Proč nový styl řízení ICT

Řízení informatických služeb Jan Smolík

Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě – musí podpořit podnikové procesy
ICT stále komplexnější a komplikovanější
Vysoké investice – často malá návratnost
Podnik závislý na ICT
Starost o ICT odvádí podnik od jeho hlavní činnosti
ICT již není něco navíc, integrální součást


ICT služba


Aktivity a informace dodávané poskytovatelem ICT služby příjemci (odběrateli, zákazníkovi) služby (Voříšek)




definice služby by měla odpovědět na otázky: – – – – – – –

co (včetně předávaných znalostí)? komu a kde? jak? kolik? s jakou rychlostí a spolehlivostí? za kolik? jakými znalostmi musí disponovat příjemce služby?

Cíle řízení ICT dle služeb Lepší vazba na procesy podniku
Větší flexibilita k změnám požadavků
Přesné vymezení zodpovědnosti
Možnost srovnání s outsourcingem
Lepší sledování nákladů (možnost účtování útvarům)


Podniková a informační strategie vč. strategie zdrojů: cíle, produkty, služby, zákazníci, lokality, partneři, ...

Dodavatelé pro hlavní procesy

Produkt/ Služba 1

Hlavní proces 1

Trh produkty/ služby dodavatelů

Produkt/ Služba "p"

Hlavní proces "p"

Konceptu"S" ální model

VRSTVA STRATEGICKÉHO ŘÍZENÍ

VRSTVA HLAVNÍCH PROCESŮ = "Business Process Value MNG"

Zákazníci

"P"

Trh produktů a služeb podniku

Neinformatická služba / Podpůrný proces "pp"

Trh služeb IS/ICT

Informatická služba 1

Informatický proces1

Trh IS/ICT zdrojů

Zdroj 1

Informatická služba "s"

Informatický proces 2

Zdroj 2

Informatický proces j

Zdroj "z"

VRSTVA INFORMATICKÝCH SLUŽEB = "IT Service Value MNG"

"S"

Trh služeb IS/ICT

VRSTVA INFORMATICKÝCH PROCESŮ = "IT-Process Business Value MNG"

"P"

VRSTVA INFORMATICKÝCH ZDROJŮ = "IR-Resource Value MNG"

"R"

Trh IS/ICT zdrojů

Pronájem / prodej nadbytečných zdrojů

Zdroj: prof. Voříšek

Typy ICT služeb Informační
Aplikační
Infrastrukturní
Vývoj nebo modifikace


Informační služba











Dodává požadovanou informaci, která je potřebná jako vstup určité podnikové aktivity. Může být produktem aplikace, ale její funkcionalita je pro zákazníka nepodstatná Informace dodána v požadované struktuře, formátu a čase Např. stav kurzů na burze

Aplikační (procesní) služba








Provoz aplikace, jejíž funkcionalitu zákazník služby užívá (např. provoz účetnictví, CRM) Dodatečné služby bezprostředně s aplikací spojené (např. školení uživatelů, help desk) Funkcionalita realizuje jednu nebo více aktivit podnikového procesu – Služba podporuje podnikový proces – Služba realizuje celý podnikový proces (internet banking)

Infrastrukturní služba








Provoz infrastruktury potřebné pro bezchybný chod aplikací Např. HW, sítě LAN a WAN, operační systémy, databázové systémy, monitorovací systémy,... Dělí se obvykle do dvou skupin: – koncové stanice – ostatní infrastruktura



je „neviditelná“ uživatelům její náklady jsou rozpočítány do aplikačních služeb

Vývoj nové služby nebo velká modifikace  

Definice nové služby formou SLA Řeší se klasickým informatickým projektem 



Definovaný cíl, rozpočet a doba řešení

Po ukončení projektu se překlápí do aplikační nebo infrastrukturní služby

Granuralita služeb


Jemná – Př. rezervace letenky, seznam dodavatelů zboží




Hrubá – Celý modul systému – Př. Finance (modul FI SAP R3),

Service Level Agreement (SLA)



„Dohoda o úrovni služeb“ Dokumenty – vymezují smluvní vztah mezi dodavatelem a odběratelem ICT služby – – – –

jaké služby je dodavatel povinen poskytovat uživateli v jaké kvalitě v jakém rozsahu kolik za ně odběratel zaplatí

SLA – principy


Struktura aplikačních služeb závisí – – – – –




na struktuře podnikových procesů na organizačním členění na použitém software na službách dostupných na trhu může časem měnit

Je vhodné určit jednotné SLA pro celý podnik (nebo pro co největší celek) – usnadnění standardizace a jednotného řízení úrovně




S ohledem na dodavatelské vztahy v řetězci vznikají „stromové vztahy mezi SLA“

SLA – struktura








Identifikace (kdo – komu?) Cíle (proč?) Obsah (co? jak?) Objem (kde?, kolik?) Kvalita (s jakou spolehlivostí?) Cena (za kolik?) Ostatní charakteristiky služby

SLA – identifikace a cíle Název služby
Dodavatel (a kontakty na něj)
Zákazník (a kontakty na něj)
Kategorie uživatelů





