Sebbene sia stato sviluppato dalla fine degli anni 80, ITIL non è stato largamente adottato fino alla metà degli anni novanta. Esistono in ambito ISO una serie di standard a supporto, i.e. ISO/IEC 20000 (da BS 15000) che riprendono in modo peculiare molti degli elementi di ITIL per la gestione dei servizi IT. ITIL viene spesso considerato affianco ad altri framework di best practice quali: information services procurement library (ISPL), application services library (ASL), dynamic systems development method (DSDM), capability maturity model (CMM/CMMI), control objectives for information and related technology (COBIT).
ITIL ha dato vita ad una nuova normativa che è la ISO 20000. Infatti non a caso quando parliamo di ITIL ci avviciniamo sempre più all’ambiente tecnico e agli standard internazionali visti in precedenza.
Perchè ITIL, COBIT sono considerate delle best practices utili?
Quelle vincenti sono poche in quanto è la comunità che ha deciso quale sia quella idonea da adottare. Un motivo perché diventa vincente è quello che si fonda su selezione ed è estremamente difficile capire qual è.
Le raccomandazioni di ITIL sono state sviluppate negli anni ottanta dalla Central Computer and Telecommunications Agency (CCTA) del Governo Britannico. L’esigenza era quella di dare una risposta alla crescente dipendenza delle funzioni lavorative dall’information technology al fine di migliorare l’efficienza dell’uso delle risorse. Nell’aprile del 2001 il CCTA venne inglobato nell’Office of Government Commerc (OGC), che è un dipartimento del Ministero del Tesoro Britannico.
Dove viene sviluppata ITIL? Nell’ufficio del commercio governativo in Gran Bretagna. La prima versione di ITIL era stata intitolata Government Information Technology Infrastructure Method (GITM) nel 1989 e nello specifico l’IT infrastructure library era inizialmente una collezione di libri, ognuno indirizzato ad una specifica pratica all’interno della gestione dei servizi IT. Negli anni la collezione crebbe rapidamente fino ad arrivare a 31 volumi. L’ampiezza delle documentazioni della versione 1 di ITIL rese il framework (cioè un ambiente in cui io tratto e processo i rischi) non più praticamente friabile a coloro che desideravano esplorarlo. Obiettivo di ITIL versione 2 pubblicato nel 2001, fu proprio quello di consolidare e razionalizzare i lavori in un numero di raggruppamenti più omogenei e funzionali per i vari aspetti di gestione dei sistemi, delle applicazioni e dei servizi IT. ITIL è basato fondamentalmente su best practices nel service management, non è cioè un modello teorico, ma una collezione di pratiche che hanno dato prova sul campo di essere funzionali ad una solida implementazione di IT Service Management di alto livello. Ad oggi la versione maggiormente utilizzata è la versione 2, mentre una versione 3 è stata divulgata a metà del 2007. Oggi parleremo in dettaglio della versione 2.
La certificazione ITIL si rivolge essenzialmente a delle persone e non ad aziende. Le certificazioni ITIL sono gestite dall’ITIL Certification Management Board (ICMB) composto da OGC, IT Service Management Forum (ITSMF) International, EXIN (sede in Olanda) e BCS - ISEB (sede in Gran Bretagna).
Nello specifico EXIN ed ISEB gestiscono gli esami e rilasciano le certificazioni sui seguenti livelli:
- Foundation, certifica un livello base di conoscenze sull’IT Service Management;
- Practitioner, orientato alle persone responsabili di specifici processi all’interno dell’IT Service Management Manager;
- Manager, orientato alle persone che dimostrano capacità di gestire soluzioni basate su ITIL su tutte le tipologie di processi IT.
Secondo ITIL i tre obiettivi dell’IT Service Management (ITSM) sono i seguenti:
- allineare i servizi IT con i bisogni correnti e futuri del business e dei clienti;
- migliorare la qualità dei servizi IT erogati;
- ridurre i costi fissi di erogazione dei servizi.
ITIL identifica una successione di passi che portano ad uno stato di verifica continua del processo stesso. Questi passi si dividono in definizione della missione e degli obiettivi di business (dove si vuole arrivare), assessment della situazione corrente (dove si è adesso), definizione del percorso di implementazione (chiedersi come arrivare fino alla realizzazione della visione e degli obiettivi di business), definizione dei criteri di misura e di metriche (come definire i punti in termini quantitativi). La filosofia ITIL adotta un approccio process driver (processo guidato) che si può utilizzare in organizzazioni sia grandi che piccole. L’IT service management è scomposto in una serie di processi integrati e correlati tra loro. I processi di IT Service Management in ITIL sono divisi in due aree principali: 1) Service support; 2) Service Delivery.
Passiamo ora ad esaminare i service desk. E’ un funzione e non un processo, agisce come punto centrale ed unico di contatto (single point of contact) tra l’utente e l’IT Service Management ed infine tratta incidenti e richieste, fornendo un’interfaccia verso le altre attività quali: change, problem, configuration, release, service level e IT Service continuity management. Le tematiche del service desk sono le responsabilità, le necessità, gli skill (le competenze), le metriche, il reporting, le tecnologie di supporto, i benefici ed i problemi.
