Articles

Σε μια εποχή που κυριαρχούν οι υπηρεσίες, το ISO 20000 αποκτά συνεχώς μεγαλύτερη σημασία και αποτελεί προαπαιτούμενο σε ολοένα και περισσότερους  ευρωπαϊκούς διαγωνισμούς.

Θεωρώ την εφαρμογή του θέμα ουσίας για κάθε οργανισμό Πληροφορικής και Τηλεπικοινωνιών. Είναι θέμα ουσίας, για παράδειγμα,  να έχουμε τον πλήρη έλεγχο των υπηρεσιών μας. 

Σύμφωνα  με  το ISO 20000 απαιτούνται τρείς διαδικασίες για τον έλεγχο των υπηρεσιών μας, η διαχείριση της διαμόρφωσης (Configuration Management) , η διαχείριση των αλλαγών (Change Management) και η διαχείριση εκδόσεων και υλοποιήσεων (Release & Deployment Management).

Η Διαχείριση της Διαμόρφωσης, έχει ως στόχο την καταγραφή, όλων των στοιχείων (Configuration Items) που διαχειρίζεται ένας οργανισμός πληροφορικής. Καταγράφουμε εξοπλισμό αλλά και πολιτικές, διαδικασίες, οδηγίες εργασίας, εγχειρίδια χρήσης, επιχειρησιακά σχέδια, φακέλους έργων, οργανωτικές δομές και όλες τις υπηρεσίες που παρέχουμε σε εσωτερικούς και εξωτερικούς πελάτες. 

Διαχείριση Αλλαγών. Δυστυχώς η ελλιπής διαχείριση των αλλαγών συνεχίζει να αποτελεί την κύρια αιτία αστοχίας των συστημάτων. Στόχος της διαδικασίας είναι να δημιουργηθεί η σωστή κουλτούρα όπου όλες οι αλλαγές γίνονται ελεγχόμενα, καταγράφονται , υπάρχει αποτίμηση του ρίσκου, σχέδιο ανάκαμψης αν κάτι πάει στραβά και φυσικά υπάρχει η επικύρωσή τους. 

Με τη Διαχείριση εκδόσεων και υλοποιήσεων, καθορίζουμε ένα πλαίσιο για την εφαρμογή αλλαγών με την ελάχιστη δυνατή διατάραξη της ομαλής παροχής των υπηρεσιών. Είτε πρόκειται για την εισαγωγή μιας νέας υπηρεσίας, είτε για την αναβάθμιση λειτουργικού ή την διάθεση ενημερώσεων για μια εφαρμογή, θα πρέπει να έχουμε, για παράδειγμα, δοκιμάσει και εξασφαλίσει την καλή τους λειτουργία. Θα πρέπει επίσης  να έχουμε ενημερώσει κατάλληλα τους  χρήστες και να έχουμε διαθέσιμους και εκπαιδευμένους όσους θα τις υποστηρίξουν.

Αν αυτά που είπαμε τα θεωρείτε λογικά, ξεκινήστε άμεσα με την συγγραφή των διαδικασιών και την εφαρμογή τους. Αν πάλι ήδη τα εφαρμόζετε, τότε καλύπτετε σημαντικό μέρος του προτύπου, μελετήστε και το υπόλοιπο και τι καλύτερο από το να προχωρήσετε στην επίσημη πιστοποίηση.   

Η φράση του Peter Drucker «The only profit center is the customer» μας υποδεικνύει με άμεσο τρόπο το γιατί η ικανοποίηση του πελάτη αποτελεί τον οδηγό των εξελίξεων για τους οργανισμούς.

Έρευνες στις ΗΠΑ και τη Σουηδία έδειξαν πως εταιρείες που για μια πενταετία ανέβαζαν κατά μία μονάδα το χρόνο την ικανοποίηση των πελατών τους, πέτυχαν μια μέση αύξηση 11.33% στην απόδοση των επενδύσεών τους! Είναι ακόμα γνωστό πως κοστίζει πέντε με οκτώ φορές περισσότερο να αποκτήσεις ένα νέο πελάτη από το να κρατήσεις έναν υπάρχοντα.

