مقايسه تطبيقي چارچوب‌ها و استانداردهاي مديريت خدمات فاوا

مقايسه تطبيقي چارچوب‌ها و استانداردهاي مديريت خدمات فاوا

 

مژده نوري پيام

پست الکترونيکي: mozhdeh_np@yahoo.com

محمود كريمي

مديرعامل شركت سيمرغ تدبير و سرپرست گروه راهبري و مديريت خدمات فناوري اطلاعات انجمن انفورماتيك ايران

پست الکترونيکي: karimi@simorghtadbir.com

مجله شماره 204 گزارش انفورماتیک: مرداد و شهریور 1391

 

1- مقدمه

تاكنون چارچوب‌ها و استانداردهاي مختلفي براي راهبري و مديريت فاوا در سازمان‌ها به وجود آمده‌است {1}. هريك از اين چارچوب‌ها براي پرداختن به حوزه‌اي خاص از چالش‌هاي اداره فناوري اطلاعات در سازمان‌ها ايجاد شده‌اند. يكي از حوزه‌هاي كليدي كه پيرامون آن چارچوب‌ها و استانداردهاي خاصي ايجاد شده است، حوزه مدیریت خدمات فناوری اطلاعات[1] است. هدف از چارچوب‌ها و استانداردهاي اين حوزه، ارائه خدمات با كيفيت و مطابق با سطح توافق شده، توسط ارائه‎كنندگان خدمات فاوا اعم از ارائه‎كنندگان داخلي و خارجي به مشتريان است.

در اين مقاله ابتدا چارچوب‌ها و استانداردهاي حوزه مدیریت خدمات فناوری اطلاعات را مورد بررسي اجمالي قرار داده و سپس آن‌ها را براساس محورهاي مختلف مقايسه مي‌كنيم. در نتيجه اين مقايسه جايگاه و کاربرد هريك از اين چارچوب‌ها و استانداردها براي ساماندهي حوزه مدیریت خدمات فناوری اطلاعات در سازمان‌ها تعيين مي‌گردد.

به منظور سادگي، در اين مقاله كليه استانداردها و چارچوب‌ها را تحت عنوان چارچوب‌ها[2] مي‌ناميم.

 

2- مروري بر چارچوب‌هاي مدیریت خدمات فناوری اطلاعات

چارچوب‌هاي مطرح در حوزه مدیریت خدمات فناوری اطلاعات خود به دو گروه چارچوب‌هاي اصلي و چارچوب‌هاي كمكي (پشتيبان) طبقه‌بندي مي‌شوند.

چارچوب‌هاي اصلي، چارچوب‌هايي هستند که تمرکز اصلي آن‌ها حوزه مدیریت خدمات فناوری اطلاعات بوده و بخش عمده‌اي از امور مرتبط با مديريت خدمات فاوا را پوشش مي‌دهند. به منظور تکميل چارچوب‌هاي اصلي مدیریت خدمات فناوری اطلاعات نياز به برخي از چارچوب‌هاي کمکي وجود دارد. اين چارچوب‌هاي کمکي براي رفع نيازهاي مديريت فاوا در ساير حوزه‌ها ايجاد شده‌اند، ولي به کارگيري آن‌ها با چارچوب‌هاي مدیریت خدمات فناوری اطلاعات مي‌تواند در پوشش نيازمندي‌هاي حوزه مدیریت خدمات فناوری اطلاعات تأثير بسزايي داشته باشد.

