INFORMATION TECHNOLOGY AND INFRASTRUCTURE LIBRARY
ITIL(Bilgi Teknolojisi Altyapı Kütüphanesi ) sözlerinin baş harflerinden oluşmuş bir kısaltmadır. Bilgi Teknolojisi Altyapı Kütüphanesi olarak adlandırılır. ITIL servis yönetim metodolojisi, BT servislerini eksiksiz ve en iyi kalitede yönetmek için geliştirilmiştir. ITIL, servis yönetimini en iyi şekilde sürdürmek için kullanıcılarına rehberlik etmektedir.
ITIL Servis yönetimi kavramlarını tanımlayan, servisleri en iyi şekilde sürdürmek için rehberlik eden ve kullanıcılarına servis sağlama süreçlerini detaylandıran kitaplardan oluşmaktadır. ITIL bir anahtar teslim çözüm değildir. ITIL‘ı benimseyerek servis yönetiminde ortak terminolojiyi kullanabilir ve organizasyonel süreçlerinizi tecrübe edilmiş süreç örnekleri ile geliştirebilirsiniz. ITIL‘ın servis yönetimi süreçlerine nasıl uygulanacağı her organizasyon tarafından kendi kültürüne, yapısına ve teknolojisine göre belirlenmelidir.
Günümüzde ITIL ISO 20000 ile günlük hayatta sık sık uygulamalarına rastlanır bir hal almıştır. Servis yaklaşımı ile, kurumların sağladığı servisleri, sağlayan açısından öneminin, kullanıcı açısındansa sağladığı değerlerin dikkate alınmasını öneren ITIL son yıllarda ülkemizde de hızla uygulanma alanını genişletmektedir.
ITIL’IN AMAÇLARI
ITIL Servis yönetimi kavramlarını tanımlayan, servisleri en iyi şekilde sürdürmek için rehberlik eden ve kullanıcılarına servis sağlama süreçlerini detaylandıran kitaplardan oluşmaktadır. ITIL bir anahtar teslim çözüm değildir. ITIL‘ı benimseyerek servis yönetiminde ortak terminolojiyi kullanabilir ve organizasyonel süreçlerinizi tecrübe edilmiş süreç örnekleri ile geliştirebilirsiniz. ITIL‘ın servis yönetimi süreçlerine nasıl uygulanacağı her organizasyon tarafından kendi kültürüne, yapısına ve teknolojisine göre belirlenmelidir.
Günümüzde ITIL ISO 20000 ile günlük hayatta sık sık uygulamalarına rastlanır bir hal almıştır. Servis yaklaşımı ile, kurumların sağladığı servisleri, sağlayan açısından öneminin, kullanıcı açısındansa sağladığı değerlerin dikkate alınmasını öneren ITIL son yıllarda ülkemizde de hızla uygulanma alanını genişletmektedir.
ITIL’IN AMAÇLARI
- Maliyetleri düşürmek,
- Erişilebilirliği arttırmak,
- Kapasiteyi ayarlamak,
- İş gücünü arttırmak,
- Kaynakların verimli kullanılmasını sağlamak,
- Ölçeklenebilirliği arttırmak.
- ITIL süreçleri ve alt başlıkları genel olarak aşağıdaki şekilde gösterilmiştir.
Biz bu
yazıda Service Strategy ve Service Design konularını açıklamaya çalışacağız.
ITIL SERVICE STRATEGY
Servis stratejisi genel anlamı ile,müşteri ile iletişime
geçilen ilk andan itibaren,taleplerin tümünün karşılandığı son noktaya kadar
gerçekleşen bütün süreçlerin,evrelerin nasıl olacağına genel bir
yaklaşımdır.Kuş bakışı ile bütün sürece bakmakta denebilir.
IT
sürecinin en merkezinde yer alır ve strateji belirlendikten sonra diğer
süreçler inşa edilmelidir.
İşlerin daha düzenli ve tanımların net olması için,Strateji
sürecinin belirli alt başlıkları vardır.
Bu başlıklar:
- Talep Yönetimi,
- Finansal yönetimi,
- Strateji üretimi ve yönetimi,
- Servis Portföy yönetimi.
1-TALEP YÖNETİMİ
Konulan hedeflere ulaşabilmek için herşeyden önce ne
istediğimizi bilmemiz gerekir.Bu nedenle talepleri dijital ortam gerçeklemek
için talepleri anlamak ve tasarlanacak sistemin kapasitesini de bu taleplere
göre belirlememizde gereklidir.
Talep yönetimi müşterinin sunulan hizmetlere olan talebinin ve bu
talebi karşılayacak olan kaynakların atanmasını sağlayacak aktiviteler
bütünüdür. Talep yönetiminin iki aşaması bulunmaktadır; taktik ve stratejik.
Taktiksel Talep Yönetimi:
Taktiksel talep yönetimi, mevcut olan talebe sözünü geçirmek
esasına dayanır. Buna örnek olarak talebin yükseldiği dönemlerde daha yüksek
fiyat politikalarının uygulanması ile talebin kontrol altına alınması
sağlanabilir.
Stratejik Talep Yönetimi:
Stratejik Talep Yönetimi işletme aktivitelerinin modelleemsi
(Patterns of Business Activities) esasına dayanır. Burada oluşturulan PBA ve
Kullanıcı Profilleri (User Profiles – UP) aracılığıyla hizmetlere olan talep
tahmin edilebilir. Bu modelleme sırasında iç ve dış faktörler ele alınır. Bunu
yapmak için talep kaynakları belirlenmelidir. (örn: Sevgililer gününde ortaya
çıkacağı tahmin edilen yoğun talep nedeniyle ödeme sistemlerinin buna uygun
olarak düzenlenmesi)
Talep kaynakları belirlendikten sonra PBA’ler talebin yapısını
belirleyecek şekilde dökümante edilir. PBA’ler içerisinde oluşan talebin
frekans, hacim, konum ve süresi yer alır. Dökümante edildikten sonra PBA’ler
değişim yönetimi kapsamına girer.
