ITIL-ITSM-Khoaluan.pdf - PDFCOFFEE.COM

  1. Home
  2. ITIL-ITSM-Khoaluan.pdf
ITIL-ITSM-Khoaluan.pdf

ITIL-ITSM-Khoaluan.pdf

  • Author / Uploaded
  • laivando

ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN NHẬT QUANG ỨNG DỤNG KHUNG ITIL CHO CÁC DOANH NGHIỆP TÀI CHÍNH,

Views 914 Downloads 153 File size 3MB

Report DMCA / Copyright

DOWNLOAD FILE

Citation preview

ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN NHẬT QUANG ỨNG DỤNG KHUNG ITIL CHO CÁC DOANH NGHIỆP TÀI CHÍNH, NGÂN HÀNG, CHỨNG KHOÁN TẠI VIỆT NAM LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN NHẬT QUANG ỨNG DỤNG KHUNG ITIL CHO CÁC DOANH NGHIỆP TÀI CHÍNH, NGÂN HÀNG, CHỨNG KHOÁN TẠI VIỆT NAM Ngành: Công nghệ Thông tin Chuyên ngành: Quản lý Hệ thống Thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Nguyễn Ái Việt Hà Nội – 2015 1 Lời cảm ơn Để hoàn thành luận văn này, trước tiên, tôi xin gửi lời cảm ơn sâu sắc nhất đến thầy giáo, nguyên Viện trưởng Viện CNTT- Đại học Quốc Gia Hà Nội, TS. Nguyễn Ái Việt, người đã khơi nguồn, định hướng chuyên môn, cũng như trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi nhất cho tôi trong quá trình thực hiện luận văn. Tôi xin chân thành gửi lời cảm ơn đến các thầy cô trong Viện CNTT – ĐH Quốc Gia Hà Nội đã góp ý kiến, nhận xét và quan tâm chỉ bảo, giúp đỡ tận tình trong quá trình tôi thực hiện đề tài. Tôi cũng xin chân thành cảm ơn thầy giáo, TS. Lê Quang Minh, Th.S Đoàn Hữu Hậu đã luôn sát cánh bên tôi, nhiệt tình quan tâm, động viên và hướng dẫn tôi trong suốt thời gian vừa qua. Cuối cùng, tôi xin bày tỏ lòng kính trọng và sự biết ơn sâu sắc đến gia đình đã tạo động lực và mọi điều kiện tốt nhất để tôi có thể hoàn thành tốt mọi công việc trong quá trình thực hiện luận văn. Mặc dù đã rất cố gắng trong quá trình thực hiện nhưng luận văn không thể tránh khỏi những thiếu sót. Tôi rất mong nhận được sự góp ý của các thầy cô và bạn bè để tiếp tục hoàn thiện thêm nghiên cứu về khung ITIL của mình. Hà Nội, ngày 30 tháng 12 năm 2015 Tác giả luận văn Nguyễn Nhật Quang 1 Lời cam đoan Tôi xin cam đoan rằng đây là công trình nghiên cứu của tôi, có sự hỗ trợ từ Thầy hướng dẫn và những người tôi đã cảm ơn. Các nội dung nghiên cứu và kết quả trong đề tài này là trung thực và chưa từng được ai công bố trong bất cứ công trình nào. Hà Nội, ngày 30 tháng 12 năm 2015 Tác giả luận văn Nguyễn Nhật Quang 2 TÓM TẮT Hiện nay, trong các doanh nghiệp Việt Nam, vẫn tồn tại phổ biến việc đầu tư CNTT không có quy hoạch & chiến lược, dẫn tới kết quả là đầu tư không nhỏ nhưng lại không đem về giá trị mới, đáng kể nào cho doanh nghiệp. Tình trạng này dẫn đến tâm lý hoài nghi về sức mạnh hỗ trợ cạnh tranh bằng ứng dụng CNTT nên sự đầu tư cho CNTT càng không thỏa đáng. Hầu như CNTT mới chỉ đáp ứng được những nhu cầu cơ bản phục vụ cho nghiệp vụ và đáp ứng một số yêu cầu bắt buộc về công nghệ trong ngành kinh doanh, chứ chưa có một sự đầu tư tổng thể để đáp ứng mọi nhu cầu nghiệp vụ, đón bắt xu thế phát triển dựa trên công nghệ mới với những công cụ và quy trình hữu hiệu để chiếm lĩnh lợi thế phát triển. Một trong các nguyên nhân chính đối với việc không đầu tư thích đáng cho CNTT là việc thiếu đánh giá hiệu quả của hoạt động CNTT trong doanh nghiệp mà điểm mấu chốt là cần phải có những công cụ và quy trình hữu hiệu. Ở phương diện khác, nếu như trước nay CNTT và dịch vụ CNTT được phần lớn các doanh nghiệp Việt Nam hiểu đơn thuần là chỉ chú trọng vào hạ tầng, vào kiến trúc, nền tảng thì nay các quan niệm đó đã dần thay đổi. Mục tiêu quản lý dịch vụ CNTT hướng đến khách hàng nhiều hơn là việc vận hành tốt các hệ thống cung cấp dịch vụ đang có. Thay vì tập trung vào yếu tố công nghệ và tổ chức nội bộ thì người quản lý CNTT hiện nay cân nhắc các yếu tố hướng đến chất lượng dịch vụ và mối quan hệ với khách hàng. Quan tâm đến mục tiêu quản lý này, nội dung nghiên cứu của luận văn là ứng dụng khung ITIL vào các doanh nghiệp tài chính, ngân hàng là môi trường mà tác giả luận văn làm việc, cũng là môi trường năng động trong việc ứng dụng CNTT, với mong muốn tìm ra hướng ứng dụng khung thực tiễn này để nâng cao hiệu quả hoạt động, mang lại các lợi ích thiết thực cho các doanh nghiệp đó. 3 MỤC LỤC: MỤC LỤC: .....................................................................................................................4 DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT ........................................................6 DANH MỤC HÌNH ẢNH .............................................................................................7 Chương 1: Tổng quan về ITIL và các vấn đề liên quan đến doanh nghiệp I. ngành tài chính, chứng khoán ......................................................................................9 Giới thiệu về ITSM và ITIL. ...........................................................................9 1. a) Khái niệm Dịch vụ & Chuẩn thực tiễn – Best Practice............................ 9 b) Quản lý dịch vụ CNTT .............................................................................. 10 c) Các tiến trình của ITSM ........................................................................... 12 d) ITIL ............................................................................................................. 13 e) ITIL và các khung ứng dụng khác ........................................................... 23 Các vấn đề của các doanh nghiệp trong ngành tài chính, chứng khoán. .26 2. a) Bối cảnh và các vấn đề đặt ra ................................................................... 26 b) Nhu cầu của doanh nghiệp và nhiệm vụ của CNTT............................... 28 c) Tại sao là ITIL? ......................................................................................... 29 Chương 2: Case study về ứng dụng ITIL tại một số doanh nghiệp. .............31 II. Triển khai ITIL tại Ngân hàng TMCP Việt Nam Thịnh vượng – VPBank.31 1. a) Bối cảnh triển khai và thông tin dự án: ................................................... 31 b) Các vấn đề đặt ra và mục đích áp dụng ITIL:........................................ 32 c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: ....... 33 Triển khai ITIL tại Ngân hàng TMCP Kỹ Thương - Techcombank ........36 2. a) Bối cảnh tiếp cận của Techcombank: ...................................................... 36 b) Các vấn đề đặt ra và mục đích áp dụng ITIL:........................................ 38 c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: ....... 38 3. Triển khai ITIL tại Công ty Chứng khoán Thành phố Hồ Chí Minh HSC 40 a) Bối cảnh triển khai và thông tin dự án: ................................................... 40 b) Các vấn đề đặt ra: ...................................................................................... 41 c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: ....... 41 4 Triển khai ITIL tại Vina Game - VNG ........................................................44 4. a) Bối cảnh triển khai và thông tin dự án: ................................................... 44 b) Các vấn đề đặt ra: ...................................................................................... 44 c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: ....... 45 Bài học rút ra từ các doanh nghiệp ứng dụng ITIL ...................................51 5. a) Các mặt tồn tại ........................................................................................... 51 b) Các mặt được ............................................................................................. 53 c) Hướng đề xuất mô hình ứng dụng ITIL .................................................. 55 III. Chương 3: Đề xuất mô hình ứng dụng ITIL cho các doanh nghiệp tài chính, chứng khoán ở Việt Nam. ...........................................................................................57 a) Phương pháp luận ..................................................................................... 57 b) Thiết kế hướng dịch vụ CNTT ................................................................. 58 c) Các bước ứng dụng ITIL .......................................................................... 66 d) Triển khai ................................................................................................... 66 e) Các quy trình cần triển khai đầu tiên ...................................................... 70 f) Chi tiết các quy trình ITIL cần triển khai .............................................. 72 g) Lựa chọn phần mềm (toolkit) ................................................................... 90 KẾT LUẬN ..................................................................................................................95 PHỤ LỤC 1 – DANH MỤC NHÀ CUNG CẤP PHẦN MỀM ................................96 TÀI LIỆU THAM KHẢO ...........................................................................................97 5 DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT CNTT hay IT Công nghệ thông tin ITSM hay IT Service Management Dịch vụ Công nghệ thông tin ITIL – IT Infrastructure Library Thư viện hạ tầng CNTT Best Practice Chuẩn thực tiễn hay Thực hành tốt nhất Service Desk Chức năng Trung tâm hỗ trợ trong ITIL Tiến trình Quy trình, Quá trình CSDL hay Database Cơ sở dữ liệu API – Application Program Interface Giao diện chương trình ứng dụng MiddleWare Phần mềm lớp giữa Service Catalog Danh mục Dịch vụ SLA - Service Level Agreement Thỏa thuận mức dịch vụ OLA – Operation Level Agreement Thỏa thuận mức độ vận hành Call Center – Contact Center Trung tâm hỗ trợ Incident Sự cố Problem Vấn đề Change Thay đổi hoặc yêu cầu thay đổi Role Vai trò chức năng (E) CAB – (Emergency) Change Advisory Board Hội đồng tư vấn và quản lý Thay đổi Release Bản phát hành SLM – Service Level Management Quản lý chất lượng Dịch vụ CTCK Công ty Chứng khoán OGC Viết tắt của UK Office of Government Commerce – Văn phòng Thương mại Anh 6 DANH MỤC HÌNH ẢNH Hình I-1 - Mô hình Chuẩn thực tiễn ......................................................................... 10 Hình I-2 - Mô hình chung ITIL ................................................................................. 14 Hình I-3 - Vòng đời ITIL ........................................................................................... 19 Hình I-4 – Các tiến trình ITIL theo pha................................................................... 20 Hình I-5 – Mô hình tiến trình của ITIL ................................................................... 22 Hình I-6 – ITIL và COBIT đối với CNTT ............................................................... 23 Hình II-1 - Danh mục quy trình ITIL VPBank ....................................................... 36 Hình II-2 - Danh mục quy trình ITIL Techcombank ............................................ 40 Hình II-3 - Danh mục quy trình ITIL HSC ............................................................ 43 Hình II-4 - Vấn đề phối hợp tại VNG ....................................................................... 45 Hình II-5 - Nguyên tắc Quy trình, Công cụ, Con người ......................................... 46 Hình II-6 - Quy trình cụ thể về xử lý sự cố tại VNG ............................................... 47 Hình II-7 - Mô hình tương tác giữa các Team đối với Quản lý Sự cố ................... 48 Hình II-8 - Quy trình quản lý thay đổi tại VNG ...................................................... 50 Hình II-9 - Hệ thống Universal CMDB của HP ....................................................... 51 Hình II-10 - Khả năng đáp ứng các quy trình trên phần mềm Service Desk Pro 53 Hình III-1 - Mô hình xử lý chung của ITIL ............................................................. 58 Hình III-2 - Mô hình tiếp cận hướng Dịch vụ .......................................................... 59 Hình III-3 - Mô hình hướng Dịch vụ chi tiết............................................................ 59 Hình III-4 - Role quản lý dịch vụ CNTT .................................................................. 60 Hình III-5 - Bảng phân công theo vai trò ................................................................. 61 Hình III-6 - Ma trận RACI cho triển khai ITIL ..................................................... 61 Hình III-7 - Ma trận Vai trò - Trách nhiệm RACI ................................................. 62 Hình III-8 - Bảng mẫu ma trận Vai trò - Trách nhiệm .......................................... 63 Hình III-9 – Quy trình triển khai ITIL của VietConnect ....................................... 67 Hình III-10 - Lịch biểu triển khai ITIL .................................................................... 67 Hình III-11 - Tam giác động lực................................................................................ 68 Hình III-12 - Các hạng mục triển khai ITIL ........................................................... 69 Hình III-13 – Nguồn lực triển khai và phối hợp ...................................................... 69 7 Hình III-14 – ITIL lifecycle v3 .................................................................................. 71 Hình III-15 – Mô hình tương tác giữa Quản lý Sự cố với các quy trình khác ...... 73 Hình III-16 - Quy trình chung về xử lý sự cố ITIL book ........................................ 74 Hình III-17 - Mô hình tương tác giữa các Team đối với Quản lý Sự cố................ 75 Hình III-18 – ví dụ về KPI sự cố ............................................................................... 76 Hình III-19 - Quy trình quản lý thay đổi ................................................................. 78 Hình III-20 - Bảng loại thay đổi ................................................................................ 80 Hình III-21 - Quy trình xử lý yêu cầu phần 1 (còn tiếp) ......................................... 82 Hình III-22 - Quy trình xử lý yêu cầu phần 2 (còn tiếp) ......................................... 82 Hình III-23 - Quy trình xử lý yêu cầu phần 3 (kết thúc) ........................................ 83 Hình III-24 – Service Desk và các quy trình liên quan ........................................... 84 Hình III-25 - Service Desk phân tán ......................................................................... 85 Hình III-26 - Service Desk tập trung ........................................................................ 86 Hình III-27 - Service Desk ảo hóa ............................................................................. 87 Hình III-28 - Danh mục quy trình của các đơn vị nghiên cứu ............................... 89 Hình III-29 – Tiêu chí lựa chọn phần mềm của PinkElephant cho quy trình quản lý sự cố ......................................................................................................................... 93 8 I. Chương 1: Tổng quan về ITIL và các vấn đề liên quan đến doanh nghiệp ngành tài chính, chứng khoán 1. Giới thiệu về ITSM và ITIL. a) Khái niệm Dịch vụ & Chuẩn thực tiễn – Best Practice Khái niệm về dịch vụ: Trong kinh tế học, dịch vụ được hiểu là những thứ tương tự như hàng hóa nhưng là phi vật chất. Có những sản phẩm thiên về sản phẩm hữu hình và những sản phẩm thiên hẳn về sản phẩm dịch vụ, tuy nhiên đa số là những sản phẩm nằm trong khoảng giữa sản phẩm hàng hóa, dịch vụ. Theo ITIL, dịch vụ là phương thức để mang lại giá trị cho khách hàng bằng việc cung cấp cho khách hàng những gì khách hàng muốn với mức giá và rủi ro nhất định. Những kết quả mà khách hàng nhận được là các hoạt động, thông qua một quy trình, có chủ ý và có tính thực tế. Dịch vụ CNTT hay IT Service là dịch vụ cung cấp bởi một nhà cung cấp dịch vụ CNTT, là sự kết hợp giữa công nghệ thông tin, con người và quy trình. Có thể chia thành 2 loại 1) Dịch vụ CNTT trực tiếp với khách hàng hay Customer-facing, và 2) Dịch vụ hỗ trợ - Supporting. Chuẩn thực tiễn hay Thực hành tốt nhất – Best Practice: Theo các tác giả Randy A. Steinberg & David Cannon & Vernon Lloyd & Lou Hunnebeck & Stuart Rance (ITIL Lifecycle Publication Suite Book, Second Edition ITIL V3.1, 2011), một mô hình thực tiễn tốt nhất bao gồm 3 nhóm yếu tố chính: 1. Nguồn 2. Các yếu tố kích hoạt 3. Các bộ lọc bao gồm Các yếu tố thúc đẩy và Các yếu tố bối cảnh Người sử dụng dịch vụ hay sản phẩm có quyền đặt bất kỳ tên nào họ muốn. Hơn nữa, hiện nay thuật ngữ thực hành tốt nhất (best practice) hay thực hành tốt (good pactice) đang gây ra một số tranh cãi. Tác giả luận văn đề xuất gọi thuật ngữ này là “thực hành đã được chứng minh” – proven practice, thay vì best hay good practice. 