Η εκπαίδευση, η ακεραιότητα, η αξία του ελέγχου και η εγγενής ασφάλεια αποτελούν τα βασικά συστατικά της επιτυχίας στη δύσκολη πορεία του IT Service Management. Αυτό ήταν το βασικό συμπέρασμα από τη συζήτηση στρογγυλής τραπέζης που διοργάνωσε το netweek στις 2 Δεκεμβρίου 2009, όπου συζητήθηκε εκτενώς η συμμετοχή του τμήματος Πληροφορικής τόσο στα ζητήματα ασφάλειας όσο και κουλτούρας.

Το IT Service Management ή η Διαχείριση Υπηρεσιών Πληροφορικής έχει αρκετούς άξονες επιρροής, οι οποίοι δεν περιορίζονται κατ’ ανάγκη στο πλαίσιο της Πληροφορικής και των τηλεπικοινωνιών. Αντιθέτως, μέσα από αυτούς οριοθετείται η Πληροφορική , οι δυνατότητές της, αλλά και η σημαντική προσφορά της στην εκάστοτε εταιρεία.

«Πρόκειται για μια εταιρική κουλτούρα, η οποία είναι καθαρά πελατοκεντρική. Παρέχουμε Υπηρεσίες τόσο σε εξωτερικούς όσο και σε εσωτερικούς πελάτες -αντιμετωπίζουμε, δηλαδή, και τους εσωτερικούς μας χρήστες ως πελάτες. Βάζει ξεκάθαρα πλαίσια στο πόσο επαγγελματικά και ποιοτικά παρέχουμε τις υπηρεσίες της Πληροφορικής και ορίζει την επιχειρηματική τους αξία», είπε ο Αναστάσιος Αλέφαντος, Πρόεδρος του itSMF Hellas  και Διευθυντής Λειτουργιών Πληροφοριακών Συστημάτων  και Τηλεπικοινωνιών του Διεθνή Αερολιμένα Αθηνών, ο οποίος ξεκίνησε τη συζήτηση.

Δόθηκαν αρκετές ακόμη επεξηγήσεις σχετικά με το τι είναι το IT Service Management, και ποια η προσφορά του. Μεταξύ άλλων, επισημάνθηκε ότι το ITSM αποτελεί τον τρόπο που το ΙΤ μετατρέπεται από department σε business unit, καθώς και το ότι το ΙΤ μπορεί να μη φέρνει κέρδος αλλά βοηθά στη δημιουργία του. «Το ΙΤ βοηθά στην αυτοματοποίηση των επιχειρηματικών διαδικασιών. Εν δυνάμει, η τεχνολογία είναι σύμμαχος -είναι ο έξτρα υπάλληλος και συνεργάτης», είπε ο Σπύρος Θεοφανόπουλος, Διευθυντής Πληροφορικής & Επιχειρηματικών Διεργασιών της Emporiki Leasing.

Τη σημασία του ρόλου του IT Service Management σχολίασε ο Πέτρος Καραβίτης, Manager Demand & Compliance Sections IT Department στην Interamerican: «το ΙΤ δεν μπορεί να υποκαταστήσει το business σε μια εταιρεία που δεν είναι technology related – το ΙΤ πρέπει να είναι αρωγός, με το business να αναγνωρίζει την επικουρική αρωγή του».

Στη συνέχεια, η Μαρία Οικονομίδου, Solutions Director στη Dell, επεκτάθηκε λέγοντας: «όταν αναφερόμαστε σε Service Management, αναφερόμαστε κυρίως στη νοοτροπία και κουλτούρα λειτουργίας ενός ΙΤ Οργανισμού. Αυτή είναι η μαγική λέξη. Λίγοι οργανισμοί υλοποιούν services με τη λογική του Service Management, όπου η υπηρεσία περιγράφεται, εκτελείται και μετράται».


