ISO 9000 és ISO 20000, minőségmenedzsment és információtechnológiai szolgáltatások menedzsmentje egy szervezeten belül. dr

ISO 9000 és ISO 20000, minőségmenedzsment és információtechnológiai szolgáltatások menedzsmentje egy szervezeten belül

dr. Vonderviszt Lajos

1

2

Az ITIL felépítése

T h e

Introduction to ITIL Planning To Implement Service Management

Service Management The ICT B Business Infrau Service Perspective structure s Support Management i Service n Security Small-Scale Delivery e Management Implementation s s Application Management Software Asset Management

T h e T e c h n o l o g y

Ü z le t , ü g y fe l e k , f e l h a s z n á l ó k

In c id e n s e k K é rd é s e k L e k é rd e z é se k

M ened zs m e n t e szk ö z ö k

3

K o m m u n ik á c ió F r is s í t é s e k P r o b lé m a m e g o ld á s o k

Ü g y fé l s z o l g á l a t I n c id e n s e k

V á lto z á s o k In c id e n s e k

In c id e n s k e z e lé s

S z o l g á lt a t á s i je le n t é s e k I n cid e n s s t a t isz t ik á k A u d it je le n t é s e k

F e l h a s z n á ló i v é le m é n y fe l m é r é s j e le n t é s e k

K ia d á s o k

P r o b lé m a k e z e lé s P r o b lém a s t a t isz t ik á k T r e n d a n a l íz i s P r o b lém a jelen tés ek P r o b lém a f e lü lv iz s g á la t D iag n o sz tik a i s e g ít s é g A u d it je le n t é s e k

V á lto z á s k e z e lé s

V á lt o z t a t á s ü t em e z é s V á lt o z á s k e z e lé s i m e g b e s z é lé s e k V á lt o z á s i s t a t i sz t ik á k V á lt o z á s fe lü lv iz s g á la t A u d it je le n t é s e k

K ia d á s k e z e lé s

K ia d á s ü t em ez é s K i a d á s s t a t is z t i k a K ia d á s f e lü lv iz s g á la t B i z to n s á g o s kö n yvtár S z a b v á n yo k t e s z t e lé s e A u d it je le n t é s e k

K o n f i g u r á c ió k e z e lé s K o n f i g u r á ci ó s a d a t b áz is r ip o r to k , s t a t isz t i k á k P o l i t i k a/ s z a b v án y o k A u d it je le n t é s e k

K o n f i g u r á c ió m e n e d z s m e n t a d a t b á z i s I n c id e n s e k

P r o b lé m á k , I s m e r t h ib á k

V á lto zta tá s o k

K ia d á s o k

K o n f ig u r á c ió e l m e in e k k a p c s o la t a

4

Ü z le t , ü g y fe l e k , fe l h

I n c id e n s e k K é rd é se k L e k é rd e z é se k

M ened zs m e n t e szk ö z ö k

K o m m u n ik á c ió F r is s í t é s e k P r o b lé m a m e g o ld á s o k

Ü g y fé l s z o l g á l a t I n c id e n s e k

V á lto zá s I n c id e n s e k

I n c id e n s k e z e lé s

S z o l g á lt a t á s i jele n t é s ek I n ci d e n s s t a t isz t ik á k A u d it je le n t é s e k

F e l h a s z n á ló i v é le m é n y fe l m é r é s j e le n t é s e k

P r o b lé m a k e ze lé s P r o b l ém a s t a t isz t ik á k T r e n d a n a l íz i s P r o b l ém a

V á lto z á s k e z e lé s

k e z e lé s

z o l g á lt a t á s i jele n t é s ek I n ci d e n s t a t isz t ik á k d it je le n t é s e k

5

P r o b lé m a k e ze lé s P r o b l ém a s t a t isz t ik á k T r e n d a n a l íz i s P r o b l ém a je le n t é s e k P r o b l ém a f e lü lv iz s g á la t D ia g n o sz t ik a i s e g íts é g A u d it je le n t é s e k

