Yazılım Kalite Standartları Sunum Projesi Information Technology Infrastructure Library ITIL Hazırlıyanlar : Gökhan ÇAKIROĞLU - Feyyaz ATEġ - Çiğdem ELĠBOL - Caner ĠBĠCĠOĞLU
ITIL Nedir? Kurum ile BT(Bilgi Teknolojileri) arasında gerekli olan etkileşimi hızlı ve belirli kurallar çerçevesinde sağlar. ITIL en iyi uygulamaların, deneyimlerin bir araya toplanması, getirilmesi ile oluşturulmuş bir kütüphanedir. ITIL felsefesi, büyük küçük tüm BT organizasyonlarına göre ölçeklenebilen süreç merkezli bir yaklaşımı destekler. BT Hizmet Yönetimi toplam 11 adet modülün bir araya getirilmesi ile oluşturulmuş bir yöntemdir. Bilgi Teknolojileri Hizmet Yönetimi Hizmet Sunumu Toplam 11 adet modül birbiri ile etkileşim içindedir. Her bir modül birbirinin tamamlayıcısı niteliğindedir. ITIL felsefesi her sektördeki, farklı boyutlardaki kurumlara uygulanabilinir.
ITIL ın Amaçları Maliyetleri düşürmek Erişilebilirliği arttırmak Kapasiteyi ayarlamak İş gücünü arttırmak Kaynakların verimli kullanılmasını sağlamak Ölçeklebilirliği arttırmak ITIL'e göre Yüksek Kalitede BT Hizmeti: Proje Yönetimi teknikleriyle Servis Geliştirme Programları projeleri hazırlanmalıdır. Belirli bir servis kültürünün kurum içinde oturtulması ve ITIL modüllerinin uygulanması ile yüksek kalitede BT hizmeti alınabilir.
BS 15000 / ISO 20000 Standartları İngiliz BS 15000 standardı direkt olarak ITIL felsefesini kullanan tek standart olma özelliğine sahip olmakla beraber yayımlandığı günden itibaren bir çok ülkede başarılı bir şekilde kullanılmaktadır. Bilgi Teknolojileri Hizmet Yönetimi için kullanılacak ilk standart olan ISO 20000 de ITIL altyapısının kullanılması tercih edilmiştir. ISO 20000 standardı ilk olarak Aralık 2005 tarihinde yayımlanmıştır ve geliştirilmeye devam etmektedir.
ITIL'in Tarihçesi ITIL 1980 yılında dönemin İngiltere Başbakanı Margaret Thatcher tarafından Bilgi Teknolojileri verimliliğinin ve iş gücünün arttırılması için hükümete bağlı Merkezi Bilgisayar ve Telekominikasyon Dairesi Başkanlığı'na(Şimdiki adıyla The Office of Government Commerce OGC) vermiş olduğu direk emir sonucunda ortaya çıkmıştır. 1989 yılında projenin ilk ismi olan Government Infrastructure Management Method(GITIMM) isminden Information Technogies Infrastructure Library(ITIL) ismini almıştır. ITIL'in 3. Sürümü 2007 yılının 2. çeyreğinde yayımlandı.
ITIL Süreçleri ITIL yaklaşımında tüm IT hizmet süreçleri Yardım Masası olarak tanımlanan birim tarafından koordine edilir. Yardım Masası nın işlevleri genel olarak şunlardır: Tüm çağrıları almak Tüm çağrıları kayıt altında tutmak Çağrıları sınıflandırmak Çağrıları önceliklendirmek Çağrıları ilgili destek ekiplerine yönlendirmek Çağrı için çözüm yollarını araştırmak Kullanıcı ve destek ekiplerini çağrıya ilişkin gelişmeler hakkında haberdar etmek Diğer ITIL süreçleri ile ilgili iletişim aktivitelerini yürütmek (güncelleme uyarısı, değişiklik zamanlaması, gerçekleşen servis seviyelerine ilişkin raporlar vb.) Konfigürasyon veritabanını güncel tutmak Hizmet performans raporunu hazırlamak ve sunmak
ITIL Süreçleri Yardım Masası çevresinde, ITIL süreçleri 3 ana başlık altında toplanabilir:
ITIL Hizmet Destek Süreçleri Çağrı Yönetimi ile hedeflenen ; Çağrıların zamanında çözümlenmesi, sorunlar nedeni ile iş aksamasının en aza indirilmesi, organizasyonel verimlilik. Sistemin geliştirilmesi için iyileştirilmesi gereken noktaların belirlenmesi. Hizmetin önceden taahhüt edilen servis seviyelerinde verilip verilmediğinin ölçümlenebilmesi. Destek kadrolarının iş yüklerinin düzenlenmesi, kadro planlamasının daha etkin biçimde yapılması. Çağrıların yanlış açılmasının, kaybolmasının ya da ihmal edilmesinin önlenmesi. Kullanıcı memnuniyet oranının yükseltilmesi.
