ITIL: översikt

ITIL utvecklades som del av ett initiativ från den brittiska regeringen och ägs för närvarande av Axelos, ett samriskprojekt med offentligt och privat kapital. ITIL (Information Technology Infrastructure Library) är numera den mest effektiva standarden för hantering av IT-tjänster. ITIL hjälper organisationer inom otaliga branscher att erbjuda sina produkter och tjänster på ett kvalitetsdrivet och kostnadseffektivt sätt. Ramverket utvecklades på 80-talet och uppdaterades senast som ITIL 4 i februari år 2019.

Bästa praxis inom ITIL förklaras i de fem publikationerna som går igenom ITIL:s grundläggande principer och som fokuserar på olika områden av tjänstehantering. Bästa praxis för ITIL lägger även grunderna för ISO/IEC 20000, vilket är den internationella standarden för tjänstehantering och efterlevnad. ITIL har alltid varit ett dynamiskt koncept, som utvecklas med tiden för att spegla förändringar i hur IT-företag arbetar samt för att inkludera nya koncept för tjänstehantering och branschens senaste förståelse för de olika funktionerna som krävs för att erbjuda kunden bästa valuta för pengarna.

 

ITIL V1 – Begynnelsen

Den första versionen av ITIL handlade om ITIL processerna som används för att hantera tjänster och avdelningar såsom helpdesks, förändringshantering och distribution och kontroll av mjukvara. Denna version inkluderade även ämnen såsom hantering av kapacitet, planering för eventualiteter, hantering av tillgänglighet och kostnadshantering. Dessa ämnen är självklart mycket relevanta även i dagsläget.

Stora bolag och myndigheter från hela världen började använda ramverket i början av 90-talet. Detta för att förbättra sina IT-tjänster och sina möjligheter att erbjuda support och tjänster. ITIL blev mer och mer populärt och började även att ändras i takt med att IT-branschen utvecklades. År 2000 slogs CCTA samman med OGC (Office for Government Commerce). Samma år uppstod den första underordnade standarden i och med att Microsoft använde ITIL som basen för utvecklingen av företagets rambestämmelser Microsoft Operations Framework (MOF).

ITIL V2 – Den första stora ändringen

Den andra versionen av ITIL gavs ut år 2001. Den uppdaterade versionen fokuserade på att avlägsna dubbletter, att förbättra hur konsekventa olika ämnen var och att inkludera nya koncept inom IT. Vissa av ämnena som täcktes av ITIL V2 var: problemhantering, releasehantering, incidenthantering, förvaltning av IT-tillgångar, säkerhetshantering och hantering av kontinuerligt tillgängliga tjänster. Dessa är några av de viktigaste och mest populära delarna av dagens ITIL. ITIL V2 introducerade även koncept såsom teletjänstcentraler och helpdesks genom att diskutera och jämföra tre olika typer av strukturer för servicedesks: lokala servicedesks, centrala servicedesks och virtuella servicedesks. Under de följande åren blev ITIL till IT-branschens standard för tjänstehantering och började användas av allt fler organisationer.

ITIL V3 – Tjänstelivscykeln

År 2007 gavs den tredje versionen av ITIL ut. Denna version fokuserade på tjänstehanteringens livscykel och lade större vikt vid IT-integration. Versionen fungerade som en uppdatering och bestod av 26 processer och funktioner som delades upp i fem delar: servicestrategi, tjänsteöverlämning, tjänsteutformning, tjänstedrift och kontinuerlig tjänsteförbättring. ITIL V3 var ungefär dubbelt så stor som den föregående versionen och hade nästan tre gånger så många ITIL processer och funktioner. Därtill inkluderade ITIL V3 nya dimensioner och perspektiv. I delarna för övergång av service och servicestrategi lade man till nya koncept inom tjänstetillgångar, affärsutveckling, definitioner av tjänsters värde och hantering av informationssäkerhet. I delarna för drift av och utformning av service inkluderades nya ämnen såsom behörighetshantering och förfrågningar samt hantering av applikationer. ITIL V3-delen om kontinuerlig förbättring av tjänster introducerade koncept som rörde planering och schemaläggning.

