ناگفته پیداست که در جهان پیچیده فناوری اطلاعات، سیستم‌ها و فرآیندها باید به‌صورت هماهنگ عمل کنند، اما بدون تعامل مؤثر بین کاربران، تیم‌ها و ذی‌نفعان، پایداری این هماهنگی دچار اختلال خواهد شد. اینجاست که مفهوم “Engage” در چارچوب ITIL 4 مطرح می‌شود تا بر اهمیت ایجاد ارتباط دوسویه و هدفمند تأکید کند. مفهوم Engage و اهمیت آن Engage یکی از عناصر کلیدی در زنجیره ارزش خدمات (Service Value Chain) محسوب می‌شود. این بخش به تعامل مؤثر میان ارائه‌دهندگان خدمات IT و تمامی ذی‌نفعان اشاره دارد، از کاربران نهایی که از نرم‌افزارها استفاده می‌کنند، تا مدیرانی که به گزارش‌های تحلیلی نیاز دارند. Engage فراتر از صرف ارائه خدمات است؛ بلکه بر شنیدن، درک کردن و همکاری فعال تأکید دارد. برای نمونه، یک تیم IT که صرفاً درخواست‌ها را پردازش و مشکلات را رفع می‌کند، بدون Engage تنها نقش اجرایی خواهد داشت. اما با اجرای صحیح Engage، این تیم می‌تواند علت اصلی مشکلات را شناسایی کرده و راه‌حل‌های مؤثرتری ارائه دهد. به عنوان مثال، در شرایطی که یک نرم‌افزار دچار اختلال می‌شود، تیم IT می‌تواند صرفاً اعلام کند که سیستم در حال اصلاح است. اما رویکرد مبتنی بر Engage ایجاب می‌کند که تیم ضمن تشریح اهمیت مسئله و اقدامات در حال انجام، از کاربران بازخورد دریافت کند و در فرآیند حل مشکل، آن‌ها را همراه سازد. ITIL 4 تنها بر ابزارها و فرآیندهای فنی متمرکز نیست، بلکه بر تعاملات انسانی نیز توجه دارد. Engage نقش یک نیروی محرکه را در زنجیره ارزش خدمات ایفا می‌کند که سایر بخش‌ها مانند Plan، Deliver و Improve را به‌طور مؤثر به حرکت درمی‌آورد. برای مثال، در صورتی که یک سازمان قصد راه‌اندازی یک سیستم جدید را داشته باشد، عدم تعامل صحیح تیم ارایه خدمت با کاربران و مدیران و مشتریان ممکن است منجر به طراحی سیستمی شود که کارایی لازم را ندارد. Engage از ابتدا نیازهای کاربران را شناسایی کرده و از طریق دریافت بازخوردهای مستمر، فرآیند توسعه را در مسیر صحیح هدایت می‌کند. یا در مثالی دیگر، در یک سازمان، اگر تیم فناوری اطلاعات صرفاً به رفع مشکلات فنی بپردازد و از درک ریشه‌ای نیازهای کاربران غافل شود، احتمال تکرار مسائل افزایش می‌یابد. اما با به‌کارگیری Engage، این تیم می‌تواند از طریق گفت‌وگو و دریافت بازخورد، راه‌حل‌هایی پایدار و متناسب با شرایط ارائه دهد. نحوه عملکرد Engage در عمل، Engage شامل مراحل و اصول مشخصی است: برای نمونه، در صورت بروز اختلال در یک سیستم سازمانی، به‌جای اعلام صرف رفع مشکل، تیم فناوری اطلاعات می‌تواند با شفافیت وضعیت را توضیح دهد، اقدامات در حال انجام را تشریح کند و از ذی‌نفعان نظر بخواهد. این رویکرد نه‌تنها اعتماد را تقویت می‌کند، بلکه تجربه کاربری را بهبود می‌بخشد. جایگاه Engage در ITIL 4 ITIL 4 بر این اصل استوار است که خدمات فناوری اطلاعات تنها با تمرکز بر فرآیندها و ابزارها موفق نمی‌شوند، بلکه نیازمند توجه به عامل انسانی هستند. Engage در این چارچوب، نقشی محوری دارد و به‌عنوان نقطه اتصال میان اجزای مختلف زنجیره ارزش عمل می‌کند. این عنصر تضمین می‌کند که فعالیت‌هایی نظیر برنامه‌ریزی (Plan)، تحویل (Deliver) و بهبود (Improve) بر اساس نیازهای واقعی و با مشارکت ذی‌نفعان پیش بروند. به‌عنوان یک سناریو، فرض کنید سازمانی قصد استقرار سیستمی جدید را دارد. بدون تعامل اولیه و مستمر با کاربران و مدیران (به‌عنوان بخشی از Engage)، ممکن است نتیجه نهایی با انتظارات هم‌راستا نباشد. اما با اجرای صحیح این اصل، نیازها از ابتدا شناسایی شده و محصول نهایی به شکلی طراحی می‌شود که مورد پذیرش و استفاده قرار گیرد. ضرورت توجه به Engage در دنیای امروز که تغییرات سریع و انتظارات کاربران رو به افزایش است، Engage بیش از پیش اهمیت می‌یابد. این رویکرد به سازمان‌ها کمک می‌کند تا خدماتی فراتر از عملکرد صرف ارائه دهند […]

Service Value System (SVS) چارچوب اصلی در ITIL 4 است که نحوه ایجاد، ارائه و بهبود خدمات IT را مشخص می‌کند. این سیستم شامل ۵ جزء کلیدی است: ۱. اصول راهنمای ITIL (ITIL Guiding Principles) ✅ تمرکز بر ارزش – هر فعالیت باید ارزش واقعی برای مشتری ایجاد کند.✅ شروع از جایی که هستید – استفاده از دارایی‌های موجود و بهبود تدریجی.✅ تکرار و بازخورد مداوم – اعمال تغییرات در چرخه‌های کوتاه‌مدت با بازبینی مداوم.✅ همکاری و شفافیت – کار تیمی برای تصمیم‌گیری‌های بهتر.✅ تفکر و کارکرد جامع – در نظر گرفتن ارتباطات میان سیستم‌ها و فرایندها.✅ سادگی و بهینه‌سازی – حذف پیچیدگی‌های غیرضروری.✅ استفاده از روش‌های چابک – واکنش سریع به تغییرات محیطی. ۲. حاکمیت (Governance) 🔹 نحوه تعیین سیاست‌ها، هدایت و نظارت بر فعالیت‌های مدیریت خدمات.🔹 تعامل با دیگر اجزای SVS برای تضمین ایجاد ارزش.🔹 در بسیاری از سازمان‌ها از چارچوب‌هایی مانند COBIT و ISO 38500 پشتیبانی می‌کند. ۳. زنجیره ارزش خدمات (Service Value Chain – SVC) ✅ هسته مرکزی ITIL 4 که شامل ۶ فعالیت کلیدی برای ارائه خدمات IT است:1️⃣ Plan – برنامه‌ریزی برای استراتژی و بهبود خدمات.2️⃣ Engage – تعامل با مشتریان و ذینفعان.3️⃣ Design & Transition – طراحی و انتقال خدمات جدید یا تغییرات.4️⃣ Obtain/Build – توسعه یا تأمین منابع و تکنولوژی‌های مورد نیاز.5️⃣ Deliver & Support – ارائه و پشتیبانی از خدمات.6️⃣ Improve – بهبود مستمر خدمات و فرآیندها. ۴. تمرینات مدیریتی (Management Practices) 📌 جایگزین فرآیندهای سنتی ITIL v3 شده و شامل ۳۴ تمرین مدیریتی در ۳ دسته است:✅ تمرینات مدیریت عمومی (14 مورد) – مانند مدیریت استراتژی، مدیریت تغییرات سازمانی.✅ تمرینات مدیریت خدمات (17 مورد) – مانند مدیریت رخدادها، مدیریت سطح خدمات.✅ تمرینات مدیریت فنی (3 مورد) – مانند مدیریت امنیت اطلاعات و مدیریت معماری. ۵. بهبود مستمر (Continual Improvement) 🔹 ITIL 4 بر بهبود مستمر (CI) تأکید دارد تا خدمات IT همیشه کارآمد و متناسب با نیازهای کسب‌وکار باشند.🔹 سازمان‌ها از مدل بهبود مستمر ITIL (Continual Improvement Model) برای برنامه‌ریزی و اجرای تغییرات استفاده می‌کنند. بطور خلاصه: ✅ SVS مدل اصلی ITIL 4 است که نحوه تولید و مدیریت ارزش در خدمات IT را نشان می‌دهد.✅ این مدل ۵ بخش کلیدی دارد که شامل اصول راهنما، حاکمیت، زنجیره ارزش خدمات، شیوه‌های مدیریتی و بهبود مستمر می‌شود.

