ITIL Nedir? Süreç Haritaları, Versiyon Farklılıkları ve Standardizasyon

Geçen yazımız içerisinde Standardizasyon kavramına genel olarak bir giriş yapmıştık. Şimdi isterseniz bu standardizasyon kavramlarından biri olan ITIL (Information Technology Infrastrcuture Library) konusundaki tüm süreç haritalarını, versiyon farklılıklarını, bu standardizasyon üzerine oturtulmuş uygulamaları inceliyor olacağız.

ITIL Versiyon2 ile bilinirliği ülkemizdede ciddi oranda artan Bilişim standardizasyonu malesef güncelleme konusunda sıkıntılar yaşamıştır. Bu yazımızda ITIL Versiyon3 üzerinde duruyor ve süreçlerini ana hatları ile inceleyerek devam ediyor olacağız. Veriyon 2 içeriğine yazımızın içerisinde zaman zaman atıfta bulunurken, Versiyon 3 ile arasındaki farkları ve neden versiyon 3 ihtiyacının olduğu konusunu, Ana hatları ile bahsedeceğimiz süreçlerin herbirini, V-Model, ARCI Model yapısını ve uygulama yapısını, ISO 20000 ile arasındaki ilişkiyi ve risk analizleri ile birlikte bizler için çok önem taşıyacak olan bir takım checklister gibi ITIL spesifik tüm konuları makale dizisinde sizlere aktarıyor ve paylaşıyor olacağım.

İlk yazımızda isterseniz ITIL hakkında genel bir giriş yaparak süreç haritasına ve tasarımlara göz atıyor olalım.

ITIL – Bölüm(1)

ITIL kısaltmasını “Bilişim teknolojileri altyapı kütüphanesi” olarak açıklayabiliriz. Peki nedir bu altyapı kütüphanesi. ITIL aslında tam olarak BT Servis Yönetimi framework’ünün(Çatı-iskelet) uygulanmasını sağlamak ve kolaylaştırmak için kullanılan belgeler dizisidir. Bu özelleştirilebilir iskelet, bir Organizasyon içerisine servis yönetiminin nasıl uygulanacağını tanımlar.

İngiliz hükümetinin bir birimi olan CCTA (Central Computer and Telecomunications Agency) tarafından geliştirilmiştir ancak bu çalışma dünya üzerinde birçok özel ve yerel kurum ile birlikte akademisyenlerin de katıldığı bir çalışma ile meydana gelmiştir .

Uygulamaya dayalı bir yaklaşımı yansıtmak için Hizmet Yönetimi uygulamaları olarak bilinen ITIL v3 temel olarak birbiri ile bağlantılı 5 faz’dan oluşmaktadır; (İlerleyen makalelerimizde her bir fazı detaylı olarak açıklıyor olacağız..)

• Service Strategy
  
• Service Design
  
• Service Transition
  
• Service Operation
  
• Continual Service Improvement
  

Şekil-1: ITIL V3 Mimarisi

Birazdan bu 5 kısımdan bahsediyor olucaz ancak isterseniz biraz daha yukardan bakarak durumu yorumlamaya çalışalım.

ITIL oluşumunu sağlayan 5 başlık aslında Sevis yaşam döngümüzün oluşmasını sağlayan süreçler ile bunların dışında bu süreçleri etkileyen ve BT organizasyonumuzun dışında bulunan iç müşteri ve dış tedarikçi süreçleri servis yaşam döngümüzü etkileyen süreçlerden meydana geliyor. İsterseniz bir örnek vererek açıklamaya çalışalım; Bir Telekomunikasyon firmasının içerisindeki IT Organizasyonu olduğumuzu düşünelim ve vermiş olduğumuz hizmet çerçevesi içerisinde servis yaşam döngüsünü oluşturmuş durumdayız. Hatta bu durumu biraz daha ilerletip iç müşterimiz ile SLA(Service Level Aggrement) imzalamış olalım ve bu anlaşma içerisinde müşterimize oluşan herhangi bir problemi çözme zamanı taahhüt etmiş olalım. Diyelimki sorumlu olduğumuz yapı içerisindeki bileşenlerden biri olan mail sunucumuz herhangi bir sebepten dolayı çalışmıyor ve iç müşterimize destek veremiyoruz. Bu noktada problemi gidermek için dış kaynak kullanıyor yada herhangi bir donanım problemi ise tedarikçi üzerinden parça sağlıyoruz. Tedarikçi üzerinden gerekli olan hizmeti almak için izlemiş olduğumuz prosedürler, geçen zaman ve bu süre içerisinde mail hizmetini veremiyor olmamız yada taahhüt etmiş olduğumuz zaman diliminde problemi çözemiyor olmak nedeni ile oluşan diğer zincir reaksiyonlar aslında çerçevesi çizilmesi gereken ve yaşam döngümüzü etkileyen süreçler haline geliyor.