Cíle – Které má splnit

SLA – obsah








Co je součástí služby Co není součástí služby Jak je služba dodávána Jaké jsou technické předpoklady na straně zákazníka Př.: aplikační služba – – – – –

datové typy a související funkcionalita školení – druhy a rozsah testování uživatelů service desk, jeho služby, jazyk(y) drobná údržba,…

SLA – objem Jaký objem služby je skutečně nutný
Objem ovlivňuje cenu


SLA – kvalita


Jaká kvalita je skutečně nutná – aktuálnost dat (např. při dávkové aktualizaci) – doba poskytování služby (např. 24hod. 365 dní v roce, co o svátcích, plánované odstávky,…) – doba odezvy transakcí – dostupnost - %využitelnosti v rámci doby poskytování služby

SLA – cena



Jaká cena je pro byznys proces přijatelná Dva základní cenové modely – předplatné (subscription model) – např. cena za 1uživatele měsíčně – dle spotřeby (metered model) – cena za přesně změřené charakteristiky odběru







Ceník samostatně účtovaných služeb (např. drobná údržba) Cenový limit pro čerpání služby, ...

ITIL IT Infrastructure Library

ITIL Rámec pro správu služeb IT (IT Service Management/ITSM)
Na základě „nejlepších praktik“
Nejšíře používaný a akceptovaný přístup ke Správě služeb IT.
Není metodikou


Historie ITIL


Klasický ITIL (počátek 80. let) – zaměřeno na vládní a veřejný sektor – hlavní cíl – dosáhnout vyšší kvality IT služeb




Revidovaný ITIL (verze 2, 2000 -2002) – OGC – Office of Government Commerce – zaměřeno na všechny typy organizací, které poskytují služby IT – celosvětový de-facto standard




Nyní probíhají práce na ITIL verze 3

ITIL – klíčové sdělení „Služby IT existují jedině za účelem podpory businessu a jeho účinného a efektivního provozování“ – Rady nejsou ani definitivní ani nařizující – Založené na nejlepší praxi – Pro organizace všech typů a velikostí – Lze implementovat libovolně malou část

Knihy ITIL Dodávka služeb
Podpora služeb
Správa infrastruktury IT
Plánování implementace Správy služeb
Správa aplikací
Perspektiva businessu
Správa bezpečnosti


4P v ITIL

Zdroj: ITIL

Správa IT – účinné a výkonné řízení čtyř P

4P v ITIL







Správa IT -- účinné a výkonné řízení čtyř P (personál, procesy, partneři, produkty) Musí existovat strategie pro všechna P Chyba: jsou nakoupeny produkty (technologie) a personál a procesy se jim přizpůsobují Správně: personál a procesy musí být vyřešeny jako první

Service management






Zahrnuje všechny aspekty řízení poskytování služeb IT Zahrnuje ITIL jako celek Poskytování kvalitních služeb zákazníkovi – Plnění všech požadavků a očekávání zákazníka




Měření úspěchu – Critical Success Factors/CSFs – Klíčové výkonnostní indikátory (Key Performance Indicators/KPIs)

Charakteristika ITIL Neexistuje univerzální řešení
„zdravě rozumný“ strukturovaný přístup k procesům
Koncepce „přijmout a přizpůsobit“ (adopt and adapt)


Rámec ITIL

Dodávka služeb (Service Delivery) Procesy potřebné pro plánování a dodávku kvalitních služeb IT
Procesy s delším časovým dopadem
Spojené se zlepšováním kvalit dodávaných služeb IT
Správa úrovně služeb, financí pro služby IT, kapacit, kontinuity služeb IT, dostupnosti


Podpora služeb (Service Support) Každodenní aktivity
Podpora a údržba spojená s poskytováním služeb IT
Hlavním rozhraním Service Desk
Správa incidentů, problémů, změn, releasů, konfigurací


Správa bezpečnosti Proces plánování a správy definované úrovně bezpečnosti informací a služeb IT
Reakce na bezpečnostní incidenty
Analýzu a správu rizik
Implementace nákladově zdůvodněných protiopatření.


Další knihy ITIL


Správa infrastruktury ICT – Od identifikace obchodních požadavků – K testování, instalaci, rozšíření a k následným operacím a optimalizaci komponent ICT a služeb IT.




Plánování implementace správy služeb – Problémy a úkoly související s plánováním, zaváděním a zlepšováním procesů Správy služeb – Problémy související s kulturními a organizačními změnami, s rozvojem vize a strategie

Další knihy ITIL


Správa aplikací – Od výchozí potřeby businessu přes všechny fáze životního cyklu aplikace až do vyřazení – Projekty a strategie IT musí být v těsném souladu s projekty a strategiemi businessu




Perspektiva businessu – návod pro porozumění, jak může personál IT přispět k cílům businessu

Dodávka služeb – detaily

ISO/IEC 20000 Dříve BS 15000
Založena a je v souladu s ITIL
První mezinárodní standard pro správu služeb IT
Narozdíl od ITIL lze vůči němu získat certifikaci
Podporuje i jiná doporučení


ISO 20000-1 („část 1“)