V á lto z á s k e z e lé s

V á lto z t a t á s ü t em e z é s V á l t o z á s k e z e lé s i m e g b e s z é lé s e k V á lt o z á s i s t a t isz t ik á k V á lto z á s f e lü lv iz s g á la t A u d it je le n t é s e k

K ia d á s k e z e lé s

K i a d á s ü t em ez é s K i a d á s s t a t is z t i k a K ia d á s f e lü lv iz s g á la t B i z to n s á g o s k ö n yv tár S z a b v á n yo k t e s z te lé s e A u d it jele n t és e k

K o n f ig

K o n f i g u r á c ió m e n e d z s m e n t a d a t b á z i s I n c id e n s e k

P r o b lé m á k , I s m e r t h ib á k

V á lto z ta tá s o k

K ia d á s o k

K o n f ig u r á e l m e in e k a p c s o la

6

P r o b lé m a k e ze lé s

r o b l ém a t isz t ik á k n d a n a l íz i s r o b l ém a len té s e k r o b l ém a lv iz s g á la t g n o sz t ik a i t je le n t é s e k

V á lto z á s k e z e lé s

V á lto z t a t á s ü t em e z é s V á l t o z á s k e z e lé s i m e g b e s z é lé s e k V á lt o z á s i s t a t isz t ik á k V á lto z á s f e lü lv iz s g á la t A u d it je le n t é s e k

K ia d á s k e z e lé s

K i a d á s ü t em ez é s K i a d á s s t a t is z t i k a K ia d á s f e lü lv iz s g á la t B i z to n s á g o s k ö n yv tár S z a b v á n yo k t e s z te lé s e A u d it jele n t és e k

K o n f i g u r á c ió k e z e lé s K o n f i g u r á ci ó s a d a t b áz i s r i p o r to k , s t a t isz t ik á k P o l i t i k a/ s z a b v án y o k A u d it je le n t é s e k

K o n f i g u r á c ió m e n e d z s m e n t a d a t b á z i s P r o b lé m á k , I s m e r t h ib á k

V á lto z ta tá s o k

K ia d á s o k

K o n f ig u r á c ió e l m e in e k k a p c s o la t a

Ü z l e t , ü g y f e l e k , fe l h a s z n á l ó k

R e n d e lk e z é s r e á ll á s i terv R e n d e lk e z é s r e á ll á s i a d a t b á z is T e rv e z é s i k rit é riu m o k J ele n t é s e k A u d it je le n t é s e k

K o m m u n ik á c ió F ris s ít é se k P ro b lé m a m e g o ld á s o k

In c id e n s e k K é rd é se k L e k é rd e z és e k

R e n d e l k e z é s r e á l lá s m e n e d z sm e n t

7

S z o l g á lt a t á s i s z i n t M e n ed zsm e n t

K ö v e telm é n y ek C é lo k E re d m é n y e k

K a p a citá s m e n e d zsm e n t

K a p a cit á s t e r v K a p a cit á s a d a t b á z is C é lo k / k ü s z ö b ö k K a p a cit á s je l e n t é s e k Ü tem ez és e k A u d it je le n té s e k

S L A - k , SL R -k , O L A -k S z o lg á lt a t á s je le n t é s e k S z o lg á lt a t á s k a t a ló g u s S ÍP K i v é t e l je l e n t é s e k A u d it je le n t é s e k

IT

s z o lg á lt a t á s o k p é n z ü gy i m e n e d z s m e n t je

P én z ü g yi te rv ek T íp u s o k é s m o d e lle k K ö lt s é g e k é s k i a d á s o k J e len t é s e k K ö lt s é g k e r e te k é s e lő r e j e lz é s e k A u d it je le n té s e k

R ia s z tá s o k é s k iv é t e le k V á lt o zá s o k R e n d s z e rm e n e d z sm e n t e szk ö z ö k