مدیر:”بچه‌ها ما باید کووید رو خیلی زود پیاده‌سازی‌کنیم….”یکی از کارشناسان:” منظورتون کوبیته دیگه؟”مدیر با غضب:”حالا هرچی. مهم اینه باید بریم سراغش.”کارشناس:”اگه کووید باشه که خودش میاد سراغمون نیازی نیس بریم سمتش”مدیر:”خوشمزه‌بازی درنیار. ما باید بریم سمت حاکمیت و مدیریت فناوری اطلاعات”کارشناس:”آها! حالا فهمیدم! یعنی اگر IT خوب مدیریت بشه، اصلاً به ویروس‌ کووید مبتلا نمیشه، درسته؟”مدیر:”خوب بود آفرین؛ دقیقاً همینطوره!” 🙂 کوبیت چیست؟ کوبیت (COBIT) 2019 یک چارچوب حاکمیت و مدیریت فناوری اطلاعات است که توسط ISACA توسعه یافته است. این چارچوب به‌خودی‌خود نرم‌افزار مستقلی ندارد، اما ابزارها و نرم‌افزارهای متعددی وجود دارند که به سازمان‌ها در پیاده‌سازی و مدیریت اصول و فرآیندهای کوبیت کمک می‌کنند. این ابزارها معمولاً برای ارزیابی، نظارت و بهبود فرآیندهای فناوری اطلاعات بر اساس چارچوب کوبیت طراحی شده‌اند. ابزارها و نرم‌افزارهای متعددی وجود دارند که به سازمان‌ها در پیاده‌سازی و مدیریت چارچوب کوبیت (COBIT) کمک می‌کنند. در ادامه چند نمونه از این نرم‌افزارها را معرفی می‌کنیم: انتخاب نرم‌افزار مناسب بستگی به نیازها، اندازه و ساختار سازمان دارد. استفاده از این ابزارها می‌تواند به سازمان‌ها در پیاده‌سازی، پایش و بهبود فرآیندهای حاکمیت فناوری اطلاعات بر اساس چارچوب COBIT کمک کند و به بهینه‌سازی عملکرد کلی سازمان منجر شود. ماژول‌ها و مؤلفه‌های کلیدی COBIT چارچوب COBIT 2019 شامل چندین ماژول و مؤلفه کلیدی است که در پنج حوزه اصلی حاکمیت و مدیریت فناوری اطلاعات دسته‌بندی می‌شوند. در ادامه، لیست ماژول‌های اصلی COBIT 2019 آورده شده است: 1. ارکان حاکمیت و مدیریت (Governance & Management Objectives) COBIT 2019 شامل 40 هدف حاکمیتی و مدیریتی است که در دو حوزه کلی دسته‌بندی می‌شوند: الف) حوزه حاکمیت (Governance Domain) ب) حوزه مدیریت (Management Domain) 2. مؤلفه‌های حاکمیت در COBIT 2019 علاوه بر ماژول‌های بالا، COBIT 2019 شامل ۶ مؤلفه اصلی برای اجرای سیستم حاکمیتی است: چارچوب COBIT 2019 انعطاف‌پذیرتر از نسخه‌های قبلی است و سازمان‌ها می‌توانند ماژول‌های موردنیاز را متناسب با نیازهای حاکمیتی و مدیریتی خود انتخاب و پیاده‌سازی کنند. در جدول زیر، ماژول‌های COBIT 2019 با فرایندهای ITIL 4 تطبیق داده شده‌اند تا نشان دهد که چگونه می‌توان از ITIL برای پیاده‌سازی COBIT در مدیریت فناوری اطلاعات استفاده کرد. ماژول COBIT 2019 فرایندهای مرتبط در ITIL 4 کاربرد و همپوشانی EDM01: چارچوب حاکمیتی Governance, Risk & Compliance (GRC) مدیریت حاکمیت فناوری اطلاعات در سازمان EDM02: مدیریت ارزش فناوری اطلاعات Value Stream Mapping, Service Strategy اطمینان از ایجاد ارزش در کسب‌وکار EDM03: مدیریت ریسک فناوری اطلاعات Risk Management ارزیابی و کنترل ریسک‌های