ITIL là gì?

Áp lực cải tiến dịch vụ IT xuất phát từ rất nhiều nguyên nhân khác nhau, nhưng nhiều hơn cả vẫn là yêu cầu IT phải sản sinh và tìm kiếm được lợi nhuận, do vậy các nhà kinh doanh sẽ đặc biệt quan tâm đến tính tiện lợi và hiệu quả của hoạt động IT. Những gì được đầu tư đều phải trở thành một nguồn thu nhập của tổ chức, và thật sự hợp lý khi nhấn mạnh tầm quan trọng của Quản lý IT mà trong đó chủ yếu là sự dịch chuyển từ các hoạt động kiểm soát chi phí sang các hoạt động sản sinh lợi nhuận cho tổ chức.

Áp lực cũng xuất phát từ các qui định ở Mỹ và Châu Âu, đặc biệt là Sarbanes-Oxley và Basel II, yêu cầu các công ty chứng minh là họ có khả năng ngăn ngừa sự gian lận và bảo đảm được các dịch vụ sẽ không mất tác dụng trong một khoảng thời gian nhất định.

Và thực tế cho thấy rằng đối với các nhà quản lý IT và quản lý kinh doanh thì không có gì khác hơn là mong muốn đầu tư thật sự đầy đủ khi cần thiết cho IT để giải quyết các áp lực này và đó cũng là một lẽ đương nhiên.

ITIL (Information Technology Infrastructure Library) được phát triển ở Anh vào năm 1980 cho CCTA (Central Computer and Telecommunications Agency) – một cơ quan trực thuộc Kho bạc Nhà nước Anh. Bằng cách thu thập, tổng hợp các trải nghiệm thực tế tối ưu từ 10 Công ty có hiệu quả hàng đầu trong lĩnh vực Quản lý dịch vụ CNTT, CCTA thiết lập một bộ khung tiến trình trải nghiệm thực tế tối ưu được gọi là Tài nguyên Kiến trúc Công nghệ Thông tin (ITIL).  Bộ khung này đã được chính 10 Công ty tham gia đầu tiên đón nhận và thực hiện việc tuân thủ ứng dụng rộng rãi bộ tài liệu mới này.

Mặc dù ban đầu ITIL được phát triển bởi CCTA nhưng đến nay nó đang được áp dụng và sử dụng rộng rãi trên phạm vi toàn cầu và được xem như là một Thông lệ Quốc tế tốt nhất cho các dịch vụ IT. Tuy ITIL bao hàm nhiều lĩnh vực khác nhau nhưng tâm điểm của nó tập trung cho hoạt động Quản lý Dịch vụ IT.

Các khía cạnh tập trung của ITIL

ITIL tập trung vào các khía cạnh sau:

• Cung cấp dịch vụ có chất lượng được cải tiến
• Chi phí hợp lý với chất lượng dịch vụ
• Các dịch vụ phù hợp với mục tiêu kinh doanh, phù hợp với các nhu cầu của khách hàng và người dùng
• Các tiến trình tích hợp tập trung
• Sự rõ ràng của các vai trò và trách nhiệm
• Phương thức tiếp cận các vấn đề bằng tri thức
• Các chỉ số thực thi

ITIL có thể được xem như là ISO 9000 cho Hoạt động IT. Tương tự như việc kiểm soát Chất lượng và Tài chính, ITIL  tập trung hỗ trợ quản lý-thiết lập mục tiêu, đo lường sự phát triển, đo lường các kết quả và giải quyết vấn đề khi kết quả đạt được không phù hợp với các mục tiêu đã định. ITIL là bộ khung của các tiến trình, các vai trò và bao gồm cả các cách đo lường sự thành công của mỗi tiến trình song song với sự kiểm soát nhằm giảm lỗi do con người gây ra do vô tình hoặc cố ý.

ITIL có thể được xem như là một thể game tối ưu: mỗi “dịch vụ“ IT được thiết kế nhằm tiết kiệm chi phí hoặc sinh lợi nhuận, nhưng nó lại cần một khoản chi phí và chi phí này phụ thuộc vào nhiều yếu tố, chẳng hạn như mức độ hiệu quả và thời gian hồi đáp mong muốn của dịch vụ.

Quản lý dịch vụ IT

Quản lý Dịch vụ CNTT (ITSM- IT Service Management) là tập hợp các phương pháp IT hướng con người và các tiến trình của một tổ chức IT đến với khách hàng và người dùng cuối. Lợi ích chủ yếu của ITSM là những sự cải tiến tiến quan trọng trong hoạt động IT.

Khái niệm ITSM có liên quan nhưng không tương đương với ITIL. Trong ITIL có một phần được nêu với tiêu đề là “Quản lý Dịch IT”, tuy nhiên cũng lưu ý một điều quan trọng là các hệ thống khác tương tự vẫn tồn tại. Hiện nay, ITIL Service Management là hiện thân của chuẩn ISO 20000 (trước đây là BS 15000).

ITSM phục vụ cho quản lý các hệ thống IT có quy mô lớn và tập trung vào triển vọng khách hàng từ việc đóng góp của IT đối với kinh doanh. ITSM không đi theo cách tiếp cận lấy kỹ thuật làm trung tâm mà hướng đến việc tổ chức và điều khiển sự tác động và ảnh hưởng lẫn nhau giữa Quản lý IT và các mục tiêu kinh doanh.

ITSM tập trung vào các tiến trình, gắn chặt và thường liên quan đến các tiến trình cải tiến (chẳng hạn như TQM, Sig Sigma, Business Process Management, CMMI). Các phương pháp của ITSM không quan tâm cụ thể đến việc sử dụng một sản phẩm của một nhà cung cấp như thế nào cũng như không quan tâm đến các chi tiết kỹ thuật của một hệ thống cấp dưới. Thay vào đó, nó tập trung cung cấp một bộ khung để cấu trúc các hoạt động liên quan đến IT và sự tương tác giữa các nhân sự kỹ thuật IT với các khách hàng và người dùng cuối.

Một cách tổng quát, ITSM được xem như “hậu trường” công nghệ thông tin đối với các doanh nghiệp (kinh doanh và tổ chức), không phải ở khía cạnh kỹ thuật phục vụ cho các sản phẩm do doanh nghiệp làm ra. Ví dụ, tiến trình lập trình phần mềm máy tính để bán, hoặc thiết kế một bộ vi xử lý là không phải vấn đề tập trung của các phương pháp trong ITSM, nhưng hệ thống máy tính được sử dụng cho các nhân viên tiếp thị và phát triển kinh doanh trong các công ty phần mềm và phần cứng sẽ là tâm điểm của ITSM. Nhiều công ty không thiên về kỹ thuật (công ty tài chính, bán lẻ, du lịch chẳng hạn) có những hệ thống thông tin quan trọng bên trong nhưng hoàn toàn không thể hiện với khách hàng.

Mối quan hệ giữa các tiến trình Quản lý dịch vụ IT

• Service Desk – Người dùng gọi đến Service Desk có thể vì thông tin quan trọng không thể in ra hoặc khó diễn giải.
• Tiến trình Quản lý sự cố liên quan đến việc giải quyết các sự cố bất ngờ cần phải xử lý
• Tiến trình Quản lý vấn đề điều tra các nguyên nhân cốt lỗi và sửdụng các tiến trình khác có thể để hỗ trợ tiến trình này.
• Tiến trình Quản lý thay đổi thu nhận và tổ chức các yêu cầu phục vụ cho sự thay đổi (RFC).
• Tiến trình Quản lý tài chính IT hỗ trợ và nâng cao hiệu quả trong đầu tư cho IT.
• Tiến trình Liên tục hóa dịch vụ IT thu nhận những vấn đề liên quan từ tiến trình quản lý thay đổi để đảm bảo kết quả đầu tư được tích hợp và thiết lập hợp lý trong hệ thống IT hiện có.
• Tiến trình Quản lý phát hành (release) điều khiển thực hiện thay đổi bằng cách thay thế phần cứng và phần mềm. Quản lý phát hành cập nhật quản lý cấu hình với các thông tin chi tiết của sản phẩm và phiên bản.
• Tiến trình Quản lý năng lực quan tâm đến năng lực của các thiết bị phần cứng và phần mềm được (và sẽ)  tích hợp và cài đặt vào hệ thống.
• Quản lý an toàn quan tâm đến sự an toàn và bảo mật của hệ thống thông tin của các dịch vụ IT.