1-2- چارچوب‌هاي اصلي

ISO/IEC 20000 -1-1-2

استاندارد ISO/IEC 20000، اولين استاندارد بين‌المللي در حوزه مديريت خدمات فناوري اطلاعات مي‌باشد. اين استاندارد، در سال 2005 توسط مؤسسه ISO/IEC  تدوين و در سال 2011 مورد بازبيني قرار گرفته است. همچنين برخي از مدارك پشتيبان اين استاندارد در سال 2012 منتشر شده است. يك تغيير اصلي در اين‎گونه از استاندارد، رفع محدوديت در مورد پوشش خدمات فاوا است. بدين معني كه اين استاندارد كليه خدمات در صنايع مختلف را پوشش مي‌دهد و فقط محدود به خدمات فاوا نيست. اين استاندارد براساس استانداردBS 15000 که قبلاً توسط مؤسسه BSI ايجاد شده بود، تدوين گرديده است.{‎2}

2-1-2- Microsoft Operation Framework) MOF)

چارچوب MOF از جمله قديمي‌ترين چارچوب‌هاي مدیریت خدمات فناوری اطلاعات مي‌باشد و گونه اول آن در سال 1999 هم‌زمان با انتشار ITIL V2 توسط شركت مايکروسافت ارائه شده است. آخرين گونه اين چارچوب MOF 4.0 است كه در سال 2008 ارائه شده است. در اين چارچوب تمام فرآيندها و فعاليت‌هاي مورد نياز در راستاي مديريت خدمات شامل چرخة طراحي، پياده‌سازي، توسعه، راهبري و نگهداري تا از رده خارج شدن خدمات، پوشش داده شده است. در MOF 4.0 فعاليت‌ها و فرآيندها در قالب تعدادي وظيفه مديريت خدمات (SMF)[3] ساماندهي شده‌اند. همچنين يك لايه به نام لايه مديريت[4] تمام فازها را پوشش مي‌دهد.{‎3}

3-1-2- Information Technology Infrastructure Library) ITIL)

چارچوب ITIL، يك چارچوب برتر در زمينه مديريت خدمات فناوري اطلاعات مي‌باشد كه توسط سازمان OGC ارائه شده ‌است. تا سال 2006 نسخه ITIL V2 تنها نسخه معتبر اين چارچوب بود. از سال 2007 نسخه ITIL V3 وارد بازار شد که علاوه بر موارد مطرح شده در نسخه دو، نگاه جديدي به مدیریت خدمات فناوری اطلاعات در آن ايجاد شده که به نگاه چرخه عمر خدمات[5] معروف است. آخرين نسخه ITIL در سال 2011 ارائه شده‌است. جهت‌گيري چارچوب ITIL در نسخه جديد، افزايش دامنه مديريت خدمات به صنايع و كسب و كارهاي ديگر بوده است و هدف آن صرفاً پوشش خدمات فاوا نيست.{‎4}

4-1-2-  HP-ITSM (HP IT Service Management Reference Mode)

اين چارچوب توسط شرکت هيولت پاکارد در 1997 به منظور مديريت خدمات بر پايه چارچوب ITIL به صورت بومي شده، توسعه يافته است. آخرين گونه اين چارچوب تحت عنوان HP-ITSM V3 در سال 2003 منتشر شده است. {5}

5-1-2- CMMI-SVC  (Capability Maturity Model Integration Service)

گونه اوليه اين چارچوب در سال 2009 توسط مؤسسه SEI وابسته به دانشگاه كارنگي ملون و وزات دفاع آمريكا ارائه شده است. اين چارچوب يكپارچگي كاملي با ساير حوزه‌هاي CMMI نظير CMMI-DEV و CMMI-ACQ دارد. آخرين نسخه اين چارچوب در سال 2010 تحت عنوان CMMI-SVC 1.3 منتشر شده است. در اين چارچوب نيز دامنه خدمات مورد نظر تنها محدود به خدمات فاوا نمي‌گردد، بلكه كليه خدمات در صنايع مختلف را تحت پوشش خود قرار مي‌دهد. اين چارچوب با ارائه يك مدل مبتني بر سطح بلوغ و قابليت، امكان برنامه‌ريزي مناسب مبتني‎بر سطح بلوغ فعلي سازمان را فراهم مي‌كند. در تهيه مدل‌هاي CMMI-SVC از چارچوب‌هاي مختلفي نظير: ITIL،‌ ISO/IEC 2000، COBIT، ITSCMM‌ استفاده شده است. {‎6}

2-2- معرفي چارچوب‌هاي کمکي مدیریت خدمات فناوری اطلاعات

در بين مجموعه چارچوب‌هاي مديريت فناوري اطلاعات، برخي مي‌توانند به عنوان مكمل براي چارچوب‌هاي اصلي حوزه مدیریت خدمات فناوری اطلاعات استفاده شوند. در اين بخش به معرفي چارچوب‌هاي کمکي مناسب که مکمل چارچوب‌هاي اصلي خواهند بود، پرداخته مي‌شوند.

