Obecnie zakres usług informatycznych realizowanych przez służby IT przedsiębiorstwa jest bardzo szeroki. Dział IT obsługuje zarówno sprzęt, jak i oprogramowanie, współpracuje z dostawcami zewnętrznymi, czasami posiada rozbudowane komórki odpowiedzialne za opracowywanie dedykowanego oprogramowania. W jaki sposób sprawnie zarządzać usługami IT w firmie?

Wprowadzenie standardów opartych o ITIL

ITIL - kodeks postępowania (best practices) dla działów informatyki. Zbiór zaleceń, jak efektywnie i skutecznie oferować usługi informatyczne. Nasze usługi polegają na wsparciu Klienta w zakresie zaprojektowania i wdrożenia procedur działania służb IT w organizacji, których celem jest zapewnienie właściwych standardów obsługi jednostek organizacyjnych i ustalenie modelu współpracy z dostawcami usług informatycznych na bazie uregulowań ITIL.

Korzyści wynikające ze stosowania ITIL

Model procesów ITIL daje całościowe spojrzenie na informatykę, wprowadza standardy i procedury. Dzięki temu zapewnia spójność koncepcji zarządzania informatyką. Kluczowe korzyści dla organizacji to:

• Redukcja kosztów - zwrot inwestycji w informatykę
• Komunikacja - dobre zrozumienie potrzeb biznesu i IT
• Relacje z Klientem - koncentracja na korzyściach dla biznesu
• Zarządzanie jakością - proces doskonalenia

Procedury dotyczące ciągłości działania

Bardzo dobrym przykładem zastosowań ITIL jest implementacja w obszarze zapewnienia ciągłości działania. Jest to zbiór procedur i wskazań, których celem jest przygotowanie firmy do kontynuowania prowadzenia działalności pomimo niekorzystnych zdarzeń w sytuacji kryzysowej o charakterze katastrofy naturalnej lub wywołanej przez człowieka. Wiąże się to z przygotowaniem odpowiedniego planu (ang. Business Continuity Plan), którego nieodzownymi elementami w dzisiejszych czasach są procedury odtworzeniowe środowiska aplikacyjnego na wypadek awarii lub katastrofy. Procedury DR (ang. Disaster Recovery) są odpowiedzialne za wskazanie krok po kroku czynności koniecznych do wykonania aby przywrócić środowisko do normalnego funkcjonowania po zaistnieniu zdarzenia zewnętrznego lub wewnętrznego oddziaływującego na:

• Nieprawidłowe działanie serwerów lub jego brak (oprogramowania i sprzętu)
• Zasilanie
• Sieci i urządzenia teletransmisyjne
• Pomieszczenia, w których infrastruktura informatyczna się znajduje

Po stworzeniu procedur DR bardzo istotnym elementem jest weryfikacja i testowanie, czyli zasymulowanie awarii i w warunkach rzeczywistych odtworzenie środowiska aplikacyjnego. Tylko wtedy będzie możliwe stwierdzenie, że plan odtworzenia środowiska daje szansę powodzenia w przypadku rzeczywistej awarii. Kolejną, niemniej istotną kwestią jest czasowa weryfikacja i jeśli zajdzie taka potrzeba wprowadzenie zmian i korekt w procedurach DR. W szczególności ważne jest skonfrontowanie stworzonych procedur z funkcjonującym w organizacji Systemem Zarządzania Ryzykiem oraz ewentualne stworzenie stosownych raportów oceniających zmianę wartości czynników ryzyka po wprowadzeniu określonych procedur DR.