Srovnání obsahu a charakteru procesů metodik ITIL, COBIT a MBI

Srovnání obsahu a charakteru procesů metodik ITIL, COBIT a MBI Marek Samec Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze nám. W. Churchilla 4, 130 67 Praha 3 e-mail: [email protected] Abstrakt: Tento článek nabízí srovnání zahraničních metodik COBIT 5 a ITIL 2011 s metodikou MBI vyvíjenou na KIT VŠE. Jako základ pro komparaci metodik jsou použity existující rešerše zabývající se touto problematikou. Výsledkem je aktuální srovnání posledních dostupných verzí těchto metodik dle vybraných kritérií a dále srovnání jejich referenčních procesů znázorňující zejména překryvy a rozdíly v jejich obsahu. Výsledné přehledové tabulky mohou sloužit jako užitečná pomůcka těm, kdo se chtějí v těchto metodikách rychle zorientovat a porovnat jejich obsah, oblast záběru nebo vybrat vhodnou metodiku pro podnikovou praxi. Cílovou skupinou jsou tedy např. manažeři IT, auditoři, správci IT, ale také akademici, kteří se metodikami zabývají v rámci výzkumu. Klíčová slova: Řízení podnikové informatiky, srovnání, metodiky, COBIT, ITIL, MBI Abstract: This paper offers comparison of frameworks COBIT 5 and ITIL 2011 with methodology MBI developed on the chair of information technology on University of Economics in Prague. Literature aimed on comparison of the IT management frameworks is used as a basis for this comparison. Reference procesess of these frameworks are compared and checked for differences and overlapping parts. Resultant overview tables can serve as a tool for those who wish to acquire a quick understanding of these frameworks and compare their contents and range. Target group of this paper are managers of IT, auditors, IT administrators but also scientists and scholars, who are interested in research of these methodological frameworks. Keywords: IT management, comparison, frameworks, COBIT, ITIL, MBI

1. Úvod V dnešní době existují různé metodiky řízení podnikové informatiky. Tyto metodiky, ač mají mnoho společných bodů (viz 5.2), se odlišují svou povahou i oblastmi zaměření. Některé se zaměřují na obsáhnutí všech činností v rámci tzv. IT governance (COBIT), jiné na řízení a poskytování služeb (ITIL) nebo na bezpečnost (ISO 27001)(Gehrmann 2012). Zorientovat se v těchto metodikách a vybrat tu nejvhodnější může být náročné, neboť bývají často velmi komplexní (Voříšek et al. 2015). Dalším úskalím je, že některé z nich je nutné zakoupit a nelze tak předem nahlédnout do celého jejich obsahu. Výběr vhodné metodiky tedy může vyžadovat větší množství času, nebo nutnost oslovit či najmout zkušeného konzultanta či konzultantskou firmu. Tento článek se zabývá srovnáním metodiky MBI vyvíjené odborníky z ČR s jedněmi z nejpoužívanějších metodik řízení podnikové informatiky: COBIT a ITIL. Práce nabízí aktuální srovnání těchto metodik a přehled, jehož účelem je usnadnění výběru vhodné metodiky řízení podnikové informatiky ředitelům IT (CIO), manažerům, správcům IT či konzultantům. Tento přehled však může sloužit i jako hodnotný zdroj pro akademiky, 66

SYSTÉMOVÁ INTEGRACE 3/2015

Srovnání obsahu a charakteru procesů metodik ITIL, COBIT a MBI

kteří se zabývají výzkumem těchto metodik. Metodiky jsou srovnány dle kritérií popsaných v (Chlapek 2008), výsledky srovnání jsou prezentovány v tabulkové formě. Srovnávací tabulky v části 5 umožní čtenáři porovnat hloubku a rozsah metodiky v dané oblasti kritérií. Tabulky tímto způsobem napomáhají k rychlejšímu získání představy o metodikách COBIT, ITIL a MBI a tím i k výběru vhodné metodiky, která má být nasazena v podniku.

2. Stručné seznámení s vybranými metodikami řízení podnikové informatiky Tato kapitola nabízí stručné charakteristiky jednotlivých metodik MBI (2.1), COBIT (2.2), ITIL (2.3). V následující kapitole 3 je pak popsán způsob jejich porovnání.

2.1 MBI MBI (Management of Business informatics) je metodika (či rámec) řízení podnikové informatiky. Tato metodika je průběžně vyvíjena týmem odborníků z Katedry informatiky na VŠE a Katedry systémového inženýrství z ČVUT. MBI se zaměřuje především na potřeby českých podniků. Metodiku lze využívat jako celek, nebo je možné implementovat jen některé její úlohy bez nutnosti implementace celého modelu. Díky tomu je metodika vhodná i pro menší a střední podniky (Voříšek et al. 2015). Metodika je průběžně vyvíjena a aktualizována. MBI je rozdělena do sedmi domén, ty mají své skupiny úloh, které pak obsahují jednotlivé úlohy. Kromě úloh jsou v MBI i další objekty jako např. role, dokumenty, metody, scénáře, metriky a další. U každé úlohy tak uživatel může najít např. aplikace či metody, které jsou vhodné pro její realizaci ale také její vztahy k ostatním úlohám. Díky internetovému portálu mbi.vse.cz lze v metodice efektivně vyhledávat a vybírat požadované oblasti zájmu.

