دوره‌های ITIL4 برای مدیریت خدمات فناوری اطلاعات (ITSM) و مدیریت خدمات سازمانی (ESM)طراحی شده‌اند و به سازمان‌ها کمک می‌کنند تا خدمات IT را بهینه کنند. این دوره‌ها در سطوح مختلف ارائه می‌شوند: ۱. ITIL4 Foundation (مقدماتی) ✅ مفاهیم اصلی ITIL4✅ ساختار و اجزای کلیدی مانند Service Value System (SVS)✅ اصول راهنمای ITIL برای بهبود خدمات IT 🔹 مناسب برای: تازه‌کاران و افرادی که می‌خواهند گواهینامه Foundation را بگیرند. ۲. ITIL4 Managing Professional (MP)– (متوسطه) این مسیر شامل ۴ ماژول است:✅ Create, Deliver & Support (CDS) – مدیریت ارائه و پشتیبانی خدمات✅ Drive Stakeholder Value (DSV) – افزایش ارزش برای مشتریان✅ High-Velocity IT (HVIT) – مدیریت IT در سازمان‌های چابک و دیجیتال✅ Direct, Plan & Improve (DPI) – مدیریت استراتژی و بهبود مستمر 🔹 مناسب برای: مدیران IT، مشاوران و متخصصان مدیریت خدمات. ۲. ITIL4 Strategic Leader (SL)– (متوسطه) این مسیر شامل ۲ ماژول است:✅ Direct, Plan & Improve (DPI) – مدیریت راهبردی✅ Digital & IT Strategy (DITS) – راهبردهای دیجیتال و فناوری اطلاعات 🔹 مناسب برای: مدیران ارشد IT و استراتژیست‌ها. ۳. ITIL4 Master-(پیشرفته) ✅ بالاترین سطح ITIL، نیازمند تجربه عملی و ارائه یک پروژه موفق در حوزه ITSM. 🔹 مناسب برای: متخصصان ارشد IT که تجربه زیادی در مدیریت خدمات دارند. این مسیر اصلی سال ۲۰۱۹ است! این مسیر سال ۲۰۲۳ است! همانطور که در تصویر فوق می‌بینید یک مسیر بنام PM به رنگ قرمز افزوده شده. مسیر ITIL 4 Practice Manager (PM) در سال ۲۰۲۳ توسط مؤسسه AXELOS معرفی شد. این مسیر به‌منظور پاسخ به نیازهای سازمان‌ها برای دوره‌های کاربردی‌تر و تمرکز بر Practiceها طراحی شده است. مسیر PM شامل ۵ ماژول است که به متخصصان کمک می‌کند تا در حوزه‌های خاصی از مدیریت خدمات فناوری اطلاعات (ITSM) تخصص یابند. این ماژول‌ها عبارت‌اند از: برای دریافت مدرک ITIL 4 Practice Manager، علاوه بر گذراندن این ۵ ماژول، باید ماژول Create, Deliver and Support (CDS) را نیز تکمیل کنید. این مسیر برای متخصصانی طراحی شده است که می‌خواهند مهارت‌های عملیاتی خود را در حوزه‌های مشخصی از ITSM تقویت کنند و در بهبود فرآیندهای سازمانی نقش مؤثری ایفا نمایند. ماژول پراکتیس دسته‌بندی محتوا Monitor, Support & Fulfil مدیریت عملیات و پشتیبانی شامل مدیریت رویدادها، درخواست‌های خدمات، مانیتورینگ و مدیریت حوادث Plan, Implement & Control مدیریت فرآیندها و تغییرات شامل مدیریت تغییرات، دارایی‌ها، پیکربندی‌ها و استقرار خدمات Collaborate, Assure & Improve تضمین کیفیت و بهبود شامل مدیریت ریسک، امنیت اطلاعات و ارزیابی قابلیت‌ها ITIL 4 Direct, Plan & Improve (DPI) بهبود مستمر چارچوب‌های بهبود و تصمیم‌گیری برای مدیریت خدمات ✅ با تکمیل این مراحل، مدرک ITIL 4 Practice Manager (PM) را دریافت می‌کنید.✅ PM یک مسیر جایگزین برای MP نیست اما برخی ماژول‌های آن می‌توانند در MP هم استفاده شوند.