2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky

7.11.2011

Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze © Ing. František Klíma, CSc 2011

FIT, MI FRI 02/2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Ing. František Klíma, CSc (ČVUT FIT)

MI-FRI, 2011, Přednáška 8,9 1/75

Procesní řízení informatiky Process governance Metodiky pro hodnocení procesů a procesní rámce • Procesní řízení v podnicích • Co se řídí na podnikových procesech • ITIL - Základní ITSM procesy dle ITIL - Proč hodnotit procesy - Metody hodnocení - Ukázky výstupů

• Cobit • CMM



1

7.11.2011

Podnikové procesy a ICT procesy ICT služby jsou produkovány ICT procesy. – Proces je účelně naplánovaná a realizovaná posloupnost činností, ve které za pomoci odpovídajících zdrojů probíhá transformace vstupů na požadované výstupy. – Podnikový, resp. byznys proces je proces, kterým podnik zajišťuje naplnění podnikových cílů, reaguje na významné události a zajišťuje produkci plánovaných výstupů (produktů, služeb apod.). • Podnikové procesy dělíme dle jejich vlastností do tří skupin: hlavní, řídící a podpůrné

Přidává proces hodnotu? Probíhá proces napříč společností? Má proces externí zákazníky? Generuje proces tržby?

Hlavní proces ano ano ano ano

Řídící proces ne ano/ne ne ne

Podpůrný proces ano/ne ne ne ne

Vlastnosti hlavních, řídících a podpůrných procesů



Charakteristiky ICT procesů • • • • • • • • • • • • • • •

cíle procesu, událost aktivující daný proces, vlastník procesu = role, resp. funkční místo zodpovědné za návrh procesu, manažer jedné instance běžícího procesu (např. obchodník, zodpovědný za daný obchodní případ), kvalitativní a kvantitativní metriky procesu, omezující podmínky procesu (např. finanční nebo časový limit pro průběh procesu), výstup(y) procesu, seznam všech externích vstupů do procesu, seznam činností procesu, návaznost činností, seznam rolí, resp. funkčních míst a útvarů, které vykonávají činnosti procesu, doba trvání činností/procesu, náklady činností/procesu, vstupy a výstupy každé činnosti, přiřazení zodpovědných rolí k jednotlivým činnostem.



2

7.11.2011

Zralost procesu • • •

Kvalita definice a realizace procesu souvisí s další významnou charakteristikou procesu, kterou je zralost procesu Zralostní model = Capability Maturity Model – CMM CMM rozlišuje šest stupňů zralosti procesu: – neexistující - neexistuje žádný pozorovatelný proces – náhodný - organizace zjišťuje, že má problémy a pociťuje potřebu je řešit – opakovaný - existuje snaha o vytvoření standardních procesů, jejich využití je však intuitivní

– formalizovaný - proces je popsaný a standardizovaný – měřitelný - je přidán proces řízení a kontroly průběhu procesu; na základě analýzy hodnot metrik se proces neustále zlepšuje

– optimalizovaný - proces byl vyvinut do jeho nejlepšího možného stavu na základě průběžného zlepšování a sledování „best practices“ z okolí podniku.



Zvyšování výkonnosti podniku Procesy lze řídit a zlepšovat z několika pohledů:  výkonnost, tj. zvyšování počtu jednotek na výstupu procesu,  efektivita, tj. zvyšování procenta využití zdrojů (technologie, pracovníků, vstupů do procesu),  produktivita, tj. počet jednotek na výstupu v poměru k využitým zdrojům,  standardizace a kvalita výstupu (produktů/služeb),  čas, tj. průměrná doba průběhu procesu,  náklady, tj. spotřeba zdrojů vyjádřená finančním ukazatelem,  flexibilita, tj. možnost přizpůsobení procesu změněným podmínkám,  přesnost plánování průběhu procesu,  zralost – viz CMM,  rozsah kreativity zabudované do procesu a rozsah potřebných znalostí aktérů



