• LATEST NEWS
  • MEMBERSHIP
  • EVENTS
  • BLOG
  • ABOUT US
    • ABOUT ITSMF HELLAS
    • BOARD MEMBERS
    • EMAIL SERVICE
  • ΕΛΛΗΝΙΚΗ ΣΕΛΙΔΑ
  • JOIN US
avoir
Avoir
  • LATEST NEWS
  • MEMBERSHIP
  • EVENTS
  • BLOG
  • ABOUT US
    • ABOUT ITSMF HELLAS
    • BOARD MEMBERS
    • EMAIL SERVICE
  • ΕΛΛΗΝΙΚΗ ΣΕΛΙΔΑ
  • JOIN US

Tassos Alefantos

01/12/2013

Netweek-τεύχος 44

byTassos Alefantos onArticles

Είχα ιδιαίτερη ανταπόκριση από εσάς που θέλετε να ασχοληθείτε με το IT Service Management, σχετικά με το προηγούμενο θέμα της στήλης για τη διαδικασία Διαχείρισης Προβλημάτων (Problem Management). Καθώς επιβεβαιώνεται μια δυσκολία στην κατανόηση και εφαρμογή της Διαχείρισης Προβλημάτων θα προσπαθήσω με απλά παραδείγματα να ξεκαθαρίσουμε ορολογία και πρακτικές:

Έστω λοιπόν ότι ένας χρήστης αναφέρει στο κέντρο εξυπηρέτησης (Service Desk) πως δεν μπορεί να εκτυπώσει ένα PDF αρχείο. Εδώ  έχουμε ένα συμβάν (incident) και ανοίγεται μια κλήση.  

Καθώς ο τεχνικός δεν βρίσκει λύση και ο χρήστης βιάζεται, του εγκαθιστά έναν από τους  εκτυπωτές που βρίσκονται σε άλλο γραφείο και καταφέρνει έτσι να εκτυπώσει το έγγραφο. Εδώ έχει δοθεί μια εναλλακτική λύση, ένα work-around.

Ο τεχνικός πρέπει να δηλώσει ότι έδωσε εναλλακτική λύση και από τη στιγμή που ο χρήστης δουλεύει, το κέντρο εξυπηρέτησης πρέπει να κλείσει το Incident. Προσέξτε αυτό το σημείο  καθώς η κλήση δεν πρέπει να παραμείνει ανοιχτή ούτος ώστε να έχουμε αξιόπιστες πληροφορίες και στατιστικά.

Πρέπει όμως ταυτόχρονα να καταγραφεί το γεγονός ως πρόβλημα (problem record). Τις περισσότερες φορές αυτό αποδεικνύεται το πιο αδύναμο σημείο και χρειάζεται να έχουν εκπαιδευτεί  πολύ καλά τα άτομα του Service Desk.  

Από αυτό το σημείο αναλαμβάνει ο Problem Manager να βρει το αίτιο. Δείτε το σε αντιστοιχία με το Crime Scene Investigation (CSI) που βλέπουμε στην τηλεόραση. Αρκετή έρευνα, συλλογή στοιχείων, ανάλυση, εξομοίωση του συμβάντος και αρκετές ερωτήσεις (η τεχνική των 5 ‘Γιατί;’ ίσως σας φανεί χρήσιμη). 

Στο παράδειγμά μας η αιτία εντοπίστηκε σε έναν driver και στις ρυθμίσεις του registry. Ο Problem Manager θα πρέπει να εισηγηθεί μία τεκμηριωμένη αλλαγή ώστε να δοθεί οριστική λύση στο πρόβλημα και να αρθεί το work around. 

Η ενημέρωση της βάσης δεδομένων με τα γνωστά σφάλματα(Known Errors database) είναι το απαραίτητο τελευταίο βήμα.

Ο Problem Manager σίγουρα δεν μπορεί να καλύψει όλα τα πιθανά γνωστικά αντικείμενα και είναι αναγκαία η υποστήριξη του management ώστε να του παρέχεται, κατά περίπτωση, η συνδρομή των εξειδικευμένων μηχανικών.

Read More
02/11/2013

Netweek-τεύχος 43

byTassos Alefantos onArticles

Στους περισσότερους οργανισμούς, η Διαχείριση Προβλημάτων (Problem Management) μοιάζει ως ο φτωχός συγγενής της Διαχείρισης Συμβάντων (Incident Management) και του κέντρου εξυπηρέτησης (Service Desk).