Esistono tre tipologie di Service desk che sono locale, centralizzato e virtuale.
Analizziamo ora l’incident managment che ha come obiettivo quello di ristabilire il normale servizio operativo il più presto possibile provocando il minimo scompiglio nel business, in maniera da assicurare che sia raggiunto il miglior livello raggiungibile di disponibilità e di servizio. E’ normalmente strutturato su più livelli. Quali sono i benefici dell’incident management? Sono la riduzione dell’impatto sul business mediante una tempestiva risoluzione, un miglioramento del monitoraggio delle performance verso i target stabiliti, l’eliminazione di perdita degli incidenti e di richieste di servizi, più accurate informazioni nel CMDB (vedi grafico), il miglioramento della soddisfazione del cliente, la minore disgregazione tra l’IT support staff e gli utenti.
PROBLEM MANAGEMENT
Un problema è la causa sconosciuta di uno o più incidenti. Diventa known error (errore conosciuto) quando si conosce la causa e quando viene identificata una soluzione temporanea o permanente. E’ necessario svolgere le seguenti attività per analizzare la gestione del problema:
- il controllo dei problemi;
- il controllo degli errori;
- il supporto ai major incident;
- informazioni al management (report);
- revisioni dei major incident;
- prevenzione proattiva dei problemi (analisi del database degli incidenti);
- riduzione di volume degli incidenti;
- miglioramento della qualità dei servizi IT;
- miglioramento del tempo di prima soluzione al service desk;
- soluzioni permanenti;
- miglioramento del tempo di prima soluzione al service desk;
- soluzioni permanenti;
- miglioramento dell’apprendimento e della consapevolezza dell’organizzazione.
CONFIGURATION MANAGEMENT
E’ un processo che fornisce un modello logico dell’infrastruttura it attraverso l’identificazione, il controllo, la gestione e la verifica della versione di tutti gli oggetti della configurazione in esistenza. Le attività sono il rendiconto di tutti gli oggetti IT e forniscono informazioni accurate per supportare i processi del service management, dare una base per tutte le discipline del service management, ed infine verificare tutto ciò che è stato catalogato rispetto all’infrastruttura reale.
Nel configuration management i benefici sono fornire accurate informazioni sul CI e sulla loro documentazione per il supporto di tutte le altre discipline del service management, agevolare l’aderenza ad obblighi legali e contrattuali, migliorare la sicurezza attraverso il controllo delle versioni dei SI in uso.
CHANGE MANAGEMENT
Quando parliamo di change management o gestione del cambiamento dobbiamo assicurare che metodi e procedure standardizzate vengano utilizzate per un’efficiente ed immediata gestione di tutti i cambiamenti, con l’obiettivo di minimizzare l’impatto negativo di incidenti e problemi, al fine di realizzare dei servizi di qualità. Quali sono gli obiettivi del change management? In sintesi sono cosi elencati:
- Evidenziare e registrare i cambiamenti,
- stimare l’impatto, il costo, il beneficio, la richiesta di risorse e il rischio del cambiamento,
- sviluppare giustificazioni di business e ottenere l’approvazione,
- gestire e coordinare l’implementazione dei cambiamenti,
- effettuare monitoraggi e relazioni sull’implementazione,
- rivedere e chiudere le richieste di cambiamento (RFCs).
TIPOLOGIE DI CAMBIAMENTO
I cambiamenti si dividono in cambiamenti urgenti (un cambiamento che necessita di essere implementato più velocemente (es. patch specifica ad un problema bloccante), cambiamenti standard (una soluzione accettata di un identificabile e relativamente comune set di requisiti (es. creazione di un profilo utente), cambiamenti base (nei quali la priorità è basata sull’impatto sommata all’urgenza (alta, media e bassa) ed infine categoria basata sull’impatto del business (minore, significativa, maggiore)
I benefici riconducibili alle tipologie di cambiamento sono cosi elencati:
a) incrementata visibilità e comunicazione dei cambiamenti sia lato business che verso lo staff di supporto ai servizi;
b) riduzione dell’impatto attraverso dei cambiamenti attuati per il miglioramento del business, valutando i rischi e l’impatto tecnico;
c) miglioramento della produttività degli utenti evitando la confusione e massimizzando la qualità del servizio;
d) migliore valutazione del costo dei cambiamenti;
e) maggiore abilità nell’assorbire una maggiore quantità di cambiamenti.
RELEASE MANAGEMENT
Per release management o gestione della versione si intende una visone olistica di un cambiamento ad un servizio IT con l’obiettivo di assicurare che tutti gli aspetti di un rilascio siano presi in considerazione congiuntamente.
