Petr Hujňák. IT Governance

Transkript

1 Petr Hujňák IT Governance Řízení a správa informatiky v podmínkách SME

2 AGENDA Systém řízení a správy procesů znalosti Cíle řízení Procesy procesy výstupy Zdroje 1.Co je to IT Governance? 2. ITG: COBIT ITGI/ISACA 3. ITG: ITIL - OGC

3 Motivace pro CIO Je obtížné argumentovat o IT potřebách před vedením? Nejste spokojeni s rozhodováním vedení o rozsahu a prioritách investic do IT? Máte potíže s neukázněnými uživateli, kteří vyžadují neustálé úpravy aplikací? Nemůžete se dohodnout s externími poskytovateli služeb o jejich odpovědnosti pži nastalých problémech? Je obtížné outsourcovat část provozu? Jsou průběžné informace o rozvojových projektech zavádějící a projekty se nakonec zpožďují a zdražují?

4 Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 1 Co je to IT Governance?

5 Společné znaky systémů pro řízení a správu procesů 1. Propojením procesů a zdrojů vznikají služby. 2. Služby jsou směřovány k dosahování vytčených cílů. 3. Cíle a měření jejich plnění jsou pravidelně komunikovány ke službám. 4. Procesy, zdroje a cíle jsou systematicky přezkoumávány z hlediska E/Ú/V/O a harmonizovány s organizační strukturou. znalosti Cíle řízení Procesy procesy výstupy Zdroje

6 Governance vs. management Řízení a správu procesů (governance) realizujeme systémem propojujícím strategickou úroveň řízení s kompetencí vlastníků procesů a pracovníků plnících úkoly na procesech. Managementem rozumíme vlastní výkonné řízení nastaveného systému.

7 Process Governance System Klasický model Strategické cíle Taktické cíle Operativní cíle Cíle řízení výstupy procesy znalosti Lidé Zdroje Technologie a zařízení Informace a znalosti Domény Procesy Činnosti Procesy

8 Zdroj: ISACA Jiný pohled Governance = PDCA

9 Process Governance Process Governance označuje systém řízení a správy procesů, kde cíle řízení (Control Objectives) a zdroje včetně informací a znalostí jsou uspořádány kolem trvale přezkoumávaných a zlepšovaných procesů. Cíle na procesy jsou plánovány a monitorovány vertikálně organizací. Odpovědnost a kompetence vlastníků procesů

10 Process Governance System PGS systémy se liší: 1. Filosofií, tj. důrazem na procesy, zdroje nebo cíle jako nasazené části PGS 2. Rozsahem procesů zahrnutých do PGS 3. Zabudováním zpětných vazeb jako systému zlepšování E/Ú/V/O v rámci celého PGS IT Governance Process Governance System zaměřený na informatické procesy

11 Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 2 IT Governance v koncepci COBITu

12 COBIT COBIT (Control OBjectives for Information and related Technology) byl vyvinut jako všeobecně použitelný a přijímaný standard pro správné postupy řízení, kontroly a auditu informačních technologií. Řízení a správa podniku, jako systém, kterým je organizace vedena a kontrolována (Enterprise Governance) a řízení a správa informatiky, jako systém, kterým je IT v organizaci vedeno a kontrolováno (IT Governance), jsou podle COBITu vzájemně podmíněnými systémy. Zdroj: CoBIT ISACA

13 COBIT Kostka COBITu dává do souvislosti IT procesy, IT zdroje a informační kritéria Zdroj: CoBIT ISACA

14 Business Drivers for Implementing COBIT There is a need for IT governance. Services delivered by IT are to be aligned with business goals. IT processes are to be standardized/automated. A framework for overall IT processes is needed. Processes are to be unified. There is a need of a framework for a quality management system. A structured audit approach is to be defined. Mergers and acquisitions are occurring. IT cost-control initiatives are desired. Part or all of the IT function is to be outsourced. Compliance with external (e.g., regulators, organizations or third-party) requirements is of concern. COBIT Zdroj: ISACA

15 1. Cíle řízení znalosti Cíle řízení Procesy procesy Zdroje výstupy COBIT obecně pracuje v oblasti cílů na procesy: - s požadavkovými kritérii (business requirements, information criteria) - s cíli řízení vysoké úrovně (high-level control objectives), vždy právě jeden mezní cíl je přiřazen ke každému procesu - s detailními cíli na procesech (specific, detailed control objectives), v rozmezí cca 3 až 10 detailních kontrolních cílů na každý proces.