ITIL – Sự lựa chọn tối ưu cho quản lý dịch vụ CNTT

Trong một khảo sát của tổ chức tư vấn hệ thống -INS (International Network Services) vào cuối năm 2004 đối với 195 giám đốc IT của các công ty có quy mô lớn về quản lý dịch vụ, có đến 86% ý kiến cho rằng ITIL là một yếu tố quan trọng để đạt được các mục tiêu quản lý các dịch vụ.

ITIL đã nhanh chóng trở thành nền tảng cho sự lựa chọn để hỗ trợ kinh doanh và cải tiến các dịch vụ hỗ trợ và phân phối, nhờ đó mà tổ chức có thể làm hài lòng khách khàng ở mức cao trong khi vẫn giảm được chi phí triển khai các thủ tục và hoạt động tác nghiệp. Vì cơ sở hạ tầng IT phát triển ngày càng phức tạp, yêu cầu tính liên thông nhiều và khắc khe hơn, việc giám sát thường xuyên và quản lý các vấn đề trở nên gặp nhiều khó khăn hơn để có thể đạt được các mục tiêu hiệu quả và tính sẵn sàng của dịch vụ. ITIL là một trong những công cụ quan trọng nhất nhằm giải quyết các vấn đề này.

Theo kết quả khảo sát của tổ chức INS (International Network Services Inc. – http://www.ins.com) đối với 227 chuyên gia IT trên toàn cầu trong các tổ chức có quy mô lớn kết thúc vào đầu năm 2006 cho thấy:

• ITIL là một trong những chuẩn được áp dụng nhiều nhất trong các tổ chức có quy mô lớn và phát triển nhanh nhất trong Quản lý hoạt động IT (tăng từ dưới 40% lên trên 50%).
• 52% các tổ chức IT sử dụng ITIL để hỗ trợ quản lý các dịch vụ IT của họ, tăng 39% chỉ trong vòng 15 tháng.
• Cũng trong khoảng thời gian đó, tỷ lệ các chuyên gia IT hiểu rõ về ITIL cả về khái niệm lẫn mức độ chi tiết tăng từ 24% lên 43%

Và kết quả thật đáng kinh ngạc về tỷ lệ thành công của ITIL đối với các tổ chức được khảo sát với 68% hài lòng với kết quả đạt được sau khi triển khai ITIL, trong đó có tới 56% thỏa mãn với các kỳ vòng đặt ra ban đầu trước khi triển khai ITIL.

Các công bố chính thức về ITIL

Tất cả các nội dung trong các công bố về ITIL đều có giá trị hết sức sâu sắc, nhưng phần lớn các công ty hiện nay đều tập trung vào hai mảng chính, đó là Hỗ trợ dịch vụ và Phân phối dịch vụ.

Giới thiệu

ITIL được công bố chính thức gồm:

• Hỗ trợ dịch vụ
• Phân phối dịch vụ
• Lập kế hoạch Quản lý dịch vụ triển khai
• Quản lý hạ tầng ICT
• Quản lý các ứng dụng
• Quản lý an toàn
• Triển vọng kinh doanh

Các dịch vụ trong ITIL

Tất cả các nội dung trong các công bố về ITIL đều có giá trị hết sức sâu sắc, nhưng phần lớn các công ty hiện nay đều tập trung vào hai mảng chính, đó là Hỗ trợ dịch vụ và Phân phối dịch vụ.

