ITIL

ITIL‏ (ראשי תיבות באנגלית של: Information Technology Infrastructure Library), או ספריית התשתיות של מערכות המידע היא מתודה לניהול שירותי מערכות מידע, כלומר שיטת ניהול ל-IT.

זהו אוסף של הנחיות כיצד יש לנהל את יחידת המחשב (IT) בכל ארגון, וכיצד לספק שירותי מערכות מידע שיעזרו לארגון לעשות עסקים.

בגרסה הנוכחית – גרסת ITIL 2011 - ישנם 5 ספרים שכל אחד מהם מתאר שלב אחר במחזור החיים של ניהול שירותי מערכות המידע (ITSM – IT Service Management).

תקן ISO 20000 הוא התקן הבינלאומי שמבוסס על מתודת ITIL, והוא בוחן את תהליכי ניהול השירות ב-IT. עמידה בדרישות התקן מוכיחה שארגון אימץ את המלצות ITIL.

מתודת ITIL[עריכת קוד מקור | עריכה]

מתודת ITIL זו שיטה לניהול IT, מבוססת על ניסיון מצטבר. המתודה מגדירה תהליכי עבודה, נוהלי עבודה, משימות ורשימות שנועדו לגשר בין המטרות האסטרטגיות של הארגון לשיטת העבודה של אגף מערכות המידע. שיטת העבודה המומלצת על ידי מתודת ITIL היא יצירת יחסי ספק-לקוח בין מומחי המחשוב למשתמשי המחשב והלקוחות, והתמקדות במתן שירות טוב. בעזרת השיטה ניתן להקטין את מספר תקלות המיחשוב ולטפל מהר בבעיות, תוך שמירת שביעות רצון הלקוחות. המתודה מופצת בעולם על ידי פורום itSMF, שהוא מעין User Group של ITIL.

ראשי התיבות ITIL הוא סימן מסחרי רשום של חברת Exelos הבריטית. זכויות היוצרים והטיפול בפיתוח והפצת המתודה הועברו ב-1.1.2014 מה-Cabinet Office הבריטי (לשעבר OGC - משרד המסחר הבריטי) לחברת Exelos.

ההיסטוריה של מתודת ITIL[עריכת קוד מקור | עריכה]

כתוצאה מהתלות הגוברת של ממשלת בריטניה במערכות מידע יזמה סוכנות התקשורת והמיחשוב הבריטית (CCTA) מחקר על שיטת הניהול המועדפת ל-IT. המוטיבציה שלהם הייתה למסד תהליכי עבודה סטנדרטיים שמתבססים על הניסיון שהצטבר במשרדי הממשלה ובשוק הפרטי, כדי להקטין את הנזקים מתקלות מחשב. ספריית תשתיות ה-IT יצאה בסוף שנות ה-80 כאוסף של ספרים, כל אחד מתאר תהליך אחר בשרשרת אספקת שירותי מערכות המידע (ITSM). מתודת ITIL נבנתה על בסיס מחזור PDCA ועקרונות הניהול של אדוארד דמינג (Plan-Do-Check-Act).

עד היום יצאו 4 גרסאות של ספרי ITIL:

• גרסת ITIL V1.0 שיצאה בשנת 1989 והכילה 47 ספרים.
• גרסת ITIL V2.0 שיצאה בשנת 1996 והכילה 8 ספרים.
• גרסת ITIL V3.0 שיצאה בשנת 2007 והכילה 5 ספרים.
• גרסת ITIL 2011 שיצאה בשנת 2011 והכילה 5 ספרים.
• (גרסת ITIL 4 עומדת לצאת ב-2019).

מתודת ITIL התחילה בשנת 1986 כ-GITIMM כלומר "שיטת ניהול תשתיות ה-IT הממשלתיות" (Government Information Technology Infrastructure Management Method), במטרה להקטין את עלויות התפעול של מערכות המיחשוב, ואת הנזקים הנגרמים מתקלות מחשב.

הצעד הראשון של משרד המסחר הבריטי (OGC) היה לצאת במחקר בינלאומי ולאסוף את הפרקטיקות הניהוליות מכל העולם, ולרכז את התובנות על תהליכי ניהול IT בסדרה של ספרים. בשל מספרם הרב של הספרים, והעובדה שנדרשה ספריה שלמה כדי להכיל אותם שונה השם ל"ספריית תשתיות ה-IT" כלומר IT Infrastructure Library. הספרים של ITIL V1.0 לא הוכרזו בבת אחת, אלא יצאו אחד-אחד במשך השנים 1986-89.