UP’ler ise bir sonraki aşamada talepteki değişimin kaynaklarını
belirlemek için kullanılır. Bu profiller ile bir veya birden çok PBA
eşleştirilerek genel modeller oluşturulabilir. (Peak saatler) Talep yönetimi
kapasite yönetimi ile yakın çalışarak öngörülen talebi karşılayabilecek kaynak
kapasitesinin kullanılabilir olmasını sağlar.
2-FİNANSAL YÖNETİM
Buradaki amaç,müşterimizin bütçesini,muhasebesini ve
harcamalarını yönetebilmemizdir.En nihayetinde tüm sistemin kar oranını
artırmasını ve maliyeti minimuma indirmesini düşündüğümüzde finansal yönetim
stratejimiz için vazgeçilmez bir servistir.
BT üzerinde büyük yatırımlar dönmekte ve sonucunda BT birimleri
kıymetli varlıklara sahip olmaktadır. ITIL de finans yönetimi de BT
hizmetlerine ait kıymetli varlıkların ve finansal kaynakların yönetimini
amaçlamaktadır. Bu amaçlar içerisinde;
- BT Hizmetlerinin maliyetlerinin hesaplanması
- Bu maliyetlerin hizmet ve müşteri bazında alt kırılımlarının tutulması
- Finansal bilgiler sunularak BT yönetiminin yatırım kararlarının sağlıklı verilmesinin sağlanması gibi maddeler yer almaktadır.
BT
Hizmetleri için Finans Yönetiminin Alt Süreçleri;
- Bütçeleme
- Planlama Amaçlı (Senelik): Bütçenin belirlenmesi
- Düzenli (aylık): Sürekli olarak bütçenin izlenmesi
- Maliyet Takibi – Muhasebe
- Planlama amaçlı (senelik): Maliyetlerin hesaplanması (kullanıcı, müşteri, hizmet başına maliyetler)
- Düzenli (aylık): Harcamaların izlenmesi
- Ödetme
- Planlama amaçlı (senelik): Maliyet aktarımı için fiyatlandırma
- Düzenli (aylık): Faturalama ve toplama
3-STRATEJİ ÜRETİMİ VE
YÖNETİMİ
Amaç servis sağlayıcıların tekliflerini,
yeteneklerini, rakipleri belirilemek, o anki ve potansiyel pazarları tespit
ederek müşterilere hizmet etmek için gerekli stratejiyi belirlemektir. Strateji
belirlendikten sonra artık stratejinin gerçeklenmesi BT Hizmetleri nin
sorumluluğundadır.Sonrasında da stratejimizin geliştirilmesi değiştirilmesi
gibi gerekliliklerin belirlenmesi de yine Strateji üretimi ve yönetimi
servisinin sorumluluğundadır.
Hizmet Stratejisi
aslında hizmet sağlayıcılarının veya hizmet sahiplerinin “nasıl?” sorusundan
çok “niçin?” sorusuna yönelmelerini sağlar.
Hizmet Stratejisinin
kapsamına servisin kullanımını artıracak iç ve dış alanların(pazarların)
araştırılması, hizmet portföyünün ve kataloglarının oluşturulması, stratejinin
istenen çizgide ilerlemesinin sağlanmasını, talep yönetimi, risklerin
değerlendirilmesi gibi konular girmektedir.
Servis Stratejisi
geliştirilirken ise şu yollar izlenir;
- Servisi kullanacak alanların(pazarların) belirlenmesi
- Teklif edilecek hizmetin belirlenmesi
- Eldeki stratejiye uyan servis mal varlığının belirlenmesi (*)
- Ve aksiyon alınması
4-SERVİS
PORTFÖY YÖNETİMİ
Portföy kelime anlamı olarak, tanımlanan iş ile
ilgili maddi değeri olan, somut olarak var olan değerlerin toplamı
anlamındadır.Bir anlamda kaynakların yönetimi ve geliştirilmesi sürecini
kapsar.Üretilecek ürünün için elde olan kaynakların değerlendirilmesi
yönetilmesi geliştirilmesi portföy yönetiminin konusudur.
Bir hizmet portföyü iş değeri
açısından sağlayıcının hizmetlerini açıklar. İş ihtiyaçlarını ve hizmet
sağlayıcının bu ihtiyaçlara cevaplarını ifade eder. İş değerleri pazarlama
terimlerine tekabül eder; hizmet sağlayıcı, rakipleri dikkate alarak,
rekabetçiliğinin ölçüle bilirliğini sağlarlar. Hizmet port folyosu karar verme
sisteminin temeli olarak çalışır. Aşağıdaki stratejik sorulara cevap vermeye
yardımcı olur:
·
Müşteri neden
bu hizmetleri almalıdır?
·
Müşteri bu
hizmetleri neden bizden almalıdır?
·
Ücretlendirme
ve para iadesi modelleri nelerdir?
·
Güçlerimiz ve
zayıflıklarımız, önceliklerimiz ve risklerimiz nelerdir?
·
Kaynaklarımız
ve yeteneklerimiz nasıl bölüştürülebilir?
Kuruluşların hizmet odaklılığına
değinmeden önce, tedbirli programcılara değinip bir göz atalım. Organizasyonlar,
hizmetlerin kavramsal anlayışla donanımlı olması ve sık sık hizmet sonuçlarının
endüstriyel olması için acele ederler. Bu dürtü organizasyon değişikliği veya
sürecin yenilenmesi girişimlerini doğurur. Önemli unsurlar yerine getirilirken
unsurların gerçekten düzenli olması gerekir.
Bu düzende yapılan sıralama
gerçekten de iki amaca hizmet etmiş olmaz. İlk olarak servise önerilenler
bilinmeden yapılacak tasarımın yanlışlarına karşı uyarır ya da işlemleri en iyi
hale getirmeden önce bir araç geliştirilir. İkinci olarak, bu servis portföyü
için ilk ihtiyacı gösterir, en önemlilerinden biri fakat sıklıkla ilerleme
servisi yöntemleri ve yönetim servisi yatırımları için eksik yapılardır.
Finans yöneticileri, müşterilerinin
riskine dayalı yatırım portföyüne uyarlar ve portföyü ödüllendirebilirler.
