Řízení informatických služeb Jan Smolík
Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě – musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice – často malá návratnost Podnik závislý na ICT Starost o ICT odvádí podnik od jeho hlavní činnosti ICT již není něco navíc, integrální součást
ICT služba
Aktivity a informace dodávané poskytovatelem ICT služby příjemci (odběrateli, zákazníkovi) služby (Voříšek)
definice služby by měla odpovědět na otázky: – – – – – – –
co (včetně předávaných znalostí)? komu a kde? jak? kolik? s jakou rychlostí a spolehlivostí? za kolik? jakými znalostmi musí disponovat příjemce služby?
Cíle řízení ICT dle služeb Lepší vazba na procesy podniku Větší flexibilita k změnám požadavků Přesné vymezení zodpovědnosti Možnost srovnání s outsourcingem Lepší sledování nákladů (možnost účtování útvarům)
Podniková a informační strategie vč. strategie zdrojů: cíle, produkty, služby, zákazníci, lokality, partneři, ...
Dodavatelé pro hlavní procesy
Produkt/ Služba 1
Hlavní proces 1
Trh produkty/ služby dodavatelů
Produkt/ Služba "p"
Hlavní proces "p"
Konceptu"S" ální model
VRSTVA STRATEGICKÉHO ŘÍZENÍ
VRSTVA HLAVNÍCH PROCESŮ = "Business Process Value MNG"
Zákazníci
"P"
Trh produktů a služeb podniku
Neinformatická služba / Podpůrný proces "pp"
Trh služeb IS/ICT
Informatická služba 1
Informatický proces1
Trh IS/ICT zdrojů
Zdroj 1
Informatická služba "s"
Informatický proces 2
Zdroj 2
Informatický proces j
Zdroj "z"
VRSTVA INFORMATICKÝCH SLUŽEB = "IT Service Value MNG"
"S"
Trh služeb IS/ICT
VRSTVA INFORMATICKÝCH PROCESŮ = "IT-Process Business Value MNG"
"P"
VRSTVA INFORMATICKÝCH ZDROJŮ = "IR-Resource Value MNG"
"R"
Trh IS/ICT zdrojů
Pronájem / prodej nadbytečných zdrojů
Zdroj: prof. Voříšek
Typy ICT služeb Informační Aplikační Infrastrukturní Vývoj nebo modifikace
Informační služba
Dodává požadovanou informaci, která je potřebná jako vstup určité podnikové aktivity. Může být produktem aplikace, ale její funkcionalita je pro zákazníka nepodstatná Informace dodána v požadované struktuře, formátu a čase Např. stav kurzů na burze
Aplikační (procesní) služba
Provoz aplikace, jejíž funkcionalitu zákazník služby užívá (např. provoz účetnictví, CRM) Dodatečné služby bezprostředně s aplikací spojené (např. školení uživatelů, help desk) Funkcionalita realizuje jednu nebo více aktivit podnikového procesu – Služba podporuje podnikový proces – Služba realizuje celý podnikový proces (internet banking)
Infrastrukturní služba
Provoz infrastruktury potřebné pro bezchybný chod aplikací Např. HW, sítě LAN a WAN, operační systémy, databázové systémy, monitorovací systémy,... Dělí se obvykle do dvou skupin: – koncové stanice – ostatní infrastruktura
je „neviditelná“ uživatelům její náklady jsou rozpočítány do aplikačních služeb
Vývoj nové služby nebo velká modifikace
Definice nové služby formou SLA Řeší se klasickým informatickým projektem
Definovaný cíl, rozpočet a doba řešení
Po ukončení projektu se překlápí do aplikační nebo infrastrukturní služby
Granuralita služeb
Jemná – Př. rezervace letenky, seznam dodavatelů zboží
Hrubá – Celý modul systému – Př. Finance (modul FI SAP R3),
Service Level Agreement (SLA)
„Dohoda o úrovni služeb“ Dokumenty – vymezují smluvní vztah mezi dodavatelem a odběratelem ICT služby – – – –
jaké služby je dodavatel povinen poskytovat uživateli v jaké kvalitě v jakém rozsahu kolik za ně odběratel zaplatí
SLA – principy
Struktura aplikačních služeb závisí – – – – –
na struktuře podnikových procesů na organizačním členění na použitém software na službách dostupných na trhu může časem měnit
Je vhodné určit jednotné SLA pro celý podnik (nebo pro co největší celek) – usnadnění standardizace a jednotného řízení úrovně
S ohledem na dodavatelské vztahy v řetězci vznikají „stromové vztahy mezi SLA“
SLA – struktura
Identifikace (kdo – komu?) Cíle (proč?) Obsah (co? jak?) Objem (kde?, kolik?) Kvalita (s jakou spolehlivostí?) Cena (za kolik?) Ostatní charakteristiky služby
SLA – identifikace a cíle Název služby Dodavatel (a kontakty na něj) Zákazník (a kontakty na něj) Kategorie uživatelů
Cíle – Které má splnit
SLA – obsah
Co je součástí služby Co není součástí služby Jak je služba dodávána Jaké jsou technické předpoklady na straně zákazníka Př.: aplikační služba – – – – –
datové typy a související funkcionalita školení – druhy a rozsah testování uživatelů service desk, jeho služby, jazyk(y) drobná údržba,…
SLA – objem Jaký objem služby je skutečně nutný Objem ovlivňuje cenu
SLA – kvalita
Jaká kvalita je skutečně nutná – aktuálnost dat (např. při dávkové aktualizaci) – doba poskytování služby (např. 24hod. 365 dní v roce, co o svátcích, plánované odstávky,…) – doba odezvy transakcí – dostupnost - %využitelnosti v rámci doby poskytování služby
SLA – cena
Jaká cena je pro byznys proces přijatelná Dva základní cenové modely – předplatné (subscription model) – např. cena za 1uživatele měsíčně – dle spotřeby (metered model) – cena za přesně změřené charakteristiky odběru
Ceník samostatně účtovaných služeb (např. drobná údržba) Cenový limit pro čerpání služby, ...
