Kravställning på Incidenthanteringssystem / Requirements definition for an Incident Management System

Ahlqvist, Petter, Vagiström, Johan

January 2015

Användandet av IT relaterade tjänster har ökat kraftigt de senaste åren och visar inga tecken på att avstanna. Men i takt med att användningen ökar så ökar även riskerna, för vad händer egentligen när de IT-tjänster som så många företag och privatpersoner förlitar sig på plötsligt fallerar eller på annat sätt blir oåtkomliga? För att skydda sig mot sådana scenarier så blir det allt vanligare bland företag som driver IT-tjänster att använda sig incidenthantering, vars syfte är att genom fördefinierade processer återställa IT-tjänster till fungerande läge när en incident väl inträffar. För att implementera en incidenthanteringsprocess är det vanligt att verksamheter använder någon form av ramverk eller metod för att underlätta och effektivisera arbetet, i skrivande stund heter de mest använda ramverken ITIL och COBIT. Det är mycket vanligt att en incidenthanteringsprocess i en verksamhet bygger på någon form av system eller applikation vars syfte är att underlätta och effektivisera hanteringen av incidenter, ett sådant system benämns ofta som incidenthanteringssystemet. Trots att ramverk som ITIL och COBIT är använda i stor utsträckning världen över så uppstår det ett problem i att de båda saknar fokus på incidenthanteringssystemet och vad ett sådant system skall klara av. För när ramverken inte tar upp en sådan central del av incidenthanteringsprocessen så innebär det att den implementerande verksamheten själva måste lägga tid och resurser på att reda ut hur ett sådant system skall fungera. Denna studie adresserar problemet med att de vanligast använda ramverken för incidenthantering inte behandlar det, för processen, så centrala incidenthanteringssystemet genom att undersöka och besvara följande forskningsfrågor. Vilka implicita och explicita krav bör ett incidenthanteringssystem uppfylla?  Vilka krav på incidenthanteringssystemet går att utläsa från de mest använda ramverken för incidenthantering?  Hur matchar de framtagna kraven de krav som ställts av en verksamhet ur näringslivet? Denna studie riktar sig framförallt till de verksamheter eller individer som anser sig ha nytta av en sammanställning av de krav som ett incidenthanteringssystem bör uppfylla och kan fungera som ett stöd vid implementering eller inköp av ett nytt incidenthanteringssystem. Genom att identifiera kraven som ställs på ett incidenthanteringssystem utifrån de mest använda ramverken för incidenthantering så bidrar studien med resurser för implementationen av nämnt system drastiskt minskar. Samt genom att presentera ett konkret exempel, fallstudien, och jämföra det med kraven från ramverken bidrar studien med en referenspunkt för verksamheter att utgå ifrån när de implementerar eller köper ett nytt incidenthanteringssystem. / The use of IT-related services has increased massively over the past years and it shows no signs to stop. But alongside the usage increasing the risks also increases, because what will happen when the IT-services that so many rely upon suddenly cease to function, or in other ways become inaccessible? To protect against such scenarios it is increasingly more common for IT-service businesses to use incident management, whose purpose is to recover IT-services to their functional state, using predefined processes, should an event occur. It is common for IT-service businesses when implementing an incident management process to use some kind of framework or method to facilitate and streamline its work process, and as of writing this paper, the most used frameworks are ITIL and COBIT. It is very common for an IT-service business that in the incident management process develop a system or application whose purpose is to facilitate and streamline the incident management, and these are commonly referred to as Incident Management Systems. Even though ITIL and COBIT being widely used worldwide, there are some weaknesses in them, regarding Incident Management Systems, since both of the frameworks lack focus and depth of what an Incident Management System should manage. Such lack of focus and depth of a vital and central part of the Incident Management process, may prove expensive to IT-service businesses since the business needs to investigate what the system needs to manage, and how to manage it. This paper address the problem with ITIL and COBIT lack of focus and depth regarding the central part of the incident management process, the Incident Management System by investigating and reciprocate the following questions. Which implied and explicit requirements should an Incident Management System meet?  Which Incident Management System requirements can be found from the most used frameworks regarding Incident Management?  How well does the identified requirements match those requirements made by a real world company? The target audience for this paper is mainly IT-service business or individuals that considers themselves in need of a compilation of requirements that an Incident Management System should meet and can be used as a supporting tool when implementing or purchasing a new Incident Management System. By identifying requirements that an Incident Management Systems should meet from the most used framework regarding Incident Management, this paper will contribute with means for the implementation of the Incident Management System, reducing the costs for the investigation of demands of such a system. It will also present interested parties with a concrete example, the single case study, to compare with the requirements from the frameworks, contributing with a benchmark for IT-service business to start from when implementing or purchasing an Incident Management System.