I benefici sono cosi elencati:
1) Incremento della qualità del servizio data da migliori possibilità di successo dei rilasci e minimo impatto sul business,
2) maggiore abilità nel fronteggiare alti livelli di cambiamento;
3) garanzia che hardware e software, rilasciati in ambienti di produzione, siano di qualità certificata, riducendo la possibilità che venga realizzato un cambiamento di software errato o non autorizzato;
4) migliori prospettive per il business ed il personale dei servizi IT.
SERVICE DELIVERY
Con il service delivery o consegna del servizio si raggiunge l’obiettivo di mantenere e gradualmente migliorare la qualità del servizio IT allineato al business, attraverso un costante ciclo di definizione, accordo, monitoraggio, reporting e revisione del raggiungimento del servizio IT e attraverso azioni che spingano all’eliminazione di un livello di servizio inaccettabile. I documenti del service level managment sono il catalogo dei servizi, i requisiti del livello di servizio, l’accordo sul livello di servizio, l’accordo di livello operativo, il contratto rafforzatore (underpinning contract – UC), il programma di miglioramento del servizio.
I benefici di tale sistema sono:a) l’attuale erogazione del servizio può essere misurato rispetto agli obiettivi, b) permette al cliente di pesare il servizio in relazione al costo (value for money), c) la potenziale riduzione dei costi a lungo termine, d) i percorsi concordati per la soluzione dei conflitti, e) un minor numero di richieste imprevedibili, f) il miglioramento delle relazioni con il cliente.
FINANCIAL MANAGEMENT
Con il financial management (gestione finanziaria) l’obiettivo è quello di fornire una gestione efficiente dei costi delle strutture, delle infrastrutture it e delle risorse finanziarie utilizzate nei servizi: Inoltre esso consente l’identificazione dell’attuale costo dei servizi forniti e fornisce accurate e vitali informazioni finanziarie al fine di coadiuvare il processo decisionale. Infine rende consapevoli i clienti dell’attuale costo dei servizi (se opportuno), assiste nella valutazione e nella gestione dei cambiamenti; guida il comportamento del cliente; ed assume una chiara posizione sulle politiche di pagamento. I benefici sono i seguenti:
1) aiuta a ridurre i costi di lungo termine;
2) migliora la conoscenza nel fissare e gestire un budget;
3) fornisce accurate informazioni sui costi per il supporto di investimenti IT;
4) guida il comportamento del cliente e del fornitore;
5) permette la comparazione tra fornitori alternativi del servizio.
AVAILABILITY MANAGEMENT
Nell’availabilty management (gestione della disponibilità) l’obiettivo è quello di ottimizzare la capacità dell’infrastruttura IT e supportare l’organizzazione nel fornire un efficiente (dal punto di vista dei costi) e prolungato livello di disponibilità che consenta al business di soddisfare i propri obiettivi Nella gestione della disponibilità vengono analizzati nel concreto i concetti di disponibilità, affidabilità, manutenibilità, funzionalità, resilienza e sicurezza. I benefici sono i seguenti:a) i servizi sono progettati e gestiti per incontrare specifiche richieste di disponibilità del business, b) vengono identificate le mancanze nel livello di disponibilità e vengono prese le dovute azioni correttive, c) viene ridotta la frequenza e la durata dei problemi IT, d) i livelli di disponibilità sono misurati per supportare pienamente la gestione del livello di servizio (SLM)
CAPACITY MANAGEMENT
Nel capacity management sono compresi i requisiti futuri del business (l’erogazione del servizio richiesto), le attività dell’organizzazione (l’erogazione attuale), l’infrastruttura IT (il mezzo dell’erogazione del servizio) e si assicura che la capacità attuale e futura e gli aspetti richiesti del business siano forniti con costi adeguati. Inoltre la gestione della capacità (capacity management) consente di:
a) monitorare le performance e la capacità di erogazione dei servizi IT;
b) guidare le attività verso un efficiente uso delle risorse;
c) capire l’attuale domanda per i servizi IT e produrre previsioni per i requisiti futuri;
d) guidare la richiesta delle risorse it;
e) produrre un piano delle capacità (capacity plan) che preveda le risorse IT necessarie a raggiungere livelli di servizio concordati o proposti;
f) gestione della domanda
g) realizzare una modellazione
h) effettuare un’analisi dell’andamento (trend analysis);
i) modellazione analitica mediante dei modelli per la simulazione;
l) realizzare una modellazione di base;
m) effettuare una classificazione delle applicazioni;
n) generare un capacity plan.
I benefici sono cosi dettagliati:
1) incremento dell’efficienza e risparmio dei costi risultanti in forniture più economiche di servizi IT,
2) eliminazione di spreco di capacità non necessarie,
3) eliminazione di acquisti di emergenza (panic buying),
4) possibilità di spese differite,
5) riduzione dei rischi relativi a problemi di performance,
6) previsioni più veritiere e ottimizzate,
7) miglioramento della conoscenza di problemi di capacity all’interno del ciclo di sviluppo.