تجربه عملي استقرار ITIL در صنعت فولاد ( مطالعه موردي شرکت فولاد مبارکه)

تجربه عملي استقرار ITIL در صنعت فولاد

( مطالعه موردي شرکت فولاد مبارکه)

 

محمود محمدي

مدير گروه نرم‌افزار بخش شبکه و زيرساخت شرکت ايريسا

a.mohammadi@irisaco.com پست الکترونيکي:

اعظم حسيني

کارشناس نرم‌افزار بخش شبکه و زيرساخت شرکت ايريسا

پست الکترونيکي: a.hosseini@irisaco.com

مجله شماره 202 گزارش انفورماتیک: اردیبهشت 1391

 

چكيده

در سازمان­ها و شرکت­‎هاي امروزي وقوع نقص، حادثه و نيز عدم برنامه­‎ريزي مناسب در ارائه خدمات فناوري اطلاعات­ به راحتي به فرآيندهاي کسب­‎و­کار و در نتيجه اعتبار سازمان لطمه وارد مي­‎نمايد. با پيچيده­‎تر شدن خدمات­ فناوري اطلاعات­، نياز سازمان­‎ها به روش­‎هايي که سطح کيفيت خدمات­ فناوري اطلاعات­ را در حد مناسبي نگهداري و آن را ارتقاء بخشد، روزبه­‎روز بيشتر مي‌شود. استفاده از استانداردها و روش‌هاي مناسب در زمينه ارائه فناوري­ اطلاعات امري واجب و ضروري به نظر مي­‎رسد. يکي از چارچوب‎هايي که در اين زمينه وجود دارد، چارچوب­ ITIL[1] است که عملکرد فناوري ­اطلاعات سازمان را بهبود و راهکارها و ابزار­هاي لازم را جهت مديريت خدمات فناوري اطلاعات­ در اختيار سازمان قرار مي­‎دهد. طرح جاري مربوط به استقرار چارچوب ITIL توسط شرکت ايريسا در شرکت فولاد مبارکه اصفهان است. اجراي اين طرح نقش بسزايي در سازماندهي فرآيندهاي مربوط به مديريت خدمات فناوري اطلاعات در آن شرکت ايفا نموده است. در اين مقاله سعي شده به طور خلاصه در مورد چگونگي استقرار ITIL در شرکت فولاد مبارکه توسط اين شرکت، مراحل اجرا و مشکلات موجود در پياده‌سازي آن اشاره گردد.

 

كلمات كليدي:  مديريت خدمات فناوري اطلاعات، ITIL، ISO/IEC 20000، استقرار ITIL، ITSM[2].

 

1- مقدمه

امروزه اطلاعات جزء مهم­ترين دارائي­‎ها و منابع راهبردي هر سازمان به حساب مي­‎آيد. به همين دليل نحوه مديريت فناوري اطلاعات به عنوان يكي از اركان مهم برنامه­‎ريزي سازماني محسوب مي­‎شود. نياز به تضمين ارزش‎هاي فناوري اطلاعات، مديريت مخاطرات مرتبط با آن و كنترل اطلاعات، امروزه به عنوان عناصر كليدي در حاكميت سازماني محسوب می‎شوند. همين ارزش، ريسك و كنترل، هسته حاكميت فناوري اطلاعات را تشكيل مي­‎دهند[1]. حاکميت فناوري اطلاعات مرتبط با جنبه­‎ها و ابعادي از حاکميت است که دربرگيرنده فرايندهاي فناوري اطلاعات سازمان و روش‎هاي تحقق اهداف کسب‎وکار است [2].

ارائه خدمات فناوري اطلاعات امروزه در تمام سازمان‌ها و شرکت‌ها داراي اهميت زيادي است و با پيچيده­‎تر شدن خدمات­ فناوري اطلاعات­، نياز سازمان­‎ها به روال­‎ها و روش­‎هايي که سطح کيفيت اين‎گونه خدمات­ را در حد مناسبي نگهداري و آن را ارتقاء بخشد، روزبه‎روز بيشتري شود. در شرکت فولاد مبارکه اصفهان خدمات فناوري اطلاعات­ با فرآيندهاي کسب‎و­کار رابطه بسيار نزديکي دارند و وقوع نقص، حادثه و نيز عدم برنامه­‎ريزي و توسعه مناسب در خدمات­ فناوري اطلاعات­ به راحتي به فرآيندهاي کسب­‎وکار و در نتيجه اعتبار و انسجام سازمان لطمه وارد مي­‎نمايد.