9 Hình I-1 - Mô hình Chuẩn thực tiễn Nguồn có các đặc điểm sau: 1) các chuẩn hoặc khung ứng dụng đã được chứng minh giá trị thực tiễn qua các môi trường đa dạng. 2) Kiến thức được phổ biến rộng rãi trong giới chuyên gia. 3) Có các chương trình đào tạo và các chứng chỉ được công nhận rộng rãi. 4) Khả năng thu nhận kiến thức qua thị trường lao động sẵn sàng hơn việc tự nghiên cứu và phát triển. Yếu tố Kích hoạt (Enabler): nguồn lực hoặc khả năng tạo ra một sự kiện nào đó. Yếu tố Thúc đẩy (Driver): là yếu tố định hướng hoặc khống chế một hoạt động nào đó xảy ra hoặc diễn biến theo một lộ trình nhất định. Bối cảnh hay Kịch bản (Scenario): là một tập hợp các hoạt động, sự kiện hoặc tình huống theo lộ trình đã hoạch định. Việc nghiên cứu và phát triển bối cảnh giúp cho doanh nghiệp có được các thử nghiệm, có phương án đối phó với các tình huống không lường trước được trong tương lai. Việc hoạch định và phân tích bối cảnh là một quá trình nghiệp vụ phức tạp liên quan nhiều đến các nghiên cứu mang tính tương lai. Tuy nhiên, các doanh nghiệp không nên dùng các nghiên cứu này để dự báo mà chỉ nên dùng nó để nhận thức được sự tương quan giữa hoạt động/sự kiện sẽ xảy ra và hoạt động/sự kiện được mô tả trong kịch bản. b) Quản lý dịch vụ CNTT Theo diễn đàn IT Service Management Forum, http://www.itsmfi.org (IT Service Management Version 2, 2012), Quản lý dịch vụ CNTT hay IT Service 10 Management (ITSM) là một tập hợp các phương pháp CNTT hướng con người và các tiến trình CNTT của một tổ chức, doanh nghiệp đến người dùng cuối và khách hàng. Theo ITIL, ITSM là sự triển khai và quản lý chất lượng dịch vụ công nghệ thông tin thỏa mãn nhu cầu của tổ chức kinh doanh. Quản lý dịch vụ công nghệ thông tin được thực thi bởi nhà cung cấp dịch vụ công nghệ thông tin thông qua sự phối hợp phù hợp của con người, quy trình và công nghệ thông tin. Lợi ích chủ yếu của ITSM là những sự cải tiến quan trọng trong hoạt động CNTT, nâng cao những lợi ích mà khách hàng cũng như người dùng cuối thu lại được từ hoạt động CNTT. Thông thường ITSM được đề cập cùng với các hệ thống CNTT có quy mô tương đối lớn và tập trung vào triển vọng khách hàng trên bình diện đóng góp của CNTT đối với hoạt động kinh doanh. ITSM không đi theo cách lấy kỹ thuật làm trung tâm mà hướng đến việc tổ chức và điều khiển sự tác động và ảnh hưởng lẫn nhau giữa quản lý CNTT và các mục tiêu kinh doanh. Các nhà cung cấp các dịch vụ CNTT không còn tập trung vào kỹ thuật và tổ chức bên trong nữa, họ phải quan tâm đến chất lượng dịch vụ do họ cung cấp và tập trung vào các mối quan hệ với các khách hàng. Quan hệ biến đổi giữa CNTT truyền thống với Dịch vụ CNTT: CNTT truyền thống Trở thành Dịch vụ CNTT Tập trung vào công nghệ  Tập trung vào quy trình “Chữa cháy”  Phòng ngừa Phản ứng  Chủ động Hướng người dùng  Hướng khách hàng Tập trung, tự phát triển  Phân tán, thuê ngoài Tách biệt, kiên cố  Tích hợp, ứng dụng rộng rãi trong doanh nghiệp Một lần, có tính đặc thù  Lặp lại, theo trách nhiệm Các quy trình đặc thù, không theo quy chuẩn  Theo chuẩn thực tiễn Hướng đến hoạt động CNTT nội bộ  Hướng tới mục tiêu kinh doanh Vận hành chi tiết, cụ thể  Hướng dịch vụ ITSM tập trung vào các tiến trình, gắn chặt và thường liên quan đến các tiến trình cải tiến, chẳng hạn như 6 sigma, BPM (business process management), CMMI.. Các phương pháp của ITSM không quan tâm cụ thể đến việc sử dụng một sản phẩm của một nhà cung cấp như thế nào cũng như không quan tâm đến các chi 11 tiết kỹ thuật của một hệ thống bên dưới. Thay vào đó, nó tập trung cung cấp một bộ khung để cấu trúc các hoạt động liên quan đến CNTT và sự tương tác giữa các nhân sự kỹ thuật CNTT với các khách hàng và người dùng cuối. Một cách tổng quát, ITSM được xem như “hậu trường” CNTT đối với các doanh nghiệp, không phải ở khía cạnh kỹ thuật phục vụ cho các sản phẩm do doanh nghiệp làm ra. Ví dụ tiến trình phát triển phần mềm hay tiến trình thiết kế một bộ vi xử lý không phải là vấn đề tập trung của các phương pháp trong ITSM. Tâm điểm của ITSM lại là những vấn đề chẳng hạn như hệ thống máy tính nào được sử dụng cho các nhân viên tiếp thị và phát triển kinh doanh trong doanh nghiệp. c) Các tiến trình của ITSM Như đã đề cập ở trên, ITSM tập trung vào con người và các tiến trình quản lý dịch vụ CNTT. Các tiến trình cơ bản và các đặc điểm của nó bao gồm: - Service Desk – Người dùng gọi đến Service Desk có thể vì thông tin quan trọng không thể in ra hoặc khó diễn giải. - Tiến trình Quản lý sự cố liên quan đến việc giải quyết các sự cố bất ngờ cần phải xử lý - Tiến trình Quản lý vấn đề điều tra các nguyên nhân cốt lỗi và sử dụng các tiến trình khác có thể để hỗ trợ tiến trình này. - Tiến trình Quản lý thay đổi thu nhận và tổ chức các yêu cầu phục vụ cho sự thay đổi (RFC). - Tiến trình Quản lý tài chính IT hỗ trợ và nâng cao hiệu quả trong đầu tư cho IT. - Tiến trình Cải tiến Liên tục dịch vụ IT thu nhận những vấn đề liên quan từ tiến trình quản lý thay đổi để đảm bảo kết quả đầu tư được tích hợp và thiết lập hợp lý trong hệ thống IT hiện có. - Tiến trình Quản lý phát hành (release) điều khiển thực hiện thay đổi bằng cách thay thế phần cứng và phần mềm. Quản lý phát hành cập nhật quản lý cấu hình với các thông tin chi tiết của sản phẩm và phiên bản. - Tiến trình Quản lý năng lực quan tâm đến năng lực của các thiết bị phần cứng và phần mềm được (và sẽ) tích hợp và cài đặt vào hệ thống. - Quản lý an toàn quan tâm đến sự an toàn và bảo mật của hệ thống thông tin của các dịch vụ IT. 12 d) ITIL Giới thiệu ITIL (Information Technology Infrastructure Library - Thư viện hạ tầng cơ sở CNTT): Đây là mô hình quản lý CNTT theo chuẩn Anh: mô tả toàn diện các quy trình liên quan đến việc Cung cấp và Quản trị CNTT. ITIL được phát triển đầu tiên bởi Văn phòng thương mại Anh - Office of Government Commerce (OGC), nhưng đến nay nó đã được thừa nhận và sử dụng phổ biến trên toàn thế giới như là một chuẩn thực hành trong việc cung cấp dịch vụ công nghệ thông tin. Mặc dù ITIL bao trùm trên một số lĩnh vực khác nhau nhưng nó được tập trung chủ yếu trong lĩnh vực quản lý dịch vụ công nghệ thông tin. Hiện nay ITIL được coi như tiêu chuẩn mặc định áp dụng cho việc quản lý chất lượng dịch vụ cho hệ thống CNTT và đã được áp dụng rộng rãi tại rất nhiều công ty, tổ chức như Microsoft, IBM, HP, doanh nghiệp ANZ, Bank of America, ABN-AMRO Bank, Bank of Canada, HSBC, Ngân hàng VPBank, Ngân hàng VIB, Techcombank,.. ITIL chủ yếu tập trung hệ thống hóa quản lý các hoạt động IT theo các nhóm dịch vụ. ITIL mạnh về các quy trình hỗ trợ và quy trình cung cấp dịch vụ IT nhưng còn hạn chế trong các quy trình kiểm soát an toàn. ITIL cũng là cơ sở để tổ chức tiêu chuẩn chất lượng ISO xây dựng tiêu chuẩn ISO 20000 về Quản trị dịch vụ CNTT. Lịch sử ITIL Theo thông tin từ OGC (2015), lịch sử của ITIL bắt nguồn từ những năm 1980: 1989: Công bố các tài liệu ITIL đầu tiên 2000&2001: ITIL v2 (Service Support và Service Delivery) 2007: ITIL v3 (Service Strategy/ Service Design/ Service Transition/ Service Operation/ Continual Service Improvement) 2011: cập nhật lên phiên bản ITIL 2011 (v3.1) 13 Hình I-2 - Mô hình chung ITIL Hiện nay, ITIL được thừa nhận rộng rãi là một yếu tố quan trọng để đạt được các mục tiêu quản lý các dịch vụ CNTT. ITIL đã nhanh chóng trở thành nền tảng cho sự lựa chọn để hỗ trợ kinh doanh và cải tiến các dịch vụ hỗ trợ và phân phối, nhờ đó mà tổ chức có thể làm hài lòng khách khàng ở mức cao trong khi vẫn giảm được chi phí triển khai các thủ tục và hoạt động tác nghiệp. Vì cơ sở hạ tầng CNTT phát triển ngày càng phức tạp, yêu cầu tính liên thông nhiều và khắc khe hơn, việc giám sát thường xuyên và quản lý các vấn đề trở nên gặp nhiều khó khăn hơn để có thể đạt được các mục tiêu hiệu quả và tính sẵn sàng của dịch vụ. ITIL được xem là một trong những công cụ quan trọng nhất nhằm giải quyết các vấn đề này. Tại sao ITIL lại thành công? ITIL tiếp cận theo hướng thực tiễn, chỉ làm những gì có hiệu quả thực tế. Kết hợp mọi thứ nhằm đến một mục tiêu duy nhất, đó là mang lại lợi ích cho hoạt động kinh doanh. ITIL có những đặc điểm: o Độc lập với nhà cung cấp o Độc lập với việc sai khiến, chỉ đạo theo thói quen, cảm tính 14 o Đúc kết từ các kinh nghiệm thực tiễn tốt nhất ITIL cho phép các tổ chức, doanh nghiệp mang lại lợi ích, hiệu quả đầu tư, và thành công lâu bền. Các lợi ích khi triển khai ITIL Hầu hết các doanh nghiệp sẽ chú tâm đến 3 vấn đề: Doanh thu, Chi phí vận hành/đầu tư, và những việc kinh doanh mới. Câu hỏi quan trọng là: ITIL có thể làm gì để hỗ trợ tổ chức đạt được những mục tiêu đó? Về mặt Doanh thu – ITIL có thể hỗ trợ cho việc kinh doanh bằng cách ưu tiên các dịch vụ mang lại doanh thu, hỗ trợ và bảo vệ những khả năng này tốt nhất. Doanh nghiệp có thể phối hợp dịch vụ IT với dịch vụ kinh doanh và hỗ trợ những khả năng này với mức độ cam kết cao và giảm thiểu rủi ro đối với công ty. Về mặt Chi phí hoạt động/đầu tư – ITIL không chỉ quản lý công việc IT, doanh nghiệp còn có thể dùng cách tiếp cận của ITIL để quản lý công việc của những phòng ban khác. Cách tiếp cận đó giúp nắm bắt được công ty có bao nhiêu công việc cần hoàn thành và chất lượng công việc đạt được như thế nào, làm thế nào để có thể dùng nguồn nhân lực một cách hiệu quả, hoặc có thể cắt giảm hoặc đầu tư thêm vào nguồn lực con người. Doanh nghiệp cũng có thể đầu tư vào việc ứng dụng ITIL để cho phép điều hành các mục tiêu kinh doanh hợp lý, mà không cần phải bắt chước những tổ chức khác, với mức phí thấp nhất. Về mặt Những cơ hội kinh doanh mới – ITIL chắc chắn đóng vai trò quan trọng ở khía cạnh này. Ví dụ: Tại sao ngân hàng cần mở một văn phòng chi nhánh hoặc ATM ở vị trị nhất định? Hệ thống thông tin có thể thu thập thông tin từ cơ sở dữ liệu (CSDL) để giúp đưa ra những quyết định kinh doanh đúng đắn, nơi chúng ta có thể có khách hàng và có thể xây dựng thêm khách hàng mới. Nếu chúng ta tin tưởng đây chính là một phần hoạt động dự báo thông minh trong kinh doanh (BI), chúng ta đã hoàn toàn đúng, nhưng trước khi có thể tiến tới mức độ đó, chúng ta phải có khả năng quản lý hoạt động IT một cách hợp lý trước (bao gồm CSDL và nhân lực). Khi doanh nghiệp hiểu rằng, để có thể tồn tại vững chắc trong thế giới cạnh tranh khốc liệt, cần phải mở rộng và tạo ra nhiều doanh thu hơn với mức phí vận hành giảm. Như có thể thấy không chỉ trong ngành tài chính chứng khoán – CNTT đóng vai trò rất quan trọng vận hành việc kinh doanh. Vì thế, quản lý tốt hệ thống CNTT là việc bắt buộc phải làm. Tất nhiên lợi ích của việc ứng dụng CNTT sẽ phụ thuộc vào từng doanh nghiệp, tổ chức cụ thể và cần phải nghiên cứu nhu cầu, thực trạng trước khi ứng dụng, tuy nhiên, có thể tóm lược lại các lợi ích khi ứng dụng ITIL: 15 - Dịch vụ CNTT đi song hành tốt hơn với mục tiêu và ưu tiên kinh doanh, có nghĩa là các hoạt động kinh doanh sẽ đạt được nhiều hơn đối với các mục tiêu chiến lược của mình. - Chi phí CNTT có thể được dự báo trước và quản lý chặt chẽ. Điều này giúp hoạt động kinh doanh được lên kế hoạch tài chính tốt hơn. - Tăng năng suất kinh doanh (productivity), hiệu suất kinh doanh (efficiency – do the things right) và tính hiệu quả trong kinh doanh (effectiveness – do the right things) do các dịch vụ CNTT đáng tin cậy hơn và hoạt động tốt hơn đối với các người dùng cuối. - Tiết kiệm chi phí do quản lý nguồn lực tốt hơn, không chỉ nguồn lực CNTT mà các nguồn lực khác trong doanh nghiệp. Giảm thiểu chồng chéo, làm đi làm lại. - Quản lý thay đổi hiệu quả hơn, tạo điều kiện cho các doanh nghiệp bắt kịp với sự thay đổi và thúc đẩy doanh nghiệp kinh doanh với lợi thế của mình. - Nâng cao sự hài lòng của người dùng và khách hàng đối với các dịch vụ CNTT. - Nâng cao nhận thức của khách hàng và người dùng cuối đối với thương hiệu và hình ảnh của doanh nghiệp. Theo kết quả khảo sát của nhiều tổ chức như Gartner, Pink Elephant, INS (International Network Services Inc.) đối với các chuyên gia IT trên toàn cầu trong các tổ chức có quy mô lớn cho thấy ITIL là một trong những chuẩn được áp dụng nhiều nhất trong các tổ chức có quy mô lớn và phát triển nhanh nhất trong Quản lý hoạt động IT (tăng từ dưới 40% lên trên 50%). Hơn 50% các tổ chức IT sử dụng ITIL để hỗ trợ quản lý các dịch vụ IT của họ, tăng gần 40% chỉ trong vòng 15 tháng. Cũng trong khoảng thời gian đó, tỷ lệ các chuyên gia IT hiểu rõ về ITIL cả về khái niệm lẫn mức độ chi tiết tăng từ hơn 20% lên trên 40% Và kết quả đáng kinh ngạc về tỷ lệ thành công của ITIL đối với các tổ chức được khảo sát với gần 70% hài lòng với kết quả đạt được sau khi triển khai ITIL, trong đó có tới 60% thỏa mãn với các kỳ vòng đặt ra ban đầu trước khi triển khai ITIL. Tổng quan về ITIL Các công bố về ITIL ITIL được công bố chính thức gồm các mảng sau: - Hỗ trợ dịch vụ - Phân phối dịch vụ - Hoạch định thực hiện Quản lý dịch vụ 16 - Quản lý hạ tầng CNTT và truyền thông - Quản lý ứng dụng - Quản lý an ninh bảo mật - Quản lý triển vọng kinh doanh Tất cả các nội dung trong các công bố về ITIL đều có giá trị ứng dụng, nhưng phần lớn các công ty hiện nay đều tập trung vào hai mảng chính, đó là - Hỗ trợ dịch vụ - Phân phối dịch vụ. Phân phối dịch vụ được phân chia thành các lĩnh vực sau đây: Quản lý sự sẵn sàng – quản lý tính sẵn sàng của dịch vụ, đảm bảo hoạt động kinh doanh hoạt động đúng chức năng. Việc quản lý cho phép làm thế nào để xác định rõ thời gian phục hồi và thời gian chờ của ứng dụng và hạ tầng giữa những lần thất bại hoặc dừng hoạt động. Nó liên quan đến các yếu tố như sự phục hồi và độ tin cậy của dịch vụ. Quản lý năng lực – dự đoán nhu cầu dịch vụ trong tương lai. Đảm bảo việc hoạch định các tài nguyên theo từng cấp độ dịch vụ. Quản lý sự liên tục –quản lý việc phục hồi sau các sự cố để đảm bảo tính liên tục của dịch vụ. Quản lý tài chính – dự toán, ghi nhận và tính toán các chi phí liên quan đến dịch vụ CNTT nhằm tối ưu hóa việc chi tiêu. Quản lý cấp độ dịch vụ – đảm bảo doanh nghiệp và khách hàng có cùng một cách hiểu về dịch vụ được cung cấp. Định nghĩa các phương thức theo dõi, đảm bảo chất lượng dịch vụ. Duy trì mối quan hệ giữa doanh nghiệp và khách hàng trên phương diện dịch vụ CNTT. Quản lý an ninh bảo mật – liên quan đến vấn đề an ninh dữ liệu và bảo mật thông tin thuộc các dịch vụ CNTT. Xây dựng các chính sách, theo dõi, kiểm soát và đánh giá kết quả. Quản lý an ninh bảo mật thật sự chịu ảnh hưởng và tác động trực tiếp đến cả 2 mảng của ITIL-Phân phối và hỗ trợ dịch vụ, nên trong một số tài liệu, nó không được xếp vào một trong hai mảng trên mà nằm độc lập. Hỗ trợ dịch vụ: nhận diện và lưu trữ các thông tin cấu hình và quy trình liên quan đến việc quản lý thay đổi, quản lý vấn đề, quản lý sự cố. Mảng hỗ trợ dịch vụ bao gồm các lĩnh vực sau đây: Quản lý cấu hình – xác định và điều khiển các loại tài sản hoặc các mục cấu hình (CI - Configuration Item). Việc quản lý cấu hình có thể dùng trong quản lý cấu hình phần mềm hoặc phần cứng. Đối với phần mềm sẽ là việc kiểm soát mã 17 lệnh, các mô hình thiết kế, tài liệu, các thông tin ứng dụng cho người dùng, các phần mềm hỗ trợ … đối với phần cứng sẽ là các tài liệu cấu hình, cài đặt… Quản lý thay đổi – mô tả các quy trình và thủ tục để đảm bảo xử lý một cách kịp thời, hiệu quả các thay đổi. Quản lý thay đổi mô tả chi tiết làm thế nào để tiếp nhận, nghiên cứu và giải quyết các thay đổi thông qua Yêu cầu Thay đổi (RFCRequests For Change). Quản lý sự cố –giải quyết các sự cố một cách nhanh nhất có thể, bao gồm quá trình nhận diện, phân loại, xác lập độ ưu tiên các sự cố để làm cơ sở phản ứng và giải quyết phù hợp trong tương lai. Quản lý vấn đề – có liên quan mật thiết với Quản lý sự cố mà ở đó các vấn đề phát sinh, lỗi,… thường là nguyên nhân gây ra các sự cố. Việc xử lý và áp dụng các thay đổi trong hạ tầng CNTT sẽ giúp tránh gặp phải các sự cố tương tự trong tương lai. Quản lý phát hành – hoạch định để đưa các phần mềm vào môi trường vận hành, theo yêu cầu của hoạt động kinh doanh trong khi vẫn đảm bảo được tính nhất quán của dịch vụ. Service Desk – như một tổng đài tập hợp các nhân viên xử lý thủ công theo một quy trình nhất định tất cả các hoạt động dịch vụ bao gồm cả sự cố và các vấn đề thông qua một trung tâm hỗ trợ dịch vụ và sử dụng tất cả các kênh giao tiếp như website, điện thoại, call center... hoặc với một hệ thống tự động ghi nhận và lưu trữ các sự kiện của dịch vụ. 18 Vòng đời của ITIL Hình I-3 - Vòng đời ITIL Vòng đời của ITIL có 5 pha: • Chiến lược Dịch vụ • • • • • • Nắm rõ ai là khách hàng của Dịch vụ CNTT Dịch vụ nào cần cung cấp để đáp ứng nhu cầu của khách hang. Năng lực CNTT và nguồn lực để thực hiện việc đáp ứng nhu cầu của khách hàng. Các yêu cầu để thực thi thành công Chi phí tương ứng với giá trị được bàn giao. Thiết kế Dịch vụ • • • • Đảm bảo các dịch vụ được thiết kế đúng Đề ra công nghệ và kiến trúc cần thiết Các quy trình cần thiết để quản lý các dịch vụ Hệ thống và công cụ quản lý dịch vụ • • • Theo dõi và hỗ trợ Đo đạc các tiêu chí của dịch vụ theo thỏa thuận Chuyển giao Dịch vụ • • • • • Thiết kế được xây dựng, kiểm thử và đưa vào hoạt động. Quản lý thay đổi. Kiểm soát tài sản và các thực thể cấu hình. Đánh giá và kiểm tra dịch vụ Kế hoạch Chuyển giao (Phát hành Sản phẩm) 19 • • • • Quản lý người dùng Nhân sự hỗ trợ Môi trường thực tế Vận hành Dịch vụ • Delivers the service • Trạng thái toàn hệ thống hàng ngày • Quản lý sự gián đoạn dịch vụ • • • • • • Khôi phục nhanh Đưa ra được nguyên nhân cốt lõi Dự đoán được xu hướng Xử lý các quy trình hàng ngày và yêu cầu người dùng Quản lý truy cập dịch vụ Cải tiến liên tục Dịch vụ • Đo đạc và cải tiến tính hiệu quả và tính đúng đắn của dịch vụ • • • Mức / thỏa thuận dịch vụ Công nghệ Quy trình Các tiến trình tương ứng với các pha của ITIL Hình I-4 – Các tiến trình ITIL theo pha 20 Theo ITIL phiên bản 3.1 (2011), có tất cả các tiến trình bao gồm (các dòng in nghiêng là tiến trình trong phiên bản 2011, không có trong phiên bản trước): - - - - - Chiến lược Dịch vụ: o Quản lý chiến lược cho dịch vụ CNTT o Quản lý tài chính o Quản lý danh mục dịch vụ o Quản lý nhu cầu o Quản lý quan hệ kinh doanh Thiết kế Dịch vụ o Điều phối thiết kế o Quản lý mức dịch vụ o Quản lý tính sẵn sàng o Quản lý năng lực o Quản lý tính liên tục của dịch vụ o Quản lý an toàn an ninh thông tin o Quản lý nhà cung cấp o Quản lý thông tin dịch vụ (service catalog) Chuyển giao Dịch vụ o Kế hoạch và hỗ trợ chuyển giao dịch vụ o Quản lý thay đổi o Đánh giá thay đổi o Quản lý tri thức o Quản lý triển khai và phát hành o Kiểm thử và đánh giá dịch vụ o Hệ thống quản lý cấu hình Vận hành Dịch vụ o Quản lý sự cố o Quản lý vấn đề o Đáp ứng yêu cầu o Quản lý sự kiện o Quản lý truy cập Cải tiến liên tục Dịch vụ o Quy trình 7 bước cải tiến Liên tục dịch vụ IT. Chức năng của ITIL Chức năng (function): Một nhóm người và công cụ & các nguồn lực khác để thực hiện một hoặc nhiều tiến trình và hành động, ví dụ, chức năng vận hành công nghệ thông tin. (trích Bảng chú giải và thuật ngữ ITIL 2011) - Chức năng hỗ trợ (Service Desk) - Quản lý công nghệ (Technical Management) 21 - Quản lý ứng dụng (Application Management) - Quản