Service Desk and Reporting Management (ITILv3)

Transkript

1 and (ITILv3) Marek Rychlý Vysoké učení technické v Brně Fakulta informačních technologií Ústav informačních systémů Přednáška pro ISE 13. dubna 2015 Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

2 Obsah 1 Opakování a cíle přednášky Cíle přednášky, IT Operations, Technical & Application Management 2 Příklady podprocesů a nástrojů Spolupráce služeb 3 Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

3 Cíle přednášky Opakování a cíle přednášky Cíle přednášky, IT Operations, Technical & Application Management Znát cíle, obsah a přínosy a Reporting Mgmt. Vyjmenovat a popsat jednotlivé podprocesy End User Services. Znát souvislosti a rozdíly a IT Operations Mgmt. Umět popsat způsob získání a zpracování dat a tvorby reportů. Mít představu o spolupráci služeb v této oblasti. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

4 Opakování a cíle přednášky Cíle přednášky, IT Operations, Technical & Application Management Obsah: Kontakt a spolupráce s uživateli, zákazníky a třetími stranami. (první úroveň u mnoha služeb, kde iniciativa vychází od klienta) Cílem je koordinace, řízení a eskalace na nižší úrovně služeb. (snaha co nejrychleji opravit, obnovit normální provoz služeb) Vyšší spokojenost zákazníků, lepší dostupnost, týmová spolupráce, produktivita v ESM tzv. End User Services v Relationship Management (služby, se kterými přichází zákazník přímo do styku) v ITILv2 patří do skupiny procesů Service Support (procesy technické a uživatelské podpory u IT služeb) v ITILv3 patří mezi tzv. Functions (organizační jednotky, které vykonávají specifické funkce) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

5 Cíle přednášky, IT Operations, Technical & Application Management IT Operations Management... + Technical Management + Application Management = zbytek z ITILv3 Functions Obsah: Běžný monitoring a operativní řízení IT infrastruktury a aplikací. (společně s Technical Management a Application Management) Zodpovídá za podporu služeb dostatečnou pro splnění SLAs. (včasné řešení případných výkyvů, minimalizace nákladů) Cílem je stabilita běžných (dennodenních) procesů v organizaci v ESM patří do skupiny služeb Relationship Management (služby, se kterými přichází zákazník přímo do styku) v ITILv2 patří do skupiny procesů Service Delivery (ICT Infrastructure Mgmt. s procesy zajišt ujícími dostupnost a kvalitu IT služeb) v ITILv3 patří mezi tzv. Functions (organizační jednotky, které vykonávají specifické funkce) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

6 Cíle přednášky, IT Operations, Technical & Application Management Obsah: Sběr, vyhodnocení a prezentace dat služeb a IT infrastruktury. (podklady pro business aktivity, rozhodnutí a pro marketing) Vyhodnocování absolutních a relativních hodnot, různé metriky. (v historickém kontextu možnost relativních hodnot) Systematické řízení sběru dat přináší jejich vyšší důvěryhodnost. (spolehlivá monitoring pro zákazníka, marketing a management) v ESM patří do skupiny služeb Relationship Management (služby, se kterými přichází zákazník přímo do styku) v ITILv2 obsažen v Service Level Mgmt. ze Service Delivery (procesy zajišt ující dostupnost a kvalitu IT služeb) v ITILv3 také obsažen v SLM v Continual Service Improvement (procesy, které sledují a vylepšují probíhající služby) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

7 Opakování a cíle přednášky Příklady podprocesů a nástrojů Spolupráce služeb organizační oddělení, které zajišt uje kontakt se zákazníkem, (telefonicky, em, instant messaging, na webu, a to osobně i automatizovaně) tzv. Single Point of Contact (SPOC), (výrazně usnadňuje komunikaci a urychluje řešení případných problémů) vstupní bod událostí, začíná procesy specializovaných služeb, (zakládá požadavky na změny (RfC), zprávy o problémech (PT), atd.) samostatně dokáže vyřešit některé (méně významné) události, (např. dobře známé problémy, jako tzv. first-time fix ) výrazně ovlivňuje kvalitu všech služeb. dobře provedený kompenzuje případné nedostatky ostatních služeb, špatně provedený lehce pokazí dojem zákazníka na jinak perfektní služby. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

