Tassos Alefantos

Είχα ιδιαίτερη ανταπόκριση από εσάς που θέλετε να ασχοληθείτε με το IT Service Management, σχετικά με το προηγούμενο θέμα της στήλης για τη διαδικασία Διαχείρισης Προβλημάτων (Problem Management). Καθώς επιβεβαιώνεται μια δυσκολία στην κατανόηση και εφαρμογή της Διαχείρισης Προβλημάτων θα προσπαθήσω με απλά παραδείγματα να ξεκαθαρίσουμε ορολογία και πρακτικές:

Έστω λοιπόν ότι ένας χρήστης αναφέρει στο κέντρο εξυπηρέτησης (Service Desk) πως δεν μπορεί να εκτυπώσει ένα PDF αρχείο. Εδώ  έχουμε ένα συμβάν (incident) και ανοίγεται μια κλήση.  

Καθώς ο τεχνικός δεν βρίσκει λύση και ο χρήστης βιάζεται, του εγκαθιστά έναν από τους  εκτυπωτές που βρίσκονται σε άλλο γραφείο και καταφέρνει έτσι να εκτυπώσει το έγγραφο. Εδώ έχει δοθεί μια εναλλακτική λύση, ένα work-around.

Ο τεχνικός πρέπει να δηλώσει ότι έδωσε εναλλακτική λύση και από τη στιγμή που ο χρήστης δουλεύει, το κέντρο εξυπηρέτησης πρέπει να κλείσει το Incident. Προσέξτε αυτό το σημείο  καθώς η κλήση δεν πρέπει να παραμείνει ανοιχτή ούτος ώστε να έχουμε αξιόπιστες πληροφορίες και στατιστικά.

Πρέπει όμως ταυτόχρονα να καταγραφεί το γεγονός ως πρόβλημα (problem record). Τις περισσότερες φορές αυτό αποδεικνύεται το πιο αδύναμο σημείο και χρειάζεται να έχουν εκπαιδευτεί  πολύ καλά τα άτομα του Service Desk.  

Από αυτό το σημείο αναλαμβάνει ο Problem Manager να βρει το αίτιο. Δείτε το σε αντιστοιχία με το Crime Scene Investigation (CSI) που βλέπουμε στην τηλεόραση. Αρκετή έρευνα, συλλογή στοιχείων, ανάλυση, εξομοίωση του συμβάντος και αρκετές ερωτήσεις (η τεχνική των 5 ‘Γιατί;’ ίσως σας φανεί χρήσιμη). 

Στο παράδειγμά μας η αιτία εντοπίστηκε σε έναν driver και στις ρυθμίσεις του registry. Ο Problem Manager θα πρέπει να εισηγηθεί μία τεκμηριωμένη αλλαγή ώστε να δοθεί οριστική λύση στο πρόβλημα και να αρθεί το work around. 

Η ενημέρωση της βάσης δεδομένων με τα γνωστά σφάλματα(Known Errors database) είναι το απαραίτητο τελευταίο βήμα.

Ο Problem Manager σίγουρα δεν μπορεί να καλύψει όλα τα πιθανά γνωστικά αντικείμενα και είναι αναγκαία η υποστήριξη του management ώστε να του παρέχεται, κατά περίπτωση, η συνδρομή των εξειδικευμένων μηχανικών.

Στους περισσότερους οργανισμούς, η Διαχείριση Προβλημάτων (Problem Management) μοιάζει ως ο φτωχός συγγενής της Διαχείρισης Συμβάντων (Incident Management) και του κέντρου εξυπηρέτησης (Service Desk).

Ενώ το κέντρο εξυπηρέτησης και η διαχείριση συμβάντων λαμβάνουν συνήθως επαρκείς πόρους όσον αφορά το προσωπικό, την κατάρτιση τη συνεχή λειτουργία και τα εργαλεία η Διαχείριση Προβλημάτων είναι συχνά κάτι που «πρέπει να γίνει αλλά αργότερα (όταν θα έχουμε περισσότερο χρόνο)».

