Series ITIL cho người mới bắt đầu

Nguồn: https://itvietnam.net/category/it-governance/itil/

Giới Thiệu
Ngày nay, các nhà quản lý Công Nghệ Thông Tin cần bộ công cụ để quản lý các dịch vụ công
nghệ thông tin của doanh nghiệp, đơn vị của mình. Mình xin giới thiệu với mọi người một
framework phổ biến hiện nay là ITIL®. Hướng tiếp cận cho loạt bài này là dành cho người mới
bắt đầu tìm hiểu về ITIL.

ITIL® là một tập hợp toàn diện các best practice để quản lý dịch vụ công nghệ thông
tin. Mục tiêu của Thư viện Cơ sở hạ tầng Công nghệ Thông tin (ITIL) là hiệu chỉnh tối
ưu các bộ phận CNTT để hoạt động phù hợp với nhu cầu của doanh nghiệp.

Thiết kế và quản lý các giải pháp CNTT (lựa chọn, lập kế hoạch và cung cấp dịch vụ CNTT) bao
gồm nhiều bộ phận chuyển động với số lượng con đường gần như vô tận với chi phí và hiệu quả
khác nhau. Trong khi sáng tạo và đổi mới vẫn là những thuộc tính có giá trị trong thế giới
CNTT, thì tiêu chuẩn hóa cũng cực kỳ quan trọng. Ví dụ, xem xét việc sáp nhập doanh nghiệp
giữa các ngân hàng. Các dữ liệu nhạy cảm cần phải được hợp nhất. Công việc thiết kế sẽ được
yêu cầu, cùng với xác nhận và thử nghiệm. Chi phí hội nhập sẽ cần được giải quyết và truyền đạt
hiệu quả tới những người giám sát lợi ích kinh doanh lớn hơn của các bên liên quan.

Khi các hệ thống cần thay đổi, hợp nhất, tách rời hoặc chuyển giao tài sản, một tập hợp và
phương pháp mạnh mẽ và thống nhất có thể làm cho các quy trình này trở nên dễ hiểu và có
thể truy cập được cho tất cả các bên liên quan, về cả mặt kỹ thuật và kinh doanh.

Nói một cách đơn giản, ITIL là một thư viện các hướng dẫn áp dụng phổ biến và các thực tiễn
tốt nhất cho CNTT. ITIL là một khung mô tả, không phải là khung quy định, điều đó có nghĩa là
nó không bắt buộc tuân thủ các công nghệ, phần cứng, phần mềm hoặc hệ thống cụ thể.

Cách tiếp cận mô tả này cho phép nhiều loại tổ chức CNTT khác nhau tận dụng lợi ích của ITIL.
Các tổ chức trong nước hoặc toàn cầu, công cộng hoặc tư nhân, vì lợi nhuận hoặc phi lợi nhuận,
từ Nhật Bản đến Ả Rập Saudi đến Hoa Kỳ, sử dụng ITIL để điều chỉnh các chiến dịch CNTT cho
các mục tiêu tổ chức cấp vĩ mô hơn và tương thích giữa các tổ chức liền mạch hơn.

Sơ lược về lịch sử của ITIL

ITIL đại diện cộng đồng các tiêu chuẩn dịch vụ CNTT. Được hình thành vào đầu những năm
1980, ITIL ra đời vào thời điểm các trung tâm dữ liệu bắt đầu phân cấp. Trong thời gian này,
nhiều công ty duy trì vô số trung tâm dữ liệu ở một số địa điểm khác nhau, nhận thấy rằng mỗi
trung tâm sẽ phát triển các tiêu chuẩn và thực tiễn CNTT khác biệt với nhau. Điều này dẫn đến
hiệu suất kém hơn và tổng thể không nhất quán. Đó là một nhánh của chính phủ Vương quốc
Anh, cụ thể là Cơ quan Viễn thông và Máy tính Trung ương (CCTA), lần đầu tiên nhận ra sự cần
thiết phải có hành động khắc phục. Vào thời điểm đó, các trung tâm chính phủ khác nhau đang
gặp phải vấn đề tương tự. Các trung tâm khác nhau đã tạo ra các hoạt động CNTT hoàn toàn
khác biệt với nhau và khác biệt với các hoạt động được tìm thấy trong khu vực tư nhân. CCTA
bắt đầu phát triển các nguyên lý hình thành của ITIL vào đầu những năm tám mươi. Để lập danh
mục các thực hành CNTT mới được chuẩn hóa, một loạt sách đã được viết, mỗi cuốn bao gồm
một khía cạnh khác nhau của quản lý CNTT. Lặp lại chính thức đầu tiên của ITIL, ITIL v1, được
xuất bản lần đầu vào năm 1989 và các tập tiếp theo được xuất bản đến năm 1996, với hơn ba
mươi tập ITIL v1 được thêm vào thư viện.

Ba mươi tập thực hành tốt nhất tỏ ra cồng kềnh, đặc biệt khi xem xét rằng mục tiêu của dự án
ITIL là đơn giản hóa và tiêu chuẩn hóa các hoạt động CNTT. Hơn nữa, mua một thư viện ba
mươi tập không phải là rẻ. Vào năm 2000/2001, ITIL v2 đã ra mắt với mục đích làm cho ITIL trở
nên hợp lý hơn và ít tốn kém hơn để thực hiện. ITIL v2 chỉ bao gồm chín tập (được gọi là bộ tập
hợp) được nhóm theo các khía cạnh khác nhau của các ứng dụng và dịch vụ CNTT. Hai bộ được
hưởng lưu thông và ứng dụng rộng rãi nhất là các bộ Hỗ trợ dịch vụ và phân phối dịch vụ, còn
được gọi chung là các bộ Quản lý dịch vụ.

Vào tháng 5 năm 2007, Văn phòng Thương mại Chính phủ (OGC) của Vương quốc Anh, đã tiếp
thu CCTA vào năm 2001, đã ban hành Phiên bản 3 của ITIL, được gọi là Dự án Làm mới ITIL.
Phiên bản 3 thường được gọi là ITIL 2007 Edition hoặc ITIL v3. ITIL v3 đã cô đọng giảm từ chín
bộ còn năm bộ.

Năm 2011, một bản nâng cấp lên ITIL đã được xuất bản, cập nhật phiên bản 2007 và năm tập
nhưng vẫn giữ nguyên cơ sở hạ tầng cơ bản. Bản nâng cấp này thường được gọi là nâng cấp ITIL
2011, ngoài việc được nâng cấp, năm 2011 còn chứng kiến ITIL thuộc quyền sở hữu mới là tài
sản trí tuệ. Trước đây thuộc sở hữu của OGC, một văn phòng quan liêu đã được đưa vào Tập
đoàn cải cách và hiệu quả của Văn phòng Nội các Anh, ITIL 2011 về mặt kỹ thuật là tài sản của
Chính phủ Hoàng đế. Văn phòng Văn phòng phẩm (TSO), có trụ sở tại Anh, ký hợp đồng với Văn
phòng Nội các để in và xuất bản sách ITIL, có thể được mua trực tiếp từ TSO hoặc từ nhiều đại lý
khác.

Vào tháng 7 năm 2013, quyền sở hữu ITIL đã được chuyển giao cho AXELOS Ltd. AXELOS là một
liên doanh giữa Chính phủ Hoàng Gia Anh(HM) và Capita Plc. AXELOS, đã giấy phép cho các tổ
chức, giảng viên và nhà xuất bản. Các tổ chức được cấp phép này có thể tham khảo, xuất bản
sách, quản lý các kỳ thi và cấp chứng chỉ ITIL chính thức. Hơn nữa, AXELOS giữ cho ITIL có liên
quan và hữu ích bằng cách giám sát quá trình phát triển, sửa đổi, mở rộng và đơn giản hóa của
khung ITIL. AXELOS công nhận các tổ chức cấp các chứng chỉ ITIL cụ thể. Các chuyên gia CNTT từ
khắp nơi trên thế giới đầu tư vào các chứng chỉ này để xây dựng sơ yếu lý lịch của họ và để đảm
bảo rằng họ vẫn cạnh tranh trong thế giới CNTT hiện đại. Phạm vi rộng nhất trong số nhiều
chứng chỉ ITIL là chứng chỉ cấp ITIL Foundation, một khóa đào tạo rất phổ biến mà nhiều chuyên
gia CNTT đã coi là một thành phần sơ yếu lý lịch thiết yếu.
Một tổ chức khác đóng vai trò chính trong việc định hình sự phát triển của ITIL là Diễn đàn quản
lý dịch vụ CNTT, hay ITSMF. ITSMF là một cộng đồng chuyên gia CNTT dựa trên thành viên phi lợi
nhuận, gặp gỡ để thảo luận và đề xuất các bản cập nhật và ứng dụng cho ITIL. Có các chương
của ITSMF ở hầu hết các quốc gia. Ở các nước lớn hơn, các chương của ITSMF cũng có thể có
ảnh hưởng về mặt chính trị, vì họ theo đuổi các nỗ lực vận động hành lang để tác động đến
chính sách công.

Hiểu Về Quản Lý Dịch Vụ

Để hiểu rõ hơn về quản lý dịch vụ CNTT, chúng ta sẽ lấy ví dụ về quản lý dịch vụ phi CNTT. Hãy
để xem xét một nhà cung cấp dịch vụ hư cấu; chúng tôi sẽ gọi nó là Công ty chuyển phát bưu
điện (ABC). ABC cung cấp dịch vụ hậu cần cung cấp các gói hàng từ điểm này đến điểm khác.
Khách hàng của ABC phụ thuộc vào công ty để thực hiện việc giao hàng của họ một cách chính
xác và trong các khung thời gian đã thỏa thuận. Để ABC đáp ứng khách hàng của mình, kỳ vọng
của họ trước tiên phải có một số tài sản quan trọng. Phải có xe tải, xe cơ giới, máy bay và xe lửa
để mang các gói hàng từ điểm này đến điểm khác. Phải có nhân viên được đào tạo và có thẩm
quyền để vận hành các phương tiện và điểm thả gói. Phải có các cơ sở nơi các gói có thể được
sắp xếp theo tải trọng số lượng lớn và hướng đến các điểm đến thích hợp của chúng.

Tất cả các tài sản này rất quan trọng để ABC có thể thực hiện công việc của mình. Nhưng phải
mất nhiều hơn là chỉ có những tài sản này trong tay. ABC phải có các hệ thống quyết định cách
thức triển khai các tài sản này. Phải có lịch trình mà các trình điều khiển tuân thủ. Các trung
tâm phân loại gói phải được thu nhỏ phù hợp với nhân viên và tài nguyên để tất cả các gói đến
có thể được xử lý kịp thời. Người lái xe phải biết cách vận hành xe của mình một cách an toàn.
Xe giao hàng và máy phân loại phải được bảo dưỡng thường xuyên. Phải có các quy trình tại chỗ
đưa ra một phương pháp tiêu chuẩn cho nhân viên quản lý để đánh giá hiệu quả và cơ hội cải
tiến quy trình vận hành. Phải có một hệ thống thống nhất để đào tạo nhân viên trong từng khu
vực chức năng của họ.

Ví dụ về quản lý dịch vụ giả tưởng của ABC làm cho khái niệm về dịch vụ của Wap dễ dàng
truyền tải, và giống như công ty vận chuyển hư cấu, các hoạt động CNTT trong thế giới thực
cũng được hưởng lợi từ các nguyên tắc quản lý dịch vụ. Quản lý dịch vụ CNTT (ITSM) đề cập
đến việc triển khai và quản lý các dịch vụ CNTT chất lượng đáp ứng nhu cầu của các doanh
nghiệp. Mặc dù một ví dụ về dịch vụ chung của ABC sẽ chuyển gói từ điểm A sang điểm B, một
ví dụ về dịch vụ CNTT sẽ thiết lập một kho lưu trữ trực tuyến có tổ chức cho các ứng dụng công
việc hoặc bảo vệ máy chủ khỏi sự xâm nhập trái phép hoặc thiết lập cơ sở dữ liệu động cho
phép khách hàng xác định các địa điểm hiện tại và thời gian đến dự kiến của các gói hàng của họ
trong quá trình vận chuyển. ITSM cung cấp một tập hợp các khả năng tổ chức chuyên biệt thuộc
các lĩnh vực kỹ thuật, liên quan đến bảo mật và các danh mục khác.

Nhận thức liên tục và phát triển về ITSM là cần thiết cho bất kỳ tổ chức nào sử dụng CNTT và coi
trọng dịch vụ khách hàng. Điều này nghe có vẻ như là một yêu sách đặc biệt táo bạo, nhưng
trên thực tế, nó khá khiêm tốn. Hãy xem xét các yếu tố sau:
  Phần lớn các doanh nghiệp và thậm chí các cá nhân có nhận thức vào các dịch vụ CNTT ở
một mức độ nào đó. Khả năng kiểm tra email của bạn là một dịch vụ CNTT. Khả năng
truy cập Internet của bạn là một dịch vụ CNTT. Khả năng nhắn tin cho bạn bè của bạn là
một dịch vụ CNTT.
 Đối với công chúng nói chung, các dịch vụ CNTT nhanh chóng trở thành kỳ vọng của
CNTT. Nếu một trang web mà cộng đồng phụ thuộc vào kinh doanh gặp phải thời gian
ngừng hoạt động thường xuyên hoặc nếu email được gửi đi hoặc nếu ảnh trong kho lưu
trữ đám mây bị tin tặc đánh cắp, người tiêu dùng không dễ dàng tha thứ. Mặc dù một
chuyên gia CNTT có thể đánh giá cao kỹ năng và sự phức tạp cần có để bảo trì dịch vụ
CNTT, nhưng người tiêu dùng nói chung có chút kiên nhẫn đối với những khó khăn kỹ
thuật và đã giành được sự ngần ngại khi tìm kiếm đối thủ cạnh tranh.

ITSM tồn tại để đảm bảo rằng chất lượng dịch vụ CNTT được cung cấp đáng tin cậy tuân thủ sự
mong đợi của khách hàng. Các kỹ thuật của ITSM được lưu giữ bởi một số cơ quan tiêu chuẩn
thực hành chuyên nghiệp được mã hóa thông qua các thư viện và ấn phẩm như ITIL và được
dạy cho các chuyên gia CNTT thông qua nhiều chứng chỉ liên quan. Kiếm được chứng nhận
trong ITIL hoặc trong khuôn khổ ITSM có liên quan (chẳng hạn như COBIT hoặc ISO / IEC 20000)
chứng thực khả năng của một người trong việc tuân thủ các thực hành ITSM được tiêu chuẩn
hóa. Đây là lý do tại sao các nhà tuyển dụng thoải mái trong việc tuyển dụng và thúc đẩy những
người được chứng nhận trong ITIL và các ngành ITSM khác. Các phân định ITIL từ ITSM theo
cách sau: Không phải tất cả ITSM đều là ITIL, nhưng tất cả ITIL về cơ bản là ITSM.

ITSM chỉ đơn giản đề cập đến việc ứng dụng CNTT vào nhu cầu dịch vụ. Mặc dù ITIL có lẽ là ứng
dụng được thể chế hóa phổ biến nhất của ITSM, ITSM có thể bao gồm vô số các khung khác,
mỗi khung đều mang lại những điểm mạnh và điểm yếu riêng. Nếu bạn đã là một người chơi
trong thế giới CNTT, thì một số tên này nghe có vẻ quen thuộc với bạn:

 COBIT
 Project Portfolio Management (PPM)
 Business Process Framework (eTOM)
 ISO/IEC 20000

ITSM cũng có thể bao gồm các hệ thống quản lý dự án có nguồn gốc bên ngoài giới CNTT nhưng
từ đó đã được ngành công nghệ đồng lựa chọn. Một ví dụ điển hình là Six Sigma, có nguồn gốc
như một khung hiệu quả sản xuất nhằm đạt được kết quả được xác định rõ trên cơ sở nhất
quán, đặc biệt là trong lĩnh vực sản xuất. Kể từ đó, các CIO và giám đốc CNTT hiện đại đã tận
dụng Six Sigma để bổ sung cho các nỗ lực ITSM của họ, thường bằng cách tạo ra các hoán vị
hiệu quả của Six Sigma và ITIL.

Thích nghi với các thuật ngữ ITSM & ITIL

Những người mới tham gia ITSM và ITIL không cần phải lo lắng nếu họ cảm thấy bị choáng ngợp
bởi thuật ngữ. Khi nói về thuật ngữ, ITSM giống như một bể bơi lạnh lẽo, một nơi mà cuối cùng
bạn sẽ thích nghi nếu bạn dành đủ thời gian để quăng mình trong đó. Nó không phải là các
thuật ngữ được sử dụng trong ITSM và ITIL là phức tạp. Hoàn toàn ngược lại, trên thực tế; các
điều khoản khá đơn giản và ban đầu, có thể là thiếu sót của tính đặc hiệu rất cần thiết. Tuy
nhiên, để thành thạo ITIL hoặc bất kỳ khuôn khổ ITSM nào khác, điều quan trọng là bạn phải cố
gắng hiểu các định nghĩa được thể chế hóa.

Lấy ví dụ, các thuật ngữ chức năng và quy trình, cả hai đều có liên quan đến ITIL và cả thế giới
ITSM rộng lớn hơn. Vòng đời dịch vụ ITIL, bao gồm năm loại gọi là giai đoạn vòng đời. Mỗi giai
đoạn vòng đời bao gồm nhiều quy trình chính thức. ITIL định nghĩa một quy trình như sau:

Một quy trình là một tập hợp các hoạt động được thiết kế để hoàn thành một mục
tiêu cụ thể. Một quy trình lấy một hoặc nhiều đầu vào được xác định và biến chúng
thành đầu ra được xác định.

Một chức năng, theo ITIL, giống như một sản phẩm cuối cùng hoặc một khả năng đã biết có thể
dựa vào để hỗ trợ một quy trình.

Một chức năng có thể kết hợp một hoặc một số cơ sở dữ liệu (tập hợp dữ liệu được lưu trữ và
tổ chức để hỗ trợ các quy trình yêu cầu thông tin). Một chức năng có thể kết hợp một mạng
(một nhóm gồm hai hoặc nhiều hệ thống máy tính được liên kết với nhau) hoặc nó có thể kết
hợp một bàn dịch vụ (một nơi liên lạc hoặc một SPOC, để đáp ứng nhu cầu liên lạc của cả khách
hàng và nhân viên). Trong ITIL, các hàm được định nghĩa là các thành phần hỗ trợ của một quy
trình. Ngoài các yếu tố kỹ thuật của các chức năng được mô tả ở trên, các chức năng cũng có
thể bao gồm các nhóm, nhóm, bộ phận và bộ phận hoạt động cụ thể trong một tổ chức.

Mỗi quy trình trong giai đoạn vòng đời dịch vụ ITIL nhất định phụ thuộc vào tập hợp các chức
năng đáng tin cậy. Nếu các quy trình ITIL được coi là bản thiết kế dự án, thì các chức năng có
thể được coi là công cụ trong tay. Một quy trình có thể bao gồm, ví dụ, các cách tiếp cận do ITIL
xác định để đánh giá và thay đổi dịch vụ CNTT (được gọi là quản lý thay đổi trong ITIL) . Một ví
dụ khác về quy trình là cách tiếp cận do ITIL xác định để phân tích và sửa lỗi trong khi ngăn chặn
sự tái xuất hiện trong tương lai của họ (được gọi trong ITIL là quản lý sự cố). Một quy trình cũng
có thể được định nghĩa chung hơn nhiều; ví dụ, việc áp dụng các phương pháp, kỹ năng và kiến
thức để đi đến một mục tiêu nhất định được biết đến trong ITIL là quy trình quản lý dự án.
Chúng tôi sẽ khám phá những điều này và các quy trình ITIL chính thức khác sâu hơn trong các
chương sau.

Một ví dụ thực tế tốt về chức năng sẽ là báo cáo phản hồi của khách hàng có chứa dữ liệu hàng
loạt được tóm tắt về trải nghiệm khách hàng được báo cáo. Một ví dụ khác về chức năng sẽ là
một trung tâm cuộc gọi thu thập phản hồi này. Bạn cũng có thể đề cập đến hai yếu tố này với
nhau như một nhóm và coi nhóm này là một chức năng của người dùng được sử dụng để hỗ
trợ, hãy nói, quy trình quản lý sự cố.

Bạn sẽ thấy rằng trong ITIL và trong suốt ITSM, một số thuật ngữ nhất định trôi chảy hơn và các
thuật ngữ khác cứng nhắc hơn. Trong quá trình thảo luận so với chức năng, quá trình dường
như là thuật ngữ cứng nhắc hơn. Khi bạn làm quen với các điều khoản của ITIL, hãy kiên nhẫn,
bạn sẽ không có kiến thức đầy đủ về thuật ngữ ITIL ngay khi ra khỏi cổng. Bạn có thể tham khảo
thuật ngữ ở mặt sau của cuốn sách này để biết các định nghĩa chính thức hơn, nhưng cách tốt
nhất để xây dựng sự hiểu biết cụ thể về thuật ngữ ITIL là nghiên cứu các ví dụ và chủ động đưa
các thực hành ITIL vào hoạt động.

Ý nghĩa của “dịch vụ”

Dịch vụ là một ví dụ khác quan trọng, mặc dù là thuật ngữ trọng tâm của cả ITIL và ITSM. Với
mục đích thực hành ITSM và hiểu ITIL, dịch vụ, như được định nghĩa bởi Phiên bản ITIL 2011
hiện tại, là một phương tiện mang lại giá trị cho khách hàng bằng cách tạo điều kiện cho
khách hàng muốn đạt được mà không phải chịu quyền sở hữu chi phí và rủi ro cụ thể. Các
định nghĩa được sử dụng trong các phiên bản trước của ITIL, v1 và v2, đề cập rõ ràng rằng dịch
vụ phải được khách hàng cảm nhận như một tổng thể mạch lạc, một thực thể gắn kết, độc lập,
khép kín.

Điều thú vị cần lưu ý ở đây, và chắc chắn không rõ ràng, là cả hai định nghĩa về cơ bản đều nói
lên cùng một khái niệm. Khi bạn đang nhận dịch vụ ăn trưa tại một nhà hàng đẹp, bạn không
muốn quan tâm đến thời gian chuẩn bị thức ăn, đúng số lượng và hỗn hợp các thành phần đi
vào thực phẩm của bạn, hoặc lựa chọn đĩa mà bạn chọn sẽ được phục vụ. Bạn thậm chí có thể
thích nhận các đề xuất về các cặp rượu vang phù hợp cho các món khai vị hoặc món tráng
miệng nhất định, trái ngược với việc sở hữu rủi ro khi tự mình chọn rượu. Dịch vụ, như đã nêu
trước đây, có thể có định nghĩa nhiều mặt, nhưng nó luôn được xây dựng xung quanh tiền đề
giảm gánh nặng của người nhận dịch vụ. Dịch vụ có nghĩa là cung cấp một số hình thức giải
pháp cuối (một thực thể độc lập, đơn nhất, mạch lạc, như ITIL đưa ra) mà không khiến khách
hàng / người dùng cuối gặp phải các vấn đề phải giải quyết để đi đến giải pháp cuối đã nói.
Người bảo trợ nhà hàng tại cơ sở ăn uống cao cấp đạt được kết quả mong muốn của mình dưới
hình thức một bữa ăn được chế biến một cách chuyên nghiệp, được trình bày trang nhã và kịp
thời. Chi phí duy nhất mà thực khách quan tâm là hóa đơn của anh ta, nếu dịch vụ được giao
đúng cách, anh ta sẽ thấy phản ánh một khoản tiền công bằng và dễ chịu được yêu cầu để đổi
lấy tổng giá trị anh ta nhận được dưới dạng một người độc lập, thực thể mạch lạc.

Phiên bản 2011 của ITIL giới thiệu các lớp phức tạp bổ sung khi nó vượt ra ngoài dịch vụ và cố
gắng cung cấp cho chúng tôi định nghĩa về dịch vụ CNTT:

Một dịch vụ được cung cấp bởi một nhà cung cấp dịch vụ CNTT. Một dịch vụ CNTT được tạo
thành từ sự kết hợp của công nghệ thông tin, con người và quy trình. Dịch vụ CNTT hướng tới
khách hàng hỗ trợ trực tiếp các quy trình kinh doanh của một hoặc nhiều khách hàng và các
mục tiêu cấp độ dịch vụ của nó phải được xác định trong thỏa thuận cấp độ dịch vụ. Các dịch vụ
CNTT khác, được gọi là dịch vụ hỗ trợ, không được doanh nghiệp sử dụng trực tiếp nhưng được
nhà cung cấp dịch vụ yêu cầu cung cấp dịch vụ hướng tới khách hàng. Các dịch vụ hỗ trợ được
giám sát bởi các thỏa thuận cấp độ hoạt động, hoặc, nếu được cung cấp bởi bên thứ ba, củng
cố các hợp đồng.
Sự khác biệt được thực hiện ở đây trong định nghĩa ITIL về dịch vụ CNTT là đáng chú ý. CNTT sẽ
cung cấp dịch vụ CNTT hướng tới khách hàng (nghĩ email hoặc lưu trữ đám mây) hoặc dịch vụ
hỗ trợ (nghĩ tên thư mục, bảo mật dữ liệu, chống phân mảnh).

Hình 1

Trong ví dụ được mô tả trong Hình 1, lưu trữ đám mây là dịch vụ CNTT hướng tới khách hàng
bên ngoài đang được cung cấp và mã hóa dữ liệu là dịch vụ hỗ trợ. Ngoài ra còn có một khái
niệm được gọi là dịch vụ CNTT hướng tới khách hàng nội bộ. Một ví dụ sẽ là bộ phận CNTT tạo
ra một báo cáo được sử dụng bởi một giám đốc tiếp thị để xác định vị trí khách hàng mới và
đánh giá hành vi mua sắm của họ. Một dịch vụ như vậy sẽ được sử dụng bởi một khách hàng
nội bộ, một người hoạt động trong tổ chức, người phụ thuộc vào các dịch vụ được cung cấp bởi
những người khác trong tổ chức. Sự khác biệt giữa dịch vụ CNTT hướng tới khách hàng nội bộ
và dịch vụ hỗ trợ được phân định trên cơ sở liệu dịch vụ CNTT được cung cấp có phù hợp với bộ
máy kinh doanh lớn hơn hay không. Nếu một bộ phận CNTT của công ty thường xuyên giám sát
các máy chủ của công ty về các nỗ lực xâm nhập trái phép, thì trong hầu hết các trường hợp,
dịch vụ được cung cấp sẽ không được cảm nhận bởi bộ máy kinh doanh lớn hơn. Mặc dù dịch
vụ là thiết yếu, nhưng không ai phụ thuộc trực tiếp vào dịch vụ này để cung cấp cho họ các tài
nguyên mà họ yêu cầu để tiến hành kinh doanh công ty. Không có khách hàng nội bộ cảm nhận
được; do đó, giám sát xâm nhập là một dịch vụ hỗ trợ chứ không phải là dịch vụ hướng tới
khách hàng nội bộ.

Lưu ý: Các dịch vụ hỗ trợ đôi khi được gọi là dịch vụ cơ sở hạ tầng.
 Hình 2

Trong Hình 2, CNTT đang cung cấp dịch vụ cho Bộ phận Hỗ trợ Công nghệ Khách hàng, một
khách hàng nội bộ. Dịch vụ đang được cung cấp là một danh sách cập nhật các giao thức mà
nhóm hỗ trợ sẽ sử dụng để hỗ trợ khách hàng, khách hàng bên ngoài. Dịch vụ CNTT được coi là
dịch vụ hướng tới khách hàng nội bộ, không phải là dịch vụ hỗ trợ, bởi vì sự sẵn có của các giao
thức giải quyết vấn đề hiện tại và chính xác là một tiện ích kinh doanh dễ nhận biết cho nhóm
hỗ trợ.