2.2 COBIT 5 COBIT (Control Objectives for Information and related technology) jde o tzv.: „IT Governance framework“. COBIT je rámec, který umožnuje organizacím dosáhnout cílů v oblasti governance (viz dále) a také v oblasti řízení podnikové informatiky. COBIT je zaměřen na podporu cílů businessu pomocí IT, vytyčení strategických cílů, optimalizace IT zdrojů tak, aby bylo dosaženo co největších přínosů při snížení nákladů a rizik. COBIT se snaží o oddělení governance přístupů od managementu. Governance metody zajišťují identifikaci požadavků zainteresovaných stran na základě těchto požadavků jsou pak vytyčeny cíle organizace, na jejichž naplňování je dozíráno. Management se pak stará o plánování, řízení a monitoring všeho, co je nutné k tomu, aby byly tyto cíle naplněny (ISACA 2012). Obecně lze říci, že COBIT vymezuje co je třeba dělat tzn. jaké procesy je nutné zřídit, aby mohlo být dosaženo stanovených cílů pro řízení podnikové informatiky. Po detailních informacích jak tyto procesy konkrétně realizovat je však vhodné se poohlédnout v jiné metodice (např. dále popisovaný ITIL)(Ibaraki 2014)(Năstase et al. 2009).

2.3 ITIL 2011 ITIL (Information technology infrastructure library) je rámec pro management IT služeb. Poslední verze byla vydána v roce 2011. ITIL se skládá z 5 hlavních knih Service strategy, Service design, Service transition, Service operation a Continual SYSTÉMOVÁ INTEGRACE 3/2015

67

Marek Samec

service improvement (dále budou pro jednotlivé knihy používány zkratky SS, SD, ST, SO a CSI). ITIL pojednává o strategickém pohledu na management IT služeb tak, aby byly jeho realizací podpořeny business cíle organizace. Popisuje způsoby návrhu, realizace, poskytování, provozování a udržování těchto služeb. ITIL přitom bere v potaz vnitřní služby v organizaci, které např. poskytuje jeden proces v organizaci jinému procesu, ale i služby které jsou nabízeny odběratelům a zákazníkům mimo organizaci. ITIL obsahuje mnoho konkrétních postupů a metod, které lze použít k realizaci popsaných procesů. Metodika tedy dává spíš odpovědi na otázku, jak konkrétní procesy realizovat a jaké metody, či techniky je pro jejich realizaci možné využít.

3. Způsoby srovnání metodik řízení podnikové informatiky Tato kapitola nabízí stručný přehled přístupů, kteří jiní autoři použili k srovnání metodik řízení podnikové informatiky (část 3.1.), poté jsou popsána kritéria, která byla vybrána pro srovnání metodik MBI, COBIT a ITIL (část 3.2).

3.1 Literatura o srovnání metodik řízení podnikové informatiky V literatuře se objevuje několik způsobů komparace metodik řízení podnikové informatiky. Prvním z nich je srovnání dle předem určených kritérií, jako je např. váha metodiky, formálnost, její rozsah, oblast zaměření, přístup k řešení a další. Článek (Năstase et al. 2009) srovnává metodiky dle funkce, oblasti užití, vydavatele metodiky a způsobu implementace. Năstase však stejně jako např. (Cater-Steel et al. 2006) nedefinuje kritéria srovnání podrobně a rovnou do nich dosazuje subjektivní hodnocení jednotlivých metodik. Propracovanější kritéria srovnání jsou v práci (Chlapek 2008). Autor nejprve definuje kritéria srovnání a poté podle nich hodnotní jednotlivé metodiky. Tento způsob srovnání byl použit i pro účely tohoto článku a je detailněji popsán v části 4. Článek (Pricope a Lichter 2011) se zaměřuje na srovnání metodik podle obecného meta-modelu, který autoři vytvořili na základě společných pojmů či konceptů nacházejících se ve všech metodikách. Autoři se pokouší normalizovat pojmy v různých metodikách a pak je srovnávat pomocí modelů znázorňujících vztahy mezi těmito pojmy. Sami autoři uvádějí omezení tohoto přístupu v pracnosti lingvistické analýzy a následného modelování vztahů mezi koncepty metodik. Další způsob srovnání metodik řízení IT je prezentován v dokumentu (Hardy a Heschl, Jimmy 2008). Tento dokument obsahuje mapování ITIL 2007 a ISO/IEC 27002 na kontrolní cíle (control objectives) COBIT 4.1. Pro tento způsob porovnání používají autoři tabulku, ve které se např. ke každé sekci metodiky ITIL přiřadí relevantní kontrolní cíle metodiky COBIT. Mapování poslední verze COBIT 5 na aktuální verzi ITIL 2011 lze najít v dokumentu (Glenfis nedatováno). Oficiální mapování těchto metodik od společnosti ISACA, která nyní stojí za COBIT 5 v době psaní tohoto článku nebylo k dispozici.

3.2 Kritéria komparace metodik řízení podnikové informatiky Pro srovnání metodik ITIL, COBIT a MBI se jevila jako nejvhodnější kritéria popsaná v (Chlapek 2008), na rozdíl od jiných postupů zmíněných v předchozí kapitole jsou v této práci kritéria srovnání jasně definovaná a opírají se o širší výzkum. Zde jsou uvedena pouze jednotlivá kritéria se stručným popisem a vysvětlením některých zkratek. Detailnější popis čtenář nalezne v práci (Chlapek 2008). 68



