4/9/18. Řízení IS/IT služeb. Martin Vitouš. IT služba z pohledu zákazníka. IT služba z pohledu poskytovatele

Transkript

1 Řízení IS/IT služeb Martin Vitouš IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací IT služba z pohledu zákazníka IT služba z pohledu poskytovatele Jeden nebo více IT systémů/technologií podporujících obchodní proces Je možné koupit, tzn.: Splňuje služba očekávání? Je poskytování služby konzistentní? Je cena za poskytování přijatelná? IT služba poskytuje požadovanou hodnotu!!! Výsledek IT procesů implementovaných IT pracovníky a podporovaný příslušnými nástroji (4P) People Lidé Processes Procesy Partners Partneři Products - Nástroje 3 4 Příklad IS/IT služby Soulad zákazník/po skyto vat el Organizace Obchodní procesy Co, Jak? Proč? IT služby IT technologie 5 6 1

2 Soulad zákazník/poskytovat el Architektura IS/IT služby Zákazník Effective Informace Efficient Poskytovatel Zákazník Aplikace Poskytovatel Effective Infrastruktura Efficient 7 8 Úloha poskytovatele Úloha poskytovatele Jsou služby poskytované IT oddělením dostatečně kvalitní/levné? Procesní řízení (ITIL, CMMI, ISO20000, ISO27000, ) Směrování Poskytovat IS/IT služby Dělají IT služby to co mají? Dostanu IT službu včas? Projektové řízení (PRINCE2, PMBOK, IPMA,, ) Poskytovatel Jde IT a business stejným směrem? Nezavřou nás? Governance (COBIT, ISO38500, zákonné požadavky, ) Zavádět IS/IT služby 9 10 Úrovně řízení Řízení zavádění IS/IT služeb Řízení organizace Smě rování poskytovatele DevOps Řízení poskytování IS/IT služeb IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací 11 2

3 Funkční IS/IT Přidaná hodnota IS/IT Firmy závisí na IT službách čím dál více IT podporuje především vitální funkce a procesy Dopady nedostupnosti IT služeb: Obchodní procesy jsou přerušeny Pracovníci nemají přístup k potřebným informacím Zákazníci nejsou schopni komunikovat s dodavateli Ztráta obchodu / peněz / reputace Každá investice ve firmě by měla přinést určitou hodnotu Náklady vs. přínosy Důvody proč projekty překročí rozpočty: Měnící se požadavky Příliš komplexní systémy Nedostatek znalostí a zdrojů Podcenění Chybějící projektová kultura Náklady pod kontrolou Komplexnost Firmy zjišťují, že náklady na IT neustále rostou Jsou náklady pod kontrolou? Důvody vysokých nákladů: Nedostatek transparentnosti Selhání projektů Nekoordinované vynakládaní prostředků Nedostatek plánování Firmy spolupracují s mnoha partnery Technická i organizační komplexnost neustále roste Typické problémy komplexnosti: Chybějící technické kompetence Různá infrastruktura a systémy Rychlé změny Externí vztahy Soulad s požadavky Legislativní požadavky Firmy mají vize, strategie a cíle IT by je mělo podporovat Typické důvody chybějící podpory: Měnící se požadavky organizace Nejasné priority Příliš mnoho projektů Nedostatek podpory vedení Nedostatek komunikace Firmy musejí splnit legislativní a regulační požadavky IT by je mělo podporovat Splnění požadavků se vztahuje k: Řízení společnosti Finanční reportování Ochrana informací

4 Ochrana informací Firmy musí chránit své duševní vlastnictví a informace Existují organizační i technologická rizika Rizikové faktory jsou: Využití internetu a viry Zneužívání informací Nedostatek povědomí o hrozbách Externí partneři IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací 19 Definice Historie IS/IT Governance Definovaná struktura vztahů a procesů, pomocí kterých lze řídit a kontrolovat organizaci tak, aby IT v maximální míře umožňovalo a podporovalo dosažení podnikatelských cílů COBIT Jediný rámec pro směrování a řízení IT Obsahuje nejnovější poznatky z oblasti směrování a řízení IT včetně globálně akceptovaných principů, nástrojů a modelů Vývoj Governance of Enterprise IT IT Governance Manage me nt Control BMIS (2010) Val IT (2008) Audit Ris k IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / Principů 1. Meeting Stakeholder Needs Stakeholders (Zainteresované strany) všichni, kteří se na činnosti podílejí, nebo jsou dotčeni výsledkem činnosti