3

7.11.2011

Cesty zlepšování procesů – eliminace zbytečných činností, např. netvořících přidanou hodnotu, – spojování činností, které eliminuje vazby mezi operacemi a tím i mezioperační časy, – paralelizace činností, – automatizace činností, tj. činnost je plně nebo částečně realizovaná strojem, resp. softwarem, – delegace pravomoci při realizaci činnosti – činnost provádí pracovní role na nižší úrovni hierarchie a tím se snižuje čas nutný k transformaci rozhodnutí mezi stupni řízení, – zvýšení důvěry mezi kooperujícími podniky/útvary/pracovníky, čímž se může snížit počet kontrol realizovaných uvnitř procesu, – zvýšení úrovně znalostí pracovníků a jejich motivace, – centralizace zdrojů a jejich správy, – jediné kontaktní místo pro zákazníka procesu.



Obecný model řízení

Klasický model

Cíle řízení

znalosti

procesy

Činnosti

Procesy

Domény

Zdroje

Procesy Ing. František Klíma, CSc (ČVUT FIT)


4

7.11.2011

Co se řídí na podnikových procesech ? Strategie a taktika

1. Efektivnost - effectiveness •

Efektivnost chápeme jako účelovou schopnost rozeznání, uchopení a strategického zaměření na „správné věci“, tj. „dělat správné věci“. Správnými věcmi nazýváme ty věci, které jsou schopné přinášet výsledky, tj. mají efekt a tyto výsledky jsou dlouhodobě pozitivní.

2. Účinnost - efficiency •

Účinnost přináší hospodárnost. Je to schopnost „dělat věci správně“, tj. provádět procesy a povinnosti dobře a hospodárně. Posílení účinnosti procesů je spojeno s jejich systematizací a optimalizací. Zvyšování účinnosti bez zajištění efektivnosti vede však ke správnému provádění „nesprávných věcí“. Proto je zvyšování účinnost úzce spjato s inovativností a efektem

3. Výkonnost - performance •

Výkonnost znamená akceschopnost a management. Je to schopnost podávat výkon. Jedná se o rychlé převedení cílů a strategie do konkrétních akcí a hmatatelných přínosů.



Důsledky řízení E/Ú/V procesů

Efektivnost

Dosažení přínosů, profitu

Účinnost

Vysoká produktivita

Výkonnost

Průchodnost aktivit skrz procesy



5

7.11.2011

Systém řízení a správy procesů Process Governance System Cíle znalosti řízení

1. Propojením procesů a zdrojů vznikají služby. 2. Služby jsou směřovány k dosahování vytčených cílů. 3. Cíle a měření jejich plnění jsou pravidelně vztahovány ke službám. 4. Procesy, zdroje a cíle jsou systematicky přezkoumávány z hlediska E/Ú/V a harmonizovány zabudováním „zpětných vazeb“ jako systému zlepšování E/Ú/V. Ing. František Klíma, CSc (ČVUT FIT)

Procesy procesy


Systém řízení a správy procesů • Vzniká celá řada de facto standardů pro Process Governance. Schopnost využití IT při praktickém řízení podnikových procesů je dnes středem pozornosti velkých korporací a kontrolních orgánů. • Procesy v ICT se řídí stejně jako jakékoliv jiné podnikové procesy. • Outsourcing ICT procesů je principiálně stejný jako outsourcing jakýchkoliv jiných podnikových procesů. • Celosvětově nejpoužívanějšími systémy pro řízení a správu IT procesů jsou – COBIT od ISACA (ITGI) – ITIL od British Office of Government Commerce



6

7.11.2011

ITIL IT Infrastructure Library (ITIL) je sada sedmi knih, které pojednávají o oveřených postupech /best practice/ pro oblast IT řízení služeb. Ačkoli je publikován aládní agenturou, ITIL se nestal směrnicí. is a series of seven books which is referred to as the only consistent and První verze ITIL byla publikována agenturou British Office of Government Commerce (OGC), která je stále nositelem obchodní značky ITIL. OGC byla pověřena rozvíjet metodiku pro efektivní využití IT zdrojů v Británii.