1-2-2- CAPS   (Fault, Configuration, Accounting, Performance, Security)

چارچوب ‪FCAPS توسط مؤسسه ITU-T در سال 1997 جهت مديريت شبکه مطرح گرديده است. بر اساس اين چارچوب، مديريت شبكه به عنوان يکي از اجزاي مهم در مديريت زيرساخت فاوا به پنج حوزه كلي تقسيم مي‌شود كه عبارتند از: مديريت امنيت[6]، مديريت خرابي[7]، مديريت پيکربندي[8]، مديريت عملکرد[9] و مديريت حسابرسي[10]. از اين چارچوب مي‌توان در خصوص رهنمودهاي تفصيلي‌تر در حوزه مديريت شبكه استفاده نمود. {7}

2-2-2- COBIT  (Control Objectives for Information and Related Technology)

چارچوب COBIT[11] توسط سازمان ITGI[12] در سال 1996جهت راهبري و مديريت فناوري اطلاعات ايجاد شده است. اين چارچوب به منظور پاسخگويي به نيازهاي مختلف موجود در زمينه راهبري فناوري اطلاعات تهيه شده است. آخرين نسخه آن COBIT 5.0 مي‌باشد که در سال 2012 انتشار يافته است. با توجه به ماهيت اين چارچوب كه در زمينه ارزيابي و كنترل فعاليت‌هاي فاوا مي‌باشد، شاخص‌هاي خوبي براي كنترل بهتر فرآيندهاي مديريت خدمات از آن قابل استخراج مي‌باشد. {‎8}

 

3- مقايسه تطبيقي چارچوب‌ها

در اين بخش به مقايسه چارچوب‌هاي مدیریت خدمات فناوری اطلاعات بر اساس محورهاي مختلف مي‌پردازيم.

1-3- فرآيندهاي پوشش داده شده در حوزه مديريت خدمات

در اين بخش جهت مقايسه چارچوب‌ها از منظر فرآيندهاي تشکيل‎دهنده آن‌ها، چارچوب ITIL :2011 و فرآيندهاي تشکيل‎دهنده آن به عنوان چارچوب پايه در نظر گرفته شده و فرآيندهاي بقيه چارچوب‌ها با آن مقايسه مي‌شوند.

 

جدول 1  – مقايسه چارچوب‌ها از بعد فرآيندهاي حوزه مديريت خدمات فاوا

همان‌طور كه در اين جدول مشاهده مي‌شود، چارچوب ITIL نسبت به ساير چارچوب‌ها، پوشش كامل‌تري از نظر فرآيندهاي اصلي مديريت خدمات فاوا دارد.

در شكل شماره 1 نگاشت حوزه‌هاي فرآيند CMMI-SVC با فازهاي چارچوب ITILV3 نشان داده شده است. همان‌طور كه ملاحظه مي‌شود، حوزه‌هاي فرآيندي CMMI پوشش وسيع‌تري داشته و حوزه‌هاي پشتيباني، مديريت پروژه و بهبود فرآيند را شامل مي‌گردد. در حالي كه در چارچوب ITIL V3 به طور مشخص به اين حوزه‌ها پرداخته نمي‌شود.

شکل 1 –  نگاشت CMMI-SVC و ITIL V3

CMMI-SVC به بيان اين موضوع مي‌پردازد که “چه” بايد  پياده‌سازي شود در حالي که ITIL V3 بيان مي‌کند که «چگونه» بايستي پياده‌سازي شود.