فناوری اطلاعات EDM04: مدیریت منابع فناوری اطلاعات Financial Management, Capacity Management بهینه‌سازی منابع مالی و ظرفیت IT EDM05: تعاملات با ذی‌نفعان Stakeholder Engagement افزایش تعاملات و درک نیازهای ذی‌نفعان 1. حوزه برنامه‌ریزی و سازماندهی (APO) ماژول COBIT فرایند ITIL مرتبط کاربرد APO01: مدیریت چارچوب فناوری اطلاعات Service Management Practices تنظیم اصول کلی مدیریت خدمات IT APO02: مدیریت استراتژی فناوری اطلاعات Strategy Management تنظیم و اجرای استراتژی IT APO03: مدیریت معماری سازمانی Enterprise Architecture Management طراحی معماری IT سازمان APO11: مدیریت امنیت اطلاعات Information Security Management کنترل‌های امنیتی و مدیریت حوادث امنیتی APO12: مدیریت ریسک Risk Management ارزیابی و کاهش ریسک‌های IT APO13: انطباق با الزامات قانونی Compliance Management تطبیق با قوانین و استانداردهای IT 2. حوزه ایجاد، اجرا و پیاده‌سازی (BAI) ماژول COBIT فرایند ITIL مرتبط کاربرد BAI01: مدیریت برنامه‌ها و پروژه‌ها Project Management, Change Enablement کنترل و نظارت بر پروژه‌های IT BAI02: تعریف الزامات IT Requirements Engineering جمع‌آوری نیازهای کاربران و IT BAI03: مدیریت راه‌حل‌ها و توسعه Software Development & Management طراحی، توسعه و اجرای راه‌حل‌های IT BAI05: مدیریت تغییرات فناوری اطلاعات Change Enablement مدیریت تغییرات سازمانی و IT BAI07: انتقال به محیط عملیاتی Release & Deployment Management استقرار و پشتیبانی تغییرات IT 3. حوزه تحویل، خدمت‌رسانی و پشتیبانی (DSS) ماژول COBIT فرایند ITIL مرتبط کاربرد DSS01: […]

این جمله را لابد شنیده‌اید: آه! خطر بزرگی از سر گذشت! امیدواریم دیگر تکرار نشود! در یک دهه گذشته، ما هزاران رخداد را مدیریت کرده‌ایم. به عنوان یک شرکت خودساخته، با رخدادهای کم‌اهمیتی روبه‌رو شدیم که به تکنسین‌های کمی نیاز داشتند، اما همچنان نیازمند یک چارچوب قوی برای مدیریت رخدادها (IM) بودند. در گذشته، بسیاری از مشکلات را به‌صورت فردی حل می‌کردیم، اما با گسترش زیرساخت‌های IT، با رخدادهای پیچیده‌تری مواجه شدیم که ما را مجبور به ارتقای فرآیند مدیریت رخداد کرد. به‌سرعت دریافتیم که هیچ فرایند یکتایی برای مدیریت تمام رخدادهای سازمان وجود ندارد. بنابراین، موثرترین چارچوب‌ها را انتخاب کرده و بر اساس میزان تأثیر و عملیات تجاری خود، مراحل آن‌ها را تغییر دادیم، ترکیب کردیم یا حذف نمودیم. نتیجه؟ ما از چارچوب‌های استاندارد صنعت فراتر رفته‌ایم. چارچوب‌های مدیریت رخداد ما بر اساس شدت و تأثیر هر رخداد بر عملیات کسب‌وکار طبقه‌بندی شده‌اند. چارچوب‌های مدیریت رخداد چارچوب تأثیر سناریوها Sprint دسکتاپ رخدادهای جزئی که بر یک کاربر تأثیر می‌گذارند سرعت اینترنت پایین، تنظیم مجدد رمز عبور Big Bang رخدادهای با فوریت بالا که یک سرویس حیاتی را تحت تأثیر قرار می‌دهند قطعی شبکه، از کار افتادن یک نرم‌افزار حیاتی CyberSec (بحران‌های امنیتی) رخدادهای بحرانی که تأثیر شدیدی بر درآمد و اعتبار دارند حملات سایبری، بدافزار، تهدیدات داخلی مدیریت رخدادها یک راه‌حل یکسان برای همه ندارد. هر سازمانی باید رویکردی متناسب با مدل کسب‌وکار، زیرساخت و منابع خود انتخاب کند. اصول ما در مدیریت رخدادها ✔ پیشگیرانه باشید، نه واکنشی: با نظارت مستمر، مشکلات را پیش از تبدیل شدن به رخداد شناسایی کنید.✔ ارتباط شفاف داشته باشید: کاربران را از روند حل مشکل آگاه نگه دارید.✔ همکاری تیمی را بهبود دهید: تیم‌های توزیع‌شده ما از ابزارهای ارتباطی برای هماهنگی سریع استفاده می‌کنند.✔ به سرعت بهبود یابید: شناسایی و حل رخداد در کمترین زمان، اولویت ماست.✔ درس بگیرید و پیشرفت کنید: مستندسازی اشتباهات گذشته، مانع تکرار آن‌ها می‌شود. ابزارهای ما در مدیریت رخداد 🔹 مدیریت رخداد دسکتاپ: ServiceDesk Plus Cloud🔹 تنظیم مجدد رمز عبور: ADSelfServicePlus🔹 مدیریت رمزهای عبور: Password Manager Pro🔹 مدیریت دستگاه‌های انتهایی: Endpoint Central🔹 پایش دسترسی‌ها: Site24x7🔹 برنامه Bug Bounty: گزارش آسیب‌پذیری‌ها توسط افراد و کارمندان🔹 مستندسازی: Zoho Docs🔹 چت و همکاری تیمی: Zoho Cliq و Zoho Connect مرکز فرماندهی مدیریت رخداد (IMCC) مرکز IMCC اتاقی بزرگ با صفحه‌نمایش‌های عظیم مانند ناسا است که دید جامعی بر شاخص‌های نظارتی ارائه می‌دهد. این مرکز میزبان سه تیم کلیدی است: 🔸 مرکز عملیات شبکه (NOC)🔸 تیم امنیت سایبری (Zorro)🔸 تیم مدیریت سیستم‌های مرکزی در نهایت، مدیریت رخداد فقط درباره حل مشکلات نیست، بلکه درباره ایجاد یک سیستم پویا برای پیشگیری و واکنش سریع است.

ساعت ۳ نصف‌شب است و یک اتفاق مهلک رخ داده که حجم تماس‌های گاه و بیگاه را روانه‌ی مدیر فناوری اطلاعات که در خواب ناز است کرده. مدیری که در یک شب عادی، خیال می‌کند همه چیز طبق روال پیش می‌رود و ناگهان یک حمله سایبری یا حادثه‌ای که انتظارش را نداشته، مرکز داده‌‌ی سازمانی که در آن ایفای نقش می‌کند را فلج کرده. مشتریان شما دیگر نمی‌توانند به حساب‌هایشان دسترسی پیدا کنند، تراکنش‌ها متوقف می‌شود، و دنیا به کام سقوط می‌رود. اما نه! برای شما این پایان کار نیست. چرا؟ چون شما یک Hot Site دارید؛ یک سایت پشتیبان که همیشه آماده است و در کمتر از چند دقیقه از نظر عملیاتی وارد عمل می‌شود. بدون هیچ توقفی، مشتریان شما همچنان خدمات دریافت می‌کنند و کسب‌وکار شما به کار خود ادامه می‌دهد. اما چطور چنین سیستمی با هزینه‌ و پیچیدگی‌هایش، می‌تواند تضمین‌ کننده‌ی بقای شما در دنیای بدون توقف باشد؟ بیا با مدانت این را کشف کنیم! اصطلاح Hot Site در مدیریت فناوری اطلاعات و برنامه‌ریزی تداوم کسب‌وکار (BCP) به سایتی اشاره دارد که به‌عنوان یک مرکز پشتیبان کاملاً عملیاتی برای سیستم‌ها و داده‌های سازمان استفاده می‌شود. در صورت وقوع حادثه‌ای مانند خرابی مرکز داده اصلی، حمله سایبری یا بلایای طبیعی، Hot Site به سازمان اجازه می‌دهد بلافاصله به عملیات عادی بازگردد. ویژگی‌های یک Hot Site: کاربردها: این مفهوم بخشی از استراتژی مدیریت بحران و تداوم کسب‌وکار است تا سازمان‌ها را در برابر حوادث ناگهانی مقاوم‌تر کند. اما فقط Hot Site نیست ما مفاهیم دیگری چون Cold Site و Warm Site نیز داریم: مقایسه Hot Site، Warm Site و Cold Site ویژگی‌ها Hot Site (سایت داغ) Warm Site (سایت گرم) Cold Site (سایت سرد) سطح آمادگی کاملاً عملیاتی و آماده استفاده دارای زیرساخت‌های اولیه، اما نیاز به تنظیمات دارد فقط فضای فیزیکی، بدون سخت‌افزار و نرم‌افزار زمان بازیابی (RTO) بسیار سریع (چند دقیقه تا چند ساعت) متوسط (چند ساعت تا چند روز) طولانی (چند روز تا چند هفته) داده‌های پشتیبان به‌صورت لحظه‌ای یا نزدیک به لحظه همگام‌سازی می‌شود داده‌ها به‌صورت دوره‌ای به‌روزرسانی می‌شوند بدون داده‌های ذخیره‌شده هزینه نگهداری بسیار بالا متوسط پایین زیرساخت‌های فناوری دارای سرورها، نرم‌افزارها، ارتباطات شبکه و امنیت کامل برخی از تجهیزات و نرم‌افزارهای موردنیاز را دارد فاقد تجهیزات و نرم‌افزارها میزان وابستگی به پشتیبانی فنی کم (زیرا همه‌چیز آماده است) متوسط (نیاز به پیکربندی و هماهنگی) زیاد (باید از صفر راه‌اندازی شود) مناسب برای سازمان‌های حیاتی مانند بانک‌ها، بیمارستان‌ها، نهادهای دولتی کسب‌وکارهایی که می‌توانند وقفه کوتاه‌مدت را تحمل کنند شرکت‌هایی با نیازهای پایین و بودجه محدود یطور خلاصه‌وار: مقایسه سناریوهای واقعی و راهکارهای پیشنهادی برای Hot Site، Warm Site و Cold Site نوع سایت سناریوی واقعی راهکار پیشنهادی 🔴 Hot Site (سایت داغ) یک بانک بین‌المللی با تراکنش‌های مالی لحظه‌ای، اگر مرکز داده اصلی دچار حمله سایبری شود، فوراً به سایت داغ در شهر دیگری سوئیچ می‌کند و بدون هیچ اختلالی، مشتریان همچنان می‌توانند برداشت و واریز انجام دهند. استفاده از معماری Active-Active برای همگام‌سازی بلادرنگ داده‌ها و زیرساخت شبکه گسترده (WAN) برای انتقال سریع عملیات. 🟠 Warm Site (سایت گرم) یک شرکت مخابراتی که مرکز تماس آن دچار آتش‌سوزی شده است. این شرکت یک سایت گرم دارد که سرورها و نرم‌افزارهای پایه را در اختیار دارد اما نیاز به چند ساعت تنظیمات برای بازگشت کامل به عملیات دارد. تماس‌ها برای چند ساعت مختل می‌شوند اما به‌سرعت بازیابی می‌شوند. پیکربندی سرورها و نرم‌افزارها به‌صورت دوره‌ای، استفاده از بکاپ‌های منظم و تیم فنی آماده برای بازیابی سریع سرویس. 🟢 Cold Site (سایت سرد) یک استارتاپ فناوری که سرورهای آن در یک مرکز داده از کار افتاده است. این شرکت یک سایت سرد اجاره کرده، اما هیچ‌گونه تجهیزات یا داده‌ای از قبل مستقر نشده است. تیم IT […]