Modely CMMI a ITIL a způsoby jejich implementace Příklad implementace modelu
www.pdqm.cz
© 2009 PDQM, s.r.o, All rights reserved. Marks CMMI and SCAMPI are registered mark of the SEI CMU. www.pdqm.cz
Tento dokument je majetkem společnosti PDQM, s.r.o. Bez souhlasu majitele nesmí být dokument komerčně využíván. Při jeho šíření musí zůstat zachován v úplné podobě včetně těchto podmínek.
V dokumentu je použita ochranná známka CMMI, která je ve vlastnictví Carnegie Mellon University. Vlastnická práva majitele nejsou dokumentem zpochybněna. Dokument požívá zkratku ITIL a odvolává se na stejnojmennou knihovnu. Obojí je intelektuálním vlastnictvím Office of Government Commerce.
© 2009 PDQM, s.r.o, All rights reserved. Marks CMMI and SCAMPI are registered mark of the SEI CMU. www.pdqm.cz
Modely CMMI a ITIL a způsoby jejich implementace
Obsah dokumentu Shrnutí ____________________________________________________________________ 4 Model CMMI a způsob jeho implementace _______________________________________ 5 Model CMMI ___________________________________________________________________ 5 Implementace modelu ve společnosti _______________________________________________ 7 Posouzení podle CMMI ___________________________________________________________ 7 Projekt dosažení úrovně CMMI ____________________________________________________ 8 Zjištění aktuálního stavu ________________________________________________________________ 8 Naplánování cílového stavu _____________________________________________________________ 8 Vytvoření realizačního týmu _____________________________________________________________ 9 Zlepšení procesů ______________________________________________________________________ 9 Revize _____________________________________________________________________________ 10 Dopracování a nasazení________________________________________________________________ 10 Vyhodnocení ________________________________________________________________________ 10 Oficiální posouzení ___________________________________________________________________ 10
Knihovna zkušeností ITIL a jeho aplikace________________________________________ 11 Implementace ITIL ______________________________________________________________ 11 Stanovení strategie ___________________________________________________________________ Návrh služeb ________________________________________________________________________ Plán nasazení služeb __________________________________________________________________ Zajištění poskytování služeb ____________________________________________________________ Trvalé zlepšování služeb _______________________________________________________________ Audit služeb_________________________________________________________________________
12 12 13 14 14 14
Služby PDQM při implementaci ITIL ________________________________________________ 15
SHRNUTÍ Příloha shrnuje základní informace o modelu CMMI a popisuje obvyklý způsob implementace systémů jakosti. Popis obsahuje obvyklé kroky, které jsou potřebné pro efektivní a účinnou implementaci. Ze zkušenosti PDQM vyplývá, že skutečně efektivní implementace vyžaduje zejména kroky analýzy a pilotního provozu.
4
Příklad implementace standardů kvality
MODEL CMMI A ZPŮSOB JEHO IMPLEMENTACE MODEL CMMI Model CMMI-SW (Capability Maturity Model Integration for Software Engineering) je nástupcem modelu SW-CMM, který je používán od počátku 90. let minulého století. Na rozdíl od normy ISO 9001:2000 není hodnocení organizace černobílé – CMMI rozlišuje pět úrovní kompetenční zralosti, číslovaných od 1 (nejnižší) do 5 (nejvyšší) – viz Obrázek 11.
OBRÁZEK 1: VÝZNAM ÚROVNÍ MODELU CMMI
Model CMMI/SW2 zařazuje procesy související s vývojem, nasazováním, údržbou a podporou software do 22 procesních oblastí, pro něž formuluje specifické cíle. Při zvyšování dosažené úrovně organizace postupně rozšiřuje okruh pokrytých procesních oblastí. Přehled oblastí podle úrovní ukazuje Obrázek 2. Jednotlivým procesním oblastem jsou přiřazeny specifické cíle, které se dále člení na specifické praktiky. Kromě toho existují generické cíle, které jsou přiřazeny úrovním zralosti a které se člení na generické praktiky. Vztahy těchto pojmů charakterizuje Obrázek 3.