2-3- ميزان بلوغ چارچوب‌ها و استانداردها

در اين محور، چارچوب‌ها از منظر زمان ظهور و همچنين نسخه‌هاي منتشر شده مورد مقايسه قرار مي‌گيرند. نقطه شروع محور مقايسه دهه 80 ميلادي[13] زمان انتشار ITIL V1 مي‌بايست قرار مي‌گرفت، ولي به منظور افزايش خوانايي نمودار مقايسه، از افزودن آن خودداري شده است. نقطه پايان نمودار زمان حاضر يعني سال 2012 ميلادي قرار داده شده است.

شکل 2 –  مقايسه چارچوب‌ها از منظر ميزان بلوغ

با توجه به شکل فوق موارد ذيل را مي‌توان نتيجه‌گيري کرد:

  • اولين زمان ظهور در ميان چارچوب‌هاي مدیریت خدمات فناوری اطلاعات متعلق به ITIL بوده و جزء اولين چارچوب‌هاي مدیریت خدمات فناوری اطلاعات محسوب مي‌شود. از طرفي با توجه به تعداد نسخه‌هاي منتشر شده آن مي‌توان به پويا بودن اين چارچوب در طول زمان اشاره نمود.
  • استاندارد ISO 20000 که در گذشته BS 15000 نام داشت با توجه به زمان ظهور آن، تعداد نسخه‌هاي منتشر شده در طول زمان و مهمتر از همه انتشار آخرين نسخه آن در سال 2011 و برخي از بخش‌ها در سال 2012، پس از چارچوب ITIL، از ميزان بلوغ بالاتري نسبت به ساير چارچوب‌ها برخوردار است. ISO 20000 در بين چارچوب‌ها و استانداردهاي مدیریت خدمات فناوری اطلاعات، تنها مورد استاندارد اين حوزه تلقي مي‌شود.
  • پس از چارچوب ITIL و استاندارد ISO20000، چارچوب MOF، از بلوغ بيشتري نسبت به ساير چارچوب‌هاي مدیریت خدمات فناوری اطلاعات برخودار است.

3-3- ميزان وجود ابزارهاي پشتيباني‎کننده

امروزه براي مديريت بهينه خدمات فاوا، استفاده از نرم افزارهاي مدیریت خدمات فناوری اطلاعات از لحاظ تعدد اقلام پيکربندي و تنوع خدمات فاوا و همچنين تنوع و تعدد تأمين‌کنندگان کاملاً ضروري است. از اين رو وجود ابزار پشتيباني کننده براي چارچوب انتخاب شده به عنوان يک امتياز مهم تلقي مي‌شود.

در جدول شماره 2 ابزارهاي مختلفي که چارچوب‌هاي مدیریت خدمات فناوری اطلاعات را پشتيباني مي‌کنند معرفي شده‌اند.

جدول 2 –  ابزارهاي پشتيباني کننده چارچوب‌ها و استانداردهاي مدیریت خدمات فناوری اطلاعات

با در نظر گرفتن جايگاه ويژه ابزارهاي پشتيباني‎کننده چارچوب‌ها و بررسي تنوع ابزارهاي موجود به ازاي هر چارچوب موارد ذيل را مي‌توان نتيجه گرفت:

