Research in Information Technology Service Management (ITSM): Theoretical Foundation and Research Topic Perspectives

In information systems (IS), Information Technology Service Management (ITSM) has become a popular research area among IS and management researchers as a result of industry push and the development and advancement of research in service sciences. From academic perspective, a growing number of papers have been published addressing many aspects of ITSM issues. This paper presents the results based on a study of comprehensive review of publications in ITSM over the past decade (from 2000 to 2010) with the objective of answering the following research question: what is the current state of research in ITSM, from theoretical foundation and research topic perspectives. Our findings suggest that 1) there is generally a lack of theoretically driven researches; 2) the field is still developing with a growing number of published papers dealing with the development of concepts, constructs, models, methods and implementations for theory development; 3) ITSM performance issues, justifications, and IT Infrastructure Library (ITIL) topics are among the most popular topics of research

The impacts of automating manual processes in software maintenance

Abstract. The purpose of this study was to find out how automating a software maintenance task affects the software developers and end users of the information system. The study was conducted as a case study in a Finnish IT organization that provides information systems for organizations. This study focused on software maintenance tasks that are done in the production environments. The main research question was “How has the new automated process affected the stakeholders in the case?” In order to address the research question, the stakeholder groups had to be identified. Two stakeholder groups were defined and two supporting questions were formulated in order to find answers to the main question. The two supporting questions are “How do the software developers experience the changes that took place after automation?” and “How do the customers experience the changes that took place after automation?” The study utilised triangulation, combining qualitative and quantitative research methods. Qualitative data was collected with interviews and a questionnaire, and quantitative analysis was conducted to the maintenance request tickets with an MMG (Maintenance Model Graph) analysis. The findings of the quantitative MMG analysis were used to support the results found with qualitative methods. Automating a repetitive maintenance task was found to affect especially the software developers, who experienced the manual task to be time-consuming and arduous. Based on the developer interviews, four factors were found to have been affected by the automation: (1) degree of difficulty, (2) overall workload, (3) incoming maintenance requests and (4) future development. Customers were affected by the automation indirectly. The new solution was found to provide them with more accurate data and enhanced documentation, but it was also experienced to be arduous to familiarize with. Overall the results from customer questionnaire pointed out that the new solution was experienced as an upgrade. The familiarization will be handled in the case organization by providing training sessions directly to the customer organizations. The contribution of this study is the additional knowledge it provided about automating the repetitive tasks of software maintenance. As software maintenance is a very expensive part of the SW life cycle, it is beneficial to consider automating some of the most frequent tasks

Cybersecurity analysis of a SCADA system under current standards, client requisites, and penetration testing

Supervisory Control and Data Acquisition (SCADA) systems are essential for monitoring and controlling a country's Critical Infrastructures (CI) such as electrical power grids, gas, water supply, and transportation services. These systems used to be mostly isolated and secure, but this is no longer true due to the use of wider and interconnected communication networks to reap benefits such as scalability, reliability, usability, and integration. This architectural change together with the critical importance of these systems made them desirable cyber-attack targets. Just as in other Information Technology (IT) systems, standards and best practices have been developed to provide guidance for SCADA developers to increase the security of their systems against cyber-attacks.With the assistance of EFACEC, this work provides an analysis of a SCADA system under current standards, client requisites, and testing of vulnerabilities in an actual prototype system. Our aim is to provide guidance by example on how to evaluate and improve the security of SCADA systems, using a basic prototype of EFACEC's ScateX# SCADA system, following both a theoretical and practical approach. For the theoretical approach, a list of the most commonly adopted ICS (Industrial Control Systems) and IT standards is compiled, and then sets of a generic client's cybersecurity requisites are analyzed and confronted with the prototype's specifications. A study of the system's architecture is also performed to identify vulnerabilities and non-compliances with both the client's requisites and the standards and, for the identified vulnerabilities, corrective and mitigation measures are suggested. For the practical approach, a threat model was developed to help identify desirable assets on SCADA systems and possible attack vectors that could allow access to such assets. Penetration tests were performed on the prototype in order to validate the attack vectors, to evaluate compliance, and to provide evidence of the effectiveness of the corrective measures