5 1. Meeting Stakeholder Needs 1. Meeting Stakeholder Needs Stake holde r Ne e ds Enterprise Goals IS/IT Goals Enable r Goals Meeting Stakeholder Needs 1. Meeting Stakeholder Needs Covering Enterprise End-to-End 2. Covering Enterprise End-to-End Governance Enablers Governance Scope Governance Roles

6 2. Covering Enterprise End-to-End 3. Applying Single Framework ISACA vytvořila různé rámce pro různé oblasti (COBIT, ValIT, RiskIT, ) Ostatní organizace vytvořili další rámce pro další oblasti (ITIL, TOGAF, ) Každý rámec má jinou strukturu a terminologii Applying Single Framework 3. Applying Single Framework Standards & Frameworks ISACA Non ISACA Knowledge Base Current Future COBIT 5 Product family COBIT 5 Enabler Guide Professional Guide Enabling a Holistic Approach 4. Enabling a Holistic Approach Principy, politiky a rámce Procesy Organizace Kultura a etika Informace IT služby, aplikace a infrastruktura Lidé a znalosti

7 4. Enabling a Holistic Approach 5. Governance & Management Governance & Management 5. Governance & Management Evaluate, Direct, Monitor Ensure Governance Framework Setting and Maintenance Ensure Benefits Delivery Ensure Risk Optimisation Ensure Resource Optimisation Ensure Stakeholder Transparency ITIL IT Infrastructure Library IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací Sada doporučení jak poskytovat IT služby Jednotná terminologie Není standard Je nutné pochopit a upravit vlastním potřebám Pro všechny velikosti organizací Pro všechny typy organizací Nezávislý na platformě a technologii 42 7

8 Životní cyklus IS/IT služby Service Strategy Service Strategy Business Relationship Management Service Strategy Service Design Service Transition Service Operation Strategy Management Service Portfolio Management Demand Management Continual Service Improvement Financial Management Service Strategy Service Strategy Cíl Zajistit provázanost IT služeb s jednotlivými obchodními procesy Hlavní vstup Požadavky organizace Hlavní výstup Service level package Cíle jednotlivých procesů Strategy generation definovat strategii jak poskytovat IT služby a jak vytvořit schopnost IT poskytovat konkurenční výhodu Demand management shromáždit a ovlivnit jednotlivé požadavky organizace na poskytování IT služeb Financial management řídit rozpočtování, účtování a fakturaci IT služeb Service portfolio management popsat veškeré IT služby z pohledu organizace a řídit investice do jednotlivých IT služeb Service Design Service Design Service Design Service catalogue Service level management Supplier management management Design coordination Capacity management Availability management Security management Continuity management Cíl Vytvoření služby na papíře Navrhnout službu tak,aby splnila požadavky organizace Navrhnout procesy na podporu služby Identifikovat a řídit rizika Navrhnout způsoby měření a příslušné metriky Hlavní vstup Service level package Hlavní výstup Service design package

9 Service Design Service Transition Cíle jednotlivých procesů Service catalogue management (SCM) poskytovat jeden zdroj informací o právě poskytovaných IT službách Service level management (SLM) zajistit, že jsou jednotlivé IT služby měřeny, a že uspokojují požadavky organizace Capacity management zajistit jednotný přístup ke všem požadavkům na kapacitu a výkon Availability management zajistit jednotný přístup ke všem požadavků, na dostupnost IT služeb IT service continuity management (ITSCM) podporovat Business Continuity Mgmt proces Information security management (ISM) zajistit ochranu informací a příslušné infrastruktury v souladu s požadavky organizace Supplier management řídit vztah s dodavateli a způsob poskytování jejich produktů a služeb Knowledge Management Evaluation Service Transition Transition Planning & Setup Validation & Testing Service Asset & Configuration Management Release & Deployment Management Change Management Service Transition Cíl Přenést službu z papíru do produkčního prostředí Implementovat všechny aspekty služby Podporovat sdílení znalostí Hlavní vstup Service design package Hlavní výstup Služba v produkčním prostředí Service Transition Cíle jednotlivých procesů Transition planning and support naplánovat potřebné zdroje pro implementaci IT služby v produkčním prostředí Change management zajistit standardní cestu analýzy, přípravy a implementace jednotlivých změn existující infrastruktury Service asset and configuration management identifikovat, kontrolovat a reportovat informace o jednotlivých prvcích infrastruktury Knowledge management zajistit sdílení znalostí v rámci IT organizace Release and deployment management implementovat změny v produkčním prostředí Service validation and testing testovat jednotlivé funkční i nefunkční požadavky Service evaluation vyhodnotit přínosy poskytování IT služby, nebo jejích změn Service Operation Service Operation Service Operation Problem Management Incident Management Event Management Access management Request Fulfilment Cíl Každodenní poskytování IT služeb Realizovat přidanou hodnotu Hlavní vstup Služba v produkčním prostředí Hlavní výstup Služba poskytovaná v dle požadavků