Αρκετά κοινή διαπίστωση είναι ότι οι οργανισμοί πιστεύουν ότι κάνουν διαχείριση των προβλημάτων, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να αντιδρούν  σε σοβαρά περιστατικά και φυσικά ελάχιστοι κάνουν προληπτική διαχείριση προβλήματος, που είναι η επένδυση στον τομέα της πληροφορικής ώστε να προλαμβάνονται περιστατικά που επηρεάζουν σοβαρά τη διαθεσιμότητα των υπηρεσιών. 

Η πιθανότερη αιτία είναι ότι τα προβλήματα συχνά συγχέονται με τα συμβάντα (εναλλάσσοντας ακόμα και την ορολογία) ή θεωρούνται ως μια κατάσταση κατά την εξέλιξη ενός συμβάντος και όχι ως μια ξεχωριστή οντότητα που απαιτεί διαφορετική αντιμετώπιση.

Να πούμε λοιπόν πως θεωρούμε συμβάν (Incident) κάθε μη προγραμματισμένη διακοπή της λειτουργίας μιας υπηρεσίας ή κάποιου επί μέρους συστήματος. Αντίστοιχα η διαχείριση συμβάντων διασφαλίζει την ταχύτερη δυνατή αποκατάσταση της ομαλής λειτουργίας της υπηρεσίας.

Πρόβλημα (Problem) είναι το αίτιο ενός ή περισσότερων συμβάντων. Στην πιο απλή μορφή τους αναγνωρίζουμε ένα πρόβλημα όταν έχουμε επαναλαμβανόμενα ίδια συμβάντα. Το αίτιο δεν είναι συνήθως γνωστό τη στιγμή της καταγραφής ενός προβλήματος και η διεργασία διαχείρισης προβλημάτων είναι υπεύθυνη για την περαιτέρω διερεύνηση ώστε να προλαμβάνει τα συμβάντα ή να ελαχιστοποιεί τον αντίκτυπο των συμβάντων που δεν μπορούν να αποτραπούν.

Θα χρειαστείτε ένα ιδιαίτερα πρόθυμο και κινητοποιημένο άτομο να αναλάβει την πρόκληση του Problem Management. Συμβουλή, μην περιοριστείτε στην ανάλυση πρωταρχικού αιτίου (root cause) αλλά πάρτε την κυριότητα ενός προβλήματος από την αναγνώριση του μέχρι την εφαρμογή της απαιτούμενης αλλαγής και την οριστική επίλυσή του.

Σε μια εποχή που κυριαρχούν οι υπηρεσίες, το ISO 20000 αποκτά συνεχώς μεγαλύτερη σημασία και αποτελεί προαπαιτούμενο σε ολοένα και περισσότερους  ευρωπαϊκούς διαγωνισμούς.

Θεωρώ την εφαρμογή του θέμα ουσίας για κάθε οργανισμό Πληροφορικής και Τηλεπικοινωνιών. Είναι θέμα ουσίας, για παράδειγμα,  να έχουμε τον πλήρη έλεγχο των υπηρεσιών μας. 

Σύμφωνα  με  το ISO 20000 απαιτούνται τρείς διαδικασίες για τον έλεγχο των υπηρεσιών μας, η διαχείριση της διαμόρφωσης (Configuration Management) , η διαχείριση των αλλαγών (Change Management) και η διαχείριση εκδόσεων και υλοποιήσεων (Release & Deployment Management).

Η Διαχείριση της Διαμόρφωσης, έχει ως στόχο την καταγραφή, όλων των στοιχείων (Configuration Items) που διαχειρίζεται ένας οργανισμός πληροφορικής. Καταγράφουμε εξοπλισμό αλλά και πολιτικές, διαδικασίες, οδηγίες εργασίας, εγχειρίδια χρήσης, επιχειρησιακά σχέδια, φακέλους έργων, οργανωτικές δομές και όλες τις υπηρεσίες που παρέχουμε σε εσωτερικούς και εξωτερικούς πελάτες. 