16 2. Procesy znalosti Cíle řízení Procesy procesy Zdroje výstupy Základní COBIT definuje 34 procesů seskupených do čtyř následujících procesních domén: - plánování a organizace - akvizice a implementace - poskytování a podpora - monitorování.

17 Procesní propracovanost COBITu COBIT Abychom poskytovali informace, které potřebuje organizace k dosahování svých cílů, musíme řídit informační zdroje ve skupině přirozeně seskupených procesů. Zdroj: CoBIT ISACA

18 COBIT Co udává COBIT pro každý proces Process identification Goal statement for the process Enabling statement (how to keep the process under control to ascertain whether it achieves its goals) IT Resources, with an indication of relevance to this process Information Criteria, with an indication of relative importance (P = of primary importance, S = of secondary importance, or blank = less important, not necessarily to be neglected) Critical Success Factors Key Goal Indicators Key Performance Indicators. Zdroj: ISACA

19 The Maturity Model Targets for future development COBIT The more important the process is for the organisation, the higher one should be on the scale! Zdroj: ISACA

20 3. Zdroje znalosti Cíle řízení Procesy procesy Zdroje výstupy Zdroj: CoBIT ISACA

21 IT Resources znalosti Cíle řízení Procesy procesy Zdroje výstupy Data Objects in their widest sense (i.e., external and internal), structured and nonstructured, graphics, sound, etc. Application systems Understood to be the sum of manual and programmed procedures Technology Covers hardware, operating systems, database management systems, networking, multimedia, etc. Facilities All the resources to house and support information systems People Includes staff skills, awareness and productivity to plan, organize, acquire, deliver, support, monitor and evaluate information systems and services Zdroj: ISACA

22 GENERIC PROCESS MANAGEMENT GUIDELINE Generic Process Maturity Model

23 COBIT pro IT Governance znalosti Cíle řízení Procesy procesy Zdroje výstupy Požadavková znalosti kritéria a cíle na procesy IT procesy v organizaci uspořádané do 4 procesních procesy domén Zdroje přiřazené výstupy k procesům Procesně silný COBIT je postavený spíše jako mezinárodně uznávaný standard nejlepší praxe ( best practice ). Tato filosofie COBITu byla posílena ve verzi 3 zavedením hodnocení úrovně zralosti procesů pomocí srovnávání (benchmarking).

24 Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 3 IT Governance podle ITILu

25 The IT Infrastructure Library (ITIL) is a series of seven books which is referred to as the only consistent and comprehensive best practice for IT service management. Although published by a governmental body, ITIL is not a standard. Zdroj: ITIL, ISACA

26 knowledge Per Partes management Záměrem OGC jako tvůrce ITILu je definovat principy a procesy pro efektivní a účinné využití zdrojů pro provozování informačních systémů.

27 ITIL Business Drivers for Implementing ITIL Defining of service processes within the IT organization Definition and improvement of the quality of services Need to focus on the customer of the IT Implementation of a central help desk function Zdroj: ITIL, ISACA

28 ITIL Focus Major tasks of an effective IT process are: Operation and maintenance of existing systems Development of new systems Adjustment of service delivery to the constantly evolving requirements of the core business Zdroj: ITIL, ISACA

29 1. Cíle řízení znalosti Cíle řízení Procesy procesy Zdroje výstupy ITIL zahrnuje proces Service level management zaměřený na dodavatelích nezávislé řízení SLA (Service Level Agreement) parametrů servisních procesů.

30 2. Procesy znalosti Cíle řízení Procesy procesy Zdroje výstupy Zdroj: ITIL OGC

31 IT Resources znalosti Cíle řízení Procesy procesy Zdroje výstupy People Application systems Technology Facilities Data Zdroj: ITIL

32 ITIL pro Service Management znalosti Cíle řízení Procesy procesy Zdroje výstupy Vyřčené a znalosti nevyřčené požadavky zákazníků Deset základních procesů servisní podpory procesya dodávky služeb Zdroje přiřazené výstupy k procesům Záměrem OGC jako tvůrce ITILu je definovat principy a procesy pro efektivní a účinné využití zdrojů pro provozování informačních systémů. Nezahrnuje celou šíři problematiky IT, ale jen oblast soustředěnou kolem Service Management.

33 COBIT vs. ITIL

34 knowledge Per Partes management ITIL je technicky podrobnější než COBIT, ale nezahrnuje celou šíři problematiky IT, ale jen oblast soustředěnou kolem Service Management (22 procesů z 34 COBITu).

35 knowledge Per Partes management ITIL je napsán pro IT management a dodavatelé IT služeb a technický personál jejich zákazníků mu dává přednost před COBITem. COBIT je prosazován auditory a vrcholovými managery firem, protože více mluví jejich řečí.