✅ مسیر PM برای متخصصان عملیاتی ارزشمند است ولی برای رسیدن به ITIL Master کافی نیست. مسیر PM یک مسیر مستقل است و مستقیماً به ITIL Master منتهی نمی‌شود. اگر هدف شما Master باشد، همچنان باید مسیر MP یا SL را طی کنید. چطور به درجه استادی برسیم؟ برای شروع، معمولاً با ITIL4 Foundation آغاز می‌کنند و سپس بر اساس نیاز سازمانی یا شغلی، دوره‌های پیشرفته را می‌گذرانند. برای رسیدن به ITIL4 Master، باید چندین آزمون را طی کنید. مسیر به این شکل است: ۱. ITIL4 Foundation (پیش‌نیاز ورود به مسیر) 📌 آزمون: 40 سوال چندگزینه‌ای (حداقل 65٪ نمره قبولی)✅ اصول و مفاهیم اساسی ITIL4✅ چارچوب Service Value System (SVS) و مدل Four Dimensions of Service Management ۲. ITIL4 Managing Professional (MP) 📌 نیازمند ۴ ماژول (هر ماژول یک آزمون مستقل دارد)🔹 Create, Deliver & Support (CDS) – مدیریت عملیات و پشتیبانی خدمات🔹 Drive Stakeholder Value (DSV) – تعامل با مشتریان و ذینفعان🔹 High-Velocity IT (HVIT) – مدیریت IT در محیط‌های چابک […]

ناگفته پیداست که در جهان پیچیده فناوری اطلاعات، سیستم‌ها و فرآیندها باید به‌صورت هماهنگ عمل کنند، اما بدون تعامل مؤثر بین کاربران، تیم‌ها و ذی‌نفعان، پایداری این هماهنگی دچار اختلال خواهد شد. اینجاست که مفهوم “Engage” در چارچوب ITIL 4 مطرح می‌شود تا بر اهمیت ایجاد ارتباط دوسویه و هدفمند تأکید کند. مفهوم Engage و اهمیت آن Engage یکی از عناصر کلیدی در زنجیره ارزش خدمات (Service Value Chain) محسوب می‌شود. این بخش به تعامل مؤثر میان ارائه‌دهندگان خدمات IT و تمامی ذی‌نفعان اشاره دارد، از کاربران نهایی که از نرم‌افزارها استفاده می‌کنند، تا مدیرانی که به گزارش‌های تحلیلی نیاز دارند. Engage فراتر از صرف ارائه خدمات است؛ بلکه بر شنیدن، درک کردن و همکاری فعال تأکید دارد. برای نمونه، یک تیم IT که صرفاً درخواست‌ها را پردازش و مشکلات را رفع می‌کند، بدون Engage تنها نقش اجرایی خواهد داشت. اما با اجرای صحیح Engage، این تیم می‌تواند علت اصلی مشکلات را شناسایی کرده و راه‌حل‌های مؤثرتری ارائه دهد. به عنوان مثال، در شرایطی که یک نرم‌افزار دچار اختلال می‌شود، تیم IT می‌تواند صرفاً اعلام کند که سیستم در حال اصلاح است. اما رویکرد مبتنی بر Engage ایجاب می‌کند که تیم ضمن تشریح اهمیت مسئله و اقدامات در حال انجام، از کاربران بازخورد دریافت کند و در فرآیند حل مشکل، آن‌ها را همراه سازد. ITIL 4 تنها بر ابزارها و فرآیندهای فنی متمرکز نیست، بلکه بر تعاملات انسانی نیز توجه دارد. Engage نقش یک نیروی محرکه را در زنجیره ارزش خدمات ایفا می‌کند که سایر بخش‌ها مانند Plan، Deliver و Improve را به‌طور مؤثر به حرکت درمی‌آورد. برای مثال، در صورتی که یک سازمان قصد راه‌اندازی یک سیستم جدید را داشته باشد، عدم تعامل صحیح تیم ارایه خدمت با کاربران و مدیران و مشتریان ممکن است منجر به طراحی سیستمی شود که کارایی لازم را ندارد. Engage