ارائه‌دهنده خدمات فناوري اطلاعات در شرکت فولاد مبارکه بر آن شد که روشي مناسب، اصولي و کارآمد را جهت بالا بردن کيفيت ارايه خدمات و مديريت خدمات فناوري ­اطلاعات در آن سازمان ارائه نمايد. روشي که در برابر تغييرات نيازهاي کسب و کار انعطاف‌پذيري و کارآمدي لازم را داشته باشد.

در جهت دستيابي به اين هدف چارچوب‌هاي مختلف حوزه مديريت خدمات فناوري اطلاعات از جمله  ITIL و[3]MOF مورد بررسي قرار گرفت. پس از بررسي‎هاي فراوان، چارچوب ITIL به عنوان بهترين راه‎حل انتخاب گرديد. ITIL چارچوبي قابل بومي‎سازي است که بر پايه برترين تجارب کسب شده متمركز است و به دليل دارا بودن چنين ويژگي‌هايي توانايي اين را دارد که از طرق مختلف با نيازهاي منحصر به فرد سازمان‌ها سازگار و پذيرفته شود. اين چارچوب جوانب مختلف راهبردي، طراحي و عملياتي را در ارائه خدمات فناوري اطلاعات پوشش مي‌دهد.

در دو دهه گذشته، چارچوب ITIL يکي از پرکاربردترين روش­ها در پياده­‎سازي مديريت خدمات فناوري اطلاعات با محوريت کسب و کار بوده است. تعداد محصولات نرم­‎افزاري که از اين چارچوب پشتيباني مي­‎نمايد روزبه‎روز در حال افزايش است. پس از مقبوليت روزافزون ITIL، سازمان استاندارد جهاني[4]، استاندارد ISO/IEC 20000 را جهت ارائه گواهينامه­‎اي معتبر در زمينه مديريت خدمات فناوري اطلاعات به سازمان‎ها ارائه نمود. اين استاندارد به طور کامل از چارچوب ITIL پشتيباني مي‌نمايد. در ادامه توضيحات بيشتري در مورد نحوه استقرار چارچوب ITIL در شرکت فولاد مبارکه اصفهان ارائه خواهد شد.

اين مقاله با مروري بر ضرورت و اهميت چارچوب‌هاي حاكميت فناوري اطلاعات و نقش آن‌ها در بهبود كارايي و اثربخشي سازمان آغاز مي­‎شود. در ادامه شرحي اجمالي از متدولوژي و روش پيشنهادي به همراه نمونه‌هايي از تجربيات عملي ارائه مي‌شود و در نهايت نتيجه‌گيري و كارهاي آتي ارائه مي‌گردد.

 

2- چالش‌هاي موجود

در شرکت فولاد مبارکه از نظر مديريت خدمات فناوري اطلاعات، با چالش‎هاي زير روبرو بوده‌ايم:

  • وجود تيم­‎هاي مستقل از لحاظ فني ولي داراي يک مديريت متمرکز

اين چالش زماني بيشتر خود را نشان مي‎دهد كه برخي از تغييرات و توسعه‎هاي مربوط به خدمات IT توسط تيمي مستقل از ساير تيم­‎ها انجام مي­‎شود. يا به عنوان مثال پروژه­اي توسط يک تيم آغاز مي­‎گردد که ساير تيم‎هاي IT در آن دخالت داده نمي­‎شوند. اين امر موجب بروز ناهماهنگي و كاهش كيفيت خدمات مي­‎گردد.

  • وجود تيم­‎هاي نظارتي کارفرما و مجري اصلي و چالش­‎هاي مديريتي و نظارتي

در فعاليت­‎ها و پروژه‌هاي توسعه­‎اي، وجود كارشناسان مختلف از دستگاه نظارت و پيمانكار خدمات IT، موجب بروز ناهماهنگي و اختلاف نظر مي­‎گردد كه در تعريف دامنه فعاليت­‎ها و شرايط پذيرش نتايج پروژه و نيز شيوه نگهداري از توسعه‌هاي صورت پذيرفته، نابساماني­‎هايي را ايجاد مي­‎نمايد.

  • ترکيب روزمره و همزمان فعاليت­‎هاي نگهداري و توسعه توسط تيم­‎هاي يکسان

با توجه به اين كه خدمات به طور كلي به دو دسته خدمات نگهداري و خدمات توسعه­‎اي تقسيم شده‌اند و در بسياري از موارد تيم­‎هاي يكساني اين وظايف را برعهده دارند، تقسيم اين وظايف كه بار مالي و موارد قراردادي متفاوتي دارند، هميشه محل اشكال بوده و گزارش­‎گيري صحيح از حجم كارصورت گرفته، نيازمند ابزارهاي و روش­‎هاي دقيق­تري است.

  • بزرگ بودن تيم­‎هاي نگهداري و توسعه

تيم­‎هاي توسعه و نگهداري بزرگ بوده و ايجاد هماهنگي و همچنين تبادل دانش بين آن‌ها و نيز تدوين سطح خدمات و شيوه­‎هاي مؤثر ارجاع كار بين آن‌ها، در برخي مواقع مشكل‌ساز است.

  • پراکندگي جغرافيايي برخي تيم­‎هاي فناوري اطلاعات­

تيم‌هاي فناوري اطلاعات­ در محل­‎هاي مختلفي در سطح كارخانه و نيز در ديگر مراكز تحت پوشش همانند ذوب­ آهن وجود دارند و ايجاد هماهنگي بين آن‌ها کار مشكلي است.

  • تنوع سکوهاي مختلف سخت­‎افزاري همانند رايانه بزرگ، رايانه شخصي و نرم­‎افزاري همانند Natural/Adabas, Oracle, Java, .Net

از بدو تشكيل مجتمع فولاد مباركه تاكنون سكوهاي سخت­‎افزاري و نرم‎افزاري متعددي تهيه و مورد استفاده قرار گرفته كه همين امر وجود كارشناسان و تيم­‎هاي مختلفي را اجتناب‌ناپذير نموده است. در عين حال وجود اين تنوع، مشخص نمودن وظايف و نقش­‎ها را بخصوص در موارد بحراني مشکل­‎ساز مي­‎نمايد.

  • استقرار همزمان استاندارد مديريت امنيت اطلاعات (ISMS)

استقرار نظام مديريت امنيت اطلاعات و فرآيندهايي كه به موجب آن در سازمان مستقر مي­‎گردد با توجه به اين كه اين نظام متولياني به غير از واحد فناوري اطلاعات­ سازمان نيز دارد، مي‌تواند باعث تفاوت در رويه‌ها و الزاماتي شود كه به راحتي مورد پذيرش نباشد. همچنين استقرار همزمان دو نظام مديريتي (ISMS , ITIL) و وجود فرآيندهاي مشابه مي‌تواند براي مديريت فناوري اطلاعات­ سازمان مشكلاتي را ايجاد كند.

  • تنوع پيمانکاران مجري خدمات فناوري اطلاعات­ در برخي حوزه‌ها

اكثر سازمان‌هاي بزرگ داراي پيمانكاران متعددي هستند كه مديريت دريافت سطح خدمات مورد نظر از آن‌ها، ايجاد هماهنگي در گردش كارها،  شيوه ارجاع و دريافت خدمات و از همه مهم‎تر شيوه اندازه‌گيري نوع و ميزان خدمات انجام شده توسط آن‌ها بسيار مهم بوده و از عوامل مهم تصميم­‎گيري براي مديريت فناوري اطلاعات­ سازمان است.

با توجه به چالش‌هاي بيان شده بهترين انتخاب، انتخابي بود که با نيازهاي خاص شرکت فولاد مبارکه و ويژگي‌هاي بومي آن بيشترين سازگاري را داشته باشد به طوري که بتواند بيشترين هماهنگي را با ساير استانداردهاي موجود در آن سازمان نيز برقرار نمايد.

 

3- اهداف اصلي استقرار ITIL

به طور کلي پروژه استقرار سيستم مديريت خدمات فناوري اطلاعات بر پايه ITIL در شرکت فولاد مبارکه داراي اهداف ذيل بود:

  • بهبود وضع موجود در قالب ارتقاء سطح سرويس­‎دهي و شفاف­‎سازي روال‌هايي که در فرآيند نگهداري و مديريت خدمات فناوري اطلاعات­ وجود دارند
  • اصلاح فرآيندهاي فعلي سازمان و ايجاد نقش­‎هاي سازماني جهت تطبيق بيشتر با فرآيندهاي ITIL در صورت لزوم
  • افزايش قابليت گزارش­‎گيري از فعاليت‌هاي انجام شده توسط کارشناسان فناوري اطلاعات­ و ارزيابي عملکرد آن‌ها
  • فراهم نمودن روال‌ها و مکانيزه نمودن رويه­‎هاي مستندسازي
  • طراحي و استقرار فرايندهاي ITIL شامل مشخص نمودن چگونگي متمرکز شدن پاسخگويي به درخواست­‎هاي كاربران و ايجاد هماهنگي بيشتر بين تيم‌هاي مختلف فناوري اطلاعات­ و پيمانکاران
  • طراحي و پياده‌سازي سيستم پشتيبان فرآيندهاي ITIL در سازمان

 

4- گام‌هاي اجرايي

اين پروژه از يک برنامه کاري چند مرحله‌اي تشکيل گرديد که هر کدام از اين مراحل نيز متناسب با حوزه کاري خود داراي تعدادي زير فعاليت است. شکل زير نمايانگر يك چرخه از فرآيندهاي اصلي طراحي شده براي استقرار ITIL مي‌باشد.

در ادامه به توضيح بيشتر در مورد گام‌هاي اجرايي اين طرح مي پردازيم:

 

1-4- گام اول : ارزيابي وضع موجود

هدف از اين گام شناخت کامل وضع موجود همچنين برنامه‌ريزي جهت رسيدن به وضع مطلوب است. در اين گام، وضعيت فعلي خدمات فناوري اطلاعات در سازمان به طور دقيق مورد ارزيابي قرار گرفت و فهرست خدمات اختصاصي در قراردادهاي مربوطه، شرايط عمومي و برخي الزامات فني مانند [5]SLA، شرح فعاليت‌ها، نحوه مستندسازي اطلاعات و همچنين نمودار سازماني در بخش فناوري اطلاعات استخراج گرديد. پس از تحليل و بررسي‌هاي صورت گرفته ميزان فاصله بين وضع موجود و استانداردهاي پيشنهادي مورد انتظار ITIL مشخص گرديد.

 

2-4- گام دوم : اصلاح فرآيندهاي موجود

سياست­‎ها، روال­‎ها و دستورالعمل­‎هاي موجود در سازمان در جهت همسو شدن با اهداف چارچوب ITIL اصلاح گرديد. در اين گام چارچوب­‎هاي مختلف مديريت خدمات فناوري اطلاعات­  مورد بررسي قرار گرفت و چارچوب ITIL به علت گستردگي استفاده و همچنين با توجه به اين که توسط بسياري از سازمان­‎ها و شركت­‎هاي فناوري اطلاعات­ پشتيباني مي‌شود، مورد پذيرش قرار گرفت. در اين مرحله مطالعاتي بر روي اين چارچوب (ITILv2 در آن زمان) انجام شد و هر يك از فرآيندهاي آن كه به دو گروه عمده تحويل خدمات[6] و پشتيباني خدمات[7] تقسيم مي­‎شود، مورد بررسي قرار گرفت. به علت اين كه برخي از داده‌هاي مهم فرآيندهاي گروه تحويل خدمات به خروجي‌هاي گروه پشتيباني خدمات مربوط مي­‎شود و همچنين به دليل اين كه نياز و مشكلات اوليه فولاد مباركه  بيشتر در حوزه پشتيباني خدمات قرار داشت، فرآيندهاي پشتيباني خدمات كه شامل فرآيندهايي همانند مديريت درخواست­‎ها، مديريت دارايي‌ها يا پيكربندي و مديريت تغييرات، مورد بررسي بيشتر قرار گرفت. اين فرآيندها با شرايط فولاد مباركه و فرآيندهاي جاري موجود در تيم­‎هاي نگهداري و پشتيباني شبكه و ارتباطات مطابقت داده شد و مجموعه فرآيندها و گردش‎ كارهاي جديدي كه هم تغييرات مختصري در ساختار تيم­‎هاي اجرايي ايجاد كند (به علت مقاومت سازماني) و هم نيازمندي­‎هاي چارچوب ITIL را پوشش دهد، تدوين شد. اين خروجي‌ها به صورت مستندات و جلسات آموزشي متعددي تهيه گرديد كه مقدمه تحليل و طراحي سيستم نرم‌افزاري پشتيبان ITIL نيز قرار گرفت.

