Hizmet Operasyonu (Service Operation)

Hizmet operasyonu, iş tarafına ve müşterilere mutabık kalınmış belirli bir hizmet seviyesinde hizmet vermek ve yönetmek için gerekli olan faaliyetlerin ve süreçlerin koordine edilmesini ve gerçekleştirilmesini içermektedir. Hizmet operasyonu aynı zamanda hizmetlerin verilmesi ve desteklenmesi için gerekli olan teknolojinin yönetilmesinden sorumludur. Hizmet operasyonu, Hizmet yaşam döngüsünün temel evrelerinden biri konumundadır.

Süreçlerin günlük operasyonu düzgün biçimde yürütülmezse, kontrol edilmezse ve yönetilmezse, iyi tasarlanmış ve iyi uygulanmış süreçlerin çok az değeri olacaktır. Buna ek olarak, eğer günlük performansı izleme, ölçütleri değerlendirme ve veri toplama faaliyetleri Hizmet Operasyonunda sistematik olarak yürütülmezse, hizmet iyileştirmesi de yapılamayacaktır.

Hizmet operasyonu, Hizmet yaşam döngüsünün içindeki hizmet maliyetlerini ve kalitesini optimize eden süreçlerin gerçekleştirilmesinden sorumludur. Hizmet operasyonu, organizasyonun parçası olarak müşterinin ( İşletmenin ) hedeflerine ulaşmasını sağlamaya yardım etmelidir. Buna ek olarak, hizmeti destekleyen bileşenlerin etkili işleyişinden de sorumludur.

Hizmet operasyonu içinde denge kurmak için aşağıdaki aşamalar izlenmelidir.

Var olan ortamın devamlılığını sağlamayla iş – teknik ortamdaki değişikliklere reaksiyon gösterme arasındaki çatışmaları idare etmek ve Hizmet Operasyonları, çatışan bu öncelikler arasında bir denge kurmaya çalışmak zorundadır.
İstikrarın ve tepkinin dengede olduğu bir BT organizasyonu elde etmek. Hizmet Operasyonu, bir taraftan BT altyapısının istikrarlı ve kullanılabilir olmasını sağlamak zorundadır. Diğer taraftan da iş ihtiyaçlarının değiştiğini kabul etmek ve değişikliği normal bir faaliyet olarak benimsemek durumundadır.
Maliyet ve kalite arasında optimal bir denge elde etmelidir. Bu husus BT hizmetlerinin kalitesini sürekli iyileştirirken aynı zamanda maliyetleri düşürmeye ya da en azından koruma zorluğunu değerlendirmeye yarar.
Reaktif ve Proaktif davranış arasında düzgün bir denge kurabilmek. Reaktif organizasyon, dışarıdan bir uyarak onu zorlayana kadar her hangi bir şey yapmaz. Proaktif organizasyon ise, var olan durumu iyileştirmek için her zaman yeni arayışlara girer. Genellikle proaktif davranış olumlu görülür, çünkü organizasyonun değişen bir ortamda rekabet avantajı elde etmesini sağlar. Fakat aşırı proaktif tutum, çok maliyetli olabilir ve bu da personelin kafasının karışmasına neden olabilir.
Hizmet operasyonu personelinin hizmet tasarımı ve hizmet geçişine hatta gerekirse hizmet stratejisine dahil olması çok önemlidir. Bu operasyonel durumların çok dikkatli şekilde ele alınmasını sağlayarak, iş gereksinimleri, teknoloji tasarımı ve operasyon arasındaki sürekliliği iyileştirir.

Hizmet operasyonunda iletişim temel noktadır. BT ekiplerinin ve departmanlarının, kullanıcıların, organizasyon dışındaki müşterilerin ve Hizmet operasyonu ekiplerinin birbiriyle etkin biçimde iletişim kurması gerekir. İyi iletişim problemleri önleyecektir.

Bütün olarak etkili bir BT destek yapısı sağlamak için birbiriyle bağlanması gereken bazı temel hizmet operasyon süreçleri vardır.

Bu süreçler; durum yönetimiolay yönetimiproblem yönetimi ve talep yönetimidir. Hizmet operasyonu için gerçekleştirilmesi gereken faaliyetler ise izleme ve kontrol, BT operasyonları, tesisler ve veri merkezi yönetimidir.

  • İzleme ve Kontrol: Sürekli bir izleme, raporlama ve aksiyon alma döngüsüne dayanır.
  • BT Operasyonları: BT altyapısını yönetmek için gerekli olan günlük operasyonel faaliyetlerin gerçekleştirilmesi aşamasıdır.
  • Tesisler ve veri merkezi yönetimi: Genellikle bilgi işlem merkezlerinde ya da bilgisayar odalarında bulunan BT operasyonlarının fiziksel ortamının yönetilmesi anlamını taşır. Tesis yönetimi, örneğin bina yönetimi, ekipman barındırma, güç yönetimi, nakliye ve teslim almadan oluşur.