Διαχείριση Αλλαγών. Δυστυχώς η ελλιπής διαχείριση των αλλαγών συνεχίζει να αποτελεί την κύρια αιτία αστοχίας των συστημάτων. Στόχος της διαδικασίας είναι να δημιουργηθεί η σωστή κουλτούρα όπου όλες οι αλλαγές γίνονται ελεγχόμενα, καταγράφονται , υπάρχει αποτίμηση του ρίσκου, σχέδιο ανάκαμψης αν κάτι πάει στραβά και φυσικά υπάρχει η επικύρωσή τους. 

Με τη Διαχείριση εκδόσεων και υλοποιήσεων, καθορίζουμε ένα πλαίσιο για την εφαρμογή αλλαγών με την ελάχιστη δυνατή διατάραξη της ομαλής παροχής των υπηρεσιών. Είτε πρόκειται για την εισαγωγή μιας νέας υπηρεσίας, είτε για την αναβάθμιση λειτουργικού ή την διάθεση ενημερώσεων για μια εφαρμογή, θα πρέπει να έχουμε, για παράδειγμα, δοκιμάσει και εξασφαλίσει την καλή τους λειτουργία. Θα πρέπει επίσης  να έχουμε ενημερώσει κατάλληλα τους  χρήστες και να έχουμε διαθέσιμους και εκπαιδευμένους όσους θα τις υποστηρίξουν.

Αν αυτά που είπαμε τα θεωρείτε λογικά, ξεκινήστε άμεσα με την συγγραφή των διαδικασιών και την εφαρμογή τους. Αν πάλι ήδη τα εφαρμόζετε, τότε καλύπτετε σημαντικό μέρος του προτύπου, μελετήστε και το υπόλοιπο και τι καλύτερο από το να προχωρήσετε στην επίσημη πιστοποίηση.   

Η φράση του Peter Drucker «The only profit center is the customer» μας υποδεικνύει με άμεσο τρόπο το γιατί η ικανοποίηση του πελάτη αποτελεί τον οδηγό των εξελίξεων για τους οργανισμούς.

Έρευνες στις ΗΠΑ και τη Σουηδία έδειξαν πως εταιρείες που για μια πενταετία ανέβαζαν κατά μία μονάδα το χρόνο την ικανοποίηση των πελατών τους, πέτυχαν μια μέση αύξηση 11.33% στην απόδοση των επενδύσεών τους! Είναι ακόμα γνωστό πως κοστίζει πέντε με οκτώ φορές περισσότερο να αποκτήσεις ένα νέο πελάτη από το να κρατήσεις έναν υπάρχοντα.

Πρώτο βήμα για τη βελτίωση, είναι η μέτρηση της ικανοποίησης των πελατών που πρέπει να αποτελεί  άρρηκτο μέρος της στρατηγικής μας.

Μεθόδους μέτρησης θα βρείτε αρκετές, προσωπικά όμως πιστεύω σε μία προσέγγιση με τρεις διαστάσεις:

• Γενική, επιδιώκοντας ειλικρινείς απαντήσεις σε θέματα συμπεριφοράς, ποιότητας, επικοινωνίας ώστε να καταλάβουμε την εικόνα που έχει ο πελάτης για την εταιρία μας
• Ανά υπηρεσία, ιδανικά με ομάδες εργασίας και συζήτηση σε θέματα χρόνου απόκρισης, τιμής, δυναμικότητας (ισχύ, όγκο, χωρητικότητα, ταχύτητα κ.α.) και απόδοσης
• Συμβουλευτική, με δημιουργική και συμμετοχική διαδικασία για να καταλάβουμε συγκεκριμένες ανάγκες των πελατών και το κατά πόσο καλύπτουμε τις προσδοκίες του.