10 Service Operation Continual Service Improvement Cíle jednotlivých procesů Event management monitorovat události uvnitř IT infrastruktury Incident management zajistit obnovení poskytování služby v případě výpadků nebo omezení provozu Problem management analyzovat příčiny výpadků poskytování služeb a jejich trvalé odstranění Request fulfillment splnit standardní požadavky uživatelů Access management řídit přístupová práva jednotlivých uživatelů k IT službám Continual Service Improvement 7- step improvement Continual Service Improvement Continual Service Improvement Cíl Zvýšit kvalitu při stejné ceně Snížit cenu při stejné kvalitě Hlavní vstup Existující procesy a služby Hlavní výstup Zlepšené procesy a služby Cíle jednotlivých procesů 7-step improvement process zvyšovat efektivitu poskytování IT služeb při zachování ceny Jak pracují firmy/oddělen í IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací Vstupy Status Quo Změ na - Nové produkty - Nové služby - Nové požadavky Výstupy 60 10

11 Projekt Projekt vs. Proces Projekt je dočasné úsilí vytvořit unikátní produkt nebo službu v rámci specifikovaného času, nákladů a kvality. Charakteristiky projektu: Jedinečnost Specifikovaný začátek a konec Peníze Úsilí Úroveň rizika Specifikovaný rozpočet Přiřazené zdroje Spolupráce několika oddělení / firem Vyšší míra rizika Totálně unikátní Totálně opakovatelné Cílem je dosažení specifické výhody Úspěšný projekt Úspěšný projekt Rozsah Kvalita Čas Cena Projektové řízení Projektové řízení Znalosti Nástroje Procesy Nástroje plánovací sw, systém řízení dokumentace, seznamy činností, šablony, Znalosti komunikace, plánování, rozpočtování, řízení lidí, Procesy zahájení, plánování, realizace, kontrola, ukončení Dělat věci správně!

12 Role Odpovědnosti manažera projektu Autority Steering Committee Obchodní partneři Zákazníci Project Governance Project Sponsor Zaměstnanci Vedení Řídící výbor PMO Akcionáři Sponsors Vedoucí programu Zájmové skupiny Project Manager Finanční ústavy Interní partneři Funkční vedoucí Ostatní projekty Project Manager External partneři Dodavatelé Konzultanti Project Mgmt Team Veřejnos t Project Team Dodavatelé Projektový tým Členové Specialisti Nevládní organizace Životní cyklus projektu Řízení programů Projekt #1 Zahájení Plánování Realiz ace Ukončení Projekt #2 Projekt #3 Zákazník Manaž er Projektový Zákazník Sponzor projektu tým > 2!!! Řízení portfolií Řízení portfolií Portfolio Oblast #2 Sub-Portfolio Projekt Program Oblast #1 Year -3 Oblast #3 Projekt Projekt Program Projekt Projekt Projekt Year -2 Year -1 Dělat správné věci! Vision

13 Řízení portfolií Projekty, programy a portfolia Maximalizovat Říz ení projektů Říz ení programů Říz ení portfolií Projekt má definované cíle. Program má větší rozsah než Portfolio zajišťuje dosažení Roz s ah Rozsah projektu je pak definován pomocí produktů, které j e p o třeb a n a ko n ci projekt. Program nezajišťuje produkty, ale benefity. dlouhodobých cílů organizace v souladu se strategií. životního cyklu předat. Dodávka Nevyužitá kapacita Neuspokojené požadavky Požadavek Mgmt Manažer projektu řídí projektový tým skládající se ze sp eci al i stů. Manažer programů řídí ostatní man ažery p ro j ektů, které j so u so u částí p ro gramu. Manažer portfolia řídí oddělení, které sb í rá a an al yzu j e požadavky na nové projekty a výsl ed ky stávaj í cí ch p ro j ektů. Sledování Manažer projektu sleduje stav jednotlivých produktů. Manažer programu sleduje stav jednotlivých projektů. Manažer portfolia sleduje definované KPI. Minimalizovat Doporučení a metodiky PMBOK od PMI Definuje nástroje a techniky ve znalostních oblastech: Integrace Řízení rozsahu projektu Řízení času Řízení nákladů Řízení kvality Řízení lidských zdrojů Řízení komunikace Řízení rizik Řízení nákupu IPMA Prince