Dienstorientierte Integration von Managementwerkzeugen

Um betriebliche Abläufe bei einem IT-Dienstleister flexibel zu automatisieren ist die Unterstützung durch spezielle Informationssysteme erforderlich. Ziel der Arbeit ist es, den Entwurf dieser Informationssysteme vom Blickpunkt der strukturierten Softwareentwicklung zu betrachten, wobei verschiedene Kriterien (Prozessorientierung, Standardisierung und Wiederverwendbarkeit) hinsichtlich der einzelnen Systemkomponenten im Kern der Betrachtungen stehen

Et roadmap for veien mot automatisering av event-håndtering : implementering av ITSM i Skatteetatens IT og Servicepartner

Masteroppgave informasjonssystemer IS501 - Universitetet i Agder 2016I verden i dag er stadig voksende data- og servernettverk en realitet for mange bedrifter. Systemer og sammenhenger blir stadig mer komplekse, og fører til at bedrifter må tenke nytt når det kommer til å sikre god og effektiv drift. For å sørge for dette, og oppnå økt effektivitet og kontroll over sine IT-tjenester sees det ofte mot IT Service Management (ITSM). Avhengig av industri står ITSM-relaterte kostnader for mellom 65%-80% av alle IT-utgifter per år, og er dermed høyst aktuelt å effektivisere. Automatisering er én tilnærming til dette, men da det er mangel på konkrete forklaringer på hvordan dette skal gjøres, eller hvilke krav som stilles, er det behov for en avklaring av dette. Med dette som utgangspunkt har denne oppgavens hensikt vært å konstruere et roadmap for veien mot å automatisere event-håndtering, med forskningsspørsmålet; “Hvordan bør bedrifter gå frem for å benytte seg av automatisering innen ITSM-prosesser?” Oppgavens fokus har vært ITSM-prosessen “Event Management”. Denne avgrensningen for å begrense omfanget slik at oppgaven ble håndterbar. For å gjennomføre selve oppgaven har vi utforsket den eksisterende litteraturens tilnærming til temaet, og tatt utgangspunkt i bedriften Skattetatens IT- og Servicepartner (SITS). SITS har hatt et ønske om å implementere automatisert event-håndtering, og har dermed vært en gunstig bedrift å samarbeide med. Ved å utføre et kvalitativt studie, med Action Research som forskningsstrategi, ble de to første fasene “diagnosering” og “planlegging” gjennomført. Denne oppgaven har dermed kartlagt og analysert nåsituasjonen til bedriften, for så å utvikle en plan for videre utvikling. Denne diagnosen avdekket at SITS event-prosess ikke var moden nok til å gå videre med implementering av automatisert event-håndtering slik som ønsket. Dette ledet til at planleggingen videre måtte inkludere tiltak for å øke modenhet på enkelte områder, i tillegg til direkte anbefalinger for implementering av automatiseringstiltak. Basert på analyse og litteraturgrunnlag anbefaler oppgaven følgende tiltak; Øke modenhet, slik at bedriften har et godt nok grunnlag til å bygge videre og implementere automatisert event-håndtering slik som ønsket. Dette innebærer blant annet konkrete tiltak for å forbedre kommunikasjon, opplæring og kompetanse, verktøystøtte, og resultatoppfølging. Forbedre overvåking, for å sørge for at alle events man må plukke opp blir sett, og at man dermed kan reagere korrekt, i tillegg til å få med seg den nødvendige graden av detaljnivå for tilstrekkelig diagnose av eventen og etterfølgende tiltak. Når disse to hovedpunktene er utbedret, anbefaler vi videre; VI Utbedring av prosesskart, og automatiseringstiltak, for å klargjøre og tilpasse event-prosessen for automatisering. Dette innebærer også å implementere de faktiske automatiseringsfunksjonene som er ønsket, deriblant event-korrelasjon og regelmotor. I tillegg har oppgaven også avdekket faktorer som ledet til det mangelfulle modenhetsnivået avdekket i diagnosen, og påpekt tiltak for å forhindre fremtidige utfordringer i form av fokus på følgende suksessfaktorer; - Project Champions, og inkludering av ansatte - Oppfølging med mellom-mål i utviklingsplan, og bruk av gevinstrealiseringsplan - Fokus på å implementere funksjonalitet til rett tid i utviklingsløpet Denne oppgaven bidrar til kunnskap om organisatoriske og teknologiske utfordringer knyttet til automatisering av event-håndtering, og har bidratt med en mal for veien mot å utnytte automatisering innen ITSM-prosesser. Den har påpekt viktigheten av å bygge på et godt fundament, og inkludert faktorer for å oppnå suksess. Til slutt har studien også bidratt som et utgangspunkt å jobbe videre med i henhold til SITS egen plan for automatisering av deres event-prosess