8 Cíle a zodpovědnosti Příklady podprocesů a nástrojů Spolupráce služeb snaha co nejrychleji opravit, obnovit normální provoz služeb, (znovu-zprovoznit kritickou službu nebo rychle vytvořit work-around ) záznam incidentů a požadavků, přiřazení kategorií a priorit, (podle kategorií jsou dále předávány (eskalace) a podle priorit řešeny) počáteční šetření problémů a předběžné návrhy jejich řešení, (řešení jednoduchých problémů, dočasné i trvalé; náročnější eskalovány) průběžná komunikace se zákazníkem o postupu/způsobu řešení, (např. také uzavírání RfC a PT, pokud zákazník řešení odsouhlasí) vyhodnocování spokojenosti zákazníků, vylepšování procesů, (organizace by měla působit dobrým dojmem ) informování uživatelů o plánovaných akcích, redukce rizik. (např. domluva na vhodných change windows ) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

9 Organizační struktura Příklady podprocesů a nástrojů Spolupráce služeb 1 Local v dosahu uživatelů a problémových míst (osobní přítomnost), neefektivní a nákladné řešení, ale může být odůvodnitelné. (jazyk, kultura/země, časové zóny, specifický přístup, VIP, apod.) 2 Centralized fyzické seskupení podpory do jedné lokality, úspora nákladů, (ale problémy se směnným provozem, znalostí prostředí zákazníků, atd.) lepší dostupnost a vytíženost specialistů, jednodušší řízení, (může vyžadovat technika v místě problému, ale instruován vzdáleně) 3 Virtual vytváří dojem centralizovaného řešení (SPOC), ale distribuované, možnost outsourcingu nebo offshoringu (z cizí země), (znalost prostředí, redukce mzdových nákladů, možné sdílení specialistů) možnost postupně přecházet mezi lokálními y. (v daný čas je vždy aktivní denní strana země tzv. follow-the-sun ) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

10 Příklady podprocesů (dle ESM) Příklady podprocesů a nástrojů Spolupráce služeb Kontakt se zákazníkem nemusí být přímý. (ne vždy se operátor musí účastnit řešení problému) Zákazník si může poradit sám s pomocí poskytnutých materiálů. (dokumentace, FAQ, vzorové scénáře, e-learningové kurzy, atd.) Může zadat/vyřešit požadavky s pomocí poskytnutých aplikací. (hlášení chyb, náměty na vylepšení, přístup k zálohám, novým konfiguracím, atd.) End User Services zahrnují 5 podprocesů: 1 End User Self-Enablement, 2 Remote Control, 3 Help Desk, 4 Deskside Support, 5 Client Image Services. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

11 Příklady podprocesů a nástrojů Spolupráce služeb Podproces End User Self-Enablement Podpora uživatele bez účasti operátora. Frequently Asked Questions (FAQs). Uživatelské diskuzní fórum, web chat. Správa lístků pro uživatelské požadavky a hlášení. (web-based ticket creation) Automatizované nástroje pro změnu konfigurace. (např. reset zapomenutého hesla) Automatické zpracování vstupů, rozpoznávání řeči. Automatizované nástroje pro update softwaru. ( push nebo pull metoda distribuce aktualizací) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

12 Podproces Remote Control Příklady podprocesů a nástrojů Spolupráce služeb Vzdálené monitorování a řízení software a sítě. Nástroje pro tele-prezenci. (Remote Desktop Protocol, Secure Shell, NX technologie) Nezbytná je ochota uživatele přenechat ovládání stanice. shutdown, reboot, modifikace nastavené OS, sítě a aplikace, editace konfigurace (registrů, /etc/... ) vzdálená správa instalací software, řízení sít ových filtrů a provozu, vzdálené správa uživatelů. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

13 Podproces Help Desk Příklady podprocesů a nástrojů Spolupráce služeb Centrum pro asistenci pro uživatele, zákazníky a třetí strany. (Single Point of Contact, SPOC) Několik úrovní podle odbornosti, která je vyžadována. (např. 1st Level podpory v procesu Incident Management a eskalace na 2nd, 3rd Level v řízení životního cyklu požadavků) Systém rolí podle oblastí. (customer service representatives, team leads, quality monitors, knowledge managers,... ) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