Επόμενο βήμα είναι οι δράσεις για τη βελτίωση που προτείνω να αναπτύσσονται σε τρεις άξονες:

• Στις Παραμέτρους που αντιλαμβάνεται άμεσα ο πελάτης, όπως Διαθεσιμότητα, Τιμή, Δυναμικότητα (Capacity) και Ικανοποίηση Αιτημάτων (Request Fullfilment)
• Στη διαμόρφωση της Προσδοκίας του πελάτη, κυρίως μέσω εκπαίδευσης. Η διαθεσιμότητα για παράδειγμα και το κόστος της είναι μια εκθετική συνάρτηση. Εκπαιδεύστε τους πελάτες στο πόσο κοστίζει η υπηρεσία και βρείτε μαζί το βέλτιστο σημείο επένδυσης προς κέρδος
• Στην Επικοινωνία, βεβαιωθείτε πως κρατάτε τους πελάτες σας ενήμερους τόσο κατά τη διάρκεια εργασιών, όσο και για τις προσπάθειές σας για βελτίωση, εξασφαλίζοντας έτσι μια καλή και συλλογική εμπειρία για όλα τα μέρη.

Ξεκινήσαμε στο προηγούμενο άρθρο τη συζήτηση για το θέμα της ικανοποίησης πελατών επισημαίνοντας πως αρκετοί οργανισμοί δε δίνουν την πρέπουσα σημασία. Πριν δούμε όμως πώς θα την προσεγγίσουμε, ας ξεκαθαρίσουμε καταρχήν ότι η ικανοποίηση του πελάτη:

• Είναι θέμα κουλτούρας του οργανισμού μας
• Είναι θέμα αντίληψης του πελάτη
• ΔΕΝ πρέπει να είναι υψηλή
• Είναι μετρήσιμη
• Επιδέχεται βελτίωσης
• Οδηγεί τις εξελίξεις.

Είναι θέμα κουλτούρας γιατί πρέπει η ικανοποίηση του πελάτη να παραμένει στο επίκεντρο όλου του οργανισμού και όχι μόνο μερικών ανθρώπων, αλλά επίσης γιατί πρέπει να ακούμε τον πελάτη και να συζητάμε μαζί του με τρόπο που να αντιλαμβάνεται πως αποτελεί το κέντρο της προσοχής μας. 

Η ικανοποίηση είναι θέμα αντίληψης του πελάτη και όχι δικών μας ορισμών, καθώς  ο πελάτης αλληλεπιδρά με την υπηρεσία που παρέχουμε συγκρίνοντάς τη με τις προσδοκίες του. Θα μπορούσαμε να ορίσουμε την Ικανοποίηση ως Αντίληψη μείον Προσδοκία και είναι δική μας αρμοδιότητα και ευθύνη να παραμένει θετικό το αποτέλεσμα. 

Η ικανοποίηση του πελάτη πρέπει να τίθεται ως βασική παράμετρος από το στάδιο της σχεδίασης της υπηρεσίας. Πρέπει να ζητάμε από τον πελάτη να περιγράψει τις ανάγκες του και το επιθυμητό επίπεδο της υπηρεσίας και κατόπιν να τα ορίζουμε και να τα συμφωνούμε με τρόπο σαφή και ξεκάθαρο. 

Στόχος μας δεν πρέπει να είναι η υψηλή ικανοποίηση, κάτι που θα σήμαινε αυξημένο κόστος, αλλά η συμφωνημένη όπως την έχουμε περιγράψει στο Service Level Management. 

Θεωρώ προσωπικά πως ο κυρίως στόχος του Service Level Management είναι η βελτιωμένη επικοινωνία μεταξύ Business και IT, ώστε να περιγράφεται η προσδοκία του πελάτη όσο το δυνατόν καλλίτερα. Πλησιάζουμε με αυτόν τον τρόπο, την προτροπή του Peter Drucker «να προσεγγίζουμε το Business από την πλευρά του τελικού αποτελέσματος, δηλαδή από τη μεριά του πελάτη».

Διάβαζα πρόσφατα ένα άρθρο σχετικά με την ικανοποίηση των επιβατών ενός μέσου μεταφοράς. Ενα ποσοστό 72% των πελατών (επιβατών) δήλωναν δυσαρέσκεια και ταλαιπωρία, ενώ μόνο το 39% δήλωνε ικανοποιημένο απο τη σχέση απόδοσης προς τιμή!