lý vận hành Công nghệ thông tin (IT Operations Management) Mô hình tiến trình của ITIL Một tiến trình của ITIL có 6 thành phần: - Đầu vào - Đầu ra - Nội dung tiến trình: bao gồm các hoạt động của nó; các tiêu chí đánh giá, cải tiến; các vai trò tham gia; và các chỉ dẫn cụ thể trong từng hoạt động của tiến trình. - Kiểm soát: gồm có người chủ tiến trình, các chính sách, tài liệu mô tả chi tiết tiến trình, các mục tiêu và phản hồi từ bên ngoài. - Yếu tố khởi tạo - enables: nguồn lực - mang tính chất vật lý hơn, và năng lực – thiên về tri thức, kinh nghiệm. - Yếu tố kích hoạt – triggers: là các yếu tố tác động vào quy trình để quy trình có thể khởi chạy. Hình I-5 – Mô hình tiến trình của ITIL 22 e) ITIL và các khung ứng dụng khác Hiện nay ngoài ITIL còn có một số mô hình quản lý dịch vụ CNTT đang được áp dụng một cách thông dụng trên thế giới như COBIT và tiêu chuẩn mới nhất về CNTT hiện nay là ISO/IEC 20000:2005. COBIT (Control Objectives for Information and Related Technology): Đây là mô hình quản lý CNTT theo chuẩn Mỹ. COBIT là một chuẩn quốc tế về quản lý CNTT gồm những khung thực hành tốt nhất về quản lý CNTT do ISACA và ITGI xây dựng năm 1996. COBIT cung cấp cho các nhà quản lý, những người kiểm tra và những người sử dụng IT một loạt các phép đo, dụng cụ đo, các quy trình và các hướng dẫn thực hành tốt nhất để giúp họ tăng tối đa lợi nhuận thông qua việc sử dụng công nghệ thông tin và giúp họ quản lý và kiểm soát IT trong công ty. Mục đích của COBIT là “nghiên cứu, phát triển, quảng bá và xúc tiến một tập hợp các mục tiêu kiểm soát CNTT được chấp nhận phổ biến để các nhà quản lý doanh nghiệp và những người kiểm tra sử dụng hàng ngày”. Tương tác giữa ITIL và COBIT Hình I-6 – ITIL và COBIT đối với CNTT ISO/IEC 20000: 2005 ISO/IEC 20000:2005 được ban hành nhằm đáp ứng các nhu cầu của khách hàng trên thế giới và cung cấp kiến thức chung về quản lý các dịch vụ công nghệ thông tin toàn cầu. Tiêu chuẩn này bao gồm các khía cạnh của quản lý dịch vụ công nghệ thông tin giúp các nhà cung cấp dịch vụ hiểu làm cách nào để nâng cao chất lượng dịch vụ cho khách hàng (trong và ngoài doanh nghiệp). Tiêu chuẩn này gồm 02 phần: Phần 1 - Quy định đối với quản lý dịch vụ - cung cấp các yêu cầu cho quản lý dịch vụ công nghệ thông tin và có trách nhiệm thực hiện và duy trì quản lý dịch vụ công 23 nghệ thông tin trong doanh nghiệp. Các doanh nghiệp có thể áp dụng hệ thống quản lý dịch vụ công nghệ thông tin độc lập tuân thủ theo các yêu cầu của tiêu chuẩn ISO/IEC 20000-1:2005. Phần 2 – Quy tắc thực hành đối với quản lý dịch vụ. Đưa ra hướng dẫn cho các chuyên gia đánh giá nội bộ và giúp cho các nhà cung cấp dịch vụ lên kế hoạch cải thiện chất lượng dịch vụ để chuẩn bị cho các cuộc đánh giá dựa trên tiêu chuẩn ISO/IEC 20000-1:2005. ISO/IEC 20000 thích hợp với mọi loại hình của doanh nghiệp và giúp cho doanh nghiệp: - Giảm thiểu rủi ro trong quảng bá hoạt động của doanh nghiệp - Đáp ứng các yêu cầu khi tham gia đấu thầu - Đảm bảo chất lượng dịch vụ - Mang lại dịch vụ tốt nhất cho doanh nghiệp Về cơ bản, ISO/IEC 20000:2005 có nhiều tương đồng với ITIL, gồm tập hợp các tài liệu hỗ trợ cho các quy trình:  Quy trình cung ứng (phân phối) dịch vụ - Service Delivery Processes + Quản lý dung lượng + Quản lý tính sẵn sàng và tính liên tục của dịch vụ + Quản lý mức dịch vụ + Lập báo cáo dịch vụ. + Quản lý an toàn thông tin + Lập dự thảo ngân sách và tính toán chi phí cho các dịch vụ IT  Quy trình tạo lập mối quan hệ - Relationship Processes: + Quản lý quan hệ kinh doanh + Quản lý nhà phân phối  Quy trình điều khiển (kiểm soát) - Control Processes + Quản lý cấu hình + Quản lý thay đổi  Quy trình giải quyết vấn đề - Resolution Processes: + Quản lý sự cố + Quản lý vấn đề  Quy trình sản xuất phần mềm 24 + Quản lý phần mềm Bảng so sánh các mô hình Quản lý Dịch vụ CNTT: COBIT ITIL ISO/IEC 20000 Đây là chuẩn quản lý CNTT theo chuẩn Mỹ do ISACA và ITGI xây dựng từ năm 1996 Đây là bộ tài liệu hướng dẫn xây dựng Quy trình Cung cấp và Quản lý dịch vụ CNTT. Bộ tài liệu này được sử dụng để xây dựng nền tảng cơ bản và áp dụng một cách bài bản việc quản lý dịch vụ CNTT. Đây là chuẩn mới về quản lý dịch vụ CNTT, được tổ chức tiêu chuẩn hoá quốc tế (ISO) cùng với Ủy ban kỹ thuật điện quốc tế (IEC) ban hành ngày 15/12/2005. Tiêu chuẩn này thay thế cho tiêu chuẩn cũ BS 15000 của Viện tiêu chuẩn Anh. ITIL được xây dựng bởi Văn phòng thương mại Anh (Office of Government Commerce (OGC), được thừa nhận và sử dụng phổ biến trên toàn thế giới là một chuẩn mực thực tiễn trong việc cung cấp dịch vụ công nghệ thông tin. Ứng dụng: Kiểm soát và Quản lý CNTT Ứng dụng: Quản lý Dịch Vụ CNTT Ứng dụng: Quản lý Dịch Vụ CNTT theo ISO Tương thích với các tiêu chuẩn quản lý khác như ISO 9001:2000, ITIL, ISO 27001, 27002. - ITIL là cơ sở để tổ chức tiêu chuẩn chất lượng ISO xây dựng tiêu chuẩn ISO 20000 về quản trị dịch vụ CNTT. - Phù hợp với chuẩn ITIL: Về cơ bản ISO/IEC 20000 bao gồm các quy trình về quản lý dịch vụ CNTT đầy đủ hơn ITIL. Giúp cho các doanh nghiệp vừa thực hiện được mô hình quản lý IT theo các quy trình như chuẩn ITIL vừa giúp các doanh nghiệp IT có được chứng nhận ISO. - ITIL hoạt động rất hiệu quả với ISO/IEC 27002 (ISO/IEC 17799:2005). - ITIL có thể được ánh xạ tới COBIT, hai chuẩn này bổ sung cho nhau: nếu COBIT cho các tổ chức những gì để làm gì trong việc phân phối và các lĩnh vực hỗ trợ, thì ITIL giúp các tổ chức xác định cách để cung cấp các yêu cầu này. - ISO 20000 sử dụng cách tiếp cận theo Quy trình, hoàn toàn phù hợp với các chuẩn như COBIT, ISO 27001:2005, ISO 9001:2000 và ISO 14001:2004, bao gồm PlanDo-Check-Act (PDCA) và yêu cầu về chu trình cải tiến liên tục. Hiện đang được áp dụng ở một số tổ chức, ngân hàng trong và ngoài nước: Techcombank, Bank of America, ANZ, CTCK HSC... Hiện đang được áp dụng rộng rãi tại rất nhiều công ty, tổ chức như trong và ngoài nước như Microsoft, IBM, HP, doanh nghiệp ANZ, Bank of America, ABN-AMRO Bank, Bank of Canada, HSBC, Ngân hàng VPBank, Ngân hàng VIB, Techcombank, CTCK HSC.... Áp dụng cho các công ty, tổ chức trên thế giới như Mỹ, Úc, Hà Lan, Đan Mạch, Nhật .... Nội dung: COBIT gồm 34 Quy trình quản lý IT cấp cao, bao gồm 210 mục tiêu kiểm Nội dung: ITIL chủ yếu tập trung hệ thống hóa quản lý các hoạt động IT theo các nhóm dịch vụ: Nội dung: ISO/IEC 20000:2005 gồm tập hợp các tư liệu hỗ trợ cho các quy trình: 25 soát: Quản lý mức dịch vụ Service Level Management Service Level Management Quản lý Service Desk Service Desk Service Reporting Đảm bảo dịch vụ được liên tục IT Service Continuity Management Service Continuity Management Availability Management Availability Management Quản lý việc đầu tư IT IT Financial Management Budgeting and Accounting for IT services Quản lý Capacity Capacity Management Capacity Management Đảm bảo an toàn hệ thống IT Security Management Information Security Management Business Relationship Management Quản lý nguồn nhân lực IT Supplier Management Quản lý sự cố Incident Management Incident Management Quản lý vấn đề Problem Management Problem Management Quản lý cấu hình Configuration Management Configuration Management Quản lý thay đổi Change Management Change Management Release Management Release Management Quản lý chất lượng 2. Các vấn đề của các doanh nghiệp trong ngành tài chính, chứng khoán. a) Bối cảnh và các vấn đề đặt ra Khó khăn chung của nền kinh tế, của thị trường tài chính chứng khoán và khó khăn riêng của các công ty chứng khoán trong mấy năm trở lại đây khiến công ty cắt giảm nhiều chi phí, trong đó có chi phí đầu tư cho CNTT. Điều này dẫn đến bộ phận CNTT của các doanh nghiệp hoạt động trong lĩnh vực dịch vụ tài chính phải tạm dừng một loạt các dự án có trong kế hoạch từ trước và một số dự án dự kiến được triển khai trong các năm tiếp theo. Tình hình tài chính của nhiều doanh nghiệp vẫn còn chưa thực sự “khỏe mạnh” do chưa đạt được những kết quả kinh doanh như mong đợi, khó khăn dự kiến sẽ tiếp diễn, ảnh hưởng lớn đến chiến lược phát triển CNTT. 26 Tình hình khó khăn chung trên thế giới tại một số nước phát triển do ảnh hưởng bởi cuộc khủng hoảng bất động sản Mỹ 2008 và khủng hoảng khối đồng tiền chung Châu Âu đã ảnh hưởng đến kinh tế toàn cầu, khiến nhiều nhà cung cấp hệ thống core banking hay core securities gặp phải khó khăn trong việc duy trì hoạt động. Các nhân sự hỗ trợ của các đơn vị cung cấp giải pháp này bị suy giảm dẫn đến chất lượng hỗ trợ cho các đơn vị hoạt động trong lĩnh vực tài chính, ngân hàng vốn đã phụ thuộc rất lớn vào các hệ thống phần mềm ngoại gặp khó khăn. Việc tận dụng tối đa các cán bộ nghiệp vụ, thiếu các ban chuyên trách khiến các bộ phận nghiệp vụ không có thời gian phối hợp với bộ phận CNTT và nhà cung cấp giải pháp CNTT thử nghiệm và sát hạch các tính năng mới trên các hệ thống Core. Đây là một trong những nguyên nhân quan trọng dẫn đến việc chậm tiến độ của các hạng mục công việc cập nhật tính năng mới cho Core. Nhìn nhận một cách khách quan, tư duy về ứng dụng CNTT tại các bộ phận nghiệp vụ trong các tổ chức tài chính, chứng khoán, ngân hàng đang theo lối mòn. Các bộ phận nghiệp vụ vẫn còn bị lôi cuốn vào các sự vụ hiện tại, chỉ cố gắng tự giải quyết hoặc đề xuất bộ phận CNTT giải quyết tạm thời các vấn đề, chứ chưa thực sự có động lực thay đổi về chất của ứng dụng CNTT trong nghiệp vụ của mình. Các bộ phận nghiệp vụ chưa có tư duy ứng dụng CNTT để “giải phóng” các nguồn lực tiềm năng, gạt bỏ các bước dư thừa trong các quy trình, chưa có tư duy đổi mới mình; hoặc chưa có đủ động lực để dành thời gian suy nghĩ và đề xuất phối hợp với CNTT để làm những việc đó. Đầu tư và triển khai CNTT trong ngành tài chính chịu ảnh hưởng lớn vào sự biến động của nền kinh tế và thị trường. Việc đầu tư và tận dụng ưu thế về công nghệ làm yếu tố cạnh tranh từ lâu đã là một công cụ hiệu quả và "ưa thích" của các nhà quản lý. Tuy nhiên, thời gian để một giải pháp CNTT chứng minh rằng nó được đầu tư đúng đắn có khi lên đến vài ba năm vì chi phí cho giải pháp có thể rất lớn, hơn nữa, đôi khi cơ cấu nhân sự không cho phép doanh nghiệp triển khai dự án lớn tại một thời điểm, phải đầu tư và triển khai thành nhiều giai đoạn. Do đó để có được lợi thế cạnh tranh về công nghệ, một doanh nghiệp phải có chiến lược đầu tư vào công nghệ nhất quán, lâu dài. Một minh chứng rõ nhất cho luận điểm trên là việc đầu tư triển khai hệ thống phần mềm API/MiddleWare cho các ngân hàng hoặc công ty chứng khoán. Đây là hệ thống khá phức tạp tích hợp với hệ thống Core Banking hoặc Core Securities cho phép doanh nghiệp chủ động xây dựng các công cụ, tiện ích cho riêng mình mà không phụ thuộc nhà cung cấp giải pháp. Để triển khai hệ thống này cần thời gian 1-2 năm và việc ứng dụng tối đa khả năng của nó có thể kéo dài trong 3-5 năm. Tại các tổ chức tài chính đang dùng phần mềm Core của nước ngoài, việc xây dựng các tính năng, chức năng mới thường trải qua nhiều công đoạn của một quy trình chặt chẽ, hầu hết phải chuyển qua out-source ở nước ngoài, do đó tốn nhiều thời gian công sức và phát sinh chi phí. Việc này ảnh 27 hưởng đến hiệu quả khi ứng dụng các quyết sách kinh doanh của doanh nghiệp vì đến khi xây dựng xong sản phẩm thì cơ hội kinh doanh đã trôi qua. Nếu triển khai MiddleWare hay Core API thì các doanh nghiệp này có nhiều sự lựa chọn đối tác phát triển hơn, có thể rút ngắn thời gian xây dựng tiện ích giao dịch, giảm chi phí và đáp ứng đúng tiến độ yêu cầu khi lãnh đạo công ty áp dụng một quyết sách kinh doanh nào đó. Việc lên kế hoạch tốt sẽ tránh cho các doanh nghiệp và tổ chức tài chính cũng như đối tác cung cấp giải pháp tránh bị động khi xây dựng các tính năng mới, tuy nhiên không đảm bảo chắc chắn mọi thứ sẽ diễn ra suôn sẻ vì việc triển khai thực hiện kế hoạch tại các tổ chức này phần nhiều phụ thuộc vào sự biến động của nền kinh tế cũng như thị trường tài chính vốn rất không ổn định ở Việt Nam. Có thể liệt kê ra một số đặc điểm của các doanh nghiệp tài chính, ngân hàng, chứng khoán ở Việt Nam như sau: i. Các ngân hàng chưa thực sự có chiến lược hoạt động nhất quán, bị ảnh hưởng nhiều bởi các yếu tố vĩ mô, thể chế. ii. Các công ty chứng khoán quy mô đang còn nhỏ và thiếu kinh nghiệm triển khai các sản phẩm dịch vụ chất lượng cao. iii. Chưa nhiều ngân hàng, công ty chứng khoán, tổ chức tài chính ý thức được về việc quản lý dịch vụ CNTT một cách đầy đủ. iv. Trong khối ngân hàng có một số triển khai khung ITIL nhưng độ trưởng thành chưa cao, chưa thực sự ứng dụng đầy đủ các quy trình của ITIL. v. Các lãnh đạo CNTT vẫn “loay hoay” chưa thực sự biết doanh nghiệp cần gì vì sự liên kết với hoạt động kinh doanh (IT and business alignment) chưa thực sự chặt chẽ. vi. Thị trường tài chính, ngân hàng biến động nhanh, nhu cầu của về dịch vụ của người dùng và khách hàng cao, cần chất lượng và tốc độ, đòi hỏi độ chính xác. Khách hàng trong ngành tài chính thường khó tính. vii. Hạn chế về tầm nhìn thực tế của lãnh đạo về việc ứng dụng CNTT, cần tỷ suất sinh lợi ROI cao nhưng trong thời gian ngắn. Chưa thực sự quan tâm sâu sắc đến CNTT như một Trung tâm sinh lợi (Profit Center), chưa biết dùng CNTT như một vũ khí sắc bén. b) Nhu cầu của doanh nghiệp và nhiệm vụ của CNTT Rõ ràng, nhu cầu của doanh nghiệp trong bất cứ ngành nghề nào là nâng cao hiệu quả của hoạt động kinh doanh dựa trên việc ứng dụng hiệu quả hơn các dịch vụ CNTT. Trong ngành tài chính, ngân hàng, chứng khoán nhu cầu này càng bức thiết hơn. Xét các mặt song hành cơ bản giữa CNTT và hoạt động kinh doanh sau: i. Về phát triển dịch vụ/sản phẩm nghiệp vụ: 28 a. Có thể “lắng nghe” khách hàng tốt hơn – chính xác, kịp thời b. Giảm thời gian đáp ứng với các yêu cầu thay đổi c. Chú trọng phát triển công nghệ nhằm gia tăng tiện ích cho các hoạt động kinh doanh của doanh nghiệp. Từng bước biến CNTT thành yếu tố cạnh tranh và thu hút khách hàng. d. Tăng cường khả năng kiểm soát rủi ro; e. CNTT góp phần nâng cao kỹ năng phục vụ khách hàng, đa dạng hóa các sản phẩm và hình thức cung cấp sản phẩm; ii. Về Vận hành hệ thống & An toàn bảo mật thông tin: a. Vận hành hệ thống an toàn chính xác. Khi có sự cố phải xử lý nhanh chóng. b. Hệ thống máy chủ, mạng, các thiết bị phần cứng liên quan đến an toàn bảo mật thông tin, 100% các thiết bị quan trọng phải có dự phòng để đảm bảo an toàn, bảo mật thông tin tuyệt đối, đảm bảo hoạt động nghiệp vụ không có gián đoạn, đặc biệt trong ngành ngân hàng, chứng khoán, việc giao dịch thực hiện theo thời gian thực và tần suất cao. iii. Về quản trị nội bộ trong doanh nghiệp: a. Nâng cao chất lượng nhân sự, tiết kiệm chi phí nhân sự. b. Đo lường và theo dõi được chi phí CNTT. Tiết kiệm chi phí CNTT. c. Đo lường và quản lý chất lượng công việc d. Hoạch định được việc sử dụng nguồn lực một cách hiệu quả c) Tại sao là ITIL? Rõ ràng, bài toán đặt ra cho doanh nghiệp là cần một mô hình quản lý dịch vụ CNTT hiệu quả. Trong số các mô hình quản lý ITSM đã đề cập, tác giả luận văn nhận thấy ITIL có lợi thế hơn cả, vì những lý do sau đây: i. ITIL hiểu những gì doanh nghiệp cần một cách chính xác nhất. ITIL tiếp cận hoạt động CNTT của doanh nghiệp theo hướng Dịch vụ, từ đó định nghĩa ra các nguyên tắc chiến lược để ghép nối CNTT với các hoạt động kinh doanh. ii. Có thể chọn ra các quy trình thiết yếu ITIL để triển khai phù hợp với thực trạng của doanh nghiệp. Nhà tư vấn độc lập và doanh nghiệp không cần và không được ôm đồm, biết hướng vào trọng tâm ưu tiên để triển khai ITIL hiệu quả nhất. Về lâu dài, ITIL có đủ các quy trình để doanh nghiệp có thể đi xa hơn và hướng tới việc toàn diện hệ thống quản lý dịch vụ. iii. ITIL hiện đang được áp dụng rộng rãi tại rất nhiều công ty, tổ chức như trong và ngoài nước như Microsoft, IBM, HP, ANZ, Bank of America, 29 ABN-AMRO Bank, Bank of Canada, HSBC, VPBank, Ngân hàng VIB, Techcombank, CTCK HSC....do đó, doanh nghiệp có nhiều bài học kinh nghiệm cho việc ứng dụng của mình. iv. ITIL là cơ sở để xây dựng tiêu chuẩn ISO 20000 về quản trị dịch vụ CNTT. Vì được công nhận rộng rãi và có nhiều nét tương đồng với ISO 20000, do đó doanh nghiệp không nhất thiết phải ứng dụng ISO 20000 – là mô hình phức tạp hơn ITIL, cần nhiều thời gian và nguồn lực để triển khai. Hơn nữa các doanh nghiệp ở Việt Nam cần tiếp cận một mô hình mới một cách linh hoạt, để vừa làm vừa rút kinh nghiệm, cải tiến liên tục để mang lại hiệu quả cao nhất. ITIL có thể cho phép doanh nghiệp thực hiện điều này. v. ITIL có thể được ánh xạ tới COBIT, hai chuẩn này bổ sung cho nhau trong việc tiếp cận quản lý dịch vụ CNTT: nếu COBIT giải quyết câu hỏi “tại sao” đối với các tổ chức thì ITIL giúp họ xác định cách để “làm như thế nào”. Doanh nghiệp có thể ứng dụng phối hợp cả 2 mô hình này. 30 II. Chương 2: Case study về ứng dụng ITIL tại một số doanh nghiệp. 