Hizmet operasyonlarının; hizmet masası, teknik yönetim, BT operasyonları yönetimi ve Uygulama yönetimi ile ilgilenen bazı mantıksal işlevleri vardır.

Hizmet masası: bütün olaylar, erişim talepleriyle ve hizmet talepleriyle ilgilenen, kullanıcılar için tek irtibat noktasıdır. ( Single Point Of Contact ) Hizmet masasının birincil amacı, kullanıcıya ihtiyacı olan desteği olabildiğince hızlı vermektir.

Teknik yönetim: teknik uzmanlık sağlayan ve BT altyapısının tüm yönetimini yerine getiren gruplar, bölümler ya da ekiplere işaret eder. Teknik yönetimin iki rolü vardır. Bunlar, altyapının yönetilmesiyle ilgili teknik bilgi birikimini sağlamak ve uzmanlık sorumlusu olmaktır. Aynı zamanda ITSM yaşam döngüsünü desteklemek için fiili kaynakları da saptar.

BT operasyonları yönetimi: BT alt yapısını, Hizmet tasarımı sırasında tanımlanan performans standartlarına göre yönetmek için gerekli olan gündelik operasyonel faaliyetleri yerine getirir. BT Operasyon yönetiminin iki işlevi vardır. Rutin operasyonel işlerin yerine getirilmesini sağlayan BT operasyonları kontrolü ve genellikle veri merkezleri ya da bilgisayar odaları olan fiziksel BT ortamının yönetimi için tesis yönetimi.

Uygulama yönetimi: uygulamaları yaşam döngüleri içinde yönetmekten sorumludur. Uygulama yönetimi, BT hizmetlerinin parçası olan uygulamaların tasarımı, test edilmesi ve iyileştirilmesinde de önemli bir rol oynamaktadır. Uygulama yönetimi içindeki en önemli kararlardan biri, gerekli olan işlevselliği destekleyen bir uygulamayı satın almak mı yoksa uygulama organizasyon gerekliliklerine göre kurum içinde geliştirmek mi daha efektif sorusudur.
Hizmet operasyonu içinde yer alan roller ve sorumluluklar aşağıda sıralanmıştır:

  • Hizmet masası yöneticisi
  • Hizmet masası şefi
  • Hizmet masası analistleri
  • Süper kullanıcılar
  • Teknik yöneticiler / Ekip liderleri
  • Teknik analistler / Mimarlar
  • Teknik operatörler
  • BT operasyonları yöneticisi
  • Vardiya liderleri
  • BT Operasyonları analistleri
  • BT Operatörleri – Uygulama yöneticileri ve ekip liderleri
  • Uygulama analistleri ve mimarlar
  • Olay yöneticisi – Problem yöneticisi
  • Sözleşme yöneticisi
  • Bina yöneticisi

Hizmet operasyonları işlevlerini düzenlemenin çeşitli yolları vardır ve her organizasyon kendi büyüklüğü, coğrafyası, kültürü ve iş ortamına dayanarak kendi kararlarını verirler. Hizmet operasyonları için önemli bir gereksinim de çekirdek işlevsellikle entegre bir BT Hizmet Yönetimi teknolojisine sahip olmaktır.

Bu araçlar:

  • Kendi kendine yardım
  • İş akışı ya da süreç yönetim motoru
  • Bütünleşik bir konfigürasyon yönetim sistemi
  • Tespit etme, uygulama ve lisanslar için teknoloji
  • Uzaktan kontrol
  • Teşhis ile ilgili altyapı hizmetleri
  • Raporlama yetenekleri
  • Gösterge tabloları
  • İş hizmeti yönetimiyle entegrasyon’dur.

Hizmet operasyonu için bazı genel uygulama yönergeleri bulunmaktadır.

Hizmet operasyonundaki değişiklikleri yönetme: Hizmet operasyonu personeli değişiklikleri, sunulan BT hizmetlerinin istikrarına olumsuz bir etki olmayacak şekilde uygulamak zorundadır.

Hizmet operasyonu ve proje yönetimi: Uygun olduğu durumlarda bile proje yönetimi süreçlerini kullanmama yönünden bir eğilim bulunmaktadır. Oysaki proje yönetimi kontrolü iyileştirme ve maliyetlerle kaynakları yönetmek için kullanılabilecek önemli bir aşamadır.

Hizmet operasyonu içindeki risklerin belirlenmesi ve yönetilmesi: Çoğu durumda uygun adımları atmak için risk değerlendirilmesinin hızla yürütülmesi gerekir. Bu özellikle olası değişiklikler ya da bilinen hatalar için gereklidir ama arıza durumlarında, projelerde, çevresel risklerde, güvenlik risklerinde ve desteğe ihtiyacı olan müşteriler için de gerekir.

Hizmet tasarımı ve geçişindeki operasyonel personel: Hizmet operasyonu personeli, hizmet tasarımı ve geçişinin erken evrelerine özellikle dahil olmalıdır. Bu, yeni hizmetlerin uygulamada çalışmasını ve Hizmet operasyon personeli tarafından desteklenebilmelerini sağlayacaktır.