Belgiyi dikkate almaksızın mesleki hedef aynıdır: -kabul edilebilir risk
seviyesinde- geri dönüşü arttırmak. Koşullar değiştiğinde, uygun değişiklikler
portföye uygulanır. Servis portföyü yönetildiğinde, karşılaştırılabilir pratik
uygulamalar için bir ihtiyaç doğar. Servis portföy stratejisinin değeri ve
planlaması için izlenebilirlik korunurken; beklenen değişim için
yeteneğin gösterilmesi gerekebilir.
Hizmet portföy yönetimi, girişim ile
onların değerini işletmeye karşı hizmet yönetiminde yatırımları idare için
dinamik bir metot olarak ifade edilebilir.
Sözün özü metottur. Sıkça portföy
terimi projede, mal varlığında, başvurularda hizmetlerin listesinde öteye
atılmıştır. Bir portföy temelde, benzer özellikler paylaşan bir grup
yatırımdır. Grup elemanları boyut, disiplin ya da stratejik değerine göre
gruplandırılırlar. IT portföy yönetimi, Proje yönetimi, ve SPM arasında çok az
temel farklılıklar vardır. Hepsi, idare için olanak sağlayan tekniklerdir. Tek
fark; ayrıntıların yürürlüğe konulmasıdır.
ITIL SERVICE DESIGN
Servis Tasarımı, yeni servislerin tasarlanması, var olan servislerin
değiştirilmesi, Servis Portföyü ve kataloglarının oluşturulması, sistem mimarisinin oluşturulması, süreçlerin tasarlanması, rollerinin,
sorumluluklarının belirlenmesi ve tüm bunların kalitesini ölçmek için ölçüm
metotları ve metriklerinin belirlenmesi işlerini kapsar. Bu hizmet, iş
isteklerinin alınması ile başlar, bu istekleri yerine getirecek servislerin
geliştirilmesi ile sona erer. Bundan sonra ise bu servisin güvenli bir şekilde
dağıtımının ve versiyon yönetiminin yapılacağı Servis Gerçekleştirimi aşamasına
geçilir. Bu konuya daha sonra değineceğim.
Servis
Tasarımı şu süreçlerden oluşur;
- Servis Katalog Yönetimi
- Servis Seviye Yönetimi
- Kapasite Yönetimi
- Kullanılabilirlik Yönetimi
- Servis Sürdürülebilirlik Yönetimi
- Bilgi Güvenliği Yönetimi
- Tedarikçi Yönetimi
1.SERVİS
KATALOG YÖNETİMİ
(Service
Catalog Managment)
Servis Katalog Yönetimi (SCM – Service Catalog Management),
organizasyon içerisinde tüm iş ve BT ile ilişkili servislerin tanımlanması
ve organize edilmesidir. Servis Katalog tüm operasyonel servisler hakkında
servis detayı, durumu, bağımlılığı vb. gibi doğru bilgi içermesinin
yanında bu süreçlerin operasyon olarak işletilmesine yardımcı olur. Inosas
ITIL Tabanlı BT Servis Yönetimi Platformu üzerinde diğer süreçlerle entegre
çalışan Servis Katalog Yönetimi bulunmaktadır. Bu çatı üzerinden İş
Servislerini ve Destek Servislerini (Sadece BT’ye Açık) tanımlayabilirsiniz.
Ayrıca isteklerin yerine getirilebilmesi (Request Fuelfilment) için gerekli
akışların tasarımı yapılabilmekte ve her bir katalog öğesine özel başvuru
arayüzleri hazırlanabilmektedir.
Servis Kataloğu
Yönetiminde(Service Catalog Management) esasen Servis Portfolyosu içinden müşterilerin görmesi
gerekenler bulunmaktadır. Bir yönü ile hizmet sağlayıcısı olan IT nin
vitrinidir. Müşteriler IT nin neler vaadettiklerinden çok anlık olarak neler
sundukları ile ilgilenirler. Bu katalogda desteğini verdiğimiz tüm
hizmetleri sunarız. Müşteri servis kataloğundaki herhangi bir hizmeti talep edip satın alabilir.
Böyle bir katalog müşterilerin mükerrer talepte bulunmalarının önüne
geçmektedir. Neticede müşteri bu katalogdan talep ettiği projenin olup
olmadığını inceleyip varsa ikinci bir istekte bulunma gibi hem kendisi
açısından hem de IT açısından iş gücü kaybına sebebiyet vermekten kurtulunmuş
olunur. Bu katalog değişiklik yönetimi ile entegre olmalıdır. Her bir
değişiklikle birlikte güncellenmelidir. Diğer bir katalog türü olan Kurumsal ve
Teknik Hizmet kataloğunda ise kurumsal tarafında müşteriye sunulan hizmetlerin
ayrıntıları, iş süreçlerinin tanımlanması, teknik tarafında ise müşteriye sunulan
hizmetlerin teknik alt yapısı ve destek alınan harici firmalar ile gerekirse
başka bileşenler bulunur.
2. SERVİS SEVİYE YÖNETİMİ(Service
Level Management)
Servis Seviye Yönetimi, işletme ile yakın çalışarak
işletmenin ihtiyaçlarının servis sağlayıcı tarafından net bir şekilde
anlaşıldığını ve servis sağlayıcının bu ihtiyaçları yanıtlayabilecek kapasitede
olduğunun kontrolüne yönelik bir işlevdir.
Servis Seviyesi Yönetimi, servis seviyesi tabanlı
sözleşmelerdeki(SLA) tanımlı olan hizmetlerin, sürekli olarak gözlenmesi,
kategorize edilmesi ve değerlendirilmesi görevlerini yerine getirir. Bu yöntem
ile iç ve dış hizmet sağlayıcılardan alınan hizmetlerin tanımlandığı gibi
uygulanması garanti altına alınmış olur.