1
Obrázek i popis se vztahují k stupňovité struktuře modelu CMMI. Model kromě něj využívá i tzv. „kontinuální“ struktury, která je svým celkovým obsahem shodná.
2
Kromě varianty modelu CMMI pro softwarové inženýrství existují ještě varianty pro systémové inženýrství (CMMI/SE), pro integrovaný vývoj produktů a procesů (CMMI/IPPD) a pro výběr subdodavatelů a řízení subdodávek (CMMI/SS). Varianty se liší procesními oblastmi a specifickými požadavky, ale logická struktura modelu je stejná. Firma si z modelů zvolí tu kombinaci variant, která odpovídá povaze její práce.
© 2009 PDQM, s.r.o. manage work without work
5
Modely CMMI a ITIL a způsoby jejich implementace
OBRÁZEK 2: PROCESNÍ OBLASTI CMMI/SW
Výhodou CMMI je jasné rozdělení oblastí podle hlavních činností, které jsou obsaženy v každém vývojovém procesu – počínaje definicí účelu celého projektu, přes rozebrání zadání, po řízení prací a kontrolu dodávky. Kromě tohoto hlavního procesu jsou v CMMI obsaženy i pomocné a řídící procesy nutné pro zajištění stability kvality prací, dlouhodobý rozvoj a zlepšování kolektivu. Návodnost struktury modelu je jeho velkou výhodou, protože usnadňuje nejenom implementaci do společnosti, ale i kontrolu jeho plnění. Na první pohled se může zdát, že CMMI je podobné i standardu ISO 9000:2001, ale po podrobnějším seznámení jsou patrné zásadní odlišnosti nejenom ve struktuře, ale i v důrazech na různé aspekty vývoje. Přesto je možné do společnosti zavádět oba standardy současně a je dokonce vhodné, pokud společnost uvažuje o implementaci obou standardů, o nich uvažovat už od začátku jejich používání.
6
Příklad implementace standardů kvality
Cíle musí být splněny
Úroveň 1 Počáteční
Obecný cíl GG2: Institucionalizujte řízený proces
proc. oblast 7
Obecný postup 1
Obecný postup 10
proc. oblast 1 Úroveň 2 Definovaná
Vykonávání postupů se očekává
Spec cíl 1 Spec cíl 2
Úroveň 3 Řízená
Obecný cíl GG3: Institucionalizujte definovaný proces
GP: Definujte proces GP: Sbírejte informace pro zlepšení
proc. oblast 1 proc.obl. x Úroveň 4 Kvatitativně řízená Úroveň 5 Optimalizující
Spec cíl y
Specifický postup 1 Specifický postup 2
OPP QPM OID CAR
Specifický postup n
OBRÁZEK 3: STUPŇOVITÁ STRUKTURA MODELU CMMI/SW
IMPLEMENTACE MODELU VE SPOLEČNOSTI Využití modelu od týmu přináší know-how postavené na více než 30 letech realizace různorodých projektů ve velkých i středních společnostech. Zkušenosti jsou v CMMI prezentovány formou cílů, které je třeba plnit, a každý cíl je podpořen řadou doporučení, pracovních výstupů a činností, kterými je vhodné cíle dosahovat. Přesto model nepředepisuje ani nepopisuje interní procesy, rozdělení práce mezi pracovníky, nebo formáty a způsoby komunikace. Všechny tyto oblasti ponechává plně v kompetenci týmu. V tomto směru se vhodně doplňuje s metodikami pro řízení projektů (např. PMBOK, SWEBOK, Prince 2, SCRUM aj.), které definují konkrétní procesní a procedurální otázky. Podobně i v jiných oblastech je možné využít standardů definujících konkrétní způsoby řešení (např. BSC pro oblast sledování, Six Sigma pro oblast kontroly kvality, UML pro oblast analýzy, návrhu a dokumentace apod.). CMMI tak dává obecný rámec, jaké činnosti jsou pro kvalitní práci potřebné, jaké typy výstupů pomáhají k dobrému plánování, řízení i vykonávání všech činností, ale nedává konkrétní návod jejích zabezpečení. Využití modelu CMMI nijak nebrání plnění i jiných standardů, zejména ISO 9000:2000 a ISO 20000 a řada společností oba standardy kombinuje. CMMI je analogií standardu ISO 15504 (dříve model SPICE) se kterým je zejména v kontinuální verzi v podstatě totožný.