Kritéria použitá pro porovnání metodik COBIT, ITIL, MBI: 1. Zaměření metodiky – rozdělení metodik na metodiky Budování IS/IT, metodiky řízení provozu IS/IT a Globální metodiky. 2. Rozsah metodiky, který se rozpadá na dílčí kritéria: 2.1 Klíčový pohled – typ perspektivy subjektů, pro které je metodika primárně určena: Nakupující - NAK, Dodavatel – DOD, Manažer – MAN, Provozovatel – PRV, Uživatel – UZV, Vývojář – VYV, Auditor – AUD 2.2 Skupiny procesů – Skupiny sdružující více procesů zaměřených na podobné téma: Procesy pořizování – AKV, Procesy dodávání - DOD, Technické procesy – TEC, Projektové procesy – PRJ, Řízení procesů - RPR, Řízení jakosti - JAK, Řízení bezpečnosti - BEZ, Podpůrné (ostatní) procesy – PPR. 2.3 Úplnost pokrytí fází životního cyklu IS/IT – fáze životního cyklu IS, jak je popisuje metodika MMDIS. Jde o fáze projektu IS/ICT: Globální (podniková) strategie – GST, Informační strategie - IST, Úvodní studie - ÚS, Globální analýza a návrh - GAN, Detailní analýza a návrh - DAN, Implementace – IMP, Zavádění – ZAV, Provoz a údržby – PUR). 2.4 Dimenze – různé pohledy na řízení IS/IT v podniku: Data a informace – DAT, Procesy a funkce - PRO, Pracovní sociální a etické aspekty, Software – SW, Hardware – HW, Ekonomické a finanční aspekty – EKO, Organizační a legislativní – ORG, Řízení – MNG, Metodologická – MET, Dokumenty – DOK, Znalosti a kompetence – KOM. 2.5 Role – jaké role metodika definuje z hlediska jejich práv, povinností, znalostí a dovedností: Byznys analytik - BAN, Manažer rozvoje a provozu IS/ICT – MAN, Obchodník s ICT produkty a službami – OPS, Vývojář IS/Architekt – VIA, Správce aplikací a ICT infrastruktury - SAI, Pokročilý uživatel – USR. 3. Váha metodiky – součin velikosti metodiky udávající počet prvků metodiky (procesy, aktivity, role, vzory, metody, nástroje a další…) a její formálnosti. Hodnotu reprezentující formálnost lze určit podle tabulky 1. Tabulka 1: Kritéria pro určení hustoty metodiky Zdroj: (Chlapek 2008, s. 71) Hodnocení 1 2 3

4

Význam Metodika obsahuje výčet základních prvků a jejich doporučených vlastností. Neobsahuje vazby mezi nimi. Metodika obsahuje pouze základní souvislosti mezi prvky metodiky. Metodika nestanovuje povinné vazby, části či atributy prvků metodiky. Metodika předepisuje vazby mezi jednotlivými prvky metodiky na úrovni informativní. Stanovuje minimální povinné a volitelné atributy, které musí prvky metodiky obsahovat. Metodika obsahuje přesné vymezení vazeb mezi prvky metodiky. Metodika vyžaduje využití všech vazeb a prvků z deklarované množiny, včetně jejich povinných atributů.

4. Doména – oblast, nebo skupina podnikových procesů pro níž je vytvářen IS.


69

Marek Samec

5. Typ řešení – způsob realizace produktu, tedy typové řešení (TASW), či individuální řešení vyvinuté na míru (IASW). 6. Přístup k řešení – Kritérium zachycuje hlavní přístup při tvorbě softwaru (strukturovaný vývoje, objektově orientovaný vývoj atd.). Kritérium je aplikovatelné jen pro metodiky, popisující postupy vývoje nového software. 7. Vydavatel metodiky – společnost nebo autorita, která vydala metodiku 8. Dostupnost a podpora metodiky – úroveň dostupnosti a podpory metodiky (placená, zdarma apod.) 9. Certifikace – možnost získat certifikaci ve znalosti metodiky.

4. Popis postupu srovnání Prvním krokem v procesu porovnávání metodik MBI, COBIT a ITIL bylo zběžné nastudování jejich obsahu. Analyzované dokumenty byly v této fázi opatřeny poznámkami. V dalším kroku už byli jednotlivé metodiky analyzovány podrobněji v několika fázích, vždy se zaměřením na jedno konkrétní kritérium z těch popsaných v části 3.2. Pro rychlejší nalezení části metodik zabývajících se podobným obsahem bylo použito vyhledávání klíčových slov souvisejících s jednotlivými kritérii. Tato klíčová slova byla vybrána na základě slovního popisů kritérií nebo intuitivně. Např. pokud bylo třeba zjistit, zda jednotlivé metodiky pokrývají dimenzi informace/data, patřící do kritéria 2.4 byla v metodikách vyhledávána klíčová slova: „data“, „information“a „database“. Tímto způsobem bylo možné najít odstavce, ve kterých se tato slova vyskytují a sběžným přečtením okolního textu zjistit, zda mají spojitost s popisovanou dimenzí. V některých případech byl použit i nástroj Voyant Tools1. Tato aplikace umožňuje identifikovat oblasti výskytu textových řetězců. Nástroj také nabízí pohled „keywords in context“, který je velmi užitečný pro rychlé nalezení slova vyskytujícího se v požadovaném kontextu. Některé slova se totiž vyskytují v dokumentu velmi často (např. slovo „process“ se v dokumentu COBIT 5 Enabling processes vyskytuje 760 krát). Procházení všech výskytů slova po jednom by tak zabralo mnoho času. Výše popsaným způsobem bylo možné identifkovat, procesy zabývající se požadovanou oblastí. Často se nelze orientovat jen podle názvu procesů neboť podobné procesy či aktivity mají v těchto metodikách jiné názvy (Pricope a Lichter 2011). Vyhledávání v textech popisu procesů tedy přineslo lepší výsledky v identifikaci shody i neshody. Rozborem definic procesů a jejich aktivit bylo možné zjistit, do jaké míry zkoumané metodiky naplňují kritéria popsaná v (Chlapek 2008)(viz 3.2). Výsledky srovnání byly zaneseny do tabulek, které jsou prezentovány v (části 5.1). Do rozboru bylo zařazeno 5 knih metodiky ITIL (Strategy, Design, Transition, Operation, Continual service improvement), dále dokument COBIT 5 Enabling processes obsahující popisy procesů COBIT 5 a neposlední řadě popisy procesů MBI dostupné na portálu mbi.vse.cz.