Ποσότητα vs. Ποιότητα
Για να απλοποιηθεί η τεχνολογία και να αποδώσει ο οργανισμός ΙΤ άμεσα αποτελέσματα σε οποιοδήποτε πρόβλημα εμφανιστεί, είναι σημαντικό να μπορεί η επιχείρηση και, κατ’ επέκταση ο Γενικός Διευθυντής, να αναγνωρίζει τις ακριβείς λειτουργίες της, «ώστε να καταλαβαίνει ότι οτιδήποτε δεν λειτουργεί του δημιουργεί πρόβλημα», όπως είπε ο Στέλιος Λευθέρης, Υποδιευθυντής Συστημάτων Ασφαλείας του Τομέα Πληροφορικής & Τεχνολογίας της Aspis Bank. Είναι σημαντική η ευθύνη του ΙΤ να μπορεί να αξιολογήσει με σωστή κρίση και βαρύτητα οποιοδήποτε πρόβλημα εμφανιστεί.

Οι άνθρωποι του IT πρέπει να παρέχουν πληροφορίες και να μετρήσουν σε χρόνο και χρήματα τι θα στοιχήσει μια απώλεια ή αναβάθμιση, και φυσικά, να μπορεί να αναλάβει ή να μεταφέρει ευθύνες όπως αρμόζει για μια αξιόλογη συνεργασία. «Εάν μια αντικατάσταση κοστίζει 15 εκ. ευρώ, ενώ μια βελτίωση 15 χιλ., τότε φυσικά και κάποιος θα προτιμήσει την αναβάθμιση. Πρέπει να επικοινωνηθούν αυτά που είναι σημαντικά για την εταιρεία», σχολίασε ο Στ. Λευθέρης.

Το λόγο έπειτα πήρε ο Θωμάς Μπαλτάς, Infrastructure Manager του Information Technology Department της Aegean Airlines. «Πρέπει όμως να βάλουμε και τον παράγοντα της ποιότητας στις υπηρεσίες. Πολλές φορές έχω δει κακή ποιότητα εργασίας μηχανημάτων, τα οποία δεν αλλάζονται απλώς επειδή συνεχίζουν να “δουλεύουν”».

Η ποιότητα, άλλωστε, αυξάνει την αξία και εξελίσσει το τμήμα – κατά πόσο, όμως, είναι μετρήσιμη; Σύμφωνα με τη Μ. Οικονομίδου, η απάντηση είναι ξεκάθαρη. «Η υπηρεσία  πρέπει να αποτιμάται με ποσοτικούς και όχι ποιοτικούς όρους, που πιθανά εμπεριέχουν προσωπικά κριτήρια. Η δήλωση, για παράδειγμα, “ικανοποιητική διαθεσιμότητα” μπορεί να εκληφθεί διαφορετικά από τον καθένα μας, σε σύγκριση με το “διαθεσιμότητα 25 ημέρες στις 30”. Το ζήτημα είναι αν η μετρημένη διαθεσιμότητα καλύπτει τις ανάγκες του συγκεκριμένου Οργανισμού και αν πρέπει να βελτιωθεί».

Βάζοντας την ποιότητα σε αριθμούς, κάποια πράγματα μπορούν να κατανοηθούν καλύτερα, χωρίς ωστόσο, να λείπουν τα υποκειμενικά κριτήρια. «Ωστόσο, εάν πεις στη Διοίκηση ότι βελτιώνοντας την ποιότητα των παρεχόμενων υπηρεσιών Πληροφορικής θα αυξηθούν τα κέρδη, συνήθως θα σου ζητήσουν να το αποτυπώσεις με αριθμητικά δεδομένα και αυτό δεν είναι πάντοτε εφικτό να το ποσοτικοποιήσεις» υποστήριξε ο Ηλίας Γιαννόπουλος, Υποδιευθυντής Ελέγχου Πληροφοριακών Συστημάτων του Ταχυδρομικού Ταμιευτηρίου.

Οπως είπε ο Μανώλης Μαρινάκης, Διευθυντής Συμβουλευτικών Υπηρεσιών της Dell, πρέπει να αποκατασταθεί η κουλτούρα του Service Level Agreement μέσα στον οργανισμό. «Συμφωνούμε δηλαδή ποιες είναι οι ανάγκες, αποφασίζουμε με ποιους τρόπους θα τις ικανοποιήσουμε, μιλάμε για το κόστος και είτε υπάρχει συμφωνία ή διαφωνία, έτσι δημιουργείται η κουλτούρα του service management».