از ابتدا نیازهای کاربران را شناسایی کرده و از طریق دریافت بازخوردهای مستمر، فرآیند توسعه را در مسیر صحیح هدایت می‌کند. یا در مثالی دیگر، در یک سازمان، اگر تیم فناوری اطلاعات صرفاً به رفع مشکلات فنی بپردازد و از درک ریشه‌ای نیازهای کاربران غافل شود، احتمال تکرار مسائل افزایش می‌یابد. اما با به‌کارگیری Engage، این تیم می‌تواند از طریق گفت‌وگو و دریافت بازخورد، راه‌حل‌هایی پایدار و متناسب با شرایط ارائه دهد. نحوه عملکرد Engage در عمل، Engage شامل مراحل و اصول مشخصی است: برای نمونه، در صورت بروز اختلال در یک سیستم سازمانی، به‌جای اعلام صرف رفع مشکل، تیم فناوری اطلاعات می‌تواند با شفافیت وضعیت را توضیح دهد، اقدامات در حال انجام را تشریح کند و از ذی‌نفعان نظر بخواهد. این رویکرد نه‌تنها اعتماد را تقویت می‌کند، بلکه تجربه کاربری را بهبود می‌بخشد. جایگاه Engage در ITIL 4 ITIL 4 بر این اصل استوار است که خدمات فناوری اطلاعات تنها با تمرکز بر فرآیندها و ابزارها موفق نمی‌شوند، بلکه نیازمند توجه به عامل انسانی هستند. Engage در این چارچوب، نقشی محوری دارد و به‌عنوان نقطه اتصال میان اجزای مختلف زنجیره ارزش عمل می‌کند. این عنصر تضمین می‌کند که فعالیت‌هایی نظیر برنامه‌ریزی (Plan)، تحویل (Deliver) و بهبود (Improve) بر اساس نیازهای واقعی و با مشارکت ذی‌نفعان پیش بروند. به‌عنوان یک سناریو، فرض کنید سازمانی قصد استقرار سیستمی جدید را دارد. بدون تعامل اولیه و مستمر با کاربران و مدیران (به‌عنوان بخشی از Engage)، ممکن است نتیجه نهایی با انتظارات هم‌راستا نباشد. اما با اجرای صحیح این اصل، نیازها از ابتدا شناسایی شده و محصول نهایی به شکلی طراحی می‌شود که مورد پذیرش و استفاده قرار گیرد. ضرورت توجه به Engage در دنیای امروز که تغییرات سریع و انتظارات کاربران رو به افزایش است، Engage بیش از پیش اهمیت می‌یابد. این رویکرد به سازمان‌ها کمک می‌کند تا خدماتی فراتر از عملکرد صرف ارائه دهند […]

Service Value System (SVS) چارچوب اصلی در ITIL 4 است که نحوه ایجاد، ارائه و بهبود خدمات IT را مشخص می‌کند. این سیستم شامل ۵ جزء کلیدی است: ۱. اصول راهنمای ITIL (ITIL Guiding Principles) ✅ تمرکز بر ارزش – هر فعالیت باید ارزش واقعی برای مشتری ایجاد کند.✅ شروع از جایی که هستید – استفاده از دارایی‌های موجود و بهبود تدریجی.✅ تکرار و بازخورد مداوم – اعمال تغییرات در چرخه‌های کوتاه‌مدت با بازبینی مداوم.✅ همکاری و شفافیت – کار تیمی برای تصمیم‌گیری‌های بهتر.✅ تفکر و کارکرد جامع – در نظر گرفتن ارتباطات میان سیستم‌ها و فرایندها.✅ سادگی و بهینه‌سازی – حذف پیچیدگی‌های غیرضروری.✅ استفاده از روش‌های چابک – واکنش سریع به تغییرات محیطی. ۲. حاکمیت (Governance) 🔹 نحوه تعیین سیاست‌ها، هدایت و نظارت بر فعالیت‌های مدیریت خدمات.🔹 تعامل با دیگر اجزای SVS برای تضمین ایجاد ارزش.