Πρώτο βήμα για τη βελτίωση, είναι η μέτρηση της ικανοποίησης των πελατών που πρέπει να αποτελεί  άρρηκτο μέρος της στρατηγικής μας.

Μεθόδους μέτρησης θα βρείτε αρκετές, προσωπικά όμως πιστεύω σε μία προσέγγιση με τρεις διαστάσεις:

• Γενική, επιδιώκοντας ειλικρινείς απαντήσεις σε θέματα συμπεριφοράς, ποιότητας, επικοινωνίας ώστε να καταλάβουμε την εικόνα που έχει ο πελάτης για την εταιρία μας
• Ανά υπηρεσία, ιδανικά με ομάδες εργασίας και συζήτηση σε θέματα χρόνου απόκρισης, τιμής, δυναμικότητας (ισχύ, όγκο, χωρητικότητα, ταχύτητα κ.α.) και απόδοσης
• Συμβουλευτική, με δημιουργική και συμμετοχική διαδικασία για να καταλάβουμε συγκεκριμένες ανάγκες των πελατών και το κατά πόσο καλύπτουμε τις προσδοκίες του.

Επόμενο βήμα είναι οι δράσεις για τη βελτίωση που προτείνω να αναπτύσσονται σε τρεις άξονες:

• Στις Παραμέτρους που αντιλαμβάνεται άμεσα ο πελάτης, όπως Διαθεσιμότητα, Τιμή, Δυναμικότητα (Capacity) και Ικανοποίηση Αιτημάτων (Request Fullfilment)
• Στη διαμόρφωση της Προσδοκίας του πελάτη, κυρίως μέσω εκπαίδευσης. Η διαθεσιμότητα για παράδειγμα και το κόστος της είναι μια εκθετική συνάρτηση. Εκπαιδεύστε τους πελάτες στο πόσο κοστίζει η υπηρεσία και βρείτε μαζί το βέλτιστο σημείο επένδυσης προς κέρδος
• Στην Επικοινωνία, βεβαιωθείτε πως κρατάτε τους πελάτες σας ενήμερους τόσο κατά τη διάρκεια εργασιών, όσο και για τις προσπάθειές σας για βελτίωση, εξασφαλίζοντας έτσι μια καλή και συλλογική εμπειρία για όλα τα μέρη.

Ξεκινήσαμε στο προηγούμενο άρθρο τη συζήτηση για το θέμα της ικανοποίησης πελατών επισημαίνοντας πως αρκετοί οργανισμοί δε δίνουν την πρέπουσα σημασία. Πριν δούμε όμως πώς θα την προσεγγίσουμε, ας ξεκαθαρίσουμε καταρχήν ότι η ικανοποίηση του πελάτη:

• Είναι θέμα κουλτούρας του οργανισμού μας
• Είναι θέμα αντίληψης του πελάτη
• ΔΕΝ πρέπει να είναι υψηλή
• Είναι μετρήσιμη
• Επιδέχεται βελτίωσης
• Οδηγεί τις εξελίξεις.

Είναι θέμα κουλτούρας γιατί πρέπει η ικανοποίηση του πελάτη να παραμένει στο επίκεντρο όλου του οργανισμού και όχι μόνο μερικών ανθρώπων, αλλά επίσης γιατί πρέπει να ακούμε τον πελάτη και να συζητάμε μαζί του με τρόπο που να αντιλαμβάνεται πως αποτελεί το κέντρο της προσοχής μας. 

Η ικανοποίηση είναι θέμα αντίληψης του πελάτη και όχι δικών μας ορισμών, καθώς  ο πελάτης αλληλεπιδρά με την υπηρεσία που παρέχουμε συγκρίνοντάς τη με τις προσδοκίες του. Θα μπορούσαμε να ορίσουμε την Ικανοποίηση ως Αντίληψη μείον Προσδοκία και είναι δική μας αρμοδιότητα και ευθύνη να παραμένει θετικό το αποτέλεσμα. 

