ITSM là gì và ITSM giúp doanh nghiệp xử lý những vấn đề nào?
- Nhân viên mới cần phòng IT cung cấp tài khoản email;
- Nhân viên cần báo cáo lỗi khi sử dụng phần mềm nội bộ;
- Khách hàng gửi yêu cầu cung cấp thêm một số thông tin về sản phẩm, dịch vụ của doanh nghiệp.
Hằng ngày, phòng IT phải xử lý hàng trăm, thậm chí hàng nghìn yêu cầu cung cấp dịch vụ công nghệ thông tin với mức độ ưu tiên và nghiêm trọng khác nhau. Do đó, việc thiết lập quy trình cung cấp dịch vụ công nghệ thông tin ~ ITSM, hay Information Technology Service Management rõ ràng là điều cần thiết để doanh nghiệp vận hành hiệu quả.
Trong bài viết này, tôi sẽ giới thiệu định nghĩa ITSM, các quy trình chính và phân tích lợi ích mà ITSM mang lại cho doanh nghiệp.
Định nghĩa ITSM là gì?
ITSM là cách thức phòng IT quản lý việc cung cấp dịch vụ CNTT từ đầu đến cuối cho người dùng một cách hiệu quả. Quy trình này bao gồm tất cả các hoạt động thiết kế, xây dựng, cung cấp, vận hành và hỗ trợ các dịch vụ CNTT đến người dùng là nhân viên, khách hàng, đối tác, ...
Lợi ích khi ứng dụng ITSM
Đối với phòng IT
- Tăng hiệu suất làm việc;
- Cải thiện tỷ lệ hài lòng của người dùng;
- Tối ưu hoá quy trình cung cấp dịch vụ nhằm nâng cao chất lượng và giảm chi phí vận hành;
- Nâng cao mức độ tuân thủ với quy định, từ đó giảm thiểu các rủi ro phát sinh như pháp lý và bảo mật.
Đối với nhân viên công ty
- Dễ dàng gửi yêu cầu cung cấp dịch vụ CNTT và được hỗ trợ một cách nhanh chóng khi cần;
- Được “chẩn đoán” đúng vấn đề và hỗ trợ giải quyết kịp thời;
- Được phục vụ trải nghiệm đa kênh ~ omni-channel, có thể truy cập tất cả thông tin liên quan và gửi yêu cầu hỗ trợ bằng bất kỳ thiết bị nào, bất kỳ lúc nào và tại bất kỳ đâu;
- Tăng hiệu suất làm việc và không còn phải lo lắng khi gặp các trục trặc về CNTT.
Đối với tổ chức
- Có cái nhìn tổng quan hơn về những dịch vụ IT được cung cấp và cách sử dụng hiệu quả;
- Phân bổ phù hợp nguồn nhân lực phòng IT tương ứng với các mục tiêu kinh doanh của doanh nghiệp;
- Khuyến khích môi trường cộng tác giữa các đội nhóm;
- Kết nối phòng IT với các phòng ban khác thông qua cách tiếp cận quản lý dự án hợp lý.
7 Quy trình chính của ITSM
1. Service request management - Quản lý yêu cầu dịch vụ
Service request là yêu cầu được khởi tạo từ người dùng để nhận được dịch vụ CNTT đã được đồng thuận trước đó. Để có thể hiểu rõ hơn về định nghĩa về yêu cầu dịch vụ, bạn có thể xem qua 4 ví dụ sau:
- Nhân viên gửi yêu cầu được công ty hỗ trợ cung cấp máy tính xách tay để phục vụ cho công việc;
- Phòng nhân sự yêu cầu khởi tạo một tài khoản email cho nhân viên mới;
- Nhân viên gửi yêu cầu nâng cấp số lượng người dùng Confluence từ 15 đến 25;
- Khách hàng gửi yêu cầu tìm hiểu thông tin về phần mềm Jira Service Management. Quản lý yêu cầu dịch vụ là một trong những quy trình nền tảng của ITSM giúp phòng IT và người dùng có thể:
- Xây dựng hệ thống tập trung để lưu trữ tất cả các yêu cầu dịch vụ, đảm bảo yêu cầu của khách hàng được xử lý kịp thời và hiệu quả, đồng thời khách hàng được cập nhập về tình trạng yêu cầu của mình;
- Giảm chi phí vận hành, bởi quy trình quản lý yêu cầu dịch vụ được tinh gọn, chuẩn hóa và tự động hóa;
- Tiết kiệm thời gian và đơn giản hoá các quy trình công việc phức tạp, giúp phòng IT tập trung vào việc cung cấp dịch vụ giá trị hơn và hỗ trợ tốt hơn cho các phòng ban khác của tổ chức.
