IT서비스 Flashcards
ITSM
[정의] SLA 수준에 맞게 품질 유지하도록 프로세스,조직,자원,기술의 종합적 관리 위한 IT 서비스 관리 기법( IT서비스 관리 전체)
[목표] IT 서비스 만족, R&R 명확화, 프로세스 혁신, IT조직 체계 혁신
[구축모델]
- ITIL : 관리 분야 Best Practice, IT 서비스의 사실상 산업 표준 (SVS, 4차원 모델)
- ISO20000 : IT서비스 관리 분야 실질적 국제표준 (서비스 관리 인증 규격, 서비스 관리 실행 지침)
- eSCM : ITO 서비스 수준 평가, 단계별 인증 (SLA 기반 측정, 조직,인력,기술 평가)
- CMMI : ITO 역량평가 모델, 조직 성숙도 측정 (SW 능력 성숙도, Biz기반 요구사항 도출)
- COBIT 2019 : Governance 위한 지침 (6원칙, 7 컴포넌트)
- SLM,SoW,SLA : IT 서비스 레벨 측정/관리
* 서비스지원 영역과 서비스제공 영역으로 분류, 세부 10가지 구성요소가 존재
[구성요소]
- 서비스 지원 영역 : (서인문 변리형) 1.서비스 데스크 2.인시던트 관리 3.문제 관리 4.변경 관리 5.릴리즈 관리 6.형상 관리
- 서비스 제공 영역 : (용가연 수재) 1.용량 관리 2.가용성 관리 3.연속성 관리 4.서비스 수준 관리 5.재무 관리
[차별화] ITMS 성공전략
- IT서비스 범위 정의(SLM, SLA, SoW, OLA 수준 정의), 프로세스 내재화(SW 성숙도 측정위한 CMMi 활용), IT서비스 표준화(ISO20000, CMMI, COBIT), IT 조직역량 향상(전사 차원의 지속적인 교육 및 기술 블로그)
SLM
[정의] 우선 순위를 판단하여 SLA 만족하는 서비스,프로세스,조직역량 및 기술을 통합적 관리체계
* 고객과 IT 서비스 업체간 SLA를 바탕으로 체계적인 측정/평가/관리 프레임 워크 구현
[구성요소] 서비스 카탈로그(서비스 내역 상세, 서비스 분석/목록), SLA(서비스 수준 지표),OLA(Operational Level Agreement, 운영 관련 협약) , Service Quality Plan(품질 관리 목표, 품질 계획서), Service Report(기준 별 보고 사항), SLM 엔진(모니터링, 개선 및 Cycle화)
[수행절차]
1. 서비스 계획 수립 : 계획 단계, 사전 준비 작업, 사용자 인식 조사 (인터뷰, 설문)
2. SLA 설계 및 체결 : 서비스 카탈로그 생성, SLA 작성/협상, 관련 계약 검토, SLA 체결
3. SLA 운영 및 관리 : OLA 적용, 모니터링 및 문서화, 리뷰
4. 주기적인 평가와 개선 : SLA, SLM 프로세스 개정
[차별화] SoW - SLA - SLM
SLA
[리드] 신뢰성 있는 서비스 수준 협약
[정의] IT 서비스를 제공하는 업체와 사용하는 업체 간의 서비스 수준관리(SLM)를 위한 협약서
[필요성] 성과측정 모호성, 서비스 우선순위 선정/공유
[SLA 도입 프로세스] 확인 → 규정 → 협약 → 모니터링 → 리포팅 → 평가
[구성요소]
1. 기본계약서 : 계약 전반에 관한 정의 (ITO (IT Outsourcing) 계약서, 목적/기간/비용)
2. 서비스 카탈로그 : 서비스 내역 및 특성 (서비스 이름/목표/담당자/제공시간/보안사항)
3. SOW : 서비스 별 상세 항목 기술한 업무 기술서 (프로세스, 업무범위, 책임범위)
4. SLM(Metrix) : 정량적 성과지표 ( 시스템 가동률 최대:99.9%, 최소:98%)
5. SLO(Object) : 관리 지표별 목표치 (가용성 유지 99.9%, NW처리량 99%)
6. SLM(Measurement) : 관리지표 정량적 측정 방법 (측정기준/주기,방법, 총 가동시간/예정시간)
7. SLR(Reprot) : 보고 형식 및 방법 규정 (주간/월간 보고)
8. 보상체계 : 보상 및 범칙금 (패널티, 인센티브)
[운영절차] (범지목페모)
1.범위/내용 정의(계획/요구추출) 2.지표 설정(SLA 항목, CSF) 3.목표 수준(정량지표) 4.페널티/인센티브(성과측정) 5.모니터링/검토 후 배포
[효과적 수행위한 CSF]
1. 페널티/인센티브 기준 명확화 2. ITIL/ISO20000 활용 3. Best Practice 구축/검증 .