Η ικανοποίηση του πελάτη πρέπει να τίθεται ως βασική παράμετρος από το στάδιο της σχεδίασης της υπηρεσίας. Πρέπει να ζητάμε από τον πελάτη να περιγράψει τις ανάγκες του και το επιθυμητό επίπεδο της υπηρεσίας και κατόπιν να τα ορίζουμε και να τα συμφωνούμε με τρόπο σαφή και ξεκάθαρο. 

Στόχος μας δεν πρέπει να είναι η υψηλή ικανοποίηση, κάτι που θα σήμαινε αυξημένο κόστος, αλλά η συμφωνημένη όπως την έχουμε περιγράψει στο Service Level Management. 

Θεωρώ προσωπικά πως ο κυρίως στόχος του Service Level Management είναι η βελτιωμένη επικοινωνία μεταξύ Business και IT, ώστε να περιγράφεται η προσδοκία του πελάτη όσο το δυνατόν καλλίτερα. Πλησιάζουμε με αυτόν τον τρόπο, την προτροπή του Peter Drucker «να προσεγγίζουμε το Business από την πλευρά του τελικού αποτελέσματος, δηλαδή από τη μεριά του πελάτη».

Διάβαζα πρόσφατα ένα άρθρο σχετικά με την ικανοποίηση των επιβατών ενός μέσου μεταφοράς. Ενα ποσοστό 72% των πελατών (επιβατών) δήλωναν δυσαρέσκεια και ταλαιπωρία, ενώ μόνο το 39% δήλωνε ικανοποιημένο απο τη σχέση απόδοσης προς τιμή!

Με αφορμή το παραπάνω, έριξα μια ματιά στους Δείκτες Ποιότητας Υπηρεσιών Παρόχων Ευρυζωνικών Υπηρεσιών όπως  δημοσιεύονται στα sites τους. Ένας Πάροχος δηλώνει ότι ένα ποσοστό 22% των κλήσεων παραμένει αναπάντητο! ενώ το 65% των κλήσεων που απαντήθηκαν εξυπηρετείται εντός 20 ημερών!! Ένας άλλος πάροχος αναφέρει πως ο ταχύτερος χρόνος αποκατάστασης βλάβης σε γραμμή πρόσβασης είναι 4 ημέρες! Μήπως έχουμε παραμελήσει την ικανοποίηση αυτών των πελατών?

Αντιλαμβάνομαι οτι αρκετοί οργανισμοί θεωρούν οτι παρέχουν υπηρεσία μόνο και μόνο επειδή εκτελούν τις εργασίες που περιγράφονται σε αυτήν, χωρίς να τους ενδιαφέρει το αποτέλεσμα και η γνώμη του πελάτη. Είναι σα να μαγειρεύω χωρίς να μ’ ενδιαφέρει η γεύση! 

Η ικανοποίηση του πελάτη πρέπει να παραμένει στο επίκεντρο. Αν ο πελάτης δεν ικανοποιηθεί από την υπηρεσία που του παρέχουμε και από τη σχέση απόδοσης προς τιμή, είτε θα τον χάσουμε από πελάτη, είτε σε μονοπωλιακά περιβάλλοντα θα ξεκινήσει μια σειρά εναλλακτικών δρόμων και πρακτικών (αδιαφορία, διαφθορά, βανδαλισμός, απαξίωση) που θα ζημιώνει τελικά όλους τους συμμετέχοντες (stakeholders).

Έχω αναφέρει πολλές φορές μέσα από άρθρα και παρουσιάσεις πως ειδικότερα στη χώρα μας και σε περιόδους ύφεσης, είναι επιτακτική ανάγκη να επικεντρωθούμε αφενός στην προσφορά  ποιοτικών υπηρεσιών που παρέχουν προστιθέμενη αξία και αφετέρου τιμολογημένες κατάλληλα, ώστε να διατηρείται ο πελάτης ικανοποιημένος από τη σχέση απόδοσης προς τιμή (value for money). 