År 2011 uppdaterades den tredje ITIL-versionen från år 2007. Denna uppdatering fokuserade huvudsakligen på att lösa problem och reda ut inkonsekvent information i text och diagram. De flesta ändringarna som gjordes i uppdateringen från år 2011 var inom delen för servicestrategi (de andra delarna redigerades inte i samma utsträckning).

Servicestrategi

Delen om servicestrategi i ITIL från år 2011 introducerade koncept med både interna och externa kunder och tjänster samt åtta steg för att definiera tjänster. Delen om servicestrategi inkluderade både verksamhetens och IT-avdelningens strategihantering samt förbättringar i beskrivningen av hur ekonomi kan hanteras från ett servicerelaterat perspektiv. Man introducerade även två nya processer inom strategihantering för IT och hantering av affärsrelationer.

Tjänsteutformning

Tjänsteutformning reviderades till viss grad i 2011 års uppdatering. Delen inkluderade en förklaring om hur designaktiviteter bör planeras och utföras samt information om hur man integrerar tjänsteutformning inom en existerande IT-organisation. Den viktigaste uppdateringen var dock att man lade till en ny del om användning av RACI-diagram för att förklara hur processens deltagare bör dokumenteras.

Tjänsteöverlämning

Företagets avdelning som hanterar problemlösning ansvarar för att utföra RCA-analys (Root Cause-analys, det vill säga analys för att hitta grundorsaken till ett problem). Detta görs för att hitta permanenta lösningar på återkommande problem. Man rekommenderar en effektiv strategi för kommunikation och att företag har proaktiva tillvägagångssätt för att undvika större incidenter. Ett problem definieras som en eller flera incidenter med okänd orsak. Problemhantering bör även inkludera en databas med kända fel, vilket kallas för en ”Known Error Database” (KEDB).

Tjänstedrift

Delen om tjänstedrift genomgick ett par mindre ändringar år 2011. Man förbättrade informationen om hantering av händelser, problem och åtkomst samt förfrågningar. Dessutom lades en ny diskussion till gällande hur pågående hantering av applikationer bör interagera med projekt för att utveckla applikationer.

Kontinuerlig tjänsteförbättring

Delen om kontinuerlig tjänstförbättring redigerades något och man lade till förbättrad information om hur ITIL-processens sju steg stämmer överens med konceptet ”data -> information -> kunskap -> visdom” samt Deming-cykeln PDCA. Man lade även till CSI-registret, vilket är en databas eller ett strukturerat dokument som används för att dokumentera och hantera möjligheter för förbättring genom livscykeln. Det är även intressant att ITIL-ramverket för kontinuerlig tjänsteförbättring är vad många anser vara inspirationen till moderna DevOps-initiativ.

 

 

IT-tjänstehantering (ITSM) om hur mDen aktuella versionen – ITIL 4

Den senaste versionen av ITIL-ramverket, ITIL 4, släpptes i februari 2019. I och med att den moderna servicebranschen drivs av digital utveckling fungerar den senaste ITIL-versionen som en riktlinje för organisationer som vill hantera sin informationsteknik på ett bättre sätt och fokusera på att skapa värde för sina kunder. Hittills har man endast gett ut grunderna för ITIL 4, och de andra delarna förväntas publiceras i slutet av år 2019.

Som vi nämnt ovan lägger ITIL 4 fokus på att skapa värde snarare än att endast leverera tjänster. Man definierar värde som:

”Ett sätt att skapa värde genom att möjliggöra resultat som kunden vill uppnå, utan att kunden måste hantera specifika kostnader och risker.”

ITIL 4 tar även upp de tjänstehanteringens fyra dimensioner: organisationer och personer, information och teknik, partners och leverantörer samt värdeflöden och processer. Man inkluderar även systemet för tjänstevärde (ITIL Service Value System, SVS) och hur olika komponenter inom tjänsteleverans kan hjälpa till att skapa värde för kunderna. Med andra ord förklarar dokumentet vikten av samarbeten mellan olika områden och att arbeta tillsammans för att leverera värde, snarare än att arbeta separat och optimera arbetet internt. I ett nötskal bygger ITIL 4 vidare på livscykelns övergång med värde som huvudsakligt fokus.

