استقرار نظام مدیریت سرویس فناوری اطلاعات (ITIL v3)

سازمان ها تقریبا در تمام بخش‌های خود ، ارائه سرویس IT را داشته و سرمایه گذاری های زیادی در خصوص ارائه سرویس مطلوب به کسب و کار و ادارات سازمان انجام می گردد. با توجه به این که بخش های IT سازمان ها،  سرویس دهنده ، به واحد های مختلف سازمان و  مشتریان بیرونی و دیگر ذینفعان می باشند، و از طرفی با توجه به تعداد بالای این سرویس ها ، بزرگترین چالش پیش رو  برای فناوری اطلاعات سازمان مدیریت مطلوب این سرویس ها می باشد. یکی از مهمترین راه های ارائه سرویس مطلوب و با کیفیت ، راه اندازی نظام مدیریت سرویس فناوری اطلاعات می باشد که بتوان در کلیه چرخه حیات یک سرویس ، مدیریت صحیحی اعمال نمود، به عنوان مثال از زمانی که استراتژی و اهداف سرویس مشخص میگردد ، نیازمندی ها تحلیل می شود و تا زمانی که سرویس طراحی و انتقال می یابد و در ادامه عملیات آن مدیریت می گردد.

یکی از خدمات متمایز شرکت امن نگر سامان مشاوره ، طراحی و راه اندازی نظام مدیریت سرویس IT ، با بکارگیری چارچوب ها و استانداردهای مطرح این حوزه  مانند ITIL v3 ، eTOM ، ISO/IEC 20000 ، CMMI ، IBM و … می باشد.

از جمله انتظاراتی که با پیاده سازی نظام مدیریت سرویس در فناوری اطلاعات سازمان برآورده میگردد عبارت است از:

  • مدل وظیفه ای به مدل فرآیندی در بخش های مربوط به تحلیل ، طراحی ، ارائه و پشتیبانی سرویس IT تبدیل می گردد.
  • مجموعه ای از مکانیزم ها، رویه ها، متدها و سیاست های مدیریت سرویس در IT ایجاد می گردد که ارزش IT را مشخص می نماید.
  • ساختاری شفاف‌تر و هم راستاتر میان فناوری اطلاعات با اهداف سازمان ایجاد می گردد.
  • کنترل مناسب تری بر روی زیرساخت ها و خدمات و تغییرات ایجاد خواهد شد.
  • ارتباطات منظم‌تر داخلی در سازمان به وجود می آورد.
  • افزایش رضایت مشتری فناوری اطلاعات حاصل می گردد ، زیرا سرویس دهنده آگاه بوده و آنچه مورد انتظار مشتری ‌است ارائه می‌نماید.
  • حصول توافق در زمینه کیفیت خدمات ایجاد میگردد. (زیرا مشتریان می‌دانند که چه انتظاراتی از IT داشته و چه چیزی برای تضمین ارائه آن لازم است)
  • روابط کاری بهتر بین مشتریان و فناوری اطلاعات حاصل می گردد.
  • سطح نیازمندی های مشتری IT مشخص می گردد و دسترس پذیری بالا ، امنیت و قابلیت اطمینان خدمات به وجود می آید.
  • فناوری اطلاعات می تواند معماری مشخصی بر روی سرویس های فناوری اطلاعات ایجاد نماید.
  • اندازه گیری کارایی و اثربخشی سرویس های IT ممکن می گردد و تصمیم گیری در سطوح مختلف IT  و سازمان توسعه می یابد.
  • بازگشت سرمایه ، ارزش افزوده و بررسی تحقق سود فناوری اطلاعات قابل اندازه گیری می گردد.
  • پایگاه دانش فناوری اطلاعات در سازمان توسعه می یابد.

روند اجرای خدمات مدیریت سرویس فناوری اطلاعات توسط شرکت امن نگر سامان

از جمله اقداماتی که شرکت امن نگر سامان، در خصوص این خدمات ارائه می نماید عبارت است از:

  1. شناخت و تعیین سطح بلوغ فناوری اطلاعات سازمان در حوزه نظام مدیریت سرویس فناوری اطلاعات
  2. هدف گذاری وضع مطلوب نظام مدیریت سرویس فناوری اطلاعات و تحلیل شکاف وضع فعلی با وضع مطلوب
  3. معماری و تهیه سبد (پورتفولیو) سرویس های فناوری اطلاعات سازمان و تهیه شناسنامه هر یک از سرویس های قابل ارائه و فعال
  4. تدوین و طراحی فرآیندهای نظام مدیریت سرویس های IT ، شامل: فرآیندها ، فعالیت ها ، ساختار ، نقش ها ، شرح وظایف و … )
  5. مقایسه کلیه ابزارهای خارجی و داخلی ITSM و  اولویت بندی ابزارها متناسب با نیاز سازمان
  6. نصب و استقرار ابزار مطلوب ITSM
  7. آموزش و همراهی سازمان، جهت پیاده سازی فرآیندهای نظام مدیریت سرویس فناوری اطلاعات