Záměrem OGC jako tvůrce ITILu je definovat principy a procesy pro efektivní a účinné využití zdrojů pro provozování informačních systémů.


Zdroj: ITIL, ISACA


Verze ITIL • • •

V1- 1989, 31 knih, zajištění IT služeb V2- 2000 a 2004 revize, 7 knih, všeobecně rozšířena, řada implementací V3- 2007 revize, konsolidace a rozšíření, 5 core knih šestá Official Introduction, další Complementary Publication



7

7.11.2011

ITIL koncept ITIL charakterizují dva základní koncepty: Řízení IT služeb •Plně zajistit plánované požadavky na údržbu a provoz IT •Vývoj testovacích plánů •Identifikovat vliv nových nebo modifikovaných systémů na existující strukturu •Definovat budoucí požadavky

Zdroj: ITIL, ISACA Ing. František Klíma, CSc (ČVUT FIT)


ITIL koncept Orientace na zákazníka Služby musí být trvale zajišťovány na patřičné úrovni kvality a spolehlivosti Zabezpečení kvality znamená určení zodpovědnosti osob které: •Konzultují s uživateli a pomáhají jim optimálně využívat služby •Sbírají a předávají názory a doporučení uživatelů

•Sledují a vyhodnocují stížnosti •Monitorují uživatelské hodnocení dodávaných služeb •Podporují interní skupiny uživatelů Ing. František Klíma, CSc (ČVUT FIT)

Zdroj: ITIL, ISACA MI-FRI, 2011, Přednáška 8,9 16/75

8

7.11.2011

Rámec ITIL



Knihy ITIL • Service Support • Service Delivery • Planning to Implement Service Management • Service Security • The Business Perspective • ICT Infrastructure Management • Application Management



9

7.11.2011

Kniha ITIL – Podpora služeb Obsahuje následující funkce a procesy: • Service Desk & Incident Management (Service Desk a Správa incidentů) • Problem Management (Správa problémů) • Configuration Management (Správa konfigurací) • Change Management (Řízení změn) • Release Management (Řízení zavádění do provozu)



Kniha ITIL – Dodávka služeb Obsahuje následující funkce a procesy: • Business Communication (Komunikace s obchodními útvary) • Service Level Management (Řízení úrovní služeb) • IT Financial Management (Finanční řízení v IT) • Capacity Management (Správa kapacit) • IT Service Continutity Management (Správa zachování a obnovy služeb) • Availability Management (Správa dostupnosti služeb)



10

7.11.2011

Jak implementovat procesní přístup



IITL v2  ITILv3

od čistě procesního pohledu ITILu v2 k pohledu na životní cyklus služby od provozního pohledu posun až ke strategické úrovni a akcentování zákaznického pohledu

Source: ITIL-v3 - The official introduction to the ITIL service lifecycle



11

7.11.2011

ITILv3: has 27 processes that span the 5 books • SERVICE STRATEGY • Service Strategy • Service Portfolio Management • Financial Management • Demand Management

• SERVICE TRANSITION • Transition Planning and Support • Change Management • Service Asset & Configuration Management • Release & Deployment Management • Service Validation • Evaluation • Knowledge Management

SERVICE OPERATION • Event Management • Incident Management • Problem Management • Request Fulfillment • Access Management • CONTINUAL SERVICE IMPROVEMENT • Service Measurement • Service Reporting • Service Improvement

• SERVICE DESIGN • Service Catalog Management • Service Level Management • Supplier Management • Capacity Management • Availability Management • IT Service Continuity Management • Information Security Management

