ITIL és! CobiT az informatikai irányításban – Teljesítménymérés Horváth Gergely Krisztián, CISA ; gergely horvath@ceentrum hu
[email protected] ISACA elnökségi tag,
ITsmf Konferencia 2009. Március 27.
ISACA-HU ITIL és COBIT
¾Információrendszer Ellenőrök Egyesülete ¾ISACA: 40 év, é ~ 90.000 egyéni é tag ¾ISACA-HU: 17 év,, ~350 egyéni gy tag g ¾„IT-irányítási szakemberek támogatása” ¾Nemzetközi tanúsítással rendelkező tapasztalt szakemberek (CISA, CISM, CGEIT) ¾Módszertani anyagok és kutatások (itgi (itgi.org) org) ¾Tréningek és konferenciák (isaca.hu) 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
2
Miről lesz szó? ITIL és COBIT
¾Módszertani háttér ¾ITIL v3 3 ¾COBIT ¾összehasonlítás íá
¾IT Irányítás y ¾Teljesítmény mérés ITIL és COBIT szemmel ¾Mérőszámok (KPI, KGI)
¾Következtetések 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
3
Kiindulás ITIL és COBIT
¾Eltérő gyökerekkel rendelkeznek. ¾Mindkét szabvány jól ismert. ¾Folyamatosan fejlesztik őket. őket ¾Széles körben elterjedtek. ¾Két szekta? Ellenkezőleg! ¾Hogyan használjuk fel előnyünkre?
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
4
Szabványok hatóköre ITIL és COBIT
v2
v3
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
5
ITIL v3 (2007) ITIL és COBIT
¾Életciklus szemlélet: Strategy, Design, T Transition, iti O Operation, ti C ti Continuous Improvement. ¾v2 hatókör kiterjesztése „minden” irányba ¾Erős üzleti kapcsolat kapcsolat, ¾Fókusz: IT szolgáltatás g menedzsment ¾… 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
6
COBIT 4.1 (2007) ITIL és COBIT ¾ A vonatkozó nemzetközi szabványokra épít ¾ Az informatikai irányítás és ellenőrzés de facto facto, naprakész szabványa ¾ Az üzleti / hivatali igényekből indul ki ¾ Az informatikai folyamatokat rendszerbe szervezi ¾ Segít megérteni, és kezelni az informatikai kockázatokat ¾ Egyértelmű gy irányelveket y és bevált gy gyakorlatokat ad az IT biztonsághoz és ellenőrzéshez ¾ Közös nyelv az IT és az üzlet számára 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
7
COBIT kocka ITIL és COBIT
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
8
COBIT ITIL és COBIT A módszertan felépítése: ¾ Vezetői Összefoglaló – Felső vezetőknek ¾ Keretrendszer –34 magas szintű kontroll célkitűzést ¾ Kontroll Célkitűzések – A 318 kontroll célkitűzés megvalósítása esetén elvárt eredmények leírása ¾ Auditálási Útmutató – Javasolt ellenőrzési lépések ¾ Implementációs Eszköztár – Sikeres alkalmazási példák ¾ Vezetői Útmutató – Önértékelés és teljesítmény mérés ¾ További kiegészítő kiadványok!
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
9
ITGI és az IT irányítás ITIL és COBIT
¾Board Briefing on IT Governance / Security ¾ITIL v3 – COBIT 4.1 Mapping ¾COBIT 4.1 (MM, RACI, hierarchy of goals) ¾Control Practices ¾Assurance Guide ¾V lIT ¾ValIT ¾… 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
10
ITIL v3 – CobiT 4.1 ITIL és COBIT
ITIL-COBIT ITILMapping (itgi.org) itgi.org) 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
11
Részletes összerendelés (példa) ITIL és COBIT
¾Itgi.org
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
12
Mottó: „ Lehet-e még jobban?” ITIL és COBIT
¾ Hogyan gy javítható j az informatikai szolgáltatások g
hatékonysága és eredményessége, üzleti fókusza?
¾Teljesítmény e jes t é y mérés é és a az ü üzleti et és IT cé célok o kapcsolatának biztosításával
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
13
Elvárások az IT vezetéstől ITIL és COBIT ¾ Üzleti terveknek feleljen meg az IT tervek ¾ Legyen mérve és értékelve az it szolgáltatások
teljesítménye, hozzáadott és/vagy ráfordított értéke,
¾ Átlátható Átlátható, és érthető legyen az IT cél és szabályrendszere ¾ Cé Cél,, teljesítmény te jes t é y és e eredmény ed é y mutatók utató mérése é ése ¾ Biztonság (adat- és információbiztonság, szabályoknak megfelelő g működés, szolgáltatás g folytonosság, y g rendkívüli helyzet kezelés)
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
14
IT Irányítás – Definíció ITIL és COBIT Az IT irányítás egy tág fogalom, beleértjük: ¾ Az Informatikai szolgáltatások g biztosítását,, ¾ Az erőforrásokkal és technológiai vagyonnal történő megfelelő gazdálkodást, ¾ Az informatikai rendszereket, rendszereket a műszaki megoldásokat és a távközlést; ¾ Az informatikai szolgáltatásokat felhasználó minden éi érintett fél ((szervezet és é természetes é személy) él ) szabályoknak (SLA) megfelelő kiszolgálását, ¾ Irányelveket, kontroll pontokat, és teljesítmény mérést!