14 Podproces Deskside Support Příklady podprocesů a nástrojů Spolupráce služeb Pracují přímo v terénu u zákazníka, jako role Deskside Coordinator (Queue Monitor) (přijímá požadavky, přiřazuje techniky) Deskside Technician (provádí IMAC 1 aktivity, opravy, inspekci a inventarizaci SW a HW) Deskside Team Lead (Controller/Supervisor/Manager) (hlavní zodpovědnost, organizuje schůze, podílí se na SLA Managementu) různé podpůrné týmy, např. sít ový tým, telekomunikační tým, aplikační týmy, týmy poskytovatelů (třetích stran), provizní týmy (mohou zajistit nové stanice, telefony). 1 IMAC = Install, Move, Add, Change Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

15 Příklady podprocesů a nástrojů Spolupráce služeb Podproces Client Image Services Image build. (sestavení obrazů instalace SW nakonfigurovaná na konkrétním HW a pak hromadná automatizovaná distribuce na kompatibilní HW) Software packaging. (správa balíků software, automatická tvorba balíků z nových verzí, patchování, doinstalace rozšíření, branding, atd.) Software distribution. ( push nebo pull distribuce balíků/aktualizací software, závislost na business aktivitách zákazníků, spolupráce s Change Managementem) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

16 Příklady podpůrných nástrojů Příklady podprocesů a nástrojů Spolupráce služeb Remote Management IBM s Tivoli Remote Control, DameWarem, Windows SMS, IBM s Ayudame, PC Anywhere, Windows Server 2003 (Terminal Services), Active Directory and Microsoft s Windows NT Domains, VNC, SSH/Telnet (Unix), Famatech Remote Administrator (radmin),... Help Desk HP s Peregrine, IBM s eesm, CRM systems (Siebel systems, PeopleSoft, etc.), BMC s Remedy,... Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

17 Příklady podprocesů a nástrojů Spolupráce služeb Infrastructure Service Interconnections (ESM) Software Distribution (přímé zastoupení v podprocesu Client Image Services) Remote Control (přímé zastoupení v podprocesu Remote Control) Performance and Capacity Management (poskytuje důležité metriky pro Help Desk, operátoři vidí případné problémy) Configuration Management (konfigurace stanic, nezbytné pro Deskside Support a Remote Control) Event Management (události mohou ovládat např. Client Image Services) Operations Management (operační řízení v Deskside Support při vysílání techniků) Availability Management (kontrola dostupnosti v Help Desku a Remote Control) Network and Security Management (pro Help Desk a Remote Control) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

18 Příklady podprocesů a nástrojů Spolupráce služeb Relationship Service Interconnections (ESM) (zprávy o průběhu End User Services) SLA Management (podmínky řešení problémů jsou součástí SLA) Knowledge Management (báze znalostí je nezbytné pro dobrou rekaci) Asset Management (evidence pro Client Image Services) Notification and Escalation Management (postoupení řešených případů nižším úrovním) Problem Management (většinou End User Services řeší problémy) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

19 Příklady podprocesů a nástrojů Spolupráce služeb Proces DS8 Manage and Incidents v COBIT 4.1 zde má být příloha přejít na přílohu Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

20 Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Zodpovídá za získávání, zpracování a zobrazení dat IT infrastruktury jejím vlastníkům a zákazníkům (tj. správa reportů). Cíle jsou: Podpořit business aktivity podrobnými a spolehlivými informacemi. (zejména časové průběhy, podklady pro business rozhodnutí, apod.) Zprávami podporovat komunikaci při jednáních. Poskytovat měřítka pro metriky. Report coordinator: spravuje a upravuje existující reporty, vytváří nové reporty a odstraňuje zastaralé reporty. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

21 Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Service Level Management (dle ITILv2 a ITILv3) kvalita IT služeb pro zákazníka za jím akceptovatelnou cenu, (Reporting Mgmt. je součástí Service Level Management) kvalita je zajišt ována a vylepšována v rámci cyklu: odsouhlasení monitoring reporting vylepšení modely konkrétního provedení procesu vylepšování kvality: Plan, Do, Check, Act model (naplánuj projekt, realizuj projekt, proved audit, navrhni vylepšující akce) CSI model (6 step improvement process) (identifikace cíle, současný stav, měřitelné indikátory, akce pro jejich dosažení, měření a zhodnocení, plán pro udržitelnost) 7 step improvement process (identifikace cíle, potřebné indikátory, dostupné indikátory, získání dat, zpracování dat, analýza dat, reporting a plánování, vylepšující akce) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