POSOUZENÍ PODLE CMMI Při posuzování, zda procesy v organizaci splňují požadavky určité úrovně, je prověřováno, zda společnost plní všechny předepsané cíle a zda postupy skutečně vedou ke kvalitnímu výsledku. Pro realizaci posouzení je definována standardní metoda označovaná SCAMPI, která má 3 varianty lišící se podrobností a rozsahem. Nejjednodušší je varianta C, rozsáhlejší B, ale pouze nejkomplexnější varianta A může být podkladem pro vystavení oficiálního posouzení úrovně organizace Posouzení podle SCAMPI A je poměrně náročný proces a je třeba počítat s tím, že samotná kontrola trvá minimálně 2 týdny, přičemž vyžaduje většinou cca 1 měsíční přípravu) a je výrazně podrobnější než např. certifikace podle standardu ISO 9000:2000. © 2009 PDQM, s.r.o. manage work without work
7
Modely CMMI a ITIL a způsoby jejich implementace
Oficiální posouzení SCAMPI A podle pravidel SEI (Software Engineering Institute) při Carnegie-Mellon University v Pittsburgu (viz www.sei.cmu.edu), v němž model CMMI vznikl) musí být vedeno autorizovaným posuzovatelem, jehož práce je průběžně sledována SEI. Na posouzení se významnou měrou podílí interní tým posuzovatelů tvořený typicky pracovníky společnosti. Tito pracovníci musí být pro účast na oficiálním posouzení vyškoleni absolvováním autorizovaného školení. PDQM v rámci projektů realizuje všechny 3 úrovně posouzení a zajišťuje školení pracovníků. Posouzení i školení realizujeme buď interní neautorizované nebo autorizované vedené akreditovanými posuzovateli a školiteli.
PROJEKT DOSAŽENÍ ÚROVNĚ CMMI Zjištění
Naplánování
aktuálního
cílového stavu
Vytvoření realizačního týmu
Vyhodnocení
Oficiální posouzení (SCAMPI A)
stavu Dopracování a nasazení
Zlepšení procesů
Revize (SCAMPI C)
OBRÁZEK 4: TYPICKÝ PRŮBĚH PROCESŮ DOSAŽENÉ NOVÉ ÚROVNĚ CMMI
Dosažení určité úrovně CMMI nelze dosáhnout v rámci standardního zlepšování procesů, protože přechod z jedné úrovně na další vyžaduje nejenom zdokonalování stávajících činností, ale i odlišný pohled na jejich definici a formalizaci. Každá úroveň CMMI také přináší poměrně významné změny do kultury práce a vyžaduje nový postoj lidí k práci. Proto je dosažení úrovně CMMI realizováno téměř bezvýhradně jako interní projekt zlepšování procesů a zahrnuje všechny etapy tohoto procesu.