Análisis y estudio sobre el gobierno y gestión de los servicios de TI en el mercado español

Este proyecto es un informe completo sobre la investigación realizada con el objeto de conocer cuál es la situación en la investigación, difusión del conocimiento, e implantación en las organizaciones que operan en España, con respecto a diferentes protocolos, buenas prácticas y normativas relacionadas con Gobierno y Gestión de Servicios TI (GyGS TI). Para la mejor visualización y comprensión de este documento se ha dejado en el mismo formato en el que se entregará a los participantes en los cuestionarios, a los socios de itSMF, y a otro amplio grupo de personas que han mostrado interés en este Observatorio. De manera que, en el anexo, encontrarán el documento “An{lisis y Estudio sobre el Gobierno y Gestión de los Servicios TI en el Mercado Español” en su formato original. Este Observatorio ha sido realizado durante los años 2008 y 2010, el cual analiza la situación pasada sobre el Gobierno y Gestión de los Servicios de TI (GyGSTI) entre las empresas que operan en España, este análisis se realiza a través de los resultados del cuestionario realizado en 2008, y prepara un segundo cuestionario para la conocer la situación en el 2010. Al mismo tiempo, realiza un estudio sobre el conocimiento existente en torno al Gobierno y Gestión de Servicios TI, a través de estudiar los libros más representativos sobre GyGS TI, las publicaciones académicas de investigación de GyGS, las principales empresas de análisis TI, y la situación sobre la difusión en el mercado español sobre GyGS TI a través de las revistas especializadas. Igualmente, el estudio ofrecerá una visión de la implantación de GyGS TI para que las empresas de cualquier tamaño puedan tener acceso, y realizar una comparativa (benchmarking) sobre su estado frente a sus iguales. Para finalmente ofrecer una visión de la evolución temporal del 2008 al 2010 y unas tendencias futuras. El objetivo es, entonces, analizar el estado y la implantación del GyGS TI entre las empresas que operan en España, e igualmente analizar la creación y difusión del conocimiento sobre esta misma área. _____________________________________________________________________________________________________________________________________________This project is a comprehensive report on the investigation in order to know what the situation in the research, knowledge dissemination, and implementation in organizations operating in Spain, with respect to different protocols, best practices and regulations related to IT Governance and Service Management (IT G&SM). For best viewing and understanding the final document is left in the same format as that given to participants in the questionnaires, itSMF members, and another large group of people who have shown interest in this Observatory. So, in the Annex, will find the “Analysis and Study on the IT Government and Service Management in the Spanish Market” in its original format. This final document is the result of the Observatory carried out during the years 2008 and 2010, which analyzes the past situation on the Governance and Service Management of IT Services (IT G&SM) between companies operating in Spain, this analysis is performed through the results the survey conducted in 2008, and prepares a second questionnaire to ascertain the situation in 2010. At the same time, it is also carried out a study on the existing knowledge about IT Government and IT Service Management, by studying the most representative books on these fields, publications academic research, major IT analyst firms, and the situation on the IT GSM Spanish market through specialized magazines. As well as, the study will provide for companies of any size an overview of the implementation of IT GSM Spanish implantation, thus these companies will be able to benchmark theirselves with their peers. Finally, this document gives an overview of the temporal evolution from 2008 to 2010 and some future trends. The aim is, then, to analyze the status and implementation of IT GSM among companies operating in Spain, and also to discuss about the creation and dissemination of knowledge on this same area.Ingeniería de Telecomunicació