Με αφορμή το παραπάνω, έριξα μια ματιά στους Δείκτες Ποιότητας Υπηρεσιών Παρόχων Ευρυζωνικών Υπηρεσιών όπως  δημοσιεύονται στα sites τους. Ένας Πάροχος δηλώνει ότι ένα ποσοστό 22% των κλήσεων παραμένει αναπάντητο! ενώ το 65% των κλήσεων που απαντήθηκαν εξυπηρετείται εντός 20 ημερών!! Ένας άλλος πάροχος αναφέρει πως ο ταχύτερος χρόνος αποκατάστασης βλάβης σε γραμμή πρόσβασης είναι 4 ημέρες! Μήπως έχουμε παραμελήσει την ικανοποίηση αυτών των πελατών?

Αντιλαμβάνομαι οτι αρκετοί οργανισμοί θεωρούν οτι παρέχουν υπηρεσία μόνο και μόνο επειδή εκτελούν τις εργασίες που περιγράφονται σε αυτήν, χωρίς να τους ενδιαφέρει το αποτέλεσμα και η γνώμη του πελάτη. Είναι σα να μαγειρεύω χωρίς να μ’ ενδιαφέρει η γεύση! 

Η ικανοποίηση του πελάτη πρέπει να παραμένει στο επίκεντρο. Αν ο πελάτης δεν ικανοποιηθεί από την υπηρεσία που του παρέχουμε και από τη σχέση απόδοσης προς τιμή, είτε θα τον χάσουμε από πελάτη, είτε σε μονοπωλιακά περιβάλλοντα θα ξεκινήσει μια σειρά εναλλακτικών δρόμων και πρακτικών (αδιαφορία, διαφθορά, βανδαλισμός, απαξίωση) που θα ζημιώνει τελικά όλους τους συμμετέχοντες (stakeholders).

Έχω αναφέρει πολλές φορές μέσα από άρθρα και παρουσιάσεις πως ειδικότερα στη χώρα μας και σε περιόδους ύφεσης, είναι επιτακτική ανάγκη να επικεντρωθούμε αφενός στην προσφορά  ποιοτικών υπηρεσιών που παρέχουν προστιθέμενη αξία και αφετέρου τιμολογημένες κατάλληλα, ώστε να διατηρείται ο πελάτης ικανοποιημένος από τη σχέση απόδοσης προς τιμή (value for money). 

Κοινό χαρακτηριστικό των Παρόχων με υψηλές επιδόσεις διεθνώς, είναι ότι επενδύουν στη συστηματική χρήση των πρακτικών του service management για τη βελτίωση της ανταπόκρισής τους προς τον πελάτη, τη συνέπεια και σταθερότητα των υπηρεσιών τους και τα μετρήσιμα αποτελέσματα για να το αποδεικνύουν. 

Στον ξεκάθαρα ανθρωποκεντρικό χαρακτήρα του IT Service Management, το όραμα και η κουλτούρα είναι η βάση για την αρμονική συνεργασία μεταξύ των People, Processes, Products και Partners.

Οι πελάτες ζητούν πλέον κατάλογο με κατανοητές υπηρεσίες που να απαντούν και να καλύπτουν τις επιχειρηματικές και επιχειρησιακές ανάγκες τους και απαιτούν επιλογές σχετικές με κόστος, επίπεδο υπηρεσιών, ποιότητα, συνέπεια και υποστήριξη.

Οι οργανισμοί πληροφορικής καλούνται λοιπόν να επικοινωνούν, να μετρούν, να διαχειρίζονται και να παραδίδουν με βάση επιχειρηματικά και όχι τεχνολογικά μεγέθη. Για να το πετύχουν στρέφονται στις αρχές του IT Service Management και ειδικότερα στο ITIL, το οποίο όμως επιβάλλει μια σαφή αλλαγή κουλτούρας τόσο σε επίπεδο οργανισμού αλλά ιδιαίτερα σε επίπεδο ανθρώπων. Μια αλλαγή αρκετά σημαντική ώστε να χρειάζεται έναν ικανό ηγέτη να τη διαχειριστεί.  

