1. ایمان برادری مدیر پروژه از سمت تیم مشاور
تبیین رویکرد ممیزی خدمات فناوری اطلاعات بر اساس به‌روش ITIL مطالعه موردی شرکت توسن
ایمان برادری
مدیر پروژه از سمت تیم مشاور

2. فهرست مطالب تعاریف و اصطلاحات نگاه اجمالی به شرکت توسن
رویکردهای ممیزی خدمات فناوری اطلاعات
متدلوژی پیاده سازی ITIL در شرکت توسن
ممیزی مدیریت خدمات فناوری اطلاعات در شرکت توسن، پیش و پس از استقرار
منافع حاصل از پیاده‌سازی ISO 20000
جمع بندی
مراجع

3. تعاریف و اصطلاحات SLA ITIL SCOM ISO/IEC 20000 SLA Breach Service
Management
System
ISO/IEC 20000
SLA
SLA Breach
Service Improvement
Plan

4. شرکت توسعه سامانه های نرم افزاری نگین (توسن)
درسال 1378 با هدف ايجاد بستري مستقل و بومي جهت طراحي و توليد محصولات و راه‌حل‌هاي نوين فناوري اطلاعات درحوزه‌های بانکی وخدمات مالی تاسيس شد.
رویکرد اصلی و عامل محرک این شرکت همواره استفاده از توانمندی‌های افراد متخصص و تحصیل کرده ایرانی و طراحی نرم‌افزارهای جامع بانکی در داخل کشور بوده است.
هم اکنون محصولات اين شرکت در بیش از 90 درصد بانک‌هاي خصوصي و برخي بانک‌هاي دولتي و موسسات مالي و اعتباري کشور در حال استفاده می‌باشد.
توسن یک شرکت کاملاً خصوصی است که با بيش از 700 نيروی متخصص و 13 شرکت زيرمجموعه، خدمات خود را به بيش از نيمی از بانک‌های کشور ارائه می‌نماید.
سیب آبی نماد خدمات متمایز بانکداری الکترونیک شرکت توسن می‌باشد.

5. خدمات و محصولات راه‌کارهای بانکداری خرد راه‌کارهای پرداخت
راه‌کارهای بانکداری مدرن
خدمات حرفه‌ای و سامانه‌های تصمیم‌سازی
خدمات حوزه مرکز داده و زیرساخت

6. رویکردهای ممیزی خدمات فناوری اطلاعات
رویکرد ممیزی پیش از استقرار ITIL
تمرکز بر فرایندها
رویکرد ممیزی پس از استقرار ITIL
تمرکز بر خدمات
استقرار
سیستم مدیریت
خدمات
ارزیابی وضع موجود
اجرای بهبود های مورد نیاز
ممیزی داخلی و خارجی
ارائه خدمات
ممیزی های
عملیاتی
برنامه بهبود
خدمات

7. متدلوژی پروژه پیاده‌سازی ITIL و ISO 20000 در شرکت توسن
طراحی فرایندها توسط تیم اجرایی
برگزاری دوره میانی ITIL برای تیم های اجرایی
آموزش ذی‌نفعان و راه اندازی فرایندها توسط تیم اجرایی
پیاده سازی فرایندها در ابزارهای مرتبط
بررسی اولویت ها و تدوین برنامه انتقال
بررسی و یکپارچه سازی فرایندها
انتخاب تیم اجرایی طراحی فرایندها
انتخاب تیم اجرایی طراحی فرایندها
ارزیابی وضع موجود

8. روش ممیزی فرایندهای مدیریت خدمات در شرکت توسن- پیش از استقرار
ارزیابی
بلوغ
فرایندها
شناسایی
فرصت های بهبود جهت بهینه سازی
خدمات
تحلیل
SWOT
فرایندها
منبع: کتاب ITSM Process Assessment Supporting ITIL

9. روش ممیزی فرایندهای مدیریت خدمات در شرکت توسن- پیش از استقرار
مشاهده گزارش

10. عوامل کلیدی موفقیت پیاده‌سازی ISO/IEC20000 در شرکت توسن
در کتاب‌های مرجع ITIL، عوامل متنوعی به عنوان عوامل کلیدی موفقیت در پیاده‌سازی ITIL معرفی می‌گردند. در شرکت توسن اصلی‌ترین عوامل به شرح ذیل می‌باشند:
حمایت صریح و قاطع مدیریت ارشد
یکپارچه شدن تیم مشاور و تیم های اجرایی شرکت توسن
عدم محدودیت در حوزه ابزار
بلوغ مناسب در میان مشتریان
فرهنگ سازی گسترده مفاهیم مدیریت خدمات در میان کلیه مدیران و کارشناسان شرکت توسن
اصلاح ساختار سازمانی به رویکردی خدمت گرا و مبتنی بر ITIL

