IT-palvelunhallintaprosessien kehittäminen
Väyrynen, Hannamaria (2023)
Diplomityö
2023
School of Engineering Science, Tuotantotalous
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2023061354666
https://urn.fi/URN:NBN:fi-fe2023061354666
Tiivistelmä
Tutkimuksen tavoitteena oli selvittää, kuinka kohdeorganisaation konseptin IT-palvelunhallintaprosesseja voidaan kehittää niin, että tietoturvallisuus ja kaikki palveluntarjo-ajat ovat integroitu prosesseihin saumattomasti. Tutkimuksen tavoitteena oli luoda uudet prosessi- ja roolikuvaukset sekä tarkemmat selitykset tehtävistä.
Työn tutkimusmenetelmänä käytettiin laadullista tutkimusta. Työn kirjallisuuskatsauksessa tarkasteltiin IT-palvelunhallinnan parhaita käytäntöjä ja sitä, kuinka IT-tietoturva tulee ottaa huomioon kehitettävissä palvelunhallintaprosesseissa. Teoriaosuuden pohjalta luotiin haastattelukysymykset perustuen ISO/IEC 27001-standardin vaatimuksiin kehitettäville palvelunhallintaprosesseille. Haastattelukysymykset koottiin perustuen ISO/IEC 27001-standardin vaatimuksiin. Lisäksi haastattelukysymyksissä huomioitiin teorian kautta nousseet huomioi-tavat asiat kehitettäville palvelunhallintaprosesseille.
Työn tuotoksena syntyi prosessikuvaukset herätteiden-, häiriön- sekä ongelmanhallintaprosesseista, joissa on esitetty prosessien keskeisimmät vaiheet. Lisäksi työn tuloksena syntyi kustakin kehitettävästä palvelunhallintaprosessista taulukko, jossa on kuvattu prosessien roolit sekä tehtävät ja tehtävien tarkemmat kuvaukset. Taulukoiden lisäksi prosessien vaiheet on selitetty sanallisesti. Tutkimuksen tuloksissa on esitetty, mitä prosessin vaiheissa tulee tehdä ja ottaa huomioon sekä miten eri palvelunhallintaprosessit integroidaan toisiinsa. Kohdeorganisaation on mahdollista hyödyntää tuloksia kehittäessään palvelua ja prosesseja. The objective of this study was to investigate how to develop IT-service management processes in the target company in order to comply with the ISO 27001 standard and achieve the best possible service management capability.
The research method used was qualitative research. The literature review of the thesis examines best practices in IT service management and how IT security should be considered in the service management processes that are being developed. Based on the theoretical part, a set of challenge questions was created based on the requirements of the ISO/IEC 27001 standard for service management processes to be developed. The interview questions were compiled based on the requirements of ISO/IEC 27001 standard. The interviews and existing documentation were used to gain an understanding of the current status of the processes to be developed and possible areas for improvement.
Service management processes, and role descriptions developed were designed to achieve better management capability for the processes and optimize the use of resources. The output of the thesis was the development of incident, event, and problem management processes, showing the main steps of the processes. Additionally, the output included role descriptions, as well as the tasks and more detailed descriptions of the tasks. The result of the study describes what should be considered in the processes and how IT Service management processes can be integrated with each other to achieve seamless working and management capability.
Työn tutkimusmenetelmänä käytettiin laadullista tutkimusta. Työn kirjallisuuskatsauksessa tarkasteltiin IT-palvelunhallinnan parhaita käytäntöjä ja sitä, kuinka IT-tietoturva tulee ottaa huomioon kehitettävissä palvelunhallintaprosesseissa. Teoriaosuuden pohjalta luotiin haastattelukysymykset perustuen ISO/IEC 27001-standardin vaatimuksiin kehitettäville palvelunhallintaprosesseille. Haastattelukysymykset koottiin perustuen ISO/IEC 27001-standardin vaatimuksiin. Lisäksi haastattelukysymyksissä huomioitiin teorian kautta nousseet huomioi-tavat asiat kehitettäville palvelunhallintaprosesseille.
Työn tuotoksena syntyi prosessikuvaukset herätteiden-, häiriön- sekä ongelmanhallintaprosesseista, joissa on esitetty prosessien keskeisimmät vaiheet. Lisäksi työn tuloksena syntyi kustakin kehitettävästä palvelunhallintaprosessista taulukko, jossa on kuvattu prosessien roolit sekä tehtävät ja tehtävien tarkemmat kuvaukset. Taulukoiden lisäksi prosessien vaiheet on selitetty sanallisesti. Tutkimuksen tuloksissa on esitetty, mitä prosessin vaiheissa tulee tehdä ja ottaa huomioon sekä miten eri palvelunhallintaprosessit integroidaan toisiinsa. Kohdeorganisaation on mahdollista hyödyntää tuloksia kehittäessään palvelua ja prosesseja.
The research method used was qualitative research. The literature review of the thesis examines best practices in IT service management and how IT security should be considered in the service management processes that are being developed. Based on the theoretical part, a set of challenge questions was created based on the requirements of the ISO/IEC 27001 standard for service management processes to be developed. The interview questions were compiled based on the requirements of ISO/IEC 27001 standard. The interviews and existing documentation were used to gain an understanding of the current status of the processes to be developed and possible areas for improvement.
Service management processes, and role descriptions developed were designed to achieve better management capability for the processes and optimize the use of resources. The output of the thesis was the development of incident, event, and problem management processes, showing the main steps of the processes. Additionally, the output included role descriptions, as well as the tasks and more detailed descriptions of the tasks. The result of the study describes what should be considered in the processes and how IT Service management processes can be integrated with each other to achieve seamless working and management capability.