1. Triển khai ITIL tại Ngân hàng TMCP Việt Nam Thịnh vượng – VPBank. a) Bối cảnh triển khai và thông tin dự án: Bối cảnh: Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank được thành lập từ năm 1993. Sau 20 năm hoạt động, VPBank đã nâng vốn điều lệ lên hơn 8.000 tỷ đồng, phát triển mạng lưới lên 200 điểm giao dịch, với đội ngũ trên 12.000 cán bộ nhân viên. Là thành viên của nhóm 12 ngân hàng hàng đầu Việt Nam (G12), VPBank đang từng bước khẳng định uy tín của một ngân hàng năng động, có năng lực tài chính ổn định và có trách nhiệm với cộng đồng. Để đạt được tầm nhìn đầy tham vọng, VPBank đã triển khai chiến lược tăng trưởng với sự hỗ trợ của công ty tư vấn hàng đầu thế giới McKinsey. Với chiến lược này, VPBank nỗ lực tăng trưởng hữu cơ trong các phân khúc khách hàng mục tiêu, khẩn trương xây dựng các hệ thống nền tảng để phục vụ tăng trưởng, và luôn chủ động theo dõi các cơ hội trên thị trường. Sự tăng trưởng của VPBank phải thể hiện ở mức độ mở rộng mạng lưới các chi nhánh, điểm giao dịch trên toàn quốc cùng sự phát triển đa dạng của các kênh bán hàng và phân phối. Bên cạnh đó, theo định hướng “Tất cả vì khách hàng”, các điểm giao dịch đã và đang thay đổi hoàn toàn về diện mạo, mô hình và tiện nghi phục vụ. Các sản phẩm, dịch vụ của VPBank luôn được cải tiến và kết hợp thêm nhiều tiện ích nhằm gia tăng quyền lợi cho khách hàng... nhằm góp phần làm hài lòng khách hàng hiện tại và thu hút thêm khách hàng mới, mở rộng cơ sở khách hàng của VPBank. Để chuẩn bị cho việc tăng trưởng ổn định và bền vững, VPBank cần tiến hành đồng bộ các giải pháp xây dựng hệ thống nền tảng. Ngân hàng cần phải luôn đi đầu thị trường trong việc ứng dụng CNTT tiên tiến trong các sản phẩm, dịch vụ và hệ thống vận hành. Cùng với việc xây dựng môi trường văn hóa doanh nghiệp vững mạnh, hiệu quả, các hệ thống quản trị nhân sự cốt lõi cũng cần phải được xây dựng và triển khai thành công tại VPBank. Bên cạnh đó, Ngân hàng đã từng bước phát triển một hệ thống quản trị rủi ro độc lập, tập trung và chuyên môn hóa, đáp ứng chuẩn mực quốc tế và gắn kết với chiến lược kinh doanh của Ngân hàng. Song song với việc thực thi những thông lệ quốc tế tốt nhất về quản trị doanh nghiệp, VPBank cũng không ngừng hoàn thiện cơ cấu tổ chức theo chính sách quản trị công ty rõ ràng và minh bạch. 31 Với những nỗ lực không ngừng, thương hiệu của VPBank đã trở nên ngày càng vững mạnh và được khẳng định qua nhiều giải thưởng uy tín như: Ngân hàng thanh toán xuất sắc nhất do Citibank, Bank of New York trao tặng, giải thưởng Ngân hàng có chất lượng dịch vụ được hài lòng nhất, Thương hiệu quốc gia 2012, Top 500 doanh nghiệp lớn nhất Việt Nam cùng nhiều giải thưởng khác. Để hiện thực hóa chiến lược của mình, từ cuối 2007, ngân hàng VPBank đã ký hợp đồng triển khai ITIL với đơn vị tư vấn triển khai VietConnect. Đến tháng 5/2008 dự án hoàn thành. Cuối 2008, VPBank đưa vào áp dụng các KPI kết hợp với bảng điểm cân bằng Balanced Score Card, ứng dụng trong IT gọi là IT Score Card. Các thông tin chính của Ngân hàng VPbank tại thời điểm triển khai ITIL: Với Tổng số nhân viên CNTT là 120 người, một con số khá lớn trong thời điểm lúc đó, VPBank cùng với đơn vị tư vấn triển khai Vietconnect thực hiện dự án ITIL trong 2 giai đoạn: Giai đoạn 1 : Thực hiện trong 05 tháng, bắt đầu từ tháng 12/2008 đến tháng 05/2009 Giai đoạn 2 : Thực hiện nâng cấp ITIL cho VPBank dự kiến trong năm 2013 Địa điểm triển khai chính là Trung tâm Tin học VPBank, số 08 Lê Thái Tổ, Hoàn Kiếm, Hà Nội. Đến giữa năm 2008 dự án đi vào nghiệm thu toàn bộ và GO-LIVE. Dự án ITIL tại VPBank được đánh giá: "Đây là dự án tư vấn triển khai có quy mô đầy đủ và hoàn thiện nhất ITIL Framework trong thị trường banking tại Việt Nam năm 2009" và là dự án tạo nên tên tuổi của ngân hàng này trong giới tài chính ngân hàng về sau. Bà Dương Thị Thuỷ - CIO đồng thời là Phó Tổng Giám đốc phụ trách Khối Công nghệ - Ngân hàng VPBank là người đại diện cho Ngân hàng khởi xướng áp dụng ITIL ở đây và đã có những đóng góp quyết định dẫn đến thành công của dự án này. b) Các vấn đề đặt ra và mục đích áp dụng ITIL: Có nhiều vấn đề đặt ra khi bắt tay vào thực hiện dự án tại ngân hàng Việt Nam Thịnh Vượng VPBank, một trong những vấn đề hóc búa tại thời điểm 2007 là tư duy đổi mới công nghệ vẫn chưa phổ biến trong giới tài chính ngân hàng Việt Nam. Thời điểm đó, thị trường chứng khoán bùng nổ với hàng loạt các doanh nghiệp cổ phần hóa, IPO và niêm yết, tạo ra một sự bùng nổ trên cả thị trường chứng khoán lẫn bất động sản. Điều này kéo theo sự tăng trưởng trong hoạt động của ngân hàng 32 khi đáp ứng nhu cầu vay vốn và thanh toán trên 2 thị trường kia. Đây thực sự là một cơ hội tốt nhưng tiềm ẩn những bất lợi đối với hoạt động CNTT vì với quy mô khá nhỏ khoảng 2000 tỷ vốn điều lệ, sự ưu tiên của các lãnh đạo ngân hàng tập trung vào các hoạt động kiếm lời trước mắt, ưu tiên cho CNTT bị đẩy xuống hàng thứ yếu. Vấn đề thứ hai, trong vài năm trước 2007, đến thời điểm triển khai ITIL, VPBank đã có những tăng trưởng “nóng” về quy mô mạng lưới với nhiều chi nhánh, phòng giao dịch trên cả nước. Tính đến cuối 2007, VPBank đã có tổng số khoảng 100 điểm giao dịch toàn quốc, chưa kể 30 điểm giao dịch khác đang chuẩn bị khai trương. Bên cạnh đó, khối lượng nhân sự cũng tăng lên nhanh chóng, đến 2007, tổng số nhân sự trong ngân hàng đạt mốc gần 2000 nhân viên. Với sự tăng trưởng nhanh chóng về quy mô, nhân sự như vậy thì sức ép lên hệ thống CNTT rất lớn, đặt ra nhiều bài toán khó cần xử lý về khả năng đáp ứng, chất lượng hỗ trợ nghiệp vụ. Sau khi phân tích thực trạng và xác lập thứ tự ưu tiên các vấn đề, đơn vị tư vấn triển khai và Ngân hàng đã thống nhất xử lý các vấn đề mấu chốt, ảnh hưởng nhiều nhất đến hiệu quả kinh doanh của Ngân hàng. Các vấn đề cần giải quyết bao gồm: o Áp dụng các quy trình quản lý dịch vụ CNTT o Cải thiện, chuyên nghiệp hóa các quy trình giao tiếp giữa tổ chức CNTT với người dùng cuối và khách hàng. o Quản lý hạ tầng CNTT theo quan điểm hướng dịch vụ SOA. o Đánh giá chất lượng dịch vụ và hiệu quả công việc của các nhân viên một cách lượng hóa và khách quan. c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: Đơn vị tư vấn triển khai và ngân hàng VPBank đã thực hiện các việc quan trọng và triển khai thành công các quy trình chính theo cam kết. Về mặt các nội dung chiến lược tổng thể, các mục đã thực hiện như sau: - Áp dụng mô hình cơ cấu tổ chức mới phù hợp với chiến lược kinh doanh và CNTT của Ngân hàng. Kiến trúc tổ chức CNTT được định hướng dịch vụ (SOA), phù hợp về hiện trạng tổ chức hiện tại và trong tương lai. - Quy hoạch và xây dựng danh mục dịch vụ CNTT, thiết lập các cam kết và chỉ tiêu chất lượng đối với mỗi dịch vụ CNTT. - Tại các dự án cho các doanh nghiệp nêu trên, đơn vị tư vấn và triển khai đã xây dựng mô tả công việc cho từng chức danh CNTT, thiết lập các chỉ tiêu đánh giá hiệu quả KPI tương ứng với mỗi chức danh. 33 Qua các kỳ khảo sát và đánh giá thử nghiệm KPI tại Trung tâm/Phòng Tin học với các chỉ số đánh giá khá khắt khe, nhận được sự đồng thuận và nỗ lực thực hiện của cán bộ nhân viên CNTT; các chỉ số KPI phản ánh được chính xác hiệu suất công việc của từng nhân viên; thể hiện được tính minh bạch và công bằng trong việc đánh giá thành tích theo quý, năm. - Áp dụng Balanced Score Card (cụ thể là IT Score Card) trong việc đánh giá hiệu quả nhân sự các phòng ban của Khối Công nghệ (ngân hàng VBPank, Techcombank). - Triển khai các quy trình vận hành theo ITIL đối với việc quản lý, giám sát hạ tầng Data Center và Disaster Recovery Center, áp dụng Quy trình Operation Management và Technical Management. Các kết quả đạt được như sau: o Hoạt động giám sát 24x7 đã đi vào ổn định tại cả 2 loại site: DC & DR o Các thiết bị mạng (Router, Switch, hub, ..) và các hệ thống máy chủ hầu hết đã được giám sát bằng công cụ phần mềm và đã được thiết lập ngưỡng cảnh báo nhằm phát hiện kịp thời và ngăn chặn được các sự cố có thể xảy ra. o Giảm thiểu được thời gian down-time của hệ thống và khắc phục sự cố kịp thời. Tuy nhiên, riêng hệ thống máy chủ lớn tại các ngân hàng VPBank, Techcombank cần nhiều thời gian và sự nỗ lực hơn nữa để áp dụng triển khai theo đúng quy trình - Triển khai chức năng Service Desk ở mức 3.5 o Chức năng Service Desk đã được thiết kế với chức năng nhiệm vụ, mục tiêu rõ ràng, có sử dụng các công cụ hỗ trợ quản lý. Theo quy định ITIL, Service Desk của Trung tâm Tin học VPBank đang ở cấp độ 3. Cần tuyên truyền cho các đơn vị kinh doanh tiếp cận các dịch vụ CNTT thông qua Service Desk. Về mặt quy trình, đơn vị tư vấn triển khai và VPBank đã xây dựng 09 bộ quy trình theo ITIL với đầy đủ 05 quy trình Service Support, chức năng Service Desk + Quy trình giám sát DC, DR + 02 quy trình Service Delivery: - Quy trình quản lý sự cố (Incident Management, mức 3.5) và Quy trình quản lý vấn đề (Problem Management, mức 3) được áp dụng vào việc theo dõi kiểm soát thực hiện dịch vụ CNTT đã mang lại những kết quả như sau: o Việc áp dụng Quy trình quản lý sự cố ở VPBank đã đạt cấp độ 3.5 do quy trình đã rõ ràng, sự phối hợp giữa các phòng ban đã nhịp nhàng, đồng bộ. 34 o Việc lưu các sự cố trên phần mềm tạo thành CSDL quản lý lỗi và làm cơ sở tham khảo cách giải quyết cho các trường hợp tương tự . o Kiểm tra và rà soát thống kê các sự cố chưa được giải quyết triệt để và vi phạm chất lượng cam kết SLA. o Tổng số Ticket được ghi nhận trên ITIL_ServiceDesk từ tháng 01đến tháng 12/2008 của TTTH là: 3643 sự cố  Số lượng các sự cố đã được giải quyết xong là: 3601 ticket, trong đó:  Số sự cố đã được giải quyết đúng thời hạn cam kết SLA là: 2914 ticket  Số sự cố vi phạm cam kết SLA là: 687 ticket  Số lượng các sự cố đang chờ xử lý (chờ thu thập thêm thông tin) là: 5 ticket  Số lượng các sự cố chưa giải quyết được là: 31 ticket  Số lượng các sự cố chuyển thành vấn đề, yêu cầu thay đổi và các sự cố cung cấp thông tin khác là: 6 ticket - Quy trình quản lý thay đổi (Change Management) o Quy trình quản lý thay đổi đã đạt đến cấp độ 2.5, với sự phối hợp nội bộ đã đạt được sự đồng bộ giữa các bộ phận. Chỉ tiêu về chất lượng cũng đã được thiết lập nhưng chưa công bố. - Quy trình quản lý chất lượng dịch vụ (SLM) o Quy trình quản lý chất lượng dịch vụ SLM đang ở ngưỡng của cấp độ 2. Service Catalog đã được xây dựng, cần sớm chuẩn hoá và ban hành, đồng thời thực hiện ký kết các thoả thuận chất lượng SLM với các đơn vị kinh doanh của VPBank. - Quy trình quản lý cấu hình (Release and Deployment Mgt), cấp độ 2.5 - Quy trình quản lý công suất (Capacity Management) đang đạt cấp độ 1.5. Bảng tóm tắt các quy trình triển khai tại VPBank theo danh mục quy trình của ITIL SERVICE STRATEGY MANAGEMENT Y/N SERVICE OPERATION MANAGEMENT Y/N 1 Demand Management 17 Service Desk X 2 Financial Management 18 Operations Management X 19 Technical Management X 20 Applications Management SERVICE DESIGN MANAGEMENT X 3 Service Level Management 4 Service Catalogue Management 21 Event Management X Supplier Management 22 Incident Management X Availability Management 23 Request Fulfilment X 5 6 35 SERVICE STRATEGY MANAGEMENT 7 IT Service Continuity Management 8 Capacity Management Y/N X 9 Information Security Management SERVICE TRANSITION MANAGEMENT 10 Transition Planning and Support Change Management 12 Service Asset & Configuration Mgt 13 Release and Deployment Mgt 14 Service Validation and Testing 15 Change Evaluation 16 Knowledge Management 24 Problem Management 25 Access Management Y/N X CSI MANAGEMENT X 11 SERVICE OPERATION MANAGEMENT X 26 7 Step Improvement Process 27 Service Reporting 28 Service Measurement 29 ROI for CSI 30 Business Questions for CSI Hình II-1 - Danh mục quy trình ITIL VPBank 2. Triển khai ITIL tại Ngân hàng TMCP Kỹ Thương Techcombank a) Bối cảnh tiếp cận của Techcombank: Bối cảnh: Các vấn đề cần chú trọng trong ngành ngân hàng đã được nêu rõ bởi Cục Công nghệ Tin học – Ngân hàng Nhà nước, bao gồm: 1. Phát triển hệ thống Quản lý điều hành và Quản trị nội bộ 2. Đổi mới Quản trị rủi ro 3. Tăng cường công tác kiểm tra, kiểm soát nội bộ hoạt động CNTT 4. Tự động hóa quản lý quy trình nghiệp vụ (BPM) 5. Tích hợp giữa các hệ thống CNTT 6. Kho dữ liệu và hệ thống thông tin phục vụ điều hành Hiểu rõ được những vấn đề trên, Techcombank từ sớm đã đặt CNTT ở vị trí trọng yếu trong các yếu tố tạo nên sự phát triển bền vững, gắn chặt chiến lược phát triển kinh doanh với công nghệ thông tin, với định hướng mang lại các giá trị tốt nhất cho khách hàng và chính Techcombank. Techcombank là ngân hàng đầu tiên ứng dụng hệ thống Core Banking Temenos của Thụy Sỹ vào năm 2001. Đây là một trong những hệ thống Core Banking hàng đầu thế giới. Sau đó, Ngân hàng đã liên tục đầu tư, ứng dụng CNTT để hỗ trợ và thúc đẩy các hoạt động kinh doanh. Nhận thức được mức độ quan trọng của việc quản lý các quy trình nghiệp vụ, năm 2009, Techcombank triển khai hệ thống ECM giúp quản lý quy trình và nghiệp vụ 36 ngân hàng. Năm 2011, Techcombank tiếp tục triển khai hệ thống Dataware House với việc đầu tư hạ tầng phần cứng và ứng dụng phần mềm theo công nghệ của Oracle, cho phép phục vụ công tác báo cáo và phân tích dữ liệu. Tính đến năm 2013, Techcombank đã hoàn thành ảo hóa các máy chủ của kho lưu trữ dữ liệu và đang xây dựng mô hình đám mây riêng (Private Cloud) về cơ sở dữ liệu và ứng dụng quản lý hệ thống máy chủ và mạng. Với những dự án có quy mô đầu tư lớn như đã nêu trên, Techcombank đang tiếp tục tạo lập nền tảng cho sự phát triển xa hơn, bền vững trong những năm tới. Ngay trong thời điểm hiện tại, nền tảng CNTT hiện đại không thua kém các nước tiên tiến trên thế giới đã giúp cho Techcombank có được khả năng cung cấp dịch vụ theo yêu cầu khách hàng, điều này quả thực mang lại lợi thế cạnh tranh rất lớn cho Techcombank bởi vì không nhiều ngân hàng Việt Nam làm được điều này. Lý do làm được như vậy là vì nền tảng hiện đại của Techcombank trước hết tôn trọng định hướng dịch vụ, hướng đến sự phục vụ khách hàng, có cơ chế mở, cho phép tích hợp những công nghệ mới nhất trên nền tảng core banking. Đây cũng là thành quả của chiến lược đầu tư liên tục và dài hạn vào nền tảng công nghệ thông tin của Techcombank. Thêm vào đó, để thực hiện thành công chiến lược công nghệ, Ngân hàng cũng đã mời nhiều chuyên gia cao cấp từ các ngân hàng hàng đầu trên thế giới như HSBC, Citibank… về gia nhập đội ngũ phát triển công nghệ. Với sức mạnh của khoa học công nghệ kết hợp với nguồn nhân sự chuyên môn cao, am hiểu thị trường trong nước, Techcombank trong tương lai có khả năng cung cấp những sản phẩm và dịch vụ tiên tiến và phù hợp nhất đến khách hàng. Điều này đã được xác định trong chiến lược phát triển dài hạn của ngân hàng, nhằm giữ vững vị trí hàng đầu hiện nay và vươn tới tầm quốc tế. Thông tin dự án: Với tổng số nhân viên IT là 250 người, phục vụ hơn 8000 Users tại thời điểm triển khai. Techcombank đặt ra một mục tiêu khá tham vọng với thời gian thực hiện dự án trong 06 tháng, bắt đầu từ tháng 06/2012 đến tháng 12/2012. Địa điểm triển khai : Hội sở Techcombank, Tòa nhà Vincom, Hai Bà Trưng, Hà Nội. Qua năm 2013 dự án đã hoàn tất, được đánh giá là dự án tư vấn triển khai ITIL cho một ngân hàng có quy mô thuộc loại lớn nhất, phức tạp nhất, chuyên nghiệp nhất và hiện đại nhất tại Việt Nam. 37 Người có vai trò quyết định và đóng góp nhiều công sức cho việc áp dụng thành công ITIL tại Techcombank là Mr. Đỗ Việt Hùng – Giám đốc Trung tâm Vận hành, Khối Công nghệ & Vận hành Techcombank. b) Các vấn đề đặt ra và mục đích áp dụng ITIL: Techcombank là một trong những ngân hàng cổ phần lớn và đang phát triển mạnh mẽ tại Việt Nam. Đến thời điểm triển khai ITIL, sau gần 20 năm thành lập từ năm 1993 với số vốn chỉ 20 tỷ đồng, Techcombank đã có hơn 200 điểm giao dịch khắp các tỉnh thành lớn trên cả nước, độ tăng trưởng về tổng tài sản và doanh thu đạt trung bình trong các năm trước đó luôn đạt từ 30% trở lên. Đối tượng khách hàng chính của Techcombank chủ yếu là các khách hàng doanh nghiệp vừa và nhỏ, chiếm hơn 65% doanh số tín dụng và hơn 90% doanh thu phi tín dụng của Ngân hàng. Đồng thời, Techcombank cũng phục vụ hàng trăm ngàn khách hàng dân cư, chiếm khoản 30% doanh số tín dụng. Điều này đặt ra vấn đề cho Techcombank là các dịch vụ của họ phải rất đa dạng, linh hoạt và hỗ trợ tối đa các hoạt động kinh doanh trong nước cũng như nước ngoài bao gồm tài khoản tiền gửi, tín dụng, đầu tư dự án, hỗ trợ xuất nhập khẩu, tài trợ nguồn tiền, dịch vụ ngoại hối, cho vay ưu đãi… Đi song hành với Dịch vụ, hệ thống CNTT cần phải đáp ứng được nhu cầu thực tế đó. Sự đa dạng trong dịch vụ kèm theo tính chất phục vụ khách hàng vừa và nhỏ, cần thời gian đáp ứng nhanh, thủ tục gọn gàng là thách thức không hề nhỏ đối với hoạt động CNTT như là một công cụ hỗ trợ thiết yếu cho hoạt động nghiệp vụ kinh doanh của Techcombank. Nếu không tổ chức một hệ thống CNTT khoa học, mạnh mẽ, gắn liền với hoạt động kinh doanh, ngân hàng này sẽ khó có thể phát triển phù hợp với chiến lược đã được đề ra. c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: Với các tiếp cận tượng tự ngân hàng VPBank là đi từ quan điểm hướng dịch vụ, các bước đi đầu tiên cần hướng vào các nội dung chiến lược, tổng thể. Nội dung triển khai được chia thành 2 phần. Phần 1 tập trung vào cơ cấu tổ chức, các khái niệm về dịch vụ và danh mục định nghĩa chi tiết các dịch vụ. Đây là các yếu tố cơ bản, nền tảng đến triển khai các quy trình ở Phần 2. Các nội dung đơn vị tư vấn triển khai và ngân hàng Kỹ thương đã thực hiện bao gồm: Phần I – Chuẩn hóa cơ cấu tổ chức và thiết kế Service Catalog  Chuẩn hóa cơ cấu tổ chức IT hướng dịch vụ cho Techcombank bằng cách phân chia công việc quản lý dịch vụ theo các Service Line, xây dựng chức năng nhiệm vụ của các Service Line 38  Xây dựng, phân công các vai trò quản lý IT Service Management theo ITIL, RACI Model  Xây dựng, chuẩn hóa các Incident Model, Major Incident Board, Change Advisory Board (CAB),…  Xây dựng tài liệu Business Service Catalog và IT Service Catalog  Xây dựng, thiết lập các chỉ tiêu cam kết chất lượng SLA cho từng Service Line  Xây dựng giải pháp SMS quản lý sự cố ngoài giờ và tích hợp với Contact Center  Xây dựng hệ thống KPI quản lý, đo lường chất lượng dịch vụ Phần II - Thiết kế và tham số các quy trình theo ITIL (Version 3.0, 14 processes)  Xây dựng tài liệu quy trình quản lý yêu cầu dịch vụ - Service Request Fulfillment Process  Xây dựng tài liệu quy trình quản lý sự cố - Incident Management Process  Xây dựng tài liệu quy trình giám sát hạ tầng Data Center Process  Xây dựng tài liệu quy trình quản lý vấn đề - Problem Management Process  Xây dựng tài liệu quy trình quản lý tài sản và cấu hình IT - IT Asset & Configuration Management Process  Xây dựng tài liệu quy trình quản lý thay đổi - Change Management Process  Xây dựng tài liệu quy trình quản lý triển khai phiên bản - Release Management Process  Các quy trình ITIL khác như Service Catalog, Service