L’impatto positivo che le best practice relative ai processi Itil di Change, configuration e release management possono avere sulla prestazione complessiva dell’It viene confermato da un’indagine mondiale realizzata lo scorso anno su 341 organizzazioni …
L’impatto positivo che le best practice relative ai processi Itil di Change, configuration e release management possono avere sulla prestazione complessiva dell’It viene confermato da un’indagine mondiale realizzata lo scorso anno su 341 organizzazioni It. Lo studio, condotto dall’It Process Institute (Itpi) per conto di Ca, ha rivelato le cinque best practice che più incidono sul raggiungimento dei livelli di eccellenza nell’It service management. Si tratta di miglioramenti che portano a un maggiore sfruttamento delle risorse informatiche, a una qualità più uniforme del modo in cui l’utente aziendale si serve dell’It per fare il proprio lavoro, e a una riduzione complessiva dei rischi dovuti a prassi inadeguate di change management, ossia quel complesso di attività molto diffuse specie nelle fasi di riorganizzazione, come quelle che seguono, per esempio, le fusioni societarie.
L’Itpi ha svolto lo studio in due fasi. Nella prima, ha intervistato 11 aziende conosciute per la loro gestione eccellente dei cambiamenti, delle configurazioni e delle release, in modo da stabilire cosa avessero in comune i loro processi vincenti. Sulla base dei dati rilevati, ha elaborato un’indagine che ha esteso a 341 organizzazioni It. Le best practice risultate vincenti riguardano la gestione delle release, l’implementazione di un Cmdb (Configuration Management Database), la gestione del processo in senso culturale, le configurazioni standardizzate e il controllo degli accessi ai sistemi di produzione.
Riguardo la gestione delle release, la presenza di processi rigorosi di Build, Test & Rollback delle release ha un impatto sulla performance superiore a qualsiasi altra procedura. Da sole, le attività di Change Tracking e Change Oversight non sarebbero sufficienti ad assicurare un’efficace gestione dei servizi informatici. Le procedure di Release management, invece, incidono positivamente e portano all’eccellenza delle strutture It. Ad esempio, le aziende ritenute “top performer” eseguono il 46% di rollback in meno e registrano il 90% di modifiche non autorizzate in meno rispetto alle altre aziende oggetto dello studio.
Sul tema dell’implementazione di un Cmdb, una su due delle aziende classificate come “top performer” lo utilizza per supportare i processi di cambiamento, come per connettere le richieste di modifica all’infrastruttura a un’esigenza esplicita del business aziendale o a un ticket. L’implementazione di processi di Change & Incident Management supportati da Cmdb costituisce un fattore predittivo statisticamente significativo di performance, che si rivela efficace analizzando metriche come lo scostamento dalla configurazione standard, la frequenza di rollback alla release precedente e il tasso di incidenti risolti nei limiti del contratto Sla. Le top performer con processi supportati da Cmdb possono, per esempio, risolvere il 28% degli incidenti in più nei limiti del contratto Sla rispetto alle altre aziende.
In materia di processo amministrato come “una cultura”, dallo studio emerge che le organizzazioni It che incoraggiano l’adempimento dei processi e delle procedure documentate realizzano livelli più elevati di performance. I processi Itil di Change, Configuration & Release possono fornire i risultati previsti solo se applicati a tutti i gruppi e in tutti i progetti. La creazione di una cultura incentrata sui processi e la gestione delle eventuali eccezioni va a incidere su metriche come il downtime, lo scostamento dalla configurazione standard, la variabilità dei processi, i tassi di impatto sulle release e i tassi delle modifiche andate a buon fine. I top performer dotati di una profonda cultura di processo hanno un tasso di modifiche andate a buon fine superiore dell’11% alle altre aziende interpellate.
Viene poi la pratica delle configurazioni standardizzate. Le procedure incentrate su una configurazione standardizzata sono indicative di livelli elevati di performance sul piano del rilevamento automatico degli scostamenti dalla configurazione e delle violazioni alla sicurezza, tanto che le aziende “top performer” rilevano in automatico le infrazioni alla sicurezza, con una frequenza del 42% superiore a quella delle altre aziende. Infine, c’è il tema del controllo degli accessi ai sistemi, che prevede la definizione dei ruoli e delle responsabilità, l’adeguata separazione delle mansioni e l’accessibilità limitata all’ambiente di produzione. Le aziende che mettono in pratica questi controlli tendono a contenere la variabilità dei processi e a richiedere meno modifiche d’emergenza, oltre ad avere maggiore sicurezza informatica e migliore conformità alle norme di legge. Le aziende migliori registrano il 60% di modifiche d’emergenza in meno rispetto alle altre.