Κοινό χαρακτηριστικό των Παρόχων με υψηλές επιδόσεις διεθνώς, είναι ότι επενδύουν στη συστηματική χρήση των πρακτικών του service management για τη βελτίωση της ανταπόκρισής τους προς τον πελάτη, τη συνέπεια και σταθερότητα των υπηρεσιών τους και τα μετρήσιμα αποτελέσματα για να το αποδεικνύουν. 

Στον ξεκάθαρα ανθρωποκεντρικό χαρακτήρα του IT Service Management, το όραμα και η κουλτούρα είναι η βάση για την αρμονική συνεργασία μεταξύ των People, Processes, Products και Partners.

Οι πελάτες ζητούν πλέον κατάλογο με κατανοητές υπηρεσίες που να απαντούν και να καλύπτουν τις επιχειρηματικές και επιχειρησιακές ανάγκες τους και απαιτούν επιλογές σχετικές με κόστος, επίπεδο υπηρεσιών, ποιότητα, συνέπεια και υποστήριξη.

Οι οργανισμοί πληροφορικής καλούνται λοιπόν να επικοινωνούν, να μετρούν, να διαχειρίζονται και να παραδίδουν με βάση επιχειρηματικά και όχι τεχνολογικά μεγέθη. Για να το πετύχουν στρέφονται στις αρχές του IT Service Management και ειδικότερα στο ITIL, το οποίο όμως επιβάλλει μια σαφή αλλαγή κουλτούρας τόσο σε επίπεδο οργανισμού αλλά ιδιαίτερα σε επίπεδο ανθρώπων. Μια αλλαγή αρκετά σημαντική ώστε να χρειάζεται έναν ικανό ηγέτη να τη διαχειριστεί.  

Απαραίτητη όμως προϋπόθεση είναι να υπάρχει ξεκάθαρο όραμα. Το όραμα θα παρακινήσει τους ανθρώπους , θα αποτελέσει τον οδηγό στη δημιουργία στόχων, , αλλά και το κίνητρο για την επίτευξή τους. Η στρατηγική που θα επιλεγεί, τα σχέδια δράσης, η αρχιτεκτονική και οι πολιτικές που θα αναπτυχθούν, όλα θα πρέπει να υποστηρίζουν το αρχικό όραμα.

Καθοριστικοί παράγοντες επιτυχίας είναι η επικοινωνία και η σωστή προσέγγιση των ανθρώπων. Δίνεται η ευκαιρία να ενδυναμωθούν οι ομάδες, αναδεικνύοντας τις προκλήσεις ως ευκαιρία για προσωπική και επαγγελματική ανάπτυξη. 

Επιτεθείτε στα προβλήματα και όχι στους ανθρώπους. Είναι γνωστό πως οι άνθρωποι και οι ομάδες που εκτελούν τις διεργασίες είναι και οι καταλληλότερες να αναγνωρίσουν τις ατέλειες ή δυσλειτουργίες και να προτείνουν διορθωτικές ενέργειες, αρκεί να υπάρχει η κατάλληλη παρακίνηση. Μπορείτε να παρακινήσετε δίνοντας την προοπτική ανάπτυξης μέσω εκπαίδευσης, ενθάρρυνσης και καθορισμού εφικτών στόχων, με προσαρμογή των διαδικασιών, παροχή κατεύθυνσης και υποστήριξης αλλά και παρακολούθηση της απόδοσης. 

Ολοκληρώνοντας, η ηγεσία θα πρέπει να βρίσκει τρόπους να εμπνέει τις ομάδες, ώστε να αντιλαμβάνονται τις ευκαιρίες, να αναγνωρίζει την προσπάθειά και να ανταμείβει πέρα των τυπικών αξιολογήσεων.

Θεωρώ σημαντικό στην αρχή αυτής της χρονιάς που προβλέπεται εξαιρετικά δύσκολη για όλους, να αναφερθώ στον ανθρωποκεντρικό χαρακτήρα του IT Service Management και στις ευκαιρίες που πιστεύω ότι μας παρουσιάζονται. 

Για το ITSM, η αποδοτική και αποτελεσματική συνεργασία των People, Processes, Products, Partners (τα τέσσερα ‘P’) αποτελεί προϋπόθεση για την επιτυχία και την ανάπτυξη. Με εξαίρεση τα Προϊόντα, οι άλλοι τρεις παράγοντες έχουν να κάνουν με τον άνθρωπο. Δεν πρέπει να ξεχνάμε πως άνθρωποι υλοποιούν, άνθρωποι χρησιμοποιούν (οι πελάτες μας είναι άνθρωποι) και άνθρωποι διαχειρίζονται.  

Δείτε την κρίση ως ευκαιρία για επαναδιατύπωση του σκοπού και της φιλοσοφίας που διέπει τον οργανισμό σας. Επανεξετάστε την τυπική οργάνωση αλλά κυρίως ανακαλύψτε και αξιολογείστε την άτυπη. Δείτε τα άτομα σε σχέση με θέσεις και ρόλους και εκτιμήστε τη λειτουργία των ομάδων.

Οι ικανότητες διαχείρισης των ανθρώπινων πόρων και των σχέσεων (relationship management) με τους συμμετέχοντες (stakeholders) διαμορφώνει τη δυναμική μιας επιχείρησης στηv απόκτηση επιχειρηματικού πλεονεκτήματος και την αποτελεσματικότητά της στην παραγωγή αξίας.

Επενδύστε στην αύξηση της αποδοτικότητας των ανθρώπων εστιάζοντας στη βελτίωση των ικανοτήτων τους και στην παρακίνηση, ανάλογα με τις ικανότητες, τις γνώσεις και το εργασιακό στάδιο του καθενός, ενισχύοντας επί μέρους παράγοντες όπως: έπαινος, αναγνώριση, αποτελεσματική διαχείριση αλλαγής, αυξημένες ευθύνες, επιμόρφωση, εναλλαγή ρόλων εργασίας και εξειδικευμένα έργα. 

Πολύτιμο αρωγό στη διαμόρφωση των processes και procedures που θα ενισχύσουν αυτές τις ικανότητες, δίχως να χρειάζεται να ανακαλύπτουμε συνεχώς τον τροχό, αποτελεί το ITIL. Όπως περιγράφεται στο lifecycle Continual Service Improvement, οι αλλαγές και βελτιστοποιήσεις των διαδικασιών πρέπει να αποτελούν μέρος της κουλτούρας της επιχείρησης με στόχο την παρακίνηση, τη συμμετοχή και την αποδοτικότητα.

Επενδύοντας στους ανθρώπους μας και στο IT Service Management, δημιουργούμε τις προϋποθέσεις για τη σταθερή εξέλιξη του τομέα της Πληροφορικής στη χώρα μας, αλλά και για την αύξηση της ανταγωνιστικότητας της Ελληνικής οικονομίας.

Question: Πώς καλύπτεται το Information Security από το ITIL? (Μέρος Δεύτερο)

Answer:

Σε συνέχεια του πρώτου μέρους της απάντησής μου, η υιοθέτηση διαδικασιών Service Management (ITSM) από ένα οργανισμό επιδρά θετικά και ενισχύει σε μεγάλο βαθμό την απόδοση και την αποτελεσματικότητα της εφαρμογής των Πολιτικών Ασφαλείας (Information Security Policies). 

Το Information Security Management (ISM) έχει μεγάλο βαθμό εξάρτησης από ITSM διαδικασίες  όπως: 

• Change Management, όπου εξασφαλίζεται ο έλεγχος των αλλαγών και η ανάλυση των επιχειρησιακών και επιχειρηματικών κινδύνων συμπεριλαμβανομένης της ασφάλειας. Αντίστοιχα το ISM πρέπει να αξιολογεί την επίδρασή τους  πάνω στην ασφάλεια και στα security controls.
• Configuration Management, το οποίο εξασφαλίζει τον έλεγχο πάνω στον εξοπλισμό, κάτι που είναι απαραίτητη προϋπόθεση για το ΙΤ Security.  Βοηθά επίσης στην εφαρμογή διαβαθμίσεων (classification). 
• Incident Management, το οποίο παρέχει τον έλεγχο και την ευελιξία που απαιτείται ώστε η διαχείριση των security incidents να είναι άμεση και αποτελεσματική χωρίς να χρειάζονται επιπλέον οργανωτικές ομάδες. Απαιτείται φυσικά το να έχουμε συμπεριλάβει τα Security Incidents ως μέρος της διαδικασίας και να έχουμε εκπαιδεύσει κατάλληλα το προσωπικό για να τα αναγνωρίζει.
• Service Continuity (ITSCM), παρέχει την αξιολόγηση των κινδύνων (risks) και της επίδρασής τους (impact) στην επιχείρηση και εξασφαλίζει την ανθεκτικότητα (resilience), την ύπαρξη εναλλακτικών μέσων και παροχών (fail-over) και την επαναφορά σε κανονική λειτουργία (recovery). Η ύπαρξη Service Continuity Plan είναι προαπαιτούμενο για το ISO 27001.
• Availability Management, τόσο για την ανάλυση πιθανών απειλών και την επίδρασή τους όσο και για τη συμμετοχή στο Confidentiality, Integrity, Availability (CIA) που αποτελεί το κυρίαρχο μέλημα του Information Security.

Συμπερασματικά, ένας οργανισμός ακολουθώντας βέλτιστες πρακτικές σύμφωνα με το ITIL v3, δεν θέτει μόνο τις σωστές βάσεις για την εφαρμογή IT Service Management, αλλά παράλληλα αποκτά ένα σαφές πλεονέκτημα για τη συμμόρφωση με τα IT Security ISO/IEC 27001 και 27002.

Σε φιλική παρέα άναψε η συζήτηση για το κατά πόσο χρησιμεύει και μετατρέπεται σε γνώση ο όγκος των πληροφοριών που υποχρεώνονται να «μάθουν» οι νέοι σε γυμνάσιο, λύκειο και πανεπιστήμιο. Παρέθεσα πως το ίδιο ισχύει και επιτείνεται στην επαγγελματική ζωή. Με ζητούμενο την απόκτηση γνώσης, γινόμαστε όλοι μας καθημερινά αποδέκτες απίστευτου όγκου πληροφοριών, δεδομένων, γεγονότων και στοιχείων: Internet, επαγγελματικά σεμινάρια, ειδήσεις, αναλύσεις συμβούλων, reports,  Newsletters, blogs …

Μήπως όμως δίνουμε πολύ σημασία στον όγκο των πληροφοριών που συλλέγουμε, θεωρώντας πως σύμφωνα με την ιεράρχηση Στοιχεία – Πληροφορίες – Γνώση – Σοφία (Data – Information – Knowledge – Wisdom) αυτός θα μετασχηματιστεί αυτόματα σε γνώση?  

Δανειζόμενος από μια αντίστοιχη συζήτηση που είχα με τον Aidan Lawes, θα ήθελα να ρωτήσω πόσοι γνωρίζετε τι σημαίνουν τα παρακάτω ακρωνύμια: HTTP, SCART, ITIL, GBIC, HDMI, VSMM. Πιθανά κάποιοι απο εσάς να απαντήσατε σωστά και τα 6, αλλά πόση σημασία έχει τελικά? Είναι μήπως σημαντικότερο από την ίδια τη χρήση τους?

Γνωρίζω πως το HTTP μπαίνει μπροστά από τις διευθύνσεις του Internet, το HDMI πρέπει να το έχει κάθε καλή τηλεόραση και το VSMM το ξέρει ο administrator που ασχολείται με Virtualization. Αυτό που πραγματικά με ενδιαφέρει είναι τα πρακτικά πλεονεκτήματα της εφαρμογής και χρήσης των παραπάνω και όχι η αποστήθισή τους. 