بزرگترین چالش شرکت‌ها و سازمان‌های سرویس دهنده خدمات فن‌آوری اطلاعات، صرف کمترین هزینه ممکن و ارائه بهترین کیفیت می باشد. این امر در بخش‌های مختلف سازمان نمود پیدا می کند که از آن جمله می توان به مواردی چون افزایش بهره وری نیروی انسانی، استفاده بهینه از ظرفیت های موجود و ایجاد امکانات و ظرفیت های جدید منطبق بر نیاز واقعی کسب و کار اشاره نمود. در اختیار داشتن تکنولوژی پیشرفته و نیروی انسانی متخصص به تنهایی کارگشا نبوده و مساله بسیار مهمی بنام روال های مدیریت سرویس مطرح می گردد که در واقع حلقه مرتبط کننده تکنولوژی و افراد می باشد .

برای رسیدن به این اهداف، در دو دهه اخیر فعالیت های بسیاری در زمینه مدیریت سرویس های IT در دنیا صورت گرفته و روشها و توصیه های گوناگونی ارائه شده است . از میان این روش ها، ابتکار سازمان OGC انگلستان، ITIL ، با گذشت حدود ۲۰ سال از اولین تلاش ها، به عنوان استاندارد پذیرفته شده در دنیا در مدیریت سرویس های IT مطرح می باشد.  

به زبان ساده می توان ITIL را یک استاندارد در حوزه IT دانست ، اما واقعیت این است که ITIL یک استاندارد نیست . در واقع ITIL یک سری تجربه موفق (best practice) است که سازمان‌ها و شرکت‌های دولتی مرتبط با IT در دولت انگلستان،‌ برای مدیریت کارهایشان از آن استفاده می کنند، به زبان ساده می توان گفت که دولت انگلستان برای سازماندهی فعالیت‌های مرتبط با IT ، یک سری Design Patter ارائه کرده که با انجام آنها شرکت‌ها و سازمان‌های حوزه IT می توانند بهتر به نتیجه برسند

علل موفقیت ITIL  

چارچوب حوزه عمومی : ITIL از همان ابتدا در دسترس عموم بوده است. بدین معنی که هر سازمانی می‌تواند از چارچوب تعریف‌شده توسط OGC استفاده کند. سازمان‌های بسیار بزرگ، سازمان‌های بسیار کوچک و هر چیزی در این بین، فرآیندهای ITIL را پیاده‌سازی کرده‌اند.

چارچوب بهترین شیوه : ITIL بهترین راهنمای عملی صنعتی به شمار می‌آید. ارزش این ابزار از همان ابتدا بارز بوده است. با توجه به چارچوب بودن  ITIL، می‌تواند طرح‌های سازماندهی  مدیریت سرویس را توصیف نماید.

استاندارد غیررسمی : ITIL در اواسط دهه ۱۹۹۰ ، بعنوان استاندارد غیر رسمی جهانی برای مدیریت خدمات معرفی گردید. عمده مزیت متدی که مورد پذیرش عموم باشد در زبان مشترک آن است. فصل‌ها اصطلاحات بسیاری را تعریف نموده‌ا‌ند که در صورت استفاده صحیح از آن‌ها، به درک بهتر مردم در درون سازمان‌های IT کمک کنند.

رویکرد کیفیت : سازمان‌های IT در گذشته، روی مباحث تکنیکی تمرکز و تأکید داشته‌اند. امروزه، سازمان‌ها انتظارات زیادی از کیفیت سرویس داشته و این انتظارات به زمان وابسته‌اند. بدین معنی که آن دسته از سازمان‌های IT که بر اساس این انتظارات عمل می‌نمایند بایستی روی کیفیت سرویس و رویکرد مشتری محور متمرکز گردند.

ذینفعان اصلی و متعاملین  ITIL  در سازمان‌ها

سرویس دهنده های IT به عنوان ذینفع اول این سیستم محسوب می شوند، و ذینفع بعدی کلیه سرویس گیرندگان می باشند

تحلیل منافع / عدم منافع کیفی برای ذینفعان

مزیت اصلی پیاده سازی ITIL، تبدیل مدل وظیفه ای به مدل فرآیندی در بخش های مربوط به ارائه و پشتیبانی خدمات IT ، با توجه به هدف اصلی سازمان که تولید ارزش برای متقاضیان و مشتریان خود است، می باشد. در چارچوب ITIL ، فرآیندهایی تعریف می شوند که از مجموعه ای از مکانیزم ها، رویه ها، متدها و سیاست هایی تشکیل شده اند که ورودی هایی را تبدیل به خروجی می‌کند به گونه‌ای که نتیجه آن تولید ارزش برای متقاضی فرآیند است. این در حالیست که فرآیندها در این چارچوب قابلیت تطابق (انعطاف پذیری) و قابلیت ارزیابی، کنترل خود را دارا می باشد.