Απαραίτητη όμως προϋπόθεση είναι να υπάρχει ξεκάθαρο όραμα. Το όραμα θα παρακινήσει τους ανθρώπους , θα αποτελέσει τον οδηγό στη δημιουργία στόχων, , αλλά και το κίνητρο για την επίτευξή τους. Η στρατηγική που θα επιλεγεί, τα σχέδια δράσης, η αρχιτεκτονική και οι πολιτικές που θα αναπτυχθούν, όλα θα πρέπει να υποστηρίζουν το αρχικό όραμα.

Καθοριστικοί παράγοντες επιτυχίας είναι η επικοινωνία και η σωστή προσέγγιση των ανθρώπων. Δίνεται η ευκαιρία να ενδυναμωθούν οι ομάδες, αναδεικνύοντας τις προκλήσεις ως ευκαιρία για προσωπική και επαγγελματική ανάπτυξη. 

Επιτεθείτε στα προβλήματα και όχι στους ανθρώπους. Είναι γνωστό πως οι άνθρωποι και οι ομάδες που εκτελούν τις διεργασίες είναι και οι καταλληλότερες να αναγνωρίσουν τις ατέλειες ή δυσλειτουργίες και να προτείνουν διορθωτικές ενέργειες, αρκεί να υπάρχει η κατάλληλη παρακίνηση. Μπορείτε να παρακινήσετε δίνοντας την προοπτική ανάπτυξης μέσω εκπαίδευσης, ενθάρρυνσης και καθορισμού εφικτών στόχων, με προσαρμογή των διαδικασιών, παροχή κατεύθυνσης και υποστήριξης αλλά και παρακολούθηση της απόδοσης. 

Ολοκληρώνοντας, η ηγεσία θα πρέπει να βρίσκει τρόπους να εμπνέει τις ομάδες, ώστε να αντιλαμβάνονται τις ευκαιρίες, να αναγνωρίζει την προσπάθειά και να ανταμείβει πέρα των τυπικών αξιολογήσεων.

Θεωρώ σημαντικό στην αρχή αυτής της χρονιάς που προβλέπεται εξαιρετικά δύσκολη για όλους, να αναφερθώ στον ανθρωποκεντρικό χαρακτήρα του IT Service Management και στις ευκαιρίες που πιστεύω ότι μας παρουσιάζονται. 

Για το ITSM, η αποδοτική και αποτελεσματική συνεργασία των People, Processes, Products, Partners (τα τέσσερα ‘P’) αποτελεί προϋπόθεση για την επιτυχία και την ανάπτυξη. Με εξαίρεση τα Προϊόντα, οι άλλοι τρεις παράγοντες έχουν να κάνουν με τον άνθρωπο. Δεν πρέπει να ξεχνάμε πως άνθρωποι υλοποιούν, άνθρωποι χρησιμοποιούν (οι πελάτες μας είναι άνθρωποι) και άνθρωποι διαχειρίζονται.  

Δείτε την κρίση ως ευκαιρία για επαναδιατύπωση του σκοπού και της φιλοσοφίας που διέπει τον οργανισμό σας. Επανεξετάστε την τυπική οργάνωση αλλά κυρίως ανακαλύψτε και αξιολογείστε την άτυπη. Δείτε τα άτομα σε σχέση με θέσεις και ρόλους και εκτιμήστε τη λειτουργία των ομάδων.

Οι ικανότητες διαχείρισης των ανθρώπινων πόρων και των σχέσεων (relationship management) με τους συμμετέχοντες (stakeholders) διαμορφώνει τη δυναμική μιας επιχείρησης στηv απόκτηση επιχειρηματικού πλεονεκτήματος και την αποτελεσματικότητά της στην παραγωγή αξίας.

Επενδύστε στην αύξηση της αποδοτικότητας των ανθρώπων εστιάζοντας στη βελτίωση των ικανοτήτων τους και στην παρακίνηση, ανάλογα με τις ικανότητες, τις γνώσεις και το εργασιακό στάδιο του καθενός, ενισχύοντας επί μέρους παράγοντες όπως: έπαινος, αναγνώριση, αποτελεσματική διαχείριση αλλαγής, αυξημένες ευθύνες, επιμόρφωση, εναλλαγή ρόλων εργασίας και εξειδικευμένα έργα. 