IT s z o lg á lta tá s fo ly to n o s s á g m e n e d z sm e n t I T fo ly to n o s s á g i t e rv e k Ü z le t i h a t á s e l e m z és és k o ck áz at elem z és K ö v e t e lm é n y d e f in í ció k V e z é rlő k ö z p o n t o k K a t a s z t ró fa e lh á rít á s i s z e rz ő d é s e k J e le n té s e k A u d it je le n t é s e k

Ü z l e t , ü g y f e l e k , f e l h a s8z n á l ó k

R e n d e l k e z é s r e á l lá s m e n e d z sm e n t

R e n d e lk e z é s r e á l l á s i terv R e n d e lk e z é s r e á l l á s i a d a t b á z is T e rv e z é s i k rit é riu m o k J e le n t é s e k A u d it je le n t é s e k

In c id e n s e k K é rd é s e k L e k é rd e z és e k S z o l g á lt a tá s i s M e n ed z sm e

K ö v e telm é n y ek C é lo k E re d m é n y e k

K a p a citá s m e n e d z sm e n t

K a p a ci t á s t e r v K a p a cit á s a d a t b á z is C é lo k / k ü s z ö b ö k K a p a cit á s je l e n t é s e k Ü tem ez és e k A u d it je le n t é s e k

IT

s z o lg á lt a t á s o k p é n z ü gy i m e n e d z s m e n t je

P én z ü g yi te rv ek T íp u s o k é s m o d e lle k K ö lts é g e k é s k i a d á s o k J e le n t é s e k

Ü z l e t , ü g y f e l e k , fe l h a s z n á l ó k

9

K o m m u n ik á c ió F ris s ít é se k P ro b lé m a m e g o ld á s o k

In c id e n s e k K é rd é s e k L e k é rd e z és e k

S z o l g á lt a tá s i s z i n t M e n ed z sm e n t

K ö v e telm é n y ek C é lo k E re d m é n y e k

K a p a citá s m e n e d z sm e n t

K a p a ci t á s t e r v K a p a cit á s a d a t b á z is C é lo k / k ü s z ö b ö k K a p a cit á s je l e n t é s e k Ü tem ez és e k A u d it je le n t é s e k

IT

s z o lg á lt a t á s o k p é n z ü gy i m e n e d z s m e n t je

P én z ü g yi te rv ek T íp u s o k é s m o d e lle k K ö lts é g e k é s k i a d á s o k J e le n t é s e k

S L A -k , SL R -k , O L A -k S z o lg á lt a t á s je le n t é s e k S z o lg á lt a t á s k a t a ló g u s S ÍP K i v é t e l je l e n t é s e k A u d it je le n t é s e k

E re d m é n y e k

m e n e d z sm e n t

10

K a p a ci t á s t e r v K a p a cit á s a d a t b á z is C é lo k / k ü s z ö b ö k K a p a cit á s je l e n t é s e k Ü tem ez és e k A u d it je le n t é s e k

IT

s z o lg á lt a t á s o k p é n z ü gy i m e n e d z s m e n t je

P én z ü g yi te rv ek T íp u s o k é s m o d e lle k K ö lts é g e k é s k i a d á s o k J e le n t é s e k K ö lt s é g k e r e t e k é s e lő re j e lz é s e k A u d it je le n t é s e k

R i a s z tá s o k é s k iv é t e le k V á lto zá s o k R e n d s z e rm e n e d z sm e n t e szk ö z ö k

E re d m é n y e k

m e n e d z sm e n t

K a p a ci t á s t e r v K a p a cit á s a d a t b á z is C é lo k / k ü s z ö b ö k K a p a cit á s je l e n t é s e k Ü tem ez és e k A u d it je le n t é s e k

e n e d z sm e n t

S z o lg á lt a t á s k a t a ló g u s S ÍP K i v é t e l je l e n t é s e k A u d it je le n t é s e k