Takibi yapılan arıza, hizmet ya da bilgilendirme için
önceden belirlenecek müdahale zamanı, çözüm zamanı, bu hizmetlerin kapsadığı
envanterlerin kullanılabilirliğinin takibi ve bu takip sonuçlarının grafik
halinde görülmesini sağlayan, hizmet verilirken her aşamada yapılan
faaliyetlerin mali boyutlarının belli sınırlar içinde kalıp kalmadığını
(bütçe),bütçe aşımında neler yapılacağını belirten ve maliyetlerin kontrolünü
sağlayan modüldür. Servis Seviye Yönetimi modülü firmaların dışarıdan aldığı
veya firma içi vermiş olduğu hizmetlerin kalitesini ölçebilmeye ve yapılan
servis anlaşmalarının tutarlılığının takip ve kontrol edilmesine olanak tanır.
Service Level Management, ITIL Service Delivery alanındaki 5
bileşenden biridir. Bu, belki ITIL framework içince süreçlerin en önemli
kümesidir.
Service Level Management süreçler, servislerin tanımladığı
bir framework sağlar, iş süreçlerini desteklemek için gerekli servis seviyeler
kabul edilir. Service Level Agreement (SLA) ve Operasyonel Seviyesi Anlaşmaları
(OLAs), anlaşmaları karşılamak için
geliştirilmiştir ve hizmetlerin maliyetleri de geliştirilmiştir.
SLA, bir hizmet sağlayıcı ile bir müşteri arasında,
hizmetlerin ve hizmet hedeflerinin belirlendiği dokümante edilmiş anlaşmadır.
OLA ise, destek ihtiyaçlarının giderilmesi için genellikle
hizmet masası ile dahili destek grupları arasında yapılır. Operasyon seviyesi
anlaşmalar, müşteri ile hizmet sağlayıcılar arasında kararlaştırılan SLA
hedeflerinin tutturulmasını güvence altına almak için yapılan anlaşmalardır.
Service Level Management süreçleri, IT personeline daha
doğru ve etkili bir şekilde maliyet sağlanması için iş hizmet düzeylerini
tanımlanmasının yürütme iznini verir. Süreçler iş sağlar ve IT, onların
rollerini ve sorumluluklarını anlar ve iş birimlerini güçlendirir. Sonunda, iş
birimleri, iş süreçlerini desteklemek için gereken service seviyeleri üst
yönetimine atanır, IT değil. Dâhili sürekli iyileştirme süreçleri işte
değişiklik gerektiğinden emin olduğunda, IT servisleri desteği ile onları
değiştirir.
Service Level Management aktiviteleri şunları içerir:
1.
İş
birimleri ile çalışarak iş gereksinimlerini belirleme.
2.
Zamanlama,
çalışma saatleri, kurtarma yönleri ve hizmet performansı açısından servislerin
kapsamının oluşturulması.
3.
İş
gereksinimlerini IT gereksinimlerine çevirme.
4.
IT
Hizmetlerinin olması gerektiği yerde ve zamanda, olması gerektiği şekilde
yerine getirilmesi
5.
Hizmet
performansı farklı katmanlarının maliyetleri içeren bir servis katalog
geliştirme ve bakımını yapma.
6.
İş
gereksinimleri ve mevcut hizmetler arasında fark analizi yapılması
7.
Hizmetler
ile ilgili maliyetlerin belirlenmesi
8.
Availability
Management, Capacity Management, Incident Management ve Problem Management ile
bağlantılı çalışarak doğru kalite de seviyede hizmetin sağlanmasını garanti
altına almak
9.
Servis
katalogu hazırlanması ve güncel tutulması
10.
İş
gereksinimlerinin bir araya getirilmesini ve ilgili tüm tarafların anlaşmasını
sağlama, iş birimleri ile SLA’ları düzeltme, görüşme ve hazırlama,
11.
SLA’ları
uygulama
12.
SLA
performansını ölçme ve sonuçların raporlanması ve gerektiğinde ayarlanması.
Service Level Management uygulamasının faydaları şunlardır:
1.
İş
birimleri ve IT arasında daha iyi bir anlaşılma sağlama
2.
Daha
doğru bir hizmet kalitesi beklentilerini ayarlama ve servis kalitesini etkili
ölçme, izleme ve raporlama
3.
Rollerin
ve sorumlulukların sınırlarını belirleme
4.
Piyasa
koşullarına hızlı tepki için gerekli iş esnekliği sağlamak.
5.
Servis
seviyelerinin açıkça tanımlamasına göre daha doğru bir alt yapı boyutlandırma
oluşturma
6.
Aşırı
veya yetersiz kapasite maliyetleri kaçınmak ya da azaltmak
7.
Dâhili
veya harici IT kaynak hizmetleri desteğinde disiplini sağlamak
Service Level Management ekipleri iş süreçleri ve müşteri
yönetimi ile yakın bağlara sahiptir, bunlar;
·
Financial
Management for IT Services
·
Capacity
Management
Service Level Management Süreçleri:
·
Service
Level Aggrement (SLA)
·
Operational
Level Aggrement (OLA)
·
Service
Improvement Plan (SIP)
Service Level Agreement (SLA - Hizmet Seviye Anlaşması)
SLA (Service Level Agreement) Hizmet Düzeyi Sözleşmesi
anlamına gelir. SLA müşteri ile hizmet sağlayıcı arasında düzenlenen bir
anlaşma ile, hizmet sağlayıcı tarafından müşteriye sağlanan hizmetlerin
niteliğini, miktarını, teslim zamanını, müdahale ve sorun çözme sürelerini ve
benzeri diğer niteliklerini tanımlar. SLA hizmet kalitesinin standartlarını
oluşturur ve müşterinin hizmet sağlayıcı firmadan beklemesi gereken hizmeti
belirler. Bu sayede
destek veren kurum çalışanlarının bireysel ve organizasyon hizmet kalitesinin
ölçülebilmesi ve yönetilebilmesi mümkün olur.
SLA,
özellikle teknik destek, danışmanlık hizmetleri, bakım onarım anlaşmalarının
tanımlanmasında önem kazanır. Müşteri, satın aldığı SLA anlaşması içerisinde
hizmeti alacağı firmadan alacağı hizmetin seviyesini, önemi doğrultusunda
kendisi belirler. Bu sayede proje bütçesi doğrultusunda alınan hizmetin
seviyesi yükseltilebilir veya tasarruf sağlamak amacıyla azaltılabilir. Hizmet
Sağlayıcı açısından öncelikli müşteri ve projelerin önem sıralamasının
belirlenmesini sağlar. Hizmet sağlanması açısından SLA Hizmet Seviyesi yüksek
olan müşterilerin taleplerine öncelik verileceği için, Öncelikli Müşteriler
talep cevaplaması aşamasında beklemek durumunda kalmaz.