Incident Management

Incident Management Systems

IT Frameworks

ITIL

COBIT

Incidenthantering

Incidenthanteringssystem

IT Ramverk

ITIL

COBIT

Computer and Information Sciences

Data- och informationsvetenskap

ITIL4 & DEVOPS : EN STUDIE OM ITIL4 OCH DESS SAMEXISTENS MED DEVOPS / ITIL4 & DevOps : A Study About ITIL4 and its Coexistence with DevOps

Thornberg, Emil, Arvidsson, Daniel

January 2022

I dagens IT-landskap kan det vara väldigt besvärligt för organisationer att navigera sig. Med den snabba utveckling som sker med teknik och applikationer, men även kring ramverk och arbetsmetoder som alla säger sig vara det bästa för just ens egen organisation. Det är därför viktigt att skapa sig en förståelse för vad som lämpar sig att kombinera, men även vilka kombinationer som bör undvikas. Ett av de största ramverken rörande IT-service Management (ITSM) är Information technology infrastructure library (ITIL). ITIL har funnits sedan 80-talet och har som syfte att hjälpa organisationer med sin hantering av tjänster. Sedan finns DevOps som är ett arbetssätt som växte fram ur den agila rörelsen. Syftet med DevOps är att bryta ned de silos som finns mellan utveckling och den operativa verksamheten i en organisation. Syftet med denna studie är att identifiera hur väl ITIL:s senaste version, ITIL4 kan kombineras med DevOps med syftet att hjälpa till att effektivisera organisationer. Detta för att tidigare forskning har påvisat att DevOps och ITIL är uppbyggda på ett sätt som gör det svårt för organisationer att kombinera dem. Tidigare forskning har granskats för att identifiera vilka problem men även vilka möjligheter det kan finnas med att kombinera dem. Utöver det genomfördes även fyra semi-strukturerade intervjuer med experter gällande ITIL4 och DevOps. Detta för att få en klarare bild kring hur de båda fungerar och kan användas i verkligheten, samt få en inblick hur utövarna ser på kombinationen med varandra. Det studien kommer fram till är att ITIL4 och DevOps har mer gemensamt än vad tidigare versioner av ITIL haft. Det finns flera olika organisatoriska områden som berörs av ITIL4 respektive DevOps som har stora likheter. Där de båda skapar ett holistiskt synsätt som man bör använda på sin organisation, men även hur kontinuerlig utveckling i kombination med återkoppling är centralt i både ITIL4 och DevOps. Men även där går det att se skillnader i hur de kan komplettera varandra. ITIL4 kompletterar DevOps i form av att vidga dess vyer utifrån de centrala element som DevOps har. Medan DevOps kan hjälpa ITIL4 med att etablera ett iterativt arbetssätt inom organisationen, men även vara en starkt bidragande faktor till kontinuerlig förbättring. / It can be difficult for organizations to navigate the IT-landscape that we have today. Through rapid development regarding technology and applications, but also with frameworks and work methods saying they’re perfect for your organization. Therefore, it’s important to create an understanding for which things you can combine, but also which combinations should be avoided. One of the biggest frameworks regarding IT-Service management (ITSM) is called information technology infrastructure library (ITIL). ITIL has been around since the 80’s and its main purpose is to help organizations with management of their services. Then there’s DevOps which is a work method that emerged from the agile movement. The purpose of this study was to identify how the latest version of ITIL can be combined with DevOps to help organizations to become more effective. The reason behind that is because previous studies have shown that ITIL and DevOps are structured in a way that makes it hard for organizations to combine them. Therefore, a qualitative study was conducted with a literature review surrounding both ITIL4 and DevOps, to create a better understanding of what they are, and how they are used. But additional research was also reviewed to understand which problems and possibilities there were if they both were combined. Four semi-structured interviews were also conducted with experts regarding ITIL4 and DevOps. These interviews were conducted to create a better understanding of how ITIL and DevOps operate in the real world, but also to get an understanding of the respondents view of the combination. The result from this study shows that ITIL and DevOps have more in-common than previous versions. There are several areas that both ITIL4 and DevOps touch which have big similarities. They both create a holistic view for organizations, but also shows continual development in combination with feedback is essential for them both. But where there are differences, it can be identified where they complement each other. ITIL4 complements DevOps by expanding its views based on the three central elements in DevOps. While DevOps can help ITIL4 by establishing an iterative workflow throughout the organization, but also be a strong contributor to continual improvement.

TSM

ITIL4

DevOps

Agile

IT Framework

SVS

Service Value System

DevOps Lifecycle

ITSM

ITIL4

DevOps

Agilt

IT ramverk

SVS

Service Value System

DevOps Livscykel

Computer and Information Sciences

Data- och informationsvetenskap