Level Management, Service Testing, Change Evaluation, Knowledge Management, Access Management, Event Management Bảng tóm tắt các quy trình triển khai tại Techcombank theo danh mục quy trình của ITIL. SERVICE STRATEGY MANAGEMENT Y/N SERVICE OPERATION MANAGEMENT 1 Demand Management 17 Service Desk 2 Financial Management 18 Operations Management SERVICE DESIGN MANAGEMENT x 19 Technical Management 20 Applications Management 3 Service Level Management 4 Service Catalogue Management 21 Event Management Supplier Management 22 Incident Management 5 Y/N x x x x 39 6 Availability Management 23 Request Fulfilment 7 IT Service Continuity Management 24 Problem Management 8 Capacity Management 25 Access Management 9 Information Security Management CSI MANAGEMENT SERVICE TRANSITION MANAGEMENT 10 Transition Planning and Support 11 Change Management 12 Service Asset & Configuration Mgt 13 Release and Deployment Mgt 14 Service Validation and Testing 15 Change Evaluation 16 Knowledge Management x x 26 7 Step Improvement Process 27 Service Reporting 28 Service Measurement 29 ROI for CSI 30 Business Questions for CSI x x x x x Hình II-2 - Danh mục quy trình ITIL Techcombank 3. Triển khai ITIL tại Công ty Chứng khoán Thành phố Hồ Chí Minh - HSC a) Bối cảnh triển khai và thông tin dự án: Có thể nói HSC có một chiến lược về CNTT tốt nhất trong các công ty chứng khoán tại Việt Nam. Theo quan điểm của HSC, hệ thống CNTT tiên tiến, hiệu quả và có hiệu suất cao là yếu tố cốt lõi đối với bất kỳ công ty dịch vụ tài chính hiện đại nào. Năm 2014, Bộ phận CNTT của HSC đã hoàn thành một số giai đoạn trong nhiều dự án cho cả hai khối Kinh doanh và Hỗ trợ,và đang trong quá trình đánh giá lại những yêu cầu cần thiết để đảm bảo mức độ phù hợp và an toàn hạ tầng CNTT được áp dụng trong toàn Công ty. Tất cả các hoạt động CNTT doanh nghiệp của Bộ phận được vận hành theo bộ tiêu chuẩn quốc tế COBIT 5 (Control Objectives for Information and Related Technology – Các mục tiêu kiểm soát CNTT). Nhằm gắn kết các dịch vụ CNTT với các mục tiêu chiến lược của Công ty, HSC và đặc biệt là bộ phận CNTT quyết định tập trung nguồn lực vào việc áp dụng chuẩn thực tiễn về Thư viện hạ tầng CNTT (ITIL), với mong muốn rằng bộ các khuyến nghị về quản lý dịch vụ CNTT được công nhận trên thế giới này sẽ giúp HSC thực hiện mục tiêu gắn kết trên một cách hiệu quả nhất. Các thông tin chính của dự án bao gồm: o Tổng số nhân viên triển khai : 20 người o Thời gian thực hiện : Quý 2/2015 40 o Địa điểm triển khai : Trụ sở chính: Tầng 5&6, Tòa nhà AB, 76 Lê Lai, Quận 1, TP.HCM o Tình trạng của dự án : Đã hoàn tất o Đánh giá: "Đây là dự án tư vấn triển khai ITIL đầu tiên cho một công ty chứng khoán có quy mô và thị phần lớn nhất, được đánh giá là có hoạt động chuyên nghiệp nhất tại Việt Nam" o Thông tin tham khảo : Mr. Anh Diep – Giám đốc CNTT b) Các vấn đề đặt ra: Bằng cách đánh giá khung ITIL, đội ngũ CNTT của HSC nhận ra đó là những hướng dẫn thiết thực nhất và có liên quan mà HSC có thể sử dụng. Tinh thần của HSC là rất tích cực và năng động. Sau khi Công ty tìm thấy những gì họ đang tìm kiếm trong ITIL phù hợp với các mục tiêu cần thực hiện, họ đã bắt đầu dự án ngay lập tức. Khi tiếp cận, HSC đã khá lo lắng về việc áp dụng các quy trình và các vai trò xác định trong ITIL vì họ là một công ty khá nhỏ. Chuyên gia tư vấn của HSC, ông Vishal Vyas từ đơn vị tư vấn độc lập Vinsys, đã giúp đội ngũ CNTT xác định các quá trình có liên quan, truyền đạt các yêu cầu đào tạo và chuẩn bị tâm lý cho công việc sắp tới. Sau những phân tích đánh giá với chuyên gia tư vấn, HSC biết rằng không phải tất cả các quy trình trong ITIL là có liên quan đối với Công ty. Đội triển khai quyết định tập trung vào những gì quan trọng nhất. Sau nhiều phiên thảo luận với chuyên gia Vinsys, HSC đã đưa ra quyết định chính xác về phạm vi của dự án và danh sách các quá trình cần triển khai, để tránh phải đi sửa chữa hoặc thay đổi những gì vẫn còn hoạt động tốt. Do đó, HSC bắt đầu với các quy trình Quản lý sự cố (Incident Management), Quản lý vấn đề (Problem Management), Xử lý yêu cầu (Request Fulfilment), Trung tâm Dịch vụ (Service Desk), Quản lý thay đổi (Change Management), Quản lý tài sản và cấu hình dịch vụ (Service Asset & Configuration Management – SACM) và Quản lý phát hành. (Release Management) c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: Đơn vị tư vấn triển khai và Công ty chứng khoán Thành phố Hồ Chí Minh đã thực hiện các việc quan trọng và triển khai thành công các quy trình chính theo cam kết. Về mặt các nội dung chiến lược tổng thể, các mục đã thực hiện như sau: - Định hướng cách tiếp cận hướng Dịch vụ cho tất cả các hoạt động trong công ty. Điều này đã được thực hiện ở các bộ phận trực tiếp làm việc với khách hàng, tuy nhiên tại các bộ phận hỗ trợ thì tư duy này vẫn còn thiếu và yếu, đặc 41 biệt là bộ phận CNTT. Kiến trúc tổ chức CNTT được định hướng dịch vụ (SOA), phù hợp về hiện trạng tổ chức hiện tại và trong tương lai. - Quy hoạch và xây dựng danh mục dịch vụ CNTT, thiết lập các cam kết và chỉ tiêu chất lượng đối với mỗi dịch vụ CNTT. - Tại các dự án cho các doanh nghiệp nêu trên, đơn vị tư vấn và triển khai đã xây dựng mô tả công việc cho từng chức danh CNTT, thiết lập các chỉ tiêu đánh giá hiệu quả KPI tương ứng với mỗi chức danh. Đánh giá thử nghiệm KPI tại Trung tâm/Phòng Tin học với các chỉ số đánh giá chi tiết, nhận được sự đồng thuận và nỗ lực thực hiện của cán bộ nhân viên CNTT; các chỉ số KPI phản ánh được chính xác hiệu suất công việc của từng nhân viên; thể hiện được tính minh bạch và công bằng trong việc đánh giá thành tích theo quý, năm. - Triển khai các quy trình vận hành theo ITIL đối với việc quản lý, giám sát hạ tầng CNTT: o Các thiết bị mạng (Router, Switch, hub, ..) và các hệ thống máy chủ hầu hết đã được giám sát bằng công cụ phần mềm và đã được thiết lập ngưỡng cảnh báo nhằm phát hiện kịp thời và ngăn chặn được các sự cố có thể xảy ra. Hoạt động giám sát 24x7. Giảm thiểu được thời gian down-time của hệ thống và khắc phục sự cố kịp thời. o Trong tương lai, HSC cần triển khai DR để đảm bảo an toàn tuyệt đối cho hệ thống giao dịch. Hệ thống máy chủ lớn tại Công ty Chứng khoán này cần nhiều thời gian và sự nỗ lực hơn nữa để áp dụng triển khai theo đúng quy trình. - Triển khai chức năng Service Desk o Chức năng Service Desk đã được thiết kế với chức năng nhiệm vụ, mục tiêu rõ ràng, có sử dụng các công cụ hỗ trợ quản lý. Theo quy định ITIL, Service Desk của HSC vẫn còn ở mức sơ khai. Cần tuyên truyền cho các đơn vị kinh doanh tiếp cận các dịch vụ CNTT thông qua Service Desk. Về mặt quy trình, đơn vị tư vấn triển khai và HSC đã xây dựng 06 bộ quy trình theo ITIL với 03 quy trình ở pha Chuyển giao (Transition) và 03 quy trình ở pha Vận hành (Operation). - Quy trình quản lý sự cố (Incident Management) và Quy trình quản lý vấn đề (Problem Management) được áp dụng vào việc theo dõi kiểm soát thực hiện dịch vụ CNTT đã mang lại những kết quả như sau: o Việc áp dụng Quy trình quản lý sự cố ở HSC đã rõ ràng, sự phối hợp giữa các phòng ban đã nhịp nhàng, đồng bộ. o Việc lưu các sự cố trên phần mềm tạo thành CSDL quản lý lỗi và làm cơ sở tham khảo cách giải quyết cho các trường hợp tương tự . 42 o Kiểm tra và rà soát thống kê các sự cố chưa được giải quyết triệt để và vi phạm chất lượng cam kết SLA. o Các Ticket được ghi nhận và lưu trữ trên ITIL_ServiceDesk, được thống kê và báo cáo theo phân loại:  Số lượng các sự cố đã được giải quyết xong, tiếp tục chia nhỏ theo:  Số sự cố đã được giải quyết đúng thời hạn cam kết SLA  Số sự cố vi phạm cam kết SLA  Số lượng các sự cố đang chờ xử lý  Số lượng các sự cố chưa giải quyết  Số lượng các sự cố chuyển thành vấn đề, yêu cầu thay đổi và các sự cố cung cấp thông tin khác. Quy trình quản lý thay đổi (Change Management) - o Quy trình quản lý thay đổi được thực hiện với sự phối hợp nội bộ đã đạt được sự đồng bộ giữa các bộ phận. Các chỉ tiêu về chất lượng cũng đã được thiết lập. Quy trình quản lý phát hành (Release and Deployment Mgt) - Bảng tóm tắt các quy trình triển khai tại HSC theo danh mục quy trình của ITIL: SERVICE STRATEGY MANAGEMENT Y/N SERVICE OPERATION MANAGEMENT 1 Demand Management 17 Service Desk 2 Financial Management 18 Operations Management 19 Technical Management SERVICE DESIGN MANAGEMENT Y/N x 3 Service Level Management 20 Applications Management 4 Service Catalogue Management 21 Event Management 5 Supplier Management 22 Incident Management x 6 Availability Management 23 Request Fulfilment x 7 IT Service Continuity Management 24 Problem Management x 8 Capacity Management 25 Access Management 9 Information Security Management CSI MANAGEMENT SERVICE TRANSITION MANAGEMENT 26 7 Step Improvement Process 10 Transition Planning and Support 27 Service Reporting 11 Change Management x 28 Service Measurement 12 Service Asset & Configuration Mgt x 29 ROI for CSI 13 Release and Deployment Mgt x 30 Business Questions for CSI 14 Service Validation and Testing 15 Change Evaluation 16 Knowledge Management Hình II-3 - Danh mục quy trình ITIL HSC 43 4. Triển khai ITIL tại Vina Game - VNG a) Bối cảnh triển khai và thông tin dự án: Hiện thực hóa sứ mệnh bằng ITSM/ITIL ở VNG VinaGame – VNG là một trong những công ty hàng đầu Việt Nam về Dịch vụ Internet. Với tôn chỉ “Phát triển Internet để thay đổi cuộc sống của người Việt Nam”, VNG đã tự đặt cho mình một sứ mệnh cao cả và nhiệm vụ đầy thách thức. Từ 2008, sau khi thành lập văn phòng vận hành - Operation Office, VNG chính thức bước vào cuộc chơi CNTT đầy cam go. VNG nhận ra rằng chỉ có đi theo cách phát triển CNTT hướng dịch vụ, công ty mới có thể thực hiện được sứ mệnh của mình. Từ năm 2009, công ty đã theo đuổi mục tiêu chiến lược của mình bằng những hoạt động thiết thực, các mốc quan trọng gồm có: 2009 – Triển khai hệ thống ITSM 2009 – Triển khai đào tạo ITIL V2 2009 – Áp dụng Incident Management 2009 – Ứng dụng Configuration Management 2010 – Áp dụng Change Management 2011 - Áp dụng Problem Management, Capacity Management 2013 – Áp dung Risk Management 2014 – Bắt đầu tiến hành áp dụng ITIL V3 Hệ thống CNTT của VNG Tại thời điểm triển khai dự án ITIL, VNG có khoảng 200 kỹ sư CNTT, phát triển, vận hành và duy trì khoảng 15 sản phẩm CNTT cho Game và Web Business. VNG có khoảng 5 Shared Systems và họ tự vận hành Data center với hàng trăm server sử dụng 1/2 bandwidth của toàn Việt Nam. b) Các vấn đề đặt ra: Tại thời điểm trước khi triển khai ITIL, VNG gặp phải nhiều vấn đề về việc phối hợp nguồn lực. Bài toán đặt ra là phải làm rõ các “kết nối” giữa các bộ phận CNTT và kinh doanh, gắn kết họ trong một khung tổng thể. 44 Hình II-4 - Vấn đề phối hợp tại VNG Đi sâu vào phân tích chi tiết, VNG và đơn vị tư vấn nhận ra các vấn đề của VNG gồm có: o Các nhóm hoạt động độc lập o Trao đổi thông tin không tốt giữa các bộ phận o Không rõ ràng về cam kết chất lượng và các điểm tương tác o Không có số đo về chất lượng vận hành o Không tổng hợp được các vấn đề o Không đánh giá được hiệu quả giải pháp o Không có chiến lược chung về vận hành c) Các việc quan trọng đã thực hiện và các quy trình đã triển khai: Nguyên tắc áp dụng 45 Hình II-5 - Nguyên tắc Quy trình, Công cụ, Con người Các tiêu chí triển khai ITIL: o Xây dựng theo chuẩn quy trình ITIL o Có khả năng customize theo nhiều yêu cầu (giao diện, quy trình, dữ liệu, biểu mẫu, dữ liệu …) o Hỗ trợ nhiều module/process để có thể mở rộng theo nhu cầu tương lai o Nằm trong ngân sách cho phép Các bước triển khai: o Thống nhất quy trình chung o Làm việc với đối tác triển khai o Thực hiện UAT o Hiệu chỉnh quy trình và thương lượng o Đào tạo chuyển giao hệ thống o Thuê chuyên gia đào tạo ITIL cho cán bộ nhân viên, kỹ sư o Quản lý hệ thống ITSM (vận hành/cấu hình/ triển khai quy trình) Thay đổi tổ chức theo mô hình dịch vụ: o Tách Service Desk thành bộ phận độc lập và bố trí nhân lực chia thành nhiều nhóm với chức năng khác nhau o Thiết lập KPI để đánh giá hoạt động của Service Desk o Đánh giá các chỉ tiêu về việc tuân thủ quy trình của Service Desk 46 Một số quy trình tiêu biểu đã triển khai: o Quản lý Sự cố - Incident Management  Định nghĩa được quy trình quản lý Incident chung  Định nghĩa Liên kết sự cố (Incident)  Thiết lập kênh thông tin thống nhất về Incident để có thể quản lý toàn bộ thông tin về Incident  Đưa ra các quy định để hạn chế ảnh hưởng của sự cố tới Business  Báo cáo phân tích Quy trình cụ thể về xử lý sự cố tại VNG: Hình II-6 - Quy trình cụ thể về xử lý sự cố tại VNG 47 Mô hình tương tác giữa các Team đối với Quản lý Sự cố: Hình II-7 - Mô hình tương tác giữa các Team đối với Quản lý Sự cố Chính sách quản lý sự cố:  Thiết lập được các luồng chuyển tiếp sự cố và các mức thời gian xử lý sự cố (Escalation Path & Time scales)  Service Desk: 15-60 phút đánh giá sự cố.  Engineer Level 1: 60-90 phút để xử lý level 1  Engineer Level 2: 60-90 phút để xử lý level 2  High Level Manager: 15-60 phút (inc. level 1,2)  Quy định về đóng Sự cố - Incident Close  Incident phải chuyển trạng thái Close sau 72h  Team Leader là người thực hiện Close và xác định root cause, solution/workaround  Critical Incident Analysts – CIA Team  Nhóm nhân sự có chuyên môn cao lĩnh vực kỹ thuật  Bắt buộc Technical Operation Team liên quan đến Inc. Level 1,2 phải làm báo cáo, gửi cho CIA  Tổ chức review phân tích và rút kinh nghiệm  Đưa ra các action để ngăn ngừa sự cố lặp lại  Bộ phận theo dõi quá trình tổ chức và thực hiện theo action 48 Các Hệ thống phát sinh khi triển khai Quản lý Sự Cố:  Service Desk  Monitoring & Alert  Incident Ticket Open Tool  Contact Management  Call center Integration  Customer Support System Integration  Knowledge Base Management  Phân tích và đánh giá Sự cố  Việc phân tích dữ liệu sự cố (Incident Data Analysis) tại VNG được thực hiện sau khi trích xuất số liệu từ hệ thống và phân tích bằng file Excel. KPI trong Quản lý sự cố:  Số lượng incident gây ra ảnh hưởng đến toàn bộ sản phẩm  Số lượng incident level 1,2  Số lượng incident liên quan đến security  Thời gian downtime & ảnh hưởng tới business (CCU, …) Critical Success Factor – CSF trong quản lý sự cố:  Bộ phận Service Desk  Phải hiểu rõ nhiệm vụ & trách nhiệm  Chịu khó trong việc nhập dữ liệu chính xác  Tuân thủ chính xác quy định về xử lý Incident  Leader hiểu biết về Soft. Dev. & Data Analysis  Bộ phận vận hành sản phẩm  Hiểu trách nhiệm  Set KPI để phối hợp chặt chẽ với Service Desk  Trung thực và có khả năng phân tích root cause & action plan  Critical Incident Analysts – CIA Team:  Có khả năng review và phản biện với Operation Team 49 o Quy trình Quản lý Thay đổi - Change Management Process Quy trình quản lý thay đổi tại VNG: Hình II-8 - Quy trình quản lý thay đổi tại VNG Với việc triển khai Quản lý thay đổi, ITIL đã giúp bộ phận CNTT hiểu được ảnh hưởng của các Thay đổi đối với nghiệp vụ từ đó, CNTT có trách nhiệm và chủ động đánh giá, lập kế hoạch cho các thay đổi, giảm thiểu ảnh hưởng đối với Nghiệp vụ kinh doanh. VNG cũng đã có những thiết lập các quy định chi tiết nhằm hạn chế tối đa các ảnh hưởng của Change đối với Business. o Service Desk VNG đã triển khai Service Desk và tách thành một bộ phận độc lập. Bộ phận này có nhiệm vụ hỗ trợ sản phẩm với các nội dung cụ thể:  Theo dõi tình trạng kỹ thuật của sản phẩm  Cung cấp thông tin tình hình xử lý incident  Dịch vụ First Level Support xử lý Incident  Đảm bảo thông tin về Incident được quản lý chính xác và đầy đủ Với cách tổ chức nhân sự được chia thành 4 bộ phận chuyên trách: trực ca 24/7, bộ phận chuyên hỗ trợ phát triển, bộ phận chuyên hỗ trợ vận hành, bộ phận chuyên phân tích và xử lý tuân thủ. Đồng thời, VNG cũng xây dựng các bộ chỉ số KPI để kiểm soát hoạt động của Service Desk chẳng hạn % số sự cố mà Service Desk xử lý được, số sự cố không phát hiện bởi hệ thống Monitor, số sự cố được xử lý theo đúng hướng dẫn của First Level support. 50 o Configuration Management Việc lưu trữ và phân tích đánh giá các thông tin cấu hình có vai trò rất quan trọng trong một đơn vị hoạt động trong lĩnh vực dịch vụ Internet như VNG. Ý thức được điều này, VNG khi triển khai ITIL đã xây dựng hệ thống quản lý dữ liệu phục vụ cho các hoạt động vận hành. Các nội dung triển khai bao gồm:  Xác định mức độ ảnh hưởng của CI khi có sự cố.  Dự đoán mức ảnh hưởng của CI khi thực hiện Thay đổi  Có thông tin đánh giá khi thực hiện Release  Đánh giá rủi ro của CI trong vận hành  Dữ liệu cơ sở để hoạch định năng lực hệ thống (capacity planning) & tối ưu năng lực hệ thống (capacity optimization) VNG sử dụng hệ thống Universal CMDB (Configuration Management Database) của HP để quản lý và lưu trữ các CI thông qua mô hình sau: Hình II-9 - Hệ thống Universal CMDB của HP 5. Bài học rút ra từ các doanh nghiệp ứng dụng ITIL a) Các mặt tồn tại Ngân hàng VPBank - Thời gian triển khai quá ngắn, chưa thực sự dựa trên sự phân tích sâu sắc về thực trạng, quy trình nghiệp vụ. Chủ yếu là áp dụng khá máy móc các quy trình của nhà tư vấn và triển khai Vietconnect. 