בשנת 1994 התחילו ההדרכות הראשונות של ITIL, שכללו מבחני ההסמכה למשתתפי ההדרכה. היקף אימוץ השיטה היה עלוב למדי בשנים הראשונות. מורכבות השיטה, היקף החומר הרב, וכבדות השפה הבריטית חייבו שיתוף פעולה ל"עיכול" החומר. בשנת 1996 הוקמה לראשונה עמותת המשתמשים הראשונה שנקראה itSMF, או "פורום ניהול השירות ב-IT" או: The IT Service Management Forum. הפורום הוקם בבריטניה תחילה ובהולנד, ודווקא הסניף ההולנדי היה פעיל יותר בהפצת המתודה.

בשנת 1996 יצאה בעידודם ובהשתתפותם של חברי פורום itSMF גרסה חדשה למתודה: ITIL V2.0. גרסה 2 הייתה מצומצמת: 8 ספרים בלבד, כתובה בשפה קולחת, וערוכה בצורה שמסייעת ליישם את השיטה בארגונים. עשרות אלפי ארגונים בעולם החלו לאמץ את שיטת הניהול המומלצת של ITIL.

ספקים גלובליים של תוכנות ניהול ל-IT התחילו להוציא גרסאות שהותאמו ל-ITIL. חברת BMC, לדוגמה, הכריזה ב-2003 שה-Remedy הוא כלי לניהול IT שמבוסס על ITIL. גם ספקי תוכנות הניהול האחרות (CA, IBM, HP) התאימו את הכלים שלהם למתודה.

בשנת 2005 הוכרז תקן ISO 20000, התקן שאפשר לחברות לבחון שהם פועלים בהתאמה לתהליכי ITIL, ולקבל הסמכה רשמית.

בשנת 2007 עברה המתודה "ריענון" נוסף, וגרסת ITIL V3.0 הייתה שינוי מהפכני: 5 ספרים שממקדים את ה-IT בשיטות לשיפור מתמיד.

בשנת 2011 יצאה הגרסה ITIL 2011 (ב-30.6.2011), וכיום כ-95% מהארגונים בעולם המערבי מאמצים לפחות תהליך אחד של המתודה.

ובשנת 2019 עומד לצאת "עדכון" שייקרא ITIL 4 שיוסיף סוגים שונים של הסמכות כגון ITIL Strategic Leader.

ההיסטוריה של ITIL בארץ[עריכת קוד מקור | עריכה]

בארץ החל העיסוק ב-ITIL רק בשנת 1999. בני קמין, חלוץ מיישמי השיטה בארץ, היה הראשון ליישם את מתודת ITIL כשיטה לתפעול מערך השליטה-ובקרה בחברת החשמל. יישום המתודה המשיך להתרחב כשבשנת 2004 יושמו בבנק לאומי תהליך לניהול השחרור לייצור (Release Management) ותהליך ניהול תצורה (Configuration Management) תוך הקמת ה-CMDB הראשון בארץ.

בשנת 2005 הוקם פורום itSMF הישראלי, והיו בו מאות חברים ששיתפו ידע ופעלו להרחבת המודעות ליתרונות המתודה. הפורום היה פעיל עד שנת 2011. במהלך שנים אלה קיים הפורום 5 כנסים גדולים, ועשרות מפגשים חודשיים לשיתוף ידע.

החל משנת 2006 התחילו לקום בארץ חברות ליישום השיטה, לדוגמה חברת I-til Consulting. חברות אלה משמשות כמנוע לקידום השימוש ב-ITIL. מכרזים ממשלתיים החלו לדרוש התאמה ל-ITIL כתנאי לאספקת שירותי IT.

בשנת 2007 התחיל מכון התקנים הישראלי לבחון ארגונים מול תקן ISO 20000. מחלקת התמיכה של בנק הפועלים היה הגוף הראשון בארץ שקיבל הסמכה לתקן. כיום ישנם בארץ ארגונים נוספים שהוסמכו ע"פ התקן.

המתודה מאומצת בעשרות ארגונים ישראליים, אך אחוז האימוץ בארץ עדיין נמוך מהמקובל בעולם.

התהליכים של ITIL 2011[עריכת קוד מקור | עריכה]

בגרסה הנוכחית של מתודת ITIL ישנם 26 תהליכי עבודה ו-4 פונקציות, והם מרוכזים ב-5 ספרים שמתארים את השלבים במחזור החיים של שירותי ה-IT:

1. שלב אסטרטגיית השירות - ITIL Service Strategy.
2. שלב תכנון מערך השירות - ITIL Service Design.
3. שלב העברת שירות לייצור - ITIL Service Transition.
4. שלב תפעול השירות - ITIL Service Operation.
5. שלב שיפור מתמיד בשירות - ITIL Continual Service Improvement.