1

http://voyant-tools.org/

70



5. Porovnání metodik ITIL, COBIT a MBI V této části jsou nabídnuty výsledky srovnání metodik řízení podnikové informatiky. Nejprve je prezentován přehled vybraných vlastností metodik ukazující, jak porovnávané metodiky naplňují kritéria srovnání (5.1), dále je čtenáři nabídnut podrobnější popis rozdílů či shod u porovnávaných metodik podle jednotlivých kritérií srovnání (5.2).

5.1 Přehled vybraných vlastností metodik Tabulka 2 ukazuje výsledky srovnání metodik dle kritérií popsaných v části 3.2. Detailnějším popisem rozdílů v bodech kritéria 2. Rozsah metodiky se zabývá následující část 5.2. Tabulka 2: Přehledová tabulka nabízející srovnání porovnávaných metodik Zdroj: Vzor tabulky - (Chlapek 2008), hodnoty - autor Kritérium 1. Zaměření metodiky 2. Rozsah metodiky 2.1 Klíčový pohled 2.2 Skupina procesů 2.3 Fáze životního cyklu 2.4 Dimenze 2.5 Role

Vlastnosti/hodnota Globální

NAK, DOD, MAN, PRV, UZV, VYV, AUD AKV, DEL, TEC, PRJ, RPR, JAK, BEZ, PPR IST, UST, GAN, DAN, IMP, ZAV, PUR INF, PRO, PRA, SW, HW, EKO, ORG, MNG, MET, DOK, KOM BAN, MRP, OPS, VIA, SAI, USR

Globální

Globální

DOD,MAN,PRV, AUD

DOD, MAN, PRV, VYV

AKV, DEL, PRJ ,RPR, JAK, BEZ, PPR IST,UST, GAN, DAN, IMP, ZAV, PUR INF, PRO, PRA, SW, EKO, ORG , MNG, KOM

DEL, TEC, RPR, JAK, BEZ, PPR IST,UST, GAN, DAN, IMP, ZAV, PUR INF, PRO, PRA, SW, HW, EKO, ORG, MET, DOK, KOM

MRP, VIA, SAI

MRP, VIA, SAI

3. Váha metodiky

Těžká metodika

Těžká metodika

Těžká metodika

3.1 Velikost metodiky2

Cca 685 objektů (pro příklady objektů vizte. 2.1)

212 manažerských praktik + mnoho dalších objektů (vstupů, výstupů, rolí a vztahů)

35 základních procesů obsahující mnoho aktivit, metod, nástrojů a vzorů

3.2 Formálnost (Hustota)

2

3

2

5. Typ řešení 6. Přístup k řešení 7. Vydavatel metodiky

není zaměřena na konkrétní doménu nezávislá na typu řešení nezávislá na přístupu k řešení Tým odborníků z VŠE, ČVUT a komunita

není zaměřena na konkrétní doménu nezávislá na typu řešení nezávislá na přístupu k řešení

není zaměřena na konkrétní doménu nezávislá na typu řešení nezávislá na přístupu k řešení TSO (The Stationery Office)

8. Dostupnost a podpora

Dostupné zdarma – http://mbi.vse.cz/

4. Doména

ISACA Placená, popis procesů a doplňkové publikace je nutné zakoupit

Placená, jednotlivé knihy je nutné zakoupit

Tato hodnota byla u porovnávaných metodik stanovena odhadem autora. Některé části metodik totiž nespadají do prvků definovaných v (Chlapek 2008, s. 71). Tyto prvky se však také podílí na komplexitě metodik. Může jít např. o různé výčty problémů řízení podnikové informatiky, případové studie či popisy manažerských praktik a další. 2


71

Marek Samec

5.2 Popis shod a odlišností V této části lze najít komentáře a detailnější informace, které umožní čtenáři udělat si jasnější představu o tom, čím se porovnávané metodiky liší, popř. obsahově překrývají v jednotlivých bodech kritéria 2. Rozsah metodiky. Komentáře k jednotlivým oblastem ukazují příklady procesů či tematických oblastí, které jsou shodné, či velmi podobné. Představují tak určitý rozcestník, podle kterého se může čtenář při srovnání jednotlivých metodik orientovat.

5.2.1 Zaměření metodiky Lze říci, že všechny porovnávané metodiky jsou globálního rázu, neboť se zaměřují na budování, provoz a strategické řízení informačních systémů v celé organizaci. COBIT vyniká v šíří pokrytí úloh řízení podnikových IT/IS ale nesoustředí se na k tomu vztažené metody a nástroje. ITIL nepokrývá stejnou šíři jako COBIT ale najdeme v něm více metod a konkrétních postupů. MBI tvoří kompromis mezi šíří a hloubkou. V oblastech, které nepokrývá, nabízí odkazy na jiné metodiky.

5.2.2 Rozsah metodiky Toto kritérium se skládá z několika podřazených kritérií: Klíčový pohled Jak ukazuje tabulka 3 u COBITu chybí klíčový pohled vývojáře, oproti ostatním metodikám má však mnohem výrazněji zastoupený klíčový pohled auditora. ITIL postrádá pohledy Nakupujícího a Auditora. MBI pokrývá všechny pohledy. Tabulka 3:Klíčové pohledy metodik (Zdroj: autor) Metodika

COBIT

ITIL

MBI

Klíčový pohled

Dodavatel, Provozovatel IT služeb, Manažer a Auditor.

Vývojář, Dodavatel, Provozovatel a Manažer IT služeb

Nakupující, Vývojář, Dodavatel, Manažer IT služeb, Provozovatel IT služeb, Auditor.

Skupina procesů Jak můžeme vidět v tabulce 4 metodika MBI pokrývá všechny skupiny procesů. U metodiky COBIT nenajdeme Technické procesy (TEC). ITIL postrádá detailní popis procesů akvizice, zejména chybí podrobnější popisy procesů akvizice majetku a technického vybavení. U tohoto kritéria je patrná rozdílná úroveň nazírání na podnikové procesy v jednotlivých metodikách.