ITIL

Source: Axelos

ITIL 4-certifiering

Enligt Axelos består processen för ITIL 4-certifiering av fyra nivåer: ITIL Foundation (grunderna), ITIL Managing Professional (för yrkesverksamma med personalansvar), ITIL Strategic Planner (strategisk planering) och ITIL Master (den högsta nivån). ITIL Foundation täcker grunderna och tjänstehanteringens viktigaste begrepp. Det är en nivå som hjälper dig att komma igång med ITIL-ramverket och att hantera IT-tjänster. Den andra nivån, Managing Professional, ger deltagare praktisk information om att driva framgångsrika IT-projekt och att hantera personal och arbetsflöden. Strategic Planner-kursen vänder sig till yrkesverksamma inom IT som önskar få en tydlig förståelse för hur IT påverkar och styr affärsstrategier. Denna kurs inkluderar även en modul som kallas för ”Managing Professional Transition”, för ITIL V3-experter som vill nå Master-nivå inom ITIL 4.

ITIL eller ITSM?

Numera är både småföretagare och globala organisationer beroende av teknik. I och med att ett företag växer uppstår ett behov av att se till att de tekniska tjänsterna man erbjuder kunderna kan köpas och användas på ett så effektivt sätt som möjligt. Det finns otaliga processer för att optimera leverans och hantering av dessa IT-tjänster och för att få ut så mycket som möjligt av de tillgängliga resurserna. Eftersom det finns så många olika processer för teknik inom olika branscher kan man ofta stöta på liknande begrepp och förkortningar. ITIL och ITSM är två av de vanligaste begreppen. Ofta används de som synonymer, men de skiljer sig faktiskt åt på flera olika sätt.

I grunden är IT-tjänstehantering (IT Service Management, ITSM) ett begrepp som beskriver hur en organisation erbjuder och hanterar alla aktiviteter inom att utforma, skapa, leverera, stödja och hantera IT som en kollektion av tjänster. Dessa tjänster kan inkludera allt från hårdvara och utrustning såsom bärbara datorer, skrivare och modem till mjukvara, installation, återställning av lösenord, licensavtal och så vidare. Det är ett multidisciplinärt tillvägagångssätt som lägger fokus på att integrera personer, processer och IT för att hjälpa organisationer att fungera på ett mer effektivt sätt.

ITIL skiljer sig från ITSM i och med att det är ett ramverk för bästa praxis inom IT-tjänstehantering för organisationer. Ramverket grundas på koncept för att integrera ITSM-processer, procedurer och uppgifter inom organisationens affärsstrategi för att skapa bästa möjliga resultat. ITIL uppdateras regelbundet för att spegla den senaste tekniska utvecklingen, så att existerande processer och arbetsflöden kan optimeras.

I ett nötskal handlar IT-tjänstehantering (ITSM) om hur man hanterar de tjänster som erbjuds kunderna och slutanvändarna. ITIL är däremot ett ramverk som guidar organisationen till det bästa sättet att uppnå slutresultatet.

Fördelar med ITSM-processer

Det finns många fördelar med att implementera ITSM-processer, från IT-specifika fördelar till förmåner för hela organisationen:

IT-SPECIFIKA FÖRDELAR MED ITSM ITSM-FÖRDELAR FÖR HELA ORGANISATIONEN
Ökad IT-effektivitet och -produktivitet med hjälp av definierade roller och ansvarsområden En bättre förståelse för affärsmässiga behov
Processimplementering baserat på bästa praxis Ökad tillgänglighet av IT-tjänster för ökad produktivitet
Ökat stöd för att lösa regleringsmässiga utmaningar och efterlevnad av standarder Ökat värde och bättre kostnadseffektivitet
Ökad synlighet av och förståelse för IT-tjänster Bättre hantering av förväntningar
Reducerade livscykler för incidenter Minskad effekt av incidenter
Läs mer om fördelarna med ITSM.