Hãy để sử dụng công ty vận chuyển ABC, để xem xét hai ví dụ về dịch vụ. Xem nếu bạn có thể
xác định loại dịch vụ đang được giải thích:

1. ABC cung cấp khả năng vận chuyển tất cả các gói hàng có trọng lượng từ hai mươi kilogram
trở xuống từ Úc đến Anh chỉ với mười ba đô la. Mô tả dịch vụ đang được cung cấp.

Trả lời: Điều này sẽ tạo thành một dịch vụ đối mặt với khách hàng bên ngoài. Như với bất kỳ
dịch vụ hướng tới khách hàng nào, nội bộ hay bên ngoài, ABC thể hiện khả năng của mình
như một thực thể gắn kết, độc lập, gắn kết. Khách hàng không quan tâm đến việc biết chi
tiết của mọi quy trình trung gian và tài sản do ABC triển khai để tạo điều kiện cho chuyển.
Sự quan tâm của khách hàng chỉ là giao hàng.

2. Bộ phận CNTT của ABC lấp đầy và cập nhật cơ sở dữ liệu của người xin việc chứa dữ liệu
sàng lọc thô sơ sẽ được HR sử dụng khi đánh giá các nhân viên mới tiềm năng.

Trả lời: CNTT đang cung cấp dịch vụ hướng tới khách hàng nội bộ. Khách hàng không muốn
hoặc không cần biết mọi bước đã được thực hiện và mọi tài sản CNTT đã được triển khai
trong việc tạo cơ sở dữ liệu. Tuy nhiên, truy cập vào cơ sở dữ liệu có liên quan ngay lập tức
 và có liên quan đến khả năng tiến hành kinh doanh; do đó, dịch vụ đủ điều kiện hướng tới
khách hàng hơn là hỗ trợ.

3. Bộ phận CNTT của ABC triển khai một module mã hóa tinh vi để ngăn chặn truy cập trái
phép vào thông tin khách hàng.

Trả lời: CNTT đang cung cấp một dịch vụ cơ sở hạ tầng hỗ trợ. Không có giao hàng trực tiếp
dịch vụ cho khách hàng nội bộ hoặc bên ngoài. Việc bảo mật thông tin nhạy cảm cho phép
công ty hỗ trợ cơ sở hạ tầng, theo đó dữ liệu có thể được lưu trữ điện tử mà không bị các
đối thủ hoặc các bên trái phép khác truy cập.

Trong ITSM và với mục đích hiểu ITIL, điều quan trọng là phải hiểu rằng các hệ thống CNTT khác
biệt với các dịch vụ CNTT. Các hệ thống CNTT đề cập đến một tập hợp các bộ phận thành phần
kết hợp và làm việc với nhau để đạt được mục tiêu. Một hệ thống CNTT hoặc một tập hợp các
hệ thống CNTT làm nền tảng cho mọi dịch vụ CNTT. Các hệ thống có thể được hoán đổi hoặc
xen kẽ với nhau trong nỗ lực cải thiện dịch vụ CNTT. Các thành phần hệ thống CNTT có thể bao
gồm phần mềm, máy chủ, ứng dụng hoặc phần mềm trung gian. Email, ví dụ, là một dịch vụ
được cung cấp bởi một hệ thống CNTT. Email sử dụng phương thức gửi và gửi để truyền thông
tin kỹ thuật số và bao gồm hai máy chủ, một phương tiện để họ liên lạc và truyền thông tin, và
một số phần mềm máy khách, như Microsoft Outlook hoặc ứng dụng thư web, điều phối việc
truyền và quá trình tiếp nhận cho người dùng cuối. Hệ thống này cũng có thể bao gồm cả nguồn
nhân lực, những người không thể thiếu để đạt được kết quả mong muốn.

Vai trò của CNTT trên quy mô lịch sử đã đi theo sự tiến bộ từ việc tập trung công nghệ gần như
hoàn toàn, được thúc đẩy bởi việc tối ưu hóa chức năng của máy, để tập trung hơn vào dịch vụ
và được thúc đẩy bởi nhu cầu của một doanh nghiệp. Hướng dẫn sự phát triển này là ITIL.
Nhiều bộ phận và công ty CNTT tiếp tục đi theo những quỹ đạo tăng trưởng tương tự. Họ
thường bắt đầu như một doanh nghiệp tập trung vào công nghệ, dần dần trở nên tập trung vào
dịch vụ hơn khi tổ chức bắt đầu nuôi dưỡng mối quan hệ chặt chẽ hơn với các công ty khách
hàng hoặc đối tác nội bộ. CNTT tập trung vào công nghệ ngụ ý một môi trường trong đó các
chuyên gia CNTT quan tâm chủ yếu đến lĩnh vực công nghệ cụ thể của họ và giữ mối quan tâm
tối thiểu đối với, hoặc kiến thức về thực tế dịch vụ kinh doanh. Ngay cả ngày nay, các trường
thương mại thường có thể là những sinh viên ưu tú làm việc trong lĩnh vực CNTT nhưng bỏ bê
việc chuẩn bị cho họ để tích hợp CNTT và đáp ứng nhu cầu kinh doanh chung. Khi một hoạt
động CNTT hoặc một chuyên gia CNTT bắt đầu tập trung vào dịch vụ, sẽ có nhiều cơ hội phát
triển hơn trong lĩnh vực này khi vai trò của chuyên gia CNTT trở nên tích hợp hơn bao giờ hết
với các mục tiêu kinh doanh của anh ấy hoặc cô ấy.

Về cơ bản giống như cách bạn mong đợi nước chảy từ vòi, người dùng của bạn hy vọng các dịch
vụ CNTT của họ sẽ ‘chảy’ từ màn hình và thiết bị của họ một cách rất mượt mà.

Vòng đời dịch vụ ITIL

Trong bài này tôi sẽ trình bày các nội dung chính sau:

- Vòng đời dịch vụ ITIL và năm giai đoạn của nó

- Các bộ phận cấu thành của các giai đoạn trong vòng đời của ITIL

Năm ấn phẩm chính của ITIL được gọi là lõi ITIL. Mỗi ấn phẩm này tương ứng với một giai đoạn
mà cái gọi chung là vòng đời dịch vụ ITIL, là cách tiếp cận năm giai đoạn để thực hiện các dịch
vụ CNTT mới hoặc cải tiến cho mục đích thích ứng và tăng trưởng kinh doanh. Vòng đời dịch vụ
ITIL được áp dụng cho tất cả các loại tổ chức cung cấp dịch vụ cho doanh nghiệp. Để bổ sung
cho lõi ITIL, một bộ ấn phẩm bổ sung, được gọi là hướng dẫn bổ sung ITIL, cung cấp hướng dẫn
chuyên biệt cho các ngành, loại tổ chức, mô hình hoạt động và kiến trúc công nghệ cụ thể.

Giai đoạn đầu tiên của vòng đời dịch vụ ITIL là chiến lược dịch vụ, trong đó ITSM đánh giá vị trí
và cách triển khai các tài nguyên để đáp ứng nhu cầu kinh doanh. Cân nhắc ngay lập tức điều
chỉnh phương pháp ITSM với các mục tiêu kinh doanh tổng thể. Trong số những cân nhắc này là
chi phí, hiệu quả và hiệu suất mong muốn. Trong giai đoạn chiến lược dịch vụ của vòng đời dịch
vụ ITIL, ITSM ngay lập tức bị đẩy ra ngoài giới hạn của công nghệ và được kết nối với các mục
tiêu của người dùng cuối, khách hàng.

Giai đoạn thứ hai của vòng đời dịch vụ ITIL là thiết kế dịch vụ. Trong giai đoạn này, ITSM bắt
đầu chuyển các nhu cầu của khách hàng được xác định trong giai đoạn chiến lược dịch vụ thành
một cách tiếp cận hợp lý và hiệu quả bằng cách sử dụng các nguồn lực khác nhau trong tay.
Thiết kế dịch vụ nhằm mục đích cung cấp dịch vụ chất lượng cao, hiệu quả về chi phí cùng với
các quy trình quản lý dịch vụ hiệu quả, tất cả đều tuân thủ các tiêu chuẩn và quy định có liên
quan. Các quy trình được xác định trong giai đoạn thiết kế dịch vụ phải bền vững và sẽ cung cấp
giá trị cho khách hàng trong suốt vòng đời.

Giai đoạn thứ ba của vòng đời dịch vụ ITIL là chuyển đổi dịch vụ. Đây là giai đoạn ứng dụng
thực tế, thời gian thực đầu tiên của vòng đời, trong đó các mục tiêu được xác định trong giai
đoạn chiến lược dịch vụ và các phương pháp tiếp theo được tạo ra trong giai đoạn thiết kế dịch
vụ được đưa vào hoạt động. Nó được gọi là dịch vụ chuyển đổi, vì trong hầu hết các trường
hợp, ITSM sẽ không tạo ra một dịch vụ mới ngoài luồng, mà sẽ sửa đổi hoặc thay thế một dịch
vụ hiện có. Kết quả là dịch vụ hoặc dịch vụ mới sẽ được chuyển sang hoạt động. Điều quan
trọng đối với ITSM là xem xét sự phân nhánh và chiến lược ngăn chặn đối với sự gián đoạn dịch
vụ có thể xảy ra. Ngoài ra để được xem xét trong giai đoạn này là một kế hoạch dự phòng cho
sự thất bại dịch vụ. Điều gì xảy ra nếu một thành phần quan trọng bị ITSM bỏ qua trong giai
đoạn thiết kế dịch vụ? Dữ liệu của khách hàng có được bảo mật không? Hệ thống của họ vẫn
hoạt động chứ? Chuyển dịch vụ đủ điều kiện và đáp ứng với những rủi ro này.

Giai đoạn thứ tư của vòng đời dịch vụ ITIL là hoạt động dịch vụ. Giai đoạn này được thực hiện
sau khi dịch vụ mới được thực hiện đầy đủ và hoạt động. Hướng dẫn mà ITIL đưa ra cho giai
đoạn này tập trung vào việc đảm bảo rằng dịch vụ mới đang hoạt động hiệu quả và hiệu quả và
khách hàng đạt được giá trị tìm kiếm ban đầu. Một đánh giá quan trọng cần thực hiện trong
giai đoạn vận hành dịch vụ là liệu thiết kế dịch vụ mà bạn đã thực hiện có giải quyết các mục
tiêu được thiết lập trong giai đoạn chiến lược dịch vụ của vòng đời hay không. Nếu không, thì
bạn sẽ muốn làm mọi thứ có thể để tăng cường chức năng của hoạt động dịch vụ hiện tại cho
đến khi nó đáp ứng yêu cầu của khách hàng của bạn. Nếu cần, bạn có thể quay lại giai đoạn
thiết kế dịch vụ và thử một ý tưởng khác.

Giai đoạn thứ năm của vòng đời dịch vụ ITIL là cải tiến dịch vụ liên tục (CSI). Giai đoạn này
hoàn thành vòng phản hồi và tăng cường từng giai đoạn trong bốn giai đoạn đầu tiên với các
vòng lặp vòng đời liên tiếp. Mục tiêu của giai đoạn cải tiến dịch vụ liên tục là tiếp tục gia tăng giá
trị cho dịch vụ thông qua các cải tiến.

Có nhiều quy trình được ghi lại trong toàn bộ chuỗi vòng đời dịch vụ ITIL năm giai đoạn. Như tôi
đã trình bày ở bài trước, một quy trình của trực tuyến, bao gồm các nỗ lực kết hợp của khách
hàng, chuyên gia công nghệ và nhà cung cấp bên ngoài làm việc cùng nhau để cung cấp các dịch
vụ giá trị gia tăng ổn định. Một quy trình được thiết kế tốt sẽ phối hợp các nỗ lực của các bên
khác biệt này và dẫn đến một kết quả cụ thể trực tiếp hoặc gián tiếp tạo ra giá trị cho một khách
hàng hoặc các bên liên quan bên ngoài. Khi phát triển các quy trình để cải thiện ITSM, phải xem
xét vô số tham số, chẳng hạn như vai trò được chỉ định, các phép đo được sử dụng và các mốc
cụ thể và mục tiêu cuối cùng.

Để hiểu tầm quan trọng của các quy trình, hãy xem xét một bàn trợ giúp trực tuyến tiêu chuẩn
nơi khách hàng tìm kiếm hỗ trợ được yêu cầu điền vào một biểu mẫu ngắn gọn mô tả họ là ai và
tại sao họ lại tìm kiếm hỗ trợ. Sau khi họ điền vào mẫu đơn, họ chờ đợi để được liên lạc bởi một
thành viên của nhóm hỗ trợ khách hàng của công ty. Đây là một ví dụ về những gì ITIL sẽ gọi là
quy trình thực hiện yêu cầu của Wap và các hướng dẫn về cách xử lý tốt nhất quy trình sẽ được
tìm thấy trong khối lượng lõi ITIL bao gồm giai đoạn thứ ba của hoạt động dịch vụ vòng đời dịch
vụ. Một công ty muốn thiết lập hoặc cải thiện quy trình này hoặc một quy trình thực hiện yêu
cầu tương tự của Wap theo hướng dẫn của ITIL có thể tham khảo sổ vận hành dịch vụ hoặc
đăng ký trợ giúp của dịch vụ tư vấn. Trong sách ITIL, một số quy trình được ghi lại theo từng giai
đoạn của vòng đời dịch vụ.
Quy trình / giai đoạn chiến lược dịch vụ bao gồm các quy trình sau:

 Quản lý dịch vụ CNTT (hoặc quản lý chiến lược cho các dịch vụ CNTT).
 Quản lý danh mục dịch vụ.
 Quản lý tài chính dịch vụ CNTT.
 Quản lý nhu cầu.
 Quản lý quan hệ kinh doanh cho các dịch vụ CNTT.

Quy trình / giai đoạn thiết kế dịch vụ bao gồm các quy trình sau:

 Phối hợp thiết kế.

 Quản lý danh mục dịch vụ.
 Quản lý cấp độ dịch vụ.
 Quản lý rủi ro.
 Quản lý sự luôn sẵn sàng của dịch vụ.
 Quản lý sự liên tục của dịch vụ CNTT.
 Quản lý bảo mật thông tin.
 Quản lý các nhà cung cấp.

Quy trình / giai đoạn chuyển đổi dịch vụ bao gồm:

 Quản lý sự thay đổi

 Đánh giá sự thay đổi
 Lập kế hoạch và hỗ trợ chuyển đổi
 Quản lý phát hành và triển khai
 Kiểm định và xác nhận dịch vụ
 Quản lý cấu hình và tài sản dịch vụ
 Quản lý kiến thức.

Quy trình / giai đoạn hoạt động của dịch vụ bao gồm:

 Quản lý sự kiện
 Quản lý sự cố
 Yêu cầu thực hiện
 Quản lý truy cập
 Quản lý vấn đề

Quy trình / giai đoạn quản lý sự liên tục cải tiến của dịch vụ:

 Đánh giá dịch vụ.

 Đánh giá quy trình.
 Định nghĩa các sáng kiến cải tiến.
 Giám sát các đánh giá cải tiến.
Tất cả các quy trình trong ITIL thường có đầu vào, đầu ra và kích hoạt. Đầu vào chỉ là dữ liệu mà
quy trình yêu cầu để tạo ra một bộ dữ liệu khác phản ánh kết quả của quy trình. Tập dữ liệu sau
này được gọi là đầu ra quy trình. Quy trình này bao gồm các thủ tục và hoạt động khác nhau
dựa trên các nguồn lực nhất định và được giám sát và ghi lại bởi nhiều cơ quan chức năng, kỹ
thuật và con người.

Một kích hoạt là một yếu tố bắt đầu quá trình. Một kích hoạt có thể là một lỗi cụ thể hoặc thiếu
sót kinh doanh. Nếu dịch vụ chuyển phát gói là công ty ABC, không đưa được xe tải đến một địa
điểm nhất định để hoàn thành các đơn đặt hàng theo thời gian đã thỏa thuận, thì có thể một
hoặc nhiều quy trình vận hành dịch vụ, như quản lý sự kiện hoặc quản lý sự cố, sẽ được kích
hoạt. Một quy trình cũng có thể được kích hoạt bởi sự hoàn thành hoặc bắt đầu một quy trình
khác. Hơn nữa, các quy trình không chỉ được kích hoạt bởi các sự kiện tiêu cực. Việc bổ sung
một sản phẩm hoặc dịch vụ mới hoặc đạt được mục tiêu khó khăn trong mục tiêu năng suất là
một sự kiện có khả năng phục vụ như một trình kích hoạt quy trình.

Ba thuộc tính phổ biến khác của các quy trình:

 Khả năng đo lường – Thông thường trong ITIL, tên của trò chơi giúp mọi thứ vận hành
trơn tru hơn, nhanh hơn, tốt hơn, v.v.
 Kết quả cụ thể – Mỗi quy trình ITIL được thiết lập để hoàn thành một cái gì đó cụ thể.
Đảm bảo rằng kết quả của quá trình vẫn bị giới hạn theo mục đích được chỉ định sẽ dẫn
đến tính trôi chảy tốt hơn giữa các quy trình và các giai đoạn trong vòng đời.
 Khách hàng / Các bên liên quan – Nếu không có khách hàng, nội bộ hoặc bên ngoài,
quan tâm đến kết quả của quy trình, thì quy trình có thể không đáng để thực hiện. Mỗi
quy trình ITIL luôn có một khách hàng hoặc các bên liên quan.

Các chỉ số và chức năng hoạt động chính:

Các chỉ số hiệu suất chính (KPI) là các số liệu được chỉ định cho các quy trình cụ thể trong từng
giai đoạn trong năm giai đoạn vòng đời của ITIL để đánh giá hiệu quả của quy trình đó. KPI là
các chỉ số hiệu suất có giá trị và cung cấp thông tin quan trọng cho những người ra quyết định
trong các bộ phận CNTT. Ví dụ, trong quy trình quản lý cấp độ dịch vụ trong giai đoạn vòng đời
thiết kế dịch vụ, các KPI định lượng sau đây được sử dụng để đánh giá:

 Dịch vụ được đảm bảo bởi SLA.

 Các dịch vụ được đảm bảo bởi OLAs / UCs.
 SLA được giám sát.
 SLA đang được xem xét.
 Hoàn thành các cấp độ dịch vụ.
 Số lượng vấn đề dịch vụ.

Các chức năng có thể là các cá nhân, nhóm hoặc toàn bộ phòng ban, thường có trình độ chuyên
môn kỹ thuật đặc biệt trong một lĩnh vực nhất định.
Ngoài năm quy trình được liệt kê trong khối lượng hoạt động dịch vụ trong lõi ITIL, còn có bốn
chức năng:

 Service desk
 Technical management
 Application management
 IT operations management

Tóm lại:

 Vòng đời dịch vụ ITIL bao gồm năm giai đoạn: chiến lược dịch vụ, thiết kế dịch vụ,
chuyển dịch vụ, vận hành dịch vụ và cải tiến dịch vụ liên tục.
 Có năm ấn phẩm ITIL cốt lõi, mỗi ấn phẩm tương ứng với một giai đoạn vòng đời dịch vụ
cụ thể.
 Mỗi giai đoạn vòng đời dịch vụ sử dụng một loạt các quy trình và chức năng cụ thể.
 Mỗi quy trình yêu cầu đầu vào, đầu ra và kích hoạt.

Service Strategy
Trong bài này chúng ta sẽ thảo luận các vấn đề sau:

 Các đặc điểm chính của giai đoạn vòng đời chiến lược dịch vụ ITIL
 Các quy trình chính thức, quy trình con và KPI tạo nên giai đoạn vòng đời chiến lược dịch
vụ ITIL

Nếu doanh nghiệp giả sử trong các bài trước đây là công ty vận chuyển ABC, là đối thủ cạnh
tranh trong thế giới thực trong ngành giao hàng trọn gói, một trong những đối thủ chính của
chúng ta tất nhiên sẽ là XYZ. Chúng ta sẽ cẩn thận nghiên cứu, với khả năng tốt nhất của mình,
các chiến lược được XYZ sử dụng trong mọi khía cạnh của dịch vụ của họ và chúng tôi luôn luôn
đề phòng những cách chúng tôi có thể làm cho dịch vụ của mình cạnh tranh hơn. Một điều
chúng ta có thể nhận thấy khi nghiên cứu về XYZ là các tài xế của họ không bao giờ rẽ trái. Đúng
rồi. Rõ ràng họ sử dụng một hệ thống bản đồ cực mạnh có tên ORION dường như luôn xác định
rằng các tuyến giao hàng hầu như luôn hiệu quả hơn nếu tránh rẽ trái hoàn toàn. Nếu ABC sẽ
cung cấp một dịch vụ cạnh tranh, thì điều cần thiết là chúng ta không chỉ học hỏi tất cả những gì
có thể từ các đối thủ cạnh tranh mà còn đưa ra những cách tiếp cận độc đáo của riêng mình để
giao hàng hiệu quả. Điều chúng ta cần là chiến lược tốt. Nếu không có điều đó, chúng tôi có thể
có dịch vụ tốt.

Sự tận tâm với kế hoạch đầu-cuối là rất quan trọng để đạt được thành công trong mọi khía cạnh
của doanh nghiệp và khía cạnh của CNTT cũng không ngoại lệ. Hãy nhớ rằng, khách hàng mong
đợi các dịch vụ CNTT sẽ chuyển hướng dễ dàng trên màn hình thiết bị của họ. Cung cấp dịch vụ
CNTT đáp ứng cho khách hàng những kỳ vọng của bạn có thể đạt được bằng cách đưa ra một
giải pháp mà bạn nghĩ có thể hoạt động và sau đó sửa chữa khi bạn đi. Bạn phải xem xét tất cả
các yếu tố liên quan trước, từ khả năng của máy chủ của bạn, đến nhu cầu hiện tại về dịch vụ,
đến số lượng người sẽ tham gia thiết kế và cung cấp dịch vụ.

ITIL Service Strategy là ấn phẩm đầu tiên trong năm ấn phẩm cốt lõi của ITIL. Service Strategy vụ
là bệ phóng cho gần như tất cả các cải tiến, chuyển tiếp hoặc các dự án CNTT mới dựa trên ITIL.
Service Strategy nhằm mục đích cung cấp cho các bộ phận CNTT cách phân tích các nguồn lực
sẵn có, trong bối cảnh của dự án hiện tại và hơn thế nữa, từ quan điểm của chủ doanh nghiệp.
Mục tiêu của chiến lược dịch vụ là cho phép quản lý dịch vụ CNTT được xử lý như một tài sản
chiến lược, không chỉ là một công nghệ. Chiến lược dịch vụ cũng cung cấp hướng dẫn cho cách
các bộ phận CNTT có thể định vị bản thân để phát triển lâu dài lành mạnh.

Hãy cùng xem các quy trình và quy trình con được đề cập trong chiến lược dịch vụ.

Nó hơi khó hiểu khi ITSM được liệt kê là một quy trình chính thức của giai đoạn vòng
đời chiến lược dịch vụ ITIL. Như chúng tôi đã đề cập trong bài trước, ITIL đã không
phát minh ra ITSM và có vô số các khung khác cung cấp các hướng dẫn của ITSM.
Theo quy trình này, bạn sẽ tìm thấy các hướng dẫn cụ thể của ITIL để phát triển và
duy trì cấu trúc và cách tiếp cận ITSM lành mạnh. Cách tiếp cận ITIL nhấn mạnh sự
tích hợp và đảm bảo rằng việc triển khai ITSM kết hợp hoàn hảo với nhu cầu kinh
doanh của công ty.

Mục tiêu chính của quy trình ITSM khá chung chung: để đảm bảo rằng chiến lược đi theo toàn
bộ vòng đời luôn phù hợp với nhu cầu kinh doanh của CNTT. Chính tại đây, ngay tại thời điểm
khởi đầu của giai đoạn vòng đời dịch vụ cốt lõi đầu tiên, bộ phận CNTT sẽ buộc phải phát triển
các mảng kinh doanh của mình. Quy trình ITSM sẽ giúp hiệu chỉnh tài sản CNTT để cung cấp các
dịch vụ có ý nghĩa cho khách hàng. Hiểu những gì cấu thành giá trị được nhấn mạnh ở đây. IT
không xác định giá trị của dịch vụ được cung cấp; Các khách hàng làm. Mục tiêu của CNTT trong
quá trình này là tìm ra chính xác giá trị của khách hàng.

Hãy xem xét sự phổ biến to lớn của solitaire trên máy tính và di động. Bạn không cần một chiếc
điện thoại thông minh để chơi solitaire. Tất cả bạn cần là một bộ bài. Tuy nhiên, khách hàng tiếp
tục chơi trò chơi trên máy tính và điện thoại thông minh của họ. Đối với họ nó có giá trị. Nếu
chúng ta đào sâu hơn một chút, chúng ta có thể thấy rằng khách hàng chọn trò chơi này vì nó
miễn phí trong hầu hết các trường hợp, hoặc vì nó quen thuộc, hoặc vì họ không phải đọc sách
hướng dẫn hoặc lo lắng quá nhiều về việc tìm ra các điều khiển. Trong ITIL, việc đánh giá các mô
hình hoạt động kinh doanh (PBA) có thể cực kỳ hữu ích khi tạo chiến lược dịch vụ. Các PBA sẽ
không chỉ giúp bạn xác định các dịch vụ mà khách hàng muốn, họ cũng sẽ giúp bạn hiểu rõ hơn
về các loại, tần suất và mức độ yêu cầu duy nhất sẽ được đặt ra cho CNTT trong khi cung cấp
dịch vụ. Ví dụ, giả sử nói rằng chúng tôi tổ chức một phòng poker ảo trái ngược với việc bán một
ứng dụng solitaire. Nếu chúng tôi xác định một PBA cho chúng tôi biết mọi người có nhiều khả
năng chơi bài xì phé trong giờ 3:00 chiều. đến 1:00 sáng và ít có khả năng hơn trong các giờ từ
3:00 sáng đến trưa, sau đó chúng ta có thể lập kế hoạch phù hợp cho nhu cầu biến động. Khi
CNTT dành thời gian để tìm hiểu chính xác dịch vụ khách hàng muốn là gì và khi nào anh ta có ý
định sử dụng nó, họ có thể tạo ra những sản phẩm tốt hơn với ít nỗ lực hơn.

Các quy trình con chính được bao gồm trong quy trình quản lý dịch vụ công nghệ thông tin bao
gồm:

Đánh giá chiến lược dịch vụ

Một đánh giá kiểm tra tình trạng hiện tại và khả năng của nhà cung cấp dịch vụ trong
bối cảnh không gian thị trường của nó. Đánh giá chiến lược dịch vụ là bản kiểm kê
những gì khách hàng cần, những gì ITSM hiện đang cung cấp và các dịch vụ có sẵn từ
các nhà cung cấp dịch vụ khác. Nếu việc áp dụng ITIL giống như viết một kế hoạch
kinh doanh, thì đánh giá chiến lược dịch vụ sẽ là phân tích cạnh tranh của chúng tôi.

Định nghĩa chiến lược dịch vụ

Đánh giá về đánh giá chiến lược dịch vụ và xác định các mục tiêu mà ITSM theo đuổi.
Quy trình con này xác định khách hàng hoặc phân khúc khách hàng nào có thể được
phục vụ và chỉ đạo ITSM phát triển các giải pháp để đáp ứng các nhu cầu dịch vụ đó.
Sử dụng quy trình con này, chúng tôi có thể xác định rằng nếu chúng tôi mang ứng
dụng solitaire của riêng mình ra thị trường, chúng tôi sẽ có đủ khách hàng tiềm năng.
Tuy nhiên, chúng tôi có thể sử dụng những phát hiện từ định nghĩa chiến lược dịch
vụ của mình để xem xét các dịch vụ sản phẩm mới có thể chơi tốt hơn hoặc tốt hơn
trong thị trường mục tiêu của chúng tôi.