Ενώ το κέντρο εξυπηρέτησης και η διαχείριση συμβάντων λαμβάνουν συνήθως επαρκείς πόρους όσον αφορά το προσωπικό, την κατάρτιση τη συνεχή λειτουργία και τα εργαλεία η Διαχείριση Προβλημάτων είναι συχνά κάτι που «πρέπει να γίνει αλλά αργότερα (όταν θα έχουμε περισσότερο χρόνο)».

Αρκετά κοινή διαπίστωση είναι ότι οι οργανισμοί πιστεύουν ότι κάνουν διαχείριση των προβλημάτων, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να αντιδρούν  σε σοβαρά περιστατικά και φυσικά ελάχιστοι κάνουν προληπτική διαχείριση προβλήματος, που είναι η επένδυση στον τομέα της πληροφορικής ώστε να προλαμβάνονται περιστατικά που επηρεάζουν σοβαρά τη διαθεσιμότητα των υπηρεσιών. 

Η πιθανότερη αιτία είναι ότι τα προβλήματα συχνά συγχέονται με τα συμβάντα (εναλλάσσοντας ακόμα και την ορολογία) ή θεωρούνται ως μια κατάσταση κατά την εξέλιξη ενός συμβάντος και όχι ως μια ξεχωριστή οντότητα που απαιτεί διαφορετική αντιμετώπιση.

Να πούμε λοιπόν πως θεωρούμε συμβάν (Incident) κάθε μη προγραμματισμένη διακοπή της λειτουργίας μιας υπηρεσίας ή κάποιου επί μέρους συστήματος. Αντίστοιχα η διαχείριση συμβάντων διασφαλίζει την ταχύτερη δυνατή αποκατάσταση της ομαλής λειτουργίας της υπηρεσίας.

Πρόβλημα (Problem) είναι το αίτιο ενός ή περισσότερων συμβάντων. Στην πιο απλή μορφή τους αναγνωρίζουμε ένα πρόβλημα όταν έχουμε επαναλαμβανόμενα ίδια συμβάντα. Το αίτιο δεν είναι συνήθως γνωστό τη στιγμή της καταγραφής ενός προβλήματος και η διεργασία διαχείρισης προβλημάτων είναι υπεύθυνη για την περαιτέρω διερεύνηση ώστε να προλαμβάνει τα συμβάντα ή να ελαχιστοποιεί τον αντίκτυπο των συμβάντων που δεν μπορούν να αποτραπούν.

Θα χρειαστείτε ένα ιδιαίτερα πρόθυμο και κινητοποιημένο άτομο να αναλάβει την πρόκληση του Problem Management. Συμβουλή, μην περιοριστείτε στην ανάλυση πρωταρχικού αιτίου (root cause) αλλά πάρτε την κυριότητα ενός προβλήματος από την αναγνώριση του μέχρι την εφαρμογή της απαιτούμενης αλλαγής και την οριστική επίλυσή του.

Read More
21/09/2013

ISO 20000

byTassos Alefantos onArticles

Σε μια εποχή που κυριαρχούν οι υπηρεσίες, το ISO 20000 αποκτά συνεχώς μεγαλύτερη σημασία και αποτελεί προαπαιτούμενο σε ολοένα και περισσότερους  ευρωπαϊκούς διαγωνισμούς.

Θεωρώ την εφαρμογή του θέμα ουσίας για κάθε οργανισμό Πληροφορικής και Τηλεπικοινωνιών. Είναι θέμα ουσίας, για παράδειγμα,  να έχουμε τον πλήρη έλεγχο των υπηρεσιών μας. 

Σύμφωνα  με  το ISO 20000 απαιτούνται τρείς διαδικασίες για τον έλεγχο των υπηρεσιών μας, η διαχείριση της διαμόρφωσης (Configuration Management) , η διαχείριση των αλλαγών (Change Management) και η διαχείριση εκδόσεων και υλοποιήσεων (Release & Deployment Management).

Η Διαχείριση της Διαμόρφωσης, έχει ως στόχο την καταγραφή, όλων των στοιχείων (Configuration Items) που διαχειρίζεται ένας οργανισμός πληροφορικής. Καταγράφουμε εξοπλισμό αλλά και πολιτικές, διαδικασίες, οδηγίες εργασίας, εγχειρίδια χρήσης, επιχειρησιακά σχέδια, φακέλους έργων, οργανωτικές δομές και όλες τις υπηρεσίες που παρέχουμε σε εσωτερικούς και εξωτερικούς πελάτες. 