2. Service catalog - Danh mục dịch vụ
Service catalog là danh sách các dịch vụ CNTT được quản lý và cung cấp bởi phòng IT. Danh sách này thường bao gồm các thông tin như danh mục dịch vụ, điều kiện sử dụng, thông tin cần thiết để khởi tạo yêu cầu như mô tả chi tiết, tên, email, thời hạn hoàn thành, người liên hệ, luồng phê duyệt và các thông tin khác như chi phí, cam kết chất lượng dịch vụ ~ SLA.
Bạn có thể xem bảng danh mục dịch vụ ví dụ dưới đây:
- Cung cấp thông tin về các dịch vụ một cách có hệ thống và thường xuyên cập nhật, giúp người dùng dễ dàng tìm kiếm dịch vụ cần thiết cũng như thông tin liên quan;
- Đem đến cho tổ chức cái nhìn tổng quan về các dịch vụ hiện có, từ đó mở rộng và nâng cấp các dịch vụ phù hợp;
- Doanh nghiệp xác định mức độ ưu tiên và sự cần thiết của các dịch vụ đang cung cấp, từ đó tối ưu hóa việc phân bổ nguồn lực cũng như quyết định về việc thêm các dịch vụ mới hoặc dừng cung cấp các dịch vụ không cần thiết;
- Đảm bảo rằng các SLA đã thỏa thuận được thực hiện đúng về cả thời gian phản hồi và mức độ phục vụ.
3. Incident management - Quản lý sự cố
Incident là một khái niệm dùng để mô tả một sự kiện bất thường, một sự cố, lỗi, gián đoạn, hoặc một tình huống không mong muốn gây ảnh hưởng đến hoạt động bình thường của một dịch vụ. Incident management là quy trình được phòng CNTT thực hiện để nhanh chóng giải quyết các sự cố và khôi phục dịch vụ về trạng thái hoạt động bình thường. Chúng ta có thể tham khảo một số trường hợp điển hình như sau:
- Khi website của công ty “sập”, ảnh hưởng đến khả năng truy cập của khách hàng và có thể dẫn đến tổn thất doanh thu. Phòng IT sẽ lập tức kiểm tra tên miền hoặc khởi động lại máy chủ để khôi phục website kịp thời. Ví dụ với nguyên nhân thiếu dung lượng bộ nhớ, phòng IT có thể tăng RAM, CPU để website vận hành bình thường.
- Nhân viên không thể truy cập vào Wifi do sự cố mạng, phòng IT có thể khởi động lại hệ thống mạng để đường truyền hoạt động trở lại. Qua 2 trường hợp này, bạn có thể thấy giải quyết sự cố một cách nhanh chóng luôn được doanh nghiệp ưu tiên hàng đầu để:
- Giảm thiểu tác động tiêu cực của sự cố bằng cách khôi phục hoạt động dịch vụ bình thường càng nhanh càng tốt;
- Cải thiện trải nghiệm của khách hàng và giảm các chi phí liên quan đến việc giải quyết sự cố, chẳng hạn như chi phí mất năng suất, thời gian ngừng hoạt động và hỗ trợ khách hàng.
4. Problem management - Quản lý vấn đề
Problem management giúp trả lời câu hỏi "tại sao" các sự cố CNTT xảy ra hoặc có thể xảy ra. Bạn có thể hiểu nôm na, quản lý sự cố được thực hiện để khắc phục sự cố sớm nhất có thể, trong khi quản lý vấn đề đào sâu hơn vào nguyên nhân cốt lõi, thực hiện phân tích, và tìm kiếm giải pháp tối ưu để ngăn chặn việc sự cố tái diễn hoặc xuất hiện trong tương lai. Quy trình này giúp tổ chức dự phòng trước khi sự cố xảy ra và giảm bớt ảnh hưởng của chúng khi xảy ra. Một sự cố có thể kết thúc sau khi dịch vụ được phục hồi và hoạt động trở lại, nhưng cho đến khi nguyên nhân cốt lõi và các yếu tố liên quan được xử lý, vấn đề vẫn tiềm ẩn.
Trong trường hợp website không hoạt động, với mục tiêu của quản lý vấn đề, phòng IT sẽ xác định nguyên nhân gốc rễ. Ví dụ nguyên nhân là do tên miền hết hạn, phòng IT sẽ tiến hành gia hạn gói dịch vụ mới cho tên miền. Hoặc trong trường hợp vì lượng truy cập vào website quá lớn, phòng IT có thể phối hợp với nhóm kiến trúc giải pháp, để đưa ra một giải pháp triển khai hạ tầng có độ sẵn sàng cao và tối ưu hơn. Với ví dụ wifi hoạt động không ổn định, phòng IT nên bảo trì hệ thống mạng thường xuyên, kiểm tra chất lượng cơ sở hạ tầng của toà nhà để đảm bảo khoảng cách đường truyền phù hợp.