ITIL IT Infrastructure Library
ITIL Rámec pro správu služeb IT (IT Service Management/ITSM) Na základě „nejlepších praktik“ Nejšíře používaný a akceptovaný přístup ke Správě služeb IT. Není metodikou
Historie ITIL
Klasický ITIL (počátek 80. let) – zaměřeno na vládní a veřejný sektor – hlavní cíl – dosáhnout vyšší kvality IT služeb
Revidovaný ITIL (verze 2, 2000 -2002) – OGC – Office of Government Commerce – zaměřeno na všechny typy organizací, které poskytují služby IT – celosvětový de-facto standard
Nyní probíhají práce na ITIL verze 3
ITIL – klíčové sdělení „Služby IT existují jedině za účelem podpory businessu a jeho účinného a efektivního provozování“ – Rady nejsou ani definitivní ani nařizující – Založené na nejlepší praxi – Pro organizace všech typů a velikostí – Lze implementovat libovolně malou část
Knihy ITIL Dodávka služeb Podpora služeb Správa infrastruktury IT Plánování implementace Správy služeb Správa aplikací Perspektiva businessu Správa bezpečnosti
4P v ITIL
Zdroj: ITIL
Správa IT – účinné a výkonné řízení čtyř P
4P v ITIL
Správa IT -- účinné a výkonné řízení čtyř P (personál, procesy, partneři, produkty) Musí existovat strategie pro všechna P Chyba: jsou nakoupeny produkty (technologie) a personál a procesy se jim přizpůsobují Správně: personál a procesy musí být vyřešeny jako první
Service management
Zahrnuje všechny aspekty řízení poskytování služeb IT Zahrnuje ITIL jako celek Poskytování kvalitních služeb zákazníkovi – Plnění všech požadavků a očekávání zákazníka
Měření úspěchu – Critical Success Factors/CSFs – Klíčové výkonnostní indikátory (Key Performance Indicators/KPIs)
Charakteristika ITIL Neexistuje univerzální řešení „zdravě rozumný“ strukturovaný přístup k procesům Koncepce „přijmout a přizpůsobit“ (adopt and adapt)
Rámec ITIL
Dodávka služeb (Service Delivery) Procesy potřebné pro plánování a dodávku kvalitních služeb IT Procesy s delším časovým dopadem Spojené se zlepšováním kvalit dodávaných služeb IT Správa úrovně služeb, financí pro služby IT, kapacit, kontinuity služeb IT, dostupnosti
Podpora služeb (Service Support) Každodenní aktivity Podpora a údržba spojená s poskytováním služeb IT Hlavním rozhraním Service Desk Správa incidentů, problémů, změn, releasů, konfigurací
Správa bezpečnosti Proces plánování a správy definované úrovně bezpečnosti informací a služeb IT Reakce na bezpečnostní incidenty Analýzu a správu rizik Implementace nákladově zdůvodněných protiopatření.
Další knihy ITIL
Správa infrastruktury ICT – Od identifikace obchodních požadavků – K testování, instalaci, rozšíření a k následným operacím a optimalizaci komponent ICT a služeb IT.