Service Level Agreement Yapısı;
• Sunulacak hizmet ve ürünlerin basit tanımı
• Belirlenen hizmet saatleri
• Kullanıcı yanıt süreleri, olaylara cevap verme ve bunların
çözümlenme süreleri ve değişikliklere yanıt süreleri
• Hizmet kullanım, güvenlik ve süreklilik hedefleri
• Müşteri ve tedarikçi sorumlulukları
• Kritik iş dönemleri ve istisnalar, tatiller, sorunların
üst kademelere iletilmesi
SLA yönetimi ile ilişkili işlevler;
·
Tanımlama:
Mevcut hizmetlerin ve hizmet düzeyi ihtiyaçlarının analizi ve tanımlanması.
·
Sözleşme:
Hizmet içeriğinin ve maliyetinin gerçekçi bir biçimde belirlenerek SLA (Service
Level Agreement) ve OLA (Operational Level Agreement) sözleşmelerin yapılması.
·
İzleme:
Gerçekleştirilen hizmet seviyelerinin ölçümlenmesi ve taahhüt edilen hizmet
seviyeleri ile kıyaslanması.
·
Raporlama:
Hizmet performansının yönetime, teknik hizmet kadrolarına ve kullanıcılara
raporlanması.
·
İyileştirme:
Kullanıcıların aldıkları hizmetleri değerlendirmeleri, hizmetin ortaya
çıkabilecek yeni ihtiyaçlar doğrultusunda özelleştirilmesi hizmet seviyelerinin
yeni ihtiyaçlar doğrultusunda ayarlanması.
Service Level Agreement Çeşitleri
1.
Servis
Tabanlı SLA: Bir servisin birden çok müşteri tarafından kullanıldığı durumlarda
kullanılan bir SLA tipidir. (Örnek: Internet Bankacılığı Sistemi)
2. Müşteri Bazlı SLA: Bir
müşterinin birden çok servisten hizmet aldığı durumlarda kullanılan bir SLA
tipidir. Bu tip SLA’lerde bir BT Servisi birden çok SLA
sözleşmeleri içinde geçmektedir. Uygulamada SLA’leri müşteri veya servis
tabanlı sözleşmelere bağlamak için
kurumun büyüklüğü, yapısı, bulunduğu yer ve ihtiyaçlara göre bir sözleşme tipi
seçilmektedir.
3. Birden
Çok Seviyeli SLA’lar: Kurumlar mevcut yapıları ve verdikleri servisler
kapsamında birden çok seviyeli SLA sözleşmeleri yapmayı tercih edebilirler: Bu
SLA’lar:
a) Kurumsal
Düzey: Genel kurumdan hizmet alan müşterilerin hepsini etkileyen ve sıklıkla
değiştirilmeyen SLA’ları içerir.
b) Müşteri
Düzeyi: Kurumdan hizmet alan ve servislerden bağımsız şekilde müşteri
gruplarını etkileyen SLA’ları içerir.
c) Hizmet
Düzeyi: Servis bazlı olan ve müşteriden bağımsız olan SLA’leri içerir.
Operational Level Agreement (OLA – Operasyonel Seviye Anlaşması)
Destek ihtiyaçlarının
giderilmesi için genellikle hizmet masası ile dâhili destek grupları arasında
yapılır. Operasyon seviyesi anlaşmalar, müşteri ile hizmet sağlayıcılar
arasında kararlaştırılan SLA hedeflerinin tutturulmasını güvence altına almak
için yapılan anlaşmalardır. OLA, service level agreement desteği içerisindeki
birbirine bağımlı ilişkileri açıklar. Bu anlaşma her iç destek grubunun
birbirine karşı olan sorumluluklarını ve hizmet teslimi için gerekli olan süreç
ve zaman dilimini tanımlar. OLA’nın temel amacı servis sağlayıcının iç destek
ilişkilerini açık, özlü ve ölçülebilir bir şekilde sunmaktır.
Operasyonel seviye
anlaşması bazen alt fazlara ayrılabilir ancak hepsi aynı anlamı taşır. Bu
fazlar;
- Organizasyonel seviyesi anlaşması
- İşletme düzeyinde anlaşması
- Operasyonlar düzey anlaşması
Service Improvement
Plan (SIP – Servis Geliştirme Planı)
Servis Geliştirme Planı
hizmet seviyelerini geliştirmek için bir plan ve yol haritasıdır. Servis
seviyeleri erişilemiyorsa ya da değiştirilmesi gerekiyorsa uygulanabilir. Bu
hizmet, servis seviye yorumları, müşteri ve servis seviye geliştirme planı
önerilerini temel alır.
3.KAPASİTE YÖNETİMİ (Capacity
Management)
Kapasite yönetimi kaynakların optimum kullanılabilmesi için
maliyetlerin dengelenmesini sağlamak amacındadır. Aynı zamanda eldeki
kaynakların arzı ve bu kaynaklara olan talebin dengelenmesi dekapasite yönetimi
kapsamında değerlendirilmektedir.
Kapasite yönetiminin temel amacı IT’nin sunduğu tüm
hizmetlerin uygun maliyet koşulları içerisinde işletmenin mevcut olan ve
gelecekteki ihtiyaçlarını karşılayabilir olmasıdır. Kapasite Yönetimi, firmaların,
IT kaynaklarını, iş ihtiyaçlarına uygun hale getirerek doğru maliyeti ve
optimal IT hizmeti almalarını sağlar.
Kapasite Yönetimi servis ömrü boyunca iş, hizmet ve bileşen
kapasite yönetimi içerir. Kapasite yönetiminin temel başarı faktörü, tasarım
aşamasında göz önünde bulundurulmasıdır.
Tüm kapasite ve performans tabanlı sorunların yönetimine ve hizmet ve
kaynaklara ilişkin iş taleplerinin uyuşmasına odaklanır.