51 - Thời gian này ITIL vẫn chưa hoàn thiện (version 2), còn có nhiều bất cập. - Nhận thức và tư duy ứng dụng CNTT vẫn còn hạn chế tại VN, đặc biệt trong bối cảnh năm 2008 chịu khủng hoảng BĐS ở Mỹ, ảnh hưởng chung đến kinh tế toàn cầu trong đó có Việt Nam. Ưu tiên cho đầu tư CNTT được đặt xuống hàng thứ yếu. - Mới chỉ xây dựng KPI cho các hoạt động CNTT, chưa gắn ITIL với hoạt động và chiến lược kinh doanh của Ngân hàng một cách chặt chẽ. Ngân hàng Techcombank - Theo đánh giá của đơn vị tư vấn triển khai Vietconnect, đây là dự án tư vấn triển khai ITIL cho một ngân hàng có quy mô lớn nhất, phức tạp nhất, chuyên nghiệp nhất và hiện đại nhất Việt Nam, tuy nhiên thời gian triển khai chỉ trong 6 tháng, chưa đủ áp dụng tất cả các quy trình một cách đầy đủ và chi tiết. - Giải pháp tích hợp giữa SMS/Call Center và SDP còn phức tạp. Tích hợp, tiếp nhận các sự kiện cảnh báo từ các hệ thống phầnmềm giám sát qua email, Web Form, riêng SMS thì phải sử dụng công cụ SMS tích hợp của VietConnect. Công ty chứng khoán HSC - Là đơn vị đi đầu trong ngành Chứng khoán về triển khai ITIL, chưa có case study nào trước để HSC có thể học hỏi. Lực lượng CNTT còn mỏng (dưới 20 người) khiến việc triển khai ITIL khá khó khăn vì khối lượng công việc lớn và đội ngũ CNTT phải can thiệp sâu cả vào các quy trình nghiệp vụ nên khá mất thời gian. - HSC mong muốn được gia nhập vào thị trường phái sinh trong tương lai gần, yêu cầu CNTT cung cấp một nền tảng giao dịch mạnh mẽ hơn. Chính mục tiêu ngắn hạn, phụ thuộc vào cơ quan quản lý và còn chưa rõ ràng này đã gây sức ép lên đội ngũ triển khai ITIL vì ban lãnh đạo muốn chắc chắn rằng đội triển khai phải quản lý quá trình chuyển đổi này và khối lượng công việc tiếp theo trôi chảy. Công ty VNG - Áp dụng chủ yếu các quy trình của ITIL version 2 - Quy trình triển khai chưa được tối ưu. - Bộ máy tổ chức cồng kềnh, cách phối hợp không rõ ràng và tư duy quản lý tại một số lãnh đạo bộ phận không cởi mở, chồng chéo trước khi triển khai ITIL cũng gây những bất lợi không nhỏ cho quá trình áp dụng ITIL. 52 b) Các mặt được Ngân hàng VPBank - Khả năng đáp ứng các quy trình trên bộ phần mềm Service Desk Pro rất cao, tiết kiệm thời gian đào tạo sử dụng, chi phí khi triển khai. Hình II-10 - Khả năng đáp ứng các quy trình trên phần mềm Service Desk Pro - Triển khai được quy trình quản lý Năng lực (Capacity Management) mặc dù ở mức thấp. Ngân hàng Techcombank - Phần mềm Service Desk Pro được Ngân hàng và đối tác tư vấn triển khai lựa chọn có nhiều tính năng ưu việt: o Giao diện Web thân thiện, thiết kế đơn giản, dễ sử dụng, dễ quản trị, tham số linh hoạt. Dễ dàng triển khai bất kỳ đâu. o Single Sign-On o Tích hợp với Bar-Code quản lý tài sản o Tích hợp với phần mềm nhân sự thông qua cơ chế đồng bộ mã nhân viên o Các quy trình quản lý được thiết kế mặc định tương đối chuẩn, phú hợp với ITIL V3 Framework o Phục vụ cho nhiều đối tượng sử dụng từ các kỹ thuật viên cho đến các user. o Hỗ trợ đa ngôn ngữ, đáp ứng nhiều cấp độ và nhiều loại hình doanh nghiệp 53 - Chia thành 2 phần rõ ràng khi triển khai, phù hợp với nhu cầu áp dụng của Ngân hàng. Điều này giúp Ngân hàng tiết kiệm chi phí, nguồn nhân lực, thời gian và có được kết quả phản hồi rút kinh nghiệm sau khi áp dụng các quy trình đã triển khai ở phần 1. - Bộ tài liệu quy trình đầy đủ, chi tiết, đặc biệt các quy trình về quản lý sự cố, vấn đề và các quy trình vận hành Data Center. Công ty chứng khoán HSC - Có một hệ thống quản lý quy trình được xây dựng công phu, chặt chẽ từ trước khi xây dựng ITIL - Xây dựng ITIL dựa trên hệ thống đã vận hành sẵn với chuẩn COBIT - Có kế hoạch rõ ràng, chi tiết trước khi triển khai. Biết chắc chắn mình cần làm gì, kiên định theo đuổi mục tiêu. - Tránh tối đa được những thay đổi không đáng có trong hiện tại - Xác lập rõ ràng các ưu tiên, xác định rõ ràng phạm vi của các quy trình. - Đội ngũ áp dụng ITIL của HSC được xây dựng và đào tạo dựa trên nguyên tắc tinh gọn. HSC cho tất cả các đội được đào tạo và cấp chứng nhận ITIL Expert. Đây là mấu chốt cho sự thành công của việc triển khai ITIL. Công ty VNG - Sau khi triển khai ITIL, VNG có thể duy trì khả năng liên tục , sẵn sàng và chất lượng của các dịch vụ IT đến End User - ITIL giúp VNG đảm bảo khả năng quản lý các dịch vụ CNTT để luôn cung cấp cho khách hàng dịch vụ như cam kết. - Triển khai được các quy trình khó mặc dù mới chỉ một phần cơ bản như Quản lý Sẵn sàng (Availability Management) – chỉ quản lý thời gian Uptime 99%, Quản lý Năng lực (Capacity Management) – chỉ về license của End user, quản lý sự liên tục (Continuity Management), và áp dụng một phần Quản lý Tài chính (Finance Management) trong kiểm tra đảm bảo ngân sách cho dịch vụ, cách hạch toán và phân bổ chi phí. - Tránh được thay đổi nhiều các quy trình hiện tại. - Có khả năng customize theo nhiều yêu cầu (giao diện, quy trình, dữ liệu, biểu mẫu, dữ liệu …) hỗ trợ nhiều module/process để có thể mở rộng theo nhu cầu tương lai. 54 c) Hướng đề xuất mô hình ứng dụng ITIL Qua các tổng kết mặt mạnh, mặt tồn tại và các phân tích từ việc áp dụng ITIL của các đơn vị VPBank, Techcombank, HSC, VNG, có thể rút ra rằng với việc triển khải áp dụng ITIL, điều quan trọng nhất là: Về tổng quan, phải hiểu rõ thực trạng của doanh nghiệp, bám sát các mục tiêu chiến lược về kinh doanh của công ty. Đánh giá sâu sắc cơ cấu tổ chức và cách phối hợp giữa các bộ phận trong doanh nghiệp. Về mặt triển khai, phải xác định được phạm vi các quy trình cần triển khai một cách chính xác, tránh thay đổi, cải tiến những thứ đã và đang hoạt động tốt. Với ngành tài chính ngân hàng, thứ nhất CNTT là rất quan trọng trong việc cung cấp và hỗ trợ dịch vụ đến khách hàng; thứ hai, quản lý CNTT theo hướng dịch vụ sẽ giúp CNTT bám sát các mục tiêu và hoạt động kinh doanh; thứ ba, liên tục đổi mới CNTT là yếu tố then chốt để tăng sự cạnh tranh cho doanh nghiệp, do vậy, áp dụng ITIL là bước đi rất quan trọng, là sự lựa chọn tối ưu đối với các Ngân hàng, Công ty chứng khoán hay bất kỳ doanh nghiệp nào trong ngành tài chính. Đặc thù trong ngành tài chính ngân hàng là: - Sự tương tác với KH ở tốc độ cao, doanh nghiệp muốn cung cấp dịch vụ tốt, có tính cạnh tranh cao, cần phải tiếp nhận phản hồi, đánh giá, lựa chọn của khách hàng một cách nhanh chóng. - Là ngành ứng dụng CNTT rất nhiều, hơn nữa CNTT đóng vai trò then chốt. - Khách hàng có yêu cầu cao về sử dụng dịch vụ. Ngành có tính cạnh tranh cao nên đòi hỏi chất lượng dịch vụ cao và phải liên tục cải tiến vì môi trường cạnh tranh khốc liệt. Do vậy, khi triển khai áp dụng ITIL trong ngành tài chính, ngân hàng, chứng khoán, các quy trình bắt buộc phải triển khai là: - Incident - Problem - Change - Release - Service desk (function) Với các quy trình này, ITIL sẽ giúp doanh nghiệp nhìn thấy sự thay đổi, phản hồi nhanh chóng của KH. Căn cứ trên nghiên cứu thực tiễn ứng dụng ITIL từ các doanh nghiệp trên, và mở rộng ra trong các đối tượng DN khác hiện nay, nếu ứng 55 dụng 5 quy trình này trước sẽ dễ dàng tiếp cận ITIL hơn và hiệu quả hơn cho doanh nghiệp khi tiếp tục triển khai các quy trình khác. 56 III. Chương 3: Đề xuất mô hình ứng dụng ITIL cho các doanh nghiệp tài chính, chứng khoán ở Việt Nam. a) Phương pháp luận Nhu cầu của doanh nghiệp trong bất cứ ngành nghề nào là nâng cao hiệu quả của hoạt động kinh doanh dựa trên việc ứng dụng hiệu quả hơn các dịch vụ CNTT. Trong ngành tài chính, ngân hàng, chứng khoán nhu cầu này càng bức thiết hơn. Như đã đề cập trong phần Kết luận cuối Chương 2, với đặc thù của ngành này là mức độ và quy mô ứng dụng CNTT lớn; hơn nữa các doanh nghiệp cần nắm bắt được sự phản hồi của khách hàng không những theo cách nhanh nhất mà còn với chi phí thấp nhất. ITIL có đủ phương pháp, quy trình, công cụ để có thể giúp các doanh nghiệp thực hiện điều đó. Có thể khẳng định, con đường sáng nhất và gần nhất của CNTT trong ngành tài chính, ngân hàng, chứng khoán là ITIL. Tác giả luận văn đề xuất một phương pháp triển khai và áp dụng ITIL tổng quan, và hy vọng đây như một khung triển khai để các ngân hàng, công ty chứng khoán có thể dựa vào đó làm mẫu áp dụng, giúp họ rút ngắn nguồn lực, chi phí và thời gian. Tất nhiên, với từng đơn vị cụ thể cần phải có những phương án triển khai riêng, dựa trên thực trạng, nhu cầu, tình hình tài chính và chiến lược lâu dài của đơn vị đó. Phương pháp luận của đề xuất được xây dựng trước hết dựa trên các nguyên tắc chung của ITIL. Có 3 điểm mấu chốt là: - ITIL đơn giản là tổ chức và cơ cấu lại các công việc đã được thực hiện: ITIL không phát minh những cái mới, không thay đổi những gì đang chạy tốt. - ITIL có thể được thực hiện với chi phí thấp: không nhất thiết phải đầu tư nhiều tiền để triển khai ITIL với những dự án đồ sộ có mức chi phí cao. - ITIL có thể và nên thực hiện dần dần: không nhất thiết phải thực hiện ITIL với một dự án rất lớn với kế hoạch đồ sộ, làm như vậy hiệu quả thường không cao. Các bài toán đặt ra chủ yếu xoay quanh vấn đề quản lý con người, quản lý nguồn lực (hay các dự án) và quy trình. Mục tiêu đặt ra cô đọng trong các đặc điểm sau: - Tính nhất quán và tin cậy: Việc áp dụng phải nhất quán trong toàn tổ chức, có tính tin cậy cao đối với cả nhân viên, cổ đông và khách hàng. - Chất lượng cao: đề cao chất lượng, phải có các thước đo chỉ tiêu chất lượng. 57 - Hiệu quả: đề cao tính hiệu quả. Mọi quy trình phải rút ngắn được công sức, thời gian, chi phí. - Cải tiến liên tục: các quy trình cần phải được cải tiến liên tục, không bất biến. Mô hình xử lý chung của ITIL như sau: Roles & Responsibilities Resources Processes Process Owner Goals (Policies) Input Activities (Procedures) Output Work Instructions Key terms KPIs – CSFs (Metrics) Feedback (reports) Hình III-1 - Mô hình xử lý chung của ITIL Phương thức triển khai ITIL được đánh giá dựa trên các tiêu chí: 1) Cách tiếp cận hướng dịch vụ, đặc biệt trong quản lý dịch vụ CNTT, 2) Quy trình triển khai, 3) Tính cần thiết, hiệu quả có thể mang lại, chi phí triển khai chấp nhận được, 4) Có thể dễ dàng đào tạo cho khách hàng và người dùng hiểu và áp dụng dễ dàng, cũng như đánh giá các phản hồi nhanh chóng. Dưới đây là các phần trình bày chi tiết. b) Thiết kế hướng dịch vụ CNTT Với mong muốn của các doanh nghiệp là chất lượng dịch vụ CNTT phải được cam kết với khách hàng và không ngừng được nâng cao, doanh nghiệp cần dành nhiều thời gian và nguồn lực cho việc đưa ra cách tiếp cận hướng dịch vụ CNTT (ITSM), lấy đó làm kim chỉ nam cho các quy trình khác. 58 System View Service View Do đó, việc đầu tiên của quy trình triển khai là thiết kế tổ chức hướng dịch vụ với mô hình phân cấp nhưng đồng thời định hình rõ mối tương quan giữa quan điểm dịch vụ và quan điểm hệ thống CNTT. Service Group Service Group Business Service Service/System IT Service IT Service IT Service Component IT Service Component Physical IT Asset Computer/Hardware Hình III-2 - Mô hình tiếp cận hướng Dịch vụ Kiến trúc này phải giải quyết được mục tiêu “Hiểu được sự phụ thuộc tiềm ẩn (đúng hơn là sự tương quan) giữa Dịch vụ và Công nghệ”. Với quy mô lớn của các ngân hàng, dịch vụ rất đa dạng, cách tiếp cận chia nghiệp vụ thành các nhóm dịch vụ là một cách tiếp cận thông minh. Dưới các nhóm là các dịch vụ được định nghĩa trong bản cam kết dịch vụ. Tương ứng với các dịch vụ của nghiệp vụ là các dịch vụ CNTT tương ứng. Các dịch vụ CNTT chính là điểm nối giữa hoạt động CNTT ở phần dưới của mô hình kiến trúc với phần dịch vụ nghiệp vụ ở phía trên. Từ cách đặt vấn đề như trên, định nghĩa chi tiết hơn các lớp như sau: Lớp Nhóm Dịch vụ Mô tả các gói dịch vụ của Ngân hàng Lớp Dịch vụ Kinh doanh Mô tả chi tiết từng dịch vụ hoặc các cấu thành bên trong của mỗi gói dịch vụ Lớp Dịch vụ CNTT Mô tả một hoặc nhiều cấu thành của một dịch vụ CNTT, ví dụ Phần mềm Core, ứng dụng, CSDL Lớp thành phần Dịch vụ CNTT Mô tả các thành phần chi tiết của 1 dịch vụ CNTT, ví dụ Thành phần phần mềm, ứng dụng, thành phần CSDL Lớp thực thể vật lý CNTT Mô tả các Cấu hình Vật lý, ví dụ Máy chủ, mạng Hình III-3 - Mô hình hướng Dịch vụ chi tiết 59 Thiết lập Vai trò, Trách nhiệm trong Quản lý Dịch vụ CNTT Phân công công việc là một việc quan trọng của bất cứ dự án nào, vì vậy việc xác định vai trò và trách nhiệm của các đối tượng tham gia ngay từ trong giai đoạn đầu của dự án ITIL là cực kỳ quan trọng quan trọng, đặc biệt là đối với cơ cấu tổ chức phức tạp trong ngành tài chính, ngân hàng. Để phụ trách các đầu việc tương ứng, cần phải Thiết lập các Role quản lý dịch vụ CNTT. Một trong những công cụ tốt hỗ trợ việc này đó là lập và sử dụng ma trận định nghĩa Quyền và Trách nhiệm đối với mỗi công việc. Ví dụ các Role về ITSM của ngân hàng Techcombank được định nghĩa như mô hình sau: Hình III-4 - Role quản lý dịch vụ CNTT Sau đó, phân rã chi tiết hơn đến các vị trí nhân sự chịu trách nhiệm thực hiện: 60 Hình III-5 - Bảng phân công theo vai trò Ma trận Vai trò – Trách nhiệm (RACI cho việc triển khai ITIL của một đơn vị như sau: Hình III-6 - Ma trận RACI cho triển khai ITIL 61 RACI Matrix Mô hình RACI là một trong các mô hình có thể hỗ trợ cho việc triển khai ITIL suôn sẻ. Điều quan trọng là thiết lập những kỳ vọng của các bên, đối tượng tham gia vào dự án ngay từ đầu. Mô hình RACI nhìn như sau: Hình III-7 - Ma trận Vai trò - Trách nhiệm RACI Mô hình RACI là một công cụ đơn giản được sử dụng để xác định vai trò và trách nhiệm và tránh nhầm lẫn trong những vai trò và trách nhiệm trong một dự án. Các từ viết tắt RACI là viết tắt của:  Responsible: Những người tiến hành các công việc để đạt được các nhiệm vụ đã đề ra. Họ có trách nhiệm để nhận công việc được thực hiện hoặc thực hiện quyết định. Đây là một chủ thể xác định và thường là một người cụ thể; ví dụ có thể là một nhà phân tích kinh doanh, phát triển ứng dụng hoặc kiến trúc sư, nhân viên QS.  Accountable: Người chịu trách nhiệm cho việc hoàn thành chính xác và toàn diện của nhiệm vụ. Đây phải là một người cụ thể và thường là các giám đốc điều hành dự án hoặc nhà tài trợ dự án. Đây là vai trò mà trách nhiệm là trách nhiệm và phê duyệt công việc của họ. Vì lý do này, nhiều biến thể của RACI dùng chữ A là Approve.  Consulted: Những người cung cấp thông tin, tư vấn nhiều chiều cho dự án và với ai cần phải cung cấp thông tin liên lạc hai chiều. Đây thường là một nhóm người, hoặc thường các chuyên gia.  Informed: Những người được báo cáo về tiến độ thực thi nhiệm vụ. Đây là những người bị ảnh hưởng bởi kết quả của các nhiệm vụ như vậy cần phải được cập nhật thông tin. Nếu không xác định rõ ràng vai trò và trách nhiệm ngay từ đầu dự án sẽ dễ đưa việc áp dụng ITIL vào rắc rối. Khi mọi người biết chính xác những gì được 62 mong đợi của họ thì sẽ dễ dàng hơn cho họ để hoàn thành công việc đúng thời hạn, trong phạm vi ngân sách và đúng mức chất lượng. Một bảng RACI lập ra ngay từ đầu dự án sẽ hỗ trợ và được sử dụng để thảo luận, thống nhất và giao vai trò, trách nhiệm. Các bước lập RACI Matrix:  Xác định tất cả các công việc liên quan trong việc cung cấp dự án và liệt kê chúng ở phía bên trái của biểu đồ để hoàn thành..  Xác định tất cả các vai trò của dự án và liệt kê chúng dọc theo phía trên của bảng RACI.  Hoàn thành các ô của biểu đồ xác định những người có trách nhiệm, và ai sẽ được tư vấn và thông báo cho mỗi công việc.  Đảm bảo mỗi nhiệm vụ có một vai trò trách nhiệm (role responsible) và vai trò trách nhiệm (role accountable).  Không có công việc nào có nhiều hơn một vai trò trách nhiệm (role accountable). Giải quyết các xung đột nếu một công việc có nhiều hơn một Accountable.  Chia sẻ, thảo luận và thống nhất RACI Matrix với các bên liên quan. Step Project Initiation Project Executive Project Manager Business Analyst Technical Architect Application Developers 1 Task 1 C A/R C I I 2 Task 2 A I R C I 3 Task 3 A I R C I 4 Task 4 C A I R I Hình III-8 - Bảng mẫu ma trận Vai trò - Trách nhiệm Một biến thể của RACI sử dụng bởi Viện Quản lý dự án (PMI) là RSI, viết tắt của Responsible, Sponsor and Informed. Các biến thể khác là:     RASCI: với ‘S’ là viết tắt của ‘Support’ RACIO: với ‘O’ là viết tắt của ‘Out of the Loop’ hoặc là ‘Omitted’ RACI-VS: với ‘V’ là viết tắt của ‘Verify’ và ‘S’ viết tắt cho ‘Signatory’ RADIO: với D - Do; R - Review; A - Approve; I - Informed; Omitted 63 Thiết kế Service Catalog Service Catalogue tức là bản mô tả dịch vụ có thể được trình bày theo hình thức tài liệu kiểm soát của Doanh nghiệp hoặc dưới dạng brochure để quảng cáo hay file excel để quản lý nội bộ. Trong ngành tài chính, ngân hàng, với dịch vụ đa dạng, phức tạp thì xây dựng Service Catalog là một vấn đề sống còn khi ứng dụng ITIL. Một cách khác là trình bày Service Catalogue thông qua hệ thống Intranet Portal của Ngân hàng và trên các công cụ Service Desk như ServiceDesk Plus, BMC Remedy,… Quan điểm trình bày Service Catalogue Có 2 cách: trình bày theo quan điểm của người dùng và trình bày theo quan điểm của nhà cung cấp. Trình bày theo quan điểm của người dùng có nhiều ưu thế hơn khi người dùng là thước đo thành công của nhà cung cấp dịch vụ. Tuy nhiên, có một số dịch vụ đằng sau của nhà cung cấp sẽ không được người dùng biết tới. Muốn giám sát được các dịch vụ kiểu này, buộc các đơn vị cung cấp phải có thêm thỏa thuận chất lượng giữa các đơn vị với nhau (gọi là OLA-Operating Level Agreement). Cũng có thể yêu cầu các đơn vị cung cấp dịch vụ nội bộ xây dựng Service Catalogue của riêng mình. Tương quan giữa Dịch vụ và Quy trình Phân hoạch các loại quy trình theo 2 loại, được thể hiện như sau: 64 Trong phần thiết kế này, tổ chức, doanh nghiệp cần phân cấp theo mức dịch vụ để quản lý trách nhiệm của từng bộ phận thực thi liên quan. Mô hình tháp trách nhiệm theo từng quy trình như sau: 65 c) Các bước ứng dụng ITIL Từ phương pháp luận nêu trên, có thể đưa ra các bước ứng dụng ITIL vào một tổ chức, doanh nghiệp như sau:  Khảo sát hiện trạng cơ cấu tổ chức và chiến lược, hoạt động CNTT và Quản lý CNTT, các quy trình nghiệp vụ liên quan tại Tổ chức, doanh nghiệp.  Tư vấn cho đội ngũ nòng cốt, cầu thị, đặc biệt là lãnh đạo và đội ngũ CNTT hiểu về tầm quan trọng của Quản lý Dịch vụ CNTT. Sau đó, lấy đội ngũ này làm hạt nhân, tổ chức đào tạo, chia sẻ kinh nghiệm áp dụng ITIL và hiệu quả sử dụng các phần mềm trong toàn Tổ chức / doanh nghiệp, đi từ đội ngũ lãnh đạo phòng ban.  Chuẩn hoá cơ cấu tổ chức bộ máy công nghệ doanh nghiệp nhằm phù hợp với chiến lược kinh doanh của Doanh nghiệp và đáp ứng nhu cầu triển khai, áp dụng ITIL.  Chuẩn hóa mô hình quản lý dịch vụ CNTT, xây dựng danh mục các dịch vụ công nghệ hiện có của Doanh nghiệp và thiết lập các tiêu chuẩn chất lượng tương ứng cho mỗi dịch vụ. Xây dựng các tài liệu mô tả công việc, chính sách quản lý dịch vụ, thiết lập các Role, Service Line, RACI Model, CAB/ECAB, Major, Incident Board,…để chuẩn bị cho triển khai các quy trình về sau.  