COBIT ITIL ve ISO27001

ITIL v3 Yaklaşımı Hizmet Operasyonu Bölüm 1

Daha önceki makalelerimizde geldiğimiz aşamaya kadar, BT LTD şirketinde Hizmet Stratejisi’nin planlanması ve çeşitli Hizmet Tasarımı işlemlerinin yapılması ve Hizmet Geçişi ile ilgili gereksinimler üzerine konuşmuş olduk. Bu yazıda inceleyeceğimiz konuda sahip olduğumuz hizmetlerde veya yeni oluşturduğumuz hizmetlerde operasyonel anlamda ne tür süreçleri kullanabileceğimizi ve bunların ITIL v3 metodolojisinde ne ifade ettikleri hakkında konuşacağız. 

Öncelikle kısa bir özet geçmek istiyorum. BT LTD olarak sistem destek hizmeti, ağ hizmetleri ve kurumsal hizmetlerin yanı sıra yeni bir hizmet olarak dışkaynak hizmeti vermek istediğimizi varsayarak ilerledik. Hizmet Stratejisi’nde şirketin bu hizmeti neden vermesi gerektiği üzerinde konuştuk. Müşteriye ve hissedarlarımıza sağlayacağı faydaları, hizmetin değeri ve olası risklerini belirledik. Hizmet Tasarımı’nda portfolyumuzu ve hizmet kataloğumuzu ayrıntılandırdık, hizmetin süreçleri hakkında konuştuk, ölçümlemelerin öneminden bahsettik ve ne tür kaynak stratejileri olduğu hakkında bilgi verdik. Hizmet Geçişi’nde stratejilerimize ve portföyümüze uygun olarak tasaladığımız ve geçişini yönetmek için ne tür süreçlere ihtiyacımız olduğunu açıkladık. Hizmet Operasyonu’nda ise hizmetlerimizin operasyonel anlamda nasıl şekilleneceği ve yürütme sırasında ihtiyaç duyacağımız süreçler hakkında bilgi vereceğiz.

 

 

Hizmet Operasyonu kendi içerisinde şu süreçlere ayrılmaktadır:

 

 

Incident Management
Event Management

Request Fulfilment

Problem Management

Access Management

 

 

 

image001

 

 

 

F-BİLGİ TEKNOLOJİLERİ ŞİRKETİNİN HİZMET OPERASYONU

 

 

Hizmet Operasyonu’nu şu şekilde özetleyebiliriz:

 

 

1-      Hizmet desteğinin ve yürütülmesinin verimli ve etkili bir şekilde yapmasını sağlayacak talimatları içerir

2-      Hizmet sağlayıcısına ve müşteriye değer katar, itibar kazandırır.

3-      Süreçlerin ve planlanan hizmetlerin günü gününe uygulanmasıdır.

4-      Stratejik hedeflerin operasyonel olarak uygulanmasını sağlar.

 

 

Hizmet Operasyonu’nun amaçlarını şu şekilde sıralayabiliriz:

 

 

          Hizmetin belirlenen seviylerde ve kalitede yürütülmesini ve uygulanmasını sağlamak

          Hizmet desteğinin ve ulaştırılmasının sürekliliğini sağlamak veya kesintileri en aza indirmek için gerekli olan teknolojileri yönetmek

          Müşterinin ihtiyaç duyduğu hizmeti sağlamak için gerekli olan eylemleri ve süreçleri doğru şekilde yönetim koordinasyonunu sağlamak

 

 

Hizmet Yönetimi ITSM’in en önemli fazıdır. Eğer hizmet için seçilmiş olan süreçler olması gerektiği gibi yönetilemek, kontrol edilemez ve izlenemezse mükemmel planlanmış veya mükemmel derecede iyi uygulanmış bir sürecin müşteriye veya hizmet sağlayıcısına katacağı bir değer olmayacaktır. Ayrıca eğer günü gününe yapılması gereken performans izleme, metriklerin değerlendirilmesi, hizmet süresince ihtiyaç duyulan verilerin sistematik şekilde kaydedilmesi işlemleri yapılmazsa hizmetin geliştirilmesi de pek mümkün olmayacaktır. Bu fazla size günü gününe yapılması gereken işlemlerin bulunduğu süreçleri nasıl yöneteceğimizi ve yönetim sırasında dikkat edilmesi gereken çeşitli faktörleri aktaracağım.

 

 

 

G-HİZMET OPERASYONU SÜREÇLERİ

 

 

<!Incident Management

 

Incident, hizmetteki planlanmayan aksaklı veya kesinti olarak tanımlanabilir. Incident Management süreci ile bu tür sorunları yönetiriz. Bu süreçteki amaçlarımızı şu şekilde sıralayabiliriz:

 

 

          Hizmet Operasyonu’nu mümkün olan en kısa sürede eski haline getirmek

          Sorunların işe etkisini olabildiğince azaltmak

          Hizmet seviyesinin mümkün olan en iyi seviyede tutulmasını ve erişilebilirliği sağlamak

 

 

BT LTD olarak müşterimize verdiğimiz desteğin en önemli nedenlerinden biri Incident’ların çözülmesidir. Peki ne tür sorunları Incident kapsamına alabiliriz? Bu hizmetten hizmete değişebileceği gibi aynı hizmeti alan müşterlerde de değişebilir. Buna siz müşteriyle yaptığınız görüşmede karar vererek SLA anlaşmasına eklersiniz. Kimi hizmetlerde kullanıcılara yapılan bilgilendirmeler bile Incident olarak değerlendirilirken kimi hizmetlerde bu farklı şekilde ölçülebilir. Fakat genel olarak çökmeler, sorular, farklı sorgular veya kullanıcıdan gelmeyen fakat hizmette kesintiye neden olabilecek olan olayların raporlanması, teknik ekibin veya yardım masasının ilettiği sorunlar da buna dahil edilebilir.

 

 

 

image002

 

 

 

Hizmet Operasyonu ile ilgili bazı tanımlara bakalım:

 

 

          Impact (Etki): İş süreçlerindeki bir değişimin, problemin veya incident’ın etkilerinin ölçümüdür.

          Urgency (Aciliyet): Değişimin, problemin veya incident’ın işe anlamlandırılabilir bir etki yapmasına kadar geçen sürenin ölçümüdür. Kısaca, sorun ne kadar süre sonra işe tam anlamıyla etki eder. Bunu tanımlamak önemlidir. Çünkü bazen yüksek Impact olarak belirtlenen bir sorunun meydana gelmesi için bir sonraki yılı beklemeniz gerekebilir. Bu durumda yüksek etki fakat düşük aciliyet olarak tanımlanır(High Impact – Low Urgency).

          Priority (Öncelik): Değişimin, problemin veya incident’ın göreceli önemini belirlemek için kullanılan bir sınıflandırmadır. Görecelidir çünkü kimi hizmetlerde bir bilgisayarın çökmesi çok ciddi bir soruna neden olurken kimi hizmetlerde bu kadar da ciddi karşılanmayabilir. Veya bir memurun kullandığı sistemler ile üst düzey yöneticinin kullandığı sistemler aynı önceliğe sahip değilken kimi memurların sistemleri birçok yöneticinin sistemlerinden daha öncelikli olabilir. Bunu tamamen müşteriyle birlikte oluşturduğunu SLA belirler.

 

 

Hizmetlerde bir incident’ın diğer sistemlere etki edip etmeyeceğini, kesintilerin çözümüyle ilgili aciliyetin veya zorunluluğun ne olduğunu, ayrıca hangi öncelikle değerlendirilerek çözülmesi gerektiği oldukça önemlidir. Bunun anlaşma sırasında belirlenmesi ne kadar önemli ise bu bilgilerin teknik ekip, yardım masası ekibi veya müşteri tarafındaki diğer kontaklarla paylaşılması da bir o kadar önemlidir. Bu tanımlar Hizmet Operasyonu’nundaki Incident Management ve Problem Management süreçleri ile Hizmet Geçişi’ndeki Change Management sürecinde kullanılmaktadır.

 

 

Incident çoğu zaman karıştırılmaktadır. Şunu belirtmekte fayda var ki bir soruna Incident demek için onun mutlaka kullanıcıya veya sistemin tümüne etki etmesine gerek yoktur. Örneğin Mirror olarak ayarlarnmış disklerden birinin çökmesi sistemin çalışmasını engellemez fakat bu sistemi tehlikeye sokan ve kesintiye neden olabilecek bir durum olduğu için Incident olarak değerlendirilir.