ITIL Service Lifecycle & ITIL Processes

The core of the ITIL framework revolves around the ITIL Service Lifecycle and a set of supporting processes and best practices for each stage. The 5 ITIL Stages are:

ITIL was designed such that the lifecycle stages together form a closed-loop process. This is important because most service management activities aren’t performed when creating services from scratch, they are activities that fix or enhance an existing service. Each stage of the service lifecycle is represented by one of the ITIL volumes and is self-contained while at the same time integrating into the overall ITIL framework.

Att använda ITIL i kombination med andra ramverk

När det kommer till att få en organisation att fungera på ett mer effektivt och strömlinjeformat sätt finns det otaliga metoder som kan användas. Ofta kombinerar företag ITIL med andra ramverk för att uppfylla organisationens behov. Varje ramverk har en specifik omfattning och ett eget tillvägagångssätt, vilket kan hjälpa företaget att bemöta specifika utmaningar. Det finns vissa ramverk som ofta implementeras jämte ITIL, såsom:

ISO 20000

Även om det inte finns något formellt förhållande mellan ISO 20000 och ITIL är det tydligt att ISO 20000 använder vissa ITIL-principer. Versionen ISO/IEC 20000:2005 av standarden utformades för att användas med den dåvarande aktuella versionen ITIL 2. ITIL 3, som kom ut år 2007, designades för att uppnå ännu bättre efterlevnad av ISO 20000. Även om så inte uttryckligen anges i standarden så medför en ISO 20000-ceritifiering vanligtvis ITIL-principer för företag inom IT.

COBIT

COBIT är ett ramverk för IT-branschen samt ett antal verktyg som utvecklats av ISACA. För ISACA är ITIL ett komplement till COBIT, där COBIT spelar en styrande roll och ser över efterlevnad medan ITIL erbjuder riktlinjer för tjänstehantering.

Ramverket för affärsprocesser (eTOM)

Ramverket publiceras av TeleManagement Forum och är ett ramverk som riktar sig mot leverantörer inom telekommunikationstjänster. TeleManagement Forum och itSME har tillsammans utvecklat en så kallad ”Application Note” till eTOM (GB921) som visar hur de två ramverken kan samspela. I detta dokument ser man över hur eTOM behandlar element och flöden och hur detta kan användas som stöd för processerna som definieras i ITIL.

FitSM

FitSM är en standard för lättare tjänstehantering och har ett ramverk för processer som liknar ISO 20000 samt delarna för tjänstesupport och -leverans i ITIL 2. Samtidigt används riktlinjerna för hantering av tjänsteportfölj från senare ITIL-versioner.

DevOps

DevOps är inte riktigt ett ramverk utan snarare ett tillvägagångssätt. DevOps använder ett arbetssätt som involverar avdelningar som utför ett antal olika funktioner och som uppmuntras att experimentera, begå misstag och lära sig genom öppen kommunikation. Detta är ett svar på vanlig kritik om ITIL, vilket är att avdelningar arbetar isolerat med en ”inte mitt problem”-attityd. Med DevOps finns det ingen enstaka lösning som passar alla, då det istället använder ett antal mindre fasta principer som integreras beroende på företagets behov.

SAFe

SAFe står för ”Scaled Agile Framework” och är ett ramverk som använder samma typ av rörlig struktur som man ofta ser inom mjukvaruutveckling: Agile. Med hjälp av detta ramverk kan Agile användas i större utsträckning, med större applikationer. SAFe möjliggör ”team av team” med en enhetlig översikt över hela processen. SAFe och andra Agile-ramverk strider inte mot ITIL processerna. Trots det kan hastigheten som krävs för att utföra processer och mjukvaran som används av organisationen orsaka att vissa ITIL-aktiviteter upplevs som alltför omständliga.

IT4IT-referensarkitektur

IT4IT är en referensarkitektur från the Open Group som även inkluderar riktlinjer för att hantera IT-verksamheter. Det möjliggörs genom en värdekedja som används för att skapa en modell av de funktioner som IT utför för att hjälpa organisationer att identifiera de aktiviteter som gör dem mer konkurrenskraftiga. IT4IT har en omfattning som liknar ITIL men som skiljer sig från ramverket i och med att man fokuserar på de tekniska kunskaper som krävs för att stödja IT-funktionen snarare än på dess processer och aktiviteter.