* 클라우드(발전법 기반) 도입 활성화 따른 클라우드 IaaS, PaaS, SaaS 측면의 SLA 강화 필요
SoW
[리드] 서비스 수준 관리를 위한 작업명세서
[정의] 서비스 수준관리 위해 제공자와 사용자 간 협약서 SLA에 대한 활동, 산출물, 작업 시간등의 세부적 범위와 작업 내용을 규정한 작업명세서
[필요성] 1.서비스 수준 명확화 2.WBS 작업 참고 문서 3.서비스 제공 계량화/정량화
[구성도] 프로세스 계획, 업무 범위, 책임 범위 → (서비스 범위/작업 정의) → WEB 작성 기반, SLA 작성 기반
* 계약 범위부터 세부적인 프로세스 계획 명세화로 WBS와 SLA 작성 기반을 마련
[구성항목] (프업책)
1. 프로세스 : 목적, 수행기간, 산출물 일정
2. 업무범위 : 작업 범위, 작업 위치, 인수기준
3. 책임범위 : 적용 표준, 특별 요구사항, 기타 협상
[관점별 역할]
- 서비스 수요자 : 작업내용 이해, 작업량 평가, 합리적 서비스 수준 요구 가능
- 서비스 제공자 : 작업량 객관적 측정, Risk hedging, 내부 원가 절감 및 생산성 제고의 Driver로 활용
* SoW는 서비스 수요자 측면에서 합의된 서비스 수준의 요구와 공급자의 작업량에 대한 객관적 측정이 가능
인시던트 관리
[리드] 사후 대응 활동
[정의] ITSM운영 중 SLA기반 서비스 중단이나 품질저하가 발생 가능한 인시던트를 관리하는 절차/체계
[목적] 신속하게 서비스를 정상 복구, 사후 대응적 활동
[절차] 1.이벤트 관리 2.인시던트 기록/인식 3.인시던트 분류 4.Problem 판단 5.관련팀 인수/처리 6.CMDB (구성관리)
[처리유형] 기능적 에스컬레이션(전문가/조직 이전), 계층적 에스컬레이션(상위 책임자 이전)
[인시던트 주요 지표]
- Infra : 가동률, Application 장애 건수
- 서비스 : SR 적기 처리율, 사용자 만족도
문제 관리
[리드] 사전 예방 활동
[정의] ITSM 서비스 중 발생한 인시던트 재발 방지 위해, 문제 분석, 근본 원인을 해결하는 서비스 개선 활동
[목적] 해결할 수 없는 인시던트 영향 최소화, 문제/인시던트 재발 방지, 대응적/예방적 활동
[프로세스] 1.문제 식별 및 등록 2.우선순위 부여 3.문제 진단 및 해결 4. 사후 검토
[관리기법] 문제 제어(원인 분석,영향진단), 오류 제어(방안제시,변경관리), 사전 문제 관리 (구성관리, 트랜드 관리)
릴리즈 관리
[리드] ITSM의 배포 프로세스
[정의] 새로운 SW버전을 공식적 절차에 따라 검증, 배포하여 품질을 보증하는 프로세스
[기대효과] SW 배포시간 단축, 실패시 복구 용이성, 체계적 관리 기반 효율성/가용성 증대
[프로세스]
1. 릴리즈 준비 : 이행/롤백계획
2. 긴급배포여부 확인 : 긴급배포면 릴리즈
3. 릴리즈 검토/승인/이행 : 테스트/단계별이행
4. 릴리즈 검증 : 회귀테스트, 사리체크 (No→롤벨 처리)
5. 배포결과 통보 : 전체 공지, 메일, 알림
* 긴급배포: Zeroday Attack등으로 인한 긴급사태시 보안패치등 배포
IT 아웃소싱
[리드] 외부 전문가를 통한 역량강화
[정의] 기업의 Value Chain 상의 활동 중 경쟁우위 활동만 내부 수행, 비전략적 부분을 외부 전문가로부터 조달하는 정보기술 위탁서비스
[필요성] 인력 및 조직 축소 (비용절감) 핵심 업무 집중( 품질/경쟁력 강화)
[유형] Total, Selective, IT 자회사, co-sourcing(기획과 수행 분리)
[절차] 1. 사전준비(ISP) → 2.조직구성(TFT,R&R) → 3.업체선정(발주프로세스) → 4.협상 및 계약(SLA) → 5.이해/계약관리(ITSM)
ITIL 3.0
[정의] 체계적 ITSM 구축/관리 위한 Best Practice 기반 IT 서비스 제공 참조 모델
[프로세스] (전설전운지)
1.서비스 전략 2.서비스 설계 3.서비스 전이 4.서비스 운영 5.지속적인 개선