ZJIŠTĚNÍ AKTUÁLNÍHO STAVU Aktuální stav pracovní kultury, řízení činností, lidí a kvality je vždy výsledkem působení řady různých faktorů počínaje typem práce, přes kvalifikací pracovníků, různé oborové a jiné standardy až po kulturu firmy danou jejím vedením. Každý tým proto má proto v různých oblastech CMMI různě daleko k dosažení cíle. Je běžné, že některé oblasti jsou plně pokryty, zatímco jiné nejsou pokryty téměř vůbec. Zjištění výchozí pozice je proto klíčové ze dvou důvodů: 1. Vytyčení oblastí, které je třeba zlepšovat (přinesou týmu největší užitek) 2. Odhad práce potřebné k dosažení cíle Výstupem etapy je zpráva o posouzení, která ukazuje míru plnění standardu CMMI, ale především identifikuje slabá místa současných procesů.
NAPLÁNOVÁNÍ CÍLOVÉHO STAVU Po zjištění aktuálního stavu je třeba se realisticky podívat na možnosti, které tým má a čeho je možné v určitém časovém horizontu dosáhnout. Cíl je třeba zvolit realisticky tak, aby byl dosažitelný a současně motivační (přinesl skutečné zlepšení). Zjednodušeně řečeno, v prvních dvou etapách musíme najít své místo na mapě, vybrat vhodný cíl a poznat, co nás na cestě k cíli čeká. 8
Příklad implementace standardů kvality
Výstupem je rozhodnutí, jakého standardu chce tým v určitém čase dosáhnout (např. jaké úrovně CMMI).
VYTVOŘENÍ REALIZAČNÍHO TÝMU Realizační tým je fakticky projektovým týmem, jehož cílem je zajistit, aby organizace prošla všemi změnami, které jsou pro dosažní cíle nezbytné. Jeho velikost a složení se musí odvíjet od cesty, která k cíli vede – před vytvořením týmu je třeba znát, kde jsou hlavní slabiny práce a kde lze očekávat nejvíce práce a tam nasměrovat hlavní potenciál týmu. Jako každý projektový tým, i tento musí mít svého vlastního zkušeného vedoucího, který nejenom sleduje harmonogram, ale především celou dobu dohlíží, aby se skutečně mířilo k cíli (což bývá často větší bolestí těchto projektů než samotný harmonogram). Je nezbytné, aby tým měl dostatečné pravomoci skutečně zasahovat do kultury a organizace práce, jinak nebude mít možnost splnění cíle dosáhnout. Výstupem etapy je plán projektu dosažení cíle stanoveného v předchozím kroku a tým odpovědný za jeho dosažení. Tým je typicky dvouúrovňový, kdy menší skupinka společně odpovídá za dosažení cíle a spolupracuje s ní tým odborníků pro jednotlivé činnosti a procesy.
ZLEPŠENÍ PROCESŮ
Proč Pravidla Procesy
Co
Postupy
Jak
Návody, vzory, šablony,...
pomůcky
OBRÁZEK 5: OBVYKLÁ STRUKTURA PROCESNÍ DOKUMENTACE
Zlepšení procesů je viditelnou ukázkou dosaženého cíle, který ve většině případů vyžaduje podstatně více změn, než pouze procesní změny. Efektivní plnění CMMI je postaveno na kultuře a kvalitě práce ve všech činnostech souvisejících přímo i nepřímo s vývojovými pracemi, počínaje vzděláváním pracovníků, přes komunikaci s klientem až po samotný vývoj, ověřování výstupů a dlouhodobé sledování kvality a efektivity. Všechny tyto oblasti musí být společně rozvíjeny a realizované činnosti prováděny na srovnatelné úrovni podle definovaných (od 2. úrovně CMMI) a dokumentovaných (od 3. úrovně) procesů. Zlepšení procesů proto musí začít detailním poznáním silných a slabých stránek současných procesů a postupů, vytipováním problematických míst a jejich zlepšením, které se většinou dotýká procesů, postupů, metrik, požadavků na kvalifikaci pracovníků a někdy i návrhu nové politiky společnosti. Změnu dokumentace na všech úrovních však musí současně provázet změna v práci lidí, jejím plánování, řízení, sledování a vyhodnocování. Nedílnou součástí prací v rámci etapy je validace návrhů, úzká komunikace o změnách s vedením i výkonnými pracovníky kolektivu a v neposlední řadě osvěta připravující dobré podmínky pro následné plošné nasazení. © 2009 PDQM, s.r.o. manage work without work
9
Modely CMMI a ITIL a způsoby jejich implementace
Výstupem etapy je aktualizovaná dokumentace a změny nasazené v pilotních projektech (tj. vyškolení pracovníci a projekty vedené podle nových procesů a postupů).
