34 PRACTICES – ITIL FRAMEWORK
34 PRACTICES – ITIL FRAMEWORK
Trong khuôn khổ ITIL 4, 34
"practices" (tạm dịch: thực hành) được định nghĩa là các bộ tài
nguyên của tổ chức được thiết kế để thực hiện công việc hoặc hoàn thành một mục
tiêu.
Các thực hành này không còn được
nhóm theo các giai đoạn vòng đời dịch vụ như
trong ITIL v3 mà được phân loại linh hoạt hơn vào ba nhóm chức năng chính: General
Management Practices (Nhóm thực hành quản lý chung), Service Management
Practices (Nhóm thực hành quản lý dịch vụ) và Technical Management
Practices (Nhóm thực hành quản lý kỹ thuật).
Cách tiếp cận này phản ánh sự thay
đổi trong tư duy của ITIL 4, hướng tới một phương thức hoạt động đa dạng, năng
động và tích hợp hơn với toàn bộ doanh nghiệp, thay vì chỉ tập trung vào các
quy trình IT đơn thuần.
Dưới đây là danh sách chi tiết, mô
tả và ví dụ ứng dụng của từng thực hành trong mỗi nhóm.
Nhóm Thực hành Quản lý Chung (General
Management Practices)
Đây là 14 thực hành được áp dụng
rộng rãi trong các lĩnh vực quản lý kinh doanh khác nhau và đã được điều chỉnh
để phù hợp với quản lý dịch vụ. Chúng tập trung vào các năng lực cốt lõi của tổ
chức để hỗ trợ cho toàn bộ hoạt động kinh doanh.
|
Thực hành (Practice) |
Mô tả chi tiết |
Ví dụ ứng dụng trong doanh nghiệp |
|
1. Architecture Management (Quản
lý kiến trúc) |
Cung cấp sự hiểu biết về tất cả
các yếu tố khác nhau tạo nên một tổ chức và cách chúng tương quan với nhau,
giúp tổ chức đạt được các mục tiêu hiện tại và tương lai một cách hiệu quả.
Nó bao gồm kiến trúc kinh doanh, dịch vụ, thông tin và công nghệ. |
Một công ty bán lẻ đang có kế
hoạch mở rộng sang thương mại điện tử. Thực hành này sẽ giúp họ thiết kế một
kiến trúc tổng thể, tích hợp hệ thống quản lý kho, website bán hàng, cổng
thanh toán và dịch vụ khách hàng để đảm bảo trải nghiệm mua sắm liền mạch. |
|
2. Continual Improvement (Cải tiến
liên tục) |
Sắp xếp các thực hành và dịch vụ
của tổ chức phù hợp với nhu cầu kinh doanh thay đổi thông qua việc xác định
và cải tiến liên tục tất cả các yếu an toàn thông tin cần thiết. |
Một đội ngũ hỗ trợ IT sử dụng các
cuộc khảo sát sự hài lòng của khách hàng và phân tích số liệu về thời gian
giải quyết sự cố để xác định các điểm yếu. Dựa trên đó, họ tổ chức các buổi
đào tạo bổ sung cho nhân viên và tối ưu hóa quy trình để giảm thời gian chờ
đợi của người dùng. |
|
3. Information Security Management
(Quản lý An toàn Thông tin) |
Bảo vệ thông tin mà tổ chức cần để
tiến hành kinh doanh. Điều này bao gồm việc hiểu và quản lý các rủi ro đối
với tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin, cũng như các
khía cạnh khác như xác thực và chống thoái thác. |
Một ngân hàng triển khai các chính
sách bảo mật nghiêm ngặt, bao gồm mã hóa dữ liệu khách hàng, xác thực đa yếu
tố cho các giao dịch trực tuyến và tổ chức các buổi diễn tập ứng phó với các
cuộc tấn công mạng để bảo vệ tài sản thông tin. |