Τόσο σε εκπαιδευτικό όσο και σε επαγγελματικό επίπεδο είναι  προτιμότερο να επικεντρωνόμαστε στην πρακτική άσκηση, τις ομαδικές εργασίες, την κριτική ανάλυση, τη σύνδεση με την υπάρχουσα γνώση και τα βιώματα. Μόνο όταν τα δεδομένα και οι πληροφορίες οργανώνονται, συνοψίζονται και χρησιμοποιούνται συνθετικά μαζί με άλλες πληροφορίες και εμπειρίες, ενισχύεται η κατανόηση και η επίγνωσή τους. 

 Εφόσον προηγηθεί η κατανόηση, τότε ακολουθεί η γνώση ως μια κατάσταση ή  προοπτική δράσης και λήψης αποφάσεων απο ένα άτομο, μια ομάδα ή έναν οργανισμό. Τα δεδομένα και οι πληροφορίες αφορούν το «ποιος», «τι», «που» και «πότε», η γνώση προκύπτει όταν επικεντρωθούμε στο «πώς» και το «γιατί».

Κάθε οργανισμός είναι ένα περίπλοκο σύστημα που αποτελείται από διαφορετικά στοιχεία όπως προσωπικό, οργανωτικές δομές, επιχειρηματικές διαδικασίες, πληροφοριακά συστήματα, οικονομικούς πόρους, τεχνολογία, στρατηγικές, σχεδιασμό, διαχείριση, πολιτικές και δομές διακυβέρνησης που καθοδηγούν τον οργανισμό.

Η Επιχειρησιακή Αρχιτεκτονική (Enterprise Architecture) προσεγγίζει την ανάγκη αποτύπωσης του τρόπου που όλα αυτά τα στοιχεία συνδέονται (ή θα έπρεπε να συνδέονται) μεταξύ τους σε ένα ολοκληρωμένο σχήμα με στόχο την επίτευξη των βραχυπρόθεσμων και μακροπρόθεσμων στόχων της επιχείρησης.

Η Gartner ορίζει ως Enterprise Architecture «τη διεργασία της μετάφρασης του επιχειρηματικού οράματος και της στρατηγικής σε μια αποτελεσματική επιχειρησιακή αλλαγή δημιουργώντας, επικοινωνώντας και βελτιώνοντας τις βασικές αρχές και τα μοντέλα που καθορίζουν την επιχείρηση, τη μελλοντική κατάσταση και την εξέλιξή της»   τονίζοντας την αναγκαιότητα της συνεχούς αλλά ελεγχόμενης αλλαγής για την επιβίωση και τη διαρκή βελτίωση των επιχειρήσεων.

Σύμφωνα με το ITIL v3, μία ολοκληρωμένη Επιχειρησιακή Αρχιτεκτονική θα πρέπει να συμπεριλαμβάνει τα ακόλουθα μέρη:

1. Αρχιτεκτονική Υπηρεσιών (Service Architecture)
   Η Αρχιτεκτονική Υπηρεσιών περιέχει τις υπηρεσίες, την ολοκλήρωσή τους, τη διαχείρισή τους και παρέχει μια ανεξάρτητη και ολοκληρωμένη προσέγγιση του τρόπου παροχής τους. Αποτελεί τη μεταφορά των εφαρμογών, της υποδομής, και των υποστηρικτικών λειτουργιών σε ένα ολοκληρωμένο σύνολο υπηρεσιών. Προτρέπει στην εφαρμογή ελέγχων ασφάλειας, μηχανισμών αρτιότητας, ανοχής σφαλμάτων αλλά και στην προοπτική εξέλιξης με τρόπο κατάλληλο ώστε, οι αλλαγές να μην επηρεάζουν τους χρήστες.

1. Αρχιτεκτονική Εφαρμογών (Applications Architecture)
   Η αποτύπωση του τρόπου ανάπτυξης και διάθεσης κάθε εφαρμογής στους χρήστες, διασφαλίζει ότι έχουν καλυφθεί οι επιχειρησιακές και λειτουργικές ανάγκες των χρηστών και αποτυπώνει τις διασυνδέσεις μεταξύ των εφαρμογών.
   Η σύγχρονη τάση είναι να διαμορφώνεται  η αρχιτεκτονική αυτή σε επίπεδο αυτόνομων ενοτήτων, ώστε να είναι πιο εύκολη η  επαναχρησιμοποίηση του κώδικα και να υπάρχει ευελιξία στις αλλαγές. 