در اين گام از فعاليت­‎ها مي‌توان به اصلاحات در ساختار تيم­‎هاي اجرايي، تدوين نقش‌هاي سازماني مطابق و يا نزديك به نقش‌هاي سازماني موجود در ITIL همانند مدير درخواست­‎ها و يا مدير تغييرات اشاره نمود. تيم­‎هاي پشتيباني به دو گروه تيم­‎هاي سرويس‌دهي سطح 1 و سطح 2 تقسيم شدند و روال­‎هايي براي ارجاع كار به واحدهايي كه در زير مجموعه مديريت فناوري اطلاعات­ در سازمان قرار داشتند، اما در مرحله اول در طرح استقرار ITIL نبودند نيز، طراحي شد.

يكي از موارد مهم در تدوين فرآيندهاي ITIL، تهيه خدمت كاتالوگ است كه فهرستي از خدمات قابل ارائه توسط تيم فناوري اطلاعات­ مي‌باشد. تهيه اين خدمت يكي از نيازمندي­‎هاي مهم فرآيندها است كه به شفاف‌سازي نقش­‎هاي سازماني، شرح وظايف و نيز تدوين سطوح خدمات و انتظاراتي كه كاربران سرويس­‎هاي فناوري اطلاعات­ سازمان دارند، بسيار كمك مي­‎نمايد. در اين مورد از مواد و بندهاي شرايط خصوصي قراردادهاي موجود بين فولاد مباركه و پيمانكار خدمات فناوري اطلاعات­ و نيز مستندات فني و جلساتي كه با دستگاه نظارت و مديران فناوري اطلاعات­ پيمانكار برگزار گرديد، استفاده گرديد.

 

3-4- گام سوم : طراحي و استقرار فرايندهاي ITIL

اين‌گام شامل طراحي تک‎تک فرايندها، پياده‌سازي گام ‌به ‌گام آن‌ها و همچنين سنجش روند پيشرفت فرآيندها است. چارچوب  ITIL  فرايندها و فعاليت‌هاي متنوعي را براي مديريت خدمات فناوري اطلاعات معرفي مي‌نمايد. در اين گام اولين فرآيند پياده‌سازي شده، فرآيند مديريت درخواست‌ها و رخدادها[8] بود. جهت پياده‌سازي اين فرآيند با دو گروه مهم از کاربران سازماني شامل تيم پشتيباني[9] و سرويس‌گيرندگان در ارتباط هستيم. روبه‎رو شدن با مقاومت‌هايي از جانب افراد سازمان در حين پياده‌سازي روال­‎هاي جديد قابل پيش‌بيني بود. به همين دليل جهت پرهيز از چالش‌هايي که در تغيير روش‌هاي موجود در سازمان به وجود آمده بود، چالش‌هايي که هم تيم‌هاي پشتيباني و هم سرويس‌گيرندگان را متأثر مي­‎نمايد، آموزش چگونگي گردش کارها، شيوه­‎هاي جديد ثبت درخواست‌ها، روش‌هاي جديد تعامل با بخش فناوري اطلاعات­ سازمان و سرويس­‎گيري مناسب از آن‌ها، در دستور کار قرار گرفت. در نتيجه سازماندهي مجدد تيم فعلي بر اساس طرح آماده شده و اطلاع­‎رساني سازماني از جمله کارهايي بود که در اين مرحله صورت پذيرفت.

