Vad är nytt i ITIL 4?

ITIL 4 är den senaste versionen av ITIL-ramverket som släpptes i februari år 2019. Det är en version som fokuserar på värde och på att sammanföra organisationens olika delar för att tillsammans skapa mervärde för slutanvändarna. I och med att nya ramverk såsom VeriSM, SIAM och FitSM har lanserats inom IT-tjänstehanteringens värld behövde den tidigare versionen av ITIL (ITIL v3) uppdateras. Man behövde även finjustera hur tjänstehantering behandlas som en drivande tjänst för företag. ITIL 4 är den aktuella versionen av ITIL och bygger på de bästa delarna av ITIL v3. Dessa har utökats och använts för att skapa ett ramverk som fokuserar mer på att leverera skräddarsydda lösningar för organisationer. Enligt de tidigare ITIL-versionerna skulle man implementera ITIL ordagrant, vilket ofta skapade komplexa, sammanvävda lösningar. ITIL 4 är mer pragmatiskt i sitt tillvägagångssätt. Istället för att idealisera processer och uppmuntra komplett implementering vill man nu erbjuda skräddarsydda lösningar till företag. ITIL 4 har två viktiga komponenter som är förbättringar av den tidigare versionen:

 

Tjänstehanteringens fyra dimensioner

Effektiv IT-tjänstehantering handlar om mer än att hantera teknik. Det inkluderar även olika delar av företaget och personalen, företagets förhållande till tjänsteleverantörer och samarbetspartners samt de olika processerna och teknikerna som används inom organisationen. Dessa viktiga delar har nu definierats som tjänstehanteringens fyra dimensioner. De är viktiga inom ITIL-systemet för servicevärde (ITIL Service Value System, SVS) och har en direkt effekt på företagets tjänstehantering. Om alla dimensioner inte hanteras på rätt sätt kan detta orsaka att tjänsterna blir ineffektiva eller till och med omöjliga att erbjuda. ITIL 4 definierar fyra dimensioner som är viktiga grunder när det kommer till att skapa värde för kunden och andra berörda parter. Dimensionerna representeras i följande diagram.

four-dimensions-service-management

Källa: Axelos

Organisation och personal

Tydliga riktlinjer för rapportering och definierade roller och ansvarsområden är A och O när det kommer till att skapa en välstrukturerad organisation, vilket i sin tur gör det möjligt att erbjuda effektiva tjänster. En organisation som saknar ”kulturen” som krävs för att stödja sina mål kommer dock inte att lyckas. Detta kan även påverka hur tjänster levereras inom företaget. Företagskulturen består av människor; den tekniska och icke-tekniska personalen, administrativ personal, fastighetsförvaltning, säkerhetspersonal och så vidare. Tillsammans utgör dessa personer organisationens viktigaste tillgång. Deras mångfald är mycket viktig för effektiv funktion, och även om det finns teknik och maskiner som kan utföra många jobb är det en ovärderlig tillgång att ha rätt person på rätt plats.

Information och teknik

Information och teknik är en del av ITIL 4 som innefattar den teknik som stöder tjänstehantering, system för hantering av arbetsflöden, inventarier, kunskapsdatabaser, analytiska verktyg och kommunikationssystem. Information och teknik inkluderar även all information som organisationen skapar, förvarar, hanterar och använder när man levererar IT-tjänster. Många företag använder numera teknik såsom artificiell intelligens, maskininlärning, sakernas internet och blockkedjor för att behandla stora mängder data. Detta kräver strikta policyer för informationshantering. För att hantera stora mängder av information på ett korrekt – och lagligt – sätt bör dessa policyer vara idiotsäkra.