אסטרטגיית השירות - ITIL Service Strategy[עריכת קוד מקור | עריכה]

הספר הראשון "אסטרטגיית השירות" (ITIL Service Strategy) מספק הנחיות כיצד להבין את המטרות העסקיות והצרכים האסטרטגיים של הארגון, ומהם לתכנן ולפתח מערך ניהול ל-IT, שיוודא אספקת שירותי מערכות מידע מתאימים.

שלב זה במחזור החיים ממליץ למנהל מערכות מידע לתכנן תוכנית פעולה שתביא ערך עסקי לארגון וללקוחות ה-IT (המשתמשים). זו מחשבה עסקית: לחשוב כמו לקוח, לא כאיש מיחשוב, ולהביא תועלת למרות אילוצי משאבים, יכולות, טכנולוגיה וכדומה. נדרש כאן תכנון וניהול אסטרטגי להקמת מערך IT ממוקד בעסקים, על-פיו מגדירים את פורטפוליו (סט) השירותים שיסופקו, מבוסס על הבנת צורכי הלקוחות, תוך עמידה במסגרת תקציב. כאן מוגדרים הקשרים בין ה-IT לארגון, וכיצד שומרים עליהם.

בספר הראשון ישנם 5 תהליכים:

1. תכנון אסטרטגי של ה-IT ובאנגלית - Strategy Management for IT Services,

2. ניהול פורטפוליו השירותים - Service Portfolio Management,

3. ניהול פיננסי של מערכות המידע - Financial Management for IT Services,

4. ניהול הדרישות - Demand Management,

5. ניהול הקשרים בין ה-IT לארגון - Business Relationship Managemet.

תכנון מערך השירות - ITIL Service Design[עריכת קוד מקור | עריכה]

"תכנון מערך השירות" נועד לסייע בתכנון התשתית הניהולית שתבטיח אספקת שירותי ה-IT. מספק המלצות על תהליכי ה"מטה" שיסייעו למנהל מערכות מידע לנהל את אגף מערכות המידע. בעזרת תהליכים אלה אנו מוודאים שכל אחד מהשירותים שקיימים בקטלוג השירותים ינוהל ויסופק ללקוחות כשירותי מערכות מידע ברמת השירות כמוסכם, בביצועים ללא חריגות קיבולת, בזמינות גבוהה, ברציפות מלאה גם בשעות חירום, ברמת אבטחת מידע ראויה, ותוך ניהול הגורמים המטפלים וספקי השירות. וכדי לוודא עקביות במתן השירות - אנו מתאמים בין כלל תהליכי שירות אלה.

בספר השני ישנם 8 תהליכים:

6. תיאום בין גורמי התכנון - Design Coordination,

7. קטלוג השירותים - Service Catalog Management,

8. ניהול רמת השירות - Service Level Management,

9. ניהול הזמינות - Availability Management,

10. ניהול הקיבולת - Capacity Management,

11. ניהול רציפות השירות - IT Services Continuity Management

12. ניהול אבטחת המידע - Information Security Management,

13. ניהול ספקים - Supplier Management.

העברת שירות לייצור - ITIL Service Transition[עריכת קוד מקור | עריכה]

"העברת שירות לייצור" נועד לטפל בגורם העיקרי לתקלות IT: טיפול בשינויים. תהליכים אלה מספקים טיפול מלא במחזור חיי אפליקציה בדרכה מהפיתוח לייצור. אנו נתחיל בתכנון פרויקטי היישום (בדומה לעבודתו של ה"PMO" או The Office of the CIO), ננהל כראוי את השינויים הנדרשים, נוודא שסביבת השינוי מוכרת והתצורה מנוהלת, ננהל את תהליך ההפצה, כולל ביצוע בדיקות כוללות, ולסיום נוודא שהתוצאה אכן מתאימה לדרישת השינוי שנתבקש. במהלך הטיפול בשינוי מצטבר מידע רב, אותו ננהל על מנת למנוע חזרה על תקלות.

בספר השלישי ישנם 7 תהליכים:

14. תכנון פרויקטי היישום - Transition Planning and Support,

15. ניהול שינויים - Change Management,

16. ניהול תצורה ורכוש - Service Assets and Configuration Management,

17. ניהול השחרור - Release and Deployment Management,

18. ניהול הבדיקות - Service Validation and Testing,

19. בחינת ערך השינויים - Change Evaluation,

20. ניהול המידע על שירותי המחשוב - Knowledge Management.