Source: ITIL-v3 - The official introduction to the ITIL service lifecycle



Pět oblastí ITIL V3

SLP Service Level Package SDP service Design Package SKMS service knowledge mamagement system



12

7.11.2011

ITIL V3 provides 27 processes to support the IT Service Lifecycle



What do services consist of? Answer: Service Assets

Source: Figure 3.9 of ITIL V3 Service Strategy



13

7.11.2011

Vztah ITIL V2 a V3



Nové procesy ITIL V3



14

7.11.2011

Cíle hodnocení IT procesů • Identifikovat rizika spolehlivé dodávky

služeb • Stanovit vyspělost, efektivitu a produktivitu procesů • Bývá počátkem procesu systematického zlepšování: − Dostupnosti a kvality poskytovaných služeb − Úrovně vyspělosti všech procesů správy služeb − Kvality technologické platformy − Stanovení priorit při realizaci následujících kroků (V ITIL se označuje jako Service Improvement Programme) • Stanovení stávající úrovně pro pozdější měření úspěšnosti dalších kroků



Typický postup hodnocení IT procesů



15

7.11.2011

Rozsah a podrobnosti vyhodnocování



Oblasti, kde lze hodnotit



16

7.11.2011

Jak hodnotit • Hodnocení vyspělosti (assessment) – – – –

Rychlé hodnocení Detailní hodnocení Hodnocení pouze vybraných procesů Vlastní sebehodnocení

• Hodnocení rizika (např. CRAMM) CRAMM - CCTA Risk Analysis and Management Method (CCTA – Central Computer and Telecommunications Agency)

• Hodnocení efektivity a produktivity (effectiveness and efficiency) • Srovnání s podobnými IT nebo průměrem na trhu



Metody hodnocení • Metriky procesů – Tvrdé / měkké – Interní / externí

• Společné pro všechny procesy / specifické pro jeden proces • Kritické faktory úspěchu • Výkonnostní metriky • Capability Maturity Model



17

7.11.2011

CMM – Capability Maturity Model • Vyvinut na Software Engineering Institute (SEI), Carnegie Mellon University, Pittsburgh, PA v roce1986. • Vznikl na základě vládní iniciativy – potřeba rámce pro hodnocení dodavatelů • Cíl: pomoci organizacím zjistit a následně zlepšit vyspělost IT procesů od náhodných (adhoc) k vyspělým procesům • Popisuje principy a postupy hodnocení vyspělosti procesů IT a obsahuje i stručná doporučení pro zlepšení procesů



Úrovně CMM



18

7.11.2011

Příklad hodnocení procesů podle CMM



COBIT Control Objectives for Information and related Technology. COBIT představuje soubor dokumentů, které lze obecně považovat jako best practice pro řízení a správu IT. První vydání COBIT - Information Systems Audit and Control Foundation (ISACF ) v roce 1996 1998 publikováno druhé vydání – doplněno control objectives a Implementation Tool Set. 2000 Třetí vydání - IT Governance Institute in 2000, doplněno o Management Guidelines a dalšími control objectives.

Zdroj: ISACA Ing. František Klíma, CSc (ČVUT FIT)


19

7.11.2011

Goal(s)

COBIT

“COBIT poslání: vyvinout , rozvíjet, publikovat a podporovat soubor obecně akceptovaných řídících pravidel pro každodenní řízení určených IT profesionálům a řídícím pracovníkům.” Záměrem ISACA jako tvůrce COBITu je najít společnou řeč a propojit tři světy: - Vrcholový management - IT managery - auditory. COBIT je určen pro komunikaci těchto tří odlišných skupin. Ing. František Klíma, CSc (ČVUT FIT)

Zdroj: ISACA


COBIT

IT Governance

Je definován jako struktura vztahů a procesů pro řízení a kontrolu IT se záměrem dosáhnout podnikatelských cílů.