22 Příklady reportů Opakování a cíle přednášky Extract, Transform, Load (ETL) Spolupráce služeb a nástroje počty a průběhy eskalací událostí (Escalations per Time Unit), přehled vylepšení (Process Improvements per Time Unit), (počet přijatých, zamítnutých, schválených a realizovaných návrhů na vylepšení) přehled plnění požadavků (Non-Compliances per Time Unit), (aktuální plnění schválených) výsledky Performance and Capacity Managementu, trendy v řešení Problem/Change Tickets, metriky Call Centra, (počty a distribuce požadavků, vytíženost, first-time fix rate, apod.) plnění SLA,... Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

23 Sběr dat Extract, Transform, Load (ETL) Opakování a cíle přednášky Extract, Transform, Load (ETL) Spolupráce služeb a nástroje získání dat z vnějšku transformace dat uložení dat do datových skladů Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

24 Extract, Transform, Load (ETL) Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Extract, Transform, Load (ETL) se snaží respektovat provázanost dat, škálovatelnost řešení, konzistentnost dat, rychlost zpracování (paralelní zpracování). (na úrovni získávání dat, předávání dat a vlastních komponent systému) Datový sklad (Data Warehouse) Je databáze, která sbírá, propojuje a uchovává data organizace s cílem poskytovat dostatečně podrobné a časově zařazené informace pro podporu řízení (analýzu dat). Obsahuje komponenty: zdroje dat, transformace dat, datová úložiště. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

25 Práce s datovými sklady Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Nástroje pro tvorbu reportů z datových skladů zahrnují nástroje pro analýzu business cílů, různé podnikové informační systémy, Online Analytical Processing (OLAP) nástroje, (analytické multi-dimenzionální pohledy) nástroje pro dolování dat (Data Mining). Správa metadat k jednotlivým datům. Operace pro Extract, Transform, Load (ETL) process. Dva odlišné přístupy pro ukládání dat: 1 dimenzionální přístup (pro OLAP), ( fakta a dimenze, manažerský pohled, složitá aktualizace dat) 2 normalizace a účelná denormalizace (pro OLTP). (klasické, bez redundance s dodržením normálních forem, až na výjimky) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

26 Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Infrastructure Service Interconnections (ESM) Software Distribution (jedním z reportů je aktivita distribuce software) Configuration Management, Inventory (reportování aktuálního stavu a změn konfigurace a HW a SW inventáře) Event Management (reporty generované událostmi a např. změnou Problem Ticketu) Operations Management, Request Management (hlášení Deskside a Help Desk operátorů, stavy požadavků, apod.) Performance and Capacity Management, Availability Management (reporty o rychlosti, kapacitě a dostupnosti a řešení krizí) Network and Security Management (reportování stavu sítě, ale také médium pro přenos reportů) Business Process Management (reporty o vlivu IT rozhodnutí na business aktivity a opačně) Resource Management (reporty o stavech a vytížení jednotlivých zdrojů) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

27 Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Relationship Service Interconnections (ESM) SLA Management (reportování způsobu plnění SLA, většinou měsičně) Knowledge Management (uplatnění znalostí při interpretaci reportů) Asset Management (reportování aktiv, např. vypršení licencí) Notification and Escalation Management (reporty o průběhu upozornění a eskalace, pro optimalizaci procesů) Problem Management, Change Management (denní reporty o stavu řešení problémů a změnách konfigurace) Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

28 Extract, Transform, Load (ETL) Spolupráce služeb a nástroje Nástroje pro Crystal Reports i-net Crystal-Clear SQL Server Reporting Services by Microsoft Windward Reports IBM s Tivoli Data Warehouse IBM s GSM/RT (+ TPC and ITM Suites) ActiveReports by Data Dynamics List & Label by Combit Sharp-Shooter XtraReports Suite by Developer Express Inc. MinVu Mine Production Reporting by MinVu Pty. Ltd. Interactive Reporting by Hyperion Solutions Actuate Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