IT

s z o lg á lt a t á s o k p é n z ü gy i m e n e d z s m e n t je

P én z ü g yi te rv ek T íp u s o k é s m o d e lle k K ö lts é g e k é s k i a d á s o k J e le n t é s e k K ö lt s é g k e r e t e k é s e lő re j e lz é s e k A u d it je le n t é s e k

IT s z o lg á lta tá s fo ly to n o s s á g m e n e d z sm e n t I T fo ly to n o s s á g i t e rv e k Ü z le t i h a t á s e l e m z és és k o ck áz at elem z és K ö v e te lm é n y d e f in í ció k V e z é rlő k ö z p o n t o k K a t a s z t ró f a e lh á rít á s i s z erz ő d és ek J e le n té s e k A u d it je le n t é s e k

11

Mi a baj az ITIL-lel?

Az ITIL ajánlásgyűjtemény, a követendő gyakorlatot tartalmazza Nem létezik olyan, hogy ITIL konformitás Nem auditálható Túl széleskörű és részletező – az egész megvalósítása szinte reménytelen A tanúsítványok magánszemélyeknek szólnak

12

13

ISO 20000 folyamatok

A menedzsment felelőssége , Dokumentálás Követelmények, Kompetenciák, Tudatosság& Képzés

Menedzsment rendszer Tervezés & Megvalósítás Új szolgáltatások tervezése

Tervezés , , , Implementálás Monitororzás Javítás (Plan…. Do…. Check….. Act……) Új és megváltoztatott szolgáltatások tervezése és implementálása

Szolgáltatás biztosítási folyamatok Kapacitás kezelés Szolgáltatás folytonosság és rendelkezésre állás kezelés

Szolgáltatási szint kezelés Szolgáltatási jelentések

Szabályozási folyamatok

Információ biztonság kezelés IT szolgáltatások Költségtervezése és pénzügyi kezelése

Konfiguráció kezelés Változás kezelés

Kiadási folyamatok Kiadás kezelés

Megoldási folyamatok Incidens kezelés Probléma kezelés

Kapcsolati folyamatok Üzleti kapcsolat kezelés Szállítói kapcsolat kezelés

Megfelelőségi kritérium

A szervezetnek be kell mutatni, hogy az összes ISO 20000 folyamat mindegyikével kapcsolatosan menedzsment felügyeletre képes. Egy folyamat menedzsment felügyelete a következőkből áll: a bemenetek ismerete és szabályozása a kimenetek használata, ismerete és értelmezése mértékek definiálása és mérése a folyamat funkcionalitással kapcsolatos felelősségre vonhatóság objektív bizonyítékainak felmutatása A folyamat javítás definíciója, mérése és felülvizsgálata

14

Megfelelőségi kritérium

Összesen 217 követelmény szerepel az ISO 20000-es szabványban Mindet le kell fedni, nagyobb eltérések nélkül

15

ISO 20000 tanúsítás

Megkaphatják Szervezetek, amelyeknél van IT szolgáltatás menedzsment, kizárólag az IT szolgáltatás menedzsment működésre a szervezeten belül

Nem kaphatják meg termékek konzultációs szervezetek által nyújtott tanácsadói szolgáltatások

16

17

ISO 20000 és ITIL

Specifikáció

Gyakorlati szabályozás

IT Infrastructure Library

Eljárások

ISO 20000-1 Követelmények

ISO 20000-2 Útmutató

Legjobb ipari gyakorlat

Szervezeti implementáció

ITIL és ISO 20000

Lehet ITIL-t implementálni ISO 20000 nélkül? Igen. Nem tudjuk bizonyítani, hogy jól csináltuk.

Lehet ISO 20000-et implementálni ITIL nélkül? Lehet, de nem célszerű.

Jó, ha előbb az ITIL-t vezetjük be? Valószínűleg kismértékű korrekciót, továbbfejlesztést kíván.

Jó, ha egyszerre vezetjük be a kettőt? Igen, ez a legjobb.