Hizmet yönetimi teknolojilerinin planlanması ve uygulanması: ITSM destek araçlarının uygulanması sırasında ve öncesinde, lisanslar, uygulama, kapasite kontrolleri ve teknolojinin/uygulamanın zamanlanması gibi organizasyonların planlanması gereken bir takım faktörler bulunmaktadır.

Başarılı bir hizmet operasyonu için, bazı zorlukların da üstesinden gelinmelidir. Bu risklere örnek olarak; Geliştirme ve proje personeli içinde katılım eksikliği, etkili olmayan hizmet geçişinin yönetilmesi, sanal ekiplerin kullanılması, kurum içi ve kurum dışı ilişkilerde doğru dengenin kurulamaması verilebilir.

Hizmet operasyonu yönetiminde kritik başarı faktörler ise;

  • Yönetim desteği
  • En iyi çalışanların tanımlanması
  • İş desteği – Personeli işe alma ve elde tutma
  • Hizmet yönetimi eğitimi
  • Uygun araçlar
  • Testin geçerliliği
  • Ölçümleme ve raporlama yer almaktadır.

Başarılı hizmet operasyonuna yönelik riskler ise;

  • Yetersiz finansman ve kaynaklar
  • Uygulama hizmet operasyonunda istek kaybı
  • Önemli personel kaybı
  • Değişime direnç
  • Yönetim desteği eksikliği
  • Hem BT hem de işletmenin hizmet yönetimine kuşkuyla yaklaşması
  • Müşterinin beklentilerinin değişmesi gelmektedir.

Hizmet Operasyonu Süreçleri

Hizmet operasyonu içindeki süreçler durum yönetimi, olay yönetimi, talep yönetimi, problem yönetimi, erişim yönetimi, izleme ve kontrol, BT operasyonları ve hizmet masası olarak başlıklandırılabilir.

Durum Yönetimi (Event Management)

Durum BT altyapısının yönetimi veya BT hizmetinin verilmesi için önemli olan her türlü tespit edilebilir hadise ya da bir sapmanın hizmetler üzerinde neden olabileceği etkinin değerlendirilmesi olarak tanımlanır. Durum yönetimi, normal operasyona olan tanımak ve aynı zamanda istisnai koşulları tespit etmek ve üst kademelere iletmek için BT altyapısında meydana gelen bütün durumları izleyen süreçtir.

Durum yönetimi öngörülmeyen durum koşullarını izlemek ve üst kademeye iletmek için otomatik hale getirilebilir.

Durumları sınıflandırabiliriz. Bu sınıflandırma aşağıdaki gibi olabilir.

Normal bir operasyonu gösteren durumlar: Örneğin, kullanıcının bir uygulamayı kullanabilmek için sisteme giriş yapması.
Anormal bir operasyonu gösteren durumlar: Örneğin, kullanıcının bir uygulamaya yanlış bir parola ile giriş yapmaya çalışması ya da PC taramasının izin verilmemiş bir yazılım kurulumunu ortaya çıkarması.
Olağan dışı ama istisnai olmayan bir operasyon uyarısı veren durumlar: Durumun biraz daha fazla gözetim gerektirdiğine dair bir belirti verebilir. Örneğin, sunucunun hafızasının kullanımının kabul edilebilir en yüksek seviyesinin %5’ine ulaşması.

Durum yönetimi, yönetilmesi gereken ve otomatik hale getirilebilecek her türlü hizmet yönetimi bileşenine uygulanabilir. Durum yönetimi de kendi içinde aşağıdaki aktiviteleri içermektedir:

  • Durumun meydana gelmesi: Durumlar her zaman meydana gelir ama bunların hepsi tespit edilemez veya kayıt altına alınamaz. Bu nedenle, hangi durum tiplerinin tespit edilmesi gerektiğini anlamak önem taşır.
  • Durum uyarısı: Çoğu CI, kendileri hakkındaki özel bilgiyi aşağıdaki yollardan biriyle iletecek şekilde tasarlamıştır:
    Bir yönetim aracı bir bileşeni soruşturur ve özel veri toplar ( buna “soruştuma” denmektedir. )
    Bazı koşullarla karşılaşırsa CI rapor üretir.
  • Durum tespiti: Bir yönetim aracı ya da ajanı, bir durum raporu tespit eder, bunu okur ve yorumlar.
  • Durum filtreleme: Durum filtreleme durumun yönetim aracına iletilip, iletilmeyeceğine karar verir.
  • Durumların önemi: Organizasyonlar bir durumun önemini belirlemek için genellikle kendi sınıflandırmalarını oluşturur ve önem derecesini tayin eder.
  • Durum korelasyonu: Durum korelasyonu, bir durumun önemini belirtir ve hangi eylemlerde bulunması gerektiğini belirler.
  • Tetikleyici: Durum fark edilirse bir tepki alınması gerekir. Bu tepkiyi başlatan mekanizmaya tetikleyici adı verilir.
  • Tepki Seçenekleri: Süreç, operasyona bir takım tepki seçenekleri sunar. Bu seçeneler durumu kaydetme, otomatik tepki, uyarı ve insan müdahalesi, değişiklik talebi ( RFC vermek ), olay ( incident ) kaydı açmak, problem kaydına bağlantı açmak.
  • Eylemleri gözden geçirmek: Bütün önemli durumlar ve istisnalar, doğru biçimde ele alınıp alınmadıklarını ya da durum tiplerinin sayılıp sayılmadığını belirlemek için kontrol edilmelidir.
  • Durumu kapatmak: Belirli eylemler sonucu durumun düzeltilerek kapatılması aktivitesidir.