🔹 در بسیاری از سازمان‌ها از چارچوب‌هایی مانند COBIT و ISO 38500 پشتیبانی می‌کند. ۳. زنجیره ارزش خدمات (Service Value Chain – SVC) ✅ هسته مرکزی ITIL 4 که شامل ۶ فعالیت کلیدی برای ارائه خدمات IT است:1️⃣ Plan – برنامه‌ریزی برای استراتژی و بهبود خدمات.2️⃣ Engage – تعامل با مشتریان و ذینفعان.3️⃣ Design & Transition – طراحی و انتقال خدمات جدید یا تغییرات.4️⃣ Obtain/Build – توسعه یا تأمین منابع و تکنولوژی‌های مورد نیاز.5️⃣ Deliver & Support – ارائه و پشتیبانی از خدمات.6️⃣ Improve – بهبود مستمر خدمات و فرآیندها. ۴. تمرینات مدیریتی (Management Practices) 📌 جایگزین فرآیندهای سنتی ITIL v3 شده و شامل ۳۴ تمرین مدیریتی در ۳ دسته است:✅ تمرینات مدیریت عمومی (14 مورد) – مانند مدیریت استراتژی، مدیریت تغییرات سازمانی.✅ تمرینات مدیریت خدمات (17 مورد) – مانند مدیریت رخدادها، مدیریت سطح خدمات.✅ تمرینات مدیریت فنی (3 مورد) – مانند مدیریت امنیت اطلاعات و مدیریت معماری. ۵. بهبود مستمر (Continual Improvement) 🔹 ITIL 4 بر بهبود مستمر (CI) تأکید دارد تا خدمات IT همیشه کارآمد و متناسب با نیازهای کسب‌وکار باشند.🔹 سازمان‌ها از مدل بهبود مستمر ITIL (Continual Improvement Model) برای برنامه‌ریزی و اجرای تغییرات استفاده می‌کنند. بطور خلاصه: ✅ SVS مدل اصلی ITIL 4 است که نحوه تولید و مدیریت ارزش در خدمات IT را نشان می‌دهد.✅ این مدل ۵ بخش کلیدی دارد که شامل اصول راهنما، حاکمیت، زنجیره ارزش خدمات، شیوه‌های مدیریتی و بهبود مستمر می‌شود.

مدیر:”بچه‌ها ما باید کووید رو خیلی زود پیاده‌سازی‌کنیم….”یکی از کارشناسان:” منظورتون کوبیته دیگه؟”مدیر با غضب:”حالا هرچی. مهم اینه باید بریم سراغش.”کارشناس:”اگه کووید باشه که خودش میاد سراغمون نیازی نیس بریم سمتش”مدیر:”خوشمزه‌بازی درنیار. ما باید بریم سمت حاکمیت و مدیریت فناوری اطلاعات”کارشناس:”آها! حالا فهمیدم! یعنی اگر IT خوب مدیریت بشه، اصلاً به ویروس‌ کووید مبتلا نمیشه، درسته؟”مدیر:”خوب بود آفرین؛ دقیقاً همینطوره!” 🙂 کوبیت چیست؟ کوبیت (COBIT) 2019 یک چارچوب حاکمیت و مدیریت فناوری اطلاعات است که توسط ISACA توسعه یافته است. این چارچوب به‌خودی‌خود نرم‌افزار مستقلی ندارد، اما ابزارها و نرم‌افزارهای متعددی وجود دارند که به سازمان‌ها در پیاده‌سازی و مدیریت اصول و فرآیندهای کوبیت کمک می‌کنند. این ابزارها معمولاً برای ارزیابی، نظارت و بهبود فرآیندهای فناوری اطلاعات بر اساس چارچوب کوبیت طراحی شده‌اند. ابزارها و نرم‌افزارهای متعددی وجود دارند که به سازمان‌ها در پیاده‌سازی و مدیریت چارچوب کوبیت (COBIT) کمک می‌کنند. در ادامه چند نمونه از این نرم‌افزارها را معرفی می‌کنیم: انتخاب نرم‌افزار مناسب بستگی به نیازها، اندازه و ساختار سازمان دارد. استفاده از این ابزارها می‌تواند به سازمان‌ها در پیاده‌سازی، پایش و بهبود فرآیندهای حاکمیت فناوری اطلاعات بر اساس چارچوب COBIT کمک کند و به بهینه‌سازی عملکرد کلی سازمان منجر شود. ماژول‌ها و مؤلفه‌های کلیدی COBIT چارچوب COBIT 2019 شامل چندین ماژول و مؤلفه