Vysoká škola ekonomická v Praze

Transkript

1 Vyská škla eknmická v Praze Fakulta infrmatiky a statistiky Katedra infrmačních technlgií Studijní prgram: Aplikvaná infrmatika Obr: Infrmační systémy a technlgie Diplmant: Bc. Michal Rajnyš Veducí diplmvé práce: Ing. Jan Tlar Opnent diplmvé práce: Prf. Ing. Jiří Vříšek, CSc. METODIKY ŘÍZENÍ INFORMATICKÝCH PROCESŮ IMPLEMENTACE ISO šklní rk 2007/

2 Prhlášení Prhlašuji, že jsem diplmvu práci zpracval(a) samstatně a že jsem uvedl(a) všechny pužité prameny a literaturu, ze kterých jsem čerpal(a). V Praze dne pdpis - 2 -

3 Abstrakt Rzšiřující se pčet knzultačních firem nabízejících pdpru při implementaci nrmy ISO/IEC a jejich ujišťvání, že je vhdná pr jakýkliv typ rganizace, klade tázku, zda je tmu skutečně tak? Text se zabývá metdikami řízení infrmatických prcesů v MSP a zdůrazňuje prblémy, které mhu v tmt segmentu nastat. Práce bsahuje jak teretická výchdiska, tak zkušensti z plánvání implementace ISO 2OOOO v malém pdniku zabývajícím se Business Inteligence. V první části práce jsu metdiky zasazeny d becnéh rámce řízení infrmatiky (IT gvernance) a je diskutván jejich účel a dpady standardizace řídících prcesů, ke kterému jejich pužívání vede. Hlavní pzrnst je věnvána ITIL a ISO a jejich vzájemnému vztahu. U bu metdik je psuzena vhdnst pr segment MSP. V rámci praktické části jsu definvány pdmínky, které je třeba splnit pr úspěšnu implementaci ISO v MSP. Hlavním výstupem tét části je knkrétní metdika implementace ISO v malém pdniku. Klíčvá slva: řízení IT služeb, ITIL, ISO 20000,metdika, MSP, nrma, prcesy, standard Abstract Increasing amunt f cnsulting cmpanies ffering supprt fr implementatin f nrm ISO/IEC and their assurance that this nrm is suitable fr any type f rganizatin is bringing a questin if it is in reality true. The text is cnsidering methdlgies f infrmatin prcesses management in MSP and is highlighting prblems that can arise in this segment. The wrk cnsists f theretical utputs as well as experience frm planning the implementatin f ISO in a small Business Intelligence cmpany. In the first part f this wrk are methdlgies put in general frame f infrmatics management (IT Gvernance) and is discussed their purpse and impacts f standardizatin f management prcesses t which their use is leading. The main attentin is paid t ITIL and ISO and their mutual relatinship. In bth methdlgies is apprised suitability fr segment MSP. In scpe f the practical part are defined cnditins that need t be fulfilled in rder t achieve successful implementatin f ISO in MSP. The main utput f this part is cncrete methdlgy f implementatin f ISO in a small cmpany. Key wrds: ITSM, ITIL, ISO 20000, methdlgy, nrm, prcesses, SME, standard - 3 -

4 Pděkvání Rád bych na tmt místě pděkval veducímu práce Prf. Ing. Jiřímu Vříškvi, CSc. za knzultace a pdpru při psaní tét práce. Mé díky patří i klegům a veducím pracvníkům ze splečnsti Inekn Systems s.r.. za přátelský a tevřený přístup při pskytvání infrmací pr ptřeby mé diplmvé práce

5 Metdiky řízení infrmatických prcesů implementace ISO Abstrakt...3 Pděkvání Úvd Význam a užití metdik Základní pjmy Metdika IT Gvernance Názvslví Eknmické efekty ICT v rganizaci Standardizace Závěr Přehled Metdik COBIT ITIL- Infrmatin technlgy infrastructure library ITIL V ITIL V Hdncení ITIL ISO PDCA Prcesy ISO C nrma bsahuje Kvalita Audit Hdncení ISO Závěr Zkušensti z prjektu implementace Pririty prcesů Metdika implementace ISO Metdiky implementace zaměřené na ISO Metdika v Inekn Systems s.r Analýzy...56 Cíle a přínsy prjektu...56 Organizační a dpvědnstní struktura...56 Zájmvé skupiny a jejich předpkládané rle v prjektu

6 Zralst managementu služeb...57 Kmunikační strategie...63 Opatření kmunikační strategie...63 Zveřejňvání dkumentů...63 Změny prjektu a příslušných dkumentů...64 Veřejná diskuse...64 Plitika a plán Managementu služeb...64 Prcesy...64 Definvání plitiky...64 Etapy...65 Návrh prcesu...65 Nástrje Závěr Řízení infrmatických prcesů v MSP Charakteristika malých pdniků Organizační struktura Management Strategické řízení ITIL pr malé pdniky ISO pr malé pdniky Cíle implementace ISO Závěr Závěr Přílhy Pužitá literatura Terminlgický slvník Auditvané dkumenty při certifikaci pdle ISO Pžadavky na dbrnu způsbilst pr knzultanta a auditra nrmy ISO Hdncení efektivnsti investic d ICT a jejich přínsu pdnikatelským aktivitám dle COBIT