Định nghĩa phương pháp xây dựng quy trình và xây dựng các quy trình quản lý theo ITIL phục vụ cho công tác vận hành và hỗ trợ các dịch vụ CNTT.  Lựa chọn một số công cụ phần mềm hỗ trợ cho việc áp dụng và quản lý Dịch vụ CNTT và ITIL. o Sử dụng các Template o Thiết lập các tham số (parameters) o Thiết lập KPI  Triển khai quy trình vào thực tế  PQA: Phân tích dữ liệu và Báo cáo  Lựa chọn và đào tạo nhân sự d) Triển khai Quy trình triển khai Trong các đơn vị được nghiên cứu ở trên có 2 ngân hàng là VPBank và Techcombank được tư vấn và triển khai bởi Công ty VietConnect. Đây là đơn vị có 66 bề dày triển khai ITIL ở Việt Nam và đã triển khai thành công cho nhiều khách hàng là các Ngân hàng. Đây là lý do tác giả lựa chọn VietConnect là đơn vị mẫu để xem xét đánh giá phương thức triển khai. Quy trình triển khai của đơn vị VietConnect: Hình III-9 – Quy trình triển khai ITIL của VietConnect Thời gian triển khai Tùy vào loại công việc On-site tại doanh nghiệp hay Off-site – làm việc từ xa mà bố trí thời gian khác nhau. Việc khảo sát hiện trạng, các dịch vụ CNTT hay về cơ cấu tổ chức cần phải được thực hiện on-site và kết thúc trong 2-4 tuần đầu tiên. Hình III-10 - Lịch biểu triển khai ITIL 67 Việc thực hiện xây dựng, chuẩn hóa các chức danh cho doanh nghiệp và xây dựng ma trận Vai trò – Trách nhiệm, đơn vị tư vấn triển khai cần làm việc trực tiếp với lãnh đạo hoặc người chuyên trách của doanh nghiệp. Sau đó, cần tiến hành đào tạo kiến thức ITIL cho doanh nghiệp càng sớm càng tốt. Đây là bước quan trọng quyết định tốc độ triển khai của các bước tiếp theo. Xác định phạm vi dự án “Mục đích của dự án là tư vấn, chuẩn hóa và hoàn thiện các chính sách, mô hình, quy trình quản lý CNTT hướng dịch vụ theo tiêu chuẩn quốc tế ITIL cho Doanh nghiệp. Từ đó, giúp cho công tác quản lý, vận hành dịch vụ CNTT của Doanh nghiệp chuyên nghiệp, hiệu quả, chất lượng và giảm thiểu các rủi ro phát sinh”. Dự án ITIL – Giai đoạn 1 : Hướng vào việc cải thiện, chuyên nghiệp hóa chức năng và các quy trình giao tiếp (Service Desk) giữa tổ chức CNTT với khách hàng, người dùng trong tổ chức/doanh nghiệp. Dự án ITIL – Giai đoạn 2 : Hướng vào việc cải thiện, đạt được sự hiệu quả quản lý., tác nghiệp bên trong tổ chức CNTT và kiểm soát các rủi ro liên quan đến IT. Thiết lập các mục tiêu: rõ ràng, ngay từ đầu đơn vị tư vấn đã thống nhất được với tổ chức, doanh nghiệp về các mục tiêu cần đạt được: Phải giải quyết triệt để các vấn đề hiện tại, nhưng phải chuẩn bị cho sự phát triển của tương lai và phải có tính kế thừa. Hình III-11 - Tam giác động lực 68 Các hạng mục triển khai Nguồn lực triển khai và phối hợp Đánh giá nguồn lực triển khai của doanh nghiệp, đặc biệt là tổng số nhân viên CNTT. Trong quá trình triển khai, một yếu tố quan trọng làm giảm thời gian triển khai đó là bộ phận CNTT của doanh nghiệp làm việc chuyên nghiệp, team-work theo quy trình tăng năng suất lao động. Hình III-12 - Các hạng mục triển khai ITIL Để thúc đẩy việc này, cần tổ chức đào tạo cho cán bộ, nhân viên, đặc biệt trong bộ phận CNTT. Cần đưa kế hoạch đào tạo cụ thể vào chương trình ứng dụng chính thức và xem đây là một bước bắt buộc đối với doanh nghiệp, nếu họ muốn ứng dụng ITIL hiệu quả. 69 Hình III-13 – Nguồn lực triển khai và phối hợp Đào tạo kiến thức về ITIL Mục tiêu để sau khóa đào tạo kiến thức ITIL, các CBNV của doanh nghiệp sẽ nắm được:  Mục tiêu, mục đích, những nguyên tắc vận hành dịch vụ và những vấn đề thực tiễn trong Quản trị Doanh nghiệp.  Vai trò hết sức quan trọng của bộ phận thiết kế, vận hành, cung ứng dịch vụ và cách tương tác giữa các quy trình dịch vụ với các quy trình liên quan.  Những hoạt động, chức năng và phương pháp được sử dụng trong mỗi quy trình thiết kế và vận hành dịch vụ.  Vận hành những quy trình, chức năng, hoạt động đã được thiết kế và chuyển giao quy trình dịch vụ để đạt hiệu quả cao nhất.  Đo lường mức độ thành công của thiết kế quy trình và vận hành dịch vụ IT Sercurity hỗ trợ việc thiết kế quy trình và vận hành dịch vụ như thế nào.  Yêu cầu về công nghệ, triển khai thiết kế quy trình và vận hành dịch vụ  Những yếu tố then chốt để thành công và cả những rủi ro có thể gặp phải trong thiết kế quy trình và vận hành dịch vụ Lợi ích của khóa học:  Giảm thiểu thời gian và chi phí trong quá trình cải tiến các quy trình đã triển khai.  Đảm bảo tăng lãi đầu tư nếu như doanh nghiệp tuân thủ nguyên tắc sử dụng 3 yếu tố đầu vào quan trọng: Nguồn nhân lực trình độ cao – quy trình vận hành hợp lý – Sức mạnh công nghệ của Doanh nghiệp  Trang bị kiến thức cho học viên, giúp họ đạt được chứng chỉ ITIL v3 Foundation, vận dụng nhũng gì được học vào việc thiết kế, cải tiến và vận hành hệ thống. Nếu học viên nào muốn nâng cao kiến thức hoặc nghiên cứu sâu hơn, có thể tổ chức để giúp họ lấy những chứng chỉ ITIL khác cao hơn. e) Các quy trình cần triển khai đầu tiên Để lựa chọn các quy trình cần ứng dụng theo thứ tự ưu tiên, cần xem xét tổng thể các pha của ITSM để xác định cần tập trung vào pha nào. Thông thường, cách tiếp cận phổ biến nhất là tập trung vào pha có “mật độ” tương tác với khách hàng nhiều nhất. 70 Hình III-14 – ITIL lifecycle v3 Với nhiều doanh nghiệp, Service Operation là pha với nhiều “điểm nóng” cần được quan tâm. Nghiên cứu thực tế, hầu hết các đơn vị đã ứng dụng ITIL, các quy trình cần thiết và quan trọng được chọn là: - Service Level Management (Service Design Management) Incident (Service Operation Management) Event (Service Operation Management) Problem (Service Operation Management) Change (Service Transition Management) Release (Service Transition Management) Service desk (Service Operation Management) Có thể nhận ra các quy trình này chủ yếu tập trung vào giai đoạn Quản lý Vận hành Dịch vụ (Service Operation Management) là chủ yếu. Đây cũng là một cách tiếp cận khôn ngoan của các doanh nghiệp mới ứng dụng managed service, phù hợp với bối cảnh ứng dụng CNTT tại thời điểm hiện tại, khi mà các doanh nghiệp trong ngành tài chính, ngân hàng vẫn chưa hình thành rõ ràng quan điểm quản lý CNTT hướng dịch vụ. Dường như nhu cầu quản lý các quy trình này là giống nhau và bức thiết tại nhiều ngân hàng hay công ty chứng khoán. Bên cạnh đó, do việc sử dụng core ngoại, cùng với sự thay đổi của thị trường ngân hàng, nhu cầu của thị trường bán lẻ, cũng đã khiến nhiều ngân hàng chú trọng vào việc triển khai quy trình quản lý thay đổi và quản lý phát hành. Điểm nhấn về mặt quản lý hướng dịch vụ là việc triển khai Service Desk. Đây là một “cửa ngõ” tương tác giữa khách hàng, người dùng cuối với các hoạt động CNTT. Việc triển khai chức năng này tại các ngân hàng, công ty chứng khoán là để bước đầu cụ thể hóa được những gì đề ra trong bản cam kết mức độ dịch vụ. Quy trình và chức năng ảnh hưởng mạnh nhất đến hoạt động nghiệp vụ và CNTT của các doanh nghiệp trong ngành dịch vụ tài chính là Service Request Fulfillment, 71 Incident Management và chức năng Service Desk. Đây là những quy trình và chức năng có sự tương tác nhanh, mạnh với khách hàng, và cũng được hỗ trợ bởi các bộ công cụ phần mềm phổ biến trên thị trường. Tại Việt Nam, đơn vị triển khai FIS, VietConnect hay CMC với bộ công cụ Service Desk Plus của ManageEngine có thế mạnh trong việc triển khai các quy trình này. f) Chi tiết các quy trình ITIL cần triển khai Trước khi bắt tay xây dựng và triển khai các quy trình, cần có một phương pháp luận để có thể định nghĩa, xây dựng các quy trình. Điều này sẽ giúp doanh nghiệp có được một cách nhìn tổng thể, nhất quán với các quy trình, tiết kiệm thời gian áp dụng, thay đổi về sau. Điều quan trọng nhất của quy trình đó là phải đáp ứng được nhu cầu công việc, giúp người thực hiện có được cách hiểu rõ ràng mạch lạc nhất về những bước cần làm trong công việc của mình. Các bước thiết kế quy trình: o Khái niệm – Mục đích o Phạm vi áp dụng o Các thuật ngữ/Từ ngữ o Các vai trò quản lý quy trình o Sơ đồ luồng công việc o Mô tả các bước – thủ tục o Tiêu chuẩn bước vào/ Thoát ra o Đầu vào/ Kết quả nhận được o Giao tiếp với các quy trình khác o RACI Model o CSFs/KP 1. Quản lý Sự cố - Incident Management  Định nghĩa được quy trình quản lý Incident chung  Định nghĩa các liên kết với sự cố:  1 Incident có thể tạo ra nhiều incident liên quan ảnh hưởng đến nhiều sản phẩm  1 Incident có thể gây ra do 1 thay đổi (Change)  1 Incident có thể link tới Problem và Known Error  Liên kết Incident với CI (server, network switch, …) sẽ giúp có dữ liệu tốt hơn. 72  Thiết lập kênh thông tin thống nhất về Incident  Có thể quản lý toàn bộ thông tin về Incident  Đưa ra các quy định để hạn chế ảnh hưởng của Incident tới Business  Báo cáo phân tích  Nguyên nhân, xu hướng Incident  Giải pháp hạn chế Incident & ảnh hưởng  Đánh giá hiệu quả vận hành Mô hình tương tác về xử lý sự cố: Incident data Problem Management Customer Support Work-arounds RFCs Incident data Incident Management Process Service Desk Change Management Reports CI data Availability Management Event data Reports Monitoring System Capacity Management CI data CMDB Hình III-15 – Mô hình tương tác giữa Quản lý Sự cố với các quy trình khác Tham khảo quy trình cụ thể từ ITIL books (ví dụ minh họa) 73 Hình III-16 - Quy trình chung về xử lý sự cố ITIL book 74 Mô hình tương tác giữa các Team đối với Quản lý Sự cố: Hình III-17 - Mô hình tương tác giữa các Team đối với Quản lý Sự cố Chính sách quản lý sự cố:  Escalation Path & Time scales  Service Desk: 15-60 phút đánh giá sự cố.  Engineer Level 1: 60-90 phút để xử lý level 1  Engineer Level 2: 60-90 phút để xử lý level 2  High Level Manager: 15-60 phút (inc. level 1,2)  Incident Close  Incident phải chuyển trạng thái Close sau 72h  Team Leader là người thực hiện Close và xác định root cause, solution/workaround  Critical Incident Analysts – CIA Team  Nhóm nhân sự có chuyên môn cao lĩnh vực kỹ thuật  Bắt buộc Technical Operation Team liên quan đến Inc. Level 1,2 phải làm báo cáo, gửi cho CIA  Tổ chức review phân tích và rút kinh nghiệm  Đưa ra các action để ngăn ngừa sự cố lặp lại  Bộ phận theo dõi quá trình tổ chức và thực hiện theo action Các Hệ thống phát sinh khi triển khai Quản lý Sự Cố: 75  Service Desk:  Monitoring & Alert  Incident Ticket Open Tool  Contact Management  Call Center Integration  Customer Support System Integration  Knowledge Base Management  Product Team & Tech. Operation Team:  Incident Data Analysis (Excel) Incident Management & KPI: tập trung đến các KPI sau:  Số lượng incident gây ra ảnh hưởng đến toàn bộ sản phẩm  Số lượng incident level 1,2  Số lượng incident liên quan đến security  Thời gian downtime & ảnh hưởng tới business (CCU, …) Hình III-18 – ví dụ về KPI sự cố Incident Management & Critical Success Factor – CSF:  Bộ phận Service Desk  Phải hiểu rõ nhiệm vụ & trách nhiệm  Chịu khó trong việc nhập dữ liệu chính xác 76  Tuân thủ chính xác quy định về xử lý Incident  Leader hiểu biết về Soft. Dev. & Data Analysis  Bộ phận vận hành sản phẩm  Hiểu trách nhiệm  Thiết lập KPI để phối hợp chặt chẽ với Service Desk  Trung thực và có khả năng phân tích root cause & action plan  Critical Incident Analysts – CIA Team:  Có khả năng review và phản biện với Operation Team 2. Quản lý Thay đổi - Change Management Mục tiêu của quy trình này là để giúp bộ phận CNTT hiểu được ảnh hưởng của các Change đối với Business, từ đó bộ phận CNTT có trách nhiệm và chủ động đánh giá, lập kế hoạch cho các thay đổi -> giảm thiểu ảnh hưởng đối với nghiệp vụ kinh doanh. Doanh nghiệp cần thiết lập các quy định chi tiết nhằm hạn chế tối đa các ảnh hưởng của Change đối với nghiệp vụ kinh doanh. Quy trình Quản lý thay đổi cũng giúp lãnh đạo của không chỉ bộ phận CNTT mà còn các bộ phận nghiệp vụ khác hiểu được trách nhiệm và quyền hạn khi thực hiện hoặc phê duyệt các thay đổi Quản lý và Vận hành quy trình này bao gồm:  Quản lý và thông tin về Change và cập nhật cho các bên liên quan  Quản lý và đánh giá rủi ro cho các Change  Quản lý cập nhật thông tin vào CMDB đối với các thay đổi 77 Đề xuất quy trình: Hình III-19 - Quy trình quản lý thay đổi Mô tả các bước của quy trình: B1. Tạo và ghi nhật ký RFC: Thay đổi cho một dịch vụ hoặc dịch vụ thành phần được tạo ra bằng cách sử dụng một yêu cầu cho sự thay đổi (RFC). RFC được tạo ra bởi người dùng hoặc khách hàng. RFC cũng có thể được sinh ra sau khi phân tích các vấn đề. Đối với một sự thay đổi lớn, một đề nghị thay đổi có thể được yêu cầu, trong đó sẽ chứa một mô tả đầy đủ về sự thay đổi cùng với một nghiệp vụ và thuyết minh tài chính. Tất cả các RFC nên được lưu lại và có số nhận dạng. B2. Đánh giá: Trong bước này, đánh giá tác động của các RFC được tiến hành. RFC nên được phân loại để được quản lý bằng các quy trình phù hợp. Các thay đổi được đánh thứ tự ưu tiên và lên lịch xử lý. Thay đổi được phân bổ thực hiện vào các bản phát hành hoặc gói triển khai và phân bổ nguồn lực phù hợp. B3. Phân quyền: Việc phân quyền cho mỗi thay đổi từ Ban tư vấn và quản lý Thay đổi (CAB). 78 Trong trường hợp khẩn cấp, có thể không có thời gian để triệu tập đầy đủ CAB, Ban tư vấn Thay đổi khẩn cấp (ECAB) được xác định để đưa ra quyết định khẩn cấp. B4. Thực hiện: Quy trình Quản lý thay đổi đảm bảo rằng những thay đổi được thực hiện như dự kiến. Đối với hầu hết những thay đổi trong chức năng của phần mềm và phần cứng, việc xây dựng, thử nghiệm và triển khai được thực hiện điều thông qua Quy trình Quản lý phát hành và triển khai. Nếu không, các thay đổi sau đây có thể không đòi hỏi sự tham gia của Quy trình Quản lý phát hành và triển khai: - Thay đổi nhỏ - Thay đổi về tài liệu như yêu cầu dịch vụ, danh mục dịch vụ, SLAs, kế hoạch và các thỏa thuận khác B5. Đóng yêu cầu: Người quản lý thay đổi thực hiện theo các thủ tục thay đổi được định nghĩa. Các hoạt động bao gồm: Kết quả phải được báo cáo thẩm định để người có trách nhiệm quản lý thay đổi xem xét, phân tích. Phải rà soát sau khi thực hiện thay đổi để xác nhận rằng sự thay đổi đã đáp ứng được mục tiêu. Tất cả hồ sơ thông tin về thay đổi cần phải được cập nhật và phải được chính thức đóng trên hệ thống. Phân loại Thay đổi Một nội dung quan trọng trong Quy trình này đó là phân loại thay đổi theo mức độ - level.  Change level được xác định dựa trên level Incident mà Change có thể gây ra  Change level 1,2 cần được phê duyệt bởi CAB (Change Advisory Board)  Change level 3,4 được phê duyệt bởi Team Leader Bảng định nghĩa cụ thể loại Thay đổi: Loại thay đổi Mô tả Thay đổi thường Tuân theo quy trình xử lý thay đổi bình thường Thay đổi khẩn cấp Được xử lý nhanh hơn nhờ phê duyệt của Ban tư vấn thay 79 đổi khẩn cấp ECAB Thay đổi tiêu chuẩn Các thay đổi được phê duyệt trước đó (cho các công việc theo quy trình) Thay đổi chủ yếu Thay đổi với các tác động tiềm ẩn đối với dịch vụ hoặc khách hàng. Tuân theo Thiết kế và Chuyển giao các Dịch vụ mới hoặc Dịch vụ thay đổi. Thay đổi thứ yếu Rủi ro thấp, dễ hiểu. Hình III-20 - Bảng loại thay đổi Doanh nghiệp khi triển khai quy trình này cũng cần thiết lập quy định cho việc phê duyệt thay đổi theo nhu cầu nghiệp vụ kinh doanh. Có thể áp dụng một số luật cơ bản sau:  Emergency Change (CAB phê duyệt + thực hiện ngay)  Standard Change (12h-5 ngày) Đồng thời, ban hành những luật quản lý thay đổi phù hợp với đặc thù ngành tài chính, ngân hàng, chứng khoán – với ngân hàng, chứng khoán thì khoảng thời gian không thích hợp để tiếp nhận thay đổi là vào các giờ cao điểm hay khung thời gian giao dịch theo các Sở giao dịch chứng khoán. Các khuyến nghị bao gồm:  Không thực hiện thay đổi vào giờ cao điểm  Không thực hiện liên tiếp các Change Level 1,2 trong 1 tuần Quản lý thay đổi và việc phân công trách nhiệm:  Technical Operation Team mở Change Request  Service Desk thông báo Change với các bên liên quan  CAB review cho các change level 1,2  Team Leader -> Close Change  Change quá thời gian quy định -> Service Desk mở Incident và link đến Change Hội động chấp thuận thay đổi - Change Acceptance Board (CAB) phê duyệt các thay đổi, phản biện các giải pháp kỹ thuật. Cần đáp ứng các tiêu chí sau:  Đảm bảo các Change được chuẩn bị trước  Đảm bảo đánh giá chính xác rủi ro  Các kế hoạch phải được lên chi tiết  Có phương pháp kiểm tra lại kết quả khi Change  Có kế hoạch backup nếu Change thất bại 80 Đội vận hành - Technical Operation Team phải chuẩn bị các tài liệu kỹ thuật bao gồm:  Sơ đồ hệ thống  Cấu hình thiết bị  Báo cáo kết quả test  Kế hoạch Change Các KPI trong Quy trình quản lý thay đổi:  Số lượng Change gây ra Incident và Impact đến Business  Số lượng Change không tuân thủ theo quy trình  Kết quả Audit của PQA cho việc tuân thủ đúng quy trình Change Management Quản lý thay đổi và các Tiêu chí thành công quan trọng CSF  Đội vận hành Sản phẩm nghiệp vụ - Product Operation Team o Hiểu rõ trách nhiệm và ảnh hưởng đến Business nếu không thực hiện theo Change Process  CAB o Có đủ khả năng phản biện với Product Operation Team  Đội Vận hành kỹ thuật - Technical Operation Team o Hỗ trợ các team hiểu quy định và thực hiện theo đúng quy trình Change o Giúp các team chuẩn bị đầy đủ tài liệu trước khi vào review với CAB 3. Xử lý Yêu cầu Dịch vụ - Service Request Fulfilment Quy trình đề xuất: 81 Hình III-21 - Quy trình xử lý yêu cầu phần 1 (còn tiếp) Hình III-22 - Quy trình xử lý yêu cầu phần 2 (còn tiếp) 82 Hình III-23 - Quy trình xử lý yêu cầu phần 3 (kết thúc) Mô tả quy trình: Các yêu cầu từ các nguồn: Trung tâm hỗ trợ (Service Desk), hệ thống xử lý yêu cầu RFC, từ Web, điện thoại hay email được tiếp nhận và chuyển định dạng thành các yêu cầu của hệ thống (Service Request). Hệ thống kiểm tra yêu cầu có phải là sự cố hay không, nếu phải thì chuyển sang hệ thống xử lý sự cố (Incident Management). Sau đó yêu cầu được xác thực và ghi lại trong cơ sở dữ liệu yêu cầu. Các