Eine musterbasierte Methode zur Automatisierung des Anwendungsmanagements

Das Management laufender Geschäftsanwendungen gehört zu den kritischen Vorgängen des IT-Betriebs, da Unachtsamkeiten zu fehlerhaften Anwendungszuständen und zum Ausfall ganzer Anwendungslandschaften führen können. Speziell die manuelle Managementdurchführung birgt aufgrund zunehmend unüberschaubarer Anwendungsstrukturen, unbekannter Abhängigkeiten zwischen Komponenten, unzureichender Dokumentation sowie komplexer Managementwerkzeuge ein stetig größer werdendes wirtschaftliches Risiko. Aus diesem Grund wurden in den vergangenen Jahren neue Paradigmen und eine große Anzahl an Technologien zur Automatisierung des Anwendungsmanagements entwickelt. Die zunehmende Komplexität von Architekturen durch verteilte Systeme, Virtualisierung von Komponenten, Cloud Computing und dem aufkommenden Internet der Dinge erfordert jedoch immer häufiger die Kombination mehrerer dieser Managementtechnologien, um übergeordnete Managementziele bezüglich eines komplexen IT-Systems umzusetzen. Dabei treten sowohl (i) konzeptionelle als auch (ii) technische Fragestellungen auf, die von unterschiedlichen Expertengruppen in Kollaboration analysiert und gelöst werden müssen. Die Integration dieser beiden Abstraktionsebenen stellt dabei eine grundlegende Herausforderung dar, die im gegenwärtigen Anwendungsmanagement aufgrund fehlender durchgängiger Automatisierungsmöglichkeiten zumeist unter hohem Aufwand individuell angenommen werden muss. Um diese Automatisierungslücke zwischen den beiden Abstraktionsebenen zu schließen, stellt diese Arbeit eine hybride, musterbasierte Managementmethode namens PALMA vor. Die Methode kombiniert das deklarative mit dem imperativen Managementparadigma und ermöglicht dadurch die automatisierte Anwendung generischer Managementmuster. Häufig auftretende Managementprobleme, wie beispielsweise die Migration einer Anwendungskomponente in eine Cloud-Umgebung unter Wahrung deren Verfügbarkeit, können mittels automatisierten Managementmustern effizient für individuelle Anwendungen gelöst und die zugehörigen Prozesse automatisiert ausgeführt werden. Die Methode unterstützt die Kollaboration von Experten und kann manuell, semi-automatisiert sowie vollständig automatisiert angewendet werden. Zur Umsetzung der Methode wird eine deklarative Sprache namens DMMN vorgestellt, welche die Modellierung von Managementaufgaben auf hoher deklarativer Abstraktionsebene unter Ausblendung technischer Ausführungsdetails ermöglicht. Bei der automatisierten Ausführung von Managementmustern werden deklarative Managementmodelle in dieser Sprache generiert, welche die jeweilige Musterlösung für die betroffene Anwendung in Form der auszuführenden Managementaufgaben abstrakt spezifizieren. Zu deren Ausführung wird ein Transformationsverfahren vorgestellt, das deklarative Managementmodelle in ausführbare, imperative Prozessmodelle übersetzt. Die Generierung dieser Prozessmodelle basiert dabei auf der Orchestrierung wiederverwendbarer Managementbausteine, die in Form von Subprozessen modelliert sind und als Management-Planlets bezeichnet werden. Durch diese Transformation werden die Stärken beider Paradigmen vereint und umfangreiches Management komplexer IT-Systeme ermöglicht. Zudem wird ein musterbasiertes Verfahren vorgestellt, mithilfe dessen Managementaufgaben in deklarativen Managementmodellen automatisch auf Probleme analysiert und diesbezüglich korrigiert werden können. Dadurch wird die Korrektheit der Durchführung gewährleistet und der Systemadministrator bei der Modellierung der Modelle unterstützt. Die in dieser Arbeit vorgestellten Konzepte werden im Rahmen des sogenannten PALMA-Frameworks prototypisch implementiert, um die praktische Umsetzbarkeit der theoretischen Konzepte und Ansätze zu validieren

Dobre praktyki i standardy z obszaru technologii informatycznych w procesach zarządzania transformacją cyfrową w organizacji