11. روش ممیزی وضعیت موجود فرایندهای مدیریت خدمات- پیش از استقرار
پس از پیاده سازیITIL ممیزی خدمات فناوری اطلاعات با محوریت فرایند مدیریت سطوح خدمات و با تمرکز بر خدمات به انجام می رسد.
این فرایند وظیفه دارد در بازه های زمانی مشخص با همکاری فرایند گزارشگیری خدمات، اقدام به ممیزی خدمات ارائه شده به مشتریان نماید.
ممیزی خدمات فناوری اطلاعات بر اساس KPIهایی می باشد که در فرایندهای مختلف مشخص شده است و هر کدام از آنها دارای یک سطح قابل قبول مشخص و قابل اندازه گیری می باشند.

12. حوزه های ممیزی المان های مورد نیاز جهت ارائه خدمات با کیفیت فرایندها
قابلیت های مورد نیاز در ارائه خدمات
منابع مورد نیاز در ارائه خدمات
فرایندها
مدیریت و
سازمان
دانش
تجربه و مهارت
منابع مالی
زیرساخت و برنامه های کاربردی
اطلاعات
منابع انسانی
منبع: کتاب استراتژی ارائه خدمات

13. ساختار درختی شاخص های ارزیابی کیفیت خدمات

14. ساختار درختی شاخص های ارزیابی کیفیت خدمات
KPIs 5 5 5 25 10 5 10 10 25
Costumer Satisfaction
Problem Management
Capacity Management
Release and Deployment
Information Security Management
Complaint
Change Management
Incident Management
Availability Management
Utility
No. of open problems with more than 40 days age 2
Percentage of capacity elements reached Threshold
Total number of release
1.5
No. of Security incidents
2.5
No. of Total Complaint 4 2
CMDB verification index
Total No. of Incident 2
Service Availability
40%
Warranty
Percentage of open problem/ total problems 0%
Total Number of Capacity related Incidents
Total Number of Incidents Created by new release
1.5
Percentage of reviewed sec Incidents
Percentage of complaints with no action taken 3
1.5
No. of Unauthorized changes
First call resolution rate(%)
MTTR-Hours 4
Responsiveness
Number of New Workaround added to KEDB
Percentage of Capacity related incidents responded by SIP
No. of emergency Release 1 2
No. of security controls effectiveness evaluation
Percentage of complaints handled by BRM
No. of emergency changes
Percentage of incidents resolved remotely
MTRS- Hours
20%
7.5
0.5 1 2 3 3 5
Percentage of successful Release
No. of security risks responded 10
Percentage of complaints handled after action taken
0.5
Percentage of rejected changes
Percentage of wrong escalation
MTBF- Hours 2 20 7
4.5 8
Percentage of successful changes 4 25 7
82.5
6.25
6.25
6.25
6.25

15. فرایند ممیزی خدمات با محوریت فرایند SLM
دهم هر ماه
برگزاری جلسه ارزیابی کیفیت خدمت در ماه گذشته با مشتری
مدیران ارتباط با مشتریان
پنجم هر ماه
برگزاری جلسه داخلی ارزیابی کیفیت خدمت در ماه گذشته
مدیر فرایند سطوح خدمات
سوم و چهارم هر ماه
بررسی گزارش بازنگری خدمات و تدوین
برنامه بهبود خدمات (SIP)
مدیران فرایندها
اول تا سوم هر ماه
تدوین
گزارش بازنگری خدمات
مدیر گزارش دهی
شناسایی
موارد نقض تعهدات
پیشنهاد و تصویب
برنامه بهبود خدمات
ارائه گزارش کیفیت خدمات و برنامه های بهبود

16. فرایند ممیزی خدمات با محوریت فرایند SLM
82.5
فرایند ممیزی خدمات با محوریت فرایند SLM

17. فرایند ممیزی خدمات با محوریت فرایند SLM
دهم هر ماه
برگزاری جلسه ارزیابی کیفیت خدمت در ماه گذشته با مشتری
Service Level Manager
پنجم هر ماه
برگزاری جلسه داخلی ارزیابی کیفیت خدمت در ماه گذشته
سوم و چهارم هر ماه
بررسی گزارش بازنگری خدمات و تدوین
برنامه بهبود خدمات
Process
Managers
اول تا سوم هر ماه
تدوین
Service Review Report
Reporting Manager
شناسایی
Service level
Breaches
پیشنهاد و تصویب
SIP ها
ارائه گزارش کیفیت خدمات و برنامه های بهبود

18. حوزه های ممیزی
برنامه بهبود خدمات می تواند هر یک از المان های ذیل را در بر گیرد
قابلیت های مورد نیاز در ارائه خدمات
منابع مورد نیاز در ارائه خدمات
فرایندها
مدیریت و
سازمان
دانش
تجربه و مهارت
منابع مالی
زیرساخت و برنامه های کاربردی
اطلاعات
منابع انسانی
منبع: کتاب استراتژی ارائه خدمات

