Itil, 5 le best practice ideali

Uno studio di Itpi su 341 aziende indica cinque percorsi da seguire per adeguare i servizi alle migliori pratiche.

Ca ha reso noti i risultati di un’indagine mondiale realizzata lo scorso anno su 341 organizzazioni It in cui si evidenzia l’impatto positivo che le best practice relative ai processi Itil di Change, Configuration & Release possono avere sulla performance complessiva dell’It. Lo studio, condotto dall’It Process Institute (Itpi), ha rivelato quali sono le cinque best practice che più incidono sul raggiungimento dei livelli di eccellenza nell’It Service Management.

Per arrivare ai risultati Itpi ha incluso nell’analisi 57 pratiche e 15 indicatori di prestazione, con cui ha individuato 12 insiemi di practice comuni a tutte le aziende.

Le undici società che hanno determinato il campione di eccellenza erano così composte: 4 aziende bancarie e finanziarie, con un numero di utenti interni compreso fra 35mila e 110mila; 2 fornitori di servizi di datacenter con 2.500 utenti e uno con 15 impiegati; 3 aziende che forniscono servizi It infrastrutturali, anche wireless, fra cui una Pmi (100 impiegati); una società del settore estrazione e un fornitore di software, entrambe con 4.500 utenti. I dati dalle 341 organizzazioni It, di aziende ed enti prevalentemente nord americani con giro d’affari non inferiore ai 100 milioni di dollari, sono stati raccolti fra marzo e aprile dello scorso anno mediante il metodo del survey via Web con la collaborazione dell’azienda specializzata Gcr Insights.

Le best practice risultate vincenti riguardano la gestione delle release, l’implementazione di Cmdb, la gestione del processo in senso culturale, le configurazioni standardizzate e il controllo degli accessi ai sistemi di produzione.

Riguardo la gestione delle release, la presenza di processi rigorosi di Build, Test & Rollback delle release ha un impatto sulla performance superiore a qualsiasi altra categoria di procedure esaminate. Da sole, le attività di Change Tracking e Change Oversight non sarebbero sufficienti ad assicurare un’efficace gestione dei servizi informatici. Le procedure di Release Management hanno inciso positivamente su quindici delle metriche prestazionali incluse nello studio, fra cui downtime, rapporto fra server e sysadmin, frequenza di rollback alla release precedente e tasso di modifiche non autorizzate. Ad esempio, le aziende ritenute “top performer” eseguono il 46% di rollback in meno e registrano il 90% di modifiche non autorizzate in meno rispetto alle altre aziende oggetto dello studio. Quindi, mentre il change management può spesso essere un punto logico di partenza per le implementazioni Itil, le organizzazioni It che ambiscono ai massimi livelli di prestazione devono concentrarsi su procedure più rigorose di release management.

Sul tema dell’implementazione di un Configuration Management Database, il quarantasette per cento delle aziende classificate come “top performer” utilizza un Cmdb per supportare i processi di cambiamento, come per connettere le richieste di modifica all’infrastruttura a un’esigenza esplicita del business aziendale o a un ticket. L’implementazione di processi di Change & Incident Management supportati da Cmdb costituisce un fattore predittivo statisticamente significativo di performance Itsm, che si rivela efficace analizzando metriche come lo scostamento dalla configurazione standard, la frequenza di rollback alla release precedente e il tasso di incidenti risolti entro i limiti del contratto Sla. Le top performer munite di processi supportati da Cmdb possono, per esempio, risolvere il 28 % degli incidenti in più nei limiti del contratto Sla rispetto alle altre aziende esaminate.

In materia di processo amministrato come “una cultura”, dallo studio emerge che le organizzazioni It che incoraggiano l’adempimento dei processi e delle procedure documentate realizzano livelli più elevati di performance. I processi Itil di Change, Configuration & Release possono fornire i risultati previsti solo se applicati a tutti i gruppi e in tutti i progetti. Per sviluppare una cultura basata sul processo, le aziende con migliori prestazioni in campo It gestiscono eventuali eccezioni ai processi, e le figure di punta dell’It ribadiscono spesso che si aspettano il rispetto dei processi da parte di tutti gli appartenenti alla struttura It. La creazione di una cultura incentrata sui processi e la gestione delle eventuali eccezioni è il secondo fattore predittivo dei livelli d’eccellenza, che va a incidere su metriche come il downtime, lo scostamento dalla configurazione standard, la variabilità dei processi, i tassi di impatto sulle release e i tassi delle modifiche andate a buon fine. I top performer dotati di una profonda cultura di processo hanno un tasso di modifiche andate a buon fine superiore dell’11% alle altre aziende interpellate.

Viene poi la pratica delle configurazioni standardizzate. Generalmente la standardizzazione dei sistemi si ottiene utilizzando solo le configurazioni approvate per i sistemi di produzione, mantenendo l’It pienamente al corrente delle configurazioni approvate e aggiornate e predisponendo controlli e processi specifici, per rilevare ed evitare variazioni o scostamenti graduali dalla configurazione standard. Le procedure incentrate su una configurazione standardizzata sono indicative di livelli elevati di performance dal punto di vista del rilevamento automatico degli scostamenti dalla configurazione e delle violazioni alla sicurezza, tanto che le aziende “top performer” rilevano in automatico le infrazioni alla sicurezza, con una frequenza del 42% superiore a quella delle altre aziende interpellate durante l’indagine.

Infine c’è il tema del controllo degli accessi ai sistemi di produzione. Tale controllo prevede una chiara definizione dei ruoli e delle responsabilità, un’adeguata separazione delle mansioni e un’accessibilità limitata all’ambiente di produzione. Le organizzazioni che mettono in pratica questi controlli tendono a contenere meglio la variabilità dei processi e a richiedere minori modifiche d’emergenza, oltre ad usufruire di una maggiore sicurezza informatica e di una migliore conformità alle norme di legge. Le aziende migliori registrano il 60 % di modifiche d’emergenza in meno rispetto alle altre.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome