ITIL (for " Information Technology Infrastructure Library ", eller "Bibliotek for infrastruktur for informasjonsteknologi" på fransk) er et sett med bøker som identifiserer beste praksis ( " best practices " ) for informasjonssystemadministrasjon . Opprinnelig skrevet av eksperter fra British Public Office for Commerce ( OGC ), hentet ITIL fra versjon 3-eksperter fra flere serviceselskaper som Accenture , Ernst & Young , Hewlett-Packard , Deloitte , BearingPoint , CGI eller PriceWaterhouseCoopers .
Det er en veldig bred metodisk referanse som tar for seg følgende emner:
Etter en hovedsakelig europeisk utvikling frem til slutten av 1990-tallet , etablerte ITIL seg på det nordamerikanske markedet via konsulentselskaper i transformasjonen av informasjonssystemer.
ITIL-anbefalinger plasserer organisasjonsblokker og informasjonsflyter. Mange dataprogrammer støtter disse anbefalingene.
Etter år 2000 :
Versjon 3, i 2007 , resulterte i en enda bredere adopsjon, særlig på grunn av multiplikasjonen av oversettelser av depotet.
Kompleksiteten i visse volumer og tilstedeværelsen av visse uoverensstemmelser førte imidlertid til at den britiske regjeringen oppdaterte bøkene i 2011 , under navnet ITIL versjon 2011 . OGC har også gitt opp eierskapet til ITIL til et annet britisk regjeringsbyrå, Cabinet Office .
Siden 2014 ble AXELOS (en) opprettet, født fra fusjonen med Capita. ITIL4 Foundation ble utgitt i februar 2019 .
Vedtaket av ITILs beste praksis av et selskap sikrer sine kunder (interne og eksterne) en tjeneste som oppfyller forhåndsinnstilte kvalitetsstandarder på internasjonalt nivå. ITIL er grunnlaget for BS15000-standarden (den første formelle og internasjonale IT Service Management-standarden), et kvalitetsmerke nær ISO- standarder for eksempel.
ITIL gjør det mulig, takket være en klart definert og kontrollert prosessbasert tilnærming , å forbedre kvaliteten på IS og brukerassistanse ved å spesielt skape funksjonen (i betydningen "bedriftsavdeling") til Service Center eller " Service Desk " (utvidelse av “ help desk ”) som sentraliserer og administrerer hele styringen av informasjonssystemer. ITIL er til syvende og sist en slags "intern regulering" av IT-avdelingen til selskaper som adopterer den.
Fordelene for selskapet er bedre sporbarhet av alle handlingene til IT-avdelingen. Denne forbedrede oppfølgingen gjør det mulig å kontinuerlig optimalisere tjenesteprosesser for å oppnå et maksimalt nivå av kvalitet på kundetilfredshet.
Selv om ITIL er interessert i de eksisterende systemene til organisasjoner på en tverrgående måte, var ITIL ikke opprinnelig designet for styring av informasjonssystemer . Imidlertid, ifølge selskapet Metrixware, i sin versjon 3, håndterer ITIL styring av informasjonssystemer. Uansett, ITIL er veldig sentrert om informasjonssystemet, og dets bruk for styring av informasjonssystemene vil uansett reise spørsmålet om informasjonssystemets strategiske tilpasning til forretningsprosessene .
Andre tilnærminger til styring eksisterer:
Datalageret for administrasjon av IT-tjenester som leveres på grunnlag av en IT- og telekommunikasjonsinfrastruktur, etter ITIL-anbefalinger, er kjent under navnet ITSM ( “ IT Service Management ” ).
ITSM er internasjonalt standardisert i ISO / IEC 20000 . Imidlertid smitter ISO 20000 over forretningsprosessproblemer , noe ITIL gjør mindre bra. ITIL gjør det mulig å støtte andre typer standard som COBIT (brukes til revisjon ). Andre populære modeller er CMMI for programvareutvikling og S3M for lite programvarevedlikehold.
ITIL i sin versjon 2 er gruppert rundt åtte grunnleggende bøker. De to første bøkene er spilladministrasjon av IT-tjenester ( " IT service management " ). De implementeres vanligvis først.
Den beskriver hvordan du kan sikre at "kunden" har tilgang til de aktuelle IT-tjenestene, og inkluderer:
ITIL Service Support-disiplin fokuserer på brukeren av IKT- tjenester og har som hovedmål å sikre at de har tilgang til de aktuelle tjenestene for å støtte forretningsfunksjoner.
For en bedrift er kunder og brukere inngangspunkter for prosessmodellen.
De er involvert i støtte av tjenester med:
Service desk-funksjonene er det eneste kontaktpunktet for sluttbrukerhendelser. Den første funksjonen er alltid å dokumentere ("opprette") en hendelse. Hvis det er en direkte løsning, prøver den å løse hendelsen, ellers blir den overført til en nivå 2/3 gruppe i hendelsesstyringssystemet. Hendelser kan starte en kjede av prosesser: hendelsesadministrasjon, problemadministrasjon, endringsadministrasjon, versjonsadministrasjon og konfigurasjonsadministrasjon (CMDB). ITIL refererer til Configuration Management System (CMS) som registrerer hver prosess og lager utdata for sporbarhet (kvalitetsstyring). Merk: CMDB / CMS trenger ikke å være en eneste database. Løsningen kan fødereres.
Den beskriver tjenestene som må leveres for å tilfredsstille behovene til virksomheten, inkludert:
Administrasjonsprosesser for IT-infrastruktur anbefaler beste praksis for analyse, planlegging, design, distribusjon, operativ ledelse og teknisk støtte til en IT-infrastruktur.
Infrastrukturadministrasjonsprosessen beskriver prosessene innen ITIL som er direkte relatert til utstyret og programvaren som er involvert i levering av IKT- tjenester til klienter.
Disse fagene er mindre forstått enn tjenestestyring, og det antas derfor ofte at noe av innholdet dekkes "implisitt" i fagområdene tjenestestyring.
IKT-design og planlegging gir et rammeverk og tilnærming for strategisk og teknisk design og planlegging av IKT-infrastruktur. Den inkluderer den nødvendige kombinasjonen av forretningsstrategi, med teknisk design og arkitektur. IKT-design og planlegging stimulerer både anskaffelsen av nye IKT-løsninger gjennom produksjon av kravkrav ("SOR") og anbud ("ITT") og er ansvarlig for igangsetting og styring av IKT-programmer for strategisk forretningsendring.
Hovedresultatene av design og planlegging er som følger:
IKT-distribusjon gir et rammeverk for vellykket styring av design-, bygg-, test- og distribusjonsprosjekter som en del av et samlet IKT-program. Den inkluderer mange prosjektledelsesdisipliner til felles med PRINCE2 , men legger stor vekt på å inkludere den nødvendige integrasjonen av frigjøringsadministrasjon og funksjonell og ikke-funksjonell testing.
IKT-operasjonsledelseForvaltningen av IKT-operasjoner gir daglig teknisk tilsyn med IKT-infrastrukturen. Ofte forvekslet med rollen som hendelsesadministrasjon fra tjenestestøtte, har operasjoner et mer teknisk aspekt og gjelder ikke bare hendelser rapportert av brukere, men hendelser generert eller registrert av infrastrukturen. IKT-operasjoner kan ofte jobbe tett med hendelsesstyring og servicedesk, som ikke nødvendigvis er teknisk, for å gi en “operasjonsbro”. Imidlertid bør operasjoner primært operere fra dokumenterte prosesser og prosedyrer og skal være relatert til en rekke spesifikke delprosesser, for eksempel resultatadministrasjon, oppgaveplanlegging, sikkerhetskopiering og gjenoppretting, systemovervåking / -administrasjon., Databaseovervåking / -administrasjon, lagringsovervåking / -administrasjon. .
Driften er ansvarlig for følgende:
IKT teknisk støtte er den spesialiserte tekniske funksjonen for infrastruktur innen IKT. Hovedsakelig som en støtte til andre prosesser, både innen infrastrukturadministrasjon og i tjenestestyring.
Teknisk støtte gir en rekke spesialiserte funksjoner: forskning og evaluering, markedsinformasjon (spesielt for design og planlegging og kapasitetsstyring), bevis på konsept og pilotteknikk, spesialisert teknisk ekspertise (spesielt for drift og problemadministrasjon), oppretting av dokumentasjon ( for operativt dokumentasjonsbibliotek eller kjent feildatabase).