Διαχείριση Αλλαγών. Δυστυχώς η ελλιπής διαχείριση των αλλαγών συνεχίζει να αποτελεί την κύρια αιτία αστοχίας των συστημάτων. Στόχος της διαδικασίας είναι να δημιουργηθεί η σωστή κουλτούρα όπου όλες οι αλλαγές γίνονται ελεγχόμενα, καταγράφονται , υπάρχει αποτίμηση του ρίσκου, σχέδιο ανάκαμψης αν κάτι πάει στραβά και φυσικά υπάρχει η επικύρωσή τους. 

Με τη Διαχείριση εκδόσεων και υλοποιήσεων, καθορίζουμε ένα πλαίσιο για την εφαρμογή αλλαγών με την ελάχιστη δυνατή διατάραξη της ομαλής παροχής των υπηρεσιών. Είτε πρόκειται για την εισαγωγή μιας νέας υπηρεσίας, είτε για την αναβάθμιση λειτουργικού ή την διάθεση ενημερώσεων για μια εφαρμογή, θα πρέπει να έχουμε, για παράδειγμα, δοκιμάσει και εξασφαλίσει την καλή τους λειτουργία. Θα πρέπει επίσης  να έχουμε ενημερώσει κατάλληλα τους  χρήστες και να έχουμε διαθέσιμους και εκπαιδευμένους όσους θα τις υποστηρίξουν.

Αν αυτά που είπαμε τα θεωρείτε λογικά, ξεκινήστε άμεσα με την συγγραφή των διαδικασιών και την εφαρμογή τους. Αν πάλι ήδη τα εφαρμόζετε, τότε καλύπτετε σημαντικό μέρος του προτύπου, μελετήστε και το υπόλοιπο και τι καλύτερο από το να προχωρήσετε στην επίσημη πιστοποίηση.   

Read More
11/04/2011

Ικανοποίηση Πελατών… πώς θα τη βελτιώσουμε?

byTassos Alefantos onArticles

Η φράση του Peter Drucker «The only profit center is the customer» μας υποδεικνύει με άμεσο τρόπο το γιατί η ικανοποίηση του πελάτη αποτελεί τον οδηγό των εξελίξεων για τους οργανισμούς.

Έρευνες στις ΗΠΑ και τη Σουηδία έδειξαν πως εταιρείες που για μια πενταετία ανέβαζαν κατά μία μονάδα το χρόνο την ικανοποίηση των πελατών τους, πέτυχαν μια μέση αύξηση 11.33% στην απόδοση των επενδύσεών τους! Είναι ακόμα γνωστό πως κοστίζει πέντε με οκτώ φορές περισσότερο να αποκτήσεις ένα νέο πελάτη από το να κρατήσεις έναν υπάρχοντα.

Πρώτο βήμα για τη βελτίωση, είναι η μέτρηση της ικανοποίησης των πελατών που πρέπει να αποτελεί  άρρηκτο μέρος της στρατηγικής μας.

Μεθόδους μέτρησης θα βρείτε αρκετές, προσωπικά όμως πιστεύω σε μία προσέγγιση με τρεις διαστάσεις:

  • Γενική, επιδιώκοντας ειλικρινείς απαντήσεις σε θέματα συμπεριφοράς, ποιότητας, επικοινωνίας ώστε να καταλάβουμε την εικόνα που έχει ο πελάτης για την εταιρία μας
  • Ανά υπηρεσία, ιδανικά με ομάδες εργασίας και συζήτηση σε θέματα χρόνου απόκρισης, τιμής, δυναμικότητας (ισχύ, όγκο, χωρητικότητα, ταχύτητα κ.α.) και απόδοσης
  • Συμβουλευτική, με δημιουργική και συμμετοχική διαδικασία για να καταλάβουμε συγκεκριμένες ανάγκες των πελατών και το κατά πόσο καλύπτουμε τις προσδοκίες του.