این رویکرد بخصوص در بخش سازمان فناوری اطلاعات سازمان که مدیریت فرآیندهای تولید و پشتیبانی خدمات و پاسخگویی به نیاز مشتریان را دارد، با کاهش سلسله مراتب ساختار وظیفه ای و تقویت ساختار فرآیندی و مدیریت ارزش افزوده آنها با سرعت بخشیدن به تبادل اطلاعات و کاهش تأخیر در ارائه خدمات بسیار اثر بخش خواهد بود. 

با توجه به ذینفعانی که برای این سیستم مطرح شد ، منافع حاصل از ارائه این سیستم برای هر یک از ذینفعان اشاره می گردد :

  • منافع برای سازمان فناوری اطلاعات سازمان :

با پیاده سازی ITIL ساختاری شفاف‌تر و هم راستاتر با اهداف سازمان ایجاد می گردد، کنترل بیشتری بر روی زیرساختها و خدمات و تغییرات خواهد داشت، برون‌سپاری خدمات ممکن می گردد، برای سازمان IT ارتباطات منظم‌تر داخلی در سازمان به وجود می آورد.

  • منافع برای مشتریان / کاربر نهایی :

با پیاده سازی ITIL افزایش رضایت مشتری زیرا سرویس دهنده آگاه بوده و آنچه مورد انتظار مشتری ‌است ارائه می‌نماید. حصول توافق در زمینه کیفیت خدمات (زیرا مشتریان می‌دانند که چه انتظاراتی از IT داشته و چه چیزی برای تضمین ارائه آن لازم است)، روابط کاری بهتر بین مشتریان و سازمان فناوری اطلاعات، سطح نیازمندیهای مشتری مشخص می گردد و دسترس پذیری بالا ، امنیت و قابلیت اطمینان خدمات به وجود می آورد.

تحلیل منافع / عدم منافع مالی برای ذینفعان

در ساختار جدید فعالیت هایی نظیر تعیین سطوح مختلف یک خدمت (از جمله سطح دسترس پذیری، سطح استمرار، سطح امنیت، ظرفیت های لازم و …) در فرآیندهای جداگانه هم سطحی (به لحاظ ساختار سازمانی) مدیریت شده و با استفاده از یک زنجیره تأمین اطلاعات که شامل روال‌ها و متدهای ارتباط بین فرآیندها می باشد، در اختیار فرآیند مدیریت سطح خدمات قرار می گیرد. بدین ترتیب سلسله مراتب وظیفه‌ی بصورت عمودی حذف شده و با کاهش زمان‌های پاسخگویی به مشتریان ارزش فرآیندها افزایش می یابد. این دستاورد با اهداف سازمان در زمینه مشتری مداری و کاهش هزینه ها و در نتیجه افزایش سود سازمان تطابق دارد.

از جمله منافع مالی که به صورت مستقیم برای ذینفعان و سازمان حاصل می گردد عبارت است از :

میان سرویس‌های IT سازمان و زیرساخت هایی که برای این سرویس ها می بایست فراهم گردد توازن برقرار شده و هر سرویس با توجیه اقتصادی ارائه می گردد.

پس از پیاده‌سازی، فرآیندهای ITIL منافع مالی بلندمدتی برای سازمان بدنبال خواهد داشت، به عنوان مثال با شناسایی علل رخداد، می‌توان از آن جلوگیری کرد، هزینه اعمال تغییرات کاهش یافته، با مدیریت مناسب ظرفیت سرویس ها، مدیریت مناسب قراردادهای نگهداری برای نرم‌افزار و سخت‌افزار و …

همچنین برنامه‌ریزی، پیاده‌سازی و اجرای فرآیندهای ITIL هزینه‌هایی را در بر دارند. هزینه‌ها در زمینه‌های مختلفی از جمله کارمند (هم دائم و هم مشاوره‌ای برای کمک به پروژه) تکنولوژی و ابزارهای جدید سخت افزاری و نرم‌افزاری .

با توجه به این که هزینه عدم پیاده‌سازی با هزینه های پیاده سازی می بایست مقایسه گردد، در سازمان، تقریباً در تمام بخش‌های کسب و کار از IT استفاده می گردد و همواره سرمایه گذاری های زیادی در خصوص IT در جهت ایجاد مزیت رقابتی و نیز برآوردن رضایت مشتریان انجام می گردد، عدم تناسب و کیفیت فرآیندهای IT (فرآیندهای کسب و کار) مساوی است با عدم رضایت مشتریان و شکست در رقابت و در نهایت به معنای از دست دادن درآمد بالقوه (شکست تجاری) خواهد بود.