IT Governance – směrování a kontrola shora zajišťující napojení na podnikání do systému pro IT management („business to IT alignment“) IT Management – vlastní výkonné řízení nastaveného systému vč. jeho přezkoumávání pomocí zpětných vazeb (“manage to control and operate“)



20

7.11.2011

Governance - PDCA



Organizační důvody pro implementaci COBITu: •Vzniká potřeba řídit IT •Dodávané IT služby musí být v souladu s obchodními cíli. •IT procesy musí být standardizovány/automatizovány/ a unifikovány •Musí být přehled přes všechny IT procesy •Musí být možnost sledovat kvalitu systému řízení •Musí být zajištěn strukturovaný audit •Připravenost pro fůze a akvizice •Nutnost řízení nákladů •Část nebo celé IT je nutno outsourcovat •Zajistit soulad s externími směrnicemi a předpisy



21

7.11.2011

COBIT Completeness COBIT zahrnuje široké spektrum povinností v řízení IT. Zahrnuje všechny podstatné části řízení IT včetně těch, které jsou pokryty jinými standardy. Přestože nezahrnuje žádné technické podrobnosti, popisuje všechny potřebné úkoly pro splnění řídících cílů. Proto je klasifikován jako poměrně na vysoké úrovni. Cílem COBITu je kompletní specifikace, ale především v obecné rovině, která je implementovatelná pro široké spektrum organizací.


Information Criteria cíle řízení


Cíle znalosti řízení Procesy procesy



22

7.11.2011

Cíle znalosti řízení

Cíle řízení Procesy procesy

COBIT obecně pracuje v oblasti cílů /požadavků/ na procesy: - s požadovanými kritérii (business requirements, information criteria) - s cíli řízení vysoké úrovně (high-level control objectives), vždy právě jeden mezní cíl je přiřazen ke každému procesu - s detailními cíli na procesech (specific, detailed control objectives), v rozmezí cca 3 až 10 detailních kontrolních cílů na každý proces.



BSC

The main domains are: PO Plan and Organize AI Acquire and Implement DS Deliver and Support M Monitor and Evaluate



23

7.11.2011


Information Criteria cíle řízení Procesy procesy



Information Criteria cíle řízení


Informace poskytované byznysu musí splnit kriteria, která lze sumárně charakterizovat následovně:

Procesy procesy

Požadavky na kvalitu Effectiveness - efektivnost Zajistit informace, které jsou důležité a relevantní pro podnikové procesy, stejně jako je poskytnout včas, správné, konsistentním a použitelným způsobem Efficiency – účinnost Zajistit informace prostřednictvím optimálního (nejproduktivnější a ekonomické) využívání zdrojů



24

7.11.2011

Information Criteria cíle řízení Požadavky na bezpečnost Utajení - je to ochrana citlivých informací proti neoprávněnému prozrazení Integrita - souvisí s přesnosti a úplnosti informací, jejich validita z pohledu očekávání byznysu Dostupnost - souvisí s informacemi, které jsou k dispozici, vyžaduje-li obchodní proces v současnosti i v budoucnosti. To se týká i zajištění potřebných zdrojů a souvisejících kapacit. •Požadavky na kvalitu Soulad se zákony - Zabývá se souladem se zákony, předpisy a smluvní ujednáními, kterým obchodní procesy podléhají, tj. externě omezujících obchodních pravidel Spolehlivost - Týká s poskytováním příslušných informací pro řízení provozu organizace, pro finanční řízení a veškerý Zdroj: ISACA reporting. Ing. František Klíma, CSc (ČVUT FIT)

IT Processes





25

7.11.2011


Procesy

Procesy procesy

Základní COBIT definuje 34 procesů seskupených do čtyř následujících procesních domén: - plánování a organizace - akvizice a implementace - poskytování a podpora - monitorování.