Επόμενο βήμα είναι οι δράσεις για τη βελτίωση που προτείνω να αναπτύσσονται σε τρεις άξονες:

  • Στις Παραμέτρους που αντιλαμβάνεται άμεσα ο πελάτης, όπως Διαθεσιμότητα, Τιμή, Δυναμικότητα (Capacity) και Ικανοποίηση Αιτημάτων (Request Fullfilment)
  • Στη διαμόρφωση της Προσδοκίας του πελάτη, κυρίως μέσω εκπαίδευσης. Η διαθεσιμότητα για παράδειγμα και το κόστος της είναι μια εκθετική συνάρτηση. Εκπαιδεύστε τους πελάτες στο πόσο κοστίζει η υπηρεσία και βρείτε μαζί το βέλτιστο σημείο επένδυσης προς κέρδος
  • Στην Επικοινωνία, βεβαιωθείτε πως κρατάτε τους πελάτες σας ενήμερους τόσο κατά τη διάρκεια εργασιών, όσο και για τις προσπάθειές σας για βελτίωση, εξασφαλίζοντας έτσι μια καλή και συλλογική εμπειρία για όλα τα μέρη.
Read More
28/03/2011

Ικανοποίηση Πελατών… πώς θα την πετύχουμε?

byTassos Alefantos onArticles

Ξεκινήσαμε στο προηγούμενο άρθρο τη συζήτηση για το θέμα της ικανοποίησης πελατών επισημαίνοντας πως αρκετοί οργανισμοί δε δίνουν την πρέπουσα σημασία. Πριν δούμε όμως πώς θα την προσεγγίσουμε, ας ξεκαθαρίσουμε καταρχήν ότι η ικανοποίηση του πελάτη:

  • Είναι θέμα κουλτούρας του οργανισμού μας
  • Είναι θέμα αντίληψης του πελάτη
  • ΔΕΝ πρέπει να είναι υψηλή
  • Είναι μετρήσιμη
  • Επιδέχεται βελτίωσης
  • Οδηγεί τις εξελίξεις.

Είναι θέμα κουλτούρας γιατί πρέπει η ικανοποίηση του πελάτη να παραμένει στο επίκεντρο όλου του οργανισμού και όχι μόνο μερικών ανθρώπων, αλλά επίσης γιατί πρέπει να ακούμε τον πελάτη και να συζητάμε μαζί του με τρόπο που να αντιλαμβάνεται πως αποτελεί το κέντρο της προσοχής μας. 

Η ικανοποίηση είναι θέμα αντίληψης του πελάτη και όχι δικών μας ορισμών, καθώς  ο πελάτης αλληλεπιδρά με την υπηρεσία που παρέχουμε συγκρίνοντάς τη με τις προσδοκίες του. Θα μπορούσαμε να ορίσουμε την Ικανοποίηση ως Αντίληψη μείον Προσδοκία και είναι δική μας αρμοδιότητα και ευθύνη να παραμένει θετικό το αποτέλεσμα. 

Η ικανοποίηση του πελάτη πρέπει να τίθεται ως βασική παράμετρος από το στάδιο της σχεδίασης της υπηρεσίας. Πρέπει να ζητάμε από τον πελάτη να περιγράψει τις ανάγκες του και το επιθυμητό επίπεδο της υπηρεσίας και κατόπιν να τα ορίζουμε και να τα συμφωνούμε με τρόπο σαφή και ξεκάθαρο. 

Στόχος μας δεν πρέπει να είναι η υψηλή ικανοποίηση, κάτι που θα σήμαινε αυξημένο κόστος, αλλά η συμφωνημένη όπως την έχουμε περιγράψει στο Service Level Management. 

Θεωρώ προσωπικά πως ο κυρίως στόχος του Service Level Management είναι η βελτιωμένη επικοινωνία μεταξύ Business και IT, ώστε να περιγράφεται η προσδοκία του πελάτη όσο το δυνατόν καλλίτερα. Πλησιάζουμε με αυτόν τον τρόπο, την προτροπή του Peter Drucker «να προσεγγίζουμε το Business από την πλευρά του τελικού αποτελέσματος, δηλαδή από τη μεριά του πελάτη».

Read More
11/03/2011

Ικανοποίηση Πελατών… η παραμελημένη?

byTassos Alefantos onArticles

Διάβαζα πρόσφατα ένα άρθρο σχετικά με την ικανοποίηση των επιβατών ενός μέσου μεταφοράς. Ενα ποσοστό 72% των πελατών (επιβατών) δήλωναν δυσαρέσκεια και ταλαιπωρία, ενώ μόνο το 39% δήλωνε ικανοποιημένο απο τη σχέση απόδοσης προς τιμή!