 سیر تکاملی ITIL

تفکر ITIL در دهه ۱۹۸۰، زمانی به وجود آمد که دولت انگلستان متوجه شد که سطح کیفی خدمات IT که در کشورش ارائه می‌شود کافی و قابل قبول نیست.

در آن زمان موسسه CCTA – Central Computer & Telecommunication Agency که امروزه اتاق بازرگانی دولت انگلستان OGC – Office of Government Commerce نام دارد، ماموریت یافت تا بستر و چارچوبی ارائه کند. اولین نسخه ITIL را GITIM – Government Information Technology Infrastructure Management در سال ۲۰۰۰ ، شرکت مایکروسافت از ITIL به عنوان پایه‌ی اصلی محصولات MOF – Microsoft Operations Framework استفاده نمود.

در سال ۲۰۰۱ ، نسخه دوم ITIL انتشار یافت. دو موضوع اصلی که در نسخه اول بسیار مورد توجه بودند ، یعنی پشتیبانی و ارائه خدمات در این نسخه بیشتر گسترش یافتند و در جزئیات بیشتر و کارآمدتر مورد بررسی قرار گرفتند.

در سال ۲۰۰۷ نیز نسخه سوم ITIL انتشار یافت که از یک روش برای هدایت چرخه حیات به یک روش مدیریت خدمات ارتقا یافته است و تاکید بیشتری بر تجمیع کسب و کار فناوری اطلاعات دارد.

ITIL در ایران از حدود سال ۸۳ مورد توجه گرفته است.

اهداف پیاده سازی ITIL
  • بهبود وضع موجود در قالب ارتقاء سطح سرویس دهی و شفاف سازی روال‌های مدیریت خدمات فناوری اطلاعات
  • بهینه سازی استفاده از منابع ( IT ، مالی ، نیروی انسانی، دانش فنی و …)
  • قابلیت اندازه گیری و سنجش و حسابرسی کیفیت خدمات به صورت مدون
  • بهبود کیفیت در برنامه ریزی ها ، فرهنگ استفاده از خدمات و برقراری نظم در امور
  • اصلاح فرآیندهای فعلی و ایجاد نقشهای سازمانی جهت تطبیق بیشتر با فرآیندهای ITIL
  • افزایش قابلیت گزارشگیری از فعالیت‌های انجام شده توسط کارشناسان فناوری اطلاعات­ و ارزیابی عملکرد آن‌ها
  • فراهم نمودن روال‌ها و مکانیزه نمودن رویههای مستندسازی
  • متمرکز شدن پاسخگویی به درخواستهای کاربران و ایجاد هماهنگی بیشتر بین تیم‌های مختلف فناوری اطلاعات و کارکنان و پیمانکاران و …
  • ارزیابی و سنجش اثر بخشی فناوری اطلاعات و همسویی فناوری اطلاعات با کسب و کار شرکت
  • حرکت به سمت استقرار سیستم ، به عنوان یک مزیت رقابتی
  • برنامه ریزی استراتژیک فناوری اطلاعات
  • حفظ اثر بخشی ، کارائی ، محرمانگی ، تمامیت ، دسترس پذیری و انطباق اطلاعات
  • ارتقاء دانش و آگاهی فناوری اطلاعات و امنیت کارکنان شرکت
  • بهبود امنیت اطلاعات به طور پیوسته در طول زمان
  • مدیریت یکپارچه تغییرات فناوری اطلاعات
چرخه خدمات ITIL v3

چرخه خدمات ITIL v3 شامل پنج مرحله می‌باشد که هر یک به سطحی از مدیریت خدمات فناوری اطلاعات می‌پردازد :

  • راهبرد خدمات : شامل فرایندهایی که به شناسایی نیازها و محدودیت‌ها و طراحی راهبرد فناوری اطلاعات بر اساس راهبرد کسب و کار می‌پردازند.
  • طراحی خدمات : شامل فرایندهایی که خدمات مورد نیاز را از جوانب مختلف طراحی کرده و کارایی آنها را تنظیم می‌نماید.
  • انتقال خدمات : فرایندهایی برای مدیریت تغییرات و پیاده‌سازی خدمات جدید بر اساس طرح خدمات، سازگار با خدمات موجود و با هدف حفظ کارآمدی خدمات.
  • کارکرد خدمات : فرایندهای این فاز به مدیریت و نگهداری خدمات جاری با هدف حفظ کارایی خدمات در سطح مورد نیاز کسب و کار می‌پردازد.
  • ارتقای مداوم خدمات : شامل فعالیت‌هایی با هدف شناخت نواقص و کسب تجربه در طراحی، پیاده سازی و عملکرد خدمات برای تنظیم خدمات موجود و یا طراحی خدمات جدید متناسب با نیازها و نیز اصلاح راهبردها و فعالیت‌ها می‌باشد.
فرآیندهای ITIL v3