|
4. Knowledge Management (Quản lý
Tri thức) |
Duy trì và cải thiện việc sử dụng
thông tin và tri thức một cách hiệu quả, hiệu quả và thuận tiện trong toàn tổ
chức. Nó bao gồm việc thu thập, chia sẻ, sử dụng và quản lý tri thức và thông
tin. |
Một công ty phần mềm xây dựng một
cơ sở tri thức (knowledge base) trực tuyến, nơi các lập trình viên có thể tài
liệu hóa các giải pháp cho các lỗi phổ biến, chia sẻ các đoạn mã hay và các
phương pháp lập trình tốt nhất, giúp giảm thời gian giải quyết vấn đề và tăng
tốc độ phát triển. |
|
5. Measurement and Reporting (Đo
lường và Báo cáo) |
Hỗ trợ việc ra quyết định đúng đắn
và cải tiến liên tục bằng cách giảm mức độ không chắc chắn. Thực hành này tập
trung vào việc xác định các chỉ số đo lường hiệu suất (KPIs) và tạo ra các
báo cáo có ý nghĩa cho các bên liên quan. |
Phòng marketing theo dõi các chỉ
số như tỷ lệ chuyển đổi, chi phí cho mỗi khách hàng tiềm năng và lưu lượng
truy cập website. Các báo cáo hàng tuần được gửi đến ban lãnh đạo để họ có
cái nhìn rõ ràng về hiệu quả của các chiến dịch và đưa ra quyết định điều
chỉnh kịp thời. |
|
6. Organizational Change
Management (Quản lý Thay đổi Tổ chức) |
Đảm bảo rằng các thay đổi trong
một tổ chức được thực hiện một cách suôn sẻ và thành công, đồng thời quản lý
các tác động của những thay đổi này đối với con người. |
Khi một công ty quyết định chuyển
đổi sang sử dụng một hệ thống ERP mới, bộ phận quản lý thay đổi sẽ lập kế
hoạch truyền thông, tổ chức các khóa đào tạo cho nhân viên và thiết lập một
kênh hỗ trợ để giải đáp thắc mắc, nhằm giảm thiểu sự phản kháng và đảm bảo
quá trình chuyển đổi thành công. |
|
7. Portfolio Management (Quản lý
Danh mục) |
Đảm bảo rằng tổ chức có sự kết hợp
đúng đắn giữa các chương trình, dự án, sản phẩm và dịch vụ để thực hiện chiến
lược của tổ chức trong giới hạn về kinh phí và nguồn lực. |
Một công ty công nghệ đánh giá
danh mục sản phẩm của mình, quyết định ngừng đầu tư vào các sản phẩm không
còn mang lại lợi nhuận cao và tập trung nguồn lực để phát triển các sản phẩm
mới có tiềm năng tăng trưởng mạnh, phù hợp với xu hướng thị trường. |
|
8. Project Management (Quản lý Dự
án) |
Đảm bảo rằng tất cả các dự án
trong tổ chức được lên kế hoạch, giám sát và thực hiện thành công, mang lại
giá trị như mong đợi trong phạm vi ngân sách và thời gian đã định. |
Việc xây dựng một văn phòng mới
được quản lý như một dự án, với các giai đoạn rõ ràng từ thiết kế, xin giấy
phép, thi công, đến hoàn thiện và bàn giao. Người quản lý dự án sẽ điều phối
các nhà thầu, theo dõi tiến độ và quản lý chi phí. |
|
9. Relationship Management (Quản
lý Mối quan hệ) |
Thiết lập và nuôi dưỡng các mối
liên kết giữa tổ chức và các bên liên quan ở cấp độ chiến lược và chiến
thuật. Điều này bao gồm việc xác định, phân tích, giám sát và cải thiện mối
quan hệ với các bên liên quan. |
Một công ty dịch vụ IT chỉ định