Procesní propracovanost COBITu

COBIT™ Abychom poskytovali informace, které potřebuje organizace k dosahování svých cílů, musíme řídit informační zdroje ve skupině přirozeně seskupených procesů. Ing. František Klíma, CSc (ČVUT FIT)


26

7.11.2011

Domény Cobit a hranice s byznys procesy



Procesní domény CobiTu-PO PLAN AND ORGANISE PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Asess risks PO10 Manage projects PO11 Manage quality



27

7.11.2011

Procesní domény CobiTu-AI ACQUIRE AND IMPLEMENT

AI1 AI2 AI3 AI4 AI5 AI6

Identify automated solutions Acquire and mantain application software Acquire and maintain technology infrastructure Develop and maintain IT procedures Install and accredit systems Manage changes



Procesní domény CobiTu-DS DELIVER AND SUPPORT DS1 Define service levels DS2 Manage third-party services DS3 Manage peformance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations Ing. František Klíma, CSc (ČVUT FIT)


28

7.11.2011

M MONITOR AND EVALUATE

M1 M2 M3 M4

Monitor the process Assess internal control adequacy Obtain independent assurance Provide for independent audit




Zdroje IT Data - Objekty v širším slova smyslu (tj., externí i interní), strukturovaná a nestrukturovaná, grafická, zvuková, video apod. Application systems Obecně se chápe jako množina všech manuálních nebo programovaných procedur Technology – Zahrnuje hardware, operační systém, databáze, sítě, multimedia, atd. Facilities Provozovny – všechny zdroje, které jsou zapotřebí k provozování IT. /mimo lidských zdrojů/ People zahrnuje personál, který zajišťuje veškeré činnosti spojené s vývojem, provozem a údržbou IT a ostatními dodávkami služeb. Mohou být interní, externí, outsourcing, jak je potřeba



29

7.11.2011

Úrovně IT procesů



Co udává COBIT pro každý proces


COBIT


30

7.11.2011

Řízení IT zdrojů, dosažení cílů



Vzájemná souvislost cílů řízení



31

7.11.2011

Výstupy řízení procesů



Vztah procesů, cílů a metrik



32

7.11.2011

COBIT vs. ITIL •ITIL je technicky podrobnější než COBIT, ale nezahrnuje celou šíři problematiky IT, ale jen oblast soustředěnou kolem Service Management (22/27 procesů z 34 COBITu). •COBIT vychází s IT Governance a postupně se v nových verzích detailizuje do oblasti IT managementu, ITIL naopak přidává části napojení na podnikání (Business Perspective). •Obě metodiky konvergují. •ITIL je napsán pro IT management a dodavatelé IT služeb a technický personál jejich zákazníků mu dává přednost před COBITem. •COBIT je prosazován auditory a vrcholovými managery firem, protože více mluví jejich řečí.



ČSN ISO 20000



ČSN ISO 20000/BS15000 – Management IT služeb  



1. část Specifikace (16 stran) 2.část Soubor postupů (34 stran)

pro certifikaci ( v ČR: EZU – Elektrotechnický zkušební ustav)



33

7.11.2011

ČSN ISO 20000 – strukturace IT procesů



ČSN ISO 20000 – model pro řízení služeb



34

7.11.2011

Témata k zapamatování • • • • • •

Jaký je význam pojmu IT Governance Jaké jsou cíle rámce ITIL Jakou oblast pokrývají procesy podle ITIL Jaké jsou cíle metodiky Cobit Jakou oblast procesů pokrývá Cobit Jaké jsou úrovně vyspělosti procesů podle CMM



Použité zdroje • Petr Hujňák, PerPartes, Cobit versus ITIL přednáška Systémová integrace • Eva Šimková, HP, Měření výkonnosti IT procesů podle ITIL, přednáška 2004 • ISACA methodology • IT Governance Institute, popisy Cobit • The British Office of Government Commerce ITIL • An Introductory Overview of ITIL® V3, The IT Service Management Forum, 2007 • Jiří Voříšek Principy a modely řízení podnikové informatiky, 2006



35

2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky

Recommend Documents