Giới thiệu chuẩn quản lý dịch vụ công ngệ thông tin ITIL và ISO/IEC 20000:2011

1. Khái niệm và phân loại dịch vụ công nghệ thông tin

Công nghệ thông tin (CNTT)

Theo điều 4, Luật Công nghệ thông tin, CNTT, tiếng Anh là Information Technology, viết tắt là IT là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số. Cụ thể, CNTT là ngành sử dụng máy tính và phần mềm máy tính để chuyển đổi, lưu trữ, bảo vệ, xử lý, truyền và thu thập thông tin. Vì lý do đó, những người làm việc trong ngành này thường được gọi là các chuyên gia CNTT (IT specialist) hoặc cố vấn quy trình doanh nghiệp (Business Process Consultant), còn bộ phận của một công ty hay đại học chuyên làm việc với CNTT thường được gọi là phòng CNTT.

Dịch vụ CNTT

Khái niệm dịch vụ CNTT rất rộng. Nếu nói dịch vụ trên nền CNTT thì còn rộng hơn, ví dụ như các dịch vụ của chính phủ điện tử, hay là tài chính, ngân hàng ứng dụng CNTT...

Các loại dịch vụ CNTT

Dịch vụ phần mềm là hoạt động trực tiếp hỗ trợ, phục vụ việc sản xuất, cài đặt, khai thác, sử dụng, nâng cấp, bảo hành, bảo trì phần mềm và các hoạt động tương tự khác liên quan đến phần mềm (theo Nghị định số 71/2007/NĐ-CP quy định chi tiết và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin). Dịch vụ nội dung thông tin số là dịch vụ được cung cấp trên môi trường mạng hoạt động trực tiếp hỗ trợ, phục vụ việc sản xuất, khai thác, phát hành, nâng cấp, bảo hành, bảo trì sản phẩm nội dung thông tin số và các hoạt động tương tự khác liên quan đến nội dung thông tin số (theo Nghị định số 71/2007/NĐ-CP quy định chi tiết và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin). Dịch vụ tư vấn dự án CNTT, phân phối sản phẩm máy tính. Các dịch vụ CNTT chuyên sâu: hiện nay đã có một số doanh nghiệp trong và ngoài nước đầu tư cung cấp một số loại dịch vụ chuyên sâu như: trung tâm dữ liệu (data center), trung tâm hỗ trợ khách hàng qua điện thoại (call center), gia công phần mềm,...

Còn theo thực tế phát triển, lĩnh vực dịch vụ CNTT đang định hình ở 2 loại chính là: Dịch vụ cơ bản gọi chung là ITO (Information Technology Outsourcing) gồm các dịch vụ bảo trì, hỗ trợ phần cứng, phần mềm. Dịch vụ chuyên nghiệp gồm: tư vấn CNTT, tích hợp hệ thống, gia công quy trình nghiệp vụ (BPO - Business Process Outsourcing).

Quản lý dịch vụ CNTT

Quản lý dịch vụ CNTT (ITSM - IT Service Management) là tập hợp các phương pháp CNTT hướng con người và các tiến trình của một tổ chức CNTT đến với khách hàng và người dùng cuối. Lợi ích chủ yếu của ITSM là những sự cải tiến quan trọng trong hoạt động CNTT.

ITSM phục vụ cho quản lý các hệ thống CNTT có quy mô lớn và tập trung vào triển vọng khách hàng từ việc đóng góp của CNTT đối với kinh doanh. ITSM không đi theo cách tiếp cận lấy kỹ thuật làm trung tâm mà hướng đến việc tổ chức và điều khiển sự tác động và ảnh hưởng lẫn nhau giữa quản lý CNTT và các mục tiêu kinh doanh.

ITSM tập trung vào các tiến trình, gắn chặt và thường liên quan đến các tiến trình cải tiến (chẳng hạn như TQM, Sig Sigma, Business Process Management, CMMI). Các phương pháp của ITSM không quan tâm cụ thể đến việc sử dụng một sản phẩm của một nhà cung cấp như thế nào cũng như không quan tâm đến các chi tiết kỹ thuật của một hệ thống cấp dưới. Thay vào đó, nó tập trung cung cấp một bộ khung để cấu trúc các hoạt động liên quan đến CNTT và sự tương tác giữa các nhân sự kỹ thuật CNTT với các khách hàng và người dùng cuối.