72



Tabulka 4: Přehledová tabulka skupin procesů pro jednotlivé metodiky (Zdroj: autor) Skupina procesů Akvizice (AKV) Procesy nákupu, akvizice, pořizování.

Dodávání (DEL) Procesy zaměřené na dodávání produktu a služby IS/ICT Technické (TEC) Procesy pokrývající věcnou podstatu prací, někdy také označované jako inženýrské nebo vývojové procesy. Projektové (PRJ) Procesy zaměřené obecně na řízení a koordinaci projektů

Řízení procesů (RPR) Obecně řízení procesů a jejich kontinuální zlepšování

Řízení jakosti (JAK) Procesy související s řízením jakosti Řízení Bezpečnosti (BEZ) - Procesy související s řízení rizik a bezpečnosti Podpůrné procesy (PRP) - Procesy zaměřené na podporu ostatních procesů, procesy výběru pracovníků, zvyšování kvalifikací, řešení problémů, řízení konfigurací apod.

MBI

COBIT

ITIL

Skupina úloh TGQ150: Řízení nákupu Skupina úloh TG104 : Řízení prodeje a nákupu IT služeb

Proces BAI02 Identifikace řešení a analýza požadavků před nákupem/vytvořením, soulad akvizicí ze strateg. cíli organizace APO10.02 Select suppliers, Proces DSS (Deliver, Service, Support)

Doporučení ohledně akvizice majetku v SD 7.1 Service design tools. Podrobný popis procesů akvizice však chybí. Kniha Service Transition – mapuje celý proces dodání IT služeb a produktů

MG500 : Metodiky a metody řešení projektů. MBI obsahuje popis mnoha metod, použitelných ve vývoji aplikací

COBIT neobsahuje popisy technických procesů

Kniha Service Design – 3.11.3 Design and development approaches

Skupina úloh TG401: Řízení projektu

BAI01 Manage Programs and Projects Širší pojetí - mluví o managementu programů, do kterých patří projekty, které je třeba plánovat, řídit, sledovat a měřit.

Neobsahuje popis procesů pro projektový management, odkazuje na metodiky, které lze použít.

MBI je procesně orientovaná metodika. Úloha : U125A / Implementace procesů řízení portfolia a jeho trvalého zlepšování (PDCA) U154A : Hodnocení poskytovaných IT služeb a SLA

Většina úloh se zabývá řízením procesů, COBIT je procesně orientovaná metodika. APO01.07 Manage continual improvement of processes – Kontinuální zlepšování procesů

ITSM (IT service management) je procesně orientovaný. Touto problematikou se zabývá kniha Continual service improvement

Skupina úloh TG105 : Řízení kvality služeb

APO11 Manage quality – detailní popis procesů kontroly kvality

Skupina úloh: TG106 / Řízení bezpečnosti služeb

APO13 Manage security DSS05 Manage Security, Services

Skupina úloh: TG202 : Řízení personálních zdrojů v IT Skupina úloh: TG730 : Řízení incidentů, problémů a požadavků Skupina úloh: TG203 : Řízení technologických zdrojů

APO07 Manage Human Resources APO07.03 Maintain the skills and competencies of personnel. DSS03 Manage Problems BAI10 Manage Configuration

Skupina úloh TGQ100: Řízení prodeje zboží a služeb


Kontrola kvality skrze cyklus Plan – Do – Check – Act, jinak ITIL pouze odkazuje na jiné normy. CSI: - 9.3 Risks SD: - 4.6 Information Security Management 141 SO: 6.3.4 service desk staffing) Samostatný proces výběru pracovníků chybí. SO: 4.4 Problem management ST: 4.3 Service asset and configuration management 73

Marek Samec

Fáze životního cyklu IS/IT Porovnávané metodiky pokrývají všechny fáze životního cyklu IS/IT definované v (Chlapek 2008, s. 70) s výjimkou fáze Globální podniková strategie (GST). Metodiky se na Globální podnikovou strategii odkazují, ale přímo se nezabývají její tvorbou. Všechny metodiky také shodně uvádějí, že cíle managementu IT/IS by měly být odvozeny z Globální podnikové strategie. Více viz tabulka 5. Tabulka 5: Přehledová tabulka fází životního cyklu pro jednotlivé metodikyr (Zdroj: autor) Fáze živ. cyklu Globální podniková strategie – (GST) Informační strategie (IST)

MBI

COBIT

ITIL

Proces tvorby GST není popsán



Skpupina úloh TG002 : Plánování informační strategie a převzetí závěrů podnikové strategie a jejich verifikace, úlohy řešení IST vyhodnocení dokumentů a kritických faktorů IST

APO02 Manage Strategy - strategická správa IT, Strategie IT služeb by měla být navázána na business (enterprise) strategy.

SS – Formulace IT strategie, primární pohled je skrze poskytování služeb zákazníkovy, které mu poskytují přidanou hodnotu.

Úvodní studie (ÚST) Úloha U411A / Zpracování úvodní studie Konkretizace přínosů, vymezení okolí, zhodnocení variant řešení, definice zdrojů a metrik, rozpočet a harmonogram projektu. Globální analýza a návrh (GAN)

3 4

Tyto dvě fáze jsou v MBI sloučeny do jedné fáze „Analýza a návrh aplikace“. Zvlášť je popsán případ nasazení TASW3 a zvlášť IASW4. Úlohy: U412A : Analýza a návrh aplikace – TASW U412B : Analýza a návrh aplikace – IASW Pokud je projekt složitější, MBI doporučuje rozdělit tuto fázi na dvě (GAN a DAN).