Yani aslında Sadece kendi IT organizasyonumuz içerisinde yer alan süreçler bizim Servis yaşam döngümüzü tamamlamamıza yeterli olmuyor. Bunların dışında kalan diğer süreçler ile entegrasyon sağlıyor olmakla ancak döngüyü tamamlayabiliyor olduğumuz sonucu oluşuyor.

Yazımızın başındada tanımını vermiş olduğumuz gibi Bir Organizasyon içerisinde Servis Yönetiminin nasıl uygulanacağını, belirlenmiş olan 5 faz ve bunların altında yeralan akış süreçleri ile az önce bahsetmiş olduğumuz dış süreçleri teker teker tanımlayarak Servis yaşam döngümüzü tamamlayabiliriz.

Şekil-1’de görmüş olduğunuz gibi mimari birbiri ile grift bir ilişiki içerisinde yer alıyor. Bir BT Organizasyonu içerisindeki BT stratejilerinin belirlenerek tasarımının yapılması sonrasında servis geçiş süreçlerinin tanımlanması ve operayon süreçlerinin tanımlanması ile servis yaşam döngüsünün büyük bir kısmını tamamlamış oluyoruz. En son fazda ise Servis kalitesinin artırılabilmesi için gereken raporlama, ölçümleme ve iyileştirme işlemlerinin yapılacağı süreçlerin diğer süreçler ile entegre edilmesi ile süreç haritamızı tamamlamış oluyoruz.

Süreçlerin tasarlanabilmesi, uygulanabilmesi,entegre edilebilmesi ve yönetilebilmesi noktasında birtakım ana roller’e ihtiyaç duyulmuş ve ilgili roller tanımlanmıştır. Bu roller organizasyon süreçlerinin analiz edilmesinden sonra deploy edilmelidir. Kısaca bu görevlere bakacak olursak;

• Service Owner : Bir servisin tasarımı, entegrasyonu, performansı, iyileştirilmesi ve yönetilmesini kapsar.
• Process Owner : Bir servisin tasarımı, entegrasyonu, performansı, iyileştirilmesi ve yönetilmesini kapsar.
• Product Manager : İlgili servis gruplarının performansı, iyileştirilmesi ve yönetilmesini kapsar.
• Service Manager : Oluşum içerisinde yeralan tüm servislerin performansı, iyileştirilmesi ve yönetilmesini kapsar.

Buna paralel olarak iş Modellemesi üzerinden sorumluluk ve rol tanımlarına yukardan baktığımızda Şekil-2 de görünün sorumluluk yapısı hiyerarşik olarak görülüyor.

Resim-2

Süreçlerin tasarımı, iyileştirilmesi, geliştirilmesi ve yönetilmesi için kullanılmakta olan rollerimizin dışında özellikle servis geçişi ve operasyon süreçleri esnasında tanımlanması gereken bir takım rollerimiz olucak. ARCI Model diye adlandırılan bir matrix yardımı ile görev tanımları yerleştiriliyor olucağız ki bu modelleme yapısı üzerinde ayrı bir yazımızda duracağız.

Resim-3

• Service Strategy (Hizmet Strateji)
  

Servis Yönetiminin uygulanması,geliştirilmesi ve tasarlanması konusunda rehber niteliğindedir. Bu konuda BT Organizasyonlarının müşterilerine farklı hizmetler sunmasını ve operasyonel etkinliğini artırmasını amaçlar.