Με αφορμή το παραπάνω, έριξα μια ματιά στους Δείκτες Ποιότητας Υπηρεσιών Παρόχων Ευρυζωνικών Υπηρεσιών όπως  δημοσιεύονται στα sites τους. Ένας Πάροχος δηλώνει ότι ένα ποσοστό 22% των κλήσεων παραμένει αναπάντητο! ενώ το 65% των κλήσεων που απαντήθηκαν εξυπηρετείται εντός 20 ημερών!! Ένας άλλος πάροχος αναφέρει πως ο ταχύτερος χρόνος αποκατάστασης βλάβης σε γραμμή πρόσβασης είναι 4 ημέρες! Μήπως έχουμε παραμελήσει την ικανοποίηση αυτών των πελατών?

Αντιλαμβάνομαι οτι αρκετοί οργανισμοί θεωρούν οτι παρέχουν υπηρεσία μόνο και μόνο επειδή εκτελούν τις εργασίες που περιγράφονται σε αυτήν, χωρίς να τους ενδιαφέρει το αποτέλεσμα και η γνώμη του πελάτη. Είναι σα να μαγειρεύω χωρίς να μ’ ενδιαφέρει η γεύση! 

Η ικανοποίηση του πελάτη πρέπει να παραμένει στο επίκεντρο. Αν ο πελάτης δεν ικανοποιηθεί από την υπηρεσία που του παρέχουμε και από τη σχέση απόδοσης προς τιμή, είτε θα τον χάσουμε από πελάτη, είτε σε μονοπωλιακά περιβάλλοντα θα ξεκινήσει μια σειρά εναλλακτικών δρόμων και πρακτικών (αδιαφορία, διαφθορά, βανδαλισμός, απαξίωση) που θα ζημιώνει τελικά όλους τους συμμετέχοντες (stakeholders).

Έχω αναφέρει πολλές φορές μέσα από άρθρα και παρουσιάσεις πως ειδικότερα στη χώρα μας και σε περιόδους ύφεσης, είναι επιτακτική ανάγκη να επικεντρωθούμε αφενός στην προσφορά  ποιοτικών υπηρεσιών που παρέχουν προστιθέμενη αξία και αφετέρου τιμολογημένες κατάλληλα, ώστε να διατηρείται ο πελάτης ικανοποιημένος από τη σχέση απόδοσης προς τιμή (value for money). 

Κοινό χαρακτηριστικό των Παρόχων με υψηλές επιδόσεις διεθνώς, είναι ότι επενδύουν στη συστηματική χρήση των πρακτικών του service management για τη βελτίωση της ανταπόκρισής τους προς τον πελάτη, τη συνέπεια και σταθερότητα των υπηρεσιών τους και τα μετρήσιμα αποτελέσματα για να το αποδεικνύουν. 

Read More
31/01/2011

Επενδύοντας στον ανθρώπινο παράγοντα (Μέρος Δεύτερο)

byTassos Alefantos onArticles

Στον ξεκάθαρα ανθρωποκεντρικό χαρακτήρα του IT Service Management, το όραμα και η κουλτούρα είναι η βάση για την αρμονική συνεργασία μεταξύ των People, Processes, Products και Partners.

Οι πελάτες ζητούν πλέον κατάλογο με κατανοητές υπηρεσίες που να απαντούν και να καλύπτουν τις επιχειρηματικές και επιχειρησιακές ανάγκες τους και απαιτούν επιλογές σχετικές με κόστος, επίπεδο υπηρεσιών, ποιότητα, συνέπεια και υποστήριξη.

Οι οργανισμοί πληροφορικής καλούνται λοιπόν να επικοινωνούν, να μετρούν, να διαχειρίζονται και να παραδίδουν με βάση επιχειρηματικά και όχι τεχνολογικά μεγέθη. Για να το πετύχουν στρέφονται στις αρχές του IT Service Management και ειδικότερα στο ITIL, το οποίο όμως επιβάλλει μια σαφή αλλαγή κουλτούρας τόσο σε επίπεδο οργανισμού αλλά ιδιαίτερα σε επίπεδο ανθρώπων. Μια αλλαγή αρκετά σημαντική ώστε να χρειάζεται έναν ικανό ηγέτη να τη διαχειριστεί.  