Partners och leverantörer

Alla ”ekosystem” av tjänstehantering kräver partners och leverantörer eftersom varje organisation är beroende av sina partners och leverantörer i någon utsträckning. Denna del av ITIL 4 inkluderar förhållandena som en organisation har med andra organisationer eller individer som tillhandahåller design, utveckling, leverans eller support för tjänsterna. Varje organisation är unik i sina samarbeten. Vissa kanske lägger fokus på att utveckla viktiga kompetenser internt och använder partners och leverantörer för andra behov. Andra kanske strävar efter att använda så få externa partners som möjligt. En metod som organisationer använder för att hantera partners och leverantörer är tjänsteintegrering och -hantering (Service Integration and Management, SIAM). Då används en ”integrator” för att säkerställa att tjänsteförhållanden hanteras på korrekt sätt. Hur man än väljer att arbeta bör organisationens partners och leverantörer följa organisationens värderingar och mål för att säkerställa smidig tjänsteleverans.

Värdeflöden och -processer

ITIL 4 beskriver denna dimension enligt följande: den inkluderar att definiera de aktiviteter, arbetsflöden, processer och procedurer som krävs för att uppnå de angivna affärsmässiga målen. Dimensionen används även för att bedöma hur olika komponenter samspelar inom organisationen för att skapa värde genom produkter och tjänster. Enligt definitionen i ITIL 4 är ett värdeflöde ett antal steg som en organisation vidtar för att skapa och leverera produkter och tjänster till sina kunder. Dessa värdeflöden möjliggörs i sin tur av processer som behandlar input och output. Denna dimension hjälper organisationen att definiera sin modell för tjänsteleverans samt att identifiera processer som inte tillför något värde.

ITIL-system för tjänstevärde

ITIL-systemet för tjänstevärde (Service Value System, SVS) i ITIL 4 kan tolkas som en översikt av organisationens tjänstehantering. Det beskriver vad som läggs in i systemet, de olika delarna av organisationen som tillför direkt värde och vad resultatet är, det vill säga huruvida de affärsmässiga målen uppnås.

itil-service-value-system

Källa: Axelos

Affärsmöjligheter/efterfrågan

Affärsmöjligheter är alla potentiella möjligheter där företaget kan skapa värde för slutanvändarna. Efterfrågan är behovet av produkter eller tjänster. Detta är två mycket viktiga begrepp som alltid är del av systemet. Dock kan organisationen missa tillgängliga möjligheter eller viktig efterfrågan.

Ledande principer

De ledande principerna är en samling rekommendationer i ITIL 4. Dessa rekommendationer kan guida en organisation genom dess livscykel för tjänstehantering, oberoende av ändrade mål, strategier eller strukturer inom organisationen. Axelos definierar följande sju ledande principer i grundboken för ITIL 4.

Fokusera på värde
Börja där du är
Arbeta iterativt med feedback
Samarbeta och öka insynen
Tänk och arbeta på ett holistiskt sätt
Gör arbetet enkelt och praktiskt
Optimera och automatisera

Ledning

Oberoende av organisationens storlek måste den ledas av en person eller en grupp av personer (bolagets styrelse eller ledning) som ansvarar för att se över organisationen som helhet eller i delar. ITIL 4 anger att ledning bör inkludera utvärdering, styrning och översyn av aktiviteter som utförs för att säkerställa att tjänsternas värdeflöde och organisationens metoder är i linje med de angivna affärsmässiga målen.

ITIL-värdekedjan för tjänster

ITIL 4 beskriver värdekedjan för tjänster som en kombination av sex grundläggande aktiviteter som tillsammans skapar värde för slutanvändarna genom att leverera produkter eller tjänster. Dessa aktiviteter använder olika kombinationer av ITIL-metoder för att utföra specifika uppgifter. Dock är de länkade och bör få input från externa källor eller från den interna värdekedjan. Nedan kan du se en lista på de aktiviteter som är del av ITIL-värdekedjan:

itil-service-value-chain

Källa: Axelos

Planering: Att skapa planer, policyer och standarder samt att ange riktning för ett specifikt värdeflöde.