ITIL Hizmet Destek Süreçleri Problem Yönetimi ile hedeflenen ; Bilgi İşlem altyapısından kaynaklanan hataları bulmak Hataların tekrarını engelleyerek kullanıcıların aynı hata nedeni ile bir kere daha kesintiye uğramalarını engellemek Kullanıcıların çağrı adetlerinin azaltılması için gerekli önlemlerin alınmasını sağlamak
ITIL Hizmet Destek Süreçleri Değişiklik Yönetimi ile hedeflenen ; Bilgi İşlem altyapısına yönelik tüm değişikliklerin standart metod ve prosedürlerin kullanımı ile verimli ve hızlı biçimde gerçekleştirilmesi Değişim sonucunda ortaya çıkması muhtemel kullanıcı çağrılarının minimize edilerek devam eden hizmet kalitesinin artacak iş yükü nedeni ile düşürülmemesi Değişikliklerin kontrol altına alınması ve negatif etki yaratmasının engellenmesi Yapılan değişimin sonucunda organizasyonel operasyonları geliştirmesi Risk minimizasyonu gerçekleştirmek Değişim nedeniyle mevcut hizmet kalitesinin düşmesinin engellenmesi Değişikliklerin minimum kesinti ile gerçekleştirilmesini sağlayarak kullanıcı verimliliğinin artmasını sağlamak
ITIL Hizmet Destek Süreçleri Güncelleme Yönetimi ile hedeflenen ; Doğru yazılım ve donanım ekipmanlarının kullanılmasını sağlamak Donanım ve yazılımların kullanılmadan önce test edilmesini sağlamak Yapılacak değişikliklerin önceden Değişiklik Yönetimi tarafından onaylanmasını Yazılımın lisanslı olduğunu Yazılımın virüslü olmadığını Versiyon bilgilerinin Değişiklik Yönetimi CMDB veritabanında kaydedilmesini Yaygın güncelleme projelerinin etkin ve kontrolü bir biçimde yönetilmesini sağlamak
ITIL Hizmet Destek Süreçleri Konfigürasyon ve Envanter Yönetimi ile hedeflenen ; Kullanılmakta olan tüm yazılımların, donanımların ve veri iletişim ekipmanlarının versiyonları (güncelleme ve güvenlik yamaları vb dahil) Güncelleme Yönetimi tarafından kontrol edilmesini ve uygulamaya alınmasını sağlamak
ITIL Hizmet Destek Süreçleri Finans Yönetimi ile hedeflenen ; Mevcut kaynakların optimal kullanımını sağlamak Yüksek maliyet gözlemlenen Bilgi İşlem kullanım süreçlerinin mercek altına alınıp, maliyet düşürücü önlemlerin geliştirilmesini sağlamak Yapılacak işlerle mevcut kaynaklar arasındaki dengeyi sağlamak ve proje riski yaratacak bir durum varsa yönetimi bilgilendirmek
ITIL Güvenlik Süreçleri Güvenlik Politikaları Yönetimi; Güvenlik politikaları organizasyonların bilgi varlığını korumak için hazırlanan yazılı belgelerdir. Güvenlik politikaları bilginin nasıl korunacağına ilişkin kural ve prosedürleri içerir. Güvenlik politikası ayrıca organizasyon yönetiminin güvenlik kurallarına uyduğunu belirten bir yazılı bildirimdir.
ITIL Güvenlik Süreçleri Periyodik Risk Değerlendirme; Risk Yönetimi, olası zarardan korunmak için çalışmalar yapmayı içerir. Bu anlamda organizasyonun bilgi varlığını korumak için ne tür kontrollere gereksinim duyuluğu ortaya çıkarılır.