REVIZE Ve chvíli, kdy jsou všechna nebo většina navrhovaných zlepšení realizována (což znamená, že i proběhly první projekty, ve kterých se pracuje podle změněných procesů a pracovních postupů), je vhodné provést revizi stavu formou interního posouzení, typicky podle metodiky SCAMPI C, který prokáže, zda je tým připraven k oficiálnímu posouzení. Je obvyklé, byť ne nezbytné, aby tento audit vedl posuzovatel, který dosud nebyl členem realizačního týmu. Současně je také vyhodnocen pilotní provoz v projektech, ve kterých byly nové postupy nasazeny (případné interní posouzení se typicky zajímá pouze o tyto pilotní projekty). Výstupem etapy je zhodnocení, co je třeba dopracovat pro oficiální audit. Je obvyklé, že v této etapě je registrována řada drobných věcí vyžadující dopracování.
DOPRACOVÁNÍ A NASAZENÍ V rámci etapy jsou zpracovány závěry z revize, Revize a dopracování společně vytváří důležité podklady pro následné případné oficiální posouzení, při kterém umožňují prokázat aktivní využívání a zlepšování celého procesního systému. Po dopracování nastupuje klíčová fáze plošného nasazení nových procesů na všechny realizované projekty. Tato etapa, velmi často podceňovaná, je přitom nejkritičtější částí celého procesu zlepšování resp. plnění standardu. Výstupem etapy jsou realizovaná nápravná a preventivní opatření řešící zjištěné nedostatky a zlepšení zajišťující efektivitu a plošné nasazení nové metodiky přes celý tým.
VYHODNOCENÍ Projekty interního zlepšování se ve firmách opakují, a i když jejich cíle se mění (typicky na další úroveň CMMI, standard pro jinou oblast, nap. People-CMM, SixSigma apod.), strategie jejich řešení je podobná. Proto je vhodné na konci projektu nejenom vyhodnotit, zda byl splněn plán projektu, ale také, jak byly efektivní činnosti a postupy v kontextu firemní kultury a jak podobné projekty příště realizovat efektivněji. Výstupem etapy je vyhodnocení splnění plánu (zejména dosažení cíle, interní náklady a ohodnocení přínosů), zhodnocení efektivity samotného projektu a doporučení pro další projekty podobného typu.
OFICIÁLNÍ POSOUZENÍ Pokud je oficiální posouzení cílem projektu, jde o logicky o jeho završení. Ale i v případě, že není požadován oficiální audit (pro CMMI realizovaný posouzením v souladu s metodikou SCAMPI A), je vhodné projekt završit alespoň interním posouzením (např. podle SCAMPI B) tak, aby pro všechny pracovníky ve firmě byly zřejmé výsledky celého projektu. Výstupem posouzení totiž není pouze konstatování o plnění standardu, ale zejména hodnocení silných a slabých stránek v jednotlivých procesních oblastech, které při srovnání s výstupy z úvodního posouzení demonstrují zlepšení, ke kterým došlo. Výstupem je zpráva z posouzení, oficiální rating (v případě hodnocení podle SCAMPI A) a srovnání s úvodním posouzením.