ITIL v3، در پنج سند فوق حدود ۲۵ فرآیند و تابع را معرفی کرده است. این فرایندها بایستی به صورت یک مجموعه سازگار و مرتبط در حین اجرای پروژه استقرار نظام مدیریت خدمات فناوری اطلاعات بر پایه ITIL طراحی و عملیاتی ‌گردد. در شکل زیر این فرآیندها در هر حوزه مشخص می باشد.

راهبرد خدمات : شامل فرایندهایی که به شناسایی نیازها و محدودیت‌ها و طراحی راهبرد فناوری اطلاعات بر اساس راهبرد کسب و کار می‌پردازند. به طور کلی هدف از این حوزه : این که چه خدماتی به مشتریان می بایست ارائه نمائیم،  چگونه از رقیبان متمایز شویم، چگونه برای مشتریان ارزش ایجاد شود و … می باشد.

برخی از مواردی که در این حوزه بکار گرفته می شود:

  • استراتژی ها و اهداف خدمات (Strategy)
  • توصیف رقابت و فضای بازار (Competition and Market Space)
  • انواع فراهم کنندگان خدمات (Service Provider Types)
  • طراحی و توسعه سازمان (Organization Design and Development)
  • شاخص های کلیدی برای استراتژی ها و خدمات
  • مدیریت مالی خدمات (Financial Management)
  • مدیریت پرتفولیو خدمات (Service Portfolio Management)
  • نقش های کلیدی و مسئولیت های کارکنان درگیر در استراتژی خدمات(Key Roles and Responsibilities of Staff engaging in Service Strategy)
طراحی خدمات :

شامل فرایندهایی که خدمات مورد نیاز را از جوانب مختلف طراحی کرده و کارایی آنها را تنظیم می‌نماید.

برخی از مواردی که در این حوزه بکار گرفته می شود :

  • قوانین و الزامات (Policies Design of Architecture)
  • بسته طراحی خدمات (SDP – Service Design Package)
  • مدیریت کاتالوگ خدمات (Service Catalog Management)
  • مدیریت سطح خدمات (Service Level Management)
  • طراحی برای مدیریت ظرفیت (Designing for Capacity Management)
  • تداوم خدمات (IT Service Continuity)
  • امنیت اطلاعات (Information Security)
  • مدیریت تامین کنندگان (Supplier management)
  • نقش های کلیدی و مسئولیت کارکنان درگیر در طراحی خدمات(key roles and responsibilities for staff engaging in service design)
انتقال خدمات :

فرایندهایی برای مدیریت تغییرات و پیاده‌سازی خدمات جدید بر اساس طرح خدمات، سازگار با خدمات موجود و با هدف حفظ کارآمدی خدمات.

برخی از مواردی که در این حوزه بکار گرفته می شود :

  • مدیریت دارایی خدمات (Service Asset)
  • مدیریت پیکربندی برای کلیه منابع (Configuration Management)
  • برنامه ریزی و پشتیبانی انتقال (Transition Planning and Support)
  • مدیریت توسعه و نسخه (Release and Deployment Management)
  • مدیریت تغییرات خدمات (Change Management)
  • مدیریت دانش (Knowledge Management)
  • نقش های کلیدی کارکنان درگیر در انتقال خدمات (Key Roles of Staff engaging in Service Transition)
کارکرد خدمات :

فرایندهای این فاز به مدیریت و نگهداری خدمات جاری با هدف حفظ کارایی خدمات در سطح مورد نیاز کسب و کار می‌پردازد.

برخی از مواردی که در این حوزه بکارگرفته می شود:

  • روش مدیریت رخدادها (Event Management)
  • روش مدیریت وقایع (Incident Management)
  • روش مدیریت مشکلات (Problem Management)
  • روش میز کمک و خدمات (Service Desk – Help Desk)
  • نقش های کلیدی و مسئولیت کارکنان درگیر در عملیات خدمات(key roles and responsibilities for staff engaging in Service Operation)
ارتقای مداوم خدمات :

شامل فعالیت‌هایی با هدف شناخت نواقص و کسب تجربه در طراحی، پیاده سازی و عملکرد خدمات برای تنظیم خدمات موجود و یا طراحی خدمات جدید متناسب با نیازها و نیز اصلاح راهبردها و فعالیت‌ها می‌باشد.