Förbättring: Att säkerställa kontinuerlig förbättring av organisationens metoder, produkter och tjänster.

Engagemang: Att skapa goda förhållanden till alla intressenter och slutanvändare samt att erbjuda insyn och tydlig förståelse för produkterna och tjänsterna.

Design och övergång: Att säkerställa att produkterna och tjänsterna som erbjuds kontinuerligt uppfyller intressenternas krav.

Inköp/produktion: Att säkerställa att tjänstekomponenter såsom hårdvara, programvara, tjänster och så vidare är tillgängliga när och var de behövs.

Leverans och support: Att säkerställa att tjänsterna levereras och stöds på ett sätt som uppfyller kundernas eller användarnas förväntningar.

Kontinuerlig förbättring

Kontinuerlig förbättring är ett tankesätt som vanligtvis kallas för Continual Improvement (CI) på engelska. Det handlar om att kontinuerligt söka efter möjligheter att förbättra IT-tjänsternas effektivitet så att de i sin tur kan möjliggöra företagets processer på ett bättre sätt. Kontinuerlig förbättring inkluderar hela organisationen med alla dess avdelningar, produkter, tjänster, processer och förhållanden. Inom ITIL 4 används kontinuerlig förbättring inom hela värdekedjan och de sju ledande principerna. Det kommenderas även som allmän praxis för ledningen. Läs mer om kontinuerlig förbättring här.

Metoder

Inom ITIL 4 definierar Axelos metoder för IT-hantering som ett antal organisationsmässiga resurser som utformats för att utföra uppgifter eller uppnå mål. Inom ITIL v3 (den tidigare ITIL-versionen) bestod ramverket av fem stadier som del av ITIL-tjänstelivscykeln. Varje stadie består i sin tur av ett antal processer eller funktioner som följer organisationens IT-struktur. ITIL 4 beskriver dock ”metoder” istället för processer. Även om dessa två begrepp ofta används för att beskriva samma sak har de två helt olika betydelser inom IT-tjänstehantering. För mer information om hur metoder skiljer sig från processer, klicka här.

ITIL 4-metoderna kombinerar input från allmän affärshantering med tjänstehantering och relaterade tekniska lösningar för att tillhandahålla IT-tjänster. ITIL:s värdesystem för tjänster inkluderar totalt 14 allmänna metoder, 17 metoder för tjänstehantering och 3 metoder för teknisk hantering.

itil-4-practices

ITIL 4-metoder

Allmänna metoder

Arkitekturhantering: Detta ger en förståelse för hur de olika delarna av organisationen relaterar till varandra och hur de samarbetar för att uppnå företagets mål. Arkitekturhantering är en viktig del av att planera, förbättra, utforma och föra över aktiviteter inom värdekedjan.

Kontinuerlig förbättring: Detta anpassar organisationens tjänster till föränderliga behov genom att förbättra produkter, tjänster och metoder vid varje stadie av tjänsteleveransen. Modellen för kontinuerlig förbättring innehåller flera steg som berör organisationens mål, var man befinner sig, var man vill bege sig (vad man vill uppnå), hur man tar sig dit, hur man vidtar lämpliga åtgärder och hur man analyserar huruvida målen uppnåtts.

Informationssäkerhetshantering: Organisationer lagrar stora mängder konfidentiell och känslig information, såsom kunders personuppgifter, ansökningar och så vidare. Att ha en god förståelse för sekretess, risker och integritet är ett krav för att skydda dessa uppgifter. Informationssäkerhetshantering handlar om att skapa gedigna policyer för informationssäkerhet, att regelbundet utföra kontroller för efterlevnad av internationella standarder för informationssäkerhet, att implementera processer för riskhantering samt att utbilda personalen om informationssäkerhet.

Kunskapshantering: Inom en organisation består kunskap av information, färdigheter, metoder och lösningar. För att skydda dessa värdefulla tillgångar används kunskapshantering. Detta bibehåller och förbättrar effektiv användning av information inom organisationen med hjälp av ett strukturerat tillvägagångssätt.