کلیدی است که در پنج حوزه اصلی حاکمیت و مدیریت فناوری اطلاعات دسته‌بندی می‌شوند. در ادامه، لیست ماژول‌های اصلی COBIT 2019 آورده شده است: 1. ارکان حاکمیت و مدیریت (Governance & Management Objectives) COBIT 2019 شامل 40 هدف حاکمیتی و مدیریتی است که در دو حوزه کلی دسته‌بندی می‌شوند: الف) حوزه حاکمیت (Governance Domain) ب) حوزه مدیریت (Management Domain) 2. مؤلفه‌های حاکمیت در COBIT 2019 علاوه بر ماژول‌های بالا، COBIT 2019 شامل ۶ مؤلفه اصلی برای اجرای سیستم حاکمیتی است: چارچوب COBIT 2019 انعطاف‌پذیرتر از نسخه‌های قبلی است و سازمان‌ها می‌توانند ماژول‌های موردنیاز را متناسب با نیازهای حاکمیتی و مدیریتی خود انتخاب و پیاده‌سازی کنند. در جدول زیر، ماژول‌های COBIT 2019 با فرایندهای ITIL 4 تطبیق داده شده‌اند تا نشان دهد که چگونه می‌توان از ITIL برای پیاده‌سازی COBIT در مدیریت فناوری اطلاعات استفاده کرد. ماژول COBIT 2019 فرایندهای مرتبط در ITIL 4 کاربرد و همپوشانی EDM01: چارچوب حاکمیتی Governance, Risk & Compliance (GRC) مدیریت حاکمیت فناوری اطلاعات در سازمان EDM02: مدیریت ارزش فناوری اطلاعات Value Stream Mapping, Service Strategy اطمینان از ایجاد ارزش در کسب‌وکار EDM03: مدیریت ریسک فناوری اطلاعات Risk Management ارزیابی و کنترل ریسک‌های فناوری اطلاعات EDM04: مدیریت منابع فناوری اطلاعات Financial Management, Capacity Management بهینه‌سازی منابع مالی و ظرفیت IT EDM05: تعاملات با ذی‌نفعان Stakeholder Engagement افزایش تعاملات و درک نیازهای ذی‌نفعان 1. حوزه برنامه‌ریزی و سازماندهی (APO) ماژول COBIT فرایند ITIL مرتبط کاربرد APO01: مدیریت چارچوب فناوری اطلاعات Service Management Practices تنظیم اصول کلی مدیریت خدمات IT APO02: مدیریت استراتژی فناوری اطلاعات Strategy Management تنظیم و اجرای استراتژی IT APO03: مدیریت معماری سازمانی Enterprise Architecture Management طراحی معماری IT سازمان APO11: مدیریت امنیت اطلاعات Information Security Management کنترل‌های امنیتی و مدیریت حوادث امنیتی APO12: مدیریت ریسک Risk Management ارزیابی و کاهش ریسک‌های IT APO13: انطباق با الزامات قانونی Compliance Management تطبیق با قوانین و استانداردهای IT 2. حوزه ایجاد، اجرا و پیاده‌سازی (BAI) ماژول COBIT فرایند ITIL مرتبط کاربرد BAI01: مدیریت برنامه‌ها و پروژه‌ها Project Management, Change Enablement کنترل و نظارت بر پروژه‌های IT BAI02: تعریف الزامات IT Requirements Engineering جمع‌آوری نیازهای کاربران و IT BAI03: مدیریت راه‌حل‌ها و توسعه Software Development & Management طراحی، توسعه و اجرای راه‌حل‌های IT BAI05: مدیریت تغییرات فناوری اطلاعات Change Enablement مدیریت تغییرات سازمانی و IT BAI07: انتقال به محیط عملیاتی Release & Deployment Management استقرار و پشتیبانی تغییرات IT 3. حوزه تحویل، خدمت‌رسانی و پشتیبانی (DSS) ماژول COBIT فرایند ITIL مرتبط کاربرد DSS01: […]