1. Αρχιτεκτονική Δεδομένων και Πληροφοριών (Data & Information Architecture)
   Περιγράφει τα λογικά και φυσικά δεδομένα και τα μέσα διαχείρισης και διάχυσης της πληροφορίας μέσα στην επιχείρηση και καθορίζει τη στρατηγική κατεύθυνση μεταξύ κεντρικά συγκεντρωμένης ή περιφερειακά αναπτυσσόμενης αρχιτεκτονικής. Ένα σημαντικό κεφάλαιο σε αυτήν την Αρχιτεκτονική είναι η τεχνολογία Data Warehousing ως βάση ανάπτυξης συστημάτων εμπορικής ευφυΐας (Business Intelligence) και υποστήριξης αποφάσεων (Decision Support). 
2. Αρχιτεκτονική Υποδομών (IT Infrastructure Architecture)
   Περιγράφει τη δομή, τη λειτουργικότητα και τη γεωγραφική κατανομή των χώρων, του εξοπλισμού, του λογισμικού και των επικοινωνιών πάνω στις οποίες βασίζεται όλη η αρχιτεκτονική. Θα πρέπει να συμπεριλαμβάνει και την Αρχιτεκτονική Προϊόντων όπου θα περιγράφεται κάθε προϊόν και κάθε πρότυπο που χρησιμοποιεί η επιχείρηση.

1. Αρχιτεκτονική Περιβάλλοντος Πληροφορικής (Environmental Architecture)
   Περιγράφει κάθε τύπο και είδος παραμέτρου που επηρεάζει το ΙΤ, όπως το ηλεκτρικό ρεύμα, η υγρασία, η θερμοκρασία, ο φωτισμός, ο εξαερισμός αλλά και τους τρόπους και τα επίπεδα ελέγχου και διαχείρισής τους, όπως έλεγχο περιμέτρου, έλεγχο πρόσβασης σε χώρους ΙΤ, έλεγχο θερμοκρασίας, αδιάλειπτη παροχή ρεύματος, πυρασφάλεια και πυρόσβεση, κ,α. 

Συγκεκριμένα οφέλη από την εφαρμογή της Επιχειρησιακής Αρχιτεκτονικής, πέραν αυτών που ευρέως παρατίθενται και που θα πρέπει να τονίσουμε είναι:

• Η καταγραφή της αποστολής (mission), της στρατηγικής, των λειτουργιών, και της επιχειρηματικής πραγματικότητας (περιβάλλον, ανάγκες, ευθυγράμμιση) με κατανοητό τρόπο ώστε να διευκολύνεται ο σχεδιασμός και η λήψη αποφάσεων.
• Η δημιουργία αρχιτεκτονικών απόψεων που βοηθούν στο να επικοινωνηθεί η πολυπλοκότητα μεγάλων συστημάτων και να διευκολυνθεί η διαχείριση σε εκτεταμένα, σύνθετα και περίπλοκα περιβάλλοντα.
• Η εστίαση στην εισαγωγή και στρατηγική χρήση των νέων τεχνολογιών για την καλύτερη διαχείριση των πληροφοριών της επιχείρησης.
• Η βελτίωση της συνοχής (consistency), της ακρίβειας (accuracy), της επικαιροποίησης,  της ακεραιότητας, της ποιότητας, της διαθεσιμότητας, της πρόσβασης και της διάχυσης των Πληροφοριών που διαχειρίζεται το ΙΤ σε όλη την επιχείρηση. 

Ο συνδυασμός της Επιχειρησιακής Αρχιτεκτονικής με μία σωστά δομημένη Configuration Management Database (CMDB) δημιουργεί ένα ισχυρό  εργαλείο διακυβέρνησης των σύγχρονων τμημάτων Πληροφορικής και Τηλεπικοινωνιών.