Διαχωρισμός των τμημάτων ΙΤ
Οι συμμετέχοντες στη συζήτηση τόνισαν, και συμφώνησαν, ότι για να οργανωθεί το τμήμα Πληροφορικής ώστε να είναι ικανό να αντιμετωπίζει τόσο τα καθημερινά συμβάντα όσο και να απαντά στις απαιτήσεις του business, πρέπει κατ’ αρχάς να ευθυγραμμίσει τις υπηρεσίες και τα προϊόντα του με το business και να είναι σε θέση να παρουσιάζει ένα καθαρό πλάνο για αυτές τις ενέργειες . Γι’αυτό πρέπει να υπάρχει ένα management office που να γνωρίζει τις αρχές του business και να λειτουργεί συμβουλευτικά. «Αυτό το τμήμα θα ζυγίζει τα θέματα, θα τα βάζει σε προτεραιότητα και έπειτα, ένα IT committee θα μπορεί να δίνει άμεσες λύσεις» είπε ο Π. Καραβίτης.

Σε αυτό το σημείο, ο Θ. Μπαλτάς πρότεινε τη δική του εκδοχή για την ιδανική εικόνα των τμημάτων ΙΤ. «Καθώς πολλά πράγματα που θεωρούμε δεδομένα δεν ισχύουν, εδώ και χρόνια έχω καταλήξει ότι ίσως το ΙΤ να έπρεπε να χωριστεί σε δύο τμήματα: στους ΙΤ architects που θα ασχολούνται με το business και θα βλέπουν τα πράγματα πιο στρατηγικά, και τους IT που θα έχουν στρατηγικό ρόλο σε μια επιχείρηση. (δεν είναι ξεκάθαρη έννοια) Πιστεύω ότι θα βοηθούσε, αλλά στην Ελλάδα δεν έχω δει κάτι τέτοιο».


Οι επιταγές του service στην Ελλάδα
Φέροντας ως παράδειγμα τους Ολυμπιακούς Αγώνες του 2004, ο Π. Καραβίτης ανέφερε ότι εκεί υπήρχε ένα τμήμα ΙΤ ως προϊστάμενη αρχή, ενώ το ρόλο της συντονιστικής αρχής κατείχε το Technology Operations που αποτέλεσε τη γέφυρα ανάμεσα στο business και το ΙΤ. Με αυτό το τρόπο, η επιτροπή Ολυμπιακών Αγώνων διασφάλισε την υποστήριξη του business -εν προκειμένω, τα αθλήματα- από την τεχνολογία. Εν τούτοις, ακόμη και σε αυτή την περίπτωση δεν έλειψαν τα προβλήματα. «Τα πάντα έγιναν εντελώς ανάποδα τότε», σχολίασε ο Θ. Μπαλτάς. «Τα άτομα του ΙΤ μεγαλοποίησαν τον σχεδιασμό στηριζόμενοι στην ασφάλεια και τη διαθεσιμότητα (security & availability). Κατέληξαν έτσι να έχουν μια πλειάδα μηχανημάτων που όχι μόνο δεν χρησιμοποιήθηκαν, αλλά ήταν και υπερβολή».

Οπως είπε ο Χρήστος Παπαδάκης, Αναπληρωτής Διευθυντής – Υπεύθυνος Αρχιτεκτονικής Εφαρμογών και Συστημάτων της Εθνικής Ασφαλιστικής, «είναι και θέμα κουλτούρας λαού και οργάνωσης της εταιρείας. Πολλές φορές, αν βρει κάποιος ένα κενό σε μια διαδικασία, αμέσως προσπαθεί  να το εκμεταλλευτεί. Εάν δε, θέλεις να ακολουθήσεις πιστά μια διαδικασία, κινδυνεύεις να γίνεις γραφικός». Για να μπορεί να αποτελέσει βάση για μια νέα κουλτούρα στον οργανισμό -και, κατ’ επέκταση, αναβάθμιση της εταιρείας- ο ρόλος του Service Management είναι σημαντικός. Κατά κύριο λόγο, πρέπει οι έχοντες διοικητικούς ρόλους στην εταιρεία να συμβάλουν έτσι ώστε σταδιακά να περάσουν αυτές τις απόψεις σε όλον τον οργανισμό, διατηρώντας ένα ομαδικό πνεύμα και θέτοντας ξεκάθαρους ρόλους και στόχους για τον καθένα.