Her durum tipi, durum yönetimini tetikleyebilir. Başka kriterlerin dışında tetikleyiciler aşağıdakiler kapsar:

Tasarım özelliklerinde, Operasyon seviyesi anlaşmaları ya da standart işleme prosedürlerinden oluşturulan; CI performansı seviyesindeki istisnalar.Durum yönetimi tarafından izlenen bir iş sürecindeki istisna. Aygıt ya da veri tabanı kaydında bulunan bir statü değişikliği

Durum yönetimi aşamasında girdi durum bildirimidir. İşin çıktısında ise olay, problem, durum kaydı, değişiklik talebi, otomatik tepki, uyarı ve insan müdahalesi yer alır.

Olay Yönetimi (Incident Management)

Olay yönetim süreci, bütün olaylarla ilgilenir. Bunlar kullanıcılar ya da teknik personel tarafından bildirilen arızalar, hatalar ya da yazılım hataları olabilecekleri gibi izleme araçlarıyla otomatik olarak tespit ve rapor edilebilirler. Olayı Bir BT hizmetinde meydana gelen planlanmamış bir kesinti ya da BT hizmetinin kalitesinde azalma olarak tanımlayabiliriz. Hatta henüz sistemi etkilememiş olan bir CI arızası da olaydır.

Olay yönetimi sürecinde aşağıdaki öğeler dikkate alınmalıdır.

  • Zaman çizelgeleri: Bütün aşamalar için süre sınırlamaları üzerinde mutabık kalınmalı ve bunlar, OLA ve Destek Sözleşmeleri için hedef olarak kullanılmalıdır.
  • Olay modelleri: Olay modeli, bir süreci mutabık kalınan bir biçimde ele almak için gerekli olan adımları önceden tanımlamanın bir yoludur. Olay modellerinin kullanılması, standart olayların doğru bir biçimde mutabık kalınan süre içerisinde ele alınmasını sağlamada yardımcı olur.
  • Etki: Bir olayın iş süreçleri üzerindeki etkisidir.
  • Aciliyet: Olayın iş süreçleri içinde önemli bir etkisi olana dek ne kadar vakit geçeceğinin ölçüsüdür.
  • Öncelik: Olayın etki ve aciliyete göre belirlenen önceliğidir.
  • Büyük olaylar: Büyük olay, kullanıcı topluluğu üzerinde çok büyük etkiye sahip olan olaylardır. Büyük olaylar, daha kısa zaman dilimleri ve daha yüksek aciliyeti olan ayrı bir prosedür ile işlenmelidir. Büyük olay tanımı üzerinde operasyonel olarak mutabık kalınmalı ve bütün olay öncelik sistemi planlanmalıdır. Organizasyonlar bir çoğu zaman büyük olayla problemi karıştırırlar. Büyük olayların etkisi ya da önceliği artabilir ama asla bir problem olamazlar. Problem, bir ya da daha fazla olayın altında yatan nedendir ve her zaman ayrı bir kavram olarak kalır.

Olay yönetimi süreci aşağıdaki adımlardan oluşmaktadır.

  • Belirleme: Olay tespit ve rapor edilir.
  • Kayıt: Olay kaydı oluşturulur.
  • Sınıflandırma: Olay, tip, statü, etki, aciliyet, SLA’e vs. göre sınıflandırılır.
  • Önceliklendirme: Olayın destek araçları ve destek personeli tarafından nasıl ele alınacağını belirlemek için, her olaya uygun bir öncelik kodu verilir.
  • Teşhis: Olayın bütün bulgularını keşfetmeye çalışmak için teşhis yapılır.
  • Üst kademeye iletme, eskalasyon: Hizmet masası olayı çözemediğinde, olay daha fazla destek için üst kademeye iletilir. Olaylar daha ciddiyse, hiyerarşik olarak uygun BT yöneticisinin bilgilendirilmesi gerekir.
  • Araştırma ve teşhis: Bilinen bir çözüm yoksa olay araştırılmaya alınır.
  • Çözümleme ve kurtarma: Çözüm yöntemi bulunduğunda ya da geliştirildiğinde olay çözümlenir.
  • Olayın kapatılması: Hizmet masası, olayın tamamen çözümlenip çözümlenmediği, kullanıcının çözümden tatmin olup olmadığını kontrol ederek olayı sonlandırır.

