Jak w ITIL są przedstawione kwestie związane z zarządzaniem bezpieczeństwem?

To dobry przykład tego, jak ITIL uzupełnia się z istniejącymi standardami. ITIL zawiera zbiór rekomendacji dotyczących procesów związanych z zarządzaniem bezpieczeństwem i ich integracji z innymi procesami. Dokładne techniczne aspekty nie są jednak omówione. Dobre sprawdzone standardy już zostały zdefiniowane, więc należy z nich korzystać a nie wymyślać na nowo.

Czy zna Pani jakieś narzędzia/oprogramowanie, które może pomóc organizacji zdiagnozować jak dobrze korzysta ona z najlepszych praktyk opisanych w ITIL?

Zachęcam wszystkich do tego, aby przestali myśleć tylko o oprogramowaniu, kiedy mówimy o zarządzaniu usługami. Tu chodzi o podniesienie efektywności, jakość i zarządzanie procesami. Wszystko, co ma na celu uzyskanie lepszych rezultatów. Chcemy, żeby biznes, którym się zajmujemy przynosił większe korzyści. Nie można tylko polegać na narzędziach! Oczywiście są one potrzebne do codziennej pracy, lecz mogą być zmieniane i dostosowywane do naszych potrzeb.

Mówiła Pani o certyfikatach ITIL. Jaka jest ich wartość na rynku pracy?

W przeszłości pracowałam dla firmy zajmującej się rekrutacją. Pamiętam, że otrzymywaliśmy coraz więcej zapytań od pracodawców o ludzi z formalnie potwierdzoną znajomością ITIL. Kwalifikacje takie widniały w opisie stanowiska. Podobnie jak PMP w przypadku poszukiwania kierownika projektu. Oczywiście ITIL zyskuje na popularności. Dlatego moim zdaniem przedsiębiorstwa będą się częściej rozglądać za pracownikami z certyfikatami.

Dlaczego według ITIL ustanowienie procesów związanych z bezpieczeństwem jest ważne?

Dlatego, że bezpieczeństwo jest bardzo ważne. Wszystkie procesy, funkcje i role powinny być odpowiednio zintegrowane. Bezpieczeństwo wiąże się z każdym aspektem działalności. Nie może być oderwane i rozpatrywane osobno.

Kiedy pytano o narzędzia lub oprogramowanie to źle zinterpretowała Pani intencje. Nie chodziło o wspieranie implementacji procesów, lecz o coś w rodzaju audytu. Najlepsza byłaby lista zagadnień, którą pozwalałaby określić jak działa organizacja w odniesieniu do praktyk ITIL. W rezultacie firma mogłaby stwierdzić, na ile jest zgodna z zaleceniami ITIL. Czy coś takiego istnieje?

Jest kilka rzeczy, które mogą pomóc ocenić, w jakim stanie znajduje się organizacja. Należy zacząć od określenia wydajności i efektywności usług. Do tego celu można użyć wdrożonych narzędzi. Kolejnym etapem może być sięgnięcie po kwestionariusz pomagający w samoocenie. Jest on dostępny na IT Service Management Forum i itSMF. Oczywiście można zlecić badanie wyspecjalizowanej firmie trzeciej.

Proszę pamiętać, że "zgodność" z ITIL to mit. Organizacje nie muszą działać według ITIL. Powinny one obrać własne cele i dostosować ITIL tak, aby osiągnąć własne zamierzenia.

Co dostawcy mają na myśli twierdząc, że ich produkty są zgodne z ITIL?

To moim zdaniem jedynie sztuczka marketingowa. OGC (Office of Government Commerce) właściciel ITIL nie promuje, nie certyfikuje żadnych narzędzi. W związku z tym znalazły się firmy, które oferują dostawcom oprogramowania usługę polegającą na ocenie ich produktu. W efekcie przeprowadzonych "badań" produkty uzyskują miano "zgodnych z ITIL" lub nie. Pytanie powinno brzmieć, jakimi kryteriami kieruje się firma oceniająca dane rozwiązanie programistyczne. Jeśli nie wiemy, co i jak było brane pod uwagę, to trudno określić wartość przyznajej oceny.

Wielu ekspertów mówi o mieszaniu ITIL z innymi zbiorami praktyk. Jak Pani myśli, który najlepiej uzupełnia ITIL? CoBIT? Six Sigma?

"Najlepiej" zależy od tego jakie są nasze potrzeby. Metody z zakresu zarządzania projektami, czy CMMI także mogą doskonale współpracować z ITIL. Każda organizacja powinna dobierać techniki i sposoby pracy indywidualnie. Po prostu, kiedy wiadomo, co należy zrobić, wówczas do tego rodzaju pracy należy dobrać odpowiednie narzędzia.

Ile osób z zespołu powinno znać ITIL v3, aby efektywnie wprowadzić zawarte w nim rekomendacje? Czy można się oprzeć na kilku ITIL guru?

Jeśli przedsiębiorstwo lub dział zamierza zmienić swój sposób pracy to wówczas wszyscy powinni być przynajmniej obeznani z terminologią. Nie każdy potrzebuje wiedzy eksperta. Kilka doświadczonych osób powinno mieć szerszą więdzę w zakresie ITIL v3, pozostałym szeregowym pracownikom wystarczą podstawy. To najbardziej skuteczne podejście.

Administrator, właściciel procesu lub usługi to typowe role. Nie wolno zapomnieć, że nie są to nazwy stanowisk. Wszystkie role muszą zostać szczegółowo zdefiniowane. Kiedy ludzie nie wiedzą, za co odpowiadają, jaki posiadają zakres kompetencji, wówczas bardzo łatwo o rozmycie odpowiedzialności. Trudno dotrzymać terminów i marnuje się czas!

Jaka będzie przyszłość ITIL za 5 lat?

Mam nadzieję, że popularność ITIL wzrośnie i będzie on coraz bardziej pomocny w usprawnianiu pracy organizacji różnych wielkości. Naprawdę wierzę, że ITIL zawiera zbiór najlepszych praktyk, które mogą przynieść znaczne korzyści. Z pewnością ITIL będzie się nadal rozwijał. Pamiętajmy jednak, że to my decydujemy o zawartości biblioteki. To opisana praktyka! Zachęcam do zapisania się do itSMF i współdecydowania o przyszłości ITIL.

***

Opracował: Marcin Suszkiewicz na podstawie materiałów NetworkWorld (USA)