Thực thi chiến lược dịch vụ

 Quy trình con này xác định và lên kế hoạch cho các sáng kiến chiến lược và
đảm bảo theo dõi thỏa đáng khi thực hiện các sáng kiến nói trên. Hãy xem xét
lại đồ họa vòng đời dịch vụ ITIL . Bạn sẽ nhận thấy rằng chiến lược dịch vụ nằm
ngay tại trung tâm, biểu thị sự tương tác của nó với thiết kế dịch vụ, chuyển
dịch vụ và vận hành dịch vụ. Các quy trình con như thực thi chiến lược dịch vụ
cho phép các bộ phận CNTT lên kế hoạch cho hành động của họ và thực hiện
các kế hoạch của họ theo chiến lược ITSM đã xác định của họ.

Quy trình quản lý dịch vụ công nghệ thông tin được đánh giá theo năm chỉ số hiệu
suất chính (KPIs).

– Số lượng dịch vụ mới theo kế hoạch.

  Một chỉ số tỷ lệ phần trăm định lượng việc tạo ra các dịch vụ mới sau khi xem
xét chiến lược.

– Số lượng dịch vụ mới không có kế hoạch.

 Một chỉ số tỷ lệ phần trăm định lượng việc tạo ra các dịch vụ mới không được
kích hoạt bằng đánh giá chiến lược.

– Số lượng sáng kiến chiến lược

 Số lượng các sáng kiến chiến lược được thúc đẩy bởi quy trình Quản lý danh
mục dịch vụ (một quy trình khác trong giai đoạn Vòng đời chiến lược dịch vụ
có giao diện với ITSM, xem phần sau).

– Số lượng khách hàng mới

 Số lượng khách hàng mới sử dụng dịch vụ.

– Số lượng khách hàng bị mất

 Số lượng khách hàng ngừng cung cấp dịch vụ.

Quản lý danh mục đầu tư dịch vụ

Quản lý dịch vụ CNTT như một danh mục đầu tư là một khái niệm mới cho ITIL v3.
Quy trình quản lý danh mục đầu tư CNTT đánh giá nơi tài nguyên CNTT đang được
triển khai, ở mức độ nào và nhằm mục đích lợi thế kinh doanh. ITIL nhấn mạnh việc
cân bằng chi tiêu cần thiết để duy trì hoạt động CNTT với giá trị mà họ cung cấp cho
doanh nghiệp. Đối với quy trình này, các hướng dẫn của ITIL khuyến khích việc phân
loại các dịch vụ CNTT khác nhau theo cách mà tiện ích kinh doanh của họ dễ dàng
thấy rõ. Sau khi được phân loại, các dịch vụ này có thể được phân tích dựa trên hiệu
suất, rủi ro và giá trị của khoản đầu tư. Đánh giá đúng các lợi thế kinh doanh đạt
được do kết quả của các dịch vụ khác nhau sẽ đòi hỏi các phương pháp khác nhau.
Các dịch vụ khách hàng nội bộ sẽ yêu cầu đánh giá hoàn toàn khác so với các dịch vụ
bên ngoài, vì dịch vụ sau có nhiều khả năng được gắn trực tiếp vào việc tạo doanh
thu. Nói cách khác, nếu bộ phận CNTT tại công ty hư cấu PDC của tôi sản xuất dịch vụ
CNTT cho khách hàng bên ngoài cho phép khách hàng in nhãn vận chuyển tại nhà, với
mỗi nhãn phát sinh phí tiện lợi mười phần trăm, thì tôi có thể đo trực tiếp lợi thế
kinh doanh của dịch vụ đó về mặt doanh thu được tạo ra. Nếu dịch vụ CNTT của tôi
tại ABC đang cung cấp dịch vụ nội bộ, hãy nói rằng một báo cáo đã gửi đến các nhà
quản lý trung tâm sắp xếp gói cho phép họ theo dõi hiệu quả của họ, thì chúng tôi
phải sử dụng các phép đo khác ngoài doanh thu được tạo để định lượng lợi thế kinh
doanh. Đỉnh cao của các loại phân tích này là Báo cáo đánh giá danh mục đầu tư dịch
vụ.

Lưu ý: Đầu ra chính thức của quy trình quản lý danh mục dịch vụ là chính danh mục
dịch vụ.

Quản lý danh mục dịch vụ ITIL bao gồm các quy trình sau:

Xác định và phân tích các dịch vụ mới hoặc thay đổi: Xác định kết quả mong muốn
của các dịch vụ mới hoặc thay đổi dịch vụ. Quy trình con này phải kiểm tra tác động
của những thay đổi được đề xuất đối với các dịch vụ hiện có. Nó cũng phải xác định
tài sản nào phải có sẵn để cung cấp dịch vụ mới hoặc thay đổi dịch vụ.

Phê duyệt các dịch vụ mới hoặc đã thay đổi: Gửi đề xuất thay đổi chính thức để
đánh giá rủi ro, tác động và tính khả thi của một thay đổi lớn được đề xuất, chẳng
hạn như thêm hoặc sửa đổi dịch vụ và kích hoạt giai đoạn thiết kế trong trường hợp
đề xuất thay đổi được phê duyệt.

Đánh giá danh mục dịch vụ: Thường xuyên đánh giá các dịch vụ trong danh mục dịch
vụ của nhà cung cấp dịch vụ để đảm bảo khả năng kinh tế và sự phù hợp với chiến
lược dịch vụ tổng thể. Quy trình con này cũng phải đảm bảo rằng danh mục dịch vụ là
hiện tại.

Có ba loại thùng lớn thường được sử dụng để xác định vị trí của các dịch vụ trong
danh mục dịch vụ.

1. Kênh kết nối dịch vụ: Các dịch vụ trong kênh kết nối dịch vụ vẫn đang trong
giai đoạn ý tưởng trực tuyến. Đây là những dịch vụ mà trong một thế giới hoàn
hảo với nguồn tài nguyên miễn phí không giới hạn, công ty sẽ sẵn sàng hoạt
động. Một số dịch vụ nằm trong đường ống dịch vụ có thể đã được phê duyệt
để tạo và có thể đã trải qua giai đoạn vòng đời thiết kế dịch vụ chính thức. Các
dịch vụ khác trong đường ống có thể đang chờ phân tích kinh doanh trong đó
chi phí và lợi ích tiềm năng của chúng sẽ được đánh giá. Nếu dịch vụ chưa
được phê duyệt, thì nó sẽ vẫn nằm trong danh mục đầu tư trong giai đoạn
vòng đời chiến lược dịch vụ, nơi nó sẽ hoạt động như một phần của tổ chức
các nhóm tùy chọn chiến lược có thể. Nó sẽ không đi vào thiết kế dịch vụ
trước khi được phê duyệt.
 2. Danh mục dịch vụ: Các dịch vụ trong danh mục dịch vụ đã sẵn sàng và đang
chạy hoặc có thể được triển khai một cách đáng tin cậy theo yêu cầu. Danh
mục dịch vụ tự nó được quản lý bởi một quy trình ITIL chính thức (quản lý
danh mục dịch vụ) trong giai đoạn thiết kế dịch vụ. Tuy nhiên, các dịch vụ này
vẫn phải được đánh giá thường xuyên trong bối cảnh chiến lược của danh mục
dịch vụ rộng hơn.
3. Dịch vụ đã nghỉ hưu: Dịch vụ đã nghỉ hưu là những dịch vụ không còn được sử
dụng. Thông tin về các dịch vụ này được lưu giữ trong danh mục dịch vụ để
việc triển khai lại của chúng có thể được xem xét khi thích hợp. Nó cũng hữu
ích tại các điểm để giữ các tab trên các tài nguyên CNTT đã được giải phóng để
sử dụng thay thế, nhờ vào việc nghỉ hưu của các dịch vụ không cần thiết hoặc
không có lợi.

Các KPI tương tự được sử dụng để đánh giá quy trình ITSM được sử dụng để đánh
giá quy trình quản lý danh mục dịch vụ.

Quản lý tài chính dịch vụ CNTT

Quy trình này tạo điều kiện cho sự cân bằng giữa lãi và lỗ của CNTT theo cách mà các
thành viên nhóm CNTT có thể trực tiếp và thông minh đưa ra quyết định thông minh
nhất có thể vì lợi ích của dòng dưới cùng của công ty. Quản lý tài chính cho các dịch
vụ CNTT đòi hỏi phải tính toán chi phí hiệu quả nhất cho cơ sở hạ tầng CNTT mà
không phải lúc nào cũng rẻ nhất, sau đó chứng minh làm thế nào các chi phí này có
thể được phục hồi từ khách hàng.

Lưu ý: Nếu dịch vụ đang được cung cấp cho một khách hàng nội bộ, thì chi phí của nó
phải được chứng minh bằng các phương tiện khác.

ITIL cung cấp các hướng dẫn để thiết lập ngân sách hợp lý, phân tích chi phí trực tiếp
và gián tiếp tiềm năng thông qua thực hành kế toán tốt và xác định cách các dịch vụ
này sẽ được định giá cho khách hàng.

Trọng tâm của quy trình ITIL này là khả năng của một tổ chức để đánh giá chính xác
các chi phí mà nó phải chịu cho các dịch vụ CNTT. Việc đánh giá này có thể phức tạp,
vì các tài nguyên CNTT khác nhau có thể là không thể thiếu đối với nhiều dịch vụ. Hãy
cùng xem xét một dịch vụ được cung cấp bởi công ty chuyển phát giả tưởng của
chúng tôi, PDC. Chúng tôi muốn biết ý tưởng về chi phí để cung cấp cho khách hàng
phương tiện để sử dụng dịch vụ theo dõi phổ biến của chúng tôi, cho phép họ tìm ra
gói hàng ở đâu và khi nào nó dự kiến sẽ được giao. Khi đánh giá chi phí cho dịch vụ
này, một phân tích đơn giản có thể trông giống như thế này:
 Total Annual Cost % Used for Tracking Total Tracking Cost
Package Scanning7.7M 50 3.75M
Hardware
Labor 28M 5 1.4M
Server 1M 15 150K
Software 100K 100 100K
Total Services Cost 5.4M

Bạn có thể nhận thấy trên bảng rằng hầu hết các tài sản được sử dụng để cung cấp
dịch vụ theo dõi gói cũng đang được sử dụng cho các mục đích khác. Chẳng hạn,
phần cứng quét gói không chỉ được sử dụng để duy trì cơ sở dữ liệu theo dõi khách
hàng, mà còn có thể được sử dụng cho các chức năng khác, chẳng hạn như theo dõi
số lượng và trọng lượng của các gói đi qua một điểm cụ thể trong mạng vận chuyển.
Do đó, phần cứng quét là một tài sản CNTT có thể được sử dụng để xác định xem có
cần thêm nhân viên tại một trung tâm sắp xếp gói nhất định hay không, nếu những
người hiện đang làm việc tại địa điểm đang xử lý các gói đủ nhanh. Trong phân tích
chi phí của chúng tôi về dịch vụ theo dõi, chúng tôi được yêu cầu thực hiện các ước
tính thông minh và đôi khi phức tạp liên quan đến thẻ giá cho các dịch vụ CNTT khác
nhau.

Một phần của quy trình quản lý tài chính ITIL cũng yêu cầu chúng tôi cố gắng hết sức
để định lượng lợi tức đầu tư của mình. Trong ví dụ của chúng ta, ABC phải xác định
giá trị thu được bằng cách cung cấp dịch vụ theo dõi gói hàng. Giả sử dịch vụ là miễn
phí, chúng tôi phải sử dụng các phương tiện khác ngoài doanh thu đạt được để gán
chính xác giá trị cho dịch vụ. Điểm khởi đầu tốt trong trường hợp này là tìm hiểu có
bao nhiêu khách hàng của chúng tôi đang sử dụng dịch vụ và mức độ thường xuyên.
Chúng tôi có thể sử dụng các yêu cầu phản hồi để xác định dịch vụ có giá trị như thế
nào đối với khách hàng của chúng tôi và mức độ ảnh hưởng của khách hàng đến việc
lựa chọn chúng tôi cho nhu cầu vận chuyển của họ.

Một quy trình quản lý tài chính hiệu quả bao gồm ba thành phần cốt lõi:

Budgeting

Phân bổ một nguồn tài chính có sẵn cho mục đích cung cấp năng lượng cho các
thành phần khác nhau của một tổ chức và các dịch vụ của nó.
Accounting

Theo dõi dòng chảy của các nguồn tài chính và có khả năng đánh giá dữ liệu tài chính
khi nó liên quan đến các dịch vụ, khách hàng và hoạt động cụ thể.

Charging

Xác định cách thức chi phí dịch vụ CNTT sẽ được thu lại. Ví dụ, nếu khách hàng bên
ngoài đang bị tính phí, thì bộ phận CNTT rất có thể muốn đảm bảo rằng khoản phí sẽ
chi trả cho các chi phí của dịch vụ trong khi để lại một mức lợi nhuận hợp lý. Đối với
các dịch vụ CNTT hướng tới khách hàng nội bộ và các dịch vụ hỗ trợ, hầu hết các tổ
chức không tự tính phí cho mình, nhưng nên sử dụng một số hình thức kế toán chính
xác cho chi phí của các dịch vụ này.

Quy trình quản lý tài chính ITIL bao gồm các quy trình con sau:

Xác định các cấu trúc sẽ được sử dụng trong việc quản lý dữ liệu và chi phí lập kế
hoạch tài chính. Quy trình con này cũng xác định các cấu trúc xác định phân bổ chi
phí cho dịch vụ. Trong ví dụ của chúng ta, chúng ta đã đề cập đến quy trình này để
biết hướng dẫn về cách xác định tỷ lệ phần trăm tài sản khác nhau đang được sử
dụng để cung cấp năng lượng cho dịch vụ theo dõi gói hàng của chúng ta.

Kế hoạch tài chính

Xác định số lượng nguồn tài chính cần thiết trong giai đoạn lập kế hoạch tài chính
tiếp theo. Nó thường là trường hợp, đặc biệt là trong các tổ chức lớn hơn, các bộ
phận khác nhau cạnh tranh để tài trợ. Nếu tổ chức của bạn có nhiều bộ phận CNTT và
tài trợ hạn chế, thì bạn sẽ muốn trình bày một chiến lược tài chính rất rõ ràng cho
những người ra quyết định ngân sách. ITIL sẽ giúp bạn làm điều này!

Phân tích & Báo cáo tài chính

Xác định khả năng sinh lời của các dịch vụ và đưa ra một phân tích tài chính, có chứa
thông tin về chi phí cung cấp dịch vụ liên quan đến lợi nhuận có thể có được từ
chúng. Quy trình con này cũng đóng vai trò là đầu vào cho chức năng quản lý danh
mục dịch vụ. Quản lý danh mục dịch vụ sử dụng các đầu vào này được điền đầy đủ tài
chính vào các đầu vào của người dùng để quyết định khi nào cần thêm, sửa đổi hoặc
rút các dịch vụ khác nhau khỏi danh mục dịch vụ.
Hóa đơn dịch vụ

Tạo hóa đơn cho các dịch vụ được ITSM kết xuất và gửi các hóa đơn này cho khách
hàng. Đối với các dịch vụ hướng tới khách hàng nội bộ, một số tổ chức có thể sử
dụng quy trình con này để tạo báo cáo chi phí hoặc thậm chí hóa đơn nội bộ. Điều
quan trọng nhất là chi phí và giá trị của các dịch vụ hỗ trợ khách hàng nội bộ và các
dịch vụ hỗ trợ được theo dõi thường xuyên qua lăng kính tài chính để chi phí và lợi
nhuận của họ không bao giờ bị xem xét kỹ lưỡng.

KPI được sử dụng để đo lường quản lý tài chính của quy trình dịch vụ CNTT bao gồm
các mục sau:

– Tuân thủ quy trình lập ngân sách

 Một chỉ số tỷ lệ phần trăm của tổng số dự án được thực hiện liên quan đến các
dự án được dự toán.
 Sử dụng quy trình lập ngân sách CNTT tiêu chuẩn

– Dự toán chi phí lợi ích

 Một chỉ số tỷ lệ phần trăm của tổng tệp dự án liên quan đến tổng số tệp dự án
có chứa ước tính chi phí – lợi ích.

– Đánh giá sau khi thực hiện

 Một chỉ số tỷ lệ phần trăm của tổng số dự án được thực hiện trong tổng số dự
án liên quan, trong đó chi phí và lợi ích được đánh giá sau khi thực hiện.

– Tuân thủ ngân sách được phê duyệt

 Một chỉ số tỷ lệ phần trăm của tổng chi phí CNTT liên quan đến chi phí vượt
quá ngân sách CNTT đã được phê duyệt.

– Tuân thủ tài nguyên dự án

 Một chỉ số tỷ lệ phần trăm của tổng chi phí dự án liên quan đến số tiền ngân
sách.

– Đề xuất tối ưu hóa chi phí

  Một số đề xuất điên rồ của Quản lý tài chính nhằm cải thiện tài chính của dự
án.

Quản lý các nhu cầu

Giống như quy trình quản lý tài chính, nơi đặt doanh nghiệp trực tiếp các hoạt động
CNTT liên hệ với các yếu tố lập kế hoạch kinh doanh cơ bản của nó Quản lý nhu cầu là
một thành phần của giai đoạn vòng đời chiến lược dịch vụ kết nối CNTT với các mục
tiêu kinh doanh phi công nghệ. ITIL cung cấp các hướng dẫn về quy mô phù hợp của
doanh nghiệp CNTT của bạn dựa trên nhu cầu dịch vụ. ITIL cũng nhấn mạnh tầm
quan trọng của việc hiểu và dự đoán nhu cầu cũng như các rủi ro liên quan đến việc
không đáp ứng nhu cầu. Ví dụ: bạn có thể dự kiến cần mười lăm máy chủ bổ sung và
hai quản trị viên hệ thống cho một dịch vụ mới. Nhưng ngân sách của bạn, được xác
định trong quy trình quản lý tài chính, chỉ cung cấp đủ tiền để mua mười một máy
chủ và sự thiếu hụt nhân sự có sẵn, đủ điều kiện sẽ giới hạn bạn chỉ một quản trị viên
hệ thống. Quy trình quản lý nhu cầu của bạn sẽ giúp cân bằng rủi ro không đáp ứng
nhu cầu chống lại rủi ro vượt quá ngân sách của bạn hoặc chuyển hướng tài nguyên.

Quy trình quản lý nhu cầu không có các quy trình con chính thức được gán cho nó,
cũng như không có bất kỳ KPI chính thức nào được gán.

Quản lý nhu cầu liên quan chặt chẽ đến quy trình quản lý năng lực mà bạn sẽ tìm
hiểu trong chương Thiết kế dịch vụ . Là một quá trình trong giai đoạn vòng đời chiến
lược dịch vụ, quản lý nhu cầu có thể hữu ích cho các dịch vụ nhân rộng một cách
thích hợp trước khi chúng đi vào hoạt động.

PBA (mô hình hoạt động kinh doanh) cũng sẽ đi vào hoạt động trong quy trình quản
lý nhu cầu. Xem xét lại dịch vụ theo dõi gói của chúng tôi. Sử dụng PBA được thiết kế
tốt, chúng tôi có thể mở rộng tài nguyên CNTT của mình lên để đáp ứng nhu cầu của
mùa vận chuyển bận rộn nhất (Tết nguyên đán và các ngày lễ lớn). Quản lý nhu cầu là
một quá trình cho phép các bộ phận CNTT dự đoán và dự đoán những thay đổi trong
nhu cầu và đáp ứng tương ứng.

Quản lý quan hệ kinh doanh

Quy trình quản lý mối quan hệ kinh doanh đã được thêm vào cùng với việc phát hành
bản nâng cấp ITIL 2011. Trong các phiên bản ITIL trước đây, người ta đã khuyên rằng
một người chỉ định làm trung gian với khách hàng cho mục đích chiến lược. Là một
quy trình ITIL chính thức mới được đưa ra, quản lý quan hệ kinh doanh khuyến nghị
các bước quan trọng khác cần thực hiện để đảm bảo rằng CNTT và khách hàng vẫn ở
trên cùng một trang. Quá trình này liên quan đến việc xác định nhu cầu của khách
hàng và đảm bảo rằng các dịch vụ CNTT có thể tạo ra kết quả phù hợp với những nhu
cầu đó Một sự nhấn mạnh được đặt ra đối với các thành viên nhóm CNTT rõ ràng về
sự mong đợi của khách hàng. Trong khi đó, khách hàng nên được biết về những gì
CNTT (và không) có khả năng cung cấp. Trong thế giới CNTT, những điểm tốt hơn về
những gì khách hàng muốn không phải lúc nào cũng rõ ràng. Giai đoạn vòng đời
chiến lược dịch vụ phải chủ động liên lạc với khách hàng để đảm bảo rằng các tài
nguyên CNTT được sử dụng một cách hợp lý để mang lại giá trị tối đa với một mức
giá mà khách hàng sẽ cảm thấy thoải mái. Điều quan trọng là trước tiên chúng tôi cố
gắng đạt được một ý tưởng rõ ràng hơn về những gì khách hàng thực sự mong đợi từ
một dịch vụ như vậy. Họ dự kiến sẽ trả bao nhiêu? Bao lâu họ mong đợi thời gian tải?
Đây có phải là một dịch vụ mà họ hy vọng có thể sử dụng với bạn bè của họ, hoặc họ
hài lòng với việc sử dụng nó một mình?

Cùng với việc phát hành quy trình quản lý mối quan hệ kinh doanh năm 2011 của
ITIL, một vai trò mới đã được giới thiệu, đó là của người quản lý mối quan hệ kinh
doanh, hoặc BRM. BRM là IT liên lạc với khách hàng của mình và chịu trách nhiệm
đảm bảo rằng một chiến lược được điều chỉnh sẽ tạo ra một dịch vụ mà khách hàng
cảm thấy thoải mái và hài lòng khi sử dụng. Tùy thuộc vào quy mô của dự án, BRM
không nhất thiết phải là một chuyên gia CNTT, miễn là anh ta có khả năng thể hiện
chính xác khả năng của CNTT và mong muốn của khách hàng.

Quy trình quản lý mối quan hệ kinh doanh bao gồm các khách hàng đủ điều kiện cho
dịch vụ phát hành tiêu chuẩn hoặc, nếu các dịch vụ tiêu chuẩn không đủ, xác định các
nâng cấp cần thiết cho các gói dịch vụ tiêu chuẩn. Quá trình này cũng chi phối việc
thành lập và vận hành các cơ quan đăng ký phản hồi của khách hàng, như nhật ký
khiếu nại của khách hàng và khảo sát phản hồi. Mục đích của quy trình quản lý quan
hệ kinh doanh là giúp CNTT tạo ra cái nhìn ở cấp độ kinh doanh về các mối quan hệ
khách hàng có liên quan, cho phép doanh nghiệp ưu tiên, chiến lược và hành động
thông minh trong dịch vụ của khách hàng.

Quy trình quản lý quan hệ kinh doanh ITIL từ được hỗ trợ bởi sáu quy trình con sau:

Duy trì mối quan hệ khách hàng

Duy trì mối quan hệ với khách hàng hiện tại và thiết lập mối quan hệ với khách hàng
mới. Quy trình con này cũng chịu trách nhiệm duy trì danh mục khách hàng, một bản
ghi chứa thông tin về tất cả các khách hàng sử dụng một dịch vụ CNTT cụ thể.
Xác định các yêu cầu dịch vụ

Xác định kết quả mong muốn cho một dịch vụ và quyết định xem kết quả này có thể
đạt được bằng cách sử dụng các dịch vụ hiện có hay không hoặc có nên bắt đầu thay
đổi hoặc dịch vụ mới hay không.

Đăng ký khách hàng với dịch vụ tiêu chuẩn

Tiến hành khảo sát sự hài lòng của khách hàng thường xuyên cho mục đích chính là
khám phá các khu vực mà nhu cầu của khách hàng không được đáp ứng trước khi họ
khởi hành cho các dịch vụ của đối thủ cạnh tranh.

Khảo sát sự hài lòng của khách hàng

Tiến hành khảo sát sự hài lòng của khách hàng thường xuyên cho mục đích chính là
khám phá các khu vực mà nhu cầu của khách hàng không được đáp ứng trước khi họ
khởi hành cho các dịch vụ của đối thủ cạnh tranh.

Xử lý khiếu nại của khách hàng

Nhận và xử lý các khiếu nại của khách hàng cũng như phản hồi tích cực. Quy trình
con này điều tra các khiếu nại và xác định bất kỳ hành động khắc phục và điều chỉnh
chiến lược nào.

Theo dõi khiếu nại của khách hàng

Theo dõi tình trạng xử lý các khiếu nại của khách hàng chưa được giải quyết và có
hành động.

Quy trình quản lý mối quan hệ kinh doanh được đánh giá bởi các KPI được liệt kê
trong bảng sau.

-Số lượng khiếu nại của khách hàng

 Tổng số khiếu nại của khách hàng nhận được.

-Số lượng khiếu nại của khách hàng được chấp nhận

 Tổng số khiếu nại của khách hàng đã được xác định là hợp lý.

-Số lượng khảo sát sự hài lòng của khách hàng

  Tổng số Khảo sát sự hài lòng của khách hàng được triển khai trong một giai
đoạn báo cáo cụ thể.

– Tỷ lệ câu hỏi trả lại

Đây là một dịch vụ – đo lường sự hài lòng của khách hàng cụ thể, bao gồm cả độ lệch
chuẩn.

Xác định bằng khảo sát sự hài lòng của khách hàng

Trở thành được chứng nhận trong chiến lược dịch vụ ITIL có giá trị đối với các nhà
hoạch định kinh doanh, những người sẽ chỉ đạo hoặc thực hiện các giải pháp CNTT.
Các khóa đào tạo và bài kiểm tra của ITIL là mô-đun và thường tuân theo một hệ
thống phân cấp bắt đầu với cấp độ Foundation và tiến hành thông qua cấp độ Trung
cấp, cấp độ Chuyên gia và cấp độ Master. Nếu bạn đang tìm cách nghiên cứu và theo
đuổi chứng nhận cụ thể cho giai đoạn vòng đời chiến lược dịch vụ ITIL nói riêng, một
cách tốt để bạn tự hào là tham gia khóa học và kiểm tra tiêu chuẩn về các dịch vụ và
các thỏa thuận của Dịch vụ ( Trong quá trình chuẩn bị và hoàn thành thành công SOA,
bạn sẽ trở nên quen thuộc hơn nhiều với các khái niệm cơ bản được đề cập trong cả
giai đoạn vòng đời chiến lược dịch vụ và giai đoạn vòng đời thiết kế dịch vụ (xem
chương tiếp theo).

Tóm lại:
 Giai đoạn vòng đời chiến lược dịch vụ ITIL chịu trách nhiệm đặt nền tảng để
đảm bảo rằng một dịch vụ vẫn hiệu quả và hiệu quả trong suốt vòng đời của
nó.
 Chiến lược dịch vụ bao gồm xác định một khách hàng dịch vụ và phạm vi nhu
cầu của họ.
 Chiến lược dịch vụ bao gồm đánh giá và kiểm kê rộng rãi các dịch vụ CNTT có
sẵn để triển khai cùng với chi phí, lợi ích và giá trị kinh doanh tổng thể của
chúng.