18

Az ISO 20000 PDCA ciklus

19

ISO 9001 PDCA ciklus

20

ISO 9000 célok

A vevő megelégedettségének fokozása a rendszer alkalmazás útján, beleértve ebbe a rendszer folyamatos fejlesztésének folyamatait, továbbá a bizalom fokozása a vevői és a jogszabályi követelmények teljesülése iránt

21

Szempontok

A követelmények megértése és teljesítése A folyamatok átgondolásának szükségessége a hozzáadott érték szempontjából Az egyes folyamatok működésére és eredményességére vonatkozó adatok megismerése A folyamatok folyamatos fejlesztése, objektív mérések alapján Következmény: minőségirányítási rendszer - dokumentálás

22

23

Közös rész ISO 9000 – ISO 200000

Mindkettőre jellemző a folyamatszemléletű megközelítés Mindegyik PDCA ciklusra épül Mindkettő a minőség elérést tűzi ki célul (Nem csoda, az ISO 20000-nél figyelembe vették az ISO 9000 kompatibilitást.)

Példa: ISO 9000 a tervezésről

7.1 A termék előállítás megtervezése 7.2 A vevővel kapcsolatos folyamatok 7.3 Tervezés és fejlesztés 7.3.1 A tervezés és fejlesztés megtervezése 7.3.2 A tervezés és fejlesztés bemenő adatai 7.3.3 A tervezés és fejlesztés kimenő adatai 7.3.4 A tervezés és fejlesztés átvizsgálása 7.3.5 A tervezés és fejlesztés igazolása (verifikálása) 7.3.6 A tervezés és fejlesztés érvényesítése (validálása) 7.3.7 A tervezés és fejlesztés változtatásainak kezelése

7.4 Beszerzés 7.5 Előállítás és szolgáltatás nyújtása

24

Példa: ISO 20000 a tervezésről

5. Új és megváltoztatott szolgáltatások tervezése 5.1 Megfontolandó témák: Költségterv Személyzeti erőforrások Létező szolgáltatási szintek SLA-k és szolgáltatási elkötelezettségek Létező szolgáltatás menedzsment folyamatok, eljárások és dokumentációk A szolgáltatás menedzsment terjedelmének újragondolása

25

26

5.2 Változás rekordok Minden változást változás menedzsment rekordokban kell megjeleníteni: Személyzet felvétel, oktatás Áthelyezés Felhasználók képzése Kommunikáció a változásokról A technológia változásának természete Szolgáltatás formális lezárása

27

9.2Változás kezelés 9.2.1 Tervezés és implementálás 9.2.2 A változáskérelem zárása és visszaellenőrzése 9.2.3 Sürgősségi változtatások 9.2.4 Változás kezelés beszámolók, analízis és akciók

10.1 Kiadás menedzsment folyamat 10.1.1 Általános szempontok 10.1.2 Kiadási politika 10.1.3 Kiadás és terítés tervezés

10.1.4 Szoftver fejlesztés és beszerzés

„az információs rendszerek belső csoportok, rendszerépítők, rendszer integrátorok és más szervezetek által készített szoftverek kiadásait ellenőrizni kell. A teljes folyamatot dokumentálni kell a konfiguráció menedzsment tervben. 10.1.5 A kiadás tervezése, építése és konfigurálása 10.1.6 Kiadás ellenőrzés és elfogadás

Melyiket szeressem ? J

Lehet ISO 20000-et bevezetni (tanúsítást szerezni) ISO 9000 nélkül? Lehet Ha a szervezetben nem működik minőségmenedzsment rendszer, az ITSM nem tud mihez illeszkedni – lehet, hogy koncepcionális váltásra lesz szükség az ISO 9000 bevezetéskor

Lehet ISO 9000-et bevezetni ISO 20000 nélkül? Lehet Az informatikai szolgáltatások lokális optimum felé konvergálnak, lehet, hogy később teljes folyamatokat cserélni kell Formailag a folyamatok ISO 20000 kompatibilisek lesznek valószínűleg

28

29