29 Shrnutí a závěr Shrnutí a závěr Přílohy Cílem je zajistit kontakt (SPOC) a spolupráci s uživateli, zákazníky a třetími stranami. začíná procesy a eskaluje události do dalších služeb, pokud je rovnou sám nevyřeší (jako FTF). Cílem je sběr, vyhodnocení a prezentace dat služeb a IT infrastrukutry. používá datové sklady, naplněné při ETL a s daty analyzovatelnými např. pomocí OLAP. Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

30 Shrnutí a závěr Přílohy COBIT 4.1: Process DS8 Manage and Incidents ZAČÁTEK PŘÍLOHY zpět do prezentace přeskočit přílohu Proces v doméně Deliver and Support. Jeden z nejdůležitějších procesů. Převzato z IT Governance Institute: COBIT 4.1. ISACA, 2007, ISBN Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34

31 Deliver and Support Manage and Incidents PROCESS DESCRIPTION DS8 DS8 Manage and Incidents Timely and effective response to IT user queries and problems requires a well-designed and well-executed service desk and incident management process. This process includes setting up a service desk function with registration, incident escalation, trend and root cause analysis, and resolution. The business benefits include increased productivity through quick resolution of user queries. In addition, the business can address root causes (such as poor user training) through effective reporting. P P Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability Control over the IT process of Manage service desk and incidents that satisfies the business requirement for IT of enabling effective use of IT systems by ensuring resolution and analysis of end-user queries, questions and incidents by focusing on a professional service desk function with quick response, clear escalation procedures, and resolution and trend analysis is achieved by Installing and operating a service desk Monitoring and reporting trends Defining clear escalation criteria and procedures and is measured by Amount of user satisfaction with first-line support Percent of incidents resolved within agreed-upon/acceptable period of time Call abandonment rate STRATEGIC ALIGNMENT VALUE DELIVERY PERFORMANCE MEASUREMENT IT GOVERNANCE RESOURCE MANAGEMENT RISK MANAGEMENT Applications Information People Infrastructure Primary Secondary 2007 IT Governance Institute. All rights reserved

32 DS8 Deliver and Support Manage and Incidents CONTROL OBJECTIVES DS8 Manage and Incidents DS8.1 Establish a service desk function, which is the user interface with IT, to register, communicate, dispatch and analyse all calls, reported incidents, service requests and information demands. There should be monitoring and escalation procedures based on agreed-upon service levels relative to the appropriate SLA that allow classification and prioritisation of any reported issue as an incident, service request or information request. Measure end users satisfaction with the quality of the service desk and IT services. DS8.2 Registration of Customer Queries Establish a function and system to allow logging and tracking of calls, incidents, service requests and information needs. It should work closely with such processes as incident management, problem management, change management, capacity management and availability management. Incidents should be classified according to a business and service priority and routed to the appropriate problem management team, where necessary. Customers should be kept informed of the status of their queries. DS8.3 Incident Escalation Establish service desk procedures, so incidents that cannot be resolved immediately are appropriately escalated according to limits defined in the SLA and, if appropriate, workarounds are provided. Ensure that incident ownership and life cycle monitoring remain with the service desk for user-based incidents, regardless which IT group is working on resolution activities. DS8.4 Incident Closure Establish procedures for the timely monitoring of clearance of customer queries. When the incident has been resolved, ensure that the service desk records the resolution steps, and confirm that the action taken has been agreed to by the customer. Also record and report unresolved incidents (known errors and workarounds) to provide information for proper problem management. DS8.5 Reporting and Trend Analysis Produce reports of service desk activity to enable management to measure service performance and service response times and to identify trends or recurring problems, so service can be continually improved IT Governance Institute. All rights reserved.

