L'IT Service Management (ITSM) è un insieme di policy e processi legati alla gestione del supporto IT. Scopriamo quali sono i suoi framework applicativi


L’IT Service Management (ITSM) fa riferimento a quell’insieme di policy e di processi finalizzati alla gestione e al supporto dei servizi IT all’interno di un’organizzazione.

L’obiettivo è quello di soddisfare i bisogni di quest’ultima. E per farlo, ITSM si serve di risorse umane, di metodologie e di tecnologie: quanto più questi “ingredienti” stanno in equilibrio, tanto più alto sarà il valore dei servizi IT erogati all’utente finale, al cliente.

In estrema sintesi, l’Information Technology Service Management è quella sfera del sapere IT capace di fare girare il business, traendo valore dall’attività dell’impresa. Ma andiamo più in profondità.

Cos’è l’IT service management

Dal punto di vista pratico, l’IT Service Management descrive l’approccio strategico per mezzo del quale costruire un’infrastruttura IT che sia perfettamente in linea con gli obiettivi aziendali e orientata alla soddisfazione dei bisogni e delle specifiche esigenze del cliente.

Secondo l’architettura strutturale più utilizzata in ambito ITSM (ovvero il framework ITIL – Information Technology Infrastructure Library – di cui tratteremo più avanti), i suoi processi prevedono cinque fasi, aventi come oggetto il servizio IT che l’organizzazione sarà in grado di offrire: si va dalla definizione della strategia di servizio alla sua progettazione, dalla transizione di servizio al suo funzionamento e al miglioramento continuo (Service Transition, Service Design, Service Transition, Service Operation e Continual Service Improvement).

Andando a definire i servizi IT che l’organizzazione offrirà, a pianificare i processi e a sviluppare le risorse necessarie per farli funzionare, la strategia di servizio rappresenta il terreno del processo di costruzione dell’IT Service Management di un’impresa.

La fase della “progettazione”, invece, mira a pianificare e a progettare i servizi IT che l’organizzazione offre per soddisfare la domanda di mercato. In particolare, si tratta di creare e progettare nuovi servizi e di migliorare quelli attuali.

Una volta che i progetti per i servizi IT e i loro processi sono stati completati, è importante costruirli, metterli a punto e testarli allo scopo di garantire il flusso continuo dei processi.

La fase del “funzionamento del servizio” prevede l’implementazione – sul campo – di progetti nuovi oppure di progetti che sono stati modificati. In questa fase, i processi sono già stati testati e i problemi risolti, ma i nuovi processi potrebbero presentare delle criticità, soprattutto quando i clienti iniziano a utilizzare i servizi.

Ma implementare i processi IT non rappresenta, in assoluto, lo step finale per un’organizzazione. Sulla base delle problematiche emerse, dei bisogni dei clienti e dei feedback degli utenti, esistono sempre margini di miglioramento e spazi per nuovi sviluppi.

I benefici dell’ITSM

Ricordiamo che l’ITSM, in quanto disciplina focalizzata sulla gestione dei servizi IT dal punto di vista della prospettiva dei clienti e del contributo che l’IT può dare al loro business, intende il “servizio” come un “mezzo” per fornire valore ai clienti e non come una “tecnologia”.

Dove per “valore” si intende il valore d’uso percepito dai clienti, ossia la capacità del servizio di agevolare il raggiungimento di precisi traguardi di business.

L’orientamento dell’IT Service Management, dunque, è incentrato sulla qualità e l’efficienza del servizio: seguendo questa linea, i benefici che ne derivano coinvolgono l’intero business dell’azienda, a iniziare dal miglioramento del Return On Investment (ROI) fino al controllo dei processi e alla misurazione delle performance.

Un ulteriore beneficio dell’ITSM risiede nella rapida individuazione delle criticità relative ai servizi IT e ai processi, arrivando a ridurre il gap temporale tra la rilevazione del problema e la sua risoluzione

Ed è uno strumento di governance che aiuta a comprendere quali sono i concreti bisogni del business e quali le ragioni alla base di tali bisogni, a prevenire – attraverso l’analisi dei rischi – il presentarsi di problematiche prima che si verifichino e ad analizzare e a misurare – per migliorarle – le performance IT.

Per molte aziende, inoltre, i vantaggi offerti dall’IT Service Management coincidono con l’inizio della propria trasformazione digitale, vale a dire con l’obiettivo di rendere il reparto IT più produttivo, automatizzando le operazioni di routine e coordinandosi in tempo reale con tutti i reparti aziendali.

I framework

Dalla complessità delle operazioni da svolgere e dalle dimensioni del reparto IT della specifica azienda, dipende il tipo di framework ITSM, ovvero il tipo di architettura strutturale da utilizzare, il cui obiettivo è quello di assicurare il coordinamento di processi, persone e tecnologie, per garantire il raggiungimento degli obiettivi aziendali. Ecco, di seguito, i framework più diffusi.

ITIL

L’Information Technology Infrastructure Library, come abbiamo accennato, è il framework più utilizzato in ambito IT Service Management.

Si tratta di un insieme di linee guida e di pubblicazioni volte a fornire indicazioni pratiche sull’erogazione di servizi IT di qualità e sui processi e i mezzi necessari a supportarli.