Olaylar birçok yolla tetiklenebilir. En yaygın yol, bir kullanıcının hizmet masasını araması ya da bir araç veya internet aracılığıyla olay kayıt formunu doldurmasıdır. Günümüzde bir çok olay, olay yönetim araçları tarafından kaydedilmektedir. Olay yönetiminin çıktılarında ise: olay yönetim raporları, RFC, ayrıntılı incelemeler, problem raporları, hizmet seviyesi raporları ya da taleplere ulaşılır.

Talep Yönetimi (Request Fulfillment)

Hizmet talebi ifadesi, kullanıcıların BT departmanlarına ilettikleri talepler için genel bir tabir olarak kullanılır. Hizmet talebi, bir kullanıcıdan bilgi, tavsiye, standart değişiklik ya da bir hizmete erişim için gelen taleptir. Örneğin, hizmet talebi, parola değişikliği ya da bir yazılımın belirli bir iş istasyonuna ilave kurulumu için bir talep olabilir.

Bu talepler düzenli olarak meydana geldiklerinden ve çok az risk içerdiklerinden ayrı bir süreç içinde ele alınmaları daha iyi olacaktır. Talep yönetimi süreci kullanıcılardan gelen taleplerin değerlendirilmesi ve işleme alınmasını ele alır.

Bir çok hizmet talebi düzenli olarak tekrar eder. Talepleri, bireyleri ya da destek gruplarını, süre sınırlamalarını ve üst kademeye iletme yollarını ele almak için gerekli olan aşamaları şarta bağlayarak, bir süreç akışının önceden tasarlanmasının nedeni de budur.

Talep yönetimi aşağıdaki aktivitelerden, yöntemlerden ve tekniklerden oluşur.

  1. Menüden seçim: Talep yönetimi ile, kullanıcılar kendi hizmet taleplerini hizmet yönetim araçlarına verebilirler.
  2. Finansal yetkilendirme: Çoğu hizmet talebinin finansal etkileri bulunmaktadır. Bir talebi ele alırken maliyeti ilk başta belirlenmelidir. Standart talepler için sabit fiyat konusunda mutabık kalmak ve bu talepleri anında onaylamak mümkündür. Diğer bütün durumlarda ise ilk önce maliyet tahmin edilmeli ve daha sonra kullanıcı bu maliyete onay vermelidir.
  3. Gerçekleştirme: Fiili gerçekleştirme aktivitesi, hizmet talebinin yapısına bağlıdır. Hizmet masası basit talepleri ele alabilirken, diğerlerinin uzman gruplara ya da tedarikçilere iletilmesi gerekir.
  4. Kapatma: Hizmet talebi tamamlandığında, hizmet masası tarafından talep kapatılır.

Hizmet talebi yönetimi için girdiler hizmet talebi, değişiklik talebi, hizmet portföyü ve güvenlik kurallarıdır. İşin çıktısında ise gerçekleştirilen hizmet talebi ya da onaylanmayan hizmet talebi bulunur.

Problem Yönetimi (Problem Management)

Problem bir ya da daha fazla olayın bilinmeyen nedenidir. Problem yönetimi, bütün problemlerin yaşam döngüsünün kontrolünden sorumludur. Problem yönetiminin birincil amacı, problemleri ve olayları önlemek, tekrar eden olayları ortadan kaldırmak ve önlenemeyen olayların etkisini en aza indirgemektir.

Bir olayın kök nedeni (root cause) : Hizmet bileşeni içinde olayın meydana gelmesine neden olan hatadır.

Geçici çözüm ( Workaround ) : Tam çözümü henüz var olmayan bir olay ya da problemin etkisini azaltma ya da ortadan kaldırma yoludur.

Bilinen hata, belgelenmiş kök nedeni ve ayrıntılı incelemesi olan problemdir.

Daha hızlı teşhis için Bilinen Hata Veritabanı ( Know Error Database ( KEDB ) oluşturmaya ek olarak, gelecekte ortaya çıkabilecek problemleri ele almak için bir problem modeli oluşturmak faydalı olabilir. Bu standart model, atılması gereken adımları, insanların sorumluluklarını ve gerekli zaman çizelgelerini içerir.

Problem yönetimi iki önemli aktiviteden oluşmaktadır. Bunlar reaktif ve proaktif problem yönetimidir.

  • Reaktif problem yönetimi: Olayların nedenlerini incelemek ve çözümlemektir. Reaktif problem yönetimi, Hizmet Operasyonu Tarafından gerçekleştirilir.
  • Proaktif problem yönetimi: Gelecekte ortaya çıkabilecek problemleri/olayları tespit etmek ve önlemek için aktivitelerdir. Proaktif problem yönetimi, trendlerin ya da olası zayıf noktaların belirlenmesini içerir. Hizmet operasyonu tarafından başlatılır ama genellikle CSI tarafından yönlendirilir.

Problem yönetiminde girdiler; Problem kayıtları, olay kayıtları, konfigürasyon yönetimi veri tabanından gelen konfigürasyon ayrıntıları, alt yapıda kullanılan ürünler hakkında tedarikçi ayrıntıları, hizmet kataloğu ve hizmet seviye anlaşmaları, alt yapı ve alt yapının nasıl davrandığına ilişkin ayrıntılar içerir.