APO10 Manage Suppliers – výběr dodavatelů a další... BAI02 Manage Requirements Definition správa požadavků, komplexní analýza požadavků businessu, uživatelů, zájmů stakeholderů, finačních, právních a dalších aspektů. BAI03.01 Design highlevel solutions - Vytvoření tzv. high-level návrhu (návrh architektury systému), zajištění souladu s IT strategií. COBIT v popisu tohoto procesu klade důraz spíše na sladění výsledků procesu návrhu s požadavky stakeholderů projektu a s cíli sponzorů projektu. Prakticky neobsahuje podrobnější popisu postupů návrhu aplikací.

Studie proveditelnosti a plánování projektů je diskutováno v knize SS, 4.2.3 Value to business. SD – 5.1 Requirements engineering, Analýza a zaznamenání požadavků na novou aplikaci.

SD: 5 Service design technology-related activities Správa požadavků na novou aplikaci podporující vybranou IT službu. Správa požadavků na data a proces návrhu nové aplikace. Specifikace funkčních požadavků: 5.1 Requirements engineering, dále část 5.2 Management of data and information se zabývá managementem dat pro účel datového návrhu aplikací.

TASW – Typový aplikační software IASW – Individuální aplikační software

74


Srovnání obsahu a charakteru procesů metodik ITIL, COBIT a MBI Detailní analýza a návrh (DAN)

Implementace (IMP)

Zavedení (ZAV)5

Provoz a údržba (PUR)

U413A : Implementace aplikace – TASW U413B : Implementace aplikace – IASW Opět rozděleno na postupy v případě implementace TASW a IASW (typový a individuální aplikační software)

U414A : Příprava na zavedení do provozu, migrace. Příprava plánu a harmonogramu migrace, datová migrace, školení, předávací procedury a s nimi související dokumenty. Doména DO700 : Řízení provozu IT Skupiny úloh: TG730 : Řízení incidentů, problémů a požadavků, řízení interního a externího service desku TG701 : Řízení a správa IT zdrojů, Tato skupina obsahuje úlohy zabývající se správou aplikací, databází a IT infrastruktury

BAI03.02 Design detailed solution components. Detailní návrh součástí řešení – uchování a zálohování dat, rozhraní, soulad s business rules, a další… BAI03 Manage Solutions Identification and Build BAI03.03 Develop solution components – Vývoj aplikace/inf. systému BAI03.04 Procure solution components. – Výběr a nákup vhodné aplikace/inf. systému BAI03.07 Prepare for solution testing. BAI03.08 Execute solution testing. BAI07 Manage Change Acceptance and Transitioning - Aktivity tvorby plánu zavedení aplikace, zavedení, proces přenosu a konverze dat, provedení akceptačních testů, zhodnocení procesu implementace a další. DSS01 Manage Operations DSS02 Manage Service Requests and Incidents DSS03 Manage Problems DSS04 Manage Continuity DSS05 Manage Security Services Optimalizace využívaných zdrojů a kapacit, dodávky v soulady s potřebami businessu. Sledování zaznamenávání a řešení incidentů

SD: 5.3.5 Design of specific applications Zabývá se návrhem nových aplikací, zohledňuje architekturu a možnosti implementačního prostředí.

SD: 5.3.9 -5.3.11 – Tyto části popisují skutečnosti, které je třeba zohlednit při programování aplikací na základě hotového návrhu a čeho lze využít pro efektivní proces programování.

ST: 4.4 Release and deployment management , zavádění nových systémů, kontrola při zavádění a testy, související dokumenty 4.4.5.6 Perform transfer, deployment and retirement, raná podpora, metriky pro analýzu procesu zavedení atd. SO: Celá kniha je věnována provozování služeb. A to jak z organizačního, tak technického hlediska (správě IT infrastruktury, aplikací a provozního prostředí, provozu tzv. service desku a další) 4 Service operation processes, Správa incidentů, řešení požadavků a management problémů.

Dimenze Z tabulky 6 je patrné, že metodika COBIT pokrývá dimenze SW, HW, DOK a MET slabě či vůbec. Ostatní metodiky pokrývají všechny uvedené dimenze, i když do různých úrovní hloubky.

5

Pro „Zavedení“ se v COBIT užívá spíše termín „implementation“, v ITIL je to pak „deployment“.


75

Marek Samec

Tabulka 6: Přehledová tabulka skupin procesů pro jednotlivé metodiky (Zdroj: autor) Dimenze Data a informace (INF)

Procesy a funkce (PRO)

Pracovní, sociální a etické aspekty (PRA)

Software (SW)

MBI DO200 : Řízení IT zdrojů, Skupina úloh TG201 : Řízení datových zdrojů a jejich kvality (a všechny Úlohy v této Skupině úloh) řízení kvality dat, plánování externích zdrojů, integrace dat, a další

Metodika zaměřena na procesy a aktivity.

COBIT

ITIL

APO01 Manage the IT Management Framework: APO01.06 Define information (data) and system ownership. DSS01.01 Perform operational procedures Definice druhů dat, zodpovědnosti za data. BAI08 Manage Knowledge – Management informací a znalostí. Celá metodika zaměřená na procesy viz. kapitola Governance and Management Processes s.24 v dokumentu COBIT Enabling processes

SS: 4 Service strategy processes - U strategických procesů ITIL definuje spouštěcí události (triggers), vstupy, výstupy, rozhraní, metriky apod. Sociální a etické aspekty jsou zohledňovány zejména v knize SS. např. v kontextu neziskového sektoru či tzv. společenské zodpovědnosti firem.

Doména : IT v řízení podniku, Skupina úloh: TGQ250: Řízení lidských zdrojů Úloha : UQ251A Personální evidence

APO07 Manage Human Resources Etika: Odkaz např. na etické zásady ISACA6. Sociálními aspekty se COBIT vesměs nezabývá.