các "Quản lý quan hệ kinh doanh" (Business Relationship Manager)
cho từng khách hàng lớn để hiểu rõ nhu cầu của họ, đảm bảo các dịch vụ cung
cấp đáp ứng được kỳ vọng và xây dựng mối quan hệ đối tác lâu dài. |
|
10. Risk Management (Quản lý Rủi
ro) |
Đảm bảo rằng tổ chức hiểu và xử lý
hiệu quả các rủi ro. Điều này bao gồm việc xác định, đánh giá và kiểm soát
các rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu của tổ chức. |
Một công ty sản xuất xác định rủi
ro gián đoạn chuỗi cung ứng do thiên tai. Họ xây dựng kế hoạch dự phòng bằng
cách làm việc với nhiều nhà cung cấp ở các khu vực địa lý khác nhau để đảm
bảo nguồn cung nguyên vật liệu không bị gián đoạn. |
|
11. Service Financial Management
(Quản lý Tài chính Dịch vụ) |
Hỗ trợ các chiến lược và kế hoạch
của tổ chức về quản lý tài chính dịch vụ. Điều này bao gồm các hoạt động như
lập ngân sách, kế toán chi phí và định giá cho các dịch vụ được cung cấp. |
Bộ phận IT tính toán chi phí để
cung cấp từng dịch vụ (ví dụ: email, lưu trữ đám mây) và sử dụng thông tin
này để tính phí lại cho các phòng ban khác dựa trên mức độ sử dụng của họ,
giúp các phòng ban nhận thức rõ hơn về chi phí và sử dụng tài nguyên hiệu
quả. |
|
12. Strategy Management (Quản lý
Chiến lược) |
Xây dựng các mục tiêu của tổ chức,
thông qua việc hiểu rõ tầm nhìn, sứ mệnh và các yếu tố ảnh hưởng cả bên trong
lẫn bên ngoài, và thông qua đó xây dựng kế hoạch hành động và phân bổ nguồn
lực cần thiết để đạt được các mục tiêu đó. |
Ban lãnh đạo của một công ty khởi
nghiệp công nghệ họp hàng quý để xem xét lại chiến lược kinh doanh, phân tích
đối thủ cạnh tranh và xu hướng công nghệ, từ đó điều chỉnh lộ trình phát
triển sản phẩm và mục tiêu tăng trưởng cho phù hợp. |
|
13. Supplier Management (Quản lý
Nhà cung cấp) |
Đảm bảo rằng các nhà cung cấp của
tổ chức và hiệu suất của họ được quản lý một cách thích hợp để hỗ trợ việc
cung cấp các sản phẩm và dịch vụ chất lượng, liền mạch. |
Một hãng hàng không quản lý chặt
chẽ các nhà cung cấp dịch vụ suất ăn, nhiên liệu và bảo dưỡng máy bay. Họ
thường xuyên đánh giá hiệu suất, đàm phán hợp đồng và đảm bảo các nhà cung
cấp tuân thủ các tiêu chuẩn an toàn và chất lượng nghiêm ngặt. |
|
14. Workforce and Talent Management
(Quản lý Nguồn nhân lực và Nhân tài) |
Đảm bảo rằng tổ chức có đúng người
với các kỹ năng và kiến thức phù hợp, ở đúng vai trò để hỗ trợ các mục tiêu
kinh doanh. Nó bao gồm các hoạt động từ lập kế hoạch, tuyển dụng, đào tạo đến
phát triển và kế thừa. |
Một công ty tư vấn xây dựng chương
trình phát triển nhân tài, xác định các nhân viên có tiềm năng cao, cung cấp
các khóa đào tạo chuyên sâu và cơ hội cố vấn (mentorship) để chuẩn bị cho họ
những vị trí lãnh đạo trong tương lai. |
Nhóm Thực hành Quản lý Dịch vụ (Service
Management Practices)
Đây là 17 thực hành được phát triển
trong ngành quản lý dịch vụ và ITSM. Chúng là cốt lõi của việc cung cấp và hỗ
trợ dịch vụ công nghệ thông tin.