Kapasite yönetimi yalnızca mevcut kapasite ihtiyacının
belirlenmesini içermez. Bunun yanı sıra işletmenin gelecekteki kapasite
ihtiyaçlarının karşılanabilir olması da kapasite yönetimi kapsamındadır. Bu
anlamda kapasite yönetimi üç temel bileşeni içerir.
·
Business
Capacity Management (İşletme Kapasite Yönetimi)
·
Service
Capacity Management (Hizmet Kapasite Yönetimi)
·
Component
Capacity Management (Bileşen Kapasite Yönetimi)
Business Capacity
Management (İşletme Kapasite Yönetimi): işletme kapasite yönetimi işletmenin mevcut olan ve
gelecekte değişim gösterecek olan ihtiyaçlarının kapasite
planlamasınaetkilerini belirlemekten sorumludur. Örneğin işletme gelecek yıl
içerisinde % 40 büyüme hedefliyorsa, bu IT tarafından sunulan hizmetlere olan
talebin de bu oranda artacağını gösterebilir.
Service Capacity
Management (Hizmet Kapasite Yönetimi): Hizmet kapasite yönetimi; mevcut kapasiteler dâhilinde
hizmetin veya hizmette yapılacak değişikliğin kullanılabilirliğini kontrol
eder.
Component Capacity
Management (Bileşen Kapasite Yönetimi): Bileşen kapasite yönetimi, hizmetlerin üzerinde çalıştığı
bileşenlerin kapasite yönetimini gerçekleştirir. Örnek olarak CPU, RAM
kullanımı, Disk Kullanımı gibi.
Kapasite Yönetimi Faaliyetleri
Kapasite
yönetim faaliyetleri mevcut kapasitenin ve performansın incelenmesi, mevcut
hizmet ve bileşen kapasitesinin arttırılması, yeni kapasite ihtiyaçlarının
belirlenmesi, bu ihtiyaçlar üzerinde mutabakat sağlanması ve dökümante edilmesi
ve yeni kapasitenin planlanması olarak sayılabilir.
Kapasite Planı
Kapasite planı, tüm IT yönetimi ve işletme içerisindeki tüm
alanlarda kullanılır ve IT’nin servis sağlayıcı rolünde gereken kapasitenin
belirlenmesinde kullanılır. Hizmetlerin ve bileşenlerin mevcut kullanım
bilgileri ile işletmenin gelecekte ihtiyaç duyacağı servis değişiklikleri ile
ilgili planları içerir.
Roller
Kapasite Yöneticisi (Capacity Manager) kapasite yönetimi
kapsamındaki tüm faaliyetlerden sorumludur. Bu sorumluluk içerisinde şunlar yer
alır:
- Yeterli IT kapasitesinin bulunmasının kontrolü
- İşletme ile SLM aracılığıyla kapasite ihtiyaçlarının belirlenmesi
- Altyapının mevcut kullanımının anlaşılması
- Yeni hizmetlerin oluşturulması
- Gelecekteki kapasite ihtiyaçlarının tahmini
- Kapasite planının oluşturulması
- Kapasitenin takip edilmesi
- İhtiyaç duyulan iyileştirmelerin yapılması
- Yeni teknolojilerin belirlenmesi
- Kapasite raporlarının oluşturulması
Kapasite Yönetiminin Önemi
Kapasite yönetimi, şirketin IT operasyonlarının yönettiği,
kaynakların uygun seviyede planlanması ve yönetilmesi için kullanılması gereken
bir fonksiyondur. Kapasitenin uygun biçimde planlanmaması durumu, kaynakların
gereksiz kullanımına veya gerektiği anda kapasite eksikliğinin ortaya çıkarak
IT servislerine erişilememesine neden olabilir.
Kapasite yönetimi aynı zamanda, IT servislerinin etkin
planlanması, sürdürülebilmesi ve işletilebilmesi için gerekli prosedürlere
girdi oluşturur. Yeni sistemlerin, servislerin ve iş çözümlerinin tasarlanması
ve devreye alınabilmesi için öncelikle servis kapasite seviyelerinin ve IT
bileşenlerinin performansının izlenmesi ve yorumlanması gerekir. Kapasite yönetimi,
erişilebilirlik yönetimi ile birebir ilişkilidir ve yeni bir servisin veya
bileşenin devreye alınması aşamasında optimum kapasitenin sağlanması için size
bilgi verir ve böylece süreklilik planınızda da ihtiyaç duyacağınız geri
bildirimi elde etmiş olursunuz.
Kapasite yönetimi, IT hizmetlerinin göz önünde bulundurması
gereken en önemli bileşenlerdendir ve aşağıdaki faydaları sağlar:
- Müşteri memnuniyetinde artış
- IT maliyetlerinin ortaya çıkması ve daha etkin yönetilebilmesi
- Hatalı kapasite planlamanın engellenmesi ve böylece:
- Kaynakların etkin kullanımının sağlanması
- İş yükü ihtiyaçlarına uygun yeterli kapasitenin zamanında elde edilebilmesi
- IT kapasite eksikliklerinden dolayı ortaya çıkan kesintilerin ve kesinti sürelerinin azaltılması.
- Servis seviye yönetimi sürecinin desteklenebilmesi için kapasite gereksinimlerinin izlenmesi ve ölçülmesi.
Kapasite
Yönetimi Süreç Akışı
4.KULLANILABİLİRLİK YÖNETİMİ
(Availability
Management)
Kullanılabilirlik
Yönetimi, kullanılabilirlik için belirlenen iş gereksinimlerinin uyumlu olarak
karşılanması için BT servislerinin tasarım, gerçekleştirim, ölçme ve yönetimi
ile ilgilenir. Kullanılabilirlik Yönetimi servis hatalarının niçin ortaya
çıktığını ve servisin tekrar devreye alınmasında ne kadar süre geçtiği gibi
nedenleri anlamayı gerektirir. Olay Yönetimi ve Problem Yönetimi, uygun
düzeltici eylemlerin alınabilmesi gereken giriş bilgilerini sağlar.