5. Knowledge management - Quản lý tri thức
Knowledge management là quá trình thu thập, lưu trữ, quản lý và chia sẻ kiến thức, với mục tiêu đảm bảo rằng mọi người liên quan sẽ nhận được thông tin thích hợp, trong định dạng phù hợp, ở cấp độ thích hợp và đúng thời điểm, tùy theo quyền truy cập và các chính sách liên quan. Kiến thức này có thể bao gồm các quy trình, thủ tục, tài liệu, hướng dẫn thực tế và chuyên môn.
Ví dụ bạn có thể tạo trang wiki trên Confluence để tổng hợp và chia sẻ các thông tin như mật khẩu wifi, tên đăng nhập và mật khẩu các công cụ công nghệ, quy trình hoạt động của Jira, tài liệu nhân sự và tài liệu đào tạo.
- Đem đến thông tin cần thiết và tổng hợp đa dạng thông tin liên quan đến sự cố và vấn đề phổ biến liên quan đến các dịch vụ CNTT, giúp doanh nghiệp đưa ra quyết định chính xác và giảm thiểu sự cố không mong muốn;
- Tạo ra một môi trường học tập sáng tạo và thúc đẩy việc chia sẻ kiến thức hữu ích trong tổ chức;
- Giảm thiểu chi phí bằng cách hạn chế các công việc lặp đi lặp lại, tăng hiệu suất làm việc và giảm thời gian mà nhân viên phải tìm kiếm thông tin từ bên ngoài;
- Nâng cao trải nghiệm của khách hàng, khi nhân viên có khả năng tra cứu thông tin phù hợp với nhu cầu của họ và xử lý các vấn đề một cách nhanh chóng. Trong một số trường hợp, khách hàng thậm chí có thể tham khảo các bài viết và tự giải quyết vấn đề mà không cần chờ đợi sự hỗ trợ từ nhân viên;
- Tuân thủ các quy định của cơ quan pháp lý bằng cách đảm bảo cơ quan có thẩm quyền được cấp quyền truy cập vào các tài liệu và hồ sơ cần thiết.
6. IT asset management và configuration management - Quản lý tài sản CNTT và quản lý cấu hình
Trước khi đi vào định nghĩa chi tiết của quản lý tài sản CNTT và quản lý cấu hình, cần phân biệt giữa asset và configuration item:
- IT asset ~ tạm dịch là tài sản công nghệ thông tin: là những thành phần vật lý hoặc ảo hoá liên quan đến CNTT trong một tổ chức. Bạn có thể liên tưởng đến các ví dụ như máy tính, máy chủ, thiết bị mạng, bản quyền phần mềm, chứng chỉ bảo mật SSL, tên miền, cũng như các nguồn tài nguyên và dữ liệu khác, … Để được xem xét là một tài sản công nghệ thông tin, những thành phần này cần phải có giá trị có thể quy đổi ra tiền ~ monetary value.
- Configuration item ~ CI, tạm dịch là mục cấu hình: là các thành phần thuộc hệ thống CNTT trong một tổ chức cần được theo dõi và quản lý, để đảm bảo hệ thống CNTT được triển khai, vận hành, và hoạt động một cách liên tục. Các CI có sự mối liên hệ mật thiết với nhau trong hệ thống CNTT, mà ở đó, bất cứ sự thay đổi nào gây gián đoạn đến từng CI đơn lẻ, đều có thể ảnh hưởng đến toàn bộ hệ thống hoặc dịch vụ mà CI đó tham gia hình thành.
Lưu ý: một đối tượng có thể vừa là asset lẫn CI. Bạn có thể tham khảo bảng ví dụ so sánh giữa asset và CI như sau:
- Quản lý tài sản CNTT: Là quy trình kiểm soát và quản lý các tài sản CNTT để đảm bảo mọi tài sản được sử dụng, bảo trì, nâng cấp và thanh lý một cách tối ưu và hiệu quả nhất. Quy trình này bao gồm việc sử dụng dữ liệu tài chính, hợp đồng và các dữ liệu tồn kho để ra quyết định chiến lược về tài sản. Mục tiêu chính là tối ưu hóa giá trị sử dụng, kiểm soát rủi ro, đồng thời hỗ trợ quản lý chi phí cũng như vòng đời của tài sản CNTT. Ví dụ: Quản lý thời hạn sử dụng bản quyền phần mềm, quản lý số lượng thiết bị điện tử như máy tính xách tay, thiết bị di động, chuột và bàn phím, … đã cấp phát cho nhân viên.