|
Thực hành (Practice) |
Mô tả chi tiết |
Ví dụ ứng dụng trong doanh nghiệp |
|
15. Availability Management (Quản
lý Tính sẵn sàng) |
Đảm bảo rằng các dịch vụ mang lại
mức độ sẵn sàng như đã thỏa thuận để đáp ứng nhu cầu của khách hàng và người
dùng một cách hiệu quả về chi phí. |
Một trang web thương mại điện tử
cam kết độ sẵn sàng 99.9%. Đội ngũ IT sẽ thiết kế hệ thống với các máy chủ dự
phòng, cân bằng tải và cơ chế chuyển đổi dự phòng tự động để đảm bảo trang
web luôn truy cập được ngay cả khi một thành phần bị lỗi. |
|
16. Business Analysis (Phân tích
Kinh doanh) |
Xác định, phân tích, ưu tiên, tài
liệu hóa và quản lý các yêu cầu từ các bên liên quan. Thực hành này giúp đảm
bảo rằng các giải pháp và dịch vụ được phát triển phù hợp với nhu cầu thực tế
của doanh nghiệp. |
Trước khi xây dựng một ứng dụng di
động mới, một nhà phân tích kinh doanh sẽ thực hiện các cuộc phỏng vấn với
khách hàng mục tiêu và các bên liên quan nội bộ để thu thập và định nghĩa rõ
ràng các tính năng cần có, đảm bảo sản phẩm cuối cùng đáp ứng được mong đợi. |
|
17. Capacity and Performance
Management (Quản lý Năng lực và Hiệu năng) |
Đảm bảo rằng các dịch vụ đạt được
mức hiệu năng mong đợi và thỏa thuận, đồng thời đáp ứng nhu cầu hiện tại và
tương lai một cách hiệu quả về chi phí. |
Một công ty cung cấp dịch vụ
streaming video theo dõi lượng người dùng đồng thời và hiệu suất của máy chủ.
Dựa trên dữ liệu này, họ dự báo nhu cầu trong các sự kiện lớn (như trận chung
kết bóng đá) và chủ động nâng cấp năng lực hệ thống để tránh tình trạng giật,
lag. |
|
18. Change Enablement (Hỗ trợ Thay
đổi) |
Tối đa hóa số lượng các thay đổi
thành công về dịch vụ và sản phẩm bằng cách đảm bảo rằng các rủi ro đã được
đánh giá đúng, ủy quyền cho các thay đổi được tiến hành và quản lý lịch trình
thay đổi. |
Khi cần nâng cấp phiên bản phần
mềm kế toán, một "Yêu cầu thay đổi" (Request for Change - RFC) sẽ
được tạo ra. Hội đồng tư vấn thay đổi (Change Advisory Board - CAB) sẽ xem
xét các rủi ro tiềm ẩn, kế hoạch triển khai và kế hoạch dự phòng trước khi
phê duyệt. |
|
19. Incident Management (Quản lý
Sự cố) |
Giảm thiểu tác động tiêu cực của
các sự cố bằng cách khôi phục hoạt động dịch vụ bình thường nhanh nhất có
thể. |
Khi một nhân viên không thể truy
cập email, họ sẽ tạo một phiếu yêu cầu (ticket) cho bộ phận Service Desk. Đội
ngũ Incident Management sẽ tiếp nhận, phân loại mức độ ưu tiên và cử kỹ thuật
viên xử lý để khôi phục dịch vụ email cho nhân viên đó. |
|
20. IT Asset Management (Quản lý
Tài sản CNTT) |
Lập kế hoạch và quản lý toàn bộ
vòng đời của tất cả các tài sản CNTT để giúp tổ chức tối đa hóa giá trị, kiểm
soát chi phí, quản lý rủi ro và hỗ trợ việc ra quyết định về việc mua, tái sử
dụng và thải bỏ tài sản. |
Một công ty theo dõi tất cả các
tài sản phần cứng (máy tính xách tay, máy chủ) và phần mềm (bản quyền) bằng
một hệ thống trung tâm. Điều này giúp họ biết khi nào cần nâng cấp, tránh
lãng phí khi mua sắm và đảm bảo tuân thủ các thỏa thuận cấp phép. |
|
21. Monitoring and Event
Management (Giám sát và Quản lý Sự kiện) |
Quan sát một cách có hệ thống các
dịch vụ và thành phần dịch vụ, và ghi lại cũng như báo cáo các thay đổi trạng
thái được chọn lọc được xác định là sự kiện. |
Hệ thống giám sát tự động theo dõi