Một cách tổng quát, ITSM được xem như “hậu trường” CNTT đối với các doanh nghiệp (kinh doanh và tổ chức), không phải ở khía cạnh kỹ thuật phục vụ cho các sản phẩm do doanh nghiệp làm ra. Ví dụ, tiến trình lập trình phần mềm máy tính để bán, hoặc thiết kế một bộ vi xử lý là không phải vấn đề tập trung của các phương pháp trong ITSM, nhưng hệ thống máy tính được sử dụng cho các nhân viên tiếp thị và phát triển kinh doanh trong các công ty phần mềm và phần cứng sẽ là tâm điểm của ITSM. Nhiều công ty không thiên về kỹ thuật (công ty tài chính, bán lẻ, du lịch chẳng hạn) có những hệ thống thông tin quan trọng bên trong nhưng hoàn toàn không thể hiện với khách hàng.

2. Các mô hình quản lý dịch vụ công nghệ thông tin

Thư viện hạ tầng cơ sở CNTT - ITIL (Information Technology Infrastructure Library)

Đây là mô hình quản lý CNTT theo chuẩn Anh, mô tả toàn diện các quy trình liên quan đến việc quản lý CNTT. ITIL được phát triển đầu tiên bởi CCTA - một cơ quan chính phủ của Anh. Nhưng đến nay nó đã được thừa nhận và sử dụng phổ biến trên toàn thế giới như là một chuẩn thực hành trong việc cung cấp dịch vụ CNTT.

ITIL được định nghĩa là một tập hợp các ấn phẩm về thực hành tốt nhất cho quản lý dịch vụ CNTT. ITIL đưa ra các hướng dẫn quản lý để các nhà cung cấp dịch vụ cung cấp các dịch vụ CNTT có chất lượng đến cho khách hàng và các quy trình, chức năng và khả năng khác cần thiết để hỗ trợ việc quản lý các dịch vụ CNTT. Khung làm việc ITIL dựa trên vòng đời một dịch vụ bao gồm 5 giai đoạn (Chiến lược dịch vụ, thiết kế dịch vụ, quá trình chuyển giao dịch vụ, vận hành dịch vụ và cải tiến dịch vụ liên tục), với mỗi giai đoạn đó đều có các ấn phẩm riêng để hỗ trợ.

Mặc dù ban đầu ITIL được phát triển bởi CCTA nhưng đến nay nó được áp dụng và sử dụng rộng rãi trên phạm vi toàn cầu và được xem như là một Thông lệ Quốc tế tốt nhất cho các dịch vụ CNTT. Tuy ITIL bao hàm nhiều lĩnh vực khác nhau nhưng tâm điểm của nó tập trung cho hoạt động quản lý dịch vụ CNTT.

Cho đến này đã có 3 phiên bản của ITIL. ITILv1 được HMSO (HMSO: Her Majesty’s Stationery Office) công bố giữa năm các 1989 và 1995 ở Anh. Ban đầu chuẩn này được sử dụng chủ yếu giới hạn ở Anh và Hà Lan. Phiên bản thứ hai của ITIL được xuất bản như một bộ sách có sửa đổi và cập nhật trong khoảng các năm từ 2000 đến 2004, ITIL v2 gồm có 10 tiến trình và một tính năng. Phiên bản thứ 3 được ban hành vào năm 2007, ITIL v3 dựa trên 5 ấn phẩm tượng trưng cho 5 giai đoạn trong vòng đời dịch vụ với 26 tiến trình và 4 tính năng.

Giới thiệu ISO/IEC 20000: 2011

Bộ tiêu chuẩn ISO/IEC 20000 là bộ tiêu chuẩn quốc tế đầu tiên về quản lý dịch vụ CNTT. Bộ tiêu chuẩn này được công bố lần đầu vào tháng 12 năm 2005 gồm: ISO/IEC 20000-1:2005 và ISO/IEC 20000-2:2005. Vào tháng 6 năm 2011 phiên bản ISO/IEC 20000-1:2005 đã được cập nhật và thay thế bằng phiên bản ISO/IEC 20000-1:2011, sau đó vào tháng 2 năm 2012 phiên bản ISO/IEC 20000-2:2005 đã được cập nhật và thay thế bằng phiên bản ISO/IEC 20000-2:2012. ISO/IEC 20000 phiên bản 2011 có 256 yêu cầu đáp ứng yêu cầu kiểm tra. Ngoài ra, ISO/IEC 20000 còn cung cấp một bộ đầy đủ các quy trình một công ty phải thực hiện nếu muốn có giấy chứng nhận.