Bu ayrıntılara örnek olarak kapasite kayıtları, performans ölçümleri, hizmet seviyesi raporları verilebilir. İşin çıktısında ise problem kayıtları, bilinen hata veri tabanı, değişiklik talebi, kapanmış problem kayıtları ve yönetim bilgisine ulaşılabilir.

Erişim Yönetimi (Access Management)

Erişim yönetimi, yetkilendirilmiş kullanıcılara bir hizmeti kullanma hakkı verir ve yetki verilmemiş kullanıcıların erişimini reddetme sürecidir. Bazı organizasyonlar bu durumu “hakların yönetimi” ya da “kimlik yönetimi” adını verirler. Erişim yönetimi, hizmet masasıyla hizmet talebi gibi bir takım mekanizmalar aracılığıyla başlatılır.

Erişim yönetimi aşağıdaki temel kavramları içermektedir.

  • Erişim: Kullanıcının kullanmasına izin verilen hizmetlerin ya da verinin fonksiyonelliğinin seviyesine ve kapsamına işaret eder.
  • Kimlik: Organizasyonun bireyler olarak ayırt ettiği insanların hakkındaki bilgilere işaret eder.
  • Haklar: Haklara aynı zamanda imtiyaz da denir. Bir kullanıcı için fiili düzenlemelere; kullanımlarına izin verilen hizmete işaret eder. Tipik haklar okuma, yazma, çalıştırma, düzeltme ve silme olarak sınıflandırılır.
  • Hizmetler ve hizmet grupları: Çoğu kullanıcının birden fazla hizmete erişimi vardır. Bu nedenle kullanıcı ya da kullanıcı grubuna aynı anda kullanma yetkisi vermek daha basit ve etkili olacaktır. Kullanıcılar bu doğrultuda gruplandırılır.
  • Dizin hizmetleri: Erişim ve hakları yönetmek için kullanılan özel bir araç tipine işaret eder.

Erişim yönetimi kavramı aşağıdaki aktiviteleri içermektedir.

  • Erişim talep etme: Erişim insan kaynakları departmanının ürettiği standart talep gibi bir takım mekanizmalar aracılığıyla talep edilebilir.
  • Doğrulama: Erişim yönetimi, BT hizmetleri için her erişim talebini iki bakış açısından değerlendirmek zorundadır.
    – Erişim talep eden kullanıcılar, gerçekten olduklarını söyledikleri kişiler mi?
    – Kullanıcıların hizmeti kullanmak için mantıklı bir nedeni var mı?
  • Hak tanımak: Onaylanmış kullanıcılara BT hizmetlerine erişim vermek anlamını taşır. Erişim yönetimi, kimin hangi BT hizmetine erişimi olacağına karar vermez. Sadece hizmet stratejisi ya da hizmet tasarımı tarafından tanımlanan politika ve kuralları uygular.
  • Kimlik statüsünü izlemek: Kullanıcı rolleri zaman içinde değişebilir. İş değişiklikleri, terfi, işten çıkarma, emeklilik gibi değişikliklerin tümü hizmet ihtiyaçlarını ve taleplerini etkiler.
  • Log tutma ve erişimi izleme: Erişimin izlenmesi ve kontrolü, bütün teknik ve uygulama yönetimi fonksiyonlarının izlenme aktivitelerinde ve tüm Hizmet Operasyonu süreçlerinde yerine getirilmesi gereken bir aktivitedir.
  • Hakları iptal etmek ya da sınırlamak: Erişim yönetimi, bir hizmeti kullanmak için hak tanımaya ek olarak bu hakları geri çekmekten de sorumludur ama fiili karar veremez.

Erişim yönetiminin girdilerinde değişiklik talebi, hizmet talebi, İnsan kaynakları departmanından gelen talepler, IK rolünü yerine getiren ya da bir hizmeti ilk defa kullanma kararını veren yönetici ya da departman bulunmaktadır. İşin çıktısında ise; hizmet, kullanıcı, departman vs. tarafından talep edilen erişim isteklerine, kullanıcı yetkilendirmelerinin kötüye kullanımının raporlanmasına ulaşılır.

İzleme ve Kontrol (Monitoring and Control)

Hizmetlerin ölçülebilmesi ve kontrolü, süreki bir izleme, raporlama ve başlatma eylemi döngüsüne dayanır. Bu döngü, hizmetlerin tedarik edilmesi, desteklenmesi ve iyileştirilmesi için de zorunludur ve aynı zamanda stratejini belirlenmesi, hizmetlerin tasarlanması ve test edilmesi için de bir temel oluşturur.

İzleme ve kontrol aktivitesinde 3 terim önemli rol oynar.