Απαραίτητη όμως προϋπόθεση είναι να υπάρχει ξεκάθαρο όραμα. Το όραμα θα παρακινήσει τους ανθρώπους , θα αποτελέσει τον οδηγό στη δημιουργία στόχων, , αλλά και το κίνητρο για την επίτευξή τους. Η στρατηγική που θα επιλεγεί, τα σχέδια δράσης, η αρχιτεκτονική και οι πολιτικές που θα αναπτυχθούν, όλα θα πρέπει να υποστηρίζουν το αρχικό όραμα.

Καθοριστικοί παράγοντες επιτυχίας είναι η επικοινωνία και η σωστή προσέγγιση των ανθρώπων. Δίνεται η ευκαιρία να ενδυναμωθούν οι ομάδες, αναδεικνύοντας τις προκλήσεις ως ευκαιρία για προσωπική και επαγγελματική ανάπτυξη. 

Επιτεθείτε στα προβλήματα και όχι στους ανθρώπους. Είναι γνωστό πως οι άνθρωποι και οι ομάδες που εκτελούν τις διεργασίες είναι και οι καταλληλότερες να αναγνωρίσουν τις ατέλειες ή δυσλειτουργίες και να προτείνουν διορθωτικές ενέργειες, αρκεί να υπάρχει η κατάλληλη παρακίνηση. Μπορείτε να παρακινήσετε δίνοντας την προοπτική ανάπτυξης μέσω εκπαίδευσης, ενθάρρυνσης και καθορισμού εφικτών στόχων, με προσαρμογή των διαδικασιών, παροχή κατεύθυνσης και υποστήριξης αλλά και παρακολούθηση της απόδοσης. 

Ολοκληρώνοντας, η ηγεσία θα πρέπει να βρίσκει τρόπους να εμπνέει τις ομάδες, ώστε να αντιλαμβάνονται τις ευκαιρίες, να αναγνωρίζει την προσπάθειά και να ανταμείβει πέρα των τυπικών αξιολογήσεων.

Read More
11/01/2011

Επενδύοντας στον ανθρώπινο παράγοντα

byTassos Alefantos onArticles

Θεωρώ σημαντικό στην αρχή αυτής της χρονιάς που προβλέπεται εξαιρετικά δύσκολη για όλους, να αναφερθώ στον ανθρωποκεντρικό χαρακτήρα του IT Service Management και στις ευκαιρίες που πιστεύω ότι μας παρουσιάζονται. 

Για το ITSM, η αποδοτική και αποτελεσματική συνεργασία των People, Processes, Products, Partners (τα τέσσερα ‘P’) αποτελεί προϋπόθεση για την επιτυχία και την ανάπτυξη. Με εξαίρεση τα Προϊόντα, οι άλλοι τρεις παράγοντες έχουν να κάνουν με τον άνθρωπο. Δεν πρέπει να ξεχνάμε πως άνθρωποι υλοποιούν, άνθρωποι χρησιμοποιούν (οι πελάτες μας είναι άνθρωποι) και άνθρωποι διαχειρίζονται.  

Δείτε την κρίση ως ευκαιρία για επαναδιατύπωση του σκοπού και της φιλοσοφίας που διέπει τον οργανισμό σας. Επανεξετάστε την τυπική οργάνωση αλλά κυρίως ανακαλύψτε και αξιολογείστε την άτυπη. Δείτε τα άτομα σε σχέση με θέσεις και ρόλους και εκτιμήστε τη λειτουργία των ομάδων.

Οι ικανότητες διαχείρισης των ανθρώπινων πόρων και των σχέσεων (relationship management) με τους συμμετέχοντες (stakeholders) διαμορφώνει τη δυναμική μιας επιχείρησης στηv απόκτηση επιχειρηματικού πλεονεκτήματος και την αποτελεσματικότητά της στην παραγωγή αξίας.

Επενδύστε στην αύξηση της αποδοτικότητας των ανθρώπων εστιάζοντας στη βελτίωση των ικανοτήτων τους και στην παρακίνηση, ανάλογα με τις ικανότητες, τις γνώσεις και το εργασιακό στάδιο του καθενός, ενισχύοντας επί μέρους παράγοντες όπως: έπαινος, αναγνώριση, αποτελεσματική διαχείριση αλλαγής, αυξημένες ευθύνες, επιμόρφωση, εναλλαγή ρόλων εργασίας και εξειδικευμένα έργα. 