Dessa ramverk kan konkurrera med varandra om man tolkar och använder dem på ett alltför ordagrant sätt. Dock kan de samspela när man istället använder dem som riktlinjer och bästa praxis som kan anpassas till företagets unika behov. De vanligaste kombinationerna är DevOps och ITIL samt COBIT och ITIL, men det kan även löna sig att använda andra kombinationer. Innan du gör dig av med existerande processer och ramverk bör du därför betänka huruvida de istället kan användas i kombination med andra ramverk för att skapa en optimal lösning för ditt företag.

Att implementera ITIL

ITIL skapades redan från början för att erbjuda riktlinjer som kan anpassas till den individuella organisationen behov. Alltså inte ett antal fasta regler. Det kan lätt missförstås, vilket orsakar att man kan känna sig överväldigad av all information och alla ”regler”. Kom ihåg att du inte bör implementera några processer bara för sakens skull. Istället bör fokus ligga på att erbjuda de tjänster kunderna faktiskt vill ha på ett så effektivt sätt som möjligt. Inte att tolka ITIL ordagrant.

Det finns ingen checklista för ITIL-implementering som passar alla. Varje organisation kan – och bör – ta sig an den utmaningen på olika sätt. Snarare än att implementera alla ITIL-rekommendationer samtidigt börjar de flesta med ett mindre antal ITIL processer. Nedan kan du läsa om de tre vanligaste grunderna som används av företag som implementerar ITIL:

Bättre support

Den vanligaste anledningen till att implementera ITIL är att organisationen vill kunna hantera incidenter på ett mer effektivt sätt. Detta kan till exempel vara på grund av tillväxt. Därför börjar dessa organisationer med att implementera processen för incidenthantering, följt av problemhantering för att lösa mer djupgående problem och sedan konfigurationshantering för att tillhandahålla pålitliga data om IT-infrastrukturen och förbättra hur effektiv processen för incident- och problemhantering är. Alla dessa processer lägger fokus på att erbjuda användarna bättre support.

Ändringar inom organisationen

COBIT är ett ramverk för IT-branschen samt ett antal verktyg som utvecklats av ISACA. För ISACA är ITIL ett komplement till COBIT, där COBIT spelar en styrande roll och ser över efterlevnad medan ITIL erbjuder riktlinjer för tjänstehantering.

Bättre tjänster

Om din organisation fokuserar mindre på tjänstehanteringens komponenter och mer på innehållet av tjänsterna är ITIL-livscykeln för kontinuerlig tjänsteförbättring ett viktigt stadie. Kontinuerlig tjänsteförbättring (Continual Service Improvement, CSI) möjliggörs ofta genom andra ITIL-faktorer, såsom hantering av tjänstenivå, kapacitetshantering, tillgänglighetshantering och kontinuitetshantering av IT-tjänster för att tillhandahålla data för CSI-initiativ samt för att säkerställa att relevanta mål för tjänstenivå hanteras på ett korrekt och aktivt sätt.

Vanliga misstag vid ITIL-implementering:

Nedan kan du läsa om vanliga misstag som organisationer begår när de implementerar ITIL, samt hur du undviker dem.

ITIL tolkas alltför ordagrant

Det är viktigt att komma ihåg att ITIL är ett ramverk – inte en standard. Din organisation och dess ITIL-verktyg kan inte ”följa” ITIL. De kan endast anpassas till ITIL. Att implementera ITIL ger inte direkta affärsmässiga resultat, men kan dock låta organisationen uppnå sina mål på ett mycket mer effektivt sätt. Därför är det viktigt att man inte implementerar ITIL för sakens skull. Istället bör du betänka hur denna implementering kan påverka ditt företag och hur väl dess riktlinjer stämmer överens med dina affärsmässiga mål. Vad som fungerar för en organisation kanske inte är lämpligt för en annan. Alltså är det en god idé att göra en grundlig utvärdering innan du väljer det ramverk, eller de ramverk, som passar organisationens behov. ITIL ska ju faktiskt förbättra verksamheten.