  • İzleme: Zaman içinde meydana gelen değişiklikleri keşfetmek için bir durumun gözlenmesine işaret eder.
  • Raporlama: İzlenen aktivitenin çıktılarının analizi, üretimi ve dağıtımına işaret eder.
  • Kontrol: Bir aygıt, sistem ya da hizmetin faydası ya da davranışının yönetimine işaret eder.

Bu aktivitede iki izleme seviyesi vardır:

  • İç izleme ve kontrol: Bir ekip ya da departman içinde var olan aktivitelere ve unsurlara odaklanır. Örneğin, hizmet masası yöneticisi, telefona cevap vermek için kaç personele ihtiyacı olduğunu gözlemleyebilir.
  • Dış izleme ve kontrol: Her ekip ya da departman kendi alanını yönetmekten sorumlu olmasına rağmen, bağımsız olarak hareket etmezler. Her ekip ya da departman, unsurları ya da aktiviteleri başka gruplar, süreçler veya fonksiyonlar adına da kontrol ediyor olacaktır.

Süreçteki üç terimden kontrol tarafı için en iyi bilinen model, izleme/kontrol döngüsüdür. Bu basit bir model olmasına rağmen, BT hizmet yönetimi içinde birçok karmaşık uygulama barındırabilir.

İzleme ve kontrol döngüsü kavramı aşağıdaki maddeleri yönetmek için kullanılır.

  • Bir süreç ya da prosedür içindeki aktivitelerin performansı,
  • Süreç ya da prosedürün bütün olarak etkinliği,
  • Bir aygıt ya da aygıtlar dizisinin performansı,

ITIL, izleme ve kontrol için girdileri ayrıntılı olarak tanımlamaz. Genel olarak her şey izlenebilir. Ancak buradaki ana huşus, izleme ve kontrol amaçlarının tanımıdır. İzleme ve kontrol amaçlarının tanımı ideal durumda, Hizmet Seviyesi Gereksinimlerini ( SLR ) belgelerinin tanımlanmasıyla başlamalıdır. Hizmet tasarım süreci, operasyonel izleme ve kontrol normlarının ve mekanizmalarının belirlenmesinde yardımcı olacaktır.

Kontrolsüz izlemenin bir yararı yoktur. İzleme her zaman hizmet ve operasyonel amaçlara ulaşmayı hedefleyen bir unsur olmalıdır. Bu nedenle bir sistemin ya da hizmetin izlenmesi için açık bir neden bulunmuyorsa izleme yapılmamalıdır.

BT Operasyonları (IT Operations)

Hizmetin müşteriyle mutabık kalındığı gibi verilmesine odaklanmak için, hizmet sağlayıcının ilk önce hizmetleri vermek için kullanılan teknik alt yapıyı yönetmesi gerekecektir. Yeni müşteriler eklenmediğinde ve başlatılması gereken yeni hizmetler olmadığında, var olan hizmetlerde hiçbir olay meydana gelmediğinde bile, BT organizasyonu bir dizi hizmet operasyonu ile meşgul olacaktır. Bu aktiviteler mutabık kalınan hizmetin fiilen verilmesini odaklanır.

BT Operasyonlarını yönetmek için bazı temel kavramları bilmemiz gerekmektedir.

  • Operasyonlar köprüsü: Çeşitli olayların ve rutin operasyonel aktiviteleri yöneten ve teknolojik bileşenlerin statüsü ve performansı hakkında rapor veren merkezi koordinasyon noktasıdır. Operasyonlar köprüsü, BT alt yapısı içindeki bütün önemli gözlem noktalarını, merkezi bir yerden minumum çabayla izlenip yönetebilecekleri şekilde toplar. Operasyonlar köprüsü, konsol yönetimi, olayları ele alma, ilk seviye ağ yönetimi gibi aktiviteleri birleştirir ve çalışma saati dışında destek verir. Bazı organizasyonlarda, hizmet masası operasyonlar köprüsünün bir parçasıdır.
  • İş programalama: BT Operasyonları, teknik ve uygulama ekipleri yönetiminin hizmetin parçası olarak ya da günlük rutin bakım görevlerinin parçası olarak ilettikleri standart rutin işleri, sorguları veya raporları yerine getirir.
  • Yedekleme ve geri yükleme: Aslında, yedekleme ve geri yükleme iyi yapılmış bir süreklilik planlarının bileşenidir. Bu neden yedekleme stratejileri sağlanmalıdır.

İşletmeyle birlikte eksiksiz bir yedekleme stratejisi kararlaştırılmalı ve bu strateji aşağıdaki aktiviteleri kapsamalıdır.

  • Yedekleme hangi verileri içermeli ve hangi sıklıkla yapılmalı?
  • Kaç nesil veri tutulmalıdır?
  • Kullanılan yedekleme tipi ve kontrol noktaları nasıl olmalıdır?
  • Depolama ve ratasyon için kullanılan yerler nere olmalıdır?
  • Kullanılan taşıma yöntemleri nelerdir?
  • Kullanılan gerekli testler nelerdir?
  • Planlanan kurtarma noktası; BT hizmeti yeniden başlatıldığında hangi noktadan kurtarılacağı,
  • Planlanan kurtarma süresi ne olmalıdır?