Πολύτιμο αρωγό στη διαμόρφωση των processes και procedures που θα ενισχύσουν αυτές τις ικανότητες, δίχως να χρειάζεται να ανακαλύπτουμε συνεχώς τον τροχό, αποτελεί το ITIL. Όπως περιγράφεται στο lifecycle Continual Service Improvement, οι αλλαγές και βελτιστοποιήσεις των διαδικασιών πρέπει να αποτελούν μέρος της κουλτούρας της επιχείρησης με στόχο την παρακίνηση, τη συμμετοχή και την αποδοτικότητα.

Επενδύοντας στους ανθρώπους μας και στο IT Service Management, δημιουργούμε τις προϋποθέσεις για τη σταθερή εξέλιξη του τομέα της Πληροφορικής στη χώρα μας, αλλά και για την αύξηση της ανταγωνιστικότητας της Ελληνικής οικονομίας.

Read More
03/12/2010

Πώς καλύπτεται το Information Security από το ITIL?

byTassos Alefantos onArticles

Question: Πώς καλύπτεται το Information Security από το ITIL? (Μέρος Δεύτερο)

Answer:

Σε συνέχεια του πρώτου μέρους της απάντησής μου, η υιοθέτηση διαδικασιών Service Management (ITSM) από ένα οργανισμό επιδρά θετικά και ενισχύει σε μεγάλο βαθμό την απόδοση και την αποτελεσματικότητα της εφαρμογής των Πολιτικών Ασφαλείας (Information Security Policies). 

Το Information Security Management (ISM) έχει μεγάλο βαθμό εξάρτησης από ITSM διαδικασίες  όπως: 

  • Change Management, όπου εξασφαλίζεται ο έλεγχος των αλλαγών και η ανάλυση των επιχειρησιακών και επιχειρηματικών κινδύνων συμπεριλαμβανομένης της ασφάλειας. Αντίστοιχα το ISM πρέπει να αξιολογεί την επίδρασή τους  πάνω στην ασφάλεια και στα security controls.
  • Configuration Management, το οποίο εξασφαλίζει τον έλεγχο πάνω στον εξοπλισμό, κάτι που είναι απαραίτητη προϋπόθεση για το ΙΤ Security.  Βοηθά επίσης στην εφαρμογή διαβαθμίσεων (classification). 
  • Incident Management, το οποίο παρέχει τον έλεγχο και την ευελιξία που απαιτείται ώστε η διαχείριση των security incidents να είναι άμεση και αποτελεσματική χωρίς να χρειάζονται επιπλέον οργανωτικές ομάδες. Απαιτείται φυσικά το να έχουμε συμπεριλάβει τα Security Incidents ως μέρος της διαδικασίας και να έχουμε εκπαιδεύσει κατάλληλα το προσωπικό για να τα αναγνωρίζει.
  • Service Continuity (ITSCM), παρέχει την αξιολόγηση των κινδύνων (risks) και της επίδρασής τους (impact) στην επιχείρηση και εξασφαλίζει την ανθεκτικότητα (resilience), την ύπαρξη εναλλακτικών μέσων και παροχών (fail-over) και την επαναφορά σε κανονική λειτουργία (recovery). Η ύπαρξη Service Continuity Plan είναι προαπαιτούμενο για το ISO 27001.
  • Availability Management, τόσο για την ανάλυση πιθανών απειλών και την επίδρασή τους όσο και για τη συμμετοχή στο Confidentiality, Integrity, Availability (CIA) που αποτελεί το κυρίαρχο μέλημα του Information Security.

Συμπερασματικά, ένας οργανισμός ακολουθώντας βέλτιστες πρακτικές σύμφωνα με το ITIL v3, δεν θέτει μόνο τις σωστές βάσεις για την εφαρμογή IT Service Management, αλλά παράλληλα αποκτά ένα σαφές πλεονέκτημα για τη συμμόρφωση με τα IT Security ISO/IEC 27001 και 27002.

Read More
19/11/2010

Πώς καλύπτεται το Information Security από το ITIL?

byTassos Alefantos onArticles

Question: Πώς καλύπτεται το Information Security από το ITIL?

Answer: (Μέρος Πρώτο)

Το ITIL θεωρεί τα θέματα της ασφάλειας ως καίριας σημασίας στον κύκλο ζωής κάθε υπηρεσίας και ορίζει τη διεργασία (process) του Information Security Management (ISM) ως μέρος του Service Design. Το ISM πρέπει να έχει τη συνολική ευθύνη για τον ορισμό των Πολιτικών και των Διαδικασιών Ασφάλειας (Security Policies and Procedures), καλύπτοντας όλους τους τομείς ευθύνης του ΙΤ όπως computer rooms, εξοπλισμό, δεδομένα και εφαρμογές. 