14 Termín agi l e j e v el mi š i rok ý a můž e bý t v nímán růz ný mi způsoby. Nicméně neexistuje jedna definice!! Může říct, že agile je Sada známých metod a doporučení Sada známých návyků a chování Sada známých konceptů Sada známých technik a nástrojů Základy agile Používání krátkých omezených časových úseků a iterativní přístup Používání sady specifických nástrojů, např. stand-up porady Používání agilních metod, např. Scrum, Lean Startup, apod. Používání backlog ke sběru požadavků a prioritizaci Používání vizualizace (Kanban board) pro sledování stavu 14

15 Cumulative flow diagram Minimum Viable Product (MVP) Burn diagramy Information radiator Předpoklady IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací Incident Mgmt Problem Mgmt Service A Service B Service C 90 15

16 Co (ne)můžu srovnávat Úroveň zralosti/schop no sti Firma A Firma B Úroveň zralosti (Maturity level) Do jaké míry firma zvládlazavedeníurčitých proc es ů Hodnotíme firmu Úroveň schopnosti (Capability level) Do jaké míry je zavedený konkrétní proces Hodnotíme proces Podpora rozhodování Doporučení a standardy Úrovně schopnosti Atributy procesu Optimizing proces je neustále zlepšovaný Predictable proces je stabilní a pracuje v rámci definovaných mezí Established proces je používán na základě standardů Managed proces je řízený a výstupy jsou definované a kontrolované Performed proces je implementovaný a dosahuje svých cílů Incomplete proces není impletovaný, nebo nedosahuje svých cílů L1 L2 L3 L4 L5 PA 5.2 Optimisation L PA 5.1 Innovation L PA 4.2 Control L F PA 4.1 Measurement L F PA 3.2 Deployment L F F PA 3.1 Definition L F F PA 2.2 Work Product Management L F F F PA 2.1 Performance Management L F F F PA 1.1 Process Performance L F F F F

17 Hodnocení atributů procesu Proces hodnocení N (Not achieved) Nesplněno 0 15% P (Partly) Částečně splněno 15 50% L (Largely) Většinou splněno 50 85% F (Fully) Splněno % Zh o d n o cen í atri b u tů Prezentace Iniciace Naplánování Brífing Vyhodnocení dat Sb ěr dat Vlastní metody zlepšování PDCA PDCA (Deming cycle) Teorie omezení (TOC) Lean Kaizen Six Sigma Act Check Plan Do Teorie omezení Six Sigma Define > 100 Xs Y = f (X1, X 2, X 3, X 4,... X n) Všechny faktory Measure 20 Xs Analyse 6 Xs X 7, X 22,X 57 Improve 4 Xs Control 3 Xs Y = f (X 7, X 22, X 57) Kritické faktory

18 Otázky IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací Proč je to tak složité? Překážky Překážky Ne, server mus í být stabilní Tohle se musí ihned nasadit To není můj server, to je tvůj kód! To není můj kód, to je tvůj server Překážky Řešení Manufaktura Masová výroba Štíhlá výroba 18

19 Řešení Řešení Plan Develop Build Test Release Operate Measure Culture Sharing Automation Continuous Integration Continuous D elivery CALMS Continuous D eployment DevOps Meas urement Lean Předpoklady Předpoklady Architektura IS Architektura IS Lidi Předpoklady Lidi Předpoklady Lidi 19

20 Předpoklady Lidi IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..) Integrace/Automatizace (DevOps) Zdroje informací Zdroje informací COBIT ITIL PMBOK PRINCE2 IPMA DevOps - Zdroje informací Milton D. Rosenau Řízení projektů A to je vše, milí přátelé martin.vitous@ict-123.com 20