Det er forskjellige nivåer av støtte innenfor rammen av ITIL-strukturen, nemlig det primære støttenivået, det sekundære støttenivået og det tertiære støttenivået.
Seniornivåadministratorer er ansvarlige for primærnivåstøtte.
KEDB-databasen inneholder alle kjente feiloppføringer. Denne databasen er opprettet av problemadministrasjon og brukes av hendelsesadministrasjon og problemadministrasjon, samt som en del av tjenestekunnskapshåndteringssystemet.
Denne samlingen er viet til sikkerheten (konfidensialitet, dataintegritet, datatilgjengelighet, etc.) til IS (sikkerhetsprosessen). Formålet med denne prosessen er å tilpasse IT-sikkerhet til datasikkerheten til organisasjonen som eier dataene sine, og for å sikre at sikkerheten styres effektivt i organisasjonen og på alle nivåer og aktiviteter i organisasjonen.
Sikkerhetsregisteret må definere, inneholde og vedlikeholde følgende elementer:
ITIL uttrykker en forskjell mellom tjenestestyring og applikasjonsadministrasjon. Tjenesteadministrasjon inkluderer distribusjon, løpende produksjon, støtte og optimalisering mens applikasjonsadministrasjon innkapsler hele applikasjonssyklusen (inkludert utviklingsfase og tjenesteproduksjon). Denne oppfatningen er desto viktigere når vi vet at vi i praksis ofte vurderer at studie- og utviklingsfasen er den viktigste, og at når dette trinnet er fullført, er det bare å levere sammen bygget.
Vi må koble oss til forretningsverdien til selskapet. Ofte har IT-avdelinger en tendens til å tro at de bare jobber for seg selv, og det er ikke alltid naturlig for en IT-profesjonell å forestille seg at virksomheten deres er den samme som et forsikringsselskap, en bankmann, at de må yte og sikre tjenesten som blir bedt om. av det og ingenting annet. ITIL insisterer på denne forsoningen mellom IT-spesialist og organisasjon. Det er fra forholdet: forretningsstrategisyn / hovedplan / teknologi og organisering av IT-avdelingen, at vi bestemmer den strategiske rollen IT har for selskapet.
ITIL uttrykker behovet for å bringe IT-teknologi og organisasjon i tråd med de reelle behovene og evnene til organisasjonens aktivitet. Dette gjelder både i designfasene og i produksjons- eller vedlikeholdsfasene.
ITIL klassifiserer organisasjoner etter risikoen de induserer, noe som gjør det mulig å utlede de resulterende problemene i organisasjonen, deres egenskaper og form, alt fra en håndverksorganisasjon til en optimalisert DSI-type organisasjon.
SAM (software asset management): gjør det det mulig å avstemme programvarelisenser, programvareinstallasjoner og programvarelisenskontrakter?
Rettssikkerhet forhindre juridiske risikoer (relatert til lisenser) Besparelser optimalisert bruk av programvare, sentralisert innkjøp Planlegger budsjettering, oversikt over lisens- og vedlikeholdskontrakter, fakturering av tjenester Åpenhet programvarebruk, forhandlingsferdigheter Assistanse effektiv drift selv under migrasjoner og distribusjoner, homogene programvareversjoner:ITIL-disiplinen - Service Management Implementation Planning prøver å gi utøvere et rammeverk for å tilpasse forretningsbehov og IT-leveringskrav. Prosessene og tilnærmingene som er innlemmet i retningslinjene, antyder utvikling av et kontinuerlig tjenesteforbedringsprogram (RISC) som grunnlag for implementering av andre ITIL-disipliner som prosjekter innenfor et program. Planlegging av implementering av tjenestestyring fokuserer primært på tjenestestyringsprosesser, men gjelder også generelt andre ITIL-fagområder. Komponentene inkluderer:
Småskala ITIL-implementering gir en tilnærming til implementering av ITIL-rammeverket for mindre IT-enheter eller avdelinger. Dette er først og fremst tilleggsarbeid som dekker mange av de samme reglene for god praksis som planlegging for ledelse, støtte og tjenestelevering, men gir ytterligere veiledning om kombinasjonen av roller og ansvar, ansvar og unngår konflikter mellom ITIL-prioriteringer. Den typiske IT-organisasjonsstrukturen kartlegger ITIL-rammeverket.