Kullanılabilirlik
Yönetimi plansız kesintiler içindir. Planlı kesintiler değişiklik yönetiminin,
doğal afetlerden dolayı oluşan kesintiler ise hizmet sürekliliği yönetiminin
konusudur.
Kullanılabilirlik
yönetimi günlük oluşabilecek riskleri göz önüne alır.
Kullanılabilirlik
Yönetimi Sorumlulukları :
• Bütün temel kullanılabilirlik öğelerini izleyerek,
raporlayarak kullanılabilirliği en üst düzeye getirmek
• Kullanılabilirlik gereksinimlerini iş emirleri ile
belirlemek
• Beklenen kullanılabilirlik ve güvenlik düzeyleri için
tahminde bulunmak ve tasarım yapmak
• Kullanılabilirlik Planı oluşturmak
• Kullanılabilirlik verilerini toplamak, analiz etmek,
korumak ve raporlamak
• Hizmetlerin kullanılabilirlik düzeyini SLA maddeleriyle
karşılaştırmak hizmet düzeylerinin karşılandığından emin olmak; OLA hedeflerini
ve dış tedarikçilerin hizmet sunma kapasitesini izlemek
• Kullanılabilirliği sürekli gözden geçirmek ve iyileşmek
Kullanılabilirlik
Yönetimi Genel Kavramları
• Kullanılabilirlik:
İlgili BT hizmetinin yüzdesel olarak başarılı bir şekilde vermiş olduğu hizmet
oranını gösterir
• Güvenilirlik:
İlgili BT hizmetinin ne kadar süre güvenli düzgün çalışabildiğini gösteren bir
kavramdır Kısaca yaşanan iki problem arasında geçen süredir.
• Bakım Olanağı:
Ortalama tamir edilebilme süresidir.
• Hizmet Olanağı:
BT altyapısını desteklemek üzere herhangi bir dış tedarikçinin ne kadar sürede
destek verebileceğini gösteren bir kavramdır
• Güvenlik:
Güvenli parametreler dahilinde sürekli BT hizmeti alabilmek için gerekçeye
dayalı kontrollerin uygulanabilmesi. Güvenli olmayan bir sistemin
kullanılabilir olması beklenemez çünkü her an bir güvenlik
sorunu çıkabilir ve hizmette aksamalar olabilir.
Kullanılabilirlik
Yönetimi ve Olaylar
• Bütün temel kullanılabilirlik öğelerini izleyerek,
raporlayarak kullanılabilirliği en üst düzeye getirmek
• Kullanılabilirlik gereksinimlerini iş emirleri ile
belirlemek
• Beklenen kullanılabilirlik ve güvenlik düzeyleri için
tahminde bulunmak ve tasarım yapmak
• Kullanılabilirlik Planı oluşturmak
• Kullanılabilirlik verilerini toplamak, analiz etmek,
korumak ve raporlamak
• Hizmetlerin kullanılabilirlik düzeyini SLA maddeleriyle
karşılaştırmak hizmet düzeylerinin karşılandığından emin olmak; OLA hedeflerini
ve dış tedarikçilerin hizmet sunma kapasitesini izlemek
• Kullanılabilirliği sürekli gözden geçirmek ve iyileşmek
5.SERVİS SÜREKLİLİK
YÖNETİMİ (Service Continuity Management)
Servis Süreklilik Yönetimi merkezi sistemlerin yer aldığı
bölgede doğal afet veya başka türlü genel bir problemin olması durumda önceden
belirlenmiş ve uzlaşılmış düzeyde BT hizmetlerinin devam etmesini sağlamaktır.
Servis Sürekliliği Yönetiminin Kapsamı aşağıdaki gibidir:
– Bir felaketin ya da önemli bir kesintinin etkisini
azaltarak iş sürekliliğini arttırmak
– Etkin risk analizi ve risk yönetimi ile zayıf noktaları ve
iş risklerini azaltmak
– Müşteride ve kullanıcılarda güven kaybı oluşmasını
engellemek
– Şirketin Toplam İş Sürekliliği Planı ile bütünleşmiş ve
onu tam olarak destekleyen BT kurtarma planlarını oluşturmak
BT ve İş Sürekliliği
Bilinci
Farkındalık yaratmanın en iyi yolu, bir şirketi bekleyen
potansiyel riskleri ve iş açısından etkileri vurgulamaktır. BT Hizmet
Sürekliliği Yönetimi'ne gereksinim olup olmadığı şu noktalardaki hareketlerle
anlaşılabilir:
– Bir şirketi bekleyen riskler ve şirketin kolay zarar
görebilir yapıda olması
– Herhangi bir riskin gerçekleşmesi durumunda iş açısından
oluşabilecek potansiyel etkiler, zararlar
– Her bir riskin gerçekleşme olasılığı
– Kişisel sorumluluk ve yükümlülükler; örneğin yöneticilerin
sorumlulukları
– Dış Baskılar; örneğin düzenleyici organlardan ya da
hissedarlardan gelen baskılar
İş Sürekliliği:
1.Adım:
İş süreklilik yönetiminin başlatılması, politikanın
belirlenmesi, kaynakların tahsis edilmesi, rol ve sorumluluklar, proje
organizasyonunun belirlenmesi ve başlatılması
2.Adım:
İhtiyaçlar ve
stratejinin belirlenmesi
1.
İş etki analizi, risk yönetimi; Kritik iş
süreçleri belirlenir, kritik iş süreçlerinin kesintisi ile söz konusu olabilecek
kayıplar (ciro, itibar kayıpları vs.). Kritik iş sürecinin tekrar çalışmasını
sağlayacak ekiplerin belirlenmesi. Kritik iş sürecinin tekrar çalışması için
kebul edilebilir maksimum zamanın belirlenmesi.
2.
Risk değerlendirmesi; Risklerin tanımlanması, gerçekleşme
olasılığı ve etkilerinin belirlenerek risk ağırlıklarının belirlenmesi.
3.
Risk indirgeme opsiyonlarının belirlenmesi;
Sağlam yedekleme sistemleri, yedek dataların dış ortamda tutulması, yedek
sistemlerin tutulması, kritik sistemler için stand-by opsiyanları, birden fazla
tedarikçi ile anlaşma yapılması, yangın ve güvenlik kontrollerinin
arttırılması.