Süreçler;

• Service Portfolio Management : Hizmet Portföy Yönetimi süreci, Hizmet Portföyü hizmetlerine ilişkin bilgi yönetimi ile ilgilenir
• Demand Mamagement : Talep süreçleri Yönetimi, müşteri taleplerini anlama ve etkileme ile ilgilenir.
• IT Financial Management : BT Finans yönetimi, “Maliyetleri yönetmeyi ve anlamayı ” ve Mali anlamda hizmetler ile ilgili fırsatlarla ilgilenir.

Roller ve Sorumluluklar;

• Business Relationship Manager (BRM): Müşterisinin iş gerekliliklerini ve onların müşterisinin ihtiyaçlarının belirlenmesi noktasında güçlü ilişkiler kurar. Müşterisi adına verimli sonuçlar çıkarabilme noktasında PM ile yakın çalışır.
• Product Manager (PM) : Servis Yaşam Döngüsündeki servislerin yönetilmesi ve geliştirilmesinden sorumludur.
• Chief Sourcing Officier (CSO) : CIO(Chief Information Officier) ile yakın işbirliği içerisinde kaynak stratejisinin geliştirilmesi ve kaynakların yönlendirilmesi ve yönetilmesinden sorumludur.

• Service Design (Hizmet Tasarım)
  

Servis Tasarımı, iş gereksinimleri değişimi sürecinde önemli bir eleman ve Genel servis yaşam döngüsü içerisinde önemli bir katmandır.

Özelleştirilebilir ve Yenilikçi BT Hizmetleri tasarımı, süreçler, politikalar ve belgeler de dahil olmak üzere mevcutta kabul edilmiş ve gelecekteki iş gereksinimlerini karşılamak için oluşturulan mimarilerdir.

Başarılı bir tasarımın yapılabilmesi için 4P (People,Product,Processes, Partners) tasarımının doğru yapılmasına bağlıdır.

Service Design Package (SDP); Servis Yaşam döngüsünün her bir aşamasındaki gereklilikleri ve bir BT Servisinin bütün yönlerini tanımlar. Bir SDP, her yeni servis, major değişiklik yada bir servisin kaldırılması durumunda yeniden üretilir.

Süreçler;

• Service Catalogue Management (SCM): Hizmet kataloğu,
  Servis Destek sağlayıcısı tarafından BT servisleri hakkındaki bilgilerin merkezi bilgi kaynağı üzerinden iletiminden sorumludur.
• Service Level Management (SLM): Spesifik hizmetler ile ilişikilendirilmiş garanti seviyeleri, Hizmet sağlayıcı ile ilgili performans seviyeleri, müşteri ile yapılan anlaşmanın yönetilmesi ve güvenliği,fiyatlandırılması konularından sorumludur.

SLM süreçleri içerisinde SLA(Service Level Aggrement), OLA(Operational Level Aggrement) bulunur ve SIP (Service Improvement Plan) ile Service Quality Plan’ın üretilmesini sağlar.

• Capacity Management : Kapasite Yönetimi servis ömrü boyunca iş, hizmet ve bileşen kapasite yönetimi içerir. Kapasite yönetiminin temel başarı faktörü, tasarım aşamasında göz önünde bulundurulmasıdır.

Tüm Kapasite ve performans tabanlı sorunların yönetimine ve hizmet ve kaynaklara ilişkin iş taleplerinin uyuşmasına odaklanır.

3 Ana faaliyet sözkonusudur;

• Business Capacity Management
• Service Capacity Management
• Component Capacity Management

• Availability Management : Kullanılabilirlik Yönetimi, kurgulanan SLA(Servis seviyesi Anlaşması) içerisindeki kullanılabilirlik gereksinimlerinin ve yönetiminin başarısı ile ilgilidir.

Kullanılabilirlik, Gerektiğinde sistem, hizmet yada Configuration-Item fonksiyonu gerçekleştirme yeteneği olarak tanımlanır.

• IT Service Continuity Management (ITSCM) : Herhangi bir felaket olayı esnasında BT hizmet ve servisleri için planlama ve risk yönetimi ile ilgilenir.

BIA (Business Impact Analysis) ve MOR(Management of Risk) tekniklerini kullanarak iş sürekliliği yönetiminde büyük çaba harcar.