Man ignorerar riskerna

Att implementera ITIL-ramverket innebär att man genomdriver ändringar inom hela organisationen. Detta kan ha en omfattande effekt och kan även göra att man utsätts för risker. Att se över dessa risker och klassificera dem samt att regelbundet utvärdera tillvägagångssättet och planera implementeringen undviker att man tar alltför stora risker. Se till att använda de delar av ITIL som passar organisationen och kombinera dessa med andra principer. Om du vill förbättra din verksamhet med ITSM på ett effektivt sätt kan du använda ITIL i kombination med andra ramverk som har unika områden och omfattningar. Vanliga ramverk inkluderar COBIT, ISO 20000, FitSM, DevOps, Scaled Agile Framework (SAFe) och så vidare. Att kombinera ITIL med andra ramverk ser till att man kan använda ett balanserat tillvägagångssätt för att minska riskerna och för att öka hastigheten på tjänsteleverans.

ITIL blir alltför omfattande

ITIL processer medför genomgående planering och att man utför projekt enligt strikta tidsbegränsningar. För att få saker gjorda enligt den planerade implementeringen kan vissa företag göra processen alltför omfattande. Resultatet blir då alltför stora projekt och en implementering som påverkar hastigheten på tjänsteleveransen. Detta kan undvikas genom att implementera Agile-principer för företagets IT-tjänster. Då kan man se över hur de olika ITIL processerna påverkar företaget och prioritera dem så att man börjar med de utmaningar som har störst effekt på organisationen. Man kan till exempel genomföra implementeringen i faser, göra mindre ändringar oftare och ta mindre, genomtänkta och planerade steg framåt. Det ser även till att man kan samla in värdefull feedback, vilket i sin tur hjälper till att identifiera områden som kan förbättras och skapar bättre resultat.

Man arbetar enkelspårigt

Inom tjänstehanteringens värld är något som bedöms vara ”klart” i själva verket inte det. Det finns nämligen alltid utrymme för förbättring. Även om du är inne på rätt spår för att implementera processer och utföra dem enligt din plan bör du därför hålla ögonen öppna och spana efter möjligheter till förbättring. Inom en dynamisk miljö kan även organisationens behov kontinuerligt komma att ändras. Om du är alltför fokuserad på själva processen kan du missa att upptäcka områden där stora förbättringar kan göras. För att undvika det kan du använda kontinuerlig tjänsteförbättring (Continual Service Improvement, CSI) inom organisationen. Det är en princip som hjälper till att utvärdera och definiera ITIL processerna och dess implementering. Du kan även använda Lean- och DevOps-principer för att undvika spill och identifiera processer som kan automatiseras. Med CSI-riktlinjer kan teamet implementera förbättringar på ett smidigare och mindre enkelspårigt sätt.

Val av ITSM-verktyg

Inom tjänstehanteringsbranschen pågår ständig förändring i och med att ny teknik utvecklas. Att leverera tjänster måste också ske allt snabbare. Det skapar en mycket föränderlig miljö som endast kan hanteras med en snabb och robust ITSM-lösning.

Ditt ITSM-verktyg är IT-organisationens hjärna. Det kontrollerar hur IT-avdelningen fungerar och hjälper till att uppnå företagets mål. Om man har ett uråldrigt och långsamt ITSM-verktyg blir det omöjligt att se till organisationens behov. Därför är det mycket viktigt att välja rätt ITSM-verktyg.

Kom igång med ITIL

Innan du drar igång företagets ITIL-implementering är det viktigt att du tänker över vilka problem organisationen vill lösa, samt hur organisationens kultur kommer att påverka implementeringen. Organisationens storlek, ledning, struktur, vilja att förändras, affärsmodell och processer samt personalens kunskaper inom implementering är alla parametrar som kan påverka hur komplex processen blir.

ITIL är ett mångsidigt ramverk som täcker många olika delar av IT. Dock behöver du inte implementera alla delar av ITIL samtidigt. Hitta istället vad som är viktigast för din organisation och se vilka ITIL processer som passar dess behov. Gör processen så enkel som möjligt. Det finns många goda råd om ITIL-implementering – se till att lyssna på dem. Dra nytta av den information som finns, välj vilka delar av ITIL som är mest relevanta för dig och kom igång.