  • ابزارهاي مبتني‎بر چارچوب ITIL به دو دسته ابزارهاي رايگان و ابزارهاي مبتني بر مجوّز (ليسانس) تقسيم مي‌شوند. در صورت انتخاب چارچوب ITIL به عنوان چارچوب مرجع، گزينه‌هاي متنوعي براي انتخاب ابزار موجود است.
  • ابزارهاي پشتيباني‎کننده چارچوب‌هايي همانند MOF،HP-ITSM که وابسته به بن سازه[14] و توليد کننده خاصي مي‌باشند توسط همان شرکت‌ها توليد و پشتيباني مي‌گردند. از اين رو در انتخاب نرم‌افزار پشتيباني کننده براي چارچوب‌هاي فوق محدوديت وجود خواهد داشت، علاوه بر آن مواردي از قبيل تحريم‌هاي موجود در کشور نيز در تهيه و دريافت پشتيباني لازم از شرکت‌هاي توليدکننده به ميزان محدوديت‌ها خواهد افزود.
  • در حال حاضر ابزارهايي که مشخصاً مبتني‎بر استاندارد ISO 20000 و چارچوب CMMI-SVC باشند موجود نيست.[15] لذا درصورتي که اين چارچوب‌ها به عنوان مرجع انتخاب شوند، با محدوديت ابزار مواجه خواهيم شد.

4-3- ميزان متخصصان داخل کشور

محور مقايسه‌اي ميزان متخصصان داخل کشور به طور تقريبي براساس پارامتر تعداد دوره‌هاي آموزشي برگزار شده در داخل کشور قابل محاسبه خواهد بود. جهت دستيابي به اين ميزان از بين مؤسسه‌ها و آموزشگاه‌هاي معتبر داخل کشور تعداد 10 آموزشگاه و مؤسسه معتبر و بنام انتخاب شده و براساس فهرست دوره‌هاي آموزشي برگزار شده در اين مؤسسات مشخص شد که هر 10 مؤسسه، دوره‌هاي آموزشي ITIL را برگزار مي‌کنند.

در حال حاضر در ارتباط با چارچوب‌هاي HP-ITSM وMOF که وابسته به عرضه کننده[16] خاصي مي‌باشند و نيز در مورد چارچوب CMMI-SVC دوره آموزشي خاصي در داخل كشور برگزار نمي‌شود.

شکل شماره 3 بيانگر تعداد آموزشگاه‌هايي است که هر يک از چارچوب‌هاي مدیریت خدمات فناوری اطلاعات را آموزش مي‌دهند.

شکل 3 –  نمونه آماري دوره‌هاي آموزشي داخلي چارچوب‌هاي مدیریت خدمات فناوری اطلاعات

نتيجه حاصل از بررسي محور مقايسه ميزان متخصصين داخلي که براساس پارامتر تعداد دوره‌هاي آموزش داخلي تعيين شده به شرح ذيل است:

  • تعداد دوره‌هاي آموزشي داخلي برگزار شده در حوزه چارچوب ITIL (Foundation, Expert) آمار بيشتري به خود تخصيص داده است که اين موضوع خود بيانگر تعداد متخصص داخلي بيشتري نسبت به چارچوب‌هاي ديگر است.
  • پس از ITIL بيشترين آمار دوره‌هاي آموزشي متعلق به استاندارد ISO 20000 (Foundation, Auditor) مي‌باشد که نسبت به ITIL آمار کمتري به خود تخصيص داده است.
  • با بررسي نمونه فوق اين امر محرز مي‌گردد که درخصوص چارچوب‌هاي MOF، HP-ITSM و CMMI-SVC به دليل عدم وجود دوره‌هاي آموزش داخلي کمبود متخصص داريم.

5-3- فراگيري پياده‌سازي

در اين محور به بررسي ميزان اقبال عمومي ‌به پياده‌سازي هريك از چارچوب‌هاي مدیریت خدمات فناوری اطلاعات در سازمان‌هاي مختلف مي‌پردازيم. بدين منظور از مطالب ششمين تحقيق درخصوص مديريت خدمات فناوري اطلاعات که در سال 2011 انجام شده است {‎10}، استفاده مي‌كنيم.

هدف از انجام اين تحقيق، ارزيابي وضعيت پياده‌سازي مديريت خدمات فناوري اطلاعات در کشورهاي مختلف و استفاده از اين نتايج براي تعيين ميزان فرصت‌هاي موجود و روند[17] جامعه در خصوص مديريت خدمات فاوا بوده‌ است.