این جمله را لابد شنیده‌اید: آه! خطر بزرگی از سر گذشت! امیدواریم دیگر تکرار نشود! در یک دهه گذشته، ما هزاران رخداد را مدیریت کرده‌ایم. به عنوان یک شرکت خودساخته، با رخدادهای کم‌اهمیتی روبه‌رو شدیم که به تکنسین‌های کمی نیاز داشتند، اما همچنان نیازمند یک چارچوب قوی برای مدیریت رخدادها (IM) بودند. در گذشته، بسیاری از مشکلات را به‌صورت فردی حل می‌کردیم، اما با گسترش زیرساخت‌های IT، با رخدادهای پیچیده‌تری مواجه شدیم که ما را مجبور به ارتقای فرآیند مدیریت رخداد کرد. به‌سرعت دریافتیم که هیچ فرایند یکتایی برای مدیریت تمام رخدادهای سازمان وجود ندارد. بنابراین، موثرترین چارچوب‌ها را انتخاب کرده و بر اساس میزان تأثیر و عملیات تجاری خود، مراحل آن‌ها را تغییر دادیم، ترکیب کردیم یا حذف نمودیم. نتیجه؟ ما از چارچوب‌های استاندارد صنعت فراتر رفته‌ایم. چارچوب‌های مدیریت رخداد ما بر اساس شدت و تأثیر هر رخداد بر عملیات کسب‌وکار طبقه‌بندی شده‌اند. چارچوب‌های مدیریت رخداد چارچوب تأثیر سناریوها Sprint دسکتاپ رخدادهای جزئی که بر یک کاربر تأثیر می‌گذارند سرعت اینترنت پایین، تنظیم مجدد رمز عبور Big Bang رخدادهای با فوریت بالا که یک سرویس حیاتی را تحت تأثیر قرار می‌دهند قطعی شبکه، از کار افتادن یک نرم‌افزار حیاتی CyberSec (بحران‌های امنیتی) رخدادهای بحرانی که تأثیر شدیدی بر درآمد و اعتبار دارند حملات سایبری، بدافزار، تهدیدات داخلی مدیریت رخدادها یک راه‌حل یکسان برای همه ندارد. هر سازمانی باید رویکردی متناسب با مدل کسب‌وکار، زیرساخت و منابع خود انتخاب کند. اصول ما در مدیریت رخدادها ✔ پیشگیرانه باشید، نه واکنشی: با نظارت مستمر، مشکلات را پیش از تبدیل شدن به رخداد شناسایی کنید.✔ ارتباط شفاف داشته باشید: کاربران را از روند حل مشکل آگاه نگه دارید.✔ همکاری تیمی را بهبود دهید: تیم‌های توزیع‌شده ما از ابزارهای ارتباطی برای هماهنگی سریع استفاده می‌کنند.✔ به سرعت بهبود یابید: شناسایی و حل رخداد در کمترین زمان، اولویت ماست.✔ درس بگیرید و پیشرفت کنید: مستندسازی اشتباهات گذشته، مانع تکرار آن‌ها می‌شود. ابزارهای ما در مدیریت رخداد 🔹 مدیریت رخداد دسکتاپ: ServiceDesk Plus Cloud🔹 تنظیم مجدد رمز عبور: ADSelfServicePlus🔹 مدیریت رمزهای عبور: Password Manager Pro🔹 مدیریت دستگاه‌های انتهایی: Endpoint Central🔹 پایش دسترسی‌ها: Site24x7🔹 برنامه Bug Bounty: گزارش آسیب‌پذیری‌ها توسط افراد و کارمندان🔹 مستندسازی: Zoho Docs🔹 چت و همکاری تیمی: Zoho Cliq و Zoho Connect مرکز فرماندهی مدیریت رخداد (IMCC) مرکز IMCC اتاقی بزرگ با صفحه‌نمایش‌های عظیم مانند ناسا است که دید جامعی بر شاخص‌های نظارتی ارائه می‌دهد. این مرکز میزبان سه تیم کلیدی است: 🔸 مرکز عملیات شبکه (NOC)🔸 تیم امنیت سایبری (Zorro)🔸 تیم مدیریت سیستم‌های مرکزی در نهایت، مدیریت رخداد فقط درباره حل مشکلات نیست، بلکه درباره ایجاد یک سیستم پویا برای پیشگیری و واکنش سریع است.