Service Design
Trong bài hôm nay mình sẽ nói về Thiết kế dịch vụ bao gồm các nội dung chính sau:

 Các đặc điểm chính của giai đoạn vòng đời thiết kế dịch vụ ITIL
 Các quy trình chính thức, quy trình con và KPI tạo nên giai đoạn vòng đời thiết
kế dịch vụ ITIL
Giai đoạn thiết kế dịch vụ của vòng đời dịch vụ ITIL là nơi các giải pháp CNTT bắt đầu
đi vào cuộc sống, ít nhất là theo nghĩa trừu tượng. Chiến lược dịch vụ xác nhận
những gì cần phải được thực hiện, trong khi thiết kế dịch vụ cung cấp một phương
tiện khả thi về mặt lý thuyết cho những mục tiêu đó. Đúng như các nguyên tắc bao
quát của ITIL, giai đoạn vòng đời thiết kế dịch vụ nhằm cung cấp các giải pháp không
thể tách rời và dễ hiểu cho kế hoạch kinh doanh. Thiết kế dịch vụ phải tiết kiệm chi
phí và phải đáp ứng trực tiếp nhu cầu của khách hàng. Trong ITIL, việc thiết kế các giải
pháp CNTT vì lợi ích của công nghệ thay vì kết thúc kinh doanh là không được khuyến
khích.

Những lợi thế mà ITIL cung cấp trong giai đoạn thiết kế dịch vụ là rất nhiều. Hướng
dẫn được cung cấp trong giai đoạn vòng đời thiết kế dịch vụ ITIL có thể giúp các tổ
chức sử dụng tối ưu các tài nguyên hiện có. Các giao diện giữa chiến lược dịch vụ và
thiết kế dịch vụ sẽ đảm bảo rằng tổ chức các giá trị bao trùm và các đề xuất kinh
doanh được thể hiện trong các dịch vụ của bạn.

Nếu bạn đang chuyển ra khỏi chiến lược dịch vụ và chuyển sang thiết kế dịch vụ, thì
điều quan trọng là phải nhận ra rằng thiết kế dịch vụ sẽ cụ thể hơn nhiều so với chiến
lược dịch vụ, tuy nhiên, ở một mức độ nào đó, trên lý thuyết. Bạn hoàn toàn có thể
có được trong giai đoạn vòng đời chiến lược dịch vụ mà không cần nhiều nguồn lực,
nhưng một khi bạn tham gia vào giai đoạn thiết kế dịch vụ, bạn sẽ cần đảm bảo rằng
bạn có tất cả các tài nguyên cần thiết trong tay để bạn có thể giải quyết chúng.
Những nguồn lực này bao gồm công nghệ, nhân sự và đối tác phù hợp.

Bạn cũng phải kiểm kê kỹ lưỡng các quy trình hiện có mà bạn có và đang chạy. Trong
hầu hết các hoạt động, các quy trình và quy trình ITIL đều được áp dụng thành công
cùng một lúc. Có thể mất rất nhiều thời gian để có được cơ sở hạ tầng phù hợp để
cho phép ITIL bắn vào tất cả các xi lanh. Khi tham gia giai đoạn vòng đời thiết kế dịch
vụ, hãy lưu ý các quy trình đã chạy trơn tru và các quy trình phát sinh. Các quy trình
trong thiết kế dịch vụ phụ thuộc vào các quy trình ITIL khác và bạn sẽ cần phải biết
bất kỳ quy trình nào có thể kết thúc hoặc không hiệu quả vì chúng không có cơ sở hạ
tầng hỗ trợ đầy đủ. Đặc biệt chú ý đến các quy trình bạn có tại chỗ theo dõi và đo
lường kết quả. Khi bạn rời khỏi lý thuyết và bắt đầu đặt gạch vào vữa, bạn sẽ cần các
công cụ tốt để đo lường sự thành công của bạn.

Chúng ta hãy xem xét từng quy trình trong giai đoạn vòng đời thiết kế dịch vụ.
Design Coordination

Giai đoạn vòng đời thiết kế dịch vụ liên quan đến việc thiết kế các dịch vụ CNTT mới
cũng như sửa đổi các dịch vụ đã tồn tại. Để tiến hành một nỗ lực thiết kế dịch vụ, vô
số yếu tố phải có sẵn và phối hợp. Phối hợp thiết kế là sự phối hợp giữa các nhân
viên, công nghệ và dữ liệu có liên quan để đảm bảo rằng tất cả các nguồn lực có sẵn
để tạo điều kiện cho các thiết kế tốt nhất có thể. Một thành phần quan trọng khác
của phối hợp thiết kế là xác định và tránh các tình huống trong đó các khía cạnh khác
nhau của các thành phần dịch vụ có thể xảy ra xung đột với nhau.

Xem xét lại hệ thống theo dõi của chúng tôi tại công ty vận chuyển ABC. Điều gì xảy ra
nếu một gói hàng được vận chuyển từ Sài Gòn, đến Điện Biên, qua Hà Nội? Người
gửi gói hàng cần đến ngày sinh nhật của người nhận, tức là ba ngày sau ngày giao
hàng. Khách hàng trả tiền cho dịch vụ vận chuyển trong ba ngày.

Đây là cách phối hợp thiết kế có thể giúp đỡ. Hãy giả sử rằng trước khi chúng tôi triển
khai dịch vụ theo dõi gói hàng của mình tại ABC, chúng tôi đã tuân thủ dịch vụ này
theo quy trình phối hợp thiết kế. Bằng cách đánh giá các điểm xung đột tiềm ẩn,
chúng tôi có thể thấy cần phải tăng cường dịch vụ của mình bằng cách yêu cầu các
gói bỏ lỡ các xe tải hoặc máy bay kết nối của họ được quét theo một mã cụ thể: Lỗi bị
mất kết nối. được quét trong khi kết nối bị bỏ lỡ, chúng tôi có thể chắc chắn rằng gói
đó chỉ được tải vào xe tải tiếp theo mà không được quét đúng cách. Việc sử dụng thẻ
kết nối bị bỏ lỡ trên mạng cũng sẽ cho phép chúng tôi chủ động với khách hàng của
mình, những gói hàng không được giao theo ngày đã thỏa thuận. Có lẽ việc tiếp cận
như vậy sẽ giúp khách hàng của chúng tôi tránh được những rắc rối khi gọi dịch vụ
khách hàng (và cứubộ phận services desk của chúng tôi khỏi những rắc rối khi thực
hiện cuộc gọi). Kết quả tổng thể là chi tiêu tài nguyên ít hơn và dịch vụ tốt hơn, tất cả
là nhờ sự phối hợp thiết kế.

Dưới đây là các quy trình con của quy trình phối hợp thiết kế:

 Hỗ trợ phối hợp thiết kế.

o Đảm bảo rằng các cách tiếp cận tương tự để phối hợp thiết kế được
theo dõi trên nhiều dự án.
 Quy hoạch thiết kế dịch vụ.
o Đảm bảo rằng tất cả các khía cạnh liên quan được xem xét và tính toán
trong quá trình phối hợp thiết kế.
 Giám sát và điều phối thiết kế dịch vụ.
Đảm bảo trong quá trình phối hợp thiết kế rằng phương pháp kinh tế nhất được tuân
thủ và khách hàng sẽ nhận được dịch vụ mà họ mong đợi. Nếu một vấn đề về kỳ
vọng hoặc khả năng được xác định trong quá trình con này, thì việc đàm phán lại với
khách hàng có thể chứng minh là cần thiết. Việc đàm phán lại như vậy có thể yêu cầu
can thiệp vào quá trình quản lý quan hệ kinh doanh từ giai đoạn vòng đời chiến lược
dịch vụ.

 Thiết kế dịch vụ kỹ thuật và tổ chức

Đưa ra cơ sở hạ tầng công nghệ sẽ cần phải được tạo ra hoặc thay đổi để tạo điều
kiện thuận lợi cho thiết kế dịch vụ và cũng có thể thực hiện các khung tổ chức mới
hoặc thay đổi. Kết quả của quy trình con này được gọi là gói thiết kế dịch vụ, hoặc
SDP, là đầu ra chính của giai đoạn thiết kế dịch vụ của vòng đời dịch vụ ITIL.

 Đánh giá thiết kế dịch vụ & đệ trình RFC

 Gửi gói thiết kế dịch vụ (SDP) để xem xét chính thức và bắt đầu hoạt động
bằng cách gửi đề xuất được gọi là yêu cầu thay đổi (RFC). Để SDP được coi là
hoàn thành, thông thường phải bao gồm các thuộc tính sau:
 Danh sách các yêu cầu đối với dịch vụ phản ánh mục tiêu kinh doanh của tổ
chức.
 Yêu cầu cấp độ dịch vụ chính thức (SLR) hoặc thỏa thuận cấp độ dịch vụ (SLA)
xác định cam kết với khách hàng
 Thiết kế của dịch vụ
 Một đánh giá cho thấy dịch vụ có thể được hỗ trợ bởi cơ sở hạ tầng và tài
nguyên hiện có hoặc có thể đạt được
 Kế hoạch giới thiệu dịch vụ thông qua các kênh của vòng đời dịch vụ ITIL rộng
hơn
 Tiêu chí đăng xuất sẽ được sử dụng để cho biết khi nào doanh nghiệp tuyên bố
dịch vụ đạt yêu cầu

Không có KPI được sử dụng để đánh giá quá trình phối hợp thiết kế.

Quản lý danh mục dịch vụ

Mục tiêu của quá trình này là duy trì một bản ghi (danh mục) của một doanh nghiệp
cung cấp các dịch vụ CNTT khác nhau. Đây là một quá trình cực kỳ quan trọng vì các
dịch vụ khác nhau thường sẽ tương tác hoặc phụ thuộc vào người khác và vì giai
đoạn vòng đời thiết kế dịch vụ thường liên quan đến những thay đổi đáng kể đối với
cơ sở hạ tầng ITSM hiện tại, nên có thể tham khảo danh mục dịch vụ chi tiết và chính
xác. Danh mục dịch vụ cũng bao gồm thông tin hiện trạng của MSN và thông tin chi
tiết khác cho tất cả các quy trình ITSM.

Danh mục dịch vụ nên bao gồm cả dịch vụ kinh doanh, những dịch vụ có thể nhìn
thấy và giao tiếp trực tiếp với nhu cầu của doanh nghiệp, khách hàng và các dịch vụ
hỗ trợ, chỉ hiển thị và phù hợp với bộ phận CNTT. Dịch vụ kinh doanh được xác định
theo thỏa thuận cấp độ dịch vụ (SLA), trong đó ghi lại và mô tả các cam kết cấp độ
dịch vụ từ nhà cung cấp dịch vụ CNTT cho khách hàng và có thể chi trả cho một hoặc
nhiều dịch vụ và khách hàng. Các dịch vụ hỗ trợ được xác định theo thỏa thuận cấp
độ hoạt động (OLA), tài liệu và mô tả các dịch vụ sẽ được cung cấp từ một bộ phận
của tổ chức này sang bộ phận khác để hỗ trợ bộ phận CNTT cung cấp dịch vụ cho
khách hàng hoặc củng cố các hợp đồng (UC). UC thỏa thuận tài liệu và mô tả các dịch
vụ sẽ được cung cấp từ bên thứ ba để hỗ trợ bộ phận CNTT cung cấp dịch vụ cho
khách hàng.

Sự khác biệt giữa service portfolio & the service catalog

Trong chương bài chiến lược dịch vụ, chúng tôi đã thảo luận về quy trình quản lý
service portfolio. Sự khác biệt giữa service portfolio của tổ chức và service catalog
của họ rất đơn giản. Trong khi service portfolio bao gồm tất cả các dịch vụ trong
service catalog , nó cũng bao gồm các dịch vụ đã nghỉ hưu và các dịch vụ đang vận
hành. service catalog chỉ chứa các dịch vụ đang hoạt động. Các dịch vụ xuất hiện
trong danh mục dịch vụ có thể xem được bởi khách hàng và nhóm hỗ trợ của tổ
chức, trong khi các dịch vụ nằm trong đường ống hoặc đã nghỉ hưu thường chỉ có thể
xem được bởi CNTT.

Không phải mọi khách hàng sẽ sử dụng các loại dịch vụ giống nhau. Một thành phần
quan trọng của quản lý danh mục dịch vụ là tạo ra các phân định khác nhau của các
sản phẩm có thể xem được để phù hợp với nhu cầu của các khách hàng khác nhau.
Điều này đặc biệt quan trọng đối với các tổ chức lớn hơn cung cấp vô số dịch vụ trực
tiếp. Tại công ty vận chuyển trọn gói giả tưởng của chúng ta, ABC; chúng tôi phục vụ
không chỉ người tiêu dùng cá nhân mà cả khách hàng doanh nghiệp lớn, những người
đến với chúng tôi từ nhiều khía cạnh khác nhau của doanh nghiệp công nghiệp. Hãy
để tưởng tượng rằng một trong những khách hàng lớn của chúng tôi là một doanh
nghiệp hậu cần giao hàng, chuyên vận chuyển các sân khấu và hệ thống âm thanh lớn
trên cả nước cho các hội chợ, lễ hội và các buổi hòa nhạc. Nhu cầu vận chuyển của
công ty này sẽ khác rất nhiều so với nhu cầu của người tiêu dùng thông thường. Do
đó, chúng tôi sẽ cần cung cấp một cái nhìn chuyên biệt về các dịch vụ của chúng tôi
phù hợp với cả bộ khách hàng. Có lẽ chúng tôi làm điều này bằng cách thiết lập một
trang web bổ sung cho các khách hàng doanh nghiệp yêu cầu các lô hàng quá khổ
thường xuyên và đồ sộ. Mặc dù một số khách hàng nhất định có thể được hướng
đến các quan điểm khác nhau về nhiều dịch vụ của chúng tôi, miễn là các dịch vụ này
hoạt động thì chúng được phân loại chính xác trong danh mục dịch vụ.

Trong ITIL, quy trình quản lý danh mục dịch vụ không được hỗ trợ bởi bất kỳ quy
trình con chính thức nào và không có KPI chính thức được sử dụng để đánh giá quy
trình.

Quản lý cấp độ dịch vụ (SLM)

Quản lý cấp độ dịch vụ là một trong những quy trình quan trọng nhất trong tất cả
ITIL. Quá trình này được ủy thác để phù hợp với các cam kết được chỉ định trong SLA
(thỏa thuận cấp độ dịch vụ), OLA (thỏa thuận cấp độ hoạt động) và UC (underpinning
contracts -hợp đồng củng cố) với chất lượng thực tế của các sản phẩm dịch vụ. Khi
bạn mua dịch vụ cho điện thoại di động, bạn đã đưa ra một lời hứa (dưới dạng thỏa
thuận hợp đồng) rằng bạn sẽ trải nghiệm một mức độ nhất định về tốc độ dữ liệu và
phạm vi phủ sóng với các ngoại lệ khác nhau phụ thuộc vào nhiều yếu tố khác nhau.
Các loại thỏa thuận này không chỉ giúp các công ty xác định giới hạn trách nhiệm và
bảo lãnh của họ, mà còn giúp khách hàng đạt được mức độ rõ ràng dễ chịu liên quan
đến những gì họ có thể mong đợi từ một dịch vụ CNTT cụ thể. Quản lý cấp độ dịch vụ
phải đàm phán và làm rõ những kỳ vọng sẽ tồn tại đối với dịch vụ mới hoặc đã thay
đổi và phải đảm bảo rằng CNTT tạo ra một giải pháp phù hợp và hợp lý. Việc sử dụng
các mục tiêu dịch vụ cụ thể được nhấn mạnh trong ITIL.

Các mục tiêu này phải cụ thể và có thể đo lường được để không có tranh luận về việc
chúng có đạt được hay không. Cần phải chống lại sự cám dỗ để sử dụng các biểu
thức, chẳng hạn như càng sớm càng tốt, vì vậy, khách hàng và IT có thể không đồng ý
với những gì cấu thành nên càng sớm càng tốt, nhà cung cấp dịch vụ CNTT có thể
thất bại.

Một thành phần quan trọng khác của quy trình quản lý cấp độ dịch vụ là giao diện
của nó với giai đoạn cải tiến dịch vụ liên tục của vòng đời ITIL . SLA, OLA và UC cũng
nên chỉ định cách đo lường và đánh giá hiệu suất dịch vụ và cách tổ chức cung cấp
dịch vụ sẽ hành động để đảm bảo chất lượng dịch vụ được duy trì và mở rộng để đáp
ứng nhu cầu của khách hàng. Chẳng hạn, khách hàng điện thoại thông minh sẽ
thường xuyên được cung cấp các hệ điều hành cập nhật cho các thiết bị của họ để
đáp ứng với sự phát triển không ngừng của các mối quan tâm về hiệu suất và bảo
mật mới.

Một thỏa thuận cấp độ dịch vụ điển hình sẽ bao gồm các thành phần sau:

 Giới thiệu & xác nhận. Phần này giới thiệu các bên tham gia: nhà cung cấp dịch
vụ và người nhận dịch vụ.
 Mô tả Dịch vụ. Phần này phác thảo bản chất của dịch vụ được cung cấp.
 Mục tiêu cấp độ dịch vụ. Phần này cung cấp dữ liệu rõ ràng, có thể đo được về
hiệu suất mục tiêu. Phần này không chỉ bao gồm dữ liệu về dịch vụ cuối cùng
dự kiến sẽ được gửi đến khách hàng, nó cũng sẽ gửi dữ liệu cụ thể về những gì
được mong đợi và được chấp nhận liên quan đến sự gián đoạn tạm thời hoặc
vĩnh viễn, xuống cấp hoặc hủy bỏ các dịch vụ khác do thành lập một dịch vụ
mới. Phần này cũng nên chỉ định các biện pháp bảo mật liên quan đến dịch vụ
và kế hoạch dự phòng cho các gián đoạn dịch vụ hoặc thỏa hiệp bảo mật.
 Hổ trợ. Phần này sẽ phác thảo cách khách hàng truy cập hỗ trợ nếu họ gặp vấn
đề hoặc thắc mắc về dịch vụ.
 Báo cáo và xem xét. Phần này sẽ phác thảo các quy trình tại chỗ để có được
các hồ sơ hiệu suất và phản hồi về chất lượng dịch vụ và mức độ mà nó tuân
thủ các thông số kỹ thuật có trong SLA.

Các quy trình con cho quy trình quản lý cấp dịch vụ bao gồm:

 Khung quản lý Bảo trì mức dịch vụ (SLM)

Bảo trì khung quản lý mức dịch vụ (SLM): Đảm bảo rằng khung cơ bản được sử dụng
để thu thập và đánh giá nhu cầu của khách hàng vẫn được cập nhật và áp dụng. Quy
trình con này cũng chịu trách nhiệm sản xuất các mẫu tài liệu liên quan đến quy trình
SLM. Ngoài ra, quy trình con này quản lý cấu trúc của danh mục thỏa thuận khách
hàng, phù hợp với các dịch vụ có thể cung cấp cụ thể cho các khách hàng cụ thể.

 Xác định các yêu cầu dịch vụ

 Xác định và báo cáo về các yêu cầu của khách hàng. Các kết quả thu được từ
quy trình con này phải được gửi đến đánh giá ban đầu, điều này sẽ xác định
liệu nhu cầu của khách hàng có thể được cung cấp theo cách khả thi về mặt
logic và kinh tế hay không, nếu không thì có thể phải đàm phán lại các yêu cầu
của khách hàng. Ngoài ra, ITSM có thể tìm kiếm các tùy chọn mới để cung cấp
kết quả mong muốn.
 Thỏa thuận Đăng xuất & Kích hoạt dịch vụ
Đảm bảo rằng tất cả OLA và SLA được ký sau khi hoàn thành cài đặt dịch vụ mới hoặc
thay đổi dịch vụ, chính thức được gọi là chuyển đổi dịch vụ. Trong hầu hết các trường
hợp, OLA và SLA sẽ không được cung cấp cho các bên ký kết của họ cho đến khi dịch
vụ đáp ứng các tiêu chí chấp nhận dịch vụ nhất định để đảm bảo chức năng phù hợp,
chất lượng mong đợi và khả năng sử dụng khách hàng đầy đủ.

 Giám sát và báo cáo cấp độ dịch vụ

 Giai đoạn vòng đời quản lý cấp độ dịch vụ đặt trọng tâm đáng kể vào việc đo
lường kết quả. Điều này có thể đạt được bằng cách sử dụng khảo sát, nhóm
tập trung hoặc phương tiện khác. Giám sát mức dịch vụ và báo cáo siêu quy
trình giám sát và so sánh các mức dịch vụ thu được với các mức dịch vụ đã
thỏa thuận. Sự so sánh này được ghi lại trong một báo cáo cấp độ dịch vụ,
được sử dụng để đánh giá các điểm yếu và cơ hội cải thiện. Báo cáo cấp độ
dịch vụ được phân phối cho khách hàng và các bên liên quan khác.

Việc tạo ra các SLA, OLA và UC được nhóm thiết kế dịch vụ sử dụng các yêu cầu cấp
độ dịch vụ, (SLR). SLR được sử dụng để thiết lập các mục tiêu kinh doanh rõ ràng cho
một dự án. Hãy xem xét dịch vụ theo dõi gói hàng của chúng tôi tại ABC. Hãy nói rằng
trong suốt bất kỳ ngày nào, chúng tôi mong đợi từ 1.000 đến 100.000 người truy vấn
máy chủ của chúng tôi để biết thông tin về nơi ở của các gói hàng của họ. Các SLR của
chúng tôi sẽ chỉ định một lượng không gian máy chủ phù hợp để đáp ứng nhu cầu dự
đoán này. Trong khi đó, một hệ thống giám sát sẽ được thiết lập để đảm bảo rằng
dịch vụ được thiết lập và chạy và được hỗ trợ bởi sự phân bổ không gian máy chủ
được chỉ định. Quá trình giám sát này sẽ kết hợp các bộ sưu tập phản hồi của khách
hàng, chẳng hạn như khiếu nại của khách hàng không thể truy cập dịch vụ, bao gồm
thời gian, ngày tháng, tần suất, v.v. Sử dụng bộ sưu tập dữ liệu này, chúng tôi sẽ có
thể ghép các dấu thời gian để kết nối dịch vụ bị xâm nhập với các báo cáo tình trạng
công nghệ. Do đó, khi chúng tôi thiếu một dịch vụ, chúng tôi sẽ có thể thực hiện các
chỉnh sửa nhanh chóng và lâu dài để tránh các vấn đề khác.

 Sáu KPI được sử dụng để giám sát quá trình quản lý mức dịch vụ.

o Dịch vụ được bảo hiểm bởi SLA

Số lượng dịch vụ được bảo hiểm bởi SLA

o Dịch vụ được bảo hành bởi OLA / UC

Tổng số dịch vụ trong đó SLA được OLA / UC hỗ trợ

o SLA được giám sát

Số lượng dịch vụ do SLA xác định đang được theo dõi về những thiếu sót.

o SLA đang được xem xét

Số lượng dịch vụ do SLA xác định phải được xem xét thường xuyên.

o Hoàn thành cấp độ dịch vụ

Số lượng dịch vụ do SLA xác định theo đó các mức dịch vụ đã thỏa thuận đang được
đáp ứng

o Số lượng vấn đề dịch vụ

Số lượng các vấn đề trong việc cung cấp dịch vụ được xác định trong quá trình giải
quyết bằng một kế hoạch cải tiến.

Quản lý rủi ro

Bạn đã bao giờ tự hỏi điều gì sẽ xảy ra nếu một trận động đất lớn phá hủy tất cả các
hồ sơ ngân hàng của bạn, bao gồm tất cả thông tin về tài khoản kiểm tra của bạn?
Bạn có thể sẽ cho rằng các biện pháp thích hợp đã được thực hiện để sao lưu dữ liệu
quan trọng và lưu trữ dữ liệu này ở những nơi khác ngoài nơi có dữ liệu chính. Đây là
một ví dụ về quản lý rủi ro trong ITIL. Quy trình quản lý rủi ro của giai đoạn vòng đời
thiết kế dịch vụ khá đơn giản. Nó liên quan đến việc kiểm kê kỹ lưỡng tất cả các yếu
tố rủi ro có thể đe dọa dịch vụ của bạn, đánh giá quy mô thiệt hại tiềm ẩn và thiết lập
các chiến lược và biện pháp đối phó bảo hiểm phù hợp.

Quản lý rủi ro ITIL liên quan đến việc định giá các tài sản khác nhau được ITSM triển
khai liên quan đến các rủi ro có trong tay đe dọa các tài sản này. Tài nguyên CNTT
phải được đánh giá và phân loại theo mức độ quan trọng, với các tài sản quan trọng
nhất nhận được mức độ bảo vệ cao nhất. Bạn nên tìm thấy trong quá trình của quy
trình này rằng một số tài sản CNTT nhất định không cần và không nên nhận bất kỳ
loại biện pháp bảo vệ phức tạp, đắt tiền hoặc dự phòng nào.

Sau đó trong bài này, chúng tôi sẽ thảo luận về quy trình quản lý liên tục dịch vụ
CNTT (ITSCM), trong đó duy trì giao diện quan trọng với quy trình quản lý rủi ro.
Trong trường hợp có sự thỏa hiệp lớn đối với dịch vụ CNTT quan trọng, các kế hoạch
ITCSM có thể được dựa vào để cung cấp kế hoạch chi tiết cho việc phục hồi.
Các quy trình con của quản lý rủi ro bao gồm:

 Hỗ trợ quản lý rủi ro

Cung cấp kế hoạch chi tiết cho cách tiếp cận doanh nghiệp để quản lý rủi ro. Quy
trình con này phân công trách nhiệm cho các nhiệm vụ quản lý rủi ro, cũng như chỉ
định mức độ rủi ro được định lượng.

 Phân tích rủi ro và tác động kinh doanh

Tác động kinh doanh và phân tích rủi ro: Đánh giá khả năng của các mối đe dọa và lỗ
hổng khác nhau và định lượng tổn thất hoặc thiệt hại tiềm tàng mà doanh nghiệp sẽ
chịu đựng trong một sự kiện thua lỗ. Đỉnh cao của tác động kinh doanh và quy trình
phân tích rủi ro là một sổ đăng ký rủi ro, một danh sách ưu tiên các rủi ro phải đối
mặt.

 Đánh giá giảm thiểu rủi ro cần thiết

Xác định các lĩnh vực có thể giảm thiểu rủi ro và giao cho chủ sở hữu rủi ro chịu trách
nhiệm áp dụng các biện pháp giảm thiểu và cung cấp bảo trì liên tục cho khu vực rủi
ro cao.

 Giám sát rủi ro

Theo các mục hành động đáp ứng với các kết quả của quy trình con trước đó, đánh
giá về giảm thiểu rủi ro cần thiết. Quy trình này phải theo dõi bên chịu trách nhiệm
theo dõi với giảm thiểu rủi ro và đảm bảo cảnh giác liên tục trong các khu vực dễ xảy
ra rủi ro.

Quản lý năng lực

Một thuộc tính khiến các chuyên gia CNTT có kỹ năng đặc biệt là khả năng định lượng
mức độ cơ bắp công nghệ cần thiết để thực hiện các nhiệm vụ khác nhau. Quản lý
năng lực là một quy trình ITIL mở rộng quy mô tài nguyên CNTT có sẵn để đáp ứng
nhu cầu của một dịch vụ mới nổi.