10
Příklad implementace standardů kvality
KNIHOVNA ZKUŠENOSTÍ ITIL A JEHO APLIKACE Knihovna zkušeností ITIL je nejznámějším standardem definujícím cíle procesů, postupů a metrik k zajištění kontinuální kvality služeb v oboru IT. V době svého vzniku byla jediným standardem tohoto typu a i díky tomu se stala velmi populární. Druhou významnou výhodou bylo jednoznačné zaměření na oblast IT služeb, díky čemuž je standard podobně přesný a návodný, jako např. CMMI pro oblast vývoje software. S modelem CMMI má knihovna ITIL i druhou významnou shodu – oba standardy jsou obecným rámcem definujícím, co by mělo být zajištěno a realizováno, ale nejsou metodikou, jak dané činnosti a procesy realizovat. Díky tomu jsou oba standardy použitelné v široké škále situací. ITIL v současné době existuje už v 3. generaci, která se od předchozí verze výrazně posunula od konkrétních procesů k celému životnímu cyklu služeb. To má velký praktický význam i na implementaci ve společnosti, protože výrazně vyšší důraz na celý životní cyklus společně s důrazem na obchodní význam služeb má za následek, že ITIL už není zaváděn jako vizitka IT oddělení, ale jako nástroj efektivní pomoci obchodním cílům firmy. Efektivní znamená dostatečné kvalitní a přitom cenově adekvátní, což vylučuje oba často se vyskytující extrémy: jak snahu dosáhnout maximální dosažitelné kvality služeb bez ohledu na náklady tak snaha redukovat cenu služeb až na úroveň, kdy přestávají být pro business použitelné. V současné době je ITIL stále nejznámějším standardem pro oblast IT služeb, ale jeho postavení už není tak dominantní, jak tomu bylo ještě před pár lety. Jeho principy plně převzala norma ISO/IEC 20000, která je obecnější (použitelná i mimo oblast IT) a klade ještě větší důraz na celistvý pohled na služby jako takové, na druhou stranu zcela postrádá návodnost ITIL. Z druhé strany knihovně ITIL sekunduje nově vydaný model CMMI for Services, který je ITIL velmi blízký a navíc volně dostupný. I pro CMMI for Services jsou jasná pravidla certifikace, která navíc používají stejné principy, jako všechny ostatní CMMI modely, především pak stupňovitou strukturu vedoucí firmy k postupnému zlepšování a zaměření se nejdříve na nejdůležitější aspekty.
IMPLEMENTACE ITIL Implementace ITIL sleduje samotnou vlastní strukturu životního cyklu služeb, jak ji knihovna ITIL definuje:
© 2009 PDQM, s.r.o. manage work without work
11
Modely CMMI a ITIL a způsoby jejich implementace
OBRÁZEK 6: ZÁKLADNÍ PROCESNÍ STRUKTURA ITIL VERZE 3
3
Životní cyklus je vyobrazen jako kruhový zejména proto, aby ilustroval, že se jedná o opakovanou činnost, kterou společnost realizuje a zlepšuje kontinuálně. V rámci realizace projektu nasazení ITIL jsou procesy realizovány sekvenčně: Stanovení strategie
Návrh
Plán nasazení
Zajištění
Trvalé
Audit
služeb
služeb
poskytování
zlepšování
služeb
OBRÁZEK 7: TYPICKÝ PRŮBĚH IMPLEMENTACE ITIL
STANOVENÍ STRATEGIE Výchozím bodem pro poskytování služeb je stanovení strategie, komu jsou služby určeny a jaký je cíl jejich poskytování. Pro firmu, která již služby poskytuje často dlouhou dobu, se stanovení strategie často jeví jako zbytečně, ale často se ukazuje, že tato strategie není jasná ani managementu firmy, natož pracovníkům, kteří služby zajišťují. V optimálním případě se v rámci této etapy pouze ověří existence, správnost a všeobecné porozumění strategii, častěji se ale i na samotné strategii musí pracovat V rámci etapy vznikne: 1. Popis trhu (zákazníci a jejich skutečně potřeby) 2. Nabídka služeb (vymezení služeb, které je možné poskytovat, a jsou žádány zákazníky) 3. Základní analýza služeb (hrubá analýza potřeb, které je třeba pro poskytování služeb naplnit)
NÁVRH SLUŽEB Cílem etapy je podrobný návrh služby tj. identifikace všech aktiv potřebných pro její úspěšné a dlouhodobé poskytování. Úspěšným poskytováním se rozumí její efektivní
3
Obrázek je převzat z oficiálních materiálů k ITIL.