Mätetal och rapportering: Denna metod hjälper organisationen att skapa bättre prognoser och att fatta beslut i alla nivåer; från planering till support. Med mätetal och rapportering tillhandahåller man information som baseras på fakta och mäter framsteg samt produkters, processers, tjänsters, avdelningars, individers och hela organisationens effektivitet. Många företag använder så kallade framgångsfaktorer (Critical Success Factors, CSF) och mätetal (Key Performance Indicators, KPI) för att mäta resultaten. För rapportering kan data samlas in och presenteras genom kontrollpaneler, vilket skapar en grund för beslutsfattande.

Organisationsmässig ändringhantering: Alla framgångsrika företag genomgår många förändringar. Man kan till exempel se förändringar i hur personalen arbetar, deras beteende, deras roller, den organisationsmässiga strukturen eller tekniken som används. Metoden för organisationsmässig ändringshantering ser till att alla som påverkas av dessa ändringar accepterar och stöder dem. Detta görs genom att tillhandahålla träning och medvetenhet samt att hantera effekterna som ändringar medför.

Portföljhantering: Metoden för portföljhantering säkerställer att organisationen har rätt kombination av produkter, tjänster och processer för att uppnå sina mål inom de angivna ramarna för investering och resurser.

Projekthantering: Metoden för projekthantering inkluderar ett antal processer och aktiviteter som krävs för att koordinera och genomföra ändringar inom en organisation. Det är en metod som säkerställer att alla organisationens projekt planeras, delegeras, ses över och levereras inom den angivna tidsramen. De vanligaste tillvägagångssätten för projekthantering är ”vattenfallsmetoden” och ”agile”-metoden. Vattenfallsmetoden används när man har kända krav och då projektet inte medför stora ändringar. ”Agile” används däremot när kraven snabbt kan komma att ändras.

Hantering av relationer: Denna hantering skapar och bibehåller länkar mellan organisationer och dess intressenter på olika nivåer. Om organisationen är en tjänsteleverantör fokuserar hantering av relationer på att bibehålla en god relation till konsumenterna. Det är en metod som bör användas i alla delar av tjänstekedjan.

Riskhantering: Risker är en del av varje verksamhet. För att kunna överleva i längden krävs det att man tar beräknade, smarta risker. Innan man gör det måste man dock ha en tydlig förståelse för riskerna och hur de kan påverka organisationen. Metoden för riskhantering hjälper organisationen att förstå risker och att hantera dem på ett effektivt sätt.

Ekonomihantering av tjänster: Syftet med ekonomihantering av tjänster är att hjälpa ledningen att fatta beslut gällande ekonomiska resurser för att uppnå organisationens ekonomiska mål. Ekonomihantering av tjänster används för att hantera organisationens budget, kostnader och räkenskaper i alla avdelningar. För att hanteringen ska vara effektiv måste den vara anpassad till organisationens portföljhantering och praxis för hantering av relationer.

Strategihantering: Detta är en metod som definierar organisationens mål och som hjälper till att skapa en plan för att uppnå dem samt styr tilldelning av de resurser som krävs för att uppnå målen. Metoden används även för att fokusera arbete, definiera vad som bör prioriteras enligt målen och erbjuda vägledning.

Leverantörshantering: Metoden för leverantörshantering möjliggör korrekt hantering av organisationens leverantörer och säkerställer att de mottagna produkterna och tjänsterna håller hög kvalitet samt att de inte påverkar organisationens utbud. Leverantörshantering hjälper även till att bibehålla goda relationer till olika leverantörer.

Hantering av personal: Denna metod kallas för ”Workforce and talent management” på engelska och syftar till att säkerställa att organisationen har rätt personal med rätt kompetenser, kunskaper och färdigheter för att uppnå företagets mål. Metoden inkluderar alla aktiviteter som rör rekrytering, introduktion av ny personal, engagemang hos personalen, inlärning och utveckling samt effektivitetsmätning.