W literaturze przedmiotu transformacja cyfrowa jest analizowana przez badaczy w różnych kontekstach. Najistotniejszym z punktu widzenia niniejszej rozprawy doktorskiej są badania nad transformacją cyfrową z perspektywy organizacji. Również w przypadku dobrych praktyk i standardów IT trudno odnaleźć w literaturze przedmiotu nurt wiodący, wokół którego koncentrowałyby się badania. Do chwili obecnej definicja pojęcia dobrych praktyk i standardów IT pozostaje nieostra. W literaturze przedmiotu o najlepszych praktykach mówi się zarówno przez pryzmat szerokiej i abstrakcyjnej idei, jak i w kontekście praktycznych konsekwencji związanych z wdrożeniem lub spowodowanych zastosowaniem tych praktyk. Uzasadnienie naukowe dla zainteresowania dobrymi praktykami jest jednak niezmiennie takie samo. Chodzi o to, by nie tylko formułować abstrakcyjne pojęcia i stany idealne, ale również rozwijać to, co posiada praktyczne dowody swojej skuteczności. Ta przesłanka stanowi – pomimo wieloznaczności definicyjnej obu pojęć – inspirację dla autora do podjęcia tematu i dokonania próby powiązania zagadnienia dobrych praktyk i standardów IT z transformacją cyfrową. Celem głównym pracy jest przedstawienie w ujęciu teoretycznym, poznawczym i aplikacyjnym dobrych praktyk i standardów IT wspierających transformację cyfrową przedsiębiorstwa. W badaniu na szeroką skalę wykorzystano studia przypadków oraz podejście do badań ukierunkowane na projektowanie. Rozprawę podzielono na pięć rozdziałów. Rozdział 1 stanowi ogólne wprowadzenie do zagadnień poruszanych w rozprawie. W tej części zaprezentowane zostały: luka badawcza oraz wynikający z niej problem badawczy, uzasadnienie dla podjętego problemu, cele badania oraz pytania badawcze. Rozdział 2 obejmuje przegląd literatury powiązanej z tematem pracy i omawia aktualny stan badań w zakresie objętym rozprawą. Rozdział 3 opisuje przeprowadzone badania, a Rozdział 4 analizę i ocenę uzyskanych wyników. Wnioski wynikające z badania zawarto w Rozdziale 5, zaś materiały pomocnicze i uzupełniające umieszczono w formie załączników w Rozdziale 6.Celem głównym pracy jest przedstawienie w ujęciu teoretycznym, poznawczym i aplikacyjnym dobrych praktyk i standardów IT wspierających transformację cyfrową przedsiębiorstwa. W badaniu na szeroką skalę wykorzystano studia przypadków oraz podejście do badań ukierunkowane na projektowanie. Przeprowadzone analizy dostarczyły odpowiedzi na pytania o dobre praktyki i standardy IT stosowane podczas projektów związanych z transformacją cyfrową organizacji, sposób ich wykorzystania, ryzyka i zagrożenia temu towarzyszące, a także związane z tym kluczowe czynniki sukcesu. W badaniu zaproponowano dwa artefakty (zestaw dobrych praktyk i standardów IT możliwych do zastosowania w ramach transformacji cyfrowej organizacji oraz wytyczne dotyczące stosowania przez organizacje dobrych praktyk i standardów IT w ramach przedsięwzięć transformacji cyfrowej) oraz zweryfikowano ich zastosowanie w wybranych organizacjach. Ocena wyników została przeprowadzona w oparciu o opinie ekspertów, analizę danych pochodzącą z systemów IT obu organizacji oraz wywiady pogłębione. Przeprowadzone badanie potwierdziło istotę problemu, ale wskazało również na wysoki poziom subiektywizmu oceny zaproponowanych przez autora artefaktów. Może to świadczyć o dużej zależności stosowanych kryteriów od indywidualnych doświadczeń ekspertów lub o równoważnym znaczeniu poszczególnych kryteriów. W części poświęconej analizie danych pochodzących z systemów IT badanie potwierdziło skuteczność zastosowanych dobrych praktyk IT. Wywiady pogłębione z kolei wskazały na wiodącą rolę włączającego i angażującego przywództwa oraz kultury organizacyjnej w przedsięwzięciach transformacji cyfrowej organizacji. W wyniku przeprowadzonej analizy autor zarekomendował kontynuację badań w obszarach związanych z poszukiwaniem ograniczeń w stosowaniu dobrych praktyk i standardów IT, włączającym przywództwem i świadomością liderów odnośnie do potencjału i sposobu wykorzystywania dobrych praktyk, a także nad szczegółową definicją problemu