hiệu suất của các máy chủ. Khi CPU của một máy chủ vượt quá 90% trong 5 phút,
một sự kiện (event) sẽ được tạo ra và gửi cảnh báo đến đội ngũ quản trị hệ
thống để họ kiểm tra và xử lý trước khi nó trở thành sự cố. |
|
22. Problem Management (Quản lý
Vấn đề) |
Giảm thiểu khả năng xảy ra và tác
động của các sự cố bằng cách xác định nguyên nhân gốc rễ thực tế và tiềm ẩn
của các sự cố, và quản lý các giải pháp tạm thời (workarounds) và các lỗi đã
biết (known errors). |
Sau khi giải quyết nhiều sự cố về
việc máy in liên tục ngoại tuyến, đội ngũ Problem Management tiến hành điều
tra và phát hiện ra nguyên nhân gốc rễ là do một driver máy in bị lỗi. Họ
triển khai bản cập nhật driver cho tất cả các máy tính để ngăn chặn sự cố này
tái diễn. |
|
23. Release Management (Quản lý
Phát hành) |
Làm cho các dịch vụ và tính năng
mới và đã thay đổi có sẵn để sử dụng. |
Một bản cập nhật lớn cho ứng dụng
ngân hàng di động được lên kế hoạch phát hành. Release Management sẽ điều
phối các hoạt động kiểm thử cuối cùng, chuẩn bị môi trường sản phẩm
(production), và lên lịch triển khai vào cuối tuần để giảm thiểu ảnh hưởng
đến người dùng. |
|
24. Service Catalog Management
(Quản lý Danh mục Dịch vụ) |
Cung cấp một nguồn thông tin nhất
quán duy nhất về tất cả các dịch vụ và sản phẩm dịch vụ, và đảm bảo rằng nó
có sẵn cho đối tượng phù hợp. |
Một trường đại học tạo ra một cổng
thông tin dịch vụ (service portal) nơi sinh viên và giảng viên có thể xem
danh sách các dịch vụ CNTT có sẵn (ví dụ: yêu cầu cài đặt phần mềm, đặt lại
mật khẩu, yêu cầu hỗ trợ kỹ thuật) và gửi yêu cầu một cách dễ dàng. |
|
25. Service Configuration
Management (Quản lý Cấu hình Dịch vụ) |
Đảm bảo rằng thông tin chính xác
và đáng tin cậy về cấu hình của các dịch vụ và các mục cấu hình
(Configuration Items - CIs) hỗ trợ chúng, có sẵn khi và nơi cần thiết. |
Một cơ sở dữ liệu quản lý cấu hình
(CMDB) được sử dụng để lưu trữ thông tin về mối quan hệ giữa các thành phần
IT. Ví dụ, nó cho thấy máy chủ nào đang chạy ứng dụng nào, và ứng dụng đó hỗ
trợ cho dịch vụ kinh doanh nào. |
|
26. Service Continuity Management
(Quản lý Tính liên tục Dịch vụ) |
Đảm bảo rằng tính sẵn sàng và hiệu
suất của dịch vụ được duy trì ở mức đủ trong trường hợp xảy ra thảm họa. |
Một trung tâm dữ liệu có kế hoạch
ứng phó thảm họa chi tiết. Nếu có sự cố mất điện nghiêm trọng tại địa điểm
chính, hệ thống sẽ tự động chuyển sang một trung tâm dữ liệu dự phòng ở một
địa điểm khác để đảm bảo các dịch vụ quan trọng vẫn hoạt động. |
|
27. Service Design (Thiết kế Dịch
vụ) |
Thiết kế các sản phẩm và dịch vụ
phù hợp với mục đích và mục tiêu của tổ chức, đồng thời có thể được cung cấp
bởi tổ chức và hệ sinh thái của nó. |
Khi thiết kế một dịch vụ lưu trữ
đám mây mới cho doanh nghiệp, đội ngũ Service Design sẽ xem xét các khía cạnh
về bảo mật, hiệu năng, khả năng mở rộng, chi phí và trải nghiệm người dùng để
tạo ra một giải pháp toàn diện. |
|
28. Service Desk (Bộ phận Hỗ trợ
Dịch vụ) |
Ghi nhận nhu cầu giải quyết sự cố
và yêu cầu dịch vụ. Đây là điểm vào và điểm liên lạc duy nhất cho nhà cung
cấp dịch vụ với tất cả người dùng. |
Khi người dùng gặp sự cố với máy
tính, họ sẽ gọi điện hoặc gửi email đến Service Desk. Nhân viên Service Desk