Quản lý năng lực nâng cao nhận thức về tất cả các nguồn lực cần thiết sẽ được triển
khai trong một dự án và phải đánh giá tính bền vững trước mắt, gần và dài hạn của
thiết kế dịch vụ. Một trong những yếu tố quan trọng ở đây là khả năng của nhà thiết
kế dịch vụ dự báo những thay đổi về nhu cầu dịch vụ và biết liệu có đủ nguồn lực
CNTT để xử lý các nhu cầu dự kiến. Cơ sở hạ tầng CNTT không chỉ phải có sức mạnh
mà còn cả tính linh hoạt, vì nhu cầu tăng đột biến có thể rất lớn trong một số trường
hợp. Dịch vụ theo dõi gói hàng của chúng tôi chắc chắn sẽ có nhu cầu cao hơn nhiều
trong những tuần trước Giáng sinh, vì khách hàng sẽ tìm kiếm sự đảm bảo rằng các
gói quà tặng của họ sẽ đến trước kỳ nghỉ.

Là một quy trình ITIL, quản lý năng lực là duy nhất ở chỗ, mặc dù ngôi nhà chính thức
của nó đang trong giai đoạn thiết kế dịch vụ, nó giao tiếp kỹ lưỡng với các quy trình
và quy trình con trong suốt mọi giai đoạn vòng đời ITIL khác. Quản lý năng lực là vô
cùng phù hợp với chiến lược. Nếu một tổ chức đang xác định có đưa dịch vụ ra khỏi
đường ống và vào thế giới thực hay không, thì chắc chắn họ sẽ quan tâm đến việc
liệu có đủ năng lực cho dịch vụ có sẵn trong tài sản CNTT hiện có của họ hay không.
Khi dịch vụ đi vào hoạt động chuyển đổi dịch vụ, tổ chức sẽ cần đảm bảo rằng dịch vụ
có thể đáp ứng các yêu cầu về hiệu suất được chỉ định trong SLA, OLA hoặc UC. Trong
giai đoạn vòng đời vận hành dịch vụ, các yêu cầu về năng lực phải được giám sát và
các điều chỉnh phải được thực hiện khi có những thay đổi đột ngột đối với các yêu
cầu về công suất. Giai đoạn cải tiến dịch vụ liên tục sẽ tìm cách duy trì sự phân bổ
nguồn lực hợp lý và tìm cơ hội cho sự sắp xếp liền mạch hơn giữa các yêu cầu dịch vụ
và năng lực dịch vụ.

Quản lý năng lực nên có ý thức về chi phí và không chỉ phấn đấu để đáp ứng nhu cầu
cho một dịch vụ, mà còn phải làm như vậy với chi phí thấp. Cần chú ý đặc biệt để
đảm bảo rằng việc quản lý năng lực được xử lý trong bối cảnh kế hoạch ngân sách
tổng thể của dịch vụ. Nói về ngân sách, năng lực mang theo nó một khoản chi phí
đáng chú ý. Nếu bộ phận CNTT của bạn đang phát triển một dịch vụ chính, thì bạn có
thể mong đợi rằng ai đó trong nhóm điều hành của tổ chức sẽ muốn có một số con
số chi tiết về chi phí của các dịch vụ được đề xuất. Nhiều tổ chức CNTT sử dụng một
công cụ gọi là kế hoạch dung lượng của Google, thường được ban hành hàng năm,
cung cấp thông tin về số lượng tài nguyên dự kiến sẽ được yêu cầu để CNTT đáp ứng
các mục tiêu dịch vụ của mình. Các kế hoạch năng lực thường được sử dụng để thu
hút nhiều đô la hơn vào bộ phận CNTT.

Các quy trình con của quản lý năng lực bao gồm:

 Quản lý năng lực kinh doanh

Đặt nhu cầu kinh doanh liên hệ trực tiếp với khả năng CNTT bằng cách sử dụng các
đối số kinh doanh để thiết lập các tham số cho năng lực CNTT cần thiết cho thiết kế
dịch vụ đang phát triển.
  Quản lý năng lực dịch vụ

Duy trì một hệ thống kiểm tra và cân bằng chủ động và phản ứng, các biện pháp
phòng ngừa và biện pháp đối phó để đảm bảo rằng năng lực của các dịch vụ liên tục
đáp ứng các ngưỡng đã thỏa thuận.

 Quản lý năng lực thành phần

Giám sát hiệu suất của các tài nguyên CNTT và các thành phần dịch vụ. Quy trình con
này, hơn cả quản lý năng lực dịch vụ, chịu trách nhiệm quản lý mức độ chi tiết hơn.

 Báo cáo quản lý năng lực

Báo cáo quản lý năng lực: Cung cấp thông tin cho vô số quy trình quản lý dịch vụ để
giúp đảm bảo đủ năng lực tài nguyên và hiệu suất tối ưu. Một đầu ra chính của quy
trình này là báo cáo năng lực, cung cấp cho các quy trình khác và nhân viên quản lý
CNTT thông tin về việc sử dụng và hiệu quả sử dụng tài nguyên và dịch vụ.

Quản lý năng lực tuân theo các KPI sau:

Sự cố do thiếu năng lực

– Số lượng sự cố xảy ra do thiếu tài nguyên CNTT hoặc năng lực thành phần.

Chính xác của dự báo năng lực

– So sánh năng lực dự đoán và năng lực kết quả.

Điều chỉnh công suất

– Số lượng điều chỉnh được thực hiện cho dịch vụ và năng lực thành phần để đáp
ứng nhu cầu thay đổi.

Điều chỉnh công suất không có kế hoạch

– Số lượng điều chỉnh không có kế hoạch được thực hiện cho dịch vụ và công suất
thành phần để đáp ứng với tắc nghẽn công suất.

Thời gian giải quyết thiếu năng lực

– Thời gian cần thiết để giải quyết tắc nghẽn công suất.
Dự trữ năng lực

– Tỷ lệ phần trăm công suất vượt quá đo được trong cả thời gian nhu cầu bình
thường và cao điểm.

Tỷ lệ giám sát năng lực

– Tỷ lệ dịch vụ được theo dõi công suất.

Quản lý sự sẵn sàng.

Nếu quản lý năng lực đảm bảo dịch vụ sẽ có tất cả các tài nguyên định lượng cần
thiết, thì quản lý khả dụng đảm bảo dịch vụ có tất cả các tài nguyên cần thiết để đáp
ứng các mục tiêu cần thiết và do đó có sẵn cho khách hàng vào thời điểm đã thỏa
thuận và có đủ năng lực. Quản lý sẵn có phân tích cơ sở hạ tầng, quy trình, công cụ
và vai trò CNTT để đảm bảo rằng chúng phù hợp với nhiệm vụ.

Trong một số trường hợp, mức độ thời gian chết cho phép sẽ được chỉ định trong
SLA. Tuy nhiên, ngay cả khi thời gian ngừng hoạt động nhất định được cho phép
trong SLA, không nên cho rằng thời gian chết như vậy không có tác động kinh doanh
bất lợi. Quy trình quản lý sự sẵn sàng phân tích tất cả thời gian chết, không chỉ vi
phạm các yêu cầu được đặt ra bởi SLA.

Dưới đây là các quy trình con được xác định trong quản lý sự sẵn sàng:

 Dịch vụ thiết kế sẵn có

Thiết kế các thủ tục để đảm bảo rằng các nguồn lực cần thiết luôn có trong tay cho
dự án.

 Kiểm tra tính khả dụng

Tiến hành kiểm tra thường xuyên các cơ chế liên quan đến tính sẵn có để đảm bảo
rủi ro thất bại thấp có thể gây nguy hiểm cho dịch vụ.

 Giám sát và báo cáo sự sẵn sàng

Liên tục đo lường mức độ sẵn có thành phần của các quy trình quản lý dịch vụ và
quản lý CNTT và tạo ra một báo cáo về tính sẵn sàng của Nether, xác định các khu vực
cần cải thiện tính khả dụng và tạo ra một so sánh khả dụng so với thỏa thuận. Điều
quan trọng là phải chú ý đến cam kết về tính khả dụng được chỉ định trong SLA và sử
dụng các yêu cầu này để đóng khung báo cáo của bạn.

Các KPI mà ITIL sử dụng để đo lường quy trình quản lý sự sẵn sàng bao gồm:

Dịch vụ sẵn có

– Một phép đo tương đối của các dịch vụ thực sự có sẵn liên quan đến các dịch vụ
được hứa hẹn trong SLA và OLA

Số lần gián đoạn dịch vụ

– Số lượng gián đoạn trong dịch vụ.

Thời gian gián đoạn dịch vụ

– Khoảng thời gian trung bình giữa thời điểm bắt đầu gián đoạn dịch vụ và độ phân
giải của nó.

Giám sát sẵn có

– Một phép đo tỷ lệ phần trăm của tổng số dịch vụ và các thành phần cơ sở hạ tầng
liên quan đến những dịch vụ được theo dõi về tính khả dụng.

Các biện pháp sẵn có

– Số lượng biện pháp thực hiện để tăng tính khả dụng.

Quản lý sự liên tục dịch vụ CNTT

Quản lý liên tục dịch vụ CNTT, hay ITSCM, là lực lượng đặc nhiệm phòng chống và
ngăn chặn thảm họa của CNTT. ITSCM phải đảm bảo rằng nhà cung cấp dịch vụ CNTT
có thể liên tục cung cấp ít nhất các mức dịch vụ tối thiểu, được xác định trong SLA,
OLA và UC. ITSCM cũng phải có khả năng dự đoán khả năng và nguyên nhân của sự
gián đoạn dịch vụ và sẵn sàng khôi phục dịch vụ nhanh chóng trong trường hợp bị
gián đoạn như vậy. Đúng như các chủ đề bao quát của ITIL, ITSCM phải được liên kết
với hệ quả kinh doanh của nó, quản lý liên tục kinh doanh của CA. về quy trình quản
lý sự cố, có thể tìm thấy trong giai đoạn vận hành dịch vụ của vòng đời dịch vụ ITIL .
ITSCM, là một thành phần của giai đoạn vòng đời thiết kế dịch vụ, tìm cách thiết lập
một số kế hoạch và tham số cơ bản sẽ được sử dụng trong trường hợp xảy ra thảm
họa. Một nhiệm vụ chính trong tay là thiết lập một định nghĩa rõ ràng về các yêu cầu
dịch vụ tối thiểu. Ví dụ: nếu bạn gặp sự cố với máy tính của mình và mặc dù máy tính
không thể khởi động bình thường, bạn vẫn có thể khởi động nó ở chế độ an toàn, đó
sẽ là một ví dụ về quản lý sự cố, trong khi quyết định chức năng nào có sẵn cho người
dùng ở chế độ an toàn sẽ nằm trên vai của ITSCM.

Tất nhiên, các tuyến phòng thủ đầu tiên chống lại sự gián đoạn đối với tính liên tục
của dịch vụ là các biện pháp phòng ngừa chủ động được thực hiện bởi quản lý dịch
vụ CNTT tốt. Mặc dù bạn có thể ngăn chặn một hành động của Thiên Chúa, giống
như một thảm họa tự nhiên, bạn có thể kiểm soát mức độ mà mạng của bạn có các
biện pháp bảo mật âm thanh. Theo cách này, ITSCM tương tác với các quy trình chính
khác như quản lý bảo mật thông tin (được mô tả trong phần tiếp theo) và quản lý rủi
ro.

ITSCM cũng được coi là một thành phần chính của BCM (quản lý liên tục kinh doanh).
BCM không phải là một quy trình ITIL. BCM sẽ bao gồm các trường hợp lựa chọn lãnh
đạo mới (nếu đội ngũ điều hành hiện tại đột nhiên chết trong một vụ tai nạn máy bay
hoặc chịu một số số phận không may khác). BCM cũng có thể bao gồm một kế hoạch
tập hợp lại về mặt tài chính nếu một vụ trộm cắp hoặc thị trường chứng khoán lao
dốc gây ra một sự căng thẳng to lớn bất ngờ đối với các tài sản tài chính kinh doanh.
Một doanh nghiệp tốt cũng có thể có các tình huống dự phòng cho các rắc rối pháp
lý, đình công, thiệt hại tài sản hoặc vô số các thảm họa khác.

Khi một công ty phát triển và thay đổi, các dịch vụ hoạt động cốt lõi và thiết yếu của
nó cũng có thể phát triển và thay đổi. Đây là lý do tại sao quy trình ITSCM nhấn mạnh
việc sử dụng các phân tích và đánh giá lại liên tục các ngưỡng quan trọng. Các cuộc
tập trận hỏa hoạn liên tục được tổ chức (các sự cố dịch vụ mô phỏng) sẽ đảm bảo
rằng các tổ chức don lồng bị bắt ở một vị trí dễ bị tổn thương với một kế hoạch liên
tục dịch vụ CNTT đã lỗi thời. Các quy trình quản lý liên tục dịch vụ CNTT bao gồm:

 Hỗ trợ ITSCM

Đảm bảo rằng tất cả các thành viên của nhân viên CNTT nhận thức được trách nhiệm
chính xác của họ trong trường hợp có sự gián đoạn dịch vụ tiềm ẩn. Quy trình con
này đảm bảo rằng tất cả các thông tin có sẵn sẽ sẵn sàng khi thảm họa xảy ra.

Hỗ trợ các mục tiêu liên tục kinh doanh ở mức dịch vụ tối thiểu cần thiết để đảm bảo
rằng hoạt động kinh doanh bình thường có thể tiếp tục trong trường hợp gián đoạn
dịch vụ thông qua việc thiết kế các cơ chế liên tục kinh tế và phù hợp, các biện pháp
giảm thiểu rủi ro và kế hoạch phục hồi, bao gồm các hướng dẫn chi tiết về làm thế
nào để đưa các hệ thống trở về trạng thái hoạt động, bao gồm khôi phục dữ liệu về
trạng thái nhất quán đã biết sẽ cho phép nối lại tạm thời các hoạt động dịch vụ thông
thường.

 Đào tạo & Kiểm tra ITSCM

Thiết kế, thực hiện và báo cáo về quy trình diễn tập chữa cháy trong thời gian ngắn
và đảm bảo rằng các thử nghiệm này được tiến hành thường xuyên.

 Đánh giá ITSCM

Đánh giá của ITSCM: Đảm bảo rằng các biện pháp phòng chống thiên tai vẫn nằm
trong phạm vi hoạt động của khách hàng hoặc công ty. Đánh giá ITSCM có thể chứa
một phân tích về kế hoạch liên tục dịch vụ CNTT cùng với kế hoạch liên tục kinh
doanh. Quy trình con này cũng chịu trách nhiệm đảm bảo rằng các biện pháp và quy
trình liên tục được kiểm tra một cách thường xuyên và được duy trì đầy đủ.

Các KPI của qui trình quản lý sự liên tục như sau:

Quy trình kinh doanh với các thỏa thuận liên tục

– Tỷ lệ phần trăm của doanh nghiệp đã được chỉ định mục tiêu liên tục rõ ràng.

Những lỗ hổng trong công tác chuẩn bị thiên tai

– Số lượng khoảng trống chuẩn bị chưa được giải quyết có thể gây ra vấn đề trong
trường hợp xảy ra thảm họa.

– Đây là những mối đe dọa lớn mà không có biện pháp đối phó được xác định.

Thời gian thực hiện

– Thời gian thực hiện được đo từ thời điểm rủi ro liên quan đến thảm họa được xác
định đến thời điểm rủi ro được trang bị cơ chế liên tục phù hợp.

Số lượng thực hành thiên tai

– Số lượng cuộc tập trận thảm họa được thực hiện.

Số lượng thực hành thiên tai

– Số lượng cuộc tập trận thảm họa được thực hiện.

Số lượng thiếu sót được xác định trong thực tiễn thiên tai.

– Số lượng thiếu sót được xác định trong quá trình chuẩn bị cho các sự kiện thảm
họa.

Quản lý bảo mật thông tin

Đúng như tên gọi của nó, quản lý bảo mật thông tin (ISM) bảo vệ dữ liệu được giao
cho bộ phận CNTT, đảm bảo tính bảo mật liên tục, tính toàn vẹn và bảo mật của
thông tin nói trên. Trong hầu hết các tổ chức, quy trình ITIL quản lý bảo mật thông tin
sẽ là một phần thành phần trong sơ đồ quản lý bảo mật rộng hơn. Tích hợp quản lý
bảo mật thông tin vào giai đoạn thiết kế dịch vụ của vòng đời dịch vụ là một trong
những thay đổi xảy ra giữa v2 và v3 của ITIL. Trong ITIL v2, chủ đề quản lý bảo mật đã
được đưa ra cuốn sách độc lập của riêng mình. Cách tiếp cận v3 rõ ràng tìm kiếm sự
tích hợp tốt hơn các mối quan tâm bảo mật với thiết kế tổng thể và cung cấp dịch vụ.
Vẫn còn các cơ quan khác về quản lý bảo mật toàn diện và tập trung hơn trong cách
tiếp cận vấn đề này, chẳng hạn như ISO 27001. ITIL tập trung chủ yếu vào cách bộ
máy bảo mật tương tác với các quy trình quản lý dịch vụ khác. Như trong hầu hết các
quy trình khác, ITIL đưa các giao thức quản lý bảo mật thông tin (ISM) vào các thử
nghiệm và đánh giá liên tục. Hoạt động CNTT không bao giờ được phép phát triển bộ
máy bảo mật của chính họ; do đó, nhu cầu bảo mật phải liên tục được kiểm tra và
đánh giá lại. Báo cáo bảo mật, kiểm soát, chính sách, kết quả kiểm tra và kế hoạch
hành động được đề xuất được bảo vệ trong một thành phần ITIL được gọi là hệ
thống thông tin quản lý bảo mật (SMIS).

Một trong những yếu tố quan trọng nhất của quy trình ISM là đảm bảo rằng nhân
viên CNTT rõ ràng về những gì mà người hâm mộ mong đợi ở họ và tuân thủ các tiêu
chuẩn thích hợp. Một người quản lý an ninh nên được chỉ định, người giám sát,
trong số những thứ khác, tuân thủ bởi nhân viên về các vấn đề an ninh. Phần lớn các
vi phạm an ninh diễn ra do nhân viên thiếu nhận thức đầy đủ về các chi tiết chính
sách có liên quan. Nó có vai trò của người quản lý bảo mật để đảm bảo rằng các nhân
viên nhận được thông tin liên lạc thường xuyên về các vấn đề và giao thức liên quan
đến bảo mật.

Sau đây là các quy trình con có trong quy trình quản lý bảo mật thông tin:

 Thiết kế kiểm soát an ninh

Thiết kế các biện pháp bảo mật, cả về kỹ thuật và tổ chức, để bảo vệ tính bảo mật,
bảo mật và tính sẵn có của một tổ chức Tài sản, thông tin, dữ liệu và dịch vụ.
  Kiểm tra bảo mật

Kiểm tra bộ máy bảo mật một cách thường xuyên.

 Đánh giá bảo mật

Đảm bảo rằng các giao thức bảo mật CNTT vẫn phù hợp với nhu cầu kinh doanh và
xác minh rằng thử nghiệm vẫn được tiến hành một cách thường xuyên.

Các KPI sau đây được sử dụng để đánh giá quản lý bảo mật thông tin:

– Số lượng các biện pháp phòng ngừa được thực hiện

– Thời gian thực hiện

– Số sự cố an ninh lớn

– Số lượng bảo mật – Thời gian ngừng hoạt động liên quan

– Số lượng kiểm tra bảo mật

– Số lượng thiếu sót được xác định trong các thử nghiệm bảo mật

Quản lý nhà cung ứng

Quá trình này chịu trách nhiệm giám sát hoạt động kinh doanh đang diễn ra với các
nhà cung cấp tài nguyên, đảm bảo các cam kết cung cấp được đáp ứng và ở mức giá
hợp lý. Mối quan hệ nhà cung cấp được quản lý bằng cách sử dụng nhà cung cấp và
hệ thống thông tin quản lý hợp đồng (SCMIS), trong đó liệt kê các thuộc tính chính
của mọi nhà cung cấp liên quan đến sản xuất dịch vụ. ITIL v3 gọi SCMIS là nhà cung
cấp và cơ sở dữ liệu hợp đồng (SCD).

UC (hợp đồng củng cố) là phương pháp ràng buộc được sử dụng để làm rõ mối quan
hệ giữa bộ phận CNTT và nhà cung cấp của nó. Như với hầu hết các quy trình ITIL
khác, một sự nhấn mạnh lớn được đặt vào việc đánh giá lại thường xuyên các thỏa
thuận của nhà cung cấp để đảm bảo rằng giá trị vẫn đang đạt được. Ngôn ngữ được
sử dụng trong ITIL cho thấy rằng chi phí không bao giờ là quá xa vời khi đánh giá các
dịch vụ của nhà cung cấp. ITIL khuyên chúng ta nên suy nghĩ về tiền của giá trị. Giá trị
này có nghĩa là với mỗi dịch vụ, nên so sánh giữa mức giá trị được cung cấp bởi dịch
vụ và chi phí. Việc đánh giá cũng cần được thực hiện thường xuyên để đảm bảo rằng
giá trị được phân phối cho chi phí đã thỏa thuận phản ánh các ngưỡng được quy
định trong hợp đồng. Nó cũng rất quan trọng để so sánh các UC với SLA phụ thuộc
vào dịch vụ của nhà cung cấp. Ví dụ, nếu UC đảm bảo cho bộ phận CNTT của tôi 100
terabyte dung lượng lưu trữ nhưng trong khi đó tôi đang cố gắng phục vụ SLA với
226 khách hàng, mỗi người sử dụng trung bình 500 gigabyte, thì tôi có thể thấy mình
thiếu 13 terabyte và sẽ cần điều chỉnh UC hoặc SLA của tôi hoặc cả hai.

Các quy trình con cho quy trình quản lý nhà cung cấp bao gồm:

 Cung cấp khung quản lý nhà cung cấp

Phối hợp mua sắm các sản phẩm và dịch vụ từ các nhà cung cấp. Quy trình con này
chịu trách nhiệm giám sát việc tạo ra các thỏa thuận điều khoản và điều kiện chi phối
mối quan hệ giữa nhà cung cấp dịch vụ CNTT và nhà cung cấp tài nguyên, cũng như
chiến lược của nhà cung cấp, dùng để phân loại, so sánh và xác định nhà cung cấp
nào sẽ sử dụng và khi nào.

 Đánh giá các nhà cung cấp và hợp đồng mới

Điều tra các tùy chọn nhà cung cấp có sẵn trên thị trường và chọn sự phù hợp nhất
dựa trên nhu cầu của nhà cung cấp dịch vụ CNTT.

Liên quan đến các thủ tục thiết lập mối quan hệ kinh doanh với một nhà cung cấp
mới, chủ yếu là hợp đồng dịch vụ. Quy trình con này thường chỉ được viện dẫn khi sự
sắp xếp kinh doanh là một quy trình lớn trong đó các khoản đầu tư đáng kể đang
được thực hiện trong một dịch vụ nhà cung cấp mới.

 Xử lý đơn hàng tiêu chuẩn

Xử lý các đơn đặt hàng cho các tài nguyên được sử dụng liên tục và phát triển một
quy trình chuẩn để xử lý việc bắt đầu và đảm bảo thực hiện các đơn đặt hàng thông
qua các khung hợp đồng hiện có.

 Đánh giá nhà cung cấp và hợp đồng

Điều tra chất lượng của các doanh nghiệp hiện tại và hợp đồng với các nhà cung cấp
và đảm bảo rằng họ vẫn cạnh tranh và có thiện chí. Trong trường hợp có vấn đề với
hợp đồng hiện tại, quy trình xem xét nhà cung cấp và hợp đồng sẽ quy định các biện
pháp cải tiến.

 Gia hạn hợp đồng hoặc chấm dứt

Đánh giá các hợp đồng hiện có và xác định tình trạng cạnh tranh và liên quan của họ.
Quy trình con này xử lý việc gia hạn các hợp đồng có lợi và chấm dứt những hợp
đồng đã lỗi thời hoặc không có lợi.

Các KPI của quy trình quản lý nhà cung cấp:

– Số lượng UC đồng ý

– Số lượng đánh giá hợp đồng

– Số lượng vi phạm hợp đồng được xác định

Quản lý tuân thủ (không phải là quy trình ITIL)

Mặc dù quản lý tuân thủ không phải là một quy trình ITIL chính thức, nhưng nó vẫn
rất quan trọng đối với quản lý dịch vụ CNTT nói chung và thường là phần bổ sung hợp
lý cho giai đoạn thiết kế dịch vụ ITIL. Quản lý tuân thủ đảm bảo rằng các dịch vụ CNTT
phù hợp với các quy định nội bộ của doanh nghiệp cũng như tất cả các quy định của
chính phủ và / hoặc pháp lý. Do các yêu cầu tuân thủ khác nhau tùy theo từng tổ
chức và từ quyền tài phán đến quyền tài phán, ITIL không cung cấp bản phân tích chi
tiết về quản lý tuân thủ mà thay vào đó cung cấp tổng quan về các hoạt động quản lý
tuân thủ cơ bản nhất và cách chúng liên quan đến các quy trình quản lý dịch vụ khác.

Các công cụ được sử dụng trong quy trình quản lý tuân thủ bao gồm sổ đăng ký tuân
thủ, trong đó phác thảo tất cả các tiêu chuẩn tuân thủ có liên quan và cung cấp một
cơ chế để đảm bảo thực thi và đánh giá tuân thủ, ghi lại các đánh giá tuân thủ bên
trong và bên ngoài của tổ chức và ghi chú các bước cần thực hiện để cải thiện điểm
yếu khu vực. Không có quy trình con hoặc KPI cụ thể liên quan đến quy trình quản lý
tuân thủ. Các tổ chức thường tìm thấy thành công trong việc giám sát các tiêu chuẩn
tuân thủ bằng cách phát triển kiểm toán nội bộ. Kiểm toán nội bộ sẽ hoạt động tối ưu
khi họ tổ chức một tổ chức tuân thủ các tiêu chuẩn vượt quá những gì sẽ được yêu
cầu bởi một cuộc kiểm toán bên ngoài từ một thực thể chính phủ hoặc bên thứ ba.

Quản lý kiến trúc (không phải là quy trình ITIL)

Giống như quản lý tuân thủ, quản lý kiến trúc không phải là một quy trình ITIL chính
thức mà thường được sử dụng cùng với ITIL, trong giai đoạn thiết kế dịch vụ nói
riêng. Bởi vì trọng tâm chính của ITIL là sự tích hợp CNTT với trí tuệ kinh doanh ngay
lập tức, các giao thức quản lý kiến trúc tập trung hơn về mặt công nghệ không được
quy định chính thức trong ITIL. Quản lý kiến trúc đào sâu vào lĩnh vực quản lý CNTT,
điều khởi hành từ người Hồi giáo, đó là mối quan tâm chính của ITIL. Quản lý kiến
trúc được định hướng công nghệ nhiều hơn so với định hướng kinh doanh. Nó liên
quan đến việc kiểm kê các tài sản công nghệ hiện đang sử dụng trong khi xem xét
những cơ hội công nghệ mới nào có thể tự thể hiện. Một khi những cơ hội này đã
được xác định, hoạt động CNTT có thể phát triển. Không có quy trình con hoặc KPI cụ
thể liên quan đến quy trình quản lý kiến trúc.

Phát triển & Tùy chỉnh ứng dụng (không phải là quy trình ITIL)

Mặc dù đây không phải là một quy trình do ITIL định nghĩa, nhưng việc phát triển và
tùy biến ứng dụng chi phối việc tạo ra các ứng dụng khác nhau để hỗ trợ chức năng
của các dịch vụ CNTT. Phát triển ứng dụng và tùy biến giám sát sự phát triển của các
ứng dụng tùy chỉnh và nó cũng giám sát việc tùy chỉnh và mở rộng các ứng dụng
được tạo bởi các nhà cung cấp phần mềm.