12
Příklad implementace standardů kvality
zajištění v kvalitě, která zákazníkům vyhovuje nebo alespoň postačuje. Aktiva služby jsou zejména: 1. Potřebné zdroje pro poskytování služby (personální, informační aj.) 2. Technický a obchodní popis služby 3. Smluvní dokumenty včetně SLA 4. Analýza nákladů a výnosů 5. Procesy a postupy 6. Kontrolní mechanismy V případě společnosti, která již služby poskytuje, je třeba se zaměřit zejména a přednostně na služby problémové. Problémovostí služby se rozumí jakákoli z následujících možností: 1. Služba zákazníkům nevyhovuje svou kvalitou, cenou nebo jiným atributem 2. Služba je pro poskytovatele ztrátová 3. Službu pracovníci firmy nechtějí poskytovat 4. O poskytování nejsou potřebné provozní informace 5. O službu není u zákazníků zájem (v tomto případě může být problém už ve strategii služeb) Pro všechny služby je třeba zajistit informační podporu, která musí být připravena s ohledem na požadavek dlouhodobého poskytování služby. Základní schéma ilustruje Obrázek 8. Zdroje a nástroje pro informace a znalosti o službách
Informace o dostupnosti služeb
Informace o kapacitách
Přehledy zjištěných závad a chyb
Systém bezpečnosti služeb Podpora helpdesk
Přehled dostupných služeb
Přehled zajišťovaných služeb
Poskytovaná SLA služeb
Přehled kontraktů
Správa verzí
Informace
Databáze verzí a konfigurací
Verze aplikací Popis systémů Kopie konfigurací Provozní informace Informace pro obnovu po selhání systému Datové zdroje Zálohy provozního prostředí Zálohy zdrojových kódů
OBRÁZEK 8 INFORMAČNÍ PODPORA NUTNÁ PRO IT SLUŽBY
PLÁN NASAZENÍ SLUŽEB Plán nasazení služeb je klíčovou etapou pro nové služby, které teprve budou poskytovány. V případě implementace ITIL pro služby již poskytované bývá tato etapa jednodušší, protože © 2009 PDQM, s.r.o. manage work without work
13
Modely CMMI a ITIL a způsoby jejich implementace
jde často pouze o nasazení dílčích úprav vedoucích ke zkvalitnění služby. Nezřídka se ale objeví problém, že podrobnější analýza služby si vyžádá její zásadní změny na které nejsou především klienti – příjemci služeb – připraveni a nechtějí je akceptovat. Tato situace se vyskytuje zejména v případě, kdy je ITIL zaváděno kvůli nerentabilitě služeb. V takovém případě je třeba implementaci připravit velmi detailně včetně zajištění dobré komunikace s klienty služeb. Důležitou součástí přípravy služeb je zejména: 1. Zajištění všech informačních podkladů pro realizaci služby 2. Vyškolení pracovníků 3. Plán komunikace 4. Harmonogram nasazení Všechna uvedená aktiva je třeba připravit a verifikovat před jejich nasazením. Následně jsou služby podle harmonogramu zprovozněny a uvedeny do standardního stavu (většinou) kontinuálního provozu.