Plánování implementace správy služeb – Problémy a úkoly související s plánováním, zaváděním a zlepšováním procesů Správy služeb – Problémy související s kulturními a organizačními změnami, s rozvojem vize a strategie
Další knihy ITIL
Správa aplikací – Od výchozí potřeby businessu přes všechny fáze životního cyklu aplikace až do vyřazení – Projekty a strategie IT musí být v těsném souladu s projekty a strategiemi businessu
Perspektiva businessu – návod pro porozumění, jak může personál IT přispět k cílům businessu
Dodávka služeb – detaily
ISO/IEC 20000 Dříve BS 15000 Založena a je v souladu s ITIL První mezinárodní standard pro správu služeb IT Narozdíl od ITIL lze vůči němu získat certifikaci Podporuje i jiná doporučení
ISO 20000-1 („část 1“)
Podporuje adaptaci integrovaného procesního přístupu k efektivnímu poskytování informatických služeb Snaha o splnění požadavku byznysu a zákazníků Části: – Scope, Terms & Definitions, Planning and Implementing Service Management, Requirements for a Management System, Planning & Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Control Processes, Resolution Processes, Release Process
ISO 20000-2 („část 2“) Code of practice Shrnuje nejlepší praxi v oblasti specifikace ISO 20000-1 Má stejné sekce jako ISO 20000-1
Další informace Úvodní přehled ITIL®, Colin Rudd, itSMF Ltd, 2004, český překlad Jiří Hudec Dostupné z http://www.itsmf.cz
COBIT Control Objectives for Information and related Technology
COBIT
Sada nejlepší praxe Vytvořen Information Systems Audit and Control Association (ISACA) Nevzešla přímo z praxe, je produktem poradenských firem Kompatibilní s ITIL – Existují podniky s procesy podle ITIL (operativní a taktická úroveň), tak podle COBIT (strategické řízení)
IT Governance
IT governance je zodpovědností nejvyššího vedení firmy a skládá se z vedení, organizačních struktur a procesů, které zajišťují, že IT společnosti dodržuje a rozšiřuje strategie a cíle organizace
Zaměření IT Governance
Strategická orientace – Zajišťuje propojení byznysu a IT
Dodávka hodnot – Zajišťuje, že IT dodává slibované hodnoty
Management zdrojů – Optimální investice do zdrojů IT: aplikace, informace, infrastruktura a lidé
Management rizik Měření výkonnosti
Zdroj: COBIT
Struktura COBIT 3 úrovně
1 2 3
Zdroj: COBIT
Vlastnosti COBIT Zaměřený na byznys Procesně orientovaný Založený na kontrole Poháněný měřením
Základní princip
Zdroj: COBIT
K poskytnutí informací je třeba pomocí IT procesů řídit IT zdroje
Kritéria kladená na informace
Efektivita – Relevantní, včasná, správná, použitelná
Výkonnost – Optimální využití zdrojů pro získání
Důvěrnost Dostupnost – Je k dispozici, když je třeba?
Shoda – S právními i interními předpisy
Spolehlivost
Procesní orientace COBIT popisuje 34 procesů 4 domény
– Plánování a organizování (PO) – Pořízení a implementace (AI) – Dodávka a podpora (DS) – Monitorování a vyhodnocení (ME)
Kontrola
Každý proces má – Kontrolní cíl na nejvyšší úrovni – Několik detailních kontrolních cílů (Př. PO1-1)
Všechny procesy musí splňovat obecné kontrolní požadavky (PC1 – PC6) – – – – – –
Vlastník Opakovatelnost Jasné cíle Definované role a zodpovědnosti Měření výkonnosti procesu Existují politiky, plány a procedury
Měření Modely zralosti Měření výkonnosti Cíle jednotlivých aktivit
Modely zralosti Definované pro všechny procesy Umožňují stanovit
– Kde je proces teď – Jaký je obvyklý stav v odvětví – Kam chceme dojít
Modely zralosti
Modely zralosti
0 Neexistující. Kompletní nedostatek rozpoznatelného procesu. Organizace ještě ani nepoznala, že existuje problém. 1 Základní Je zřejmé, že si organizace uvědomuje, že existuje problém a potřebuje být řešen. Neexistují žádné standardní procesy, ale ad hoc přístupy, které jsou aplikovány případ od případu. Celkový přístup je chaotický.
2 Opakovatelný
Procesy se vyvinuly do fáze, kdy jsou podobné procedury používány různými lidmi. Není žádný formální trénink nebo komunikace standardní procedur, odpovědnost je na jednotlivcích. Existuje velká závislost na znalostech jednotlivců a chyby jsou pravděpodobné.
3 Definovaný
Procedury jsou standardizované, dokumentované a komunikované tréninkem. Je však odpovědností jedince proces používat, odchylky jsou nedetekovatelné. Procedury nejsou propracované, ale vycházejí z existující praxe.
4 Řízený
Je možné monitorovat a měřit shodu s procedurami a provést opatření, pokud se zdá, že procesy nepracují efektivně. Procesy jsou stále vylepšovány a poskytují dobrou praxi. Automatizující nástroje jsou užívány limitovaným nebo rozdrobeným způsobem.
5 Optimalizovaný
Procesy byly vypracovány do úrovně nejlepší praxe založené na výsledcích kontinuálního zlepšování a modelování zralosti s dalšími organizacemi. IT je užíváno integrovaným způsobem k automatizaci workflow, poskytování nástrojů pro zlepšování kvality a efektivity, což zvyšuje adaptabilitu organizace.
Měření výkonu
KGI (Key Goal Indicators) – Sdělují, zda bylo dosaženo požadovaných cílů
KPI (Key Performance Indicators) – Ukazují, jak si vede IT proces v umožňování dosažení vyšších cílů
Měření výkonu
Model rámce – kostka COBIT
Celkový model COBIT
Val IT Souvisí s COBIT Snaha získat obchodní hodnotu z IT investic 3 domény procesů
– Value Governance – Portfolio Management – Investment Management