Phân phối dịch vụ được phân chia thành các lĩnh vực sau đây:

• Quản lý sự sẵn sàng – mô tả làm thế nào để xác định rõ thời gian phục hồi và thời gian chờ của ứng dụng và hạ tầng giữa những lần thất bại hoặc dừng hoạt động. Nó liên quan đến các yếu tố như dịch vụ, sự phục hồi và độ tin cậy.
• Quản lý năng lực – mô tả làm thế nào để đảm bảo rằng các tài nguyên yêu cầu và phù hợp phải sẵn sàng tùy theo các cấp độ dịch vụ đã được định nghĩa.
• Quản lý sự liên tục – liên quan đến thực nghiệm quản lý việc phục hồi sau các sự cố và ngưng trợ để đảm bảo tính liên tục của dịch vụ.
• Quản lý tài chính – làm thế nào để tính toán các chi phí kiến trúc và thực nghiệm nhằm tối ưu hóa việc chi tiêu.
• Quản lý cấp độ dịch vụ – gồm các thực nghiệm tiếp xúc người dùng trong thời gian cho phép và cấp độ hỗ trợ cũng như các thực nghiệm để giúp người dùng thấu hiểu có sự hợp lý tốt nhất giữa chi phí hỗ trợ và cấp độ dịch vụ.
• Quản lý an toàn – liên quan đến vấn đề an toàn và bảo mật thông tin và dữ liệu thuộc các dịch vụ IT. Xây dựng các chính sách, theo dõi, kiểm soát và đánh giá kết quả.

Quản lý an toàn thật sự chịu ảnh hưởng và tác động trực tiếp đến cả 2 mảng của ITIL-Phân phối và hỗ trợ dịch vụ, nên cũng có một số ý kiến cho rằng nó không thể được xếp là một trong hai mảng trên.

Hỗ trợ dịch vụ gồm các lĩnh vực sau đây:

• Quản lý cấu hình – trong ngữ cảnh này liên quan đến việc xác định và điều khiển các loại kiến trúc tài sản hoặc các mục cấu hình (CI-Configuration Iterm). Như vậy, quản lý cấu hình phần mềm sẽ là kiểm soát mã lệnh, các yếu tố trong mô hình,… và ITIL CI có thể là phần cứng, phần mềm lớp giữa, các ứng dụng cho người dùng,…
• Quản lý thay đổi – mô tả các thay đổi đối với các mục cấu hình sẽ diễn ra như thế nào.
• Quản lý sự cố – chi tiết cách làm thế nào để giải quyết các sự kiện không nằm trong một tiến trình hoạt động bình thường. Nó bao gồm quá trình phân loại các sự cố để xác lập mức độ ưu tiên làm cơ sở để có phản ứng và giải quyết phù hợp.
• Quản lý vấn đề – có liên quan mật thiết với Quản lý sự cố mà ở đó các vấn đề phát sinh, lỗi, các khiếm khuyết,… thường là nguyên nhân gây ra các sự cố. Quản lý vấn đề mô tả làm thế nào để tiếp nhận, nghiên cứu và giải quyết các vấn đề này thông qua Yêu cầu Thay đổi (RFC- Requests For Change).
• Quản lý phát hành – mô tả các thực nghiệm để đưa các phần mềm vào môi trường vận hành, bao gồm cả triển khai lẫn phân phối khi khai thác.
• Service Desk – mô tả các thực nghiệm quản lý các sự cố và các vấn đề thông qua một trung tâm được thiết lập hợp lý. Nó tập trung vào các yếu tố chủ chốt như một loại dịch vụ và cơ sở thông tin để giải quyết sự cố.

Các tổ chức IT phải bắt đầu với ITIL như thế nào?

Cách tiếp cận tốt nhất là xem xét các quy trình hỗ trợ dịch vụ hiện tại để xác định khâu nào là yếu nhất (và luôn luôn phải bắt đầu từ các quy trình chứ không phải là các hệ thống hoặc là các công cụ). Thông thường, điều đó sẽ dẫn đến một trong hai nội dung chính của ITIL-các quy trình được định nghĩa trong việc hỗ trợ dịch vụ: giải quyết vấn đề hoặc điều khiển (Hình 2). Xác định các phạm vi chính của các khâu yếu đó có thể sẽ đưa người áp dụng đến các quy trình hữu ích nhất của ITIL. Điều đó luôn bắt đầu từ khâu yếu nhất để xây dựng ITIL thay vì cố triển khai cả bộ ITIL ngay từ điểm khởi đầu.