ITIL V3 presenterer to store endringer sammenlignet med forrige versjon:
V3 legger derfor vekt på mestring av livssyklusen. ITIL V3 består av 5 hovedbøker beskrevet nedenfor.
Denne boka består av følgende prosesser:
Strategien av IT-tjenester som mål å utvikle en datamaskin tjeneste ved å definere sin nytte ( utility ) og gi en garanti midler ( garanti ) for gjennomføring i tråd med anmodningen i form av nivåer av tilgjengelighet, kapasitet, kontinuitet og trygghet.
Oppstrøms for alle operasjonelle prosesser tar Tjenestestrategien sikte på å definere Tjenester tilpasset selskapets strategi.
Målet er å sikre at fremtidige tjenester er skreddersydd til forretningsbehov og vil skape rettidig verdi for virksomheten.
Denne boka beskriver følgende åtte prosesser:
Koordinering, design de gjør det mulig å relatere prosesser. Styring av tjenestekatalogen består i å holde informasjon om de ulike tjenestene oppdatert. Ledelse på servicenivå det sikres både ved utformingen av tjenestene og av IT-avdelingen. Det tillater sammenhengen mellom kravene, behovene og virkemidlene knyttet til en tjeneste. Tilgjengelighetsstyring det hjelper å opprettholde et lagernivå for å møte etterspørselen Kapasitetsstyring det setter opp og sørger for forholdet mellom midlene som er på plass, enten menneskelige ressurser eller teknikker, og forretningsmålene, det vil si prestasjonen. Den gir indikatorene (nåværende og fremtidige) for å tilpasse kapasiteten til etterspørselen. Det balanserer balansen mellom ressurser og evner på den ene siden og krav på den andre. Kapasitetsstyring omfatter tre delprosesser rapportert til servicenivåansvarlig: forretningskapasitet til å administrere kapasitet for fremtidige behov, servicekapasitet for å administrere ytelsen til nåværende tjenester og komponentkapasitet for å administrere maskinvarekapasitet. Alle dataene som samles inn lagres i CMDB (kapasitetsstyringsdatabase) Management of Business Continuity Management (BCM) denne prosessen (BCP) har som mål å opprettholde tjenesten kontinuitet og mer spesielt virksomheten utvinning planer (PRA å bli testet i løpet av gjennomføringen og deretter årlig) som støtter de kontinuitetsplaner (BCP). Prosessen utfører analyser av forretningseffekter (BIA). Administrasjon av informasjonssikkerhet det sikrer informasjonssikkerheten . Ledelse av leverandører Formålet med design av IT-tjenester er å konvertere strategiske mål til tilgjengelige tjenester innen en tjenesteportefølje:Denne boka består av følgende prosesser:
Denne boken identifiserer beste praksis for å oppnå levering av servicenivåavtale (SLA) til både sluttbrukere og kunder (begrepet "kunder" refererer til de som betaler for tjenesten og forhandler om SLA.).
Servicedrift er den delen av livssyklusen der tjenester og verdi faktisk leveres. Det tas hensyn til oppfølgingen av problemene, samt balansen mellom tjenestens pålitelighet og kostnadene.
Boken beskriver følgende prosesser:
Arrangement ledelse Det er fire typer hendelser: informasjon, advarsel, unntak og varsel. Hendelsesledelse er ment å gjenopprette normal drift. Gjennomføring av spørsmål denne prosessen tilsvarer hele livssyklusen til forespørsler fra brukerne. Problemhåndtering Målet er å forstå og løse årsakene til hendelsene som er observert, og å forhindre dem Adgangsadministrasjon den styrer brukertilgang til de ulike tjenestene.Disse forskjellige prosessene er basert på følgende funksjoner:
CSI ( kontinuerlig forbedring av tjenesten ) er motstykket til styringssystemene beskrevet i ISO 9001 versjon 2000-standarden (Quality Management System). I versjon 2 av ITIL oppfylles denne rollen av Service Level Manager II.