19. نمونه هایی از SIP های ایجاد شده
عنوان
شاخص مرتبط
حوزه مرتبط
بهبود کیفیت سرور BOنرم افزار
میانگین زمان بین قطعی خدمات
زیرساخت و برنامه کاربردی
افزایش دانش تیم میز خدمت
ارجاع اشتباه به تیم نامرتبط
تجربه، مهارت و دانش
بهبود فرایند مدیریت پروژه
درصد استقرارهای موفق از بعد زمانی
فرایند
تدوین مستند راهنمای راهبری سیستم
تعداد کل خرابی های ایجاد شده
اطلاعات

20. بررسی روند کیفیت سیستم مدیریت خدمات

21. بررسی نحوه اندازه گیری شاخص های ارزیابی
Capacity Management
Service Level Management
Information Security Management
Service Continuity & Availability Management
Service Reporting
Budgeting & Accounting
for Services
Service Delivery Process
Configuration Management
Change Management
Release & Deployment Management
Control Process
Incident & Service Request Management
Problem Management
Resolution Process
Business Relationship Management
Supplier Management
Relationship Process
SCOM
SCOM
SCOM-SCCM
SCOM
Microsoft CRM
Internal FM tool
SCOM-SCCM
SCOM-SCCM
TFS - ALM
Microsoft CRM
Microsoft CRM
Microsoft CRM
Microsoft CRM
منبع: ساختار فرایندی ISO/IEC 20000

22. بررسی نحوه اندازه گیری شاخص های ارزیابی
شاخص های حوزه فرایند مدیریت دسترس پذیری
دسترس پذیری خدمت
خدمت اینترنت بانک
خدمت اینترنت بانک همراه
خدمت تلفن بانک
خدمت سکوی نرم افزاری یاقوت
خدمت مدیریت کانال
خدمت همراه بانک
خدمت درگاه پرداخت اینترنتی
بانکداری همراه USSD
میانگین زمان رفع خرابی
خرابی های دارای تاثیر عمده
خرابی های دارای تاثیر مخرب
خرابی های دارای تاثیر بازدارنده
خرابی های دارای تاثیر نرمال
MTBF
میانگین زمان بین قطعی خدمات حیاتی

23. بررسی نحوه اندازه گیری شاخص های ارزیابی Availability management
ابزار مورد استفاده System center operation manager

24. بررسی نحوه اندازه گیری شاخص های ارزیابی Availability management
ابزار مورد استفاده System center operation manager

25. بررسی نحوه اندازه گیری شاخص های ارزیابی Availability management
ابزار مورد استفاده System center operation manager

26. منافع حاصل از پیاده‌سازی ITIL و ممیزی هدفمند خدمات در شرکت توسن
10% کاهش زمان قطعی خدمات
5% کاهش تاخیر ارائه نسخ جدید
5% افزایش رضایتمندی مشتریان
10% کاهش جرایم شرکت توسن

27. جمع بندی
همانطور که در این مقاله ارائه گردید، ممیزی خدمات فناوری اطلاعات از دیدگاه ITIL، می بایست در یک فرایند معین، شفاف و هدفمند صورت پذیرد. با توجه به اینکه ممیزی یک حرکت گروهی است، بسیاری از فرایندهای ITIL در آن دخیل هستند با این حال محوریت آن با فرایند مدیریت سطوح خدمات می باشد. جهت عملیاتی نمودن یک ممیزی موثر بر مبنای ITIL می بایست نکات ذیل را مد نظر قرار داد:
فرایند مشخصی با زمان بندی معین تبیین گردد.
شاخص های ممیزی بر اساس توافقنامه های سطح خدمت ایجاد گردد.
مسئولیت های مرتبط با ممیزی شامل پایش شاخص ها، تعیین موارد نقض پیمان، تدوین و تصویب برنامه بهبود خدمات مشخص شود.
از ابزارهای موثری جهت بررسی شاخص ها استفاده شود
دقت گردد که ممیزی هم بر روی هر شاخص بصورت انفرادی و هم بر روی خدمت به عنوان یک موجودیت اعمال گردد.
علاوه بر بررسی شاخص ها در هر بازه زمانی، بررسی روند تغییر در شاخص ها نیز مد نظر قرار گیرد.

28. منابع
1. ITIL V3 Service strategy, 2011 Edition
2. ITSM Process Assessment Supporting ITIL, Van Haren Publishing, 2009
3. ITIL V3 Continual service improvement, Edition
4. Information technology-service management- Part1: Service management system requirement, 2011

29. با تشکر از توجه شما