• Information Security Management (ISM) : Servisler de dahil olmak üzere tüm BT envanterlerini gelebilecek tehditlere karşı korumak ile ilgilenen süreçtir.

5 temel niteliğin korunması üzerinde duruluyor;

• Confidentiality
• Integrity
• Availability
• Authenticity
• Non-Repudiation

• Supplier Management : Tedarikçi Yönetimi aslında Service Level Management((SLM)- Hizmet seviyesi yönetimi))’ne çok benzer bir rol oynar ve Hizmet tasarımı içerisinde kritik bir rol alır. İç tedarikçi ve müşterilerden daha çok dış tedarikçiler ile ilgilenir.

Özellikle son yıllarda oranı artan dış tedarikçi ile yapılan anlaşmalardan da anlaşılabileceği üzere kendi müşterilerine daha iyi hizmet verebilme noktasında dış tedarikçilere olan bağımlılık artmıştır.

Roller ve Sorumluluklar;

• Service Design Manager : Hizmetler ve süreçler noktasında oluşturulan tasarım ve genel koordinasyon dan sorumludur.
• IT Designer /Mimar : Planlama, tasarım, strateji, mimari, tasarım için gereken teknolojiler ve genel koordinasyondan sorumludur.
• Service Catalogue Manager : Doğru bir Hizmet kataloğunun oluşması noktasındaki üretim, geliştirme ve bakımdan sorumludur.
• Service Level Manager : Hizmet Seviyesi kalitesinin karşılanabilmesi ve kabul edilebilir olmasından sorumludur.
• Availability Manager : Tüm Servislerin kabul edilebilir hedeflerine ulaşmasından sorumludur.
• IT Service Continuity Manager : İş ihtiyaçları, gereklilikleri ve zaman çizelgelerine uygun olarak tüm servislerin iyileştirilmesinden sorumludur.
• Capacity Manager : BT Kapasitesinin bügünkü ve gelecekteki iş talepleri ile uyumlu olmasından sorumludur.
• Security Manager : Belirlenmiş iş güvenliği politika riskleri, etkileri ve gereksinimleri ile BT güvenliğinin uyumlu olmasından sorumludur.
• Supplier Manager : BT Tedarikçileri,sözleşmeleri ve anlaşmaların iş ihtiyaçlarına uyumlu olması ve değerinden sorumludur.

• Service Transition (Hizmet Geçiş)
  

Hizmet geçiş rolü, Operasyonel süreçte kullanılmak üzere iş gerekliliklerini iletir.

Hizmet geçişi, Servis tasarım aşamasından Hizmet tasarım paketini alması ile başlar ve Operasyonel aşamaya devam eden operasyon ve hizmet desteği için gerekli tüm bilgileri ve elemanaları teslim eder.

İş Koşulları, gereksinimleri yada varsayımlar tasarım sürecinden sonra değişime uğradıysa, Hizmet geçiş aşamasında gerekli hizmeti sunmak için bir takım değişiklikler gerekebilir. Unutulmaması gereken en önemli nokta Hizmet Geçişi sadece uygulamalarla ve/veya normal şartlar altında nasıl kullanıldığı ile değil hizmetlerin tüm yönleri ile uygulanmasından sorumludur.

Süreç içerisinde bilinmesi gereken V-Model yapısını ve RFC,CI,CMS,CAB,ECAB gibi tanımları ve içeriği hakkındaki detayları, süreci daha derin incelediğimiz makalenin içinde bulabilirsiniz..

Süreçler;

• Change Management : Değişiklik Yönetimi, ilgili değişikliklerin değerlendirilmesi, kayıt edilmesi, önceliklendirilmesi, planlanması, test edilmesi, uygulanması, dökümante edilmesi ve düzenli şekilde gözden geçirilmesini sağlar.
  

Bir Hizmet değişikliği, ek, yetki , planlama yada desteklenen hizmet yada hizmet bileşeni gibi üzerinde olabilecek değişiklik ve ilgili dökümanlarla ilişkilendirilmesidir.