Skupina úloh: TG701 : Řízení a správa IT zdrojů Obsahuje úlohy správy aplikací a softwarových aktiv - U703A : Správa aplikací, U704A : Správa softwarových aktiv

Software je také zmíněn, i když ne do takové hloubky. Např. jako součást: BAI09.02 Manage critical assets. Ale také při vývoji nového řešení či nákupu aplikací viz. např. APO10.02 Select suppliers

SO: 6.6 Appplication management function Správa aplikací v průběhu jejich životního cyklu ST: Software asset management (není popsán do detailu, odkazuje na jiné normy)

Více se zmiňuje o IT infrastruktuře (např. BAI09.02 Manage critical assets.). Slovo hardware se v COBIT 5 vyskytuje pouze 7x.

Návrh technlogické architektury - SD: 3.7.3 Designing technology architectures HW v rámci správy kapacit - SD: 4.5 Capacity management SO: 5 Common service operation SO: 5.3 Server and mainframe management, 5.4 Network management, 5.8 Destktop and mobile device management

Hardware (HW) Skupina úloh: TG701 : Řízení a správa IT zdrojů U701A : Správa IT infrastruktury Kontrola a nastavení částí infrastruktury, administrace serverů, systémový management, firewally, sítě a další.

6

SD: 5.2 Management of data and information Klasifikace dat, standardy, migrace, zodpovědnost za data, jejich uložení a integrita.

Code of professionall ethics http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx

76



Dimenze

MBI

COBIT

DO300 : Řízení IT ekonomiky. Doména obsahuje procesy finančního plánování, tvorby rozpočtů, sledování nákladů a efektů investic.

APO05.01 Establish the target investment mix – Plánování investic, APO06 Manage Budget and Costs – Rozpočty, náklady, účetnictví a podnikové finance

Organizační aspekty zmíněny spíše v rámci jiných úloh (např. projektových). Úloha : U024A / Analýza požadavků legislativy na IT - legislativa

APO01 Manage the IT Management Framework – procesy definice org. struktury, rolí, zodpovědností. Tvorba struktur managementu. MEA03 Monitor, Evaluate and Assess Compliance with External Requirements

Managemen t a řízení (MNG)

Skupina úloh: TG302 : Řízení výnosů a efektů z IT, Dále také úloha U029A : Konsolidace a prioritizace požadavků na IT podniku atd.

EDM02 Ensure Benefits Delivery – optimalizace a zajištění dosažení požadovaných přínosů.

Metodologic ká (MET)

Metody MBI - pokrývají mnoho oblastí: řízení podniku, financí, standardy v informatice, metody řízení projektů a další…

Popis metod, technik a nástrojů tak většinou v COBIT chybí, nebo jsou popsány jen v několika větách.

Ekonomické a finanční aspekty (EKO)

Organizační a legislativní (ORG)

Dokumenty (DOK)

Znalosti a kompetence (KOM)

Dokumenty MBI – Obsahuje mnoho popisů dokumentů podle jednotlivých domén. Úlohy jsou propojeny s relevantními dokumenty Faktor : F511 / ECM: Správa znalostí (Knowledge Management) – popsáno pouze jako faktor, nikoliv jako proces se všemi náležitostmi.

Příručka procesů COBIT příklady dokumentů neobsahuje, pouze sděluje, jaké dokumenty jsou pro běh procesu vhodné/nezbytné (např. jsou výstupem/vstupem procesu). BAI08 Manage Knowledge - Správa znalostí a informací APO07.03 Maintain the skills and competencies of personnel – kompetence a schopnosti personálu.

ITIL 4.3 Financial management for IT services, Finanční management IT služeb, účetnictví, sledování nákladů, podpora rozhodování managementu. SS: 6 Organizing for service strategy - Správa organizace a organizačních struktur: SS: 4.1.5.3 Strategic assessment: analyse the external environment, SS: 4.3.4.4 Compliance – soulad s normami SS: Service management as a practice – řízení služeb tak, aby dosahovali požadovaných parametrů a dodávaly požadovanou hodnotu zákazníkovi. Každý popisovaný proces obsahuje podkapitolu Process activities, methods and techniques s popisem relevantních metod a technik. V ITILu zpravidla u jednotlivých procesů popisuje relevantní dokumenty, jejich příklady jsou uvedeny v přílohách (angl. appendix)

ST 4.7 Knowledge Management – Správa znalostí, informací a dat v organizaci.

Role V tabulce 7 je uvedeno, jaké role z těch popsaných v (Chlapek 2008) jsou definovány v uvedených metodikách. V tabulce je uveden název role, která odpovídá popisu role v (Chlapek 2008) popř. role, která je jí co do přidělených zodpovědností nejblíže. Prázdné pole (-) značí, že metodika tyto role nedefinuje. Stejně jako v části Skupina procesů je i zde patrné, že COBIT je zaměřen na vyšší vedení. V ITILu jsou také definovány spíše role zaměřené na řízení.


77

Marek Samec

Tabulka 7: Přehledová tabulka rolí pro jednotlivé metodiky (Zdroj: autor) Role

MBI

COBIT

ITIL

Byznys analytik (BAN)

R302 : Byznys analytik

-

-

Manažer rozvoje a provozu IS/ICT (MRP

R104 : Manažer rozvoje IT R105 : Manažer provozu IT

Head of IT Operations, Head of IT Administration

Operation manager

Obchodník s ICT produkty a službami

(RQ037 : Obchodník)

-

-

Vývojář IS / architekt

Správce aplikací a ICT infrastruktury Pokročilý uživatel ICT

R401 : IT architekt R402 : Vývojář softwaru R403 : Vývojář webu a multimédií R602 : Správce serverů R603 : Správce počítačové sítě R601 : Správce aplikací a IT služeb RQ031 : Uživatel IT služeb