برخی از مواردی که در این حوزه بکار گرفته می شود :

  • شناسایی شاخص ها و اهداف کنترلی سطح بالا و جزئی شده IT
  • روش ممیزی منابع IT
  • روش اقدام اصلاحی و پیشگیرانه IT
  • روش بازنگری مدیریت و گزارش بهبود مستمر IT
فرآیندهای  ITIL v3

ITIL v3 ، در پنج حوزه فوق حدود ۲۵ فرآیند و تابع را معرفی کرده است. این فرایندها بایستی به صورت یک مجموعه سازگار و مرتبط در حین اجرای پروژه استقرار نظام مدیریت خدمات بر پایه ITIL طراحی و عملیاتی ‌گردد. در شکل زیر این فرآیندها در هر حوزه مشخص می باشد.

تاریخچه و وضعیت ITIL  در کشور

حرکت به سمت پیاده سازی ITIL چند سالی است که در کشور آغاز شده است و برنامه ریزی برای پیاده سازی نیز کاملاً رو به رشد می باشد. که این موضوع را در روند مناقصات سازمان‌ها می توان مشاهده نمود.

البته با توجه به این که پیاده سازی فرآیندهای ITIL مقدمه ای برای اقدام و اخذ گواهینامه بین‌المللی ISO/IEC 20000 در مدیریت فناوری اطلاعات می باشد، تمایل سازمان‌ها به پیاده سازی ITIL را نیز افزایش می دهد.  

از جمله سازمان‌هایی که برای پیاده سازی ITIL اقدام نموده اند شامل : ارتباطات سیار ایران، سازمان بنادر و دریانوردی، بانک پاسارگاد، سازمان فاوای شهرداری تهران و اصفهان، گروه مپنا، سازمان کشتیرانی، شبکه برق ، ایرانسل و بسیاری از سازمان‌ها و بانک های کشور

البته لازم به توضیح است که محدوده اصلی پیاده سازی ITIL برای این سازمان‌ها، بخش پشتیبانی IT بوده است.

محدودیت و  پیش‌نیازهای پیاده سازی ITIL

پیاده سازی ITIL نیازمند منابع جدید می باشد که برخی از تکنولوژی هایی که در اداره به کار گرفته می شود ممکن است این منابع را تامین نکند.

سیستم مدیریت خدمات کاملاً مبتنی بر ابزار می باشد . همچنین با توجه به این که ابزارهای مختلفی از جمله CRM ، Help desk و … که برخی از فرآیندهای سیستم را پوشش می دهد، در سازمان‌ها راه اندازی شده است . جهت پیاده سازی فرآیندهای دیگر نیاز به ابزارهای جدید و یکپارچه می باشد. ابزار نرم افزاری امکان تخصیص خودکار فعالیتها به کارکنان در واحدهای سازمانی مختلف را فراهم میسازد. علاوه بر آن، امکان پیگیری درخواستهای واحدهای مختلف، تعریف و سنجش سطوح خدمات، ارزیابی دقیق عملکرد کارکنان از طریق به‌کارگیری ابزار نرم افزاری ایجاد خواهد شد.

تغییرات در حوزه منابع انسانی شامل تغییرات ساختاری، فرایندی، عملکردی، رفتاری و حتی تغییر در نگرش کارکنان میگردد. از این رو مقاومت در برابر تغییر یکی از مواردی است که می بایست برای آن برنامه ریزی شود.

با توجه به این که پیاده سازی فرایندهای چارچوب مورد نظر ، به طور قطع منجر به تغییرات در فرایندها و فعالیتهای موجود اداره خواهد شد. توازن میان شرح وظایف موجود و شرح مسئولیتهای جدید بایستی در نظر گرفته شود.