• Service Asset and Configuration Management (SACM) : Bir Organizasyonun altyapısını oluşturan ilişkileri, tüm varlıkların kontrolünü ve bilgilerin doğruluğunu sağlar. Yapılandırma öğeleri (Configuration Item(CI)) ve hizmet varlıkları’nın belirlenmesi, kontrol edilmesi ve hesaplanması ile birlikte Servis yaşam döngüsü boyunca kendi bütünlüğünü sağlamayı ve korumayı amaç edinir.
  
• Knowledge Management : Bilgi Yönetimi, işin gerektirdiği hizmet desteğini, doğru kişiye doğru bilgi ile doğru zamanda iletmekten sorumludur.
  

Roller ve Sorumluluklar;

Bir Organizasyon içerisinde hizmete geçiş sunan personel; etkin, verimli ve va olan çeşitli seçenekleri sunmak için organize edilmelidir.

Tipik bir organizasyon içerisinde bu roller tahmin ile değil ayrı bir grup olarak düşünülür. Bu Daha fazla beceriye ve deneyime sahip Aynı insanlar Birden fazla yaşam döngüsü aşamalarına dahil olabilir anlamına gelir.

• Service Operation (Hizmet Operasyon)
  

Hizmet Operasyonu, Kullanıcılarına ve Müşterilerine belirlenmiş hizmet seviyesini sağlayacak olan uygulama yönetimi, teknoloji ve altyapı hizmet desteği sunar.

Bu hizmetler sadece servis yaşam döngüsünün bu aşamasında işe gerçek değerini verir. Hizmet yaşam döngüsü, Hizmet operasyonu aşamasında, kabul edilen parametreler dahilinde faaliyet sağlamakla ilgilenir. Herhangi bir hizmet kesintisi meydana geldiğinde, Servis operasyonu olabildiğince çabuk şekilde servisleri geri yüklüyerek iş etkisini en aza indirgiyor.

Bu sürecin fokus olduğu birtakım parametreler olan “Reactive-Proactive”, “Internal-External”, “Cost-Quality”, “Stability- Flexibility” arasında denge sağlamak durumundadır. Eğer bu dengeyi kuramazsa Hizmet Operasyonu kötü olarak görünüyor olucaktır.

En önemli kısımlardan biri ise operasyon esnasında olan iletişim dir ver her ne olursa olsun iletişimin doğru algılanması kurulması gerekir. Bu ilişkiler;

• BT Hizmet sağlayıcı ile kullanıcı arasındaki iletişim..
• BT Hizmet sağlayıcı ile Müşteri arasındaki iletişim..
• BT Hizmet sağlayıcı içerisinde yer alan farklı süreçler, fonksiyonlar ve takımlar arasındaki iletişim..
• BT Hizmet sağlayıcı ile tedarikçileri arasındaki iletişim..

Süreçler;

• Incident Management : Sorun Yönetimi, olası herhangi bir sorunun bildirilmesi ile gelen isteğin işe etkisinin en aza indirgenmesi noktasında Çoğunlukla servislerin hızlı şekilde restorasyonu sağlar. Fakat bazı vakalardan durum sorun yönetiminden çıkarak yardım masası tarafından sahiplenilir ve uygulanır.

Temel aktiviteler;

• Detection
• Logging
• Classification
• Prioritization
• Investigation and Initial Diagnosis
• Escalation
• Resolution and Recovery
• Closure

• Problem Management : Problem yönetimi,Vaka’ya sebep olan oluşumun içerisindeki hata yada kusuru düzeltmek ve tanımlamak ile ilgilenir. Sorunların azalmasına ve engellenmesini yardımcı olur ve iki alt süreçten oluşur;
  • Reactive Problem Management : Genellikle Sorun yönetimi süreci tarafından yönlendirilen problemlerin aşılması sürecidir.
  • Proactive Problem Management : Hata-Sorun isteği gelmeden önce servisler ve altyapı üzerinde Proaktif olarak iyileştirme aramaları yapan süreçtir.
    
• Event Management : Olay Yönetimi, Altyapı üzerinde oluşan olayların tespiti ve uygun müdahale eylemlerinin seçimi ile ilgilenir. Olayların erken tespit ediliyor olması, etkilenen kullanıcılar tarafından gelecek hata sayılarının düşmesine neden olacağı gibi, Sorun yönetimi sürecinin performansını artırarak olayların azalıtması sağlanmış olur. 3 Tip olay vardır;
  • Informational
  • Warning
  • Exception
• Access Management : Erişim Yönetimi kimlik ve haklar ile ilgilenir. Bu süreç kimlik ve yetki doğrulama, hizmetlere erişim verme, işlem günlüğü, erişim izleme-kaldırma yada durum veya rollerin haklarını değiştirmeyi içerir.