Head of Architecture

IT designer/architect

Head of IT Operations

(Senior) infrastructure manager

-

-

6. Závěr a zhodnocení Pro toho, kdo stojí před výběrem vhodné metodiky pro účely výzkumu či podnikové praxe nabízí tento článek přehled v podobě srovnávacích tabulek zaměřených na různá kritéria. Podle tohoto srovnání lze zjisit, jaká kritéria porovnávané metodiky splňují a poté vybrat vhodnou metodiku pro další výzkum či pro nasazení ve firemní praxi. Odkazy na konkrétní částí či procesy metodik pak čtenáře navedou do oblasti zájmu, kterou může dále hlouběji prostudovat v samotné metodice. Srovnání také ukazuje, jak si stojí česká metodika MBI v porovnání se světovými standardy ITIL a COBIT. Protože je MBI zdarma a v češtině, může být pro některé, zejména menší a střední firmy dostupnější volbou. Přehled v tomto článku jim pak napoví, zda MBI obsahuje všechny oblasti, na které se firma přeje zaměřit.

6.1 Omezení Omezení tohoto výzkumu je dáno zejména zaměřením na tři metodiky, i když větší množství metodik by bylo již obtížné prezentovat ve formě článku při zachování stávající úrovně podrobnosti. Použitá kritéria komparace také nezachycují všechny prvky porovnávaných metodik. Příkladem je velké množství různých rolí definovaných v porovnávaných metodikách, které se nevejdou do úzkého rozsahu šesti rolí vymezených v (Chlapek 2008, s. 71). V Skupinách procesů nebo v Dimenzích také chybí kategorie zaměřená na strategické procesy či kategorie tzv. governance přístupů, která je poslední dobou často diskutována a je např. stěžejní součástí COBIT 5.

78



6.2 Návrh dalšího směru výzkumu Pro navazující výzkum by bylo vhodné zahrnout do srovnání více metodik a případně i rozšířit, či upravit kritéria srovnání (např. v části 6.1 zmíněné Role a Skupiny procesů). Porovnávané metodiky MBI, COBIT a ITIL používají pro podobné či stejné činnosti či aktivity různé termíny (Pricope a Lichter 2011). Dalším možným rozšířením tohoto výzkumu by tedy bylo sestavení slovníku, který by umožnil uživateli snadnější přechod z terminologie jedné metodiky na jinou. To může být užitečné, např. pokud podnik dokončil implementaci jedné metodiky a přeje si implementovat další z metodik, nebo její část, kterou předcházející metodika neobsahuje. Pokud by ve srovnání byla zahrnuta i metodika MBI, mohl by takový slovník sloužit i jako pomůcka při pochopení anglické terminologie použité např. v ITIL a COBIT.

Reference Cater-Steel, A., Tan, Wui-Gee, Toleman, M., 2006: Challenge of adopting multiple process improvement frameworks. In: Proceedings of 14th European conference on information systems (ECIS 2006) [online]. B.m.: European Conference on Information Systems, s. 1375–1386 Dostupné z: http://eprints.usq.edu.au/1005 Gehrmann, M., 2012: Combining ITIL, COBIT and ISO/IEC 27002 for structuring comprehensive information technology for management in organizations. Navus Revista de Gestão e Tecnologia. 2 (2): 66–77. ISSN 2237-4558 GLENFIS, nedatováno. ITIL© Edition 2011 - COBIT®5 Mapping [online]. B.m.: Glenfis AG. Dostupné z: http://www.glenfis.ch/application/files/1814/3040/2298/ITIL_Edition_2011__COBIT_5_-Mapping-22.pdf Hardy, G., Heschl, J., 2008: Aligning COBIT 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit [online]. Dostupné z: http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/Pages/Aligning-COBIT-4-1-ITIL-V3-and-ISOIEC-27002-for-BusinessBenefit.aspx Chlapek, D., 2008: Návrh metodického rámce řízení a koordinace projektů IS/ICT. 2008 Ibaraki, S., 2014: COBIT versus ITIL. Canadian IT Manager’s blog [online]. Dostupné z: http://blogs.technet.com/b/cdnitmanagers/archive/2014/04/06/cobit-versus-itil.aspx ISACA, 2012: COBIT 5: A Business Framework for the Governance and Management of Enterprise IT [online]. B.m.: ISACA. Dostupné z: http://www.isaca.org/cobit/Documents/COBIT-5-Introduction.pdf Năstase, P., Năstase, F., Ionescu, C., 2009: Challenges generated by the implementation of the IT standards CobiT 4.1, ITIL v3 and ISO/IEC 27002 in enterprises. Economic Computation & Economic Cybernetics Studies & Research, 43 (1): 16 Pricope, S., Lichter, H., 2011: A model based integration approach for reference models. In: Proceedings of the 12th International Conference on Product Focused Software Development and Process Improvement [online]. B.m.: ACM, s. 6–9. Dostupné z: http://dl.acm.org/citation.cfm?id=2181103


79

Marek Samec

Voříšek, J., 1997: Strategické řízení informačního systému a systémová integrace. Management Press, ISBN 80-85943-40-9. Dostupné z: http://www.databazeknih.cz/knihy/strategicke-rizeni-informacniho-systemu-asystemova-integrace-190057 Voříšek, J., Pour, J., 2012: Management podnikové informatiky [online]. 1. vyd. ISBN 978-80-7431-102-4. Dostupné z: http://neoluxor.cz/odborne-knihy/managementpodnikove-informatiky--189391/ Voříšek, J., Pour J., Buchalcevová, A., 2015: Management of business informatics model – principles and practices. E+M Ekonomie a Management [online], 18 (3): 160–173, ISSN 12123609

JEL Classification: M15, M19, O32

80


Srovnání obsahu a charakteru procesů metodik ITIL, COBIT a MBI

Recommend Documents