Πολύτιμο αρωγό στη διαμόρφωση των processes και procedures που θα ενισχύσουν αυτές τις ικανότητες, δίχως να χρειάζεται να ανακαλύπτουμε συνεχώς τον τροχό, αποτελεί το ITIL. Όπως περιγράφεται στο lifecycle Continual Service Improvement, οι αλλαγές και βελτιστοποιήσεις των διαδικασιών πρέπει να αποτελούν μέρος της κουλτούρας της επιχείρησης με στόχο την παρακίνηση, τη συμμετοχή και την αποδοτικότητα.

Επενδύοντας στους ανθρώπους μας και στο IT Service Management, δημιουργούμε τις προϋποθέσεις για τη σταθερή εξέλιξη του τομέα της Πληροφορικής στη χώρα μας, αλλά και για την αύξηση της ανταγωνιστικότητας της Ελληνικής οικονομίας.

Question: Πώς καλύπτεται το Information Security από το ITIL? (Μέρος Δεύτερο)

Answer:

Σε συνέχεια του πρώτου μέρους της απάντησής μου, η υιοθέτηση διαδικασιών Service Management (ITSM) από ένα οργανισμό επιδρά θετικά και ενισχύει σε μεγάλο βαθμό την απόδοση και την αποτελεσματικότητα της εφαρμογής των Πολιτικών Ασφαλείας (Information Security Policies). 

Το Information Security Management (ISM) έχει μεγάλο βαθμό εξάρτησης από ITSM διαδικασίες  όπως: 

• Change Management, όπου εξασφαλίζεται ο έλεγχος των αλλαγών και η ανάλυση των επιχειρησιακών και επιχειρηματικών κινδύνων συμπεριλαμβανομένης της ασφάλειας. Αντίστοιχα το ISM πρέπει να αξιολογεί την επίδρασή τους  πάνω στην ασφάλεια και στα security controls.
• Configuration Management, το οποίο εξασφαλίζει τον έλεγχο πάνω στον εξοπλισμό, κάτι που είναι απαραίτητη προϋπόθεση για το ΙΤ Security.  Βοηθά επίσης στην εφαρμογή διαβαθμίσεων (classification). 
• Incident Management, το οποίο παρέχει τον έλεγχο και την ευελιξία που απαιτείται ώστε η διαχείριση των security incidents να είναι άμεση και αποτελεσματική χωρίς να χρειάζονται επιπλέον οργανωτικές ομάδες. Απαιτείται φυσικά το να έχουμε συμπεριλάβει τα Security Incidents ως μέρος της διαδικασίας και να έχουμε εκπαιδεύσει κατάλληλα το προσωπικό για να τα αναγνωρίζει.
• Service Continuity (ITSCM), παρέχει την αξιολόγηση των κινδύνων (risks) και της επίδρασής τους (impact) στην επιχείρηση και εξασφαλίζει την ανθεκτικότητα (resilience), την ύπαρξη εναλλακτικών μέσων και παροχών (fail-over) και την επαναφορά σε κανονική λειτουργία (recovery). Η ύπαρξη Service Continuity Plan είναι προαπαιτούμενο για το ISO 27001.
• Availability Management, τόσο για την ανάλυση πιθανών απειλών και την επίδρασή τους όσο και για τη συμμετοχή στο Confidentiality, Integrity, Availability (CIA) που αποτελεί το κυρίαρχο μέλημα του Information Security.

Συμπερασματικά, ένας οργανισμός ακολουθώντας βέλτιστες πρακτικές σύμφωνα με το ITIL v3, δεν θέτει μόνο τις σωστές βάσεις για την εφαρμογή IT Service Management, αλλά παράλληλα αποκτά ένα σαφές πλεονέκτημα για τη συμμόρφωση με τα IT Security ISO/IEC 27001 και 27002.