فهرست
با تشکـر از اعتمــاد شمـــا ...
ایــمیل شمـــا در ســــایت ثـــبت شـــد ...
پس از عضویت نیز می توانید در صورت تمایل اشتراک خود را لغو کنید
عضویت در خبرنامه :
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
محسن غفاری
مدیر عامل
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MBA
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
  • بیش از 15 سال سابقه تخصصی و مشاوره در حوزه فناوری اطلاعات و امنیت اطلاعات و مدیر پروژه بیش از 100 پروژه مدیریت فاوا
  • سابقه مشاوره، ممیزی و تدریس در زیرمجموعه های وزارت نفت، نیرو، دفاع، صنعت و معدن ، صنعت پزشکی، بانک ها و ...
  • سر ممیز پنج CB بین المللی در حوزه مدیریت و IT
  • تائيد صلاحيت "موسسه استاندارد و مركز تحقيقات صنعتي ايران"
  • تائيد صلاحيت " وزارت ICT ( سازمان فناوری اطلاعات ایران)" و " مرکز افتا ریاست جمهوری" در مشاوره و آموزش مدیریت فاوا
  • تائيد صلاحيت امور کارکنان دولت "سازمان مدیریت برنامه ریزی کشور" در آموزش دوره های ITIL ، COBIT و ISMS
  • تائید صلاحیت "مجمع متخصصین ایران" ، "انجمن بین المللی اعتباردهی IAF " ، " انجمن کنترل و ممیزی سیستم ها ISACA " آمریکا
  • سر ارزیاب اجلاس های سالانه: مدیر شایسته ملی، کارآفرین برتر ، برند برتر ملی ، جایزه بزرگ اختراعات ، خوارزمی ، EFQM
  • مدیر کمیته علمی و فنی همایش و نمایشگاه تخصصی امنیت بانکداری الکترونیک کشور.
  • مدیر علمی همایش بین المللی امنیت پایدار با رویکرد ارتقاء دولت الکترونیک کشور
  • دارای مدرک بین المللی Cobit 5 از ISACA آمریکا
  • دارای مدرک بین المللی ITIL v3 از APMG
  • دارای مدرک سر ممیزی ISO/IEC27001:2005- ISMS از BSI انگلستان و DNV نروژ
  • دارای مدرک سر ممیزی ISO/IEC20000 از BSI انگلستان
  • دارای مدرک سر ممیزی ISO9001:2008 - QMS از DNV نروژ
با عضویت در خبرنامه ایمیلی سایت از آخرین اخبار زودتر از همه با خبر شوید
ایمیــل خـــود را وارد نمـــائید
علیرضا ترکاشوند
مدیر دپارتمان استانداردها
لیسانس مهندسی صنایع ، فوق لیسانس مدیریت اجرایی دانشگاه تهران
• سرارزیاب تائید صلاحیت شده در استاندارد مدیریت خدمات فناوری اطلاعات از IRCA
• مدرس دانشگاه (15 سال تدریس دروس مديريت و كنترل پروژه هاي فناوري اطلاعات، مدل‌سازی و ...)
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی Prince2
• دارای مدرک بین المللی PMP
• بیش از 7 سال مدير دفتر مديريت برنامه (PMO) طرح جامع مالياتي کشور
(مشتمل بر 32 پروژه در پنج دسته نرم‌افزارهای یکپارچه، زیرساخت، منابع انسانی، مدیریت ذینفعان و مدیریت طرح)
• مشاور و مجری برنامه‌ریزی استراتژیک فناوری اطلاعات، نظام های مدیریت خدمات و حاکمیت فاوا در دستگاه‌های اجرایی مختلف
(نهاد کتابخانه‌های عمومی کشور، هلدینگ کشتیرانی ج.ا.ا و ... )
• مشاورو مجری برون‌سپاری پروژه‌های فناوری اطلاعات در دستگاه‌های اجرایی مختلف (سازمان امور مالیاتی کشور، وزارت بازرگانی)
• مجری پروژه های پیاده‌سازی فرایندها و ابزارهای استانداردهای مدیریت خدمات فاوا مشتمل بر
• مشاوره و داوری عناوین مختلف پایان‌نامه‌ها و راهنمايي بيش از 100 عنوان پروژه پاياني دوره كارشناسي
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
مهندس عباس عرفانی
مدیر دپارتمان محصول امنیت
لیسانس مهندسی نرم افزار
• بیش از 8 سال سابقه تخصصی در زمینه طراحی و تولید خدمات و محصولات امنیت
• طراحی و پياده سازی ده ها ابزار در جهت مقابله و پاکسازی ويروس ها، فعاليت های سيستمی، تکنيک های درونی سيستم عامل و ...
• طراحی و پياده سازی انواع نرم افزار ضد ويروس با قابليت مانيتورينگ سيستم
• طراحی و پياده سازی نرم افزار Remote Software Manager جهت به روزرسانی نرم افزارهای شبکه بانکی کشور در مقابل محصولات خارجی Microsoft Clickonce و Install shield Update Manager (برترين نرم افزارهای دنيا در زمينه به روزرسانی)
• طراحی و پياده سازی نرم افزار System Device IO Control در جهت کنترل ورود و خروج فايل های (مجاز / غير مجاز) سيستم با حافظه های جانبی با مديريت کنسول سرور (مجوز ورود و خروج فايل ها بر اساس بررسی ساختار فايل بصورت On Access)
• طراحی و پياده سازی ابزار جهت جلوگيری از اجرای فايل های مورد نظر مديران (فايل های غير مجاز) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور (انواع فيلترشکن ها ، Viber ، Skype ، Chat Software ، بدافزارهای رايانه ای و ...)
• طراحی و پياده سازی ابزار جهت جلوگيری از ورود کاربران به وب سايت های تعيين شده (Black List) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور
• طراحی و پياده سازی نرم افزار تشخيص ورود فايل های ناخواسته به سيستم های شبکه Unsolicited Files Detection System
• طراحی و پياده سازی ماژول Deployment Tools