Για το ITIL είναι ιδιαίτερα σημαντικό το IT Security να μην αντιμετωπίζεται αυτόνομα, αλλά ως μέρος της συνολικής Εταιρικής Διακυβέρνησης. Η ύπαρξη, οργάνωση και εφαρμογή των Πολιτικών και Διαδικασιών Ασφάλειας είναι θέματα που πρέπει να απασχολούν και να αποφασίζονται σε επίπεδο Διευθύνοντος Συμβούλου ή/και Διοικητικού Συμβουλίου.

Το ITIL εστιάζει στην ασφάλεια και στη μείωση του ρίσκου με βάση τις επιχειρηματικές ανάγκες χωρίς να υπαγορεύει ή να αναλύει τεχνικές και τεχνολογίες. Θεωρεί την Ασφάλεια ως αναπόσπαστο μέρος των συστημάτων και των υπηρεσιών και υπαγορεύει την εφαρμογή σημείων ελέγχου ασφάλειας (security controls) στις υπηρεσίες από το αρχικό ακόμα στάδιο του σχεδιασμού τους.

Το ISM έχει μεγάλο βαθμό εξάρτησης με άλλες διαδικασίες, όπως για παράδειγμα Change Management, Configuration Management, Incident Management, Service Continuity και Service Level Management (περισσότερα στο δεύτερο μέρος).

 Ένας οργανισμός ακολουθώντας τις βέλτιστες πρακτικές σύμφωνα με το ITIL v3, θέτει τις σωστές βάσεις για την εφαρμογή IT Service Management και παράλληλα αποκτά ένα σαφές πλεονέκτημα για τη συμμόρφωση κατά ISO/IEC 27001 και 27002.

Η αποτελεσματική αντιμετώπιση των κινδύνων σε κάθε οργανισμό απαιτεί να βρίσκεται το Information Security Management σε συνεχή εγρήγορση, κάτι που επιτυγχάνεται από το συνεχή έλεγχο, την αναθεώρηση, τις μετρήσεις και τις βελτιώσεις κάθε διεργασίας, όπως υποδεικνύει το Continual Service Improvement lifecycle του ITIL v3.

Read More
  • Prev
  • 1
  • 2
  • 3
  • 4
  • 5
  • Next

Recent Posts

  • itSMF Hellas Pita cutting event-20.02.2023
  • itSMF Hellas supports the 10th Information Security Conference
  • Post-Event 11.05.2022
  • 9th Information Security Conference 17.02.2022
  • 13th IT Service Management Conference 03.02.2022

Archives

  • February 2023
  • May 2022
  • February 2022
  • December 2021
  • November 2021
  • July 2021
  • June 2021
  • March 2021
  • January 2021
  • June 2016
  • May 2016
  • April 2016
  • March 2016
  • February 2016
  • January 2016
  • November 2015
  • October 2015
  • September 2015
  • July 2015
  • June 2015
  • May 2015
  • April 2015
  • March 2015
  • February 2015
  • December 2014
  • November 2014
  • October 2014
  • September 2014
  • August 2014
  • July 2014
  • June 2014
  • May 2014
  • April 2014
  • March 2014
  • February 2014
  • December 2013
  • November 2013
  • September 2013
  • April 2011
  • March 2011
  • January 2011
  • December 2010
  • November 2010
  • April 2010
  • March 2010

Categories

  • Articles
  • Forum
  • News
  • Opinion

About us

  • About itSMF Hellas
  • Our mission
  • Our activities
  • A message from the Chairman
  • Board Members
  • Contact us
  • Latest news
  • Ελληνική σελίδα

Blog

  • Articles (51)
  • Forum (2)
  • News (19)
  • Opinion (2)

Follow us

Connect with us     

Membership

  • Membership
  • Student
  • Individual
  • Corporate
  • Vendor
  • Benefits

Global sites

  • itSMF International
  • UK
  • USA
  • Spain
  • Germany
  • Ireland
  • Belgium
  • Canada
  • Switzerland
  • Australia
© 2023 IT Service Management Forum Hellas | Terms of use  | Cookies Policy | Cookies settings

We are using cookies to give you the best experience on our website.

You can find out more about which cookies we are using or switch them off in settings.

Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.

Cookie Policy

More information about our Cookie Policy