 

 

Sorunlar bazen ilk kontak kişisi tarafından çözülemeyebilir. Bu tür durumlarda yönlendirme (escalation) yapılmaktadır. Yönledirme sayesinde yardım masasının veya teknik ekibin çözemediği bir sorun bir sonraki ekibe veya dış firmadaki destek ekibine aktarılır. Yardım masasının kendisinden daha bilgili ve yetenekli bir ekibe yaptığı bu tür gönderimler Fonksiyonel Yönlendirme olarak nitelendirilir. Fakat bir orta düzey yöneticiye bilgi vermek veya yönlendirme konusunda destek almak için yapılan gönderimler Hiyerarşik Yönlendirme olarak nitelendirilmektedir. Bu tür tanımlar müşterinin ihtiyaçlarını doğru şekilde karşılamak için kaynaklarını en verimli şekilde kullanmanızı sağlayacaktır. Yüksek deneyime ve bilgiye sahip bir çalışana basit kullanıcı sorunlarını çözdürmek yerine daha kapsamlı ve zor sorunları çözdürmek amaçlanmalıdır. ITIL bir Hizmet Yöneticisi’nden bu ayrımın doğru şekilde yapılmasını ister.

 

 

<!Event Management

 

Event, IT altyapısıyla ilgili veya IT hizmetlerinin uygulanması sırasında farkedilebilen veya ortaya çıkarılabilen olaylardır. Hizmet Operasyonu tüm altyapının durumunun ne olduğunun bilinmesi demektir ve bu Event Management ile yönetilir. Bunu sağlıklı şekilde yönetebilmek için monitör araçları, sinyaller veya bildirimler kullanılmaktadır. Bu Event Monitoring araçları Aktif veya Pasif durumda bu kontrolleri yapabilirler. Event Monitoring’in aktif olması demek verilen hizmetin düzenli olarak kontrol edilmesi demektir. Örneğin Gıda LTD için verdiğimi hizmette tün lokasyonarda bulunan toplantı odalarındaki kablosuz bağlantıların çalışır olup olmadığının sürekli gönderilen bir ping ile kontrol edilmesi aktif kontrol demektir. Bir printerın kapanması durumunda sisteme gönderilen uyarı ise pasif kontrole örnek olarak verilebilir.

 

 

Sisteme gönderilen uyarıların çeşitli tipleri vardır:

 

 

          Informational: Bunlar sadece sistemle ilgili bilgileri içerir. Örneğin herhangi bir backup işlemini tamamlandığını bildiren uyarı

          Warning: Önceden belirlenmiş bir eşik değerinin aşılmasıyla üretilen uyarıdır. Örneğin disk kapasitesinin %5 sınırına dayanması durumunda üretilen uyarı

          Exception: Çökme veya sistemsel hataların sonucunda üretilen uyarılardır. Örneğin router’ın çökmesi sonucunda alınan uyarı

 

 

 

image003

 

 

 

<!Request Fullfillment

 

 

Sürecin temel amacı müşteri veya kullanıcılardan gelen hizmet taleplerinin karşılanmasıdır. Bir Hizmet Talebi çoğu zaman küçük değişikliklerden ibarettir. Genel olarak riski düşük, sıklıkla meydana gelen, modellenmesi kolay ve düşük maliyetli taleplerdir. Şifre sıfırlanması, printer için toner talebi veya bilgi talebi bunlara örnek verilebilir.

 

 

Hizmet Masası çalışanları bu süreç sayesinde Incident Management sürecine yoğunlaşarak bu tür basit talepleri ilgili gruplara aktarabilirler. Bu da bir şifre resetleme veya toner değişikliği gibi basit işlemler yerine daha ciddi ve çözüm geliştirilmediği takdirde önemli etkilere sahip olabilecek sorunlarla ilgilenebilirler.

 

 

Tabii ki bir talep Request Fullfilment sürecine girmeden önce Incedent Management süreci kapsamında değerlendirilere loglama ve önceliklendirme işlemlerine maruz kalmaktadır. Bu da talebi yönetecek çalışanlar için aslında bir kolaylığı da beraberinde getirmektedir. Talepler de bu loglara ve önceliklere göre değerlendirilerek kendi içerisinde uygun aksiyon alınması sağlanır.

 

 

image004

 

 

 

Problem Management ve Access Management yazılarını bir sonraki makaleye bırakıyorum. Haftaya tüm konularla ilgli geniş bir özet vererek serimizin son makalesi olan Continual Service Improvement’a geçeceğiz ve tüm bu fazlarda yaptıklarımızı nasıl geliştirebileceğimiz hakkında konuşacağız. 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu