان تعقيد النظام من خلال التكامل العميق لعناصره.

وصف العرض التقديمي من خلال الشرائح الفردية:

1 شريحة

وصف الشريحة:

فهم مكتبات مكتبة ITIL والبنية التحتية لتكنولوجيا المعلومات

2 شريحة

وصف الشريحة:

حاليًا، أصبحت خدمة تكنولوجيا المعلومات الخاصة بالمؤسسة مشاركًا كاملاً في الأعمال، حيث تعمل كمزود لخدمات معينة لوحدات الأعمال، ويتم إضفاء الطابع الرسمي على العلاقة بينهما على أنها علاقة "مزود الخدمة - مستهلك الخدمة". تقوم وحدات خدمات تكنولوجيا المعلومات بدعم وتطوير البنية التحتية المعلوماتية للمؤسسة بحيث تكون قادرة على تقديم الخدمة المطلوبة بالجودة المحددة.

3 شريحة

وصف الشريحة:

إن انعكاس التحول في دور ومكانة خدمة تكنولوجيا المعلومات في هيكل المؤسسات هو مفهوم ونموذج إدارة جودة خدمة المعلومات (إدارة خدمات تكنولوجيا المعلومات - ITSM، إدارة خدمات تكنولوجيا المعلومات)

4 شريحة

وصف الشريحة:

نموذج ITSM مفتوح للتغيير من قبل المستخدمين ويصف مجموعة من عمليات خدمة IS. يتيح ذلك تخصيص عمليات ITSM لتطبيق معين.

5 شريحة

وصف الشريحة:

لا يمنح نموذج ITSM مدير تكنولوجيا المعلومات لخدمة IS توصيات لا لبس فيها حول كيفية إنشاء نظام إدارة البنية التحتية لمعلومات المؤسسة على وجه التحديد. في الوقت نفسه، يحتوي مفهوم ITSM على نموذج لعمليات خدمة IS النموذجية، وهو جهاز مفاهيمي، على أساسه يُنصح ببناء نماذج العمليات لخدمة تكنولوجيا المعلومات.

6 شريحة

وصف الشريحة:

يصف نموذج ITSM، الذي تم تطويره كجزء من مشروع ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات)، نهج العملية لتوفير ودعم خدمات تكنولوجيا المعلومات.

7 شريحة

وصف الشريحة:

وفقا لمشروع ITIL تم تطوير مكتبة تصف أفضل الطرق العملية لتنظيم عمل الإدارات أو الشركات التي تقدم الخدمات في مجال تكنولوجيا المعلومات

8 شريحة

وصف الشريحة:

إحدى ميزات ITIL هي حرية استخدام نتائجها: لا توجد قيود على الاستخدام؛ يمكن استخدام المواد النموذجية كليًا أو جزئيًا؛ يمكن استخدام النموذج بما يتوافق تمامًا مع نص كتب ITIL أو تعديله بواسطة المستخدم.

الشريحة 9

وصف الشريحة:

يتضمن الإصدار الحالي من مكتبة ITIL 7 كتب عن الأقسام الرئيسية لإدارة خدمات تكنولوجيا المعلومات: تقديم الخدمة - يحتوي على وصف لأنواع خدمات تكنولوجيا المعلومات التي تقدمها المؤسسة؛ دعم الخدمة – هو وصف للعمليات التي توفر للمستخدمين إمكانية الوصول إلى خدمات تكنولوجيا المعلومات اللازمة لأداء مهام العمل؛ إدارة البنية التحتية لتكنولوجيا المعلومات والحوسبة (إدارة البنية التحتية لتكنولوجيا المعلومات). يقدم الكتاب وصفًا عامًا لمنهجية تنظيم عمل خدمة تكنولوجيا المعلومات لإدارة البنية التحتية لتكنولوجيا المعلومات للشركة؛

10 شريحة

وصف الشريحة:

تحدد إدارة التطبيقات كيفية التأكد من أن التطبيقات البرمجية تلبي التغييرات في احتياجات العمل وتتناول أيضًا دورة حياة التطبيق الشاملة، بما في ذلك التطوير والتنفيذ والصيانة؛ منظور الأعمال - يدرس كيفية تأثير تشغيل البنية التحتية لتكنولوجيا المعلومات على أعمال الشركة ككل؛ التخطيط لتنفيذ إدارة الخدمة (التخطيط لتنفيذ إدارة الخدمة) - مخصص لمشاكل ومهام تخطيط وتنفيذ وتطوير ITSM اللازمة لتحقيق الأهداف المحددة؛ إدارة الأمن – مخصصة لقضايا الأمن. ويتناول مشاكل تقييد الوصول إلى المعلومات وخدمات تكنولوجيا المعلومات، وميزات تقييم وإدارة ومكافحة المخاطر، والحوادث المتعلقة بالانتهاكات الأمنية وطرق الاستجابة لها.

مقالات جديدة

المواد شعبية

2024 minbanktelebank.ru
عمل. الأرباح. ائتمان. عملة مشفرة
عنوان صفحة انترنت وصف
www.itil-officialsite.com/ الموقع الرسمي لـITIL
www.itil.org/en/index.php موقع باللغتين الإنجليزية والألمانية، معلومات عامة
www.itil.org.uk معلومات سجل المعاملات الدولي
www.pinkelephant.com الشركة خبيرة في مجال ITIL، وتقوم بإنشاء ITIL v3
www.itilmonkey.com/ مقالات ITIL
www.itlcommunity.com/ منتدى ITIL
www.itilpedia.com/ الروابط والمعلومات
www.itsm-portal.com/ مقالات ITIL
www.ogc.gov.uk مقالات ITIL
www.itservicetoday.com/ مقالات ITIL
Manageengine.adventnet.com/ مقالات حول مكتب الخدمة
www.asktheserviceexpert.com/ مقالات بقلم روبن ييرسلي
www.isoiec20000certification.com/ مقالات الايزو 20000
www.itsmwatch.com المقالات، المنتدى
www.toolselector.com/