Rollen til CSI:
I februar 2019, Axelos lanserer den første mursteinen i en ny utvikling av ITIL. Den integrerer ny smidig og devops praksis . Det vil være mer moderne og friere også. Prosessene viker for mindre stiv praksis. Vi gikk fra 26 prosesser i 5 kategorier, til 34 praksis, i 3 temaer: 14 i " General Management practices ", 17 i " Service management practices " og 3 i " Technical management practices ". ITIL 4 utgavebok introduserer nye konsepter og fremmer eksisterende kunnskap. Det er to nøkkelelementer i ITIL 4-rammeverket:
ITIL 4-utgaven definerer Service Value System (SVS) som den første nøkkelkomponenten. ITIL har kåret fem hovedkomponenter i ITIL (SVS):
Det andre nøkkelelementet i ITIL 4-utgaven er den firedimensjonale modellen. De fire dimensjonene gjenspeiler 4 Ps av ITIL, People, Products, Partners, Processes. Hver komponent i SVS bør vurdere disse fire dimensjonene, som er:
Kjente ITIL-prosesser er nå navngitt i 34 praksis. De er en del av SVS ITIL. Hver praksis er knyttet til de seks aktivitetene i ITIL-tjenestens verdikjede: planlegging, forbedring, igangsetting, design og overgang, skaffe / bygge, og levere og støtte.
Generell ledelsespraksisDe 14 praksisene som ikke er relatert til tjenestestyring kalles generell ledelsespraksis. Vi finner der:
ITIL 4-utgaven oppgir 17 spesifikke fremgangsmåter for tjenesteadministrasjon:
De tre tekniske forvaltningsmetodene er:
ITIL-sertifiseringer er individuelle sertifiseringer. Bedrifter har to muligheter: få ISO / IEC 20000- sertifisering (versjon 1 av denne standarden er veldig nær ITIL versjon 2) eller utføre en prosessmodenhetsrevisjon ved hjelp av referanserammer som TIPA som bruker standarden ISO / IEC 15504 for tjenestestyringsprosesser.
I ITIL versjon 2 var det tre nivåer av sertifisering:
Tre organisasjoner var akkreditert for å gi sertifiseringer etter undersøkelse. Dette er APM Group og ISEB (Information Systems Examination Board) i Storbritannia og EXIN i Nederland .
ITIL V2-sertifiseringer opphørte å være tilgjengelig i 2011.
I versjon 3 av ITIL er det fire nivåer av sertifiseringer. Det er ikke lenger mulig å nå ekspertnivå uten å oppnå et visst antall mellomnivå-studiepoeng. Nivåene er:
En mellomperiode mellom versjon 2 og versjon 3 hadde gitt ITIL V2-sertifiseringsinnehavere tilgang til versjon 3-sertifiseringer til 2011 gjennom broundersøkelse :
Selv om en rekke forskere har studert fordelene ved å implementere ITIL, har det blitt kritisert på flere fronter, inkludert:
Rob England (forfatter av "IT Skeptic" -bloggen) kritiserte ITILs beskyttede og proprietære natur. Han oppfordrer forlaget, Cabinet Office, til å frigjøre ITIL under Open Government License (OGL).
I en undersøkelse fra 2004 av Noel Bruton (forfatter av "How to Manage the IT Helpdesk" og "Managing the IT Services Process") ble organisasjoner som adopterte ITIL bedt om å fortelle om deres faktiske erfaringer med implementering av ITIL. 77% av respondentene var enige eller helt enige i at “ITIL ikke har alle svarene”. Arrangørene av ITIL godtar dette, og legger til at ITIL-prosedyren ikke er normativ. De forventer at organisasjoner skal engasjere ITIL-prosesser med eksisterende prosessmodeller. Bruton påpeker at kravet om ikke-normering i beste fall må være et krav om målestokk snarere enn absolutt hensikt, for selve beskrivelsen av et bestemt sett med prosesser er i seg selv en form for resept.
Mens ITIL dekker de ulike aspektene ved tjenestestyring i dybden, dekker den ikke dybden for arkitekturen . Mange av manglene ved implementeringen av ITIL er ikke nødvendigvis et resultat av feil i utformingen eller implementeringen av ledelsesaspektene av selskapets tjenester, men snarere det bredere arkitektoniske rammeverket som selskapet ligger i. På grunn av sitt primære fokus på tjenestestyring har ITIL begrenset nytte for å håndtere dårlig utformede forretningsarkitekturer.
Nær arkitekturkritikk håndterer ITIL ikke direkte forretningsapplikasjoner som kjører på IT-infrastrukturen; det legger heller ikke til rette for et mer samarbeidende samarbeid mellom utviklings- og driftsteam.