ISO/IEC 20000-1: 2011 là tiêu chuẩn quốc tế về quản lý dịch vụ và đưa ra các yêu cầu bắt buộc được sử dụng như là cơ sở để đánh giá sự tính tuân thủ. ISO/IEC 20000-1: 2011 có thể được sử dụng theo nhiều cách khác nhau, bao gồm:

• Như là một nguồn cung cấp các yêu cầu giúp các nhà cung cấp dịch vụ dựa vào để thiết kế, chuyển giao, phân phối, cải tiến dịch vụ và khả năng quản lý dịch vụ;
• Để một tổ chức thiết lập một cách tiếp cận phù hợp nhằm sử dụng tất cả các nhà cung cấp dịch vụ của mình bao gồm cả chuỗi cung ứng dịch vụ kèm theo;
• Như là một cơ sở khách quan để đánh giá, đo lường và báo cáo về khả năng cung cấp dịch vụ và quản lý bao gồm cả hiệu suất của quá trình quản lý dịch vụ cụ thể
• Là một tập hợp các tiêu chí để kiểm tra và đánh giá hệ thống quản lý dịch vụ SMS của nhà cung cấp dịch vụ bao gồm cả các tiến trình quản lý dịch vụ.

ISO/IEC 20000-1: 2011 quy định cụ thể một cách tiếp cận quá trình tích hợp khi nhà cung cấp dịch vụ lên kế hoạch, thiết lập, thực hiện, vận hành, kiểm soát, xem xét, duy trì và cải tiến hệ thống quản lý dịch vụ (SMS). Các dịch vụ có thể được giao cho khách hàng nội bộ hoặc bên ngoài hoặc kết hợp cả hai. ISO/IEC 20000-1: 2011 đòi hỏi phải áp dụng các phương pháp được gọi là "Lập kế hoạch - Thực hiện - Kiểm tra - Cải tiến" (PDCA) cho tất cả các bộ phận của hệ thống quản lý dịch vụ (SMS) và các dịch vụ. Các phần khác của bộ tiêu chuẩn ISO/IEC 20000 như phần ISO/IEC 20000-2:2012 cung cấp một bộ đầy đủ các quy trình một công ty phải thực hiện nếu muốn có giấy chứng nhận tuân thủ các yêu cầu trong phần 1.

ISO/IEC 20000:2011 được ban hành nhằm đáp ứng các nhu cầu của khách hàng trên thế giới và cung cấp kiến thức chung về quản lý các dịch vụ CNTT toàn cầu. Tiêu chuẩn này bao gồm các khía cạnh của quản lý dịch vụ CNTT giúp các nhà cung cấp dịch vụ hiểu làm cách nào để nâng cao chất lượng dịch vụ cho khách hàng (trong và ngoài doanh nghiệp).

3. Lời kết

Để nâng cao năng lực cạnh tranh, các doanh nghiệp đã và đang trang bị cho mình một hệ thống CNTT ngày càng phức tạp và rất tốn kém. Do đó, các nhà cung cấp các dịch vụ CNTT không những cần tập trung vào kỹ thuật và tổ chức bên trong mà còn phải quan tâm đến chất lượng các dịch vụ cung cấp và mối quan hệ với các khách hàng. Việc quản lý dịch vụ CNTT (ITSM - IT Service Management), tập hợp các phương pháp CNTT hướng con người và các tiến trình của một tổ chức CNTT đến với khách hàng và người dùng cuối, là rất cẩn thiết để đạt được những cải tiến quan trọng trong hoạt động CNTT, giúp các nhà cung cấp dịch vụ quản lý tốt các dịch vụ mà họ cung cấp. Bởi vậy, cần tiếp tục phân tích sự khác biệt và tương đồng cụ thể giữa hai chuẩn ITIL và ISO/IEC 20000:2011 để có thể lựa chọn, áp dụng một cách phù hợp.

Tài liệu tham khảo

1. Neven Zitek, ITIL and ISO 20000: A Comparison.

2. ISO/IEC : 20000-1: Service management system requirements.