[구성요소] People, Process, Parter, Products
ITIL 4.0
ITIL 3.0 → (DevOps, Agile지원, 가치기반 구성) → ITIL 4.0
[정의] 체계적 ITSM 구축/관리 위한 Best Practice 기반 IT 서비스 제공 참조 모델
[배경] ITIL3 한계 → (서비스 개선/변경 관리 난해, 개발/운영 관점 차이, 유연성 부족, 높은 도입비용) → ITIL4
[특징] 클라우드 기반 서비스 확대, Agile기반 방법론 활용, ITSM을 위한 Framework 제공
[주요모델]
1. 4차원 모델 : (조정파가) 조직과 사람(정치적), 정보와 기술(기술적), 파트너 및 공급자(합법적), 가치 흐름과 프로세스(경제적)
2. 서비스 가치 시스템(SVS) (지도 개실거가)
- 지도 원칙 : ITIL 가치 수행위한 7대 가치 기본 원칙
- 지속적인 개선 : ITSM 성공을 위한 지속적 개선
- 실천 : 34개 관리 Practice
- 거버넌스 : EDM모델(지휘,평가,모니터링)
- 서비스 가치 사슬 : 서비스 가치 사슬(SVC)를 통해 비즈니스 요구사항에 가치를 만들어 Feedback
* ITIL3.0에서 Agile / DevOps등 최신 트렌드를 반영하여 가치를 증대 시키는 방향으로 발전
프로세스1.계획 2.개선 3.관계 4.설계 및 전환 5.획득/빌드 6.이행 및 지원
[비교] ITIL 3 vs ITIL 4
- 구성 : 26개 Process / 36개 Practice
- 프로세스 : 서비스 관리 생명주기(전설전운지) / 서비스 가치 사슬(계획 개관설전 획빌 이지)
- 구성요소 : 4P / 4차원 모델
eSCM
[정의] 아웃소싱 전체 절차에 관한 93개 Best Practice를 체계화하여 업무개선 지침으로 적용하고 제공업자의 능력 수준을 평가할 수 있도록 만든 모델
[프레임워크] (조인기사지) 조직관리, 인원, 기술, 사업운영, 지식관리
* 5가지 관점에서의 Capability Level 측정
[5단계 평가 모델] (최고측혁우)
1. Level 1 : 최초
2. Level 2 : 고객 요구사항 이해
3. Level 3 : 측정을 위한 관리
4. Level 4 : 혁신을 통한 발전
5. Level.5 : 우수성 유지
ISO/IEC 20000
[리드] IT 서비스 관리에 대한 인증규격
[정의] ITIL을 기반으로 ITSM의 운영 및 관리 체계를 측정, 평가, 개선하기 위한 국제 심사/인증 표준
* BS 15000 규격을 모태로 IT 서비스관리 체계 구축에 필요한 요건을 명확히 정의
[구성]
1. Part1 : 서비스 관리 인증규격(Specification), 요구사항 정의
2. Part2 : 서비스 관리 실행지침(Code of Practice), 요구사항 달성 가이드
[절차] 사전질의 → 신청 및 심사팀 배정 → 문서심사 → 예비심사 → 본심사 > 인증 → 상호심사
[관리쳬계]
1. 서비스 관리시스템(SMS) : 관리책임, 문서화, 인식 및 교육
2. 신규/변경서비스 설계 및 전이 : 서비스기획, 실행, 모니터링, 지속개선 (Plan, Do, Check, Act)
[핵심 프로세스 영역]
- Service Delivery : SLM, 재무 관리, 용량 관리, 연속성 관리, 가용성 관리, 보안 관리
- Control : 변경관리, 형상관리
- Resolution : 인시던트 관리, 문제 관리
- Relationship : 비즈니스 관계 관리, 서비스 제공자 관리
- Release : 적용 및 배포 관리
[진단기준] (중경시개)
1. 중부적합 : 인증요건 충족 문서 및 기록이 없어 인증규격 위배
2. 경부적합 : 문서 미흡, 보완필요, 한 프로세스에 Miner NC가 4건 이상시 Major NC 됨
3. 시정요구 : 조직의 관심 필요
4. 개선권고 : 인증 부합 및 개선 될 서비스 향상 기대