• طراحی و پياده سازی پروژه نرم افزاری Execution Manager
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
• بيش از 500 ساعت سابقه تدريس دوره های فنی امنیت
هفتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
• خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
• خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
• خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
• خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
• خدمات مدیریت ریسک فناوری اطلاعات و انطباق
• خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
• راه کارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
زمان : 2 و 3 بهمن ماه 1396 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35
• خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
• خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
• خدمات و راهکارهای SOC و Csirt
• راهکارهای نوین امنیتی در بانک ها
• خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
شرکت امن نگر سامان در راستای اهداف کلان و سند چشم انداز توسعه صنعت نفت در حوزه فناوری اطلاعات و ارتباطات به عنوان اسپانسر اصلی در ششمین همایش و نمایشگاه Petro ICT حضور دارد. این کنفرانس و نمایشگاه با هدف شناخت و ارزیابی دستاوردها و پیشرفت های فناوری اطلاعات و ارتباطات، ارائه توانمندي‌ هاي موجود و نیز بررسی چالش های فراروی توسعه بهره گیری از این فناوری ها در روزهای 26 و 27 دی ماه ، برگزار می گردد.
عضویت در خبرنامه :
شرکت امن نگر سامان بعنوان اسپانسر همایش، سخنرانیهایی با محورهای زیر برگزار مینماید :
• محوریت حاکمیت و راهبری فناوری اطلاعات در صنعت نفت ، گاز و پتروشیمی روز 26 ام ساعت 11 ، روز 27 ام ساعت 9.30
• محوریت راهکارهای امنیتی سامانه های رایانش ابری در صنعت نفت، گاز و پتروشیمی روز 27 ام ساعت 13.30
• محوریت مدیریت ریسک و حاکمیت فناوری اطلاعات روز 27 ام ساعت 13.30
• محوریت راهکارهای مرکز عملیات امنیت بومی شده صنعت نفت، گاز و پتروشیمی روز 26 ام ساعت 11.30
در حین سخنرانی انتقال تجربیات شرکت امن نگر سامان در سازمانهای زیر مجموعه نفت نیز مد نظر قرار خواهد گرفت در کنار این همایش، نمایشگاهی جهت ارائه تازه ترین راهکارها ، خدمات و محصولات صنعت نفت در حوزه فناوری اطلاعات و ارتباطات برگزار میگردد که شرکت امن نگر سامان در این نمایشگاه تازه ترین دستاوردها و راهکارهای این مجموعه را در معرض دید شرکت کنندگان محترم قرار خواهد داد.
همچنین شرکت امن نگر سامان برای بازدید کنندگان غرفه این شرکت خدمات ویژه ای در نظر گرفته است از قبیل :
• اهدای هدایایی جهت یادبود در غرفه نمایشگاه
• ارائه متدولوژی برخی خدمات مورد درخواست بصورت مکتوب
• ارائه تسهیلات ویژه جهت اجرای پروژه های درخواستی مشتریان محترم که در نمایشگاه درخواست خود را در فرمهای ارائه شده ثبت مینمایند
وعده ما ششمین همایش و نمایشگاه نفت، گاز، پالایش و پتروشیمی Petro ICT
مکان : ولنجک، دانشگاه شهید بهشتی ، سالن همایشهای بین المللی
آدین ناصری فرد
مدیر دپارتمان ارزیابی امنیت
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MIT از دانشگاه علوم و تحقیقات تهران
• بیش از 10 سال سابقه تخصصی و مشاوره در حوزه امنیت فناوری اطلاعات
• مدیر فنی بیش از 100 پروژه آزمون نفوذ
• مؤلف کتاب امنیت رایانش ابری با رویکرد کاربردی
• بیش از 1000 ساعت سابقه تدریس دوره های امنیت تهاجمی و تدافعی
• مدیر تیم تحلیلگران امنیتی پروژه مرکز عملیات امنیت شرکت ارتباطات زیرساخت
• دارای مدرک بین المللی ISMS
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی CEH v8
• دارای مدرک بین المللی eCPPTv2
• دارای مدرک بین المللی CCSP
• دارای مدرک بین المللی SSCP
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
هشتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
  • خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
  • خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
  • خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
  • خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
  • خدمات مدیریت ریسک فناوری اطلاعات و انطباق
  • خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
  • راهکارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
  • خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
  • خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
  • خدمات و راهکارهای SOC و Csirt
  • راهکارهای نوین امنیتی در بانک ها
  • خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
زمان : 7 اسفند ماه 1398 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35