Στον αντίποδα βρίσκονται οι περιπτώσεις όπου μπορεί να υπάρχει service (υπηρεσία) αλλά μπορεί να λείπουν τα κατάλληλα εργαλεία ή το ανθρώπινο δυναμικό. «Μια λύση αυτοματοποίησης συχνά αποτυγχάνει, επειδή λείπουν οι διαδικασίες. Επίσης, εάν δεν υπάρχουν πόροι, δεν έχεις τη δυνατότητα να σχεδιάσεις διαδικασίες και τελικά καταλήγεις στην αδράνεια», υποστήριξε ο Αθανάσιος Βαβάτσικος, Country Manager της Symantec.

Σε αυτό το σημείο επενέβη ο Α. Αλέφαντος, λέγοντας οτι, «καθώς τώρα συζητάμε κάποια κακώς κείμενα, πρέπει να τονίσουμε πως  βασικό κομμάτι του IT Service Management είναι η αλλαγή αυτής της κουλτούρας. Οφείλουμε, λοιπόν, να ξεκινήσουμε και εδώ κάτι που γίνεται έντονα τα τελευταία 10 χρόνια στο εξωτερικό -μια μικρή επανάσταση για την αλλαγή της κουλτούρας που θα έχει πολλαπλά οφέλη για τις επιχειρήσεις. Πρέπει να δούμε τι λένε  το ISO, το COBIT, τι λέει το ΙΤIL για να στηρίξουμε πάνω εκεί τις διαδικασίες μας. Ας αρχίσουμε από κάτι μικρό, όπως το service desk.

Πάρτε για παράδειγμα ένα οργανισμό όπου ο κάθε χρήστης, όταν έχει πρόβλημα, παίρνει τηλέφωνο τον άνθρωπο που πιστεύει ότι ασχολείται με το θέμα ή απλά αυτόν που ξέρει μέσα στο ΙΤ για να ρωτήσει το πού πρέπει να απευθυνθεί. Φανταστείτε τον όγκο των τηλεφωνημάτων, την καθυστέρηση, τη δυσκολία στη διαχείριση των πόρων, τις κακές συνεννοήσεις αλλά και το αμφίβολο αποτέλεσμα για τον χρήστη μας.

Αν, όμως, εγώ ορίσω έναν αριθμό κλήσης και ενημερώσω τους χρήστες να καλούν αυτό το IT Service Desk, για οποιοδήποτε πρόβλημά τους, δεν έχω βελτιώσει σημαντικά και τη διαδικασία και την κουλτούρα;

Πολύ γρήγορα θα παρατηρήσετε και τον  υπόλοιπο οργανισμό να συνηθίζει και στη συνέχεια να ακολουθεί τις ίδιες πρακτικές.

Αυτή η βελτίωση, αφενός θα δώσει μεγαλύτερη έμφαση στο γεγονός ότι το ΙΤ είναι εκεί για να απλοποιεί τις διαδικασίες και, αφετέρου, το business θα δει ότι γίνεται η δουλειά του πιο γρήγορα, πιο αποδοτικά, πιο αποτελεσματικά, (efficient and effective)».

Η ασφάλεια στο Service Management
Μια καλώς διαχειριζόμενη υποδομή οδηγεί σε μια ασφαλή υποδομή. Οπως τόνισε ο Α. Αλέφαντος, το security σε όλο το πλαίσιο της μεθοδολογίας του ΙΤ Service Management, «οφείλει να βρίσκεται στα γονίδιά του IT- η ασφάλεια σε όλα τα συστήματα πρέπει να είναι εγγενής και να είναι η προτεραιότητα όταν σχεδιάζουμε υπηρεσίες  (service design)».