תפעול השירות - ITIL Service Operation[עריכת קוד מקור | עריכה]

"ניהול התפעול" מגדיר את תהליכי העבודה לתפעול השוטף של התשתיות הטכנולוגיות. המלצות על הפעולות שיש לבצע כדי לשמור על רמת שירות גבוהה והתועלת לביזנס. הספר מתאר כיצד לאסוף את המידע על האירועים שקרו, כיצד לנהל תקלות ולקדם את הטיפול בלקוחות, תוך אספקת כלים לשירות עצמי. בעיות ינוהלו בתשומת לב מיוחדת. הספר מחייב שכל לקוח יקבל גישה למידע, ותפעול ה-IT ינוהל בצורה מקצועית ושקופה.

בספר הרביעי ישנם 5 תהליכים וגם 4 פונקציות:

21. ניהול אירועים - Event Management,

22. ניהול תקלות - Incident Management,

23. תמיכה בשירות עצמי - Request Fulfillment,

24. ניהול בעיות - Problem Management,

25. ניהול הגישה למידע - Access Management,

26. פונקציות תפעול מערכות המידע - IT Operation Functions:

• פונקציית מוקד השירות - Service Desk Function,
• פונקציית ניהול טכנולוגי – Technical Management Function,
• פונקציית ניהול התפעול – IT Operations Management Function,
• פונקציית ניהול אפליקציות – Application Management Function.

שיפור מתמיד בשירות - ITIL Continual Service Improvement[עריכת קוד מקור | עריכה]

"שיפור מתמיד של השירות" נועד לאתר, לבחון ולנתח הזדמנויות לשיפור השירות. הספר מציג שיטות לבקרה על תהליכים, שימוש בהיסטוריית תקלות לשיפור איכות השירותים, תוך שמירה על התאמה של שירותי ה-IT לדרישות המשתנות של העסקים. מחייב איסוף מדדים ובחינת המגמות, מבדקים, הערכות מצב, וסקרי שביעות רצון. מוגדרת כאן שיטה בת 7 שלבים לשיפור, וכן הנחיות על שיטות איסוף מדדים והפקת תובנות ניהוליות לצורך שיפור מתמיד.

27. שיטת 7 השלבים לשיפור השירות - The 7 Steps Improvement

כללי[עריכת קוד מקור | עריכה]

מתודות ניהול דומות[עריכת קוד מקור | עריכה]

• תקן ISO 20000 הוא התקן שבוחן האם יושמו תהליכי מתודת ITIL בארגון באופן מלא.
• תקן CobiT, הבוחן את הניהול והבקרה של מערכות מידע ארגוניות, תוך ניהול סיכונים. מידע נוסף אצל האיגוד הישראלי לביקורת ואבטחת מערכות מידע
• מתודת CMMI היא שיטה לשיפור ביצועי הארגון. ל-CMMI יש גם מודול שעוסק במתן שירות.

ההבדל העיקרי בין תקנים אלה למתודת ITIL טמון בהבדל שבין "חובה" ל"המלצה".

התקנים מכילים בעיקר רשימות של נושאים בכל ארגון חייב לקיים על מנת לקבל הסמכה או "התאמה" לתקן. התקנים לרוב אינם מפרטים את הסיבה לכל דרישה, ואינם מפרטים את כיצד יש ליישם את השיטה - זהו מידע שנמצא אצל יועצים בעלי ניסיון. התקנים מסייעים לבחון את מצב קיים של ארגון.

מתודת ITIL היא רשימה של המלצות, כך שכל ארגון מאמץ רק את ההמלצות שמתאימות לו. ספרי ITIL מכילים גם הסברים כיצד ניתן ליישם כל אחת מההמלצות, ואת הלוגיקה שמאחורי כל המלצה. סיבה זו הפכה את ITIL למתודה פופולרית בעולם. המתודה מסייעת ליישם ולשפר את מצב הארגון.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

• מילון המונחים של ITIL בעברית - The Hebrew ITIL Glossary
• האתר של פורום itSMF בישראל
• האתר הגלובאלי של itSMF International (אורכב 03.07.2013 בארכיון Wayback Machine)
• האתר הישראלי לשיתוף ידע על ITSM (בעברית)
• האיגוד הישראלי לביקורת ואבטחת מערכות מידע - ISACA
• הסבר בעברית על תקן ISO 20000
• הסבר מלא בעברית על תהליך ניהול אירועים Incident Management