36 Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 4 IT Governance podle Per Partes

37 ITGov pro velké firmy

38 Metodika Nabla Per Partes Metodika vznikla na základě zkušeností s problematikou ICT na straně a) vývojových firem, b) implementačních firem a c) zákazníků externí poskytovatelé IT produktů/služeb a uživatelů. vývoj systémů vývoj a implementace ICT řešení Implementace systémů provoz systémů outsourcing provozu interní poskytovatelé IT produktů/služeb

39 2. Procesy znalosti Cíle řízení Procesy procesy Zdroje výstupy ISO TickIT vývoj systémů ISO TickIT CMMI outsourcing provozu vývoj a implementace ICT řešení Implementace systémů Nabla ITIL provoz systémů ISO ITIL

40 Metodika Nabla Per Partes Kvůli a) absenci procesů v COBITu (např. Knowledge Management, Contract Management) a a) nedostatku pragmatického pohledu na procesy jsme vyvinuli vlastní systém procesů vhodných pro provoz, implementaci a vývoj nad technologiemi a produkty (nikoliv vývoj balíku pro komerční prodej) Metodika Nabla definuje 60 procesů rozdělených do 13 procesních domén Ne všechny procesy musí každý útvar informatiky vykonávat může je outsourcovat nebo si zdůvodnit absenci v informační strategii.

41 Metodika Nabla Per Partes pro velké společnosti Řídící a kontrolní procesy Výkonné procesy D7 Communication Control D8 Information & Knowledge Management D9 Technical Infrastructure Operation Management D10 Application Operation Management D11 Component Management Rozvojov é procesy D2 Organisation D4 Contract Management D5 Monitoring &Control D6 Cost Control D1 Strategic Planning D3 System Integration D12 Project Management D13 Training

42 ITGov pro velké firmy Metodika je postavena jako implementační ROAD MAP pro využití standardů a jejich kombinaci či doplnění. INICIACE (definice cílů) PROCESNI AUDIT PLÁN VYUŽITÍ STANDARDÚ POLITIKA ITG IMPLEMANTAČNÍ POSTUP ITG AKCEPTACE Analýza současného stavu procesů proti CMM (SEI, COBIT) Výběr nejvhodnějších standardů pro zanalyzované procesní domény Návrh architektury - systémové kostry pro IT Governance Návrh postupu impementace (staged, continuous)

43 ITGov pro velké firmy po procesních doménách AKCEPTACE PROCESNÍ PŘÍRUČKA ITG PROCESNÍ CÍLE IMPLEMENTACE ZMĚN VALIDACE AUDIT AKCEPTACE Příručka pro procesní doménu podle POLITIKY a IMPLEMENTAČNÍHO POSTUPU Přezkoumání cílů na procesy případně jejich doplnění přes BSC. Stanovení indikátorů výkonnosti. Uvedení PŘÍRUČKY v život Přezkoumání funkčnosti naimplementovaného systému (validace) Nezávislý interní nebo externí audit

44 ITGov pro malé firmy

45 Metodika Nabla Per Partes znalosti Cíle řízení pro malé a střední podniky Procesy procesy Školení výstupy Zdroje se týká dotaz Řízení zdrojů vyvolá Řízení požadavků námět problém vyvolá Změnové řízení se týká se týká prioritizuje Řízení rozvojový ch projektů přechází Řízení provozu vyvolá v rámci údržby

46 ITGov pro malé firmy Metodika je postavena pragmaticky bez přímé vazby na standardy INICIACE (definice cílů) IDENTIFIKACE PROBLÉMÚ PŘIŘAZENÍ PROBLÉMÚ K PROCESÚM Identifikace problémů a rizik v současné informatice Identifikace procesů, kterých se problémy týkají POLITIKA ITG Návrh architektury - systémové kostry pro IT Governance IMPLEMANTAČNÍ POSTUP ITG AKCEPTACE Návrh postupu impementace (staged, continuous)

47 ITGov pro malé firmy AKCEPTACE po procesních doménách PROCESNÍ PŘÍRUČKA ITG PROCESNÍ CÍLE IMPLEMENTACE ZMĚN VALIDACE AKCEPTACE Příručka pro procesy podle POLITIKY a IMPLEMENTAČNÍHO POSTUPU Stanovení cílů na procesy formou SLA parametrů Uvedení PŘÍRUČKY v život Přezkoumání funkčnosti naimplementovaného systému (validace)

48 Metodika Nabla Per Partes research&consulting