Podporuje adaptaci integrovaného procesního přístupu k efektivnímu poskytování informatických služeb Snaha o splnění požadavku byznysu a zákazníků Části: – Scope, Terms & Definitions, Planning and Implementing Service Management, Requirements for a Management System, Planning & Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Control Processes, Resolution Processes, Release Process

ISO 20000-2 („část 2“) Code of practice
Shrnuje nejlepší praxi v oblasti specifikace ISO 20000-1
Má stejné sekce jako ISO 20000-1


Další informace Úvodní přehled ITIL®, Colin Rudd, itSMF Ltd, 2004, český překlad Jiří Hudec
Dostupné z http://www.itsmf.cz


COBIT Control Objectives for Information and related Technology

COBIT









Sada nejlepší praxe Vytvořen Information Systems Audit and Control Association (ISACA) Nevzešla přímo z praxe, je produktem poradenských firem Kompatibilní s ITIL – Existují podniky s procesy podle ITIL (operativní a taktická úroveň), tak podle COBIT (strategické řízení)

IT Governance


IT governance je zodpovědností nejvyššího vedení firmy a skládá se z vedení, organizačních struktur a procesů, které zajišťují, že IT společnosti dodržuje a rozšiřuje strategie a cíle organizace

Zaměření IT Governance


Strategická orientace – Zajišťuje propojení byznysu a IT




Dodávka hodnot – Zajišťuje, že IT dodává slibované hodnoty




Management zdrojů – Optimální investice do zdrojů IT: aplikace, informace, infrastruktura a lidé





Management rizik Měření výkonnosti

Zdroj: COBIT

Struktura COBIT 3 úrovně

1 2 3

Zdroj: COBIT

Vlastnosti COBIT Zaměřený na byznys
Procesně orientovaný
Založený na kontrole
Poháněný měřením


Základní princip

Zdroj: COBIT




K poskytnutí informací je třeba pomocí IT procesů řídit IT zdroje

Kritéria kladená na informace


Efektivita – Relevantní, včasná, správná, použitelná




Výkonnost – Optimální využití zdrojů pro získání





Důvěrnost Dostupnost – Je k dispozici, když je třeba?




Shoda – S právními i interními předpisy




Spolehlivost

Procesní orientace COBIT popisuje 34 procesů
4 domény


– Plánování a organizování (PO) – Pořízení a implementace (AI) – Dodávka a podpora (DS) – Monitorování a vyhodnocení (ME)

Kontrola


Každý proces má – Kontrolní cíl na nejvyšší úrovni – Několik detailních kontrolních cílů (Př. PO1-1)




Všechny procesy musí splňovat obecné kontrolní požadavky (PC1 – PC6) – – – – – –

Vlastník Opakovatelnost Jasné cíle Definované role a zodpovědnosti Měření výkonnosti procesu Existují politiky, plány a procedury

Měření Modely zralosti
Měření výkonnosti
Cíle jednotlivých aktivit


Modely zralosti Definované pro všechny procesy
Umožňují stanovit


– Kde je proces teď – Jaký je obvyklý stav v odvětví – Kam chceme dojít

Modely zralosti

Modely zralosti





0 Neexistující. Kompletní nedostatek rozpoznatelného procesu. Organizace ještě ani nepoznala, že existuje problém. 1 Základní Je zřejmé, že si organizace uvědomuje, že existuje problém a potřebuje být řešen. Neexistují žádné standardní procesy, ale ad hoc přístupy, které jsou aplikovány případ od případu. Celkový přístup je chaotický.

2 Opakovatelný


Procesy se vyvinuly do fáze, kdy jsou podobné procedury používány různými lidmi. Není žádný formální trénink nebo komunikace standardní procedur, odpovědnost je na jednotlivcích. Existuje velká závislost na znalostech jednotlivců a chyby jsou pravděpodobné.

3 Definovaný


Procedury jsou standardizované, dokumentované a komunikované tréninkem. Je však odpovědností jedince proces používat, odchylky jsou nedetekovatelné. Procedury nejsou propracované, ale vycházejí z existující praxe.

4 Řízený


Je možné monitorovat a měřit shodu s procedurami a provést opatření, pokud se zdá, že procesy nepracují efektivně. Procesy jsou stále vylepšovány a poskytují dobrou praxi. Automatizující nástroje jsou užívány limitovaným nebo rozdrobeným způsobem.

5 Optimalizovaný


Procesy byly vypracovány do úrovně nejlepší praxe založené na výsledcích kontinuálního zlepšování a modelování zralosti s dalšími organizacemi. IT je užíváno integrovaným způsobem k automatizaci workflow, poskytování nástrojů pro zlepšování kvality a efektivity, což zvyšuje adaptabilitu organizace.

Měření výkonu


KGI (Key Goal Indicators) – Sdělují, zda bylo dosaženo požadovaných cílů




KPI (Key Performance Indicators) – Ukazují, jak si vede IT proces v umožňování dosažení vyšších cílů

Měření výkonu

Model rámce – kostka COBIT

Celkový model COBIT

Val IT Souvisí s COBIT
Snaha získat obchodní hodnotu z IT investic
3 domény procesů


– Value Governance – Portfolio Management – Investment Management