- Quản lý cấu hình: Là quy trình theo dõi và duy trì thông tin cấu hình luôn ở trạng thái mong muốn, nhằm đảm bảo các dịch vụ CNTT được cấu thành dựa trên hệ thống những mục cấu hình này, luôn hoạt động như dự kiến. Quy trình này cũng giúp hiểu rõ mối quan hệ giữa các tài sản CNTT và thông tin cấu hình cũng như tác động của các thay đổi đối với các thành phần này. Ví dụ: Hoạt động cập nhật định kỳ chứng chỉ bảo mật SSL cho website và lưu trữ API key vào ứng dụng được tích hợp.
Ngoài ra, quản lý tài sản CNTT và quản lý cấu hình còn là nền tảng xây dựng cơ sở dữ liệu quản lý cấu hình ~ configuration management database, hay CMDB - kho lưu trữ thông tin tạo nên cơ sở hạ tầng CNTT của doanh nghiệp.
7. Change management - Quản lý thay đổi
Change management là quá trình được thiết kế để giảm thiểu sự gián đoạn đối với các dịch vụ CNTT của doanh nghiệp trong quá trình thực hiện các thay đổi đối với các dịch vụ và hệ thống quan trọng. Thay đổi được định nghĩa là việc thêm, sửa đổi hoặc xóa bỏ bất kỳ yếu tố nào có thể có tác động trực tiếp hoặc gián tiếp đến các dịch vụ. Quy trình này bao gồm các bước như xác định nhu cầu thay đổi, truyền đạt nhu cầu thay đổi, lập kế hoạch, thực hiện thay đổi, theo dõi và đánh giá, và duy trì các thay đổi.
Có 3 loại thay đổi chính:
- Thay đổi tiêu chuẩn ~ standard change: Có rủi ro thấp, thường được lặp lại và được phê duyệt trước, ví dụ như nâng cấp bộ nhớ cho máy tính hoặc máy chủ;
- Thay đổi thông thường ~ normal change: Là những thay đổi không khẩn cấp không có quy trình xác định và được phê duyệt trước. Chuyển đổi dữ liệu từ on-prem lên nền tảng Cloud là một ví dụ điển hình cho thay đổi thông thường;
- Thay đổi khẩn cấp ~ emergency change: Phát sinh từ một lỗi hoặc mối đe dọa không mong muốn và cần được giải quyết ngay lập tức. Thay đổi khẩn cấp thường là để khôi phục dịch vụ cho khách hàng hoặc nhân viên hoặc bảo vệ hệ thống khỏi mối đe dọa, ví dụ như hoạt động cài đặt bản vá bảo mật cho lỗ hổng zero-day.
Quản lý thay đổi được thiết kế để giảm thiểu sự cố và tuân thủ các tiêu chuẩn quy định. Quy trình này đảm bảo rằng các thay đổi liên quan đến cơ sở hạ tầng CNTT và mã lập trình được thực hiện một cách hiệu quả và nhanh chóng. Cho dù doanh nghiệp của bạn đang triển khai các dịch vụ mới, quản lý các dịch vụ hiện có hay các vấn đề phát sinh, các phương pháp quản lý thay đổi hiện đại sẽ gỡ bỏ rào cản giữa các bộ phận, cung cấp bối cảnh và độ minh bạch, ngăn chặn tắc nghẽn và giảm thiểu rủi ro.
Cập nhật những kiến thức hữu ích về ITSM
Để triển khai ITSM một cách thành công, việc xác định nhu cầu, thiết kế giải pháp, chọn công cụ phù hợp và thực hiện quy trình đúng cách những yếu tố vô cùng quan trọng. Bên cạnh đó, việc nắm vững các kiến thức liên quan đến ITSM sẽ giúp bạn tự tin hơn trong việc triển khai trong tổ chức. Hãy đón chờ các bài viết tiếp theo của tôi về ITSM với các chủ đề:
- ESM là gì? Những lợi ích ESM mang lại cho doanh nghiệp;
- Chi tiết về quy trình Service request management;
- Sự khác biệt giữa Incident management và Problem management?
- Chi tiết về quy trình Change management;
- Asset management khác với Configuration management như thế nào?
Bạn có thể theo dõi các bài viết về chủ đề ITSM tại AgileOps Blog.
All rights reserved