yêu cầu không được xác thực, ví dụ thiếu thông tin cần thiết, sẽ được trả lại cho phía yêu cầu để thực hiện lại. Sau đó yêu cầu được phân loại, sắp xếp thứ tự ưu tiên và lưu lại trong hệ thống. Việc phân loại và sắp xếp thứ tự ưu tiên được thực hiện 1 phần tự động theo các tiêu chí thiết lập sẵn trong hệ thống phần mềm, 1 phần được thực hiện bởi người dùng thông qua giao diện phần mềm. Bước tiếp theo trong quy trình là xác nhận quyền thực hiện yêu cầu, nếu liên quan đến quy trình xử lý về tài chính (Finance Management) hoặc quy trình xử lý truy cập (Access Management) thì viện dẫn các bước ở các quy trình đó. Nếu không xác nhận thành công, yêu cầu lại được trả về người dùng với các chỉ dẫn cụ thể để bổ sung thông tin. Sau đó, yêu cầu được xem xét bởi người có trách nhiệm và “định tuyến” sang bộ phận liên quan để xử lý. Trong quá trình xử lý, nếu CI (configuration item) nào trong hệ thống bị ảnh hưởng, hệ thống phải viện dẫn các bước trong quy trình xử lý thay đổi (Change Management) để xử lý. Sau khi xử lý, yêu cầu được cập nhật trạng thái trong hệ thống và báo cho các bên liên quan bao gồm người yêu cầu, tiếp nhận yêu cầu, xử lý yêu cầu. 83 4. Trung tâm Dịch vụ - Service Desk Service Desk đóng vai trò “Cực Kỳ Quan Trọng” trong việc triển khai ITIL & các quy trình. Sự tương quan giữa Service Desk và các quy trình khác được thể hiện ở mô hình sau: Hình III-24 – Service Desk và các quy trình liên quan a. Service Desk Leader phải hướng đến khách hàng và chất lượng dịch vụ. b. Service Desk tạo ra sức ép và động lực cho các dịch vụ IT. c. Service Desk Leader luôn đặt ra yêu cầu i. Phân tích dữ liệu ii. Xác định vấn đề iii. Đề xuất các thay đổi. Các vấn đề cần đặt ra để triển khai là: - Xác định rõ vai trò của Service Desk - Xác định rõ mục tiêu của Service Desk - Lựa chọn loại hình tổ chức cho Service Desk o Service Desk phân tán o Service Desk tập trung o Service Desk ảo hóa 84 Hình III-25 - Service Desk phân tán 85 Hình III-26 - Service Desk tập trung 86 Hình III-27 - Service Desk ảo hóa - Tách Service Desk thành bộ phận độc lập - Bố trí nhân lực theo các cơ cấu phù hợp với đặc thù của đơn vị, ví dụ:  Trực ca  Nhóm phụ trách phát triển  Nhóm phụ trách vận hành  QA – đánh giá chất lượng và tuân thủ - Cần xây dựng các bộ chỉ số KPI để kiểm soát hoạt động của Service Desk. Một số KPI khuyến nghị:  % số Sự cố (Incident) Service Desk tự xử lý được  Số sự cố không thể phát hiện bởi hệ thống Monitor  Số sự cố không được xử lý theo đúng hướng dẫn của First Level Support  Đánh giá PQA về việc tuân thủ quy trình của Service Desk  Escalation Timescale  Độ chính xác của thông tin 87 5. Quản lý Cấu hình - Configuration Management Việc lưu trữ và phân tích đánh giá các thông tin cấu hình có vai trò rất quan trọng trong một đơn vị hoạt động trong lĩnh vực dịch vụ tài chính. Khi triển khai ITIL cần xây dựng hệ thống quản lý dữ liệu phục vụ cho các hoạt động vận hành. Các nội dung triển khai bao gồm:  Xác định mức độ ảnh hưởng của CI khi có sự cố.  Dự đoán mức ảnh hưởng của CI khi thực hiện Thay đổi  Có thông tin đánh giá khi thực hiện Release  Đánh giá rủi ro của CI trong vận hành  Dữ liệu cơ sở để hoạch định năng lực hệ thống (capacity planning) & tối ưu năng lực hệ thống (capacity optimization) Bảng tóm tắt các quy trình triển khai tại VPBank, Techcombank, HSC theo danh mục quy trình của ITIL SERVICE STRATEGY MANAGEMENT 1 Demand Management 2 Financial Management VPBank TechcomBank x x HSC SERVICE DESIGN MANAGEMENT 3 Service Level Management 4 Service Catalogue Management 5 Supplier Management 6 Availability Management 7 IT Service Continuity Management 8 Capacity Management 9 Information Security Management x SERVICE TRANSITION MANAGEMENT 10 Transition Planning and Support 11 Change Management 12 Service Asset & Configuration Mgt 13 Release and Deployment Mgt 14 Service Validation and Testing 15 Change Evaluation x 16 Knowledge Management x x x x x x x x SERVICE OPERATION MANAGEMENT 88 17 Service Desk x x 18 Operations Management x x 19 Technical Management x x 20 Applications Management 21 Event Management x x 22 Incident Management x x x 23 Request Fulfilment x x x 24 Problem Management x x x 25 Access Management x CSI MANAGEMENT 26 7 Step Improvement Process 27 Service Reporting 28 Service Measurement 29 ROI for CSI 30 Business Questions for CSI Hình III-28 - Danh mục quy trình của các đơn vị nghiên cứu 89 g) Lựa chọn phần mềm (toolkit) Có nhiều tiêu chí để đánh giá và chọn lựa công cụ phần mềm cho việc ứng dụng ITSM trong doanh nghiệp. Gartner cho rằng, tiêu chí đánh giá quan trọng nhất là khả năng thực hiện, và đưa ra các tiêu chí chi tiết như sẽ trình bày dưới đây. 1, về sản phẩm, dịch vụ: Giá trị cốt lõi của sản phẩm, dịch vụ của nhà cung cấp được sử dụng rộng rãi, tuân theo các chuẩn thực tiễn đã được chứng minh, bao gồm năng lực cung cấp sản phẩm, dịch vụ, danh sách chức năng, tính năng, kỹ năng của đội ngũ triển khai…thể hiện cụ thể ở các quy trình nhất định: - Quản lý sự cố và vấn đề: đây là chức năng bắt buộc đối với bất kỳ bộ công cụ quản lý dịch vụ CNTT nào. Hệ thống phải có khả năng: o Đánh giá tính hiệu quả của việc giao tiếp và cộng tác với các hệ thống giao tiếp hiện có như điện thoại, call center hoặc chat. o Đánh giá dựa trên khả năng hỗ trợ thu thập, giao tiếp, phân tích các dữ liệu, thông tin về sự cố và vấn đề. Trong đó, một tính năng quan trọng mà hầu hết các doanh nghiệp đều cân nhắc sử dụng trong nhiều hệ thống hiện đại là UCC, viết tắt của Unified Communications and Collaboration, tức Cộng tác và Giao tiếp đồng nhất. Hệ thống này hỗ trợ ghi nhận, thu thập và xử lý các yêu cầu (ticket) một cách nhất quán trên toàn hệ thống. - Quản lý thay đổi, cấu hình và phát hành: o Một tính năng then chốt đối với các hệ thống hiện đại là khả năng tận dụng các công cụ tìm kiếm và thu thập để kết hợp chặt chẽ các CI (phần tử cấu hình) lại trong một mối quan hệ thống nhất. o Khả năng quản lý các thay đổi được tích hợp, thông tin cấu hình và thông tin phát hành được đánh giá trên nhiều phương diện giám quản để tạo ra một bức tranh tổng thể và chính xác về thực trạng hệ thống CNTT của doanh nghiệp, từ đó đảm bảo việc phát hành đáp ứng các yêu cầu thay đổi được thực hiện theo đúng quy trình CNTT và các quy định của doanh nghiệp. - Quản lý xử lý yêu cầu: Chức năng này rất quan trọng đối với việc quản lý dịch vụ CNTT. Yêu cầu đặt ra là việc trao đổi giữa bộ phận nghiệp vụ và CNTT phải thuận tiện, dễ dàng, nhanh chóng, thể hiện ở các phương diện sau: o Tự động hóa các hoạt động yêu cầu cơ bản. 90 o Cung cấp cổng giao tiếp online để người dùng nghiệp vụ có tương tác với bộ phận CNTT mọi lúc mọi nơi. Hệ thống phải có khả năng cho tùy biến các biểu mẫu như các báo cáo sự cố, yêu cầu thay đổi, phiếu yêu cầu các dịch vụ CNTT cơ bản như bảo trì máy, sửa lỗi…Việc đánh giá công cụ phần mềm còn ở tính năng cho phép bộ phận CNTT có thể tùy biến để tự động hóa xử lý các yêu cầu cơ bản của người dùng. - Quản lý kiến thức CNTT: Hệ thống phần mềm ITIL cần có cổng quản lý tri thức và cho phép các người dùng giao tiếp mọi lúc mọi nơi. Việc này rất quan trọng vì nó sẽ giúp nâng cao kinh nghiệm, nhận thức của người dùng. Đối với các sự cố hoặc lỗi cơ bản, người dùng hoàn toàn có thể đọc tài liệu hướng dẫn để tự xử lý, rút ngắn thời gian và công sức của CNTT. Các tiêu chí đánh giá: o Hệ thống phần mềm có thể tạo các cơ sở dữ liệu tri thức, lưu lại các cập kiến thức cập nhật, hữu ích và liên quan đến các hoạt động nghiệp vụ hay chăm sóc khách hàng để CNTT hay các phòng ban nghiệp vụ có thể truy cập. o Khả năng thu thập, lưu trữ, truy cập dễ dàng các thông tin về dịch vụ CNTT, cho phép các đơn vị liên quan có thể quản lý các tài sản là kiến thức liên quan đến dịch vụ CNTT trong suốt vòng đời dịch vụ CNTT. - Quản lý dịch vụ CNTT và báo cáo: Các tiêu chí đánh giá liên quan đến hệ thống báo cáo và các màn hình hỗ trợ ra quyết định: o Phần mềm phải kết hợp được các thông số định lượng của các KSF (yếu tố then chốt đánh giá thành công), các KPI và các tiêu chí khác, và trực quan hóa theo nhiều phương diện, tần suất để tạo thành các báo cáo sinh động, hữu ích. o Hỗ trợ các lãnh đạo của cả CNTT lẫn nghiệp vụ, lãnh đạo cấp cao có thể dễ dàng truy cập các màn hình, báo cáo và theo dõi các thông tin thống kê một cách trực quan, cô đọng, súc tích về toàn bộ các cam kết trong danh mục dịch vụ, cả trong doanh nghiệp lẫn các thông tin liên quan đến các nhà cung cấp bên ngoài. o Có tính năng phân tích, dự báo, hỗ trợ ra quyết định. - Thiết kế workflow và các quy trình: Việc đánh giá phần mềm căn cứ trên tiêu chí hỗ trợ doanh nghiệp có thể định nghĩa hoặc sửa đổi các quy trình, dựa trên các khuyến nghị theo các chuẩn thực tiễn hiện có để rút ngắn thời gian làm quy trình cho bộ phận CNTT và nghiệp vụ. 91 - Tích hợp với các nguồn dữ liệu và các công cụ quản lý vận hành: phần mềm có khả năng này sẽ giúp doanh nghiệp nắm bắt được các dữ liệu, thông tin liên tục, thường xuyên từ hệ thống, nhất là hệ thống hạ tầng CNTT. Một trong những tiêu chí của các phần mềm hiện đại là phải có các giao tiếp API linh hoạt, dễ kết nối và khả biến để có thể tích hợp với các phần mềm quản lý vận hành khác. - Chi phí: o Doanh nghiệp cần cân nhắc giữa chi phí và khả năng mở rộng, giao tiếp của hệ thống. Thông thường, một hệ thống có chi phí cao sẽ có ít rủi ro, sự cố hơn, và do đó chi phí quản trị cũng thấp hơn, vì nó có khả năng giao tiếp với nhiều hệ thống bên ngoài hơn trong trường hợp có sự cố cần xử lý, hoặc cần bảo trì. o Cần đánh giá chi phí bằng việc cộng tất cả chi phí khi mua phần mềm, chi phí cho các bản quyền kèm theo và mô hình chuyển giao, bảo trì để có được bức tranh tổng thể về chi phí trong suốt vòng đời sử dụng của hệ thống. - Sự linh hoạt và trải nghiệm người dùng: được đánh giá dựa trên các tiêu chí sau: o Sự đa dạng và linh hoạt trong việc cấu hình o Có các tùy chọn mở rộng để có thể hỗ trợ đa dạng các loại phần mềm bên ngoài khác, miễn là cuối cùng giải pháp tổng thể tạo ra được sự tiện dụng nhất cho người dùng. o Sự thích hợp và trực quan sinh động về giao diện đối với cả người dùng CNTT và người dùng nghiệp vụ. 2, Khả năng tồn tại của nhà cung cấp: Khả năng tồn tại bao gồm đánh giá về sức khỏe tài chính của đối tác cung cấp giải pháp phần mềm, sự thành công về mặt tài chính và danh tiếng trên thực tế của nhà cung cấp. Nó còn là khả năng mà nhà cung cấp sẽ tiếp tục đầu tư và phát triển các sản phẩm của họ. 3, Thực hiện bán hàng và Giá: Khả năng của nhà cung cấp trong tất cả các hoạt động hỗ trợ trước bán hàng, bao gồm hợp đồng quản lý, giá, hỗ trợ thực hiện hợp đồng, hỗ trợ từ các kênh bán hàng. 92 4, Khả năng đáp ứng với thay đổi thị trường: Là khả năng chủ động thay đổi, đáp ứng các thay đổi của thị trường. Linh hoạt và tiếp nhận các yếu tố cạnh tranh để phát triển. Khả năng này được đánh giá cả trong quá khứ lẫn hiện tại. 5, Thực hiện Marketing: Là sự cam kết, chất lượng, sự sáng tạo và hiệu quả trong việc đưa ra các sản phẩm, dịch vụ, thể hiện thông điệp của nhà cung cấp tác động lên thị trường, thúc đẩy thương hiệu của chính họ và của thị trường phần mềm ITSM. Họ có thể nâng cao ý thức của các doanh nghiệp về việc ứng dụng phần mềm trong quản lý dịch vụ CNTT. 6, Kinh nghiệm triển khai và quan hệ khách hàng: Bề dày trong việc thực hiện các chương trình chăm sóc khách hàng, các kênh hỗ trợ và chăm sóc KH bao gồm các công cụ như help-desk, chất lượng và sự hài lòng của khách hàng. Bộ tiêu chí lựa chọn phần mềm chi tiết: Ngoài các tiêu chí đã liệt kê ở trên, tổ chức PinkElephant (http://www.pinkelephant.com/ là tổ chức rất có uy tín trên toàn thế giới về Quản lý dự án và Quản lý dịch vụ CNTT) có đưa ra bộ tiêu chí đánh giá lựa chọn phần mềm ITIL đáng tin cậy và được công nhận rộng rãi, được tổ chức theo từng quy trình. Các doanh nghiệp và đơn vị tư vấn triển khai có thể dựa vào bộ tiêu chí đó để lựa chọn. Hình dưới minh họa các tiêu chí lựa chọn phân hệ Incident Management trong phần mềm. Hình III-29 – Tiêu chí lựa chọn phần mềm của PinkElephant cho quy trình quản lý sự cố 93 Luận văn này không đề xuất một giải pháp hay bộ công cụ cụ thể. Doanh nghiệp và nhà tư vấn triển khai có thể dựa trên các tiêu chí lựa chọn được đề xuất ở trên để có thể ứng dụng bộ công cụ hợp lý và hiệu quả nhất cho từng trường hợp cụ thể. Danh mục các nhà cung cấp bộ toolkit và templates được nêu ở phụ lục 1. 94 KẾT LUẬN Trong điều kiện thời gian có hạn, luận văn đã hoàn thành được các nội dung sau: Nghiên cứu một số lý thuyết về dịch vụ CNTT (ITSM), khung ITIL phiên bản 2011 và đưa ra một số phương pháp phổ biến để áp dụng vào các doanh nghiệp trong ngành Tài chính, Ngân hàng, Chứng khoán. Đề tài cụ thể: “Ứng dụng khung ITIL vào các doanh nghiệp Tài chính, Ngân hàng, Chứng khoán tại Việt Nam". Nghiên cứu và giới thiệu về ITSM và ITIL và Thực trạng và các vấn đề đặt ra của các doanh nghiệp trong ngành tài chính, chứng khoán. Nghiên cứu các bài học ứng dụng ITIL tại các doanh nghiệp tiêu biểu ở Việt Nam. Cuối chương có tổng kết lại các bài học và gợi mở hướng đề xuất ứng dụng ITIL. Và kết quả của đề tài là đưa ra đề xuất mô hình chung về ứng dụng ITIL trong các doanh nghiệp trong ngành tài chính, ngân hàng, chứng khoán tại Việt Nam. Hiện nay Đề tài cũng chỉ mang tính quy hoạch bước đầu, các tài liệu tham khảo được từ khảo sát thực tế các doanh nghiệp bị hạn chế, do đó chưa mổ xẻ sâu sắc được từng quy trình trong ITIL, các quy trình triển khai được đề xuất do vậy sẽ có ít nhiều phiến diện. Trong tương lai đề tài khoa học này sẽ phát triển tiếp để xây dựng một kế hoạch chi tiết và hoàn thiện cho việc ứng dụng ITIL vào các doanh nghiệp trong ngành Tài chính, ngân hàng, chứng khoán hiệu quả và thiết thực hơn. 95 PHỤ LỤC 1 – DANH MỤC NHÀ CUNG CẤP PHẦN MỀM STT Tên nhà cung cấp Đường dẫn Ghi chú 1 Axelos http://wiki.en.it-processmaps.com/ Bộ templates, quy trình mẫu 2 Manage Engine https://www.manageengine.com/ Bộ công cụ phần mềm, tài liệu đi kèm 3 Atlassian https://www.atlassian.com Bộ công cụ phần mềm, tài liệu đi kèm 4 Axios System http://www.axiossystems.com/ Bộ công cụ phần mềm, tài liệu đi kèm 5 Service Now http://www.servicenow.com/ Bộ công cụ phần mềm, tài liệu đi kèm 6 CA Technologies http://www.ca.com/us.html Bộ công cụ phần mềm, tài liệu đi kèm 7 Heat Software https://heatsoftware.com/ Bộ công cụ phần mềm, tài liệu đi kèm 8 EasyVista http://www.easyvista.com/ Bộ công cụ phần mềm, tài liệu đi kèm 9 Cherwell Software https://www.cherwell.com Bộ công cụ phần mềm, tài liệu đi kèm 10 BMC Software http://www.bmc.com/ Bộ công cụ phần mềm, tài liệu đi kèm 11 Landesk http://www.landesk.com/ Bộ công cụ phần mềm, tài liệu đi kèm (Danh sách trên chủ yếu tham khảo danh mục khuyến nghị của Gartner, bài viết được truy cập từ https://www.gartner.com/doc/3118319?srcId=1-2819006590&pcp=itg ) 96 TÀI LIỆU THAM KHẢO TÀI LIỆU TIẾNG ANH [1] UK Office of Government Commerce (2007). ITIL Lifecycle Publication Suite Book, First Edition ITIL V3. TSO (The Stationery Office) Publications, London. [2] Randy A. Steinberg & David Cannon & Vernon Lloyd & Lou Hunnebeck & Stuart Rance (2011). ITIL Lifecycle Publication Suite Book, Second Edition ITIL V3.1. TSO (The Stationery Office) Publications, London. [3] Pierre Bernard (2014). IT Service Management Based on ITIL® 2011 Edition. Van Haren Publishing, Zaltbommel, Hà Lan. [4] TSO (The Stationery Office) và itSMF UK (2012). ITIL Foundation Handbook. TSO (The Stationery Office) Publications, London. [5] ISO/IEC (2011). ISO/IEC 20000-1:2011, Information technology -- Service management -- Part 1: Service management system requirements. International Organization for Standardization, Geneva. [6] ISO/IEC (2012). ISO/IEC 20000-2:2012, Information technology -- Service management -- Part 2: Guidance on the application of service management systems. International Organization for Standardization, Geneva. [7] Maggie Kneller (2013). Executive briefing: the benefit of ITIL. TSO (The Stationery Office) Publications, London. [8] Hou Jiejin (2009). A Practical Approach to the Operation of Telecommunication Services driven by the TMF eTOM Framework”. Luận văn Thạc sĩ, Pennsylvania State University. [9] Axelos (2011). ITIL 2011 Mandatory Assessment Criteria [pdf], Truy cập tháng 12 năm 2015, . [10] Axelos (2011). ITIL 2011 glossary and abbreviations in English, truy cập tháng 12 năm 2015, . [11] IT Service Management Forum (2012). IT Service Management Version 2. Truy cập tháng 12 năm 2015, [12] Brady Orand & Julie Villarreal (2011). Foundations of IT Service Management with ITIL 2011. Truy cập tháng 12 năm 2015 . 97 [13] Diep Anh (2015). Ho Chi Minh Securities, an ITIL case study, truy cập tháng 12 năm 2015, . TÀI LIỆU TIẾNG VIỆT [1] Nguyễn Mạnh Cường (2012). Tài liệu giảng dạy khóa học ITIL Foundation, Hà Nội. [2] Trần Vĩnh Trường (2012). ITIL - Những kỹ năng cần thiết để quản lý CNTT, TP.HCM. [3] Vietconnect (2014). Chia sẻ kinh nghiệm triển khai dự án ITIL, Hà Nội. [4] Lê Thành Trung (2013). ITIL in pratice at VinaGame, Hà Nội. [5] VPBank (2015). Chiến lược phát triển ngân hàng, truy cập ngày 15 tháng 12 năm 2015, . [6] Techcombank (2015). Chiến lược phát triển ngân hàng, truy cập ngày 15 tháng 12 năm 2015, . [7] Nguyễn Hoàng Anh (2013). “Bộ thư viện ITIL – Thành phần và ứng dụng trong quản lý dịch vụ CNTT”, Học viện Bưu chính Viễn thông, Hà Nội. 98

×

Report "ITIL-ITSM-Khoaluan.pdf"

Your name Email Reason -Select Reason- Pornographic Defamatory Illegal/Unlawful Spam Other Terms Of Service Violation File a copyright complaint Description Close Submit Our partners will collect data and use cookies for ad personalization and measurement. Learn how we and our ad partner Google, collect and use data. Agree & close

Từ khóa » Download Tài Liệu Itil V3 Tiếng Việt