Erişim Yönetimi, gizlilik, kullanılabilirlik ve veri bütünlüğünü yönetmenize yardımcı olur. Yetkili olmayan kullanıcıların erişimlerini engellerken, erişim yetkisi olan kullanıcıların bir servise yada servis grubuna erişimini sağlar.

• Service Request Fulfillment : Hata yönetimine ddahil edilemiyecek ortak kullanıcı istekleri olarak adlandırılmaktadır. Yeni bir ekipman yada bir eğitim isteği bu başlığın altında değerlendirilir. Özellikle belirli periyotlarda kullanıcılar tarafından yapılmakta olan bir isteğin cevaplandırılması için idealdir.

Bütün istekler kayıt edilmeli ve izlenilmelidir. Bu süreç içerisinde aynı zamanda dikkat edilmesi gereken en önemli konu ise isteğin cevaplanmadan önce onay sürecine sokulmasıdır.

• Continual Service Improvement (Hizmet İyileştirme Sürekliliği)
  

Değişen iş ihtiyaçlarına göre fonksiyonların, süreçlerin ve hizmetlerin yeniden uyumlu hale getirilmesi sürecidir. Aynı zamanda Genel Hizmet yönetimi içerisindeki kalite yönetim yöntemleri uygulama tutarlığı ile ilgilenir.

ITIL içerisinde “Ölçü (Measurement)” kritik bir rol almaktadır. Hizmet iyileştirme sürekliliğinin bi parçası, aynı zamanda Hizmet seviyesi Yönetiminin ve tüm süreçlerin önemli bir parçasıdır. Ölçümleri burada 4 temel amaç için kullanılabilir;

• Doğrulamak (Justify)
• Direkt (Direct)
• Müdahale (Intervenne)
• Onaylamak (Validate)

(Bir sonraki makalemiz içerisinde metodlarından bahesediyor ve ölçümlemedeki kritik noktalardan bahsediyor olacağız.)

7 adımda iyileştirme süreci ölçümleme ile Hizmet performansının düzeltilmesi ve iyileştirilmesini sağlıyor. İsterseniz kısaca bu adımların ne olduğuna bakıyor olalım;

• Karar à Ne Ölçülmelidir
• Karar à Ne Ölçülebilir
• Veri Toplama
• Veri İşleme
• Veri Analizi
• Veri Kullanma ve sunma
• Düzeltici Eylem (Aksiyon) uygulama

Hizmet Seviyesi Yönetimi (SLM) aynı zamanda Servis Tasarım yaşam döngüsü aşamasının içerisindeki süreçlerden birisidir. Bir çok aktivite ve nesne Hizmet iyileştirme sürekliliği ile ortaktır. Özellikle her iki Hizmet seviyesi yönetimi ve iyileştirme sürekliliği düzenli ölçüm, servislerin gözden geçirilmesini ve servis yönetim başarımının diğer yönlerini vurgulamaktadır.

Service Improvement Program (SIP); Hizmet İyileştirme Planı yada Hizmet İyileştirme Programı, Hizmet iyileştirme sürekliliğinin bir parçası olarak yada Hizmet seviyesi yönetimi sürecinin bir parçası olarak yürütülen periyodik hizmet değerlendirmesinin birincil çıktısıdır.

ITIL yapısını oluşturan herbir parça birbiri ile grift ilişki halindedir ve süreçlerin iç içe geçtiği birçok noktada genel yorum kullanmamız gerekir. Bu yazımızda olabildiğince detaylara girmeden Ana hatları ile bir resim çizmeye çalıştım. Bundan sonraki yazılarımız içerisinde spesifik bir konu ve detayları üzerinde durarak ilerliyor olacağız. Bilgilerin yararlı olduğunu umut ediyorum.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

http://www.best-management-practice.com

http://wiki.en.it-processmaps.com