Metoder för tjänstehantering

Tillgänglighetshantering: För framgångsrik tjänstehantering krävs det att organisationens produkter och tjänster är tillgängliga när de behövs av användarna. Syftet med tillgänglighetshantering är att säkerställa att IT-tjänster och tillgångar fungerar som de ska och finns tillgängliga när de krävs.

Affärsanalys: Metoden för affärsanalys hjälper till att analysera verksamheten (eller del av den), identifiera problem, kommunicera kring behov på ett lättförståeligt sätt och föreslå lösningar för att hantera problem. Det är en viktig aspekt när det kommer till att skapa värde för olika intressenter inom organisationen.

Hantering av kapacitet och prestanda: För effektiv tjänstehantering krävs det att organisationens tjänster uppnår förväntade mål utan att de överstiger budgeten. Utöver att tillgodose aktuella önskemål bör de även uppfylla företagets långsiktiga behov. Därför används hantering av kapacitet och prestanda.

Ändringskontroll: Ändringshantering fokuserar huvudsakligen på personalsidan av ändringar som implementeras inom organisationen. Ändringskontroll handlar å andra sidan om ändringar av produkter och tjänster som kan orsakas av till exempel IT, applikationer, processer, förhållanden och så vidare.

Incidenthantering: Incidenthantering används för att säkerställa att man kontinuerligt erbjuder bästa möjliga servicekvalitet och tillgänglighet. Det är en metod som används för att återställa normal drift så snabbt som möjligt utöver att minimera negativa effekter som störningar och incidenter kan ha på verksamheten.

IT-tillgångshantering: Alla komponenter som är del av en IT-tjänst kallas för IT-tillgångar. IT-tillgångshantering handlar alltså om att planera och hantera dessa tillgångar i varje stadie, vilket hjälper organisationen att kontrollera kostnader och risker, öka värdet och fatta bättre inköpsbeslut.

Händelsehantering och översyn: Detta används för att kontinuerligt se över tjänster inom organisationen och registrera alla relaterade händelser. Händelserna inträffar när en status ändras och detta påverkar produkten som levereras. Händelsehantering och översyn hjälper till att identifiera informations- och säkerhetshändelser och att svara på dessa med lämpliga lösningar.

Problemhantering: Målet med problemhantering är att förebygga problem och resulterande incidenter samt att hantera återkommande incidenter. Problemhantering används även för att minimera effekten av incidenter som inte kan förhindras. Detta görs genom att identifiera grundorsakerna för dessa incidenter, hitta tillfälliga lösningar och dokumentera kända fel.

Releasehantering: Målet med releasehantering är att bygga, testa och leverera nya och ändrade tjänster enligt relevanta servicekrav genom att uppfylla de angivna målen. Detta säkerställer att organisationens relevanta parter blir nöjda.

Hantering av tjänstekatalog: Detta inkluderar att skapa en portal som innehåller alla produkter och tjänster som erbjuds med målet att tillhandahålla ”konsumentvänliga” IT-tjänster. Det möjliggör kommunikation med målgruppen rörande listan på tjänster som organisationen erbjuder.

Hantering av tjänstekonfiguration: Denna hantering berör insamling och hantering av information om alla tillgängliga konfigurationsobjekt (Configuration Items, CI) inom organisationen. Konfigurationsobjekt inkluderar hårdvara, programvara, nätverk, personal, leverantörer o.s.v. Hantering av tjänstekonfiguration ger organisationen information om vad dess konfigurationsobjekt bidrar med och beskriver förhållandet mellan dem.

Kontinuitetshantering av tjänst: Även organisationer kan drabbas av olyckor. Dessa oplanerade händelser kan orsaka allvarlig skada, inklusive att man inte kan erbjuda viktiga funktioner. Kontinuitetshantering av tjänst tillhandahåller vägledning för kontinuitet och säkerställer att organisationens IT och tjänster kan återupptas efter en kris.