sẽ ghi nhận thông tin, cung cấp hỗ trợ ban đầu và nếu cần, sẽ chuyển yêu cầu
đến các nhóm chuyên môn khác. |
|
29. Service Level Management (Quản
lý Mức độ Dịch vụ) |
Đặt ra các mục tiêu rõ ràng dựa
trên kinh doanh cho các mức độ dịch vụ, và đảm bảo rằng việc cung cấp một
dịch vụ được đánh giá, giám sát và quản lý dựa trên các mục tiêu này. |
Bộ phận IT và phòng kinh doanh ký
một Thỏa thuận mức độ dịch vụ (Service Level Agreement - SLA), trong đó quy
định rằng các sự cố nghiêm trọng phải được phản hồi trong vòng 15 phút và
giải quyết trong vòng 4 giờ. |
|
30. Service Request Management
(Quản lý Yêu cầu Dịch vụ) |
Hỗ trợ chất lượng đã thỏa thuận
của một dịch vụ bằng cách xử lý tất cả các yêu cầu dịch vụ đã được xác định
trước, do người dùng khởi tạo một cách hiệu quả và thân thiện với người dùng. |
Một nhân viên mới cần một chiếc
máy tính xách tay. Người quản lý của họ sẽ gửi một yêu cầu dịch vụ thông qua
cổng thông tin. Yêu cầu này sẽ được tự động chuyển đến bộ phận IT để chuẩn bị
và giao máy theo một quy trình đã được chuẩn hóa. |
|
31. Service Validation and Testing
(Xác thực và Kiểm thử Dịch vụ) |
Đảm bảo rằng các sản phẩm và dịch
vụ mới hoặc đã thay đổi đáp ứng các yêu cầu đã xác định. |
Trước khi triển khai một hệ thống
quản lý quan hệ khách hàng (CRM) mới, đội ngũ kiểm thử sẽ thực hiện các kịch
bản kiểm thử chức năng, hiệu năng và bảo mật để đảm bảo hệ thống hoạt động
đúng như thiết kế và không gây ra lỗi. |
Nhóm Thực hành Quản lý Kỹ thuật (Technical
Management Practices)
Đây là 3 thực hành đã được điều
chỉnh từ các lĩnh vực công nghệ để phù hợp với quản lý dịch vụ bằng cách mở
rộng hoặc thay đổi trọng tâm của chúng từ công nghệ sang dịch vụ CNTT.
|
Thực hành (Practice) |
Mô tả chi tiết |
Ví dụ ứng dụng trong doanh nghiệp |
|
32. Deployment Management (Quản lý
Triển khai) |
Di chuyển phần cứng, phần mềm, tài
liệu, quy trình hoặc bất kỳ thành phần nào khác mới hoặc đã thay đổi vào môi
trường hoạt động (live environments). |
Đội ngũ DevOps sử dụng các công cụ
tự động hóa để triển khai các phiên bản mới của một ứng dụng web từ môi
trường phát triển (development) sang môi trường kiểm thử (testing) và cuối
cùng là môi trường sản phẩm (production) một cách nhanh chóng và nhất quán. |
|
33. Infrastructure and Platform
Management (Quản lý Hạ tầng và Nền tảng) |
Giám sát cơ sở hạ tầng công nghệ
của tổ chức, bao gồm phần cứng, phần mềm, mạng và các nền tảng dựa trên đám
mây, để hỗ trợ cho danh mục sản phẩm và dịch vụ của tổ chức. |
Một nhóm chuyên gia quản lý hệ
thống máy chủ ảo hóa (virtualization) và nền tảng đám mây (như AWS, Azure),
đảm bảo chúng được vá lỗi bảo mật thường xuyên, tối ưu hóa hiệu năng và có đủ
tài nguyên để đáp ứng nhu cầu của các ứng dụng chạy trên đó. |
|
34. Software Development and
Management (Phát triển và Quản lý Phần mềm) |
Đảm bảo rằng các ứng dụng đáp ứng
nhu cầu của các bên liên quan về chức năng, độ tin cậy, khả năng bảo trì,
tuân thủ và khả năng kiểm toán. |
Một đội ngũ phát triển phần mềm áp
dụng phương pháp Agile (như Scrum) để xây dựng một ứng dụng. Họ làm việc
trong các chu kỳ ngắn (sprint), thường xuyên nhận phản hồi từ chủ sở hữu sản
phẩm (product owner) và sử dụng các công cụ quản lý mã nguồn (như Git) để
cộng tác hiệu quả. |
Nhận xét
Đăng nhận xét