ITIL Güvenlik Süreçleri Güvenlik Yazılım ve Yamaları Yönetimi Belirlenen risklere karşı önceden yazılım ve yama geliştirir. Anlık müdahalelerde en kısa sürede en uygun yamayı yazar ve uygulamaya geçirir.
ITIL Güvenlik Süreçleri Erişim Yetkileri Yönetimi Sistem içerisinde yetkilendirme yapar, herkes her yere aynı yetkiyle erişemez. Bir iş dağılımı ve yapı dahilinde erişimler kısıtlanır.
ITIL Hizmet Gerçekleştirim Süreçleri SLA (Hizmet Düzeyi) Yönetimi ile hedeflenen ; Bilgi işlem kaynaklarının ihtiyaç duyulan hizmet performans düzeylerini sağlayabilecek şekilde organize edilmesi ve izlenmesi aktivitelerini yürütmek Bilgi işlem hizmet kalitesini korumak ve geliştirmek Hizmette kötü performansa neden olan etkenlerin belirlemek ve bunların ortadan kaldırılması için alınması gereken önlemlerin, ortaya çıkan iş gereksinimleri ve maliyet ilişkileri ile birlikte, tespit etmek ve raporlanmasını sağlamak
ITIL Hizmet Gerçekleştirim Süreçleri Kesintisiz Çalışma Yönetimi ile hedeflenen ; Herhangi bir sebepten ötürü şirketin hizmetlerinde çıkan kesintiye karşı, iş akışını düzenleyen planlar oluşturma ve raporlanması ve şirketin verdiği hizmetin iş sürekliliğini arttırmak.
ITIL Hizmet Gerçekleştirim Süreçleri Kapasite Yönetimi ile hedeflenen ; Şirketin bilgi işlem alt yapısını oluşturan bileşenlerin (kaynakların) yönetimine odaklıdır Kullanılabilir kaynaklar üzerinde bir yetersizlik ortaya çıktığında, gerekli önlemleri alarak bu kaynaklar tarafından desteklenen bilgi işlem hizmetlerinin iş gereksinimlerini karşılayabilir durumda kalmasını sağlamak Şirketin tüm bilgi işlem kaynaklarının izlenmesini, kullanımlarının ölçülmesini, toplanan verilerin kayıt altına alınmasını, analiz edilmesini ve raporlanmasını sağlamak
ITIL Hizmet Gerçekleştirim Süreçleri Hizmet Sürekliliği Yönetimi ile hedeflenen ; Bilgi işlem hizmetlerinde ortaya çıkabilecek bir kesinti durumunda, hizmeti önceden belirlenmiş süreler içinde tekrar kullanılabilir duruma getirerek Şirketin verdiği hizmetlerin iş sürekliliğini artırmak
ITIL Yaşam Döngüsü ITIL içerisinde iş sürekliliği planlaması doğrudan adreslenmemiştir. Service Design/Hizmet Tasarımı aşamasından başlayarak Service Transition/Hizmet Geçişi, Service Operation/Hizmet İşletme ve Continual Service Improvement/Sürekli Hizmet İyileştirmesi süreçlerini/aşamalarını içeren bir yaşam döngüsü içinde bulunan IT Service Continuity Management/BT Hizmet Sürekliliği Yönetimi süreci tanımlanmıştır.
ITIL Yaşam Döngüsü ve BT Hizmet Sürekliliği ITIL ile BT Hizmet Sürekliliği Yönetimi (BTHSY) nin amacı aşağıdaki gibi özetlenebilir: 1. BT Hizmet Süreklilik planlarıyla, ilgili BT kaynaklarını ve hizmetlerini gerekli durumlarda iş ihtiyacını karşılayabilecek şekilde çalışır hale getirerek kurumun genel İş Sürekliliği Yönetim Sistemi sürecini desteklemek. 2. BT kaynaklarının iş süreçlerine olan etkisi ya da iş ihtiyaçlarındaki değişikliklerin planlara yansıtıldığından emin olmak üzere düzenli İş Etki Analizi (Business Impact Analysis) yapılması. 3. Düzenli (BT hizmet sürekliliği) risk analizlerinin yapılması. 4.BT hizmet sürekliliği ve kurtarma çalışmaları konusunda diğer departmanlara tavsiyeler verilmesi, rehberlik edilmesi. 5. BT hizmetlerinin erişilebilirliğini arttırıcı proaktif önlemlerin maliyet etkin olduğu sürece uygulanması.