4.
Geri dönüş opsiyonlarının belirlenmesi; Ekip,
yerleşim, BT sistemleri ve altyapı için planlanmalıdır.
5.
Potansiyel etki ile geridönüş maliyetinin
karşılaştırılması.
İhtiyaç ve
stratejilerin belirlenmesi sonucunda alınan çıktı:
Hangi süreçler içiniş sürekliliği planı yapılmıştır?
Risk önlemek için planlanan önleyici faaliyetler nelerdir?
Planlanan geri dönüş opsiyonları nelerdir?
Bunların maliyetleri nelerdir?
Hangi hizmetlerin geli dönüşü önceliklidir?
3.Adım: Uyarlama
Organizasyonel planlama, uyarlama planlama, stand-by
anlaşmaları, risk önleyici planların uyarlanması, BT hizmet geri dönme
planlarının oluşturulması, prosedürlerin yazılması, test edilmesi
4.Adım: Operasyonel
yönetim
Planların rutin olarak gözden geçirilmesi, güncelliğin
korunması çalışmaları
Belirli periyodlarda planların test edilmesi
Eğitim ve bilgilendirme
Eğitim ve bilgilendirme, gözden geçirme ve tetkikler,
testler, değişiklik yönetimi
6.BİLGİ
GÜVENLİĞİ YÖNETİMİ (Information Security Management)
Bilgi
Güvenliği Yönetimi Veri
ve bilgi güvenliğinin sağlanması ve bunun takibi ile ilgilenen süreçtir.
Tutulan
bilginin doğru kişiler tarafından erişilebildiğini, bilginin doğru ve değişmez
olduğunu, bilginin gerektiğinde yetkisi olan kullanıcılar tarafından
ulaşılabilir olduğunu ve bilginin güvenilir olduğunu taahhüt edecek sistemsel
geliştirme, altyapı ve süreçler geliştirilir.
Bilgiler
veri tabanında belirli bir sistematiğe göre depo edilir.Her verinin önemi ve
gizlilik derecesi aynı oranda değildir.Bu nedenle iş tanımında hangi IT
departmanının hangi veriyi kullanabileceği tanımlanması yapılmalıdır.Bu
tanımlamalarra göre de yetkilendirme yapılır.
Tersinden
bakacak olursak zaten herkesin her veriye erişmesi kaba bir IT yaklaşımı
olurdu.
Bilgi
güvenliği yönetiminin bir diğer görevi de veri ambarındaki verilerin siber
saldırılar casus yazılımlara karşı güvenliği sağlamasıdır.Burada işe başlangıç
noktası olarak,verilerin sızabileceği kanalları tespit etmek ve bu kanalların
sürekli kontrol altında tutmaktır.Yani bir anlamda veri akışı kontrolü de
diyebiliriz.
Veri
akışı kontrolü aynı zamanda,verileri kullanması için yetkilendirilen kişilerin
veriyi nasıl kullandığı ile de ilgilenir.Verilerin update edilmesi
sonrasında,verilerin iş akışına uygun olarak update edilip edilmediğini de
kontrol eder.Yani verilerin konsolidasyonu da yapılmalıdır.
Kullanılacak
yada inşa edilecek güvenlik teknolojisinin de bu durumlar gözetilerek inşa
edilmesi bilgi güvenliği yönetimi tarafından yapılır.
7.
Tedarikçi Yönetimi (Supplier Managemet)
Finansal Yönetim BT hizmetlerinde kullanılan finansal
kaynakların ve varlıkların uygun maliyetli ve efektif olarak kullanılmasından
sorumludur.
Etkin bir finansal yönetim için:
– Uzun vadeli maliyetlerin düşürülmesine ve bunların
yönetimine yardımcı olur
– Hizmetlerin ve bu hizmetlerin sağlanmasının net maliyetini
hesaplar
– Karar vermekte faydalı olacak doğru ve önemli finansal
bilgileri sağlar
– BT ' nin müşterinin işine katacağı değerleri belirler
– Toplam sahip olma maliyeti ve yatırımın geri dönüşü
hesaplamalarını yapar.
– Gerektiği taktirde, müşterilere, hizmetlerin aslında ne
kadara mal olduğu konusunda bilgi verir
– Gerektiği taktirde, adil ve tarafsız bir biçimde,
harcamaların telafisi konusunda destek verir
– İş ihtiyaçları ile uyumlu ve kaliteli hizmeti teşvik eder
ve maliyete uygun değerin (value for money) ölçülmesini sağlar
– Müşteri davranışlarını etkilemeye örneğin, kritik olmayan
kaynakların kullanımını teşvik ederek yardımcı olur.
– Kaynakların daha verimli kullanılmasını sağlar
– Harici sözleşmeler ve tedarikçilere yönelik daha iyi
maliyet bilgi ve kontrolü ağlar
– Değişim yönetimi ve değerlendirilmesinde yardımcı olur.
Finansal Yönetimde
Temel Kavramlar
• Bütçeleme ve
Muhasebe: Sunulan her hizmetin bir bedelini anlamak, uygun maliyette,
verimli hizmetlerin sunulması ve sürdürülmesi için esastır. Bu aktiviteler,
işletmenin aşağıdakileri yapabilmesine olanak verir:
– Belirli bir zaman diliminde sürdürülecek BT hizmetleri
için gerekli parayı öngörmek
– Öngörülen harcama ile yapılan harcamanın, her an
karşılaştırılabilmesini sağlamak
– Belirlenmiş zaman dilimi içinde yapılan BT hizmetleri
harcamalarının hesabını vermek
– BT hizmetleri sunmanın maliyetini hesaplamak
• Ücretlendirme:
Hizmet sağlayıcı için teşvik edici nitelikte olabildiği gibi, parasının
karşılığını isteyen müşteriye de avantaj sağlayabilir. Ücretlendirme, bir
organizasyonda aşağıdakileri gerçekleştirme olanağı verir:
– Sunulan BT hizmetlerinin bedelini, hizmetin müşterisinden
almak
– Gerektiğinde, BT hizmetlerini bir iş birimi olarak
işletmek