به عنوان نمونه در راستاي پياده‌سازي ITIL، در مرحله اول واحد فولادسازي و سپس واحدهاي ديگر براي استفاده از سيستم مکانيزه ثبت درخواست‌ها به کمک نرم‌افزار، آموزش داده شدند. در ابتدا کاربران درخواست‌هاي خود را به وسيله تلفن به تيم پشتيباني منتقل مي‌نمودند که در اين روش ضمن اين که سوابق درخواست‎ها به درستي مستند نمي‌شد و با توجه به تعداد زياد کاربران، موجب ايجاد ترافيک تلفني بسيار بالايي مي‌گرديد. با توجه به اين که در بسياري از مواقع امکانات شبکه براي کاربر نهايي فراهم است، ثبت درخواست‌ها از طريق وب مورد استفاده قرار گرفت. علاوه بر آن روش درخواست تلفني نيز همچنان برقرار ماند چرا که حذف روش تلفني به طور کامل، نه منطقي و نه عملي است. همچنين با حمايت مديريت سازمان بروشورهايي جهت آموزش کار با سيستم جديد تهيه گرديد و همراه با فيش حقوقي پرسنل در اختيار آن‌ها قرار داده شد.

پس از پياده‌سازي مديريت درخواست‌ها، به مرور ساير فرآيندها از جمله فرآيند مديريت دارايي‌هاي فناوري اطلاعات­ سازمان[10]، مديريت مشکلات[11]، مديريت تغييرات[12]، مديريت دانش[13] پياده‌سازي گرديد.

با توجه به اين که اجراي اين فرايندها نيازمند استفاده از ابزارهاي مناسب و سازگار با فعاليت‌هاي سازمان است، يکي از کارهايي که در اين گام صورت پذيرفت بررسي نرم‌افزارهاي موجود در بازار جهت خودکارسازي نمودن فرآيندهاي ITIL بوده است. پس از بررسي‌هاي صورت گرفته با توجه به شرايط سازماني شرکت فولاد مبارکه و نيازهاي آتي در ارتباط با سيستم‌هاي گسترده و سيستم اطلاعات مديريت[14] سازماني و همچنين مقايسه هزينه‌ها، بهترين انتخاب، نرم‌افزاري بومي تشخيص داده شد که قابليت انعطاف‌پذيري بالا و منطبق بر نيازهاي آن سازمان را دارا باشد.

 

5- نتيجه‎گيري

استقرار ITIL در شرکت فولاد مبارکه موجب سامان بخشيدن به فرآيندهاي مديريت خدمات فناوري اطلاعات آن سازمان گرديد. اين امر موجب بهينه‌سازي استفاده از منابع موجود در سازمان، افزايش رضايت کاربران، شفاف‌سازي و مستندسازي وظايف در تأمين خدمات، امکان بهره‌گيري از تجارب قبلي، کاهش دوباره‌کاري‌ها و حذف فعاليت‌هاي تکراري و شناسايي بهتر هزينه‌هاي فناوري اطلاعات گرديد. همچنين پياده‌سازي و استقرار نرم‌افزار بومي در آن سازمان نتايجي مانند: کاهش تماس‌هاي تلفني کاربران، توزيع عادلانه درخواست‌ها بين افراد تيم پشتيباني، مستندسازي کليه درخواست‌ها، امکان اخذ گزارش‌هاي مديريتي بر اساس KPI هاي استاندارد، وجود داشبوردهاي مختلف جهت کارشناسان تيم IT را در پي داشته است. پس از کسب تجربه استقرار ITIL در شرکت فولاد مبارکه اصفهان تلاش گرديد که اين تجربه در صنايع ديگري نيز مانند: صنعت برق، مخابرات و خودروسازي‌ نيز مورد استفاده و بهره برداري قرار گيرد.

 

6- منابع

  • Weill, J.W. Ross, IT Governance, Harvard Business School Press, 2004
  • W. Brown, G. Moore and W. Tegan , SOA governance—IBM’s approach, 2006

[1]Information Technology Infrastructure Library

[2] Information Technology Service Management

[3] Microsoft Operations Framework

[4]ISO-International Organization for Standardization

[5] Service Level Agreement

[6] Service Delivery

[7] Service Support

[8]Incident Management

[9] Help Desk

[10] Asset Management

[11] Problem Management

[12] Change Management

[13]Knowledge Management

[14] Management Information System

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.