ZAJIŠTĚNÍ POSKYTOVÁNÍ SLUŽEB Z hlediska služeb je etapa jejich poskytování dlouhodobým stavem přesahujícím rozsah projektu implementace. V rámci implementace ITIL je etapa zahájena a sledována pouze po omezenou dobu za účelem ověření a revize správnosti návrhu služby a všech aktiv potřebných pro její implementaci. Průběh je shodný pro nové služby i pro služby poskytované již před projektem a v rámci projektu pouze modifikované. Cílem etapy v projektu je především ověřit funkčnost a přiměřenost všech aktiv i atributů služby. Na základě již spuštěného mechanismu sledování kvality, ceny a efektivity služby jsou v rámci projektu implementace ITIL vyhodnoceny první výsledky případě navržena revize aktiv nebo atributů.
TRVALÉ ZLEPŠOVÁNÍ SLUŽEB Mechanismus trvalého zlepšování služby je nutným nástrojem pro dlouhodobou udržitelnost služby, která musí mít stabilní nebo zlepšující se kvalitu a musí reflektovat změny na straně potřeb zákazníka. Trvalé zlepšování proto zahrnuje tři klíčové oblasti: 1. Sledování kvality služby z hlediska incidentů, neplnění SLA a rizik, které plnění služby ohrožují 2. Zlepšování efektivity poskytování služby 3. Sledování potřeb zákazníka a vyhodnocování, nakolik poskytovaná služba vyhovuje aktuální potřebám zákazníků Stejně jako u předchozí etapy jde o etapu trvalou, která musí být aktivní po celou dobu poskytování všech služeb. V rámci projektu je tato procesní oblast zahájena: 1. Jsou vytvořeny aktiva a pro sledování uvedených oblastí 2. Je ověřena jejich funkčnost 3. V rámci projektu jsou vyhodnoceny první výsledky i celý mechanismus sledování a vyhodnocování.
AUDIT SLUŽEB Závěrečnou etapou je vyhodnocení úspěšnosti implementace formou interního auditu. ITIL verze 3 je blízký standardu CobiT, který je vhodným nástrojem pro vyhodnocení celkové 14
Příklad implementace standardů kvality
efektivity řízení IT a poskytování služeb. PDQM tento standard využívá pro realizací interních auditů. Alternativní variantou je realizace interního nebo oficiálního auditu s ohledem na standard CMMI for Services nebo dle normy ISO/IEC 20000.
SLUŽBY PDQM PŘI IMPLEMENTACI ITIL PDQM se zaměřuje na podporu kvality služeb a organizace práce v IT týmech, takže se na realizaci projektu dívá komplexně z hlediska potřeb celé firmy nebo kolektivu. Snaží se proto o zlepšování kvality služeb v kontextu dalších činností, zejména s ohledem na optimalizaci všech procesů IT týmů. PDQM není zaměřena pouze na standard ITIL, ale rovnocenně využívá i modelu CMMI for Services a normy ISO/IEC 20000. Zajištění kvality služeb proto realizuje s ohledem na všechny 3 uvedené standardy; formálně může být definice služeb a standardů připravena podle konkrétního zvoleného standardu, ale primárně se řídíme podnikovými standardy definice cílů, procesů a činností. PDQM klientům poskytuje podporu při realizaci všech výše uvedených kroků: 1. Vyškolení pracovníků Objednatele v principech ITIL nebo jiného standardu služeb (oficiální školení zajišťujeme ve spolupráci s partnery) 2. Návrh projektu implementace standardu kvality služeb 3. Řízení projektu (vedení projektového týmu expertní podpora při návrhu všech služeb) 4. Dohled nad plněním zásad implementovaného standardu 5. Zajištěni konzistence řešení s dalšími podnikovými cíly, pravidly a standardy. Zejména koordinace servisní části firmy s dalšími odděleními ať už jde o provozní týmu využívající poskytované služby tak softwarové týmy vyvíjející systémy, které k poskytování služeb slouží. Pokud jsou současně nakupovány nebo vyvíjeny systémy pro služby, zajišťujeme koordinaci projektových cílů s cíli služeb samotných 6. Interní audit služeb (oficiální audity zajišťujeme ve spolupráci s partnery)
© 2009 PDQM, s.r.o. manage work without work
15