در اين تحقيق 158 شرکت‎کننده حضور داشتند که از کشورهاي آمريکا، کانادا، هند، انگلستان، هلند، روسيه، اسپانيا و سويس و از صنايع مختلفي نظير مالي، دولت، آموزشي و سلامت انتخاب شده‌اند.

مطابق شكل 4، نتيجه نظرسنجي نشان مي‌دهد که حدود 80% از پاسخ‎دهندگان از ITILV3 به عنوان چارچوب فرآيندي استفاده مي‌کنند.

براساس اين تحقيق، اگرچه اغلب از ITIL V3 استفاده مي‌کنند ولي بيشتر آن‌ها تمرکزشان بر روي فرآيندهاي محدودي نظير مديريت حوادث، مديريت مشکلات، مديريت تغييرات، درخواست خدمات و مديريت پيکربندي است. همچنين 44% از شرکت‌کنندگان از معيار‌هاي COBIT براي مميزي فرآيندهاي مديريت خدمات فاوا استفاده مي‌کنند.

شكل 4-  آمار استفاده از چارچوب‌هاي فرآيندي مديريت خدمات

 

4- جمع‌بندي

  1. از نظر پوشش فرآيندي چارچوب ITIL 2011، پوشش كامل‌تري نسبت به فرآيندهاي اصلي حوزه مدیریت خدمات فناوری اطلاعات دارد.
  2. چارچوب ITIL داراي بيشترين متخصص داخلي و بيشترين تعداد نرم‌افزار پشتيباني‎کننده مي‌باشد.
  3. چارچوب ITIL از بلوغ و قدمت بيشتري نسبت به ساير چارچوب‌هاي مدیریت خدمات فناوری اطلاعات برخوردار است.
  4. رويكرد چارچوب CMMI-SVC مبني بر استفاده از سطوح بلوغ و قابليت، امكان مناسبي براي برنامه‌ريزي استقرار چارچوب‌هاي مدیریت خدمات فناوری اطلاعات در سازمان‌ها ارائه مي‌نمايد.
  5. از استاندارد ISO/IEC 20000 مي‌توان براي سنجش نتايج تلاش‌ها در استقرار نظام مديريت خدمات استفاده نمود و وضعيت فعلي سازمان را بر اين اساس ارزيابي كرد.
  6. با توجه به تعيين دقيق شاخص‌هاي کارايي توسط چارچوب COBIT، از اين چارچوب براي مديريت بهتر فرآيندهاي مدیریت خدمات فناوری اطلاعات در کنار چارچوب ITIL مي‌توان استفاده كرد.

 

5- منابع و مراجع

  1. آشنايي با چارچوب‌ها و استانداردهاي مديريت و راهبري فناوري اطلاعات– گزارش كامپيوتر شماره 202 – محمود كريمي
  2. http://www.iso.org/
  3. http://technet.microsoft.com/en-us/solutionaccelerators
  4. An Introductory Overview of ITIL® V3, 0, itSMF Ltd 2007
  5. The HP IT Service Management (ITSM) Reference Model – Published by Hewlett-Packard Company
  6. CMMI® for Services, Version 1.3, SEI, 2010
  7. FCAPS – Network Management Model, Michael A Rios, 2011
  8. COBIT 4.1, IT governance Institute, 2007
  9. CMMI for Services, Published by Lamri, 2009
  10. Consulting Portal, the 6th Annual ITSM Industry Survey, 2011

[1] مديريت خدمات فناوري اطلاعات

[2] Frameworks

  1. Service Management Function
  2. Management Layer
  3. Service Life Cycle
  4. Security Management
  5. Fault Management
  6. Configuration Management
  7. Performance Management
  8. Accounting Management

11.Control Objectives for Information and related Technology

  1. IT Governance Institute
  2. 1980s
  3. Platform

[15] ممکن است ابزارهايي جهت پشتيباني از چارچوب‌هاي ذکر شده وجود داشته باشد، ولي در بررسي اوليه شناسايي نشده است.

  1. Vendor
  2. Trend

نظرات بسته شده است.