Οταν σχεδιάζεται λοιπόν, μία υπηρεσία είναι απαραίτητο να έχει πρωτίστως κατανοηθεί η ασφάλεια, η οποία να μεταφραστεί σε συστεμικά πρότυπα και εντολές. Ο στόχος είναι η διασφάλιση πως η πληροφορία θα είναι προσβάσιμη μόνο από αυτόν που πρέπει να τη δει και μάλιστα, με τον τρόπο που πρέπει να τη λάβει – δίχως αλλοιώσεις, αλλαγές και φυσικά, χωρίς να έχει χαθεί μέρος της η ολόκληρη . Η ίδια εμπιστευτικότητα και αυθεντικότητα (confidentiality & authenticity) πρέπει να ισχύει για κάθε περίπτωση όταν γίνεται μεταφορά πληροφοριών -είτε μιλάμε για e-mail είτε για βάσεις δεδομένων.

Σε αυτό το σημείο, ο Η. Γιαννόπουλος είπε: «Ακούσαμε για διαδικασίες και συστήματα αλλά όχι για ανθρώπους, παρότι αποτελούν βασικό παράγοντα κινδύνου στη λειτουργία των συστημάτων. Πρωταρχικός στόχος μιας επιχείρησης πρέπει να είναι ή συνεχής εκπαίδευση και ενημέρωση των υπαλλήλων της σε θέματα ασφάλειας πληροφοριακών συστημάτων».

Η απάντηση του Σ. Λευθέρη ήταν ότι το awareness ξεκινά από τα υψηλότερα στρώματα μιας εταιρείας, σχολιάζοντας ότι «μόλις λάβεις τη σύμφωνη γνώμη και την υποστήριξη από τη διοίκηση, μπορείς να προχωρήσεις παρακάτω». Η εύστοχη παρατήρηση του Θ. Μπαλτά, ήταν ότι οι χρήστες πρέπει να κατανοήσουν ότι οι κανονισμοί ασφαλείας πρωτίστως προστατεύουν τους ίδιους, «σε οποιαδήποτε διαδικασία που μπορεί να πάρει κακή τροπή, το σύστημα μπορεί να τους προστατέψει. Ωστόσο, πρέπει όλη η κουλτούρα να περνάει πρώτα από το IT Department. Δεν γίνεται ο IT manager να επιτρέπει στον εαυτό του την πρόσβαση στο facebook, ενώ όχι σε κανέναν άλλο».


Σχέση Business με Security
Ο παράγοντας του ρίσκου, και οι κίνδυνοι που επιφέρει, αποτελούν έναν από τους μεγαλύτερους πόλους έλξης του τμήματος business προς το τμήμα ΙΤ, καθώς είναι εύκολα αντιληπτός. Σε αυτό το σημείο τέθηκε ένα σημαντικό ερώτημα, τόσο για το ζήτημα εμπιστοσύνης όσο και για την τοποθεσία των απόρρητων πληροφοριών. Συχνά υπάρχουν θεμελιώδη ερωτήματα για το πού βρίσκονται τα εμπιστευτικά στοιχεία, όσο και το κατά πόσο εμπιστεύεται κανείς τους ανθρώπους στην εταιρεία του.

«Ο άνθρωπος που θα σου φτιάξει το mail server φυσικά και ξέρει πώς να διαβάσει τα e-mails σου», είπε ο Σ. Λευθέρης. Τονίζοντας και πάλι, πόσο υστερεί η χώρα μας σε θέματα ασφάλειας, ο Π. Καραβίτης έδωσε το παράδειγμα ενός οικοδόμου, «ποιος έλληνας οικοδόμος φοράει μπότες για να πάει στην οικοδομή; Οχι, φοράει σαγιονάρες ακόμη κι αν πατάει στο μαδέρι. Αυτά τα ζητήματα πρέπει να ωριμάσουν μέσα μας, να γίνουν κτήμα μας για να μάθουμε τι πάει να πει ασφάλεια».