33 Deliver and Support Manage and Incidents MANAGEMENT GUIDELINES DS8 DS8 Manage and Incidents From Inputs Outputs To AI4 User, operational, support, technical Service requests/request for change (RFC) AI6 and administration manuals Incident reports DS10 AI6 Change authorisation Process performance reports ME1 AI7 Released configuration items User satisfaction reports DS7 ME1 DS1 SLAs and OLAs DS4 Incident/disaster thresholds DS5 Security incident definition DS9 IT configuration/asset details DS10 Known problems, known errors and workarounds DS13 Incident tickets RACI Chart Functions Activities CEO CFO CIO Business Executive Business Process Owner Head Operations Chief Architect Head Development PMO Head IT Administration Compliance, Audit, Risk and Security / Incident Manager Create classification (severity and impact) and escalation procedures (functional and hierarchical). C C C C C C C A/R Detect and record incidents/service requests/information requests. A/R Classify, investigate and diagnose queries. I C C C I A/R Resolve, recover and close incidents. I R R R C A/R Inform users (e.g., status updates). I I A/R Produce management reporting. I I I I I I A/R A RACI chart identifies who is Responsible, Accountable, Consulted and/or Informed. Goals Goals and Metrics IT Ensure satisfaction of end users with service offerings and service levels. Ensure proper use and performance of the applications and technology solutions. Make sure that IT services are available as required. set Process Analyse, document and escalate incidents in a timely fashion. Respond to queries accurately and in a timely manner. Perform regular trend analysis of incidents and queries. set Activities Installing and operating a service desk Monitoring and reporting trends Aligning incident resolution priorities with business imperatives Defining clear escalation criteria and procedures drive measure measure measure drive Metrics Amount of user satisfaction with first-line support (service desk or knowledge base) Percent of incidents resolved within an agreed-upon/acceptable period of time Percent of first-line resolutions based on total number of requests Percent of incidents reopened Call abandonment rate Average duration of incidents by severity Average speed to respond to telephone and /web requests Percent of incidents and service requests reported and logged using automated tools Number of days of training per service desk staff member per year Number of calls handled per service desk staff member per hour Percent of incidents that require local support (field support, personal visit) Number of unresolved queries 2007 IT Governance Institute. All rights reserved

34 DS8 Deliver and Support Manage and Incidents MATURITY MODEL DS8 Manage and Incidents Management of the process of Manage service desk and incidents that satisfies the business requirement for IT of enabling effective use of IT systems by ensuring resolution and analysis of end-user queries, questions and incidents is: 0 Non-existent when There is no support to resolve user questions and issues. There is a complete lack of an incident management process. The organisation does not recognise that there is an issue to be addressed. 1 Initial/Ad Hoc when Management recognises that a process supported by tools and personnel is required to respond to user queries and manage incident resolution. There is, however, no standardised process, and only reactive support is provided. Management does not monitor user queries, incidents or trends. There is no escalation process to ensure that problems are resolved. 2 Repeatable but Intuitive when There is organisational awareness of the need for a service desk function and an incident management process. Assistance is available on an informal basis through a network of knowledgeable individuals. These individuals have some common tools available to assist in incident resolution. There is no formal training and communication on standard procedures, and responsibility is left to the individual. 3 Defined when The need for a service desk function and incident management process is recognised and accepted. Procedures have been standardised and documented, and informal training is occurring. It is, however, left to the individual to get training and follow the standards. Frequently asked questions (FAQs) and user guidelines are developed, but individuals must find them and may not follow them. Queries and incidents are tracked on a manual basis and individually monitored, but a formal reporting system does not exist. The timely response to queries and incidents is not measured and incidents may go unresolved. Users have received clear communications on where and how to report on problems and incidents. 4 Managed and Measurable when There is a full understanding of the benefits of an incident management process at all levels of the organisation, and the service desk function is established in appropriate organisational units. The tools and techniques are automated with a centralised knowledge base. The service desk staff members closely interact with the problem management staff members. The responsibilities are clear, and effectiveness is monitored. Procedures for communicating, escalating and resolving incidents are established and communicated. Service desk personnel are trained, and processes are improved through the use of task-specific software. Management develops metrics for the performance of the service desk. 5 Optimised when The incident management process and service desk function are established and well organised and take on a customer service orientation by being knowledgeable, customer-focused and helpful. Metrics are systematically measured and reported. Extensive, comprehensive FAQs are an integral part of the knowledge base. Tools are in place to enable a user to self-diagnose and resolve incidents. Advice is consistent, and incidents are resolved quickly within a structured escalation process. Management utilises an integrated tool for performance statistics of the incident management process and the service desk function. Processes have been refined to the level of best industry practices, based on the results of analysing performance indicators, continuous improvement and benchmarking with other organisations IT Governance Institute. All rights reserved.

35 Shrnutí a závěr Přílohy COBIT 4.1: Process DS8 Manage and Incidents KONEC PŘÍLOHY zpět na začátek přílohy Marek Rychlý and (ITILv3) Přednáška pro ISE, 13. dubna / 34