Her durumda BT operasyon personeli yedekleme ve geri yükleme prosedürlerinde uzman olmak zorundadır. Bu prosedürlerin, BT Operasyonlarının prosedür cep kitabında düzgün biçimde belgelenmesi gerekir. Gerekli olan yerlerde; OLA’ler ya da UC’lere özel gereksinimler ya da hedefler dahil edilmeli ve uygun SLA içinde gerçekleştirilmelidir.

Geri yükleme: Verinin bozulduğunu gösteren bir olaydan, bir kullanıcı ya da müşteriden gelen hizmet talebine kadar değişen çeşitli kaynaklardan başlatılabilir.

Geri yükleme aşağıdaki durumlarda gerekli olabilir.

  • Bozulan veri
  • Kaybolan veri
  • Felekat kurtarma planı / BT Hizmeti süreklilik durumu
  • Adli soruşturma için gerekli olan geçmiş veri

Bir çok hizmet sağlayıcı bilgilerini basılı ya da elektronik biçimde verir. Hizmet sağlayıcı, bilginin doğru yerde, doğru yolda ve doğru biçimde son bulmasını sağlamalıdır. Bu genellikle bilgi güvenliğini de gerektirir. Yasalar ve düzenlemeler, baskı ve çıktıda önemli bir rol oynar. Önemli ve hassas verinin elde edilmesi özellikle önemlidir. Hizmet sağlayıcılar genellikle, baskı ve çıktının müşteri tarafından kullanılabilir olmasını sağlamak için alt yapının ( yazıcılar, saklama ) sürekliliğini sağlamaktan sorumludur. Bu durumda bu görev SLA içinde yer almalıdır. İşin girdisinde BT hizmetlerinin nasıl hizmet tasarımı içinde tanımlandığı ve hizmet geçişinde açıklandığı gibi verileceğine ilişkin tanımlar bulunur. İşin çıktısında ise müşterilere verilen BT hizmetleri yer alır.

Hizmet Masası (Service Desk)

Hizmet masası farklı hizmet olaylarına dahil olan fonksiyonel bir birimdir. Bu hizmet olayları telefon, internet ya da alt yapı ile otomatik olarak rapor edilen olayları oluşturur. Hizmet masası organizasyonun BT departmanın en kritik öğelerinden birisidir. BT kullanıcıları için tek merkez noktası (Single Point Of Contact) olması gerekir ve bütün olaylarla, erişim talepleriyle, kullanıcı bildirimleriyle ve hizmet içerikleriyle ilgilenir.
Personel ve bütün olayları kaydetmek için genel olarak bir yazılım aracı kullanır. Bu yazılım araçlarına service desk tool denmektedir. Fakat Service desk denildiğinde yanlış bir algıyla sadece akla yazılım getirmek doğru bir davranış değildir. Service desk insanı da içeren bir aktivitedir. Service desk yazılımı ise sadece aktivitenin bir parçasıdır.

Hizmet masasının birincil amacı kullanıcılara normal hizmeti geri yüklemektir. Normal hizmet SLA ile tanımlanmış olmalıdır. Bu teknik bir hata olabileceği gibi bir hizmet talebini doldurmak ya da bir soruya cevap vermekte olabilir. Hizmet masasını düzenlemenin bir çok yolu vardır fakat en çok tercih edilen hizmetler lokal hizmet masası ve merkezi hizmet masasıdır. Bunun yanı sıra sanal hizmet masası da bulundurulabilir. Bu da tek merkez noktasında farklı lokasyonlara uzaktan destek olarak tanımlanabilir.

Hizmet masasının kullanıcıya normal hizmeti olabildiğince hızlı vermeyi sürdürmenin yanı sıra bazı sorumlulukları da bulunmaktadır. Bunlar;

  • Bütün olay ayrıntılarının loglarını tutmak
  • Standart araştırma yapmak ve teşhiste bulunmak
  • Olayları çözümlemek
  • Hizmet masasının mudahele süresi kapsamında çözemediği olayları yönlendirmek
  • Kullanıcıları gelişme hakkında bilgilendirmek
  • Çözümlenen bütün olayları, talepleri ve diğer çağrıları sonlandırmak
  • CMS yi konfigürasyon yönetiminin idaresi ve onayı doğrultusunda güncellemek.

Hizmet masasının performansını düzenli zaman aralıklarıyla değerlendirilmek için ölçütler konulmalıdır. Hizmet masasının performansında somut ölçütlerin yanı sıra soyut ölçütler de olmalıdır. Bunlara örnek olarak; Müşteri ve kullanıcı memnuniyet araştırmaları verilebilir. İşin girdisinde olaylar, hizmet talepleri yer alır. İşin çıktısında ise araştırma ve tesislere, çözümlenen olaylara, hizmet taleplerine, yönlendirmelere, kullanıcıları bilgilendirmeye, çözümlenen durum ve çağrıları kapatmaya, kullanıcılarla iletişime ve CMS’yi güncellemeye ulaşılabilir.