Κινήσεις αλλαγής
Στο κλείσιμο του Round Table, όλοι οι συμμετέχοντες τοποθετήθηκαν όσον αφορά τα σημεία-κλειδιά για τη βελτίωση των εργασιών. Τα βασικά σημεία που αναφέρθηκαν περιλαμβάνουν το σημαντικό ρόλο της κουλτούρας, όσο και την καλύτερη επικοινωνία.

«Οι άνθρωποι που δουλεύουν στην τεχνολογία θα πρέπει κάποια στιγμή να κάνουν ένα step back για να δουν από πιο ψηλά το περιβάλλον στο οποίο λειτουργούν και να το αξιοποιήσουν μέσα από το concept του “προσφέρω υπηρεσίες για να ικανοποιήσω ανάγκες και να δημιουργήσω κέρδος”», υπογράμμισε ο Μ. Μαρινάκης.

Οπως τόνισε ο Σ. Λευθέρης, «το πρώτο που πρέπει να κοιτάμε είναι οτιδήποτε κάνουμε να συμφέρει την επιχείρηση. Είναι απλούστατο. Ακόμη και εάν βάλουμε εκατομμύρια σε νέα μηχανήματα, εάν δεν έχει όφελος η επιχείρηση, δεν έχει νόημα ύπαρξης. Είμαστε εκεί για να κάνουμε τη δουλειά μας όσο το δυνατόν καλύτερα και για να πετύχει η επιχείρηση τους σκοπούς της». Επίσης, είναι πάντα απαραίτητη η υποστήριξη της ανώτατης διοίκησης για οποιαδήποτε νέα κίνηση.
Η μετάβαση των ανθρώπων της Πληροφορικής προς μια επικοινωνιακή γλώσσα, μια business γλώσσα είναι ένα ακόμη σημαντικό ζήτημα.

«Με παραδείγματα και αποτελέσματα στο μήκος κύματος του business, σταδιακά θα δούμε αποτελέσματα», είπε ο Π. Καραβίτης. Η Μ. Οικονομίδου τόνισε επίσης τη σημασία της εύπεπτης γλώσσας και ότι πρέπει να αποφεύγονται ορολογίες  Πληροφορικής και Service Management. «Μπορεί να μιλάμε για επιχειρηματικά  θέματα, αλλά  συχνά χρησιμοποιούμε ορολογία που πιθανά είναι δυσνόητη για στελέχη εκτός  Πληροφορικής». Ο Η. Γιαννόπουλος ανέφερε ότι «προστιθέμενη αξία στην παροχή ποιοτικών υπηρεσιών Πληροφορικής μπορεί να προσδώσει και ο αποτελεσματικός έλεγχος των πληροφοριακών συστημάτων».

Το ζήτημα του «ελληνικού τρόπου» στην εργασία ήταν το ζήτημα με τη μεγαλύτερη βαρύτητα, όπως προέκυψε στη συζήτηση, – όσον αφορά την απαλλαγή από αυτόν, προκειμένου να δοθεί μεγαλύτερη έμφαση στην ουσιαστική κουλτούρα. Η επιθυμία για μια εταιρική κουλτούρα που εξελίσσεται, τηρεί τις διαδικασίες και θα αποτελέσει πρότυπο για τους υπόλοιπους εργαζόμενους ήταν η κεντρική θέση του Θ. Μπαλτά, όσο και αυτή του Α. Αλέφαντου, που όπως είπε, «πρέπει να γίνεται με ένα συστηματικό και συνειδητό τρόπο».

Στο ζήτημα της κουλτούρας επέμεινε και ο Χ. Παπαδάκης. «Το βασικότερο είναι η κουλτούρα και η αποδοχή της από όλους. Ολο το ΙΤ πρέπει να έχει σταθερό και κοινό τρόπο αντιμετώπισης  των εσωτερικών πελατών και οι εξαιρέσεις να μην είναι ο κανόνας. Να επικοινωνήσουμε με τους έξω, να τους σεβαστούμε για να μας σεβαστούν κι εκείνοι, να είμαστε λίγο πιο συνεπείς στην ποιότητα και το χρόνο παράδοσης των έργων μας και να μην δεχόμαστε προφορικές απαιτήσεις οι οποίες καταστρατηγούν την όποια προσπάθεια Service Management» είπε.