Tjänsteutformning: Felaktig utformning av produkter och tjänster leder oundvikligen till att man inte kan tillgodose kundernas behov. Alltså används tjänsteutformning för att designa produkter och tjänster som passar organisationens miljö, gör det möjligt att skapa värde och hjälper till att genomföra företagets mål. Tjänsteutformning inkluderar planering och organisation av personer, partners, leverantörer, IT, kommunikation och processer.

Hantering av tjänstenivå: Tjänster som erbjuds av en organisation måste uppnå en viss kvalitetsnivå. Därför används hantering av tjänstenivå för att ange mål för tjänstenivåer och för att se över, mäta, utvärdera och hantera leveransen av tjänster genom servicenivåavtal (Service Level Agreement, SLA).

Hantering av tjänsteförfrågningar: Användare inom en organisation bör självklart kunna be om information eller IT-tjänster vid behov. Då skapas en tjänsteförfrågning. Lösenordsåterställning är ett vanligt exempel på en tjänsteförfrågning. Hantering av tjänsteförfrågningar inkluderar att hantera dessa tjänsteförfrågningar på ett effektivt och användarvänligt sätt.

Tjänstevalidering och test: Alla nya eller ändrade produkter och tjänster inom en organisation måste kontrolleras för att se till att de uppnår angivna krav. De bör även verifieras genom test och kontroller. Därför används tjänstevalidering och test.

Metoder för teknisk hantering

Driftsättningshantering: Detta sker i nära samarbete med releasehantering och ändringshantering. Driftsättningshantering handlar om att driftsätta ny/ändrad programvara eller hårdvara eller nya/ändrade processer och liknande i driftmiljön. Det är möjligt att använda olika tillvägagångssätt för driftsättningshantering, såsom kontinuerlig leverans, driftsättning i olika faser, ”big bang”-driftsättning och ”pull”-driftsättning.

Hantering av infrastruktur och plattform: Organisationens informationsteknik kan stödjas av hantering av infrastruktur och plattform i och med att man hanterar tekniska resurser såsom lagringsutrymme, nätverk, servrar, programvara, hårdvara och de konfigurationsobjekt som används av kunderna. Hantering av infrastruktur och plattform inkluderar även de anläggningar och platser som organisationen använder för att driva sin IT-infrastruktur.

Hantering av mjukvaruutveckling: Att utveckla mjukvaruapplikationer (från ett enda program till hela operativsystem och stora databaser) är viktigt för organisationer som vill skapa värde för kunderna inom tekniska tjänster. Hantering av mjukvaruutveckling utförs med hjälp av två populära tillvägagångsätt: ”vattenfall” och ”agile”.

ITIL 4-certifiering

Precis som ITIL v3 genomförs ITIL 4-certifiering i moduler. Modulerna är: Foundation, Intermediate (Managing Professional och Strategic Leader) och Master. I följande diagram kan du se en representation av hela kursstrukturen för ITIL 4.

itil-4-certification

Diagram över ITIL-4 certifiering

ITIL 4 Foundation är den grundläggande kursen som inkluderar ITIL:s grunder och begrepp som används inom tjänstehantering. Intermediate-nivån består av fem olika kurser:

Att slutföra de tre ITIL Specialist-kurderna samt ITIL Strategist-kursen gör deltagaren till en så kallad ITIL Managing Professional (MP). Att slutföra kurserna ITIL Strategist och ITIL Leader gör deltagaren till en ITIL Strategic Leader (SL). Kursen Managing Professional (MP) ger deltagarna praktiska kunskaper för att driva framgångsrika IT-projekt, team och arbetsflöden. Kursen Strategic Leader (SL) lämpar sig för den som arbetar inom IT och som vill få en tydlig förståelse av hur IT påverkar och styr affärsstrategier.