Không có khối lượng ITIL nào cung cấp chi tiết về các loại hạt và bu lông phát triển
ứng dụng. Thông tin bao gồm nhằm mục đích hỗ trợ các hoạt động CNTT hiểu các
giao diện liên quan khi chúng liên quan đến thiết kế, phát triển và triển khai ứng
dụng vì lợi ích của một mục tiêu dịch vụ nhất định. Do đó, ITIL không thực sự giải
thích sự phát triển ứng dụng thực sự là gì, nhưng không giải thích cách nó phù hợp
và tương tác với các yếu tố khác của khung ITIL. Do tính chất không đặc hiệu của quy
trình này, không có quy trình con hoặc KPI nào được quy cho nó.

Tóm lại:
 Giai đoạn vòng đời thiết kế dịch vụ ITIL được xây dựng dựa trên quy trình lập
kế hoạch cho một dịch vụ mới hoặc thay đổi dịch vụ hiện có.
 Thành công trong giai đoạn thiết kế dịch vụ phụ thuộc vào đánh giá âm thanh
của các dịch vụ khả dụng, mức độ mà khả năng của chúng được xác định chính
xác cho khách hàng và mức độ mà các cam kết bên ngoài của nhà cung cấp
được xác định và đáp ứng.
 Thiết kế dịch vụ phải tính đến khả năng của một dịch vụ chống lại sự gián đoạn
không lường trước và nó phải cung cấp các giải pháp để bảo vệ dữ liệu nhạy
cảm.

Service Transition
Chúng ta thảo luận về giai đoạn tiếp theo trong vòng đời là Service Transition:

Nội dung bao gồm:

  Các đặc điểm chính của giai đoạn vòng đời chuyển tiếp dịch vụ ITIL
 Các quy trình, quy trình con và KPI chính thức tạo nên giai đoạn vòng đời
chuyển tiếp dịch vụ ITIL

Giai đoạn vòng đời chuyển đổi dịch vụ và khối lượng cốt lõi tương ứng của nó trong
ITIL được dành để đảm bảo rằng các thay đổi trong dịch vụ được thực hiện theo cách
phối hợp tốt, đáp ứng mong đợi đã thiết lập và cung cấp trải nghiệm gần như liền
mạch cho khách hàng tin cậy hoặc sẽ tin cậy dịch vụ.

Service Transition không nhất thiết đòi hỏi phải hoán đổi dứt khoát một dịch vụ này
với dịch vụ khác. Service Transition có thể bao gồm việc mở rộng một dịch vụ hiện có.
Nó cũng có thể bao gồm dịch vụ mới mà trước đây không có. Service Transition cũng
có thể giám sát việc loại bỏ một dịch vụ hiện tại ngay cả khi không có dịch vụ thay thế
nào được thiết lập để được thiết lập tại vị trí của nó. Quan trọng nhất, việc chuyển
đổi dịch vụ phải được thực hiện theo cách để duy trì sự phù hợp với các mục tiêu
kinh doanh được ghi chép cẩn thận trong chiến lược dịch vụ và các giai đoạn thiết kế
dịch vụ. Chuyển đổi dịch vụ thể hiện sự khởi đầu của hoạt động thực hành trong ITIL.
Khi quá trình chuyển đổi dịch vụ đang được sử dụng để tạo, sửa đổi hoặc mở rộng
dịch vụ, thì đầu ra là một dịch vụ hoạt động sẽ được chuyển sang hoạt động dịch vụ
trong phần còn lại của tuổi thọ. Trong một số trường hợp nhất định, quá trình chuyển
đổi dịch vụ được sử dụng để chịu trách nhiệm đối với một dịch vụ mà hiện đang
được cung cấp bởi một nhà cung cấp bên ngoài. Ví dụ, nếu một công ty đang phát
triển quyết định lưu trữ trang web của riêng mình sau nhiều năm dựa vào nhà cung
cấp dịch vụ lưu trữ bên ngoài, đây sẽ là một ví dụ về chuyển đổi dịch vụ.

Tương tự, khi một công ty quyết định ủy thác một dịch vụ cụ thể cho một nhà cung
cấp bên ngoài, các nguyên tắc, vai trò, quy trình và quy trình chuyển đổi dịch vụ sẽ lại
được áp dụng.

Trong bài viết này, chúng ta đã xem xét quy trình phối hợp thiết kế trong giai đoạn
vòng đời thiết kế dịch vụ và giới thiệu khái niệm gói thiết kế dịch vụ (SDP), một trong
những đầu ra chính của giai đoạn thiết kế dịch vụ nói chung. SDP cũng đóng vai trò là
đầu vào chính cho quá trình chuyển đổi dịch vụ. Quá trình chuyển đổi dịch vụ tiến
hành kiểm tra thường xuyên để đảm bảo kết quả mong muốn và thậm chí có một
quy trình quản lý kiến thức về giáo dục tại chỗ để đảm bảo rằng dữ liệu được sử
dụng cho mục đích kiểm tra là toàn vẹn nhất.

Chuyển đổi dịch vụ bổ sung giá trị kinh doanh quan trọng cho một tổ chức. Trọng tâm
của giá trị phụ gia này là khả năng chuyển đổi dịch vụ hiệu quả để thu hẹp đáng kể
khoảng cách giữa kết quả ước tính và thực tế. Các doanh nghiệp cũng dựa vào quá
trình chuyển đổi dịch vụ để đáp ứng nhu cầu tuân thủ khi chúng phát sinh. Chẳng
hạn, nếu một bộ quy định mới được áp đặt bởi một cơ quan chính phủ, việc chuyển
đổi dịch vụ sẽ rất cần thiết để cập nhật các dịch vụ để đảm bảo tuân thủ. Chuyển đổi
dịch vụ cũng có thể đóng một vai trò to lớn khi các công ty đang sáp nhập hoặc theo
đuổi việc mua lại. Để giảm thiểu chi phí, sự nhầm lẫn và khó khăn cho khách hàng,
các dịch vụ CNTT kết hợp của cả hai công ty phải được tích hợp hiệu quả nhất có thể
và theo cách đảm bảo dịch vụ sẽ đạt tiêu chuẩn. Chuyển đổi dịch vụ cũng yêu cầu
CNTT phải thận trọng trong việc theo dõi tài sản của mình. Sự ra đời của một dịch vụ
mới hoặc mở rộng thường có nghĩa là công nghệ mới và mở rộng, có thể làm cho sự
hiện diện của nó cảm thấy tốt hơn hoặc xấu hơn trong toàn bộ doanh nghiệp. Do đó,
điều bắt buộc là các tác động của những thay đổi xảy ra trong quá trình chuyển đổi
dịch vụ được theo dõi và phân tích. Khi hoàn thành thành công, việc nâng cấp, mở
rộng, mua lại và sáp nhập công nghệ sẽ mang lại hiệu quả tích cực rõ ràng cho danh
mục dịch vụ, một điều sẽ làm lu mờ bất kỳ sự phức tạp hoặc gián đoạn dịch vụ nào
do quá trình chuyển đổi.

Một số quy trình chuyển đổi dịch vụ ITIL chính thức, chẳng hạn như quản lý thay đổi,
được sử dụng trong tất cả các giai đoạn của vòng đời dịch vụ ITIL. Những người khác,
chẳng hạn như quản lý phát hành và triển khai, tập trung nhiều hơn vào giai đoạn
chuyển đổi dịch vụ.

Hãy cùng xem các quy trình chính mà ITIL xác định là một phần của quá trình chuyển
đổi dịch vụ:

Change Management

Mục tiêu của quản lý thay đổi là triển khai các dịch vụ CNTT mới với sự gián đoạn tối
thiểu đối với cơ sở hạ tầng dịch vụ CNTT hiện có. Quản lý thay đổi được coi là một
quá trình rất quan trọng phải được thực hiện một cách cẩn thận và chính xác. Các
chuyên gia CNTT thường sẽ chỉ ra mức độ có thể sai khi quản lý thay đổi bị xử lý sai.
Kết quả quản lý thay đổi kém có thể bao gồm thời gian chết quá mức, lỗi dữ liệu mất
nhiều thời gian để sửa chữa, phân công trách nhiệm không rõ ràng, vi phạm tuân thủ
và một số tác động tiêu cực khác.

Dưới đây là một số thuật ngữ cơ bản được sử dụng trong quy trình quản lý thay đổi:

Change

Định nghĩa cho sự thay đổi như ITIL đã nêu là việc bổ sung, sửa đổi hoặc loại bỏ bất
cứ điều gì có thể có ảnh hưởng đến các dịch vụ CNTT. Phạm vi nên bao gồm các thay
đổi đối với tất cả kiến trúc, quy trình, công cụ, số liệu và tài liệu, cũng như thay đổi
đối với các dịch vụ CNTT và các thành phần khác. Thay đổi được mô tả đơn giản là
các thay đổi sẽ tuân theo các giao thức chuẩn được xác định trong quản lý thay đổi.
Tuy nhiên, có hai loại thay đổi, thay đổi tiêu chuẩn và thay đổi khẩn cấp, có thể tuân
theo các giao thức được sửa đổi

Standard Change

Khái niệm về thay đổi tiêu chuẩn được thiết lập về cơ bản như là một phương tiện bỏ
qua các giao thức mở rộng thường đi theo trong quy trình quản lý thay đổi. Những
thay đổi tiêu chuẩn là những điều xảy ra thường xuyên và không có nhiều tiềm năng
để phá vỡ các dịch vụ. Ví dụ: nếu dịch vụ của tôi là máy bán hàng tự động và tôi đã
hết hang hóa năm ngày trước khi tôi dùng lại cho một đợt đặt hang mới, thì tôi có
thể yêu cầu thay đổi tiêu chuẩn để tôi có thể nhận được đơn hang mới sớm hơn một
chút. Các thay đổi tiêu chuẩn thường không có yêu cầu sự tham gia của các nhân viên
chuyên ngành nhưng thay vào đó có thể được giải quyết bởi bàn dịch vụ của tổ chức.
Hơn nữa, trong hầu hết các trường hợp, các thay đổi tiêu chuẩn sẽ hoàn toàn bỏ qua
quy trình quản lý thay đổi chính thức trong quá trình chuyển đổi dịch vụ ITIL và thay
vào đó sẽ được tham gia bởi các quy trình khác như quy trình thực hiện yêu cầu
trong giai đoạn vòng đời hoạt động dịch vụ ITIL. Khi một sự thay đổi tiêu chuẩn được
tham dự bởi services desk, nó được gọi là một yêu cầu dịch vụ.

Emergency Changes

Thay đổi khẩn cấp về cơ bản là ngược lại với thay đổi tiêu chuẩn; thay đổi khẩn cấp là
bất cứ điều gì nhưng tiêu chuẩn. Một sự thay đổi khẩn cấp là cần thiết khi hoàn cảnh
hiện tại gây ra mối đe dọa lớn cho hoạt động kinh doanh và phải được thay đổi càng
sớm càng tốt. Một sự thay đổi khẩn cấp có thể là cần thiết trong trường hợp sa thải
bất ngờ một giám đốc điều hành cấp cao nhất với những thông tin an ninh quan
trọng và độc quyền. Để tổ chức hoạt động phù hợp và an toàn, thông tin đăng nhập
điều hành bị sa thải phải bị thu hồi và thông tin đăng nhập mới phải được thiết lập
cho những người chịu trách nhiệm. Mặc dù các thay đổi khẩn cấp phải diễn ra nhanh
hơn các thay đổi thông thường, vẫn phải có một quy trình rõ ràng được áp dụng.

Quản lý sự thay đổi có các quy trình con như sau:

Change Management Support

Cung cấp các mẫu quản lý để giúp hướng dẫn các thay đổi hoặc bổ sung, sửa đổi
hoặc xóa bất kỳ yếu tố liên quan nào có thể ảnh hưởng đến các dịch vụ CNTT. Quy
trình con này cũng cung cấp thông tin cho các thành phần quản lý dịch vụ CNTT khác
để hỗ trợ điều chỉnh và tiếp thu các thay đổi sắp tới hoặc đang diễn ra.

Assessment of Change Proposals

Đánh giá những thay đổi trong tương lai. Quy trình con này thường được thông báo
bởi chiến lược dịch vụ, giúp đảm bảo rằng đề xuất thay đổi phản ánh nhu cầu của
doanh nghiệp và xác định các vấn đề có thể gặp phải trong quá trình thay đổi.

Theo dõi và đánh giá các yêu cầu thay đổi (RFC hoặc yêu cầu chính thức cho các thay
đổi được đề xuất bao gồm các chi tiết có thể được gửi trên giấy hoặc điện tử) và lọc
ra những thông tin không khả thi hoặc chưa có tất cả thông tin liên quan.

Assessment & Implementation of Emergency Change

Đánh giá, ủy quyền và thực hiện các thay đổi khẩn cấp phải được đưa vào thực tế
càng sớm càng tốt và hoạt động trong các khung thời gian ngắn. Quy trình con này
được sử dụng khi doanh nghiệp ra lệnh rằng quy trình đánh giá và đề xuất thay đổi
tiêu chuẩn sẽ không tiến hành đủ nhanh để đáp ứng nhu cầu kinh doanh cấp bách.
Điều quan trọng là quy trình con này đặt các biện pháp bảo vệ để ngăn chặn việc lạm
dụng các thay đổi khẩn cấp, họ chỉ nên thực hiện để đáp ứng nhu cầu kinh doanh
khẩn cấp.

Change Assessment by the Change Manager

Xác định mức độ ủy quyền cần thiết để thực hiện thay đổi được đề xuất. Một số thay
đổi cần có sự cho phép của người quản lý thay đổi, người chịu trách nhiệm giám sát
vòng đời của thay đổi, trong khi những người khác đến một ban cố vấn đặc biệt được
gọi là Hội đồng tư vấn thay đổi (Change Advisory Board-CAB), một nhân viên ngang
hàng hỗ trợ người quản lý thay đổi đánh giá ưu tiên, và thay đổi lịch trình. Xem quy
trình con tiếp theo.

Change Assessment by the Change Advisory Board (CAB)

Đánh giá một sự thay đổi được đề xuất và phát triển một quy trình lập kế hoạch thay
đổi. Đôi khi, quy trình con này có thể thực thi tự động thông qua thẩm quyền của
CAB; mặt khác, nó có thể cần phải chuyển sang một cấp thẩm quyền khác, chẳng hạn
như quản lý CNTT, để nhận được ủy quyền.
Change Scheduling & Build Authorization

Cho phép quy trình lập kế hoạch chi tiết hơn cho các thay đổi tiềm năng và đánh giá
Kế hoạch dự án kết quả, một tài liệu chính thức yêu cầu phê duyệt và biểu thị các
nguồn lực, cột mốc và hoạt động quan trọng cho một dự án, còn được gọi là Kế
hoạch chuyển đổi dịch vụ, được sử dụng để ủy quyền thay đổi giai đoạn xây dựng, là
tốc ký cho việc lập lịch thay đổi và xây dựng quy trình ủy quyền theo quy trình quản
lý thay đổi.

Change Deployment Authorization

Đánh giá sự sẵn sàng thay đổi bằng cách đánh giá các thành phần sẽ tham gia vào
quá trình chuyển đổi và liệu các yếu tố đó đã được kiểm tra đúng chưa. Sau khi các
đánh giá này được thực hiện, quy trình con này có thể cho phép giai đoạn triển khai
thay đổi, là cách viết tắt cho quy trình ủy quyền triển khai thay đổi theo quy trình
quản lý thay đổi.

Minor Change Deployment

Quản lý phát hành các bước bên, nghĩa là toàn bộ chức năng phát hành và triển khai
và thực hiện các thay đổi rủi ro đơn giản, tối thiểu.

Post-implementation Review & Change Closure

Đánh giá kết quả cuối cùng của việc thực hiện thay đổi và xem xét lịch sử đầy đủ của
các hoạt động được thực hiện và kết quả của chúng. Quy trình con này phải đánh giá
các lỗi đã xảy ra trong quá trình thay đổi và báo cáo các số liệu thống kê quan trọng
có thể học và ghi lại.

KPI trong quản lý sự thay đổi :

Số lượng thay đổi lớn

– Số lượng thay đổi lớn được đánh giá bởi CAB

Số lượng các cuộc họp CAB

– Số lần CAB gặp trong khi thực hiện chức năng Quản lý thay đổi mà Cam kết thực
hiện.

Thời gian phê duyệt / từ chối thay đổi

– Lượng thời gian để phê duyệt hoặc từ chối thay đổi được đề xuất như được trình
bày trong RFC.

Thay đổi tỷ lệ chấp nhận

– Số lượng thay đổi giành được phê duyệt liên quan đến tổng số RFC được gửi.

Số lượng thay đổi khẩn cấp

– Số lượng Thay đổi khẩn cấp được đánh giá bởi Hội đồng tư vấn thay đổi khẩn cấp
(ECAB)

Change Evaluation

Quá trình đánh giá thay đổi được thiết kế để chỉ sử dụng cho các thay đổi quản lý
dịch vụ chính. Quá trình này cung cấp một kiểm tra nghiêm ngặt về những thay đổi
tiềm năng phải diễn ra trước khi những thay đổi tiến vào giai đoạn tiếp theo trong
vòng đời của chúng. Tuy nhiên, đánh giá thay đổi có thể được yêu cầu nhiều lần
trong suốt vòng đời thay đổi để cung cấp kiểm tra, khuyến nghị và xác minh rằng dịch
vụ đang được triển khai đáp ứng các yêu cầu nghiệp vụ được nêu trong các giai đoạn
của vòng đời trước. Đầu ra chính của quá trình đánh giá thay đổi là một báo cáo
đánh giá thay đổi, ghi lại quá trình đánh giá thay đổi. Thay đổi quy trình đánh giá bao
gồm:

Change Evaluation Prior to Planning

Đánh giá một đề xuất thay đổi lớn trước khi giai đoạn lập kế hoạch thay đổi được cho
phép.

Change Evaluation Prior to Build

Đánh giá một đề xuất thay đổi lớn trước giai đoạn xây dựng thay đổi.

Change Evaluation Prior to Deployment

Đánh giá một đề xuất xây dựng thay đổi lớn trước giai đoạn triển khai thay đổi.

Change Evaluation After Deployment

Đánh giá một sự thay đổi lớn sau khi thực hiện. Quy trình con này chịu trách nhiệm
thu thập dữ liệu về hiệu quả của thay đổi, đánh giá các mục tiêu và liệu chúng có
được đáp ứng đầy đủ hay không và xác định các bài học rút ra từ thay đổi.

Không có KPI cụ thể được đính kèm với quá trình đánh giá thay đổi.

Transition Planning & Support

Quá trình này là nơi cao su gặp đường, nơi tất cả các chiến lược và kế hoạch hoàn
thành trong các giai đoạn vòng đời trước được thực hiện trong quá trình thực hiện
một dự án thực tế. Quy trình hỗ trợ và lập kế hoạch chuyển đổi về cơ bản là thiết kế
quản lý dự án của ITIL và trong khi ITIL nêu bật vô số các hoạt động quản lý dự án có
liên quan, điều quan trọng cần biết là có rất nhiều khung quản lý dự án có thể bổ
sung cho việc thực hiện quy trình này, trong số đó có PRINCE2 và PMBOK. Các khung
này thực sự được khuyến nghị trong sách ITIL v3. Đối với mục đích hướng dẫn được
cung cấp cụ thể bởi ITIL, các chủ đề chính được tóm tắt là điều phối các dự án
chuyển đổi dịch vụ, đảm bảo có sẵn các nguồn lực cần thiết và giải quyết xung đột.

Các dự án được bắt đầu khi quản lý danh mục dịch vụ giới thiệu một dịch vụ mới,
quyết định theo đuổi thay đổi đáng kể đối với dịch vụ hiện có hoặc quyết định đưa
dịch vụ hiện đã nghỉ hưu hoạt động trở lại. Tại thời điểm này, quy trình hỗ trợ và lập
kế hoạch chuyển tiếp gọi các quy trình khác trong khung ITIL như phối hợp thiết kế và
quản lý phát hành và triển khai. Các quy trình này hỗ trợ lập kế hoạch cấp chi tiết
cuối cùng sẽ xác định cách thức dự án mở ra. Các quy trình con để lập kế hoạch
chuyển đổi và hỗ trợ như sau:

Project Initiation

Thiết lập nền tảng sớm cho một dự án. Trong quy trình bắt đầu dự án, các bên liên
quan trong dự án được xác định, các nguồn lực sẵn có được thu thập và trách nhiệm
được xác định. Rủi ro, ràng buộc và giả định liên quan đến dự án được ghi lại trong
quy trình con này.

Project Planning & Coordination

Các quản lý cùng tài nguyên từ các giai đoạn và quy trình khác của vòng đời ITIL và
điều phối chúng để phục vụ nhu cầu của dự án đang được tiến hành. Quy trình con
này đảm bảo tuân thủ các nguyên tắc quản lý dự án của tổ chức. Lập kế hoạch và
điều phối dự án là sự phối hợp nhiều hơn vì lợi ích của việc lập kế hoạch hơn là kế
hoạch thuần túy. Hầu hết các yếu tố lập kế hoạch quan trọng cho quy trình con này
dựa vào tài nguyên được mua bởi các quy trình và quy trình con khác.

Project Control

Giám sát việc thực hiện dự án, theo dõi tiến độ và theo dõi quá trình hoàn thành cột
mốc. Quá trình điều khiển dự án cũng chịu trách nhiệm giám sát mức độ sẵn có và
tiêu thụ tài nguyên. Ngoài ra, quy trình con này được chuẩn bị để sửa khóa học nếu
dự án bắt đầu chạy sai.

Project Reporting & Communication

Tóm tắt dữ liệu trên bảng từ nhiều dự án chuyển đổi dịch vụ đang diễn ra và cung cấp
tóm tắt cho khách hàng. Quy trình con này cũng chuyển tiếp thông tin đến các quy
trình quản lý dịch vụ khác.

KPI được sử dụng để đánh giá quá trình hỗ trợ và lập kế hoạch chuyển đổi bao gồm:

Số lượng dự án

– Số lượng các bản phát hành chính được giám sát bởi Quản lý dự án.

Tỷ lệ dự án có Điều lệ dự án

– Một tỷ lệ phần trăm các dự án chỉ bắt đầu sau khi Điều lệ dự án hoàn thành và
được ký kết đã được mua.

– Điều lệ dự án phác thảo các mục tiêu của dự án, xác định các bên liên quan và chỉ
định một người quản lý dự án.

Số lượng thay đổi Điều lệ dự án

– Số lượng thay đổi Điều lệ dự án sau dự án.

Tuân thủ ngân sách dự án

– Đo lường ngân sách theo kế hoạch so với chi tiêu thực tế, bao gồm cả nguồn lực tài
chính và nhân sự.

Trì hoãn dự án
– So sánh ngày hoàn thành dự án thực tế và ngày hoàn thành dự án theo kế hoạch.

Release & Deployment Management

Quá trình này chi phối việc thử nghiệm và phát hành các nỗ lực dịch vụ mới vào thực
tiễn. Mối quan tâm cụ thể của quá trình này là bảo vệ tính toàn vẹn trong thực tiễn.
Khi đưa ra một thay đổi lớn đối với một hệ thống dịch vụ CNTT hiện có, nguy cơ làm
hỏng các hoạt động bình thường của hệ thống hiện tại là không bao giờ có. Thiệt hại
tiềm tàng này dao động từ tác động thấp đến thảm họa toàn diện. Quản lý phát hành
và triển khai có trách nhiệm đảm bảo rằng các thành phần chính xác được phát hành
và sẽ không có hại cho các hệ thống hiện có. Cũng như một số quy trình khác trong
giai đoạn vòng đời chuyển tiếp dịch vụ, quản lý phát hành và triển khai phải giao tiếp
với một số quy trình khác từ thiết kế dịch vụ và các giai đoạn vòng đời khác. Phát
hành và triển khai là một kiểm tra lớn đối với năng lực thiết kế dịch vụ. Nếu thiết kế
dịch vụ được hoàn thành chính xác, thì việc phát hành và triển khai sẽ diễn ra khá
suôn sẻ. Tuy nhiên, gặp phải một số vấn đề không lường trước là bình thường và dự
kiến. Một phần của quá trình phát hành và triển khai là việc tạo điều kiện cho các yêu
cầu cho các thành phần bổ sung. Có lẽ cần thêm một chút băng thông so với dự đoán
ban đầu hoặc có lẽ bạn đã đánh giá thấp khối lượng yêu cầu hỗ trợ sẽ đánh vào bàn
dịch vụ của bạn. Có lẽ có một số trách nhiệm pháp lý hoặc rủi ro kinh doanh đối với
dịch vụ của bạn mà bạn không thể dự đoán đầy đủ trong giai đoạn thiết kế dịch vụ.
Nếu quy trình quản lý phát hành và triển khai của bạn đang được thực thi đúng cách,
thì bạn sẽ có thể đáp ứng nhanh chóng và đầy đủ các nhu cầu không lường trước
được.

Các quy trình con của quy trình quản lý phát hành và triển khai bao gồm:

Release Management Support

Cung cấp hướng dẫn và hỗ trợ cho việc triển khai các bản phát hành, chứa một đơn
vị phát hành hoặc một bộ đơn vị phát hành có cấu trúc, mỗi đơn vị chứa một bộ các
mục cấu hình mới, đã thay đổi hoặc không thay đổi được thử nghiệm và đưa vào môi
trường trực tiếp để thực hiện một hoặc một số thay đổi được phê duyệt.

Release Planning

Cung cấp thông tin sẽ được sử dụng để lên lịch, xây dựng, kiểm tra và triển khai bản
phát hành. Quy trình con này xem xét và chỉ định các thay đổi cho các gói phát hành
(đồng nghĩa với phát hành) dựa trên các yêu cầu nội dung và quy mô cập nhật nhất.
Release Build

Phối hợp tất cả các đơn đặt hàng công việc nội bộ và bên ngoài cần thiết để có được
các thành phần phát hành cần thiết. Khi kết thúc quá trình con này, tất cả các thành
phần phát hành sẽ được tổ chức hợp lý và sẵn sàng để được kiểm tra.

Release Deployment

Triển khai phát hành vào một môi trường sống. Quy trình con này không phải là một
thử nghiệm chính thức, mà thay vào đó là một sự ra mắt sẽ tạo ra một tác động thực
sự và trực tiếp đến doanh nghiệp doanh nghiệp. Quy trình triển khai phát hành cũng
chịu trách nhiệm đào tạo cả nhân viên và người dùng cuối.

Early Life Support

Giải quyết kịp thời các vấn đề được làm rõ ràng trong các giai đoạn ban đầu của bản
phát hành trực tiếp. Quy trình con này chuyên làm sạch các lỗi và thiếu sót với tốc
độ, hiệu quả và hiệu quả của chuyên gia. Bởi vì việc phát hành là trực tiếp và đang
ảnh hưởng đến kinh doanh, tất cả các hoạt động hỗ trợ đầu đời được thực hiện với
tốc độ quan trọng.

Release Closure

Đóng một bản phát hành khi xác minh rằng tất cả các bản ghi hoạt động và nội dung
của hệ thống quản lý cấu hình (CMS) đã được cập nhật. CMS là một bộ công cụ và
siêu dữ liệu được sử dụng để thu thập, lưu trữ, quản lý, cập nhật, phân tích và trình
bày dữ liệu về tất cả các mục cấu hình và các mối quan hệ của chúng.

Quá trình quản lý phát hành và triển khai được đánh giá theo các KPI sau:

Số lượng phát hành

– Số lượng bản phát hành được đưa vào môi trường sống, được nhóm thành các loại
chính và nhỏ.

Thời gian triển khai chính

– Thời gian trung bình cần thiết để triển khai một bản phát hành từ phê duyệt đến
hoàn thành.

Số lượng bản phát hành

– Số lượng bản phát hành không hoàn thành trước khi chúng bị hủy.