Il suo compito è quello di guidare le organizzazioni dotate di infrastrutture informatiche nello sfruttare al meglio i servizi IT.

Sviluppate negli anni ottanta dalla Central Computer and Telecommunications Agency del Governo Britannico, le raccomandazioni di ITIL partono dalla considerazione in base alla quale l’IT è un “servizio” e non una raccolta di componenti tecnologiche. E le aziende che adottano questo framework si focalizzano sul rapporto tra IT e utenti.

In particolare, il framework delle best practice è descritto in cinque libri, di cui si è detto all’inizio: Service Transition, Service Design, Service Transition, Service Operation e Continual Service Improvement. In aggiunta ai libri, c’è poi il Glossario dei Termini ITIL 2011, disponibile in più lingue.

ITIL Framework - Wikimedia Commons
ITIL Framework – Wikimedia Commons

COBIT

Il Control Objectives for Information and related Technology (COBIT) è un altro framework per la gestione dei servizi IT – pubblicato per la prima volta nel 1996 – in grado di fornire a manager, auditor e utenti una griglia di riferimento costituita da una struttura dei processi della funzione IT e da una serie di strumenti teorici e pratici collegati ai processi, con l’obiettivo di valutare se è in atto una puntuale gestione della funzione IT oppure se è il caso di fornire una guida per instaurarla.

Più nel dettaglio, la versione COBIT 4.1 suddivide il controllo della funzione IT in quattro domini: Pianificazione e Organizzazione (Plan and Organise), Acquisizione e Implementazione (Acquire and Implement), Erogazione ed Assistenza (Deliver and Support), Monitoraggio e Valutazione (Monitor and Evaluate).

E nei quattro domini sono collocati un totale di 34 processi, ai quali fanno capo, nella versione 4.1, un totale di 210 obiettivi di controllo.

MOF

Come il framework ITIL, anche il MOF (Microsoft Operations Framework) propone le linee guida dell’intero ciclo di vita di un servizio IT, dalla sua concezione e sviluppo fino alla dismissione.

Il MOF, nello specifico, definisce tre modelli: il Process Model, il Team Model e il Risk Management Model.

In particolare, il primo, il Process Model, descrive tutti i processi che vanno eseguiti per gestire e manutenere i sistemi e i servizi IT.

Mentre, il Team Model fornisce linee guida per organizzare le risorse umane in team operativi e descrive tutte le attività chiave per ogni ruolo – per singoli o gruppi – relative a determinati componenti del servizio IT.

Il Team Model è stato sviluppato per poter gestire la complessità di team distribuiti che gestiscono sistemi distribuiti. E pur essendo caratterizzato da un elevato grado di flessibilità, riconosce specifiche responsabilità ai vari ruoli all’interno dei team.

eTOM

L’Enhanced Telecom Operations Map è, invece, un framework concepito per i processi aziendali nel settore delle telecomunicazioni.

Insieme di standard, modelli e best practice, eTOM è costituito da tre livelli di processi organizzati gerarchicamente: all’interno del livello superiore, vengono considerati i processi da un capo all’altro della catena del valore. Successivamente, vengono esaminati i processi per gli argomenti strategia, infrastruttura e prodotto.

Nel dettaglio, questo framework viene utilizzato per lo scambio sui processi, la definizione dei flussi di processo, la standardizzazione della comunicazione e delle interazioni, la derivazione dei requisiti, l’identificazione e l’eliminazione delle lacune di processo e la riduzione dei costi nell’implementazione dei sistemi informatici.

Rispetto al framework ITIL, eTOM, il cui focus è indirizzato specificatamente al settore delle telecomunicazioni, è in grado di fornire informazioni e approfondimenti più dettagliati in questa specifica area.

ITIL e eTom possono, però, essere coniugati: ad esempio, i sottoprocessi possono essere trasferiti da ITIL e adattati alle specifiche eTOM. Ed è anche possibile derivare processi ITIL di livello superiore e più completi da processi dettagliati modellati in eTOM.

ISO/IEC 20000

È il principale standard internazionale nell’ambito dei sistemi di gestione dei servizi IT, di cui ne garantisce la qualità.

Descrive i requisiti del sistema di gestione e le migliori pratiche per la gestione dei servizi IT di un’azienda.

La certificazione ISO/IEC 20000 non deve, però, essere confusa con il framework IT Infrastructure Library (ITIL): questo descriva le migliori pratiche in grado di raggiungere lo stesso livello di qualità del servizio richiesto da ISO/IEC 20000, ma le certificazioni ITIL si applicano alle persone, mentre ISO/IEC 20000 certifica l’intera organizzazione.

In particolare, l’ISO 20000-1 contiene, oltre ai i requisiti normativi, una lista di controlli ai quali le aziende devono sottoporsi per fornire servizi di gestione di elevata qualità ai propri clienti e potersi, inoltre, certificare.

Mentre, l’ISO 20000-2 descrive le migliori pratiche per i processi di gestione dei servizi IT presentati nell’ISO 20000-1.

Contiene linee guida e suggerimenti che dovrebbero essere messi in pratica dalle organizzazioni e risulta particolarmente utile a quelle imprese che desiderano prepararsi alla certificazione ISO 20000 o per quelle che stanno pianificando migliorie da applicare ai propri servizi.