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
15
IT irányítás központi területei ITIL és COBIT ¾ Stratégia illesztése ¾ Az üzlettel való összehangolás
¾ Értékelőállítás ¾ Hangsúly az IT költségeken, az érték alátámasztásán
¾ Kockázatkezelés ¾ Eszközök védelme, DR
¾ Erőforrás-gazdálkodás ¾ Tudás, infrastruktúra, partnerek,
Itil – CobiT mapping (itgi.org) itgi.org)
¾ Teljesítménymérés ¾ IT mérőszámok rendszere
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
16
IT Teljesítmény mérés ITIL és COBIT
IT teljesítmény mérése: ¾ Meg M kell k ll győződni ő őd i arról, ól hogy h a jóváhagyott jó áh tt informatikai célkitűzéseket kielégítették, vagy túlt lj ít tték illetve, túlteljesítették, ill t hogy h az informatikai i f tik i célok előrehaladása megfelel az elvárásoknak. ¾ Az érintett portfoliók, programok, és az informatika teljesítményét megfelelően alátámasztott mérőszámok felhasználásával jelenteni kell az igazgatótanácsnak 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
17
IT Teljesítmény mérés ITIL és COBIT
Fentről lefelé módszer ¾ Üzleti célkitűzések meghatározása ¾ IT célkitűzések meghatározása ¾ Mérőszámok meghatározása ¾ Mérés megvalósítása
Alulról felfelé módszer ¾ Jelenleg mérhető szolgáltatás jellemzők meghatározása ¾ Mérőszámok kialakítása ¾ Mérőszámok aggregálása 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
18
IT Teljesítmény mérés ITIL és COBIT
ITIL: ¾ KPI KPI-k: k:
¾ szolgáltatási szerződések betartása, ¾ Főleg g számszerűsíthető mérőszámok ¾ Funkciókhoz kapcsolódó kipróbált mérőszámok ¾ Üzleti szempontok erősödése (v3!)
¾ A részletes é l t folyamatokhoz f l t kh kapcsolódnak k lód k a mérőszámok, de nincsenek hierarchikus rendszerbe foglalva, foglalva ¾ Fő szempont a szolgáltatásmenedzsment támogatása g 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
19
IT Teljesítménymérés ITIL és COBIT
CSI kötet: ¾ Folyamatok:
¾ Service measurement ¾ Service reporting p g ¾ Service improvement
¾ Eszközök:
¾ Baseline ¾ CSI „7-step improvement”. ¾ SMART mutatószámok, mutatószámok ¾ Service Scorecard + IT műszerfal = IT Scorecard ¾ Benchmarking g ¾… 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
20
ITIL teljesítménymérés ITIL és COBIT
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
21
IT Teljesítménymérés ITIL és COBIT
COBIT: ¾Érettségi modell a felméréshez (CMM alapján) ¾Iránymutatás a mérési rendszer kialakításához,, ¾Mérőszámok rendszere, modellje ¾Teljesítménymutatók (KPI), ¾E d é ¾Eredménymutatók ók (KGI) (KGI),
¾Közvetlen kapcsolat az üzleti célokkal, ¾Ni ¾Nincs olyan l IT cél él amii nem támogatja tá tj az üzleti célok valamelyikét, ¾Folyamatokhoz kapcsolódóan néhány példa mérőszámokra, 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
22
IT Teljesítménymérés ITIL és COBIT
Három szintű teljesítmény mérés (COBIT) ¾Informatikai célok és metrikák - az üzlet mit vár el, és azt hogyan mérjük, ¾Folyamat y célok és metrikák - az informatikai folyamatnak az üzleti célok érdekében mit kell nyújtania, és azt hogyan mérjük ¾T ék ¾Tevékenységi é i célok él k és é metrikák t ikák - minek i k kell k ll történnie a folyamaton belül a kívánt teljesítmény eléréséhez, és azt hogyan mérjük
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
23
ITIL és COBIT
2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
24
IT Teljesítmény j y mérés ITIL és COBIT CobiT: ¾ PO1 Az informatikai stratégiai g terv meghatározása g –a célok é kitűzése. ű é ¾ DS1 A szolgáltatási szintek meghatározása és betartása – a szolgáltatások és az SLA-k SLA k meghatározása ¾ ME1 Az informatika teljesítményének figyelemmel kísérése és értékelése – a felső vezetői felelősségek meghatározása ¾ ME4 Az A informatikai i f ik i irányítás i á í á megteremtése é – az IT irányítás kialakítása és működtetése ValiT: ¾ Az informatikai beruházások teljes életciklusa alatt teljesítménymérés, megtérülésvizsgálat 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
25
Következtetések ITIL és COBIT
ITIL és CobiT! ¾CobiT+ValIT: a mérőszámok rendszerének g illesztése,, felülről kialakításához,, stratégia lefelé megközelítés, ¾ITIL v3: a részletes gyakorlati megvalósításhoz, a bevezetéshez, a mérőszámok éő á kiválasztásához, á á á bevált á j y mérési eszközök. teljesítmény 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
26
Kérdések? ITIL és COBIT
¾Köszönöm a figyelmet! ¾További információk: ¾www.isaca.hu ¾www.itgi.org g g ¾www.isaca.org 2009.03.27. – itSMF Magyarország 5. Konferenciája – © Horváth Gergely Krisztián, CISA (ISACA-HU)
27