Tỷ lệ phân phối phát hành tự động

– So sánh bản phát hành được phân phối tự động trong tổng số bản phát hành.

Service Validation & Testing

Quá trình kiểm tra và xác nhận dịch vụ xảy ra trong một môi trường trong đó bản
phát hành đã được phát hành và phản hồi ban đầu đã được thu thập. Mục tiêu của
xác nhận và thử nghiệm dịch vụ là đảm bảo rằng dịch vụ kết quả được thiết lập là đủ
để đáp ứng nhu cầu của khách hàng được phục vụ. Quá trình này cũng phải đảm bảo
rằng các hoạt động CNTT có phương tiện để liên tục duy trì dịch vụ mới sau khi nó
được hiển thị là có hiệu quả.

Trong ITIL 2011, các giao diện mới đã được thêm vào kết nối xác thực và thử nghiệm
dịch vụ với kế hoạch và hỗ trợ chuyển đổi nhằm nỗ lực đảm bảo rằng dữ liệu tốt nhất
và cập nhật nhất luôn được cung cấp trong quá trình quản lý dự án. Xác nhận và kiểm
tra dịch vụ cũng giao diện với quản lý thay đổi và quản lý phát hành và triển khai. Các
quy trình sau sẽ kích hoạt xác thực và kiểm tra dịch vụ khi cần thiết để đảm bảo rằng
dịch vụ hiện được thêm vào môi trường sống đang hoạt động theo tất cả các SLA, UC
và OLA có liên quan. Khi các dịch vụ gần đây đã trải qua thay đổi phải chịu thử
nghiệm, điều quan trọng là phải kiểm tra toàn bộ cấu trúc dịch vụ, không chỉ là phần
bị ảnh hưởng ngay lập tức bởi thay đổi. Như bạn có thể đã biết nếu bạn làm việc
trong CNTT, các thay đổi có thể có các phân nhánh không nhìn thấy sẽ ảnh hưởng và
thay đổi hiệu suất trong toàn hệ thống. Xác thực và kiểm tra dịch vụ không chỉ là
kiểm tra sản phẩm cuối cùng mà thôi mà còn rất quan trọng để kiểm tra các bước
trung gian đóng góp cho sản phẩm cuối cùng. Nếu bạn đang chạy một dịch vụ phát
trực tuyến phim, thì thật tuyệt vời khi xác minh rằng dịch vụ đó có thể được sử dụng
để phát trực tuyến phim, nhưng đó chỉ là khởi đầu. Điều gì xảy ra với dữ liệu thẻ tín
dụng của khách hàng sau khi họ trả tiền cho dịch vụ? Có an toàn không? Điều gì xảy
ra khi có một nhu cầu đặc biệt cao đối với một bộ phim được giới thiệu trên mạng
của bạn? Máy chủ sẽ bị sập hay nó được cấu hình để tự động khai thác tài nguyên
của các máy chủ dự phòng? Xác nhận và kiểm tra dịch vụ phải luôn là một nỗ lực chu
đáo, đa chiều.

Các quy trình con để xác nhận và kiểm tra dịch vụ bao gồm:
Test Model Definition

Xác định các phương pháp mà theo đó phát hành sẽ được thử nghiệm. Quy trình con
này xác định một khái niệm thử nghiệm và các trường hợp thử nghiệm sẽ được sử
dụng để xác nhận dịch vụ mới.

Release Component Acquisition

Thu thập các bộ phận thành phần khác nhau sẽ được sử dụng trong quá trình phát
hành đang chờ xử lý và kiểm tra chúng riêng lẻ. Chỉ các thành phần đáp ứng các tiêu
chí chất lượng dự kiến mới được sử dụng trong giai đoạn thử nghiệm và xác nhận
mạnh mẽ hơn tiếp theo.

Release Test

Kiểm tra tất cả các thành phần phát hành cùng một lúc, hoạt động song song để cung
cấp dịch vụ cuối mong muốn. Nhiệm vụ phụ này là rào cản cuối cùng trước khi thử
nghiệm trực tiếp và thử nghiệm được sử dụng phải rất nghiêm ngặt. Khi dịch vụ được
phát hành, nó sẽ ảnh hưởng đến doanh nghiệp và việc kiểm tra nghiêm ngặt có thể
loại bỏ các gián đoạn và lỗi dịch vụ tốn kém khi dự án hoạt động.

Service Acceptance Testing

Giao tiếp với khách hàng để đảm bảo rằng dịch vụ mới được phát hành sẽ tuân thủ
tất cả các yêu cầu cấp độ dịch vụ và xác minh rằng tất cả các điều kiện cần thiết đã
được đáp ứng để cho phép kích hoạt dịch vụ mới. Vào thời điểm quy trình con này
được bắt đầu, bản phát hành đã vượt qua tất cả các điểm kiểm tra đảm bảo chất
lượng và không được tạo ra các lỗi mới.

Dưới đây là các KPI được sử dụng để đo lường quá trình kiểm tra và xác thực dịch vụ:

Số lượng phát hành

– Số lượng bản phát hành được đưa vào môi trường sống, được nhóm thành các loại
chính và nhỏ.

Thời gian triển khai chính

– Thời gian trung bình cần thiết để triển khai một bản phát hành từ phê duyệt đến
hoàn thành.
Số lượng bản phát hành

– Số lượng bản phát hành không hoàn thành trước khi chúng bị hủy.

Tỷ lệ phân phối phát hành tự động

– So sánh các bản phát hành được phân phối tự động liên quan đến tổng số bản phát
hành.

Service Asset & Configuration Management

Quản lý cấu hình và tài sản dịch vụ (SACM) là một quy trình đảm bảo các tài sản phù
hợp được triển khai và định cấu hình đúng với nhau. Các quy trình con của tài sản
dịch vụ và quản lý cấu hình bao gồm:

Configuration IdentificationXác định và duy trì hệ thống quản lý cấu hình (CMS) để
lưu giữ thông tin về các mục cấu hình (CIs), là các tài sản có sẵn có thể được kết hợp
thành một cấu hình. Điều này liên quan đến đặc điểm kỹ thuật của các thuộc tính CI
và các thành phần phụ của chúng, cũng như xác định bất kỳ mối quan hệ tương quan
giữa các bộ phận thành phần.

Configuration Control

Đảm bảo rằng các thành phần của cấu hình được sửa đổi, thêm vào hoặc lấy đi chỉ
với sự đồng ý có thẩm quyền. Quá trình con này dựa trên CMS để ghi lại và xác minh
tất cả các sửa đổi được ủy quyền đối với cấu hình và nó đảm bảo rằng không có thay
đổi trái phép nào xảy ra.

Configuration Verification & Audit

Xác minh thông tin trong CMS so với CIs thực tế được triển khai trong môi trường
sản xuất trực tiếp.

Tài sản dịch vụ và quy trình quản lý cấu hình chịu trách nhiệm cho các KPI sau:

Tần suất xác minh

– Tần suất xác minh vật lý của nội dung CMS.

Số sự cố do thông tin CMS không chính xác

– Số lượng sự cố xảy ra do thông tin không chính xác trong Hệ thống quản lý cấu
hình.

Nỗ lực xác minh CMS

– Một hồ sơ về nỗ lực dành để xác minh nội dung CMS.

Bảo hiểm CMS

– Tỷ lệ phần trăm của các thành phần cấu hình được thể hiện trong CMS.

Số lượng thay đổi trái phép được phát hiện tự động

– Số lượng thay đổi trái phép được tìm thấy bằng cách kiểm toán bằng phần mềm
cập nhật cấu hình tự động.

Số lỗi CMS

– Số lượng lỗi được tìm thấy trong CMS trong quá trình kiểm toán.

Knowledge Management

Quy trình quản lý kiến thức tập hợp và phân tích thông tin được tạo ra trong quá
trình chuyển đổi dịch vụ và các thành phần vòng đời khác. Mục đích chính của quy
trình này là theo dõi và lập tức lập danh mục thông tin đã học ở các điểm quy trình
khác nhau, để giảm lượng thời gian đi vào việc khám phá lại kiến thức đã được tạo
ra. Thông tin được phát hiện bởi quy trình quản lý tri thức được lưu trữ trong hệ
thống quản lý kiến thức dịch vụ, kho lưu trữ dữ liệu, thông tin và kiến thức trung tâm
thường được cung cấp bởi vô số nguồn dữ liệu. Quy trình quản lý tri thức tập trung
mạnh vào việc duy trì nhận thức của khán giả mà thông tin và kiến thức đang được
thu thập và trình bày. Nếu bộ phận CNTT của bạn chịu trách nhiệm chuẩn bị báo cáo
cho nhóm tiếp thị của bạn, thì họ sẽ yêu cầu thông tin và kiến thức liên quan đến các
hoạt động tiếp thị của họ. Nếu bạn cung cấp thông tin và kiến thức cho khách hàng
mua dịch vụ của bạn, thì họ cũng sẽ yêu cầu thông tin và kiến thức độc đáo, chẳng
hạn như giá cả của sản phẩm và cách sử dụng chúng.

Sự khác biệt giữa dữ liệu, thông tin, kiến thức và trí tuệ

Nó thường hữu ích khi dựa vào những gì mà người ta gọi là cấu trúc dữ liệu-thông
tin-kiến thức-trí tuệ để hiểu bản chất của các thuật ngữ này khi chúng liên quan đến
nhau. Dữ liệu chỉ đề cập đến sự khẳng định của một thực tế: Tàu sẽ đến ga trong năm
phút. Thông tin yêu cầu bổ sung bối cảnh liên quan vào dữ liệu: Theo lịch trình,
chuyến tàu được cho là đã đến mười phút trước; do đó, nó sẽ trễ mười lăm phút.
Kiến thức đòi hỏi một phán đoán trừu tượng hơn nhưng đáng tin cậy về một tình
huống: Chuyến tàu bị trễ vì kỹ sư đã không nỗ lực đủ để đúng giờ. Trí tuệ sử dụng
kiến thức để trau dồi những quan điểm và phân tích hấp dẫn và hữu ích về một chủ
đề: Các kỹ sư bị trễ nên phải chịu hành động khắc phục.

Không có quy trình con hoặc KPI liên quan đến quy trình quản lý kiến thức.

Các chuyên gia về chuyển đổi dịch vụ ITIL có thể hướng dẫn một hoạt động trong
suốt quá trình khởi chạy một dịch vụ mới hoặc sửa đổi một dịch vụ cũ. Các thành
phần chính của giai đoạn vòng đời này bao gồm quản lý các cân nhắc về công nghệ và
rủi ro trong quá trình chuyển đổi. Trình độ chuyển tiếp dịch vụ có thể kiếm được
thông qua việc hoàn thành khóa đào tạo và kỳ thi được công nhận.

Tóm lại:

 Giai đoạn vòng đời chuyển tiếp dịch vụ ITIL cung cấp các thực tiễn tốt nhất để
di chuyển các dịch vụ ra khỏi giai đoạn thiết kế và vào môi trường làm việc trực
tiếp. Chuyển đổi dịch vụ cũng có thể được sử dụng để hỗ trợ ngừng hoạt động
hoặc ngừng hoạt động dịch vụ.
 Quy trình quản lý thay đổi của thiết kế dịch vụ ITIL là một trong những dịch vụ
quan trọng và mạnh mẽ nhất trong ITIL.
 Thành công trong chuyển đổi dịch vụ phụ thuộc vào nhận thức chính xác và
chính xác về các tài sản CNTT có sẵn.
 Việc chuyển đổi dịch vụ phải được tiến hành với nhận thức rằng việc thu thập
dữ liệu âm thanh, kiến thức và thông tin về dịch vụ là rất quan trọng.
Service Operation
Chúng ta sẽ thảo luận giai đoạn Service Operation gồm những nội dung chính sau:

 Các đặc điểm chính của giai đoạn vòng đời hoạt động dịch vụ ITIL
 Các quy trình chính thức, quy trình con và KPI tạo nên giai đoạn vòng đời hoạt
động của dịch vụ ITIL

Giai đoạn vận hành dịch vụ của vòng đời dịch vụ ITIL liên quan đến việc duy trì dịch
vụ thời gian thực trong môi trường sống đáp ứng các ứng dụng kinh doanh có mục
đích của nó. Trong số các lĩnh vực được điều chỉnh bởi giai đoạn vận hành dịch vụ là
đáp ứng các yêu cầu của người dùng, giải quyết các lỗi và thực hiện các tác vụ hoạt
động thông thường.

Có một mối quan hệ thú vị giữa hoạt động dịch vụ và chiến lược dịch vụ. Nếu bạn đã
có hiệu quả trong giai đoạn chiến lược dịch vụ, thì bạn nên bắt đầu thấy một số kế
hoạch đầu cuối tốt đó mang lại kết quả trong giai đoạn vòng đời hoạt động dịch vụ.
Nó cũng ở đây trong giai đoạn vận hành dịch vụ rằng dịch vụ CNTT sẽ tạo ra một
lượng dữ liệu phản hồi đáng kể để thông báo cho giai đoạn vòng đời cải tiến dịch vụ
liên tục.

Trọng tâm của sự thành công của hoạt động dịch vụ là theo dõi và phân tích và, hy
vọng, thu lợi nhuận từ tiêu dùng của khách hàng. Trong quá trình vận hành dịch vụ,
khách hàng của bạn nên thường xuyên thực hiện phép tính rằng dịch vụ mà họ nhận
được có giá trị bằng chi phí họ phải trả để nhận được dịch vụ đó. Ngay khi khách
hàng ngừng đưa ra kết luận này, bạn đã gặp sự cố. Hoạt động dịch vụ cũng chứa các
điều khoản để đối đầu và giải quyết các vấn đề theo cách nhanh chóng để giảm thiểu
tác động tiêu cực của doanh nghiệp.

Một khía cạnh quan trọng khác của hoạt động dịch vụ được chỉ định trong ITIL là việc
quản lý liên tục công nghệ được sử dụng trong việc cung cấp dịch vụ. Công nghệ,
giống như kinh doanh, phát triển theo thời gian. Các giải pháp mới trở nên khả dụng
khi công nghệ trở nên tinh vi hơn và việc không nhận thức được các giải pháp này có
thể khiến doanh nghiệp của bạn đứng sau các đối thủ cạnh tranh. Công nghệ cũng
yêu cầu bảo trì và cập nhật để duy trì chức năng tối ưu. Việc không cập nhật phần
mềm, áp dụng các bản vá bảo mật hoặc kiểm tra sức khỏe của phần cứng của bạn
đều có thể góp phần kéo theo hoạt động dịch vụ của bạn.
Khả năng thích ứng là một thành phần quan trọng khác của hoạt động dịch vụ hiệu
quả. Mục tiêu chính của ITIL là đảm bảo rằng bộ phận CNTT của bạn theo kịp và phát
triển để đáp ứng nhu cầu kinh doanh. Vâng, nhu cầu kinh doanh thay đổi. Thế giới
kinh doanh có thể biến động. Một trong những thách thức chính của hoạt động dịch
vụ là đảm bảo rằng công nghệ có thể thay đổi với tốc độ phù hợp với nhu cầu thay
đổi của doanh nghiệp. Đây không phải là một kỳ công dễ dàng, bởi vì tính ổn định và
khả năng thích ứng thường là những khái niệm có tổng bằng 0 trong thế giới CNTT –
khi hệ thống của bạn trở nên dễ thích nghi hơn, nó cũng có thể trở nên kém ổn định
hơn và ngược lại.

Giai đoạn vòng đời chiến lược dịch vụ cũng sẽ cung cấp hướng dẫn xử lý các vấn đề
khi chúng phát sinh trong quá trình cung cấp dịch vụ. Bạn sẽ học cách quản lý tốt
nhất các gián đoạn và thiếu sót trong dịch vụ và cách thiết lập lại các mức dịch vụ
thỏa đáng một cách nhanh chóng và hiệu quả.

Hãy cùng xem các quy trình chính thuộc giai đoạn vòng đời hoạt động dịch vụ:

Event Management

Quá trình này đảm bảo rằng các mục cấu hình và dịch vụ được theo dõi liên tục. Nhật
ký quản lý sự kiện lọc và phân loại các sự kiện và quyết định cách thức và nơi thực
hiện bất kỳ hành động cần thiết nào. Nhật ký này còn được gọi là bản ghi sự kiện và
nó mô tả sự thay đổi trạng thái có hàm ý ảnh hưởng đến một mục cấu hình hoặc dịch
vụ. Các sự kiện thường khiến nhân viên CNTT phải hành động và cũng có thể dẫn đến
các sự cố trên máy tính bị lỗi. Các quy trình con của quản lý sự kiện bao gồm:

Maintenance of Event Monitoring Mechanisms & Rules

Thiết lập các cơ chế xác định việc tạo ra một sự kiện có ý nghĩa. Quy trình con này
cũng thiết lập các phương pháp để lọc ra dữ liệu không liên quan và dữ liệu tương
quan khi cần thiết để tạo ra thông tin và kiến thức mới.

Event Filtering & 1st Level Correlation

Tách các sự kiện không liên quan đến các sự kiện quan trọng và truyền đạt các cảnh
báo thích hợp của Cảnh sát, điều đó cho thấy khả năng xảy ra sự cố và nhu cầu hành
động phản ứng, và các sự kiện ngoại lệ, có thể yêu cầu hành động phản hồi .
2nd Level Correlation & Response Selection

Giải thích một sự kiện và chọn một phản hồi nếu cần thiết.

Event Review & Closure

Phân tích các sự kiện và đóng chúng nếu chúng được giải quyết. Quy trình con này
cũng phân tích các xu hướng và các mẫu và gợi ý các bước hành động phù hợp khi
cần thiết.

Các sự kiện có thể được phân loại như sau:

 Thông tin: Những sự kiện này được ghi lại trong một sổ cái và thường bị bỏ
qua phần lớn bởi các nhân viên CNTT, những người, trong nhiều môi trường
làm việc, thường xuyên bị bắn phá bởi dữ liệu mà không liên quan ngay lập
tức. Tuy nhiên, những sự kiện này có thể trở nên có liên quan, khi nhân sự
đang khắc phục các sự cố khác nhau và họ có thể cung cấp dữ liệu cho các báo
cáo tóm tắt quan trọng tiết lộ các xu hướng có liên quan đến doanh nghiệp.
 Cảnh báo: Các sự kiện cảnh báo, không giống như các sự kiện thông tin, sẽ yêu
cầu một số loại hành động. Nếu một sự kiện cảnh báo được đưa ra thường
xuyên và sau đó được ghi đè trong các công việc hàng ngày của CNTT, thì cần
phải điều tra để xác định xem sự kiện cảnh báo có yêu cầu hành động hợp
pháp hay không hoặc liệu hệ thống có được cấu hình lại để không cấu hình sự
kiện cảnh báo.
 Ngoại lệ: Một sự kiện ngoại lệ sẽ là một vấn đề nghiêm trọng. Khi một sự kiện
ngoại lệ được ban hành, hàm ý là các tiêu chuẩn dịch vụ thông thường đã bị vi
phạm. Các sự kiện ngoại lệ hầu như luôn luôn đòi hỏi một phản ứng tích cực.

Không có KPI cụ thể cho quy trình quản lý sự kiện.

Incident Management

Quá trình này được giao nhiệm vụ khôi phục dịch vụ CNTT càng nhanh càng tốt để
đối phó với sự gián đoạn hoặc sự cố, gián đoạn không có kế hoạch hoặc giảm đáng kể
chất lượng dịch vụ. Trong ITIL v3, một sự khác biệt đã được thực hiện giữa các sự cố
và yêu cầu dịch vụ. Yêu cầu dịch vụ, yêu cầu chính thức từ người dùng rằng một cái gì
đó như tính năng được cung cấp, không nhất thiết phải gây ra sự gián đoạn dịch vụ,
trong khi sự cố liên quan cụ thể đến sự gián đoạn dịch vụ. Đối với các yêu cầu dịch
vụ, một quy trình riêng gọi là thực hiện yêu cầu được sử dụng. Trong ITIL v3, giao
diện quy trình đã được thêm vào giữa quản lý sự kiện và quản lý sự cố. Ngoài ra còn
có một quy trình cụ thể trong ITIL v3 liên quan đến các trường hợp khẩn cấp hoặc sự
cố lớn.

ITIL cũng cung cấp hướng dẫn về việc ưu tiên các sự cố. Một trong những công cụ
quan trọng nhất được sử dụng cho loại ưu tiên này là hướng dẫn ưu tiên sự cố trong
danh sách kiểm tra, mô tả các quy tắc ưu tiên sự cố, bao gồm mô tả về những gì đủ
điều kiện là sự cố chính.

Một công cụ khác thường được sử dụng để giảm thiểu tác động tiêu cực của sự cố là
mô hình sự cố. Các mô hình sự cố quy định một kế hoạch hành động cụ thể có thể
được sử dụng, thường là bởi bàn dịch vụ, để giải quyết các sự cố thông thường. Các
mô hình sự cố có thể chứa các bước giải quyết cụ thể và cũng có thể xác định thông
tin cụ thể mà sau khi được thu thập sẽ hỗ trợ giải quyết.

Các quy trình con hỗ trợ quản lý sự cố như sau:

Incident Management Support

Cung cấp và duy trì các kỹ năng, quy trình và quy tắc cần thiết để xử lý các sự cố một
cách hiệu quả và hiệu quả.

Incident Logging & Categorization

Ghi lại sự cố và ưu tiên mức độ nghiêm trọng của chúng. Quy trình con này được dựa
vào để tạo ra các giải pháp hiệu quả và nhanh chóng.

Immediate Incident Resolution by 1st Level Support

Cung cấp giải pháp ngắn hạn nhanh nhất có thể cho một sự cố, dẫn đến sự phục hồi
tạm thời của các dịch vụ. Nếu quy trình con này tỏ ra không hiệu quả, thì sự cố sẽ
được chuyển đến một nhóm có hỗ trợ cấp 2, giả định kiểm soát các sự cố không thể
giải quyết bằng hỗ trợ cấp 1.

Immediate Incident Resolution by 2nd Level Support

Nhanh chóng giải quyết các gián đoạn dịch vụ theo lịch trình thời gian cụ thể. Mục
tiêu của quy trình con này là phục hồi dịch vụ, bằng cách giải quyết nếu cần thiết.
Nếu quy trình con này không thể khôi phục dịch vụ, thì các nhà cung cấp bên thứ ba
(hỗ trợ cấp 3) sẽ được yêu cầu. Trong trường hợp không thể giải quyết được vấn đề,
một bản ghi sự cố, chứa tất cả các chi tiết về sự cố và tài liệu lịch sử của sự cố từ khi
phát hiện đến khi đóng cửa, được tạo ra và vấn đề được chuyển đến quản lý sự cố,
đó là một vấn đề quy trình riêng theo vòng đời hoạt động dịch vụ. Các bản cập nhật
gần đây của ITIL, cụ thể là ITIL 2011, tinh chỉnh các bước của quy trình con cho cả độ
phân giải sự cố ngay lập tức bằng cách hỗ trợ cấp 1 và độ phân giải sự cố ngay lập tức
bởi các quy trình phụ hỗ trợ cấp 2. Đối với hỗ trợ cấp 1, ITIL hiện giải thích cách tiếp
cận các sự cố bằng cách sử dụng nhật ký các sự cố hiện có và các lỗi đã biết, các sự cố
với nguyên nhân gốc và cách giải quyết. Đối với hỗ trợ cấp 2, hướng dẫn của ITIL đã
được mở rộng đáng kể về chủ đề khi nào cần gọi quản lý sự cố. Trọng tâm là khôi
phục dịch vụ nhanh chóng và gọi quản lý sự cố nếu sự cố không thể được giải quyết
bằng một thay đổi nhỏ hoặc trong thời gian giải quyết theo thỏa thuận.

Handling of Major Incidents

Chỉ định các bước hành động và các bước tìm kiếm hỗ trợ cụ thể cho các sự cố lớn
mà theo đó các hoạt động kinh doanh khẩn cấp bị gián đoạn do sự cố CNTT. Quy
trình con này nhấn mạnh đến sự phục hồi nhanh chóng của dịch vụ, sử dụng cách giải
quyết khi cần thiết và yêu cầu hỗ trợ từ các nhóm hỗ trợ chuyên gia hoặc hỗ trợ cấp
3. Nếu quy trình con này không thể khắc phục sự cố, thì phải tạo một bản ghi sự cố
và tác vụ được chuyển tiếp đến quản lý sự cố.

Incident Monitoring & Escalation

Giám sát tình trạng của các sự cố nổi bật và tạo điều kiện cho việc đưa ra các biện
pháp đối phó phù hợp càng sớm càng tốt để ngăn chặn sự gián đoạn trong các mức
dịch vụ đã thỏa thuận.

Incident Closure & Evaluation

Gửi hồ sơ sự cố đến đánh giá kiểm soát chất lượng cuối cùng trước khi sự cố được
đóng lại. Quy trình con này đảm bảo rằng sự cố đã được giải quyết thực sự theo các
thông số đã thỏa thuận. Việc đóng và đánh giá sự cố cũng chịu trách nhiệm đảm bảo
rằng tất cả các thông tin liên quan xung quanh vòng đời của vụ việc đã được đưa vào
hồ sơ sự cố với đủ chi tiết và sẽ có sẵn để sử dụng trong tương lai. Kể từ ITIL 2011,
việc đóng và đánh giá sự cố cũng đòi hỏi phải có quyết tâm rõ ràng hơn về việc liệu
các vấn đề mới có gây ra một hoặc nhiều sự cố hay không và nguyên nhân thường
không được biết tại thời điểm bản ghi sự cố được tạo ra. quy trình quản lý sự cố. ITIL
2011 cũng khuyên rằng bất kỳ vấn đề mới nào như vậy, cùng với cách giải quyết cũng
nên được gửi đến quản lý vấn đề.

Proactive User Information

Cảnh báo cho khách hàng khi xảy ra lỗi dịch vụ và tư vấn cho họ cách điều chỉnh tốt
nhất các gián đoạn. Quy trình con này cũng cố gắng giảm tổng số truy vấn đến từ các
khách hàng bị ảnh hưởng bởi sự gián đoạn dịch vụ. Thông tin người dùng chủ động
cũng bao gồm đưa ra cảnh báo bảo mật hoặc cảnh báo về các mối đe dọa bảo mật
sắp xảy ra hoặc đang diễn ra, khi cần thiết.

Incident Management Reporting

Cung cấp báo cáo cho các quy trình quản lý dịch vụ khác chuyển tiếp thông tin mới
được tạo trong quá trình xảy ra sự cố và đảm bảo rằng các quy trình quản lý dịch vụ
khác có cơ hội phát triển các cải tiến đáp ứng.

KPI được sử dụng để đánh giá quy trình quản lý sự cố được hiển thị bên dưới:

Số sự cố lặp đi lặp lại

– Số lượng sự cố lặp đi lặp lại với phương pháp giải quyết.

Sự cố được giải quyết từ xa

– Số lượng sự cố được giải quyết bởi Bàn dịch vụ mà không hoạt động tại vị trí của
người dùng

Số lượng thang cuốn

– Số lần thoát hiểm do sự cố không được giải quyết trong thời gian giải quyết được
đề xuất.

Số sự cố

– Số lượng sự cố được ghi lại và phân loại bởi Bàn dịch vụ

Thời gian phản hồi ban đầu trung bình

– Lượng thời gian trung bình trôi qua giữa khi người dùng báo cáo Sự cố và khi Bàn
dịch vụ phản hồi khiếu nại.

Thời gian giải quyết sự cố

– Thời gian cần thiết để giải quyết một sự cố.

Tỷ lệ phân giải lần đầu

– Tỷ lệ sự cố được giải quyết tại Bàn dịch vụ khi liên hệ đầu tiên được thực hiện bởi
khách hàng.

Nghị quyết trong SLA

– Tỷ lệ sự cố được giải quyết tại Bàn dịch vụ đáp ứng tất cả các yêu cầu do SLA đặt ra

Nỗ lực giải quyết sự cố

– Một hồ sơ về chi tiêu trung bình của nhân sự và nguồn tài chính để giải quyết các
sự cố.

Request Fulfillment

Thông thường, quy trình thực hiện yêu cầu chịu trách nhiệm cho các nhiệm vụ tương
đối nhỏ hoặc tiêu chuẩn, chẳng hạn như yêu cầu đặt lại thông tin và mật khẩu. ITIL
2011 sửa đổi hoàn toàn yêu cầu thực hiện để phân biệt với quản lý sự cố. Tuy nhiên,
việc thực hiện yêu cầu như được mô tả trong ITIL vẫn duy trì giao diện quan trọng với
quản lý sự cố, để cung cấp hỗ trợ cho các yêu cầu dịch vụ hóa ra là sự cố. Tùy thuộc
vào loại hình tổ chức được phục vụ, quản lý yêu cầu có thể đảm nhận những phẩm
chất khác nhau đáng kể. Hãy xem xét, ví dụ, nhu cầu của một nhà sản xuất ô tô. Quá
trình thực hiện yêu cầu của họ sẽ phụ thuộc vào thứ tự nhanh chóng của các bộ
phận, hoặc công nghệ mới cho dây chuyền lắp ráp. Ngược lại, một công ty cung cấp
dịch vụ lưu trữ email sẽ cần xây dựng các giao thức thực hiện yêu cầu xung quanh
việc đặt lại mật khẩu và yêu cầu tăng dung lượng lưu trữ. Bản chất của các loại thực
hiện yêu cầu khác nhau phải luôn luôn được xem xét, vì chúng sẽ đi kèm với các chi
phí khác nhau, thời gian thực hiện và các biến thể quan trọng khác. Ví dụ, có thể sẽ
không mất một yêu cầu dịch vụ lâu hơn năm phút để tạo điều kiện cho việc đặt lại
mật khẩu, trong khi phải mất vài ngày để một nhà sản xuất ô tô chuyển một bộ phận
cụ thể đến nhà máy lắp ráp. Ví dụ sau này, nhà máy lắp ráp tự động, tất nhiên đề cập
đến một dịch vụ phi CNTT. Nó hoàn toàn nằm trong sự phán xét tùy ý của tổ chức để
quyết định có nên đưa các dịch vụ phi CNTT vào quy trình thực hiện yêu cầu hay
không. Miễn là yêu cầu được bắt đầu thông qua bàn dịch vụ CNTT hoặc thông qua
chức năng khác đã có trong ITIL, việc sử dụng CNTT để thực hiện các yêu cầu cho các
dịch vụ phi CNTT sẽ không gây ra bất kỳ sự bất tiện nào.

Tùy thuộc vào ngành, sử dụng quy trình thực hiện yêu cầu ITIL có thể trùng lặp với
các quy trình không phải ITIL tương tự khác. Ví dụ, các ngành sản xuất ô tô và hàng
không vũ trụ sử dụng các tiêu chuẩn toàn diện, chuyên biệt như ISO 9000 và AS9100
bao gồm các thành phần như thu nhận tài nguyên, quản lý rủi ro và thực hiện yêu
cầu. Quyết định về việc có nên dựa chủ yếu vào các quy trình ITIL hay các hướng dẫn
cụ thể hơn trong ngành (hoặc cả hai) phải được đưa ra trên cơ sở từng trường hợp
cụ thể.

Quá trình thực hiện yêu cầu bao gồm các quy trình con sau:

Request Fulfillment Support

Cung cấp các công cụ, quy trình và quy tắc tài nguyên cần thiết để xử lý hiệu quả các
yêu cầu dịch vụ

Request Model Execution

Xử lý yêu cầu dịch vụ theo lịch trình thời gian đã thỏa thuận bằng cách sử dụng một
công cụ gọi là mô hình yêu cầu, xác định các bước cần tuân thủ để giải quyết các yêu
cầu dịch vụ khác nhau và quy định một chuỗi thực hiện để thực hiện một yêu cầu
dịch vụ nhất định.

Request Monitoring & Escalation

Giám sát việc xử lý các yêu cầu dịch vụ nổi bật và đưa ra các bước giải quyết phù hợp
trong trường hợp các cam kết dịch vụ không được đáp ứng.

Request Closure & Evaluation

Gửi bản ghi yêu cầu chứa tất cả các chi tiết của yêu cầu dịch vụ đến bản đánh giá
kiểm soát chất lượng cuối cùng trước khi bản ghi được đóng lại. Quy trình con này
đảm bảo rằng sự cố đã thực sự được giải quyết theo các thông số đã thỏa thuận. Yêu
cầu đóng và đánh giá cũng chịu trách nhiệm đảm bảo rằng tất cả các thông tin liên
quan xung quanh vòng đời của yêu cầu đã được cung cấp đủ chi tiết và sẽ có sẵn để
sử dụng trong tương lai.

Không có KPI chính thức gắn liền với quá trình thực hiện yêu cầu.

Access Management

Quy trình quản lý truy cập, còn được gọi là quản lý quyền hoặc quản lý danh tính, bị
buộc tội phân biệt giữa người dùng được ủy quyền và người dùng trái phép của một
dịch vụ. Quản lý truy cập thực thi các chính sách và tiêu chuẩn được xác định trong
quy trình quản lý bảo mật thông tin. Quy trình quản lý truy cập đã được thêm vào
trong ITIL v3 với mục đích tăng cường tích hợp ITIL, bảo mật thông tin vào các giao
thức khác. ITIL 2011 đã thêm giao diện giữa quy trình quản lý truy cập và quản lý sự
kiện để các quy tắc tương quan và lọc sự kiện nhất định có thể được thiết kế bởi
quản lý truy cập để tăng cường phát hiện truy cập dịch vụ trái phép. ITIL 2011 cũng
tạo ra một kết nối rõ ràng hơn giữa quản lý truy cập và thực hiện yêu cầu và quản lý
sự cố để nhấn mạnh tầm quan trọng của ủy quyền của người yêu cầu được xác minh.

Sự cố trong quá trình quản lý truy cập có thể gây ra hậu quả tiêu cực nghiêm trọng,
đặc biệt là khi tổ chức của bạn bảo vệ dữ liệu có độ nhạy cao, chẳng hạn như số thẻ
tín dụng. Một ví dụ tuyệt vời về quản lý truy cập trong hành động ở mức rất cao là
giải phóng mặt bằng an ninh của chính phủ. Có nhiều cấp độ giải phóng mặt bằng an
ninh chính phủ. Các cấp độ này phải được xác định và trung đoàn, và phải thích ứng
với sự thay đổi. Khi các cá nhân tiến lên trong dịch vụ của chính phủ, họ phải được
chỉ định cho các cấp truy cập khác nhau, trong khi các cá nhân nghỉ hưu hoặc tách
biệt khỏi các bài đăng của họ không được giữ nguyên mức truy cập đó. Khả năng di
chuyển của nhân viên từ vị trí này sang vị trí khác trong một tổ chức có thể tạo ra
một thách thức quản lý truy cập đáng kể. Thêm vào đó là cần phải đảm bảo không
chỉ nhân viên phù hợp có quyền truy cập phù hợp mà quyền truy cập này đang được
sử dụng một cách thích hợp. Lấy ví dụ, những tiết lộ của Edward Snowden, người đã
sử dụng mức độ truy cập cao của mình để tiết lộ rất nhiều thông tin về khả năng và
hoạt động giám sát của NSA. Theo phản xạ, Snowden, với tư cách là người thổi còi,
đã chỉ trích NSA bị cáo buộc lạm dụng quyền truy cập vào một sự thiếu sót trong
quản lý truy cập. Các tổ chức thành công nhất với quản lý truy cập là những tổ chức
thiết kế, chuyển đổi và vận hành các quy trình mạnh mẽ chi phối việc thiết lập,
chuyển giao và sử dụng quyền truy cập hợp lệ, tất cả đều tuân thủ nghiêm ngặt các
tiêu chuẩn do quản lý bảo mật thông tin quy định.

Quản lý truy cập bao gồm các quy trình con sau:

Maintenance of Catalog of User Roles & Access Profiles

Đảm bảo rằng danh mục hiện tại về vai trò của người dùng, nhóm (xác định quyền
truy cập) và hồ sơ truy cập (bảo vệ tính toàn vẹn và bảo mật của thông tin điện tử
bằng cách xác định nhóm dữ liệu nào có thể truy cập được bởi các vai trò người dùng
khác nhau) có ý nghĩa đối với dịch vụ nào được cung cấp cho khách hàng Quá trình
con này cũng ngăn chặn sự tích lũy không mong muốn của quyền truy cập, một tập
hợp dữ liệu xác định dịch vụ nào người dùng được phép truy cập.
Processing of User Access Requests

Xử lý các yêu cầu thay đổi, thêm hoặc thu hồi quyền truy cập. Quy trình con này cũng
đảm bảo rằng chỉ những người dùng được ủy quyền mới được phép sử dụng một
dịch vụ.

Không có KPI chính thức được sử dụng để đánh giá quá trình quản lý truy cập.

Problem Management

Quy trình quản lý sự cố liên quan chủ yếu đến việc ngăn chặn sự cố xảy ra và chứa
thiệt hại do sự cố không thể ngăn chặn được. Quá trình này chịu trách nhiệm quản lý
vòng đời của tất cả các vấn đề. Khi quy trình quản lý sự cố được thực hiện một cách
chủ động, nó sẽ cung cấp phân tích sâu rộng về các hồ sơ sự cố,, hoặc bộ dữ liệu ghi
lại lịch sử sự cố từ nguồn gốc đến đóng cửa và dữ liệu được thu thập bởi các quy
trình quản lý dịch vụ CNTT khác để khám phá các xu hướng hoặc các vấn đề lớn hơn.
Mô tả về nhận dạng vấn đề chủ động của Viking đã được thêm vào trong bản nâng
cấp ITIL 2011. Một điểm mới trong sách ITIL 2011 là phần mở rộng về các kỹ thuật
phân tích vấn đề, bao gồm các kịch bản ví dụ để minh họa khi nào và làm thế nào các
kỹ thuật khác nhau có thể được áp dụng.

Dưới đây là các quy trình con trong quy trình quản lý vấn đề:

Proactive Problem Identification

Cải thiện tính khả dụng của dịch vụ bằng cách chủ động xác định các vấn đề. Quy
trình con này xác định và giải quyết các vấn đề bằng cách sử dụng cách giải quyết và
các phương tiện khác trước khi chúng tạo ra sự cố mới.

Problem Categorization & Prioritization

Phân loại vấn đề và ưu tiên: Ưu tiên mức độ nghiêm trọng của vấn đề và đặt nó trong
một danh mục phù hợp. Trong ITIL 2011, có một mức độ nhấn mạnh cao về việc vay
mượn từ phương pháp được sử dụng trong quản lý sự cố khi phân loại và ưu tiên các
vấn đề.

Problem Diagnosis & Resolution

Xác định nguyên nhân gốc rễ của một vấn đề và quy định các bước khắc phục phù
hợp và kinh tế. Quá trình con này cũng có thể tạo ra một cách giải quyết tạm thời. Kể
từ ITIL 2011, quy trình con này đã nhận được nhiều sự nhấn mạnh hơn và ITIL cung
cấp một lượng chi tiết đáng kể về cách thức quy trình con này có thể được thực hiện
để hợp tác với quản lý sự cố.

Problem & Error Control

Liên tục theo dõi các vấn đề nổi cộm trong tình trạng xử lý hiện tại của họ. Quy trình
con này cung cấp một cơ hội cho các biện pháp khắc phục tối ưu được thực hiện.

Problem Closure & Evaluation

Đảm bảo rằng bản ghi sự cố chứa tất cả các chi tiết có liên quan về độ phân giải vấn
đề. Quá trình con này xảy ra sau khi vấn đề đã được giải quyết với thành công giả
định. Sự cố đóng và đánh giá cũng chịu trách nhiệm cập nhật bất kỳ hồ sơ lỗi đã biết
có liên quan.

Major Problem Review

Chịu trách nhiệm xem xét giải quyết vấn đề và áp dụng một cách có hệ thống các bài
học cho các hoạt động dịch vụ hiện tại hoặc tương lai có thể bị lộ là dễ bị tổn thương.
Quy trình con này cũng bị buộc tội đảm bảo rằng tất cả các vấn đề được đánh dấu là
đã đóng thực sự được loại bỏ theo các tiêu chuẩn đã thỏa thuận.

Problem Management Reporting

Truyền đạt sự tồn tại của các vấn đề còn tồn tại đối với các quy trình quản lý dịch vụ
khác và quản lý CNTT, cảnh báo họ về tình trạng xử lý của vấn đề cũng như cách giải
quyết đang được sử dụng. Để thực hiện giao tiếp này, một công cụ được sử dụng
như một báo cáo quản lý vấn đề, cung cấp dữ liệu quản lý vấn đề cho các quy trình
quản lý dịch vụ khác.

KPI được sử dụng để đánh giá quy trình quản lý vấn đề được hiển thị bên dưới:

Số lượng vấn đề

– Số lượng vấn đề được đăng ký bởi Quản lý vấn đề.

Thời gian giải quyết vấn đề

– Thời gian trung bình cần thiết để có được giải quyết vấn đề.
Số lượng sự cố chưa được giải quyết

– Số lượng vấn đề mà không có nguyên nhân gốc rễ được biết đến.

Số sự cố mỗi lần biết

– Số sự cố trung bình liên quan đến bất kỳ vấn đề đã biết nào.

Thời gian cho đến khi xác định vấn đề

– Thời gian trung bình giữa xác định sự cố lần đầu tiên xảy ra và xác định nguyên
nhân gốc.

Nỗ lực giải quyết vấn đề

– Một hồ sơ của công việc trung bình cần thiết để giải quyết vấn đề.

IT Operations Control (ITIL function)

Kiểm soát hoạt động CNTT được chính thức liệt kê là một chức năng trong ITIL chứ
không phải là một quy trình. Nhớ lại cuộc thảo luận của chúng ta về các chức năng
ITIL trong bài trước; họ đề cập đến các sản phẩm cuối cụ thể hoặc khả năng CNTT đã
biết. Chức năng kiểm soát hoạt động CNTT giám sát các hoạt động lập kế hoạch công
việc, sao lưu và khôi phục, quản lý in và đầu ra, bảo trì thường xuyên và các hoạt
động tương tự. Kiểm soát hoạt động CNTT chịu trách nhiệm giám sát và kiểm soát cơ
sở hạ tầng cơ bản phức tạp hỗ trợ nhiều nhiệm vụ CNTT hàng ngày tiêu chuẩn. ITIL
không cung cấp chi tiết mở rộng hoặc bất kỳ quy trình con chính thức nào để kiểm
soát hoạt động CNTT. Các thành phần hoạt động chính của chức năng khác nhau tùy
theo dự án tùy thuộc vào loại ứng dụng đang chơi. Không có KPI chính thức được chỉ
định theo chức năng kiểm soát hoạt động CNTT.

IT Facilities Management (ITIL function)

Trong bất kỳ cam kết CNTT nào, một cơ sở vật chất phải được bảo mật và duy trì nơi
máy chủ và công nghệ khác có thể được lưu trữ. Quản lý cơ sở CNTT có liên quan đến
việc bảo trì thích hợp của cơ sở này, đảm bảo rằng các máy được làm nóng và làm
mát khi cần thiết và nếu không thì bảo trì. Quản lý cơ sở CNTT cũng quan tâm đến
việc truy cập tòa nhà, đảm bảo rằng chỉ những người có thẩm quyền mới được phép
truy cập vào cơ sở. Không có quy trình con hoặc KPI chính thức được chỉ định trong
quản lý cơ sở CNTT. Giống như kiểm soát hoạt động CNTT, quản lý cơ sở CNTT được
coi là một chức năng chứ không phải là một quy trình.

ITIL Application Management(ITIL function)

Phát triển ứng dụng và tùy biến ứng dụng thành công, đề cập đến việc thiết kế và sản
xuất các ứng dụng. Quy trình không chính thức này thường được sử dụng để bổ sung
cho các quy trình ITIL chính thức, đặc biệt là trong giai đoạn vòng đời thiết kế dịch vụ.
Chức năng quản lý ứng dụng ITIL liên quan đến việc bảo trì liên tục các ứng dụng này
trong suốt vòng đời dịch vụ. Quản lý ứng dụng ITIL giám sát các khía cạnh liên quan
đến ứng dụng trong thiết kế, thử nghiệm, vận hành và cải thiện các dịch vụ CNTT.
Chức năng này cũng đảm bảo rằng nhân viên cần thiết phát triển các kỹ năng cần
thiết để vận hành các ứng dụng CNTT của tổ chức CNTT. Không có quy trình con hoặc
KPI chính thức được gắn vào chức năng quản lý ứng dụng ITIL.

ITIL Technical Management(ITIL function)

Một trong bốn chức năng chính thức trong ITIL, quản lý kỹ thuật cung cấp chuyên
môn cần thiết để quản lý cơ sở hạ tầng kỹ thuật của hoạt động CNTT. Chức năng này
đóng vai trò quan trọng trong việc thiết kế, thử nghiệm, vận hành và cải tiến các dịch
vụ CNTT.

Các hoạt động quản lý kỹ thuật được nhúng trong một số quy trình ITIL. Như với tất
cả các chức năng trong ITIL, không có quy trình con hoặc KPI chính thức gắn liền với
quản lý kỹ thuật ITIL.

Lời cuối cùng về hoạt động dịch vụ ITIL

Giai đoạn vòng đời hoạt động dịch vụ tập trung vào các chức năng và các nhiệm vụ
bảo trì hàng ngày đang diễn ra rất cần thiết cho hiệu suất của dịch vụ CNTT. Đầu tư
vào chuyên môn vận hành dịch vụ cho phép các hoạt động CNTT duy trì và liên tục cải
thiện các dịch vụ của họ. Với các hướng dẫn vận hành dịch vụ tốt, một tổ chức sẽ
giảm đáng kể thời gian ngừng hoạt động của dịch vụ, đồng thời giảm tiếng vang của
các tác động đối với các sự cố và sự cố. Trong hầu hết các trường hợp, các biện pháp
kiểm soát thiệt hại được mua thông qua hoạt động dịch vụ tốt sẽ có tác động tích
cực đáng chú ý đối với thành công tài chính của một tổ chức. Hoạt động nhiều hơn,
dịch vụ ít vấn đề hơn có nghĩa là thời gian dài hơn của tiền đến không bị gián đoạn.
Một lợi thế lớn khác của việc sử dụng hoạt động dịch vụ xuất sắc là khả năng tận
dụng các cơ hội để tự động hóa. Sử dụng các sự kiện thông tin (không chỉ là sự kiện
cảnh báo và ngoại lệ) để thu thập dữ liệu và giảm lãng phí có thể mở ra cơ hội mới để
cung cấp dịch vụ hiệu quả và có lợi hơn.

Tóm lại:

 Giai đoạn vòng đời hoạt động dịch vụ ITIL cung cấp các thực tiễn tốt nhất cho
việc phân phối và giám sát dịch vụ liên tục trong môi trường sống.
 Sự kiện và sự cố là loại phản hồi được tạo trong quá trình vận hành dịch vụ.
Đáp ứng thích hợp với các sự kiện này bằng cách sử dụng hướng dẫn được
cung cấp bởi các quy trình vận hành dịch vụ có thể tạo ra giá trị kinh doanh
đáng kể.
 Quản lý truy cập và quản lý sự cố tạo điều kiện cho doanh nghiệp có khả năng
mua tài nguyên và phản hồi các vấn đề một cách nhanh chóng và hiệu quả.

Continual Service Improvement

Chúng ta tiếp tục thảo luận giai đoạn cuối cùng của vòng đời ITIL là Continual Service
Improvement (CSI) gồm những nội dung sau:

 Các đặc điểm chính của giai đoạn vòng đời cải tiến dịch vụ liên tục của ITIL
 Các quy trình chính thức, quy trình con và KPI tạo nên giai đoạn vòng đời cải
tiến dịch vụ liên tục của ITIL
Một trong những thay đổi quan trọng nhất diễn ra giữa ITIL v2 và ITIL v3 là sự tập
trung bổ sung vào việc cải tiến liên tục tất cả các dịch vụ và quy trình. Nếu chiến lược
dịch vụ tương quan với sự sẵn sàng phòng thủ của dịch vụ CNTT, thì CSI tương quan
với các biện pháp đối phó tiến bộ, gây khó chịu, rộng khắp mà CNTT áp dụng khi theo
đuổi một sản phẩm vượt trội vĩnh viễn. Đúng như tên gọi của nó, ITIL CSI, cải tiến
dịch vụ liên tục, là một vòng phản hồi liên tục cho phép các hoạt động CNTT thu thập
thông tin về các dự án, quy trình và dịch vụ đã hoàn thành hoặc đang thực hiện và áp
dụng thông tin đó, và bất kỳ bài học nào được học vào hoạt động. Như bạn có thể
thấy từ đồ họa vòng đời ITIL, giai đoạn CSI bao trùm tất cả các giai đoạn khác của
vòng đời dịch vụ ITIL.

ITIL CSI bao gồm bốn quy trình chính:

Service Review

Theo các chủ đề bao quát của ITIL, quy trình xem xét dịch vụ bắt đầu phân tích với
khách hàng. Hoạt động CNTT có tạo ra kết quả thỏa mãn cho khách hàng không? Do
đó, hoạt động CNTT đã góp phần cải thiện kinh doanh? Quá trình này thường xuyên
xem xét các dịch vụ kinh doanh và cố gắng tìm ra những cách hiệu quả và tiết kiệm
hơn để cung cấp các dịch vụ này. Kết quả tiêu chuẩn hoặc đầu ra của quy trình đánh
giá dịch vụ là một báo cáo đánh giá dịch vụ, có thể bao gồm một hoặc nhiều cải tiến
dịch vụ được đề xuất bởi. Không có quy trình chính thức nào thuộc quy trình đánh
giá dịch vụ, nhưng có các KPI sau:

Số lượng đánh giá dịch vụ

– Số lượng Đánh giá dịch vụ đã hoàn thành trong giai đoạn báo cáo.

Số điểm yếu được xác định

– Số lượng điểm yếu được phát hiện trong Đánh giá dịch vụ

Process Evaluation

Đánh giá quá trình tập trung vào sức khỏe của các quy trình, đánh giá các quy trình
đang diễn ra và xác định các khu vực cần cải thiện. Đánh giá quá trình sử dụng các số
liệu và điểm chuẩn làm mục tiêu, sau đó thực hiện một loạt các đánh giá, đánh giá và
đánh giá trưởng thành dựa trên các mục tiêu này. Quá trình đánh giá quá trình bao
gồm các quy trình con sau:
Process Management Support

Cung cấp hỗ trợ cho tất cả các bên liên quan đến việc quản lý và cải tiến các quy
trình. Quá trình con này được tính với việc đảm bảo rằng tất cả các quy trình kết hợp
với nhau một cách liền mạch. Quản lý quy trình hỗ trợ phối hợp sửa đổi các quy trình
và có thể cập nhật kiến trúc quy trình. Như một tổng quan về tất cả các quy trình
được sử dụng cho một nhiệm vụ hỗ trợ, kiến trúc quy trình đề cập đến việc đảm bảo
rằng tất cả các quy trình được liên kết và hợp tác với nhau.

Process Benchmarking

Nghiên cứu các tổ chức và dự án CNTT có thể so sánh, xác định những điểm chuẩn
nào sẽ được đặt cho hiệu quả của quá trình, tính kinh tế và chất lượng. Điểm chuẩn
quy trình cũng thiết lập các số liệu sẽ được sử dụng trong các kế hoạch cải tiến.

Process Maturity Assessment

Chịu trách nhiệm đo lường các quy trình hiện có chống lại các thực tiễn tốt nhất đã
biết. Mục đích của quy trình đánh giá trưởng thành quá trình là xác định những thiếu
sót và thiết lập kế hoạch cải tiến.

Process Audit

Xác nhận rằng các tiêu chuẩn hoạt động nội bộ và các tiêu chuẩn quy định bên ngoài
được tuân thủ bởi hoạt động CNTT.

Process Control & Review

Chọn các quy trình khác nhau để xem xét tại các thời điểm khác nhau để xác định các
điểm yếu sẽ được giải quyết bằng các sáng kiến cải tiến quy trình.

Các KPI sau đây được sử dụng để đánh giá quá trình đánh giá:

Số điểm chuẩn của quy trình

– Số lượng Điểm chuẩn quy trình, Đánh giá đáo hạn và Kiểm toán đã hoàn thành
trong kỳ báo cáo.

Số lượng đánh giá quá trình

– Số lượng Đánh giá quá trình chính thức được thực hiện.
Số điểm yếu được xác định

– Số lượng điểm yếu được xác định trong quá trình Đánh giá quá trình

Số sáng kiến CSI

– Số lượng Sáng kiến CSI được phát triển để đáp ứng với các điểm yếu được xác định
được tìm thấy bằng cách Đánh giá Dịch vụ và Đánh giá Quy trình.

Số sáng kiến CSI đã hoàn thành

– Số lượng Sáng kiến CSI hoàn thành trong một khoảng thời gian báo cáo nhất định.

Definition of CSI Initiatives

Định nghĩa của quy trình sáng kiến CSI tập hợp các kết quả đánh giá dịch vụ và đánh
giá quá trình thành các sáng kiến cụ thể nhằm cải thiện các dịch vụ và quy trình. Các
sáng kiến được xác định bởi quy trình này có thể hoàn toàn mang tính nội bộ, được
nhà cung cấp dịch vụ theo đuổi độc quyền hoặc họ cũng có thể yêu cầu sự hợp tác
của khách hàng. Định nghĩa của quá trình khởi xướng CSI không có quy trình con
được xác định cụ thể.

Monitoring of CSI Initiatives

Sau khi được xác định, các sáng kiến CSI yêu cầu theo dõi và theo dõi, tỉnh giám sát
quy trình CSI của quy trình CSI. Quá trình này xác minh rằng các sáng kiến CSI đang
được tiến hành theo kế hoạch và, khi cần thiết, sẽ bắt đầu cải tiến. Không có quy
trình con được xác định để giám sát quá trình cải tiến CSI.

Lời cuối cùng về cải tiến dịch vụ liên tục của ITIL

Giai đoạn vòng đời ITIL này có giá trị đối với các hoạt động CNTT muốn duy trì mức
dịch vụ liên tục rất cao. Giai đoạn vòng đời ITIL CSI thường được dạy thông qua một
khóa học bảy bước (xem Hình 27) để đơn giản hóa các quy trình thiết yếu của CSI.
Thông qua việc thực hiện các bước này, ITIL CSI có thể giúp một công ty xác định
điểm yếu của mình và phản hồi chúng một cách hiệu quả và hiệu quả.

1. Xác định những gì cần đo

2. Xác định những khu vực có thể được đo
3. Thu thập dữ liệu
 4. Xử lý dữ liệu
5. Phân tích dữ liệu
6. Trình bày dữ liệu
7. Thực hiện thay đổi

Tóm lại:

 Giai đoạn vòng đời cải tiến dịch vụ liên tục của ITIL cung cấp hướng dẫn về việc
xem xét các bộ phận (quy trình) của ITIL cũng như đánh giá sự thành công của
dịch vụ nói chung.
 Giai đoạn vòng đời cải tiến dịch vụ liên tục của ITIL sử dụng dữ liệu để tạo ra
các sáng kiến CSI góp phần cải thiện quy trình và dịch vụ tích cực.