7 1 Úvd Asi každý, kd se někdy pdílel na vývji nějaké aplikace, infrmačníh systému neb řešil jiné prblémy spjené s infrmačními technlgiemi, si plžil tázku, prč je t tak slžité? I mnzí uživatelé jistě zažili kamžiky, kdy nedkázali přesvědčit pčítač, aby dělal, t c chtějí. Prč je nejběžnější radu uživateli, aby vypnul a znvu zapnul pčítač neb prgram? Prč p něklikaměsíční práci dkáže shdit celu aplikaci středník míst čárky ve vstupních datech? Prč je mžné, že výstupem z BI 1 aplikace je prdej triček za bdbí měřen v litrech a přitm t není chyba? V pdbných tázkách by se dal pkračvat, ale je mžné na ně jednduše a věcně dpvědět? Pravděpdbně ne, prtže v takvém případě by již takvé tázky nikd nekladl, a tyt prblémy by byly vyřešeny. Odpvědi, které existují jsu spíše filsfickéh charakteru a prblémy je jimi mžn ppsat nikli vyřešit. Něklik takvých dpvědí si zde dvlím nastínit. Nekladu si samzřejmě za cíl v tét práci vyřešit všechny prblémy infrmatiky, ani se plést d práce filsfům, jen bych chtěl uvést pár myšlenek, ke kterým jsem během svéh studia infrmatiky dspěl a pr které na jiném místě tét práce není míst. Tak tedy zaprvé: Infrmační technlgie jsu kmunikaci, t jistě není překvapivé zjištění, ale někdy v zápalu řešení prblémů, nám tat suvislst může uniknut. Jsu kmunikaci mezi lidmi. T jistě také není překvapující nicméně, myslím, že t je jedna z hlavních příčin výše zmíněných prblémů. Mezilidská kmunikace sama sbě není jednduchu záležitstí. Lidé si mhu nerzumět z mnha důvdů. Z těch bjektivních je t především jazyk a t hned v něklika rvinách. Tu nejzjevnější jsu nárdní jazyky, kdy cizincům nerzumíme i když hvří nám jinak známých věcech, prtže nevládáme jejich jazyk. Další rvinu je výklad významu slv. Mnhdy může djít k mylu mezi stejným jazykem hvřícími sbami, prtže jeden pužil becně známé slv v jiném neb psunutém významu. Pslední rvinu, kteru zmíním, i když by se jich samzřejmě dal najít mnh, jsu sbní vztahy mezi kmunikujícími. Jak jsem napsal, infrmační technlgie zprstředkvávají kmunikaci mezi lidmi, t znamená, že ke všem výše ppsaným prblémům musíme přiřadit ještě prstředníka a t ne jednh a kmunikující nejsu dva, ale desítky, stvky. Asi nemusím dále pkračvat, prtže představa stvek kmunikujících lidí přes stejný pčet prstředníků, z nichž mnzí jsu schpni zprstředkvat kmunikaci puze určitéh druhu asi vyvlá pcit chasu v každém. Za druhé: Prblém technlgický. Vyjádřen ve zkratce, ICT jsu zalženy na dvjkvé sustavě, zatímc živt lidí není černbílý. 1 Business intelligence - 7 -

8 Tlik tedy mje úvahy. Nyní je namístě vysvětlit, jak t suvisí s tématem tét práce, jež se zabývá metdikami řízením infrmatických služeb. Jsu t tedy tyt metdiky, jež hrají stěžejní rli při řízení kmunikace v rganizaci. Ddávání pžadvaných výstupů za daných pdmínek je úklem řízení všech eknmických aktivit. ICT a infrmatika jsu relativně mladé. Infrmatika se stupněm šíří pznání může jen těžk srvnávat s takvými disciplinami jak je medicína, matematika či fyzika. Pdbně je na tm ICT průmysl ve srvnání např. se strjírenstvím neb zemědělstvím. Napak stupeň zasažení splečnsti, kdy prakticky všechny bry lidské činnsti jsu ICT více či méně dtčeny, je s statními dvětvími plně srvnatelný či dknce vyšší. Ostatní bry měli dstatek času vyvinut teretické i praktické znalsti svéh řízení, zatímc první teretické pznatky řízení ICT se datují d knce 70. let minuléh stletí. Zatímc ve většině dvětví existuje mnh teretických 2 pznatků jejich řízení na všech úrvních, v ICT se nacházíme ve fázi, kdy s teprve začínají masvě implementvat specifické brvé metdiky vyšších úrvních řízení. A právě tyt metdiky by měli přinést stabilitu pr ddávky infrmačních služeb, prtže správným řízením úspěch začíná. Na tmt místě je ke zvážení, zda jsu specifické znalsti řízení ICT ptřebné a zda by si řízení nevystačil se standardním managementem. Zvláště pak v situaci, kdy existují názry, že ICT už ničím výjimečné 3 nejsu a prt si zvláštní pzrnst nezasluží. Je t samzřejmě subjektivní názr, když uvedu, že ICT výjimečné jsu a t především prt, že se musí vypřádávat s prblémy mezilidské kmunikace. Hlavními nrmami, jimiž se práce zabývá jsu ITIL (V2, V3) a ISO/IEC především kvůli své prpjensti a prtže mají největší dpad d praktické části. Věřím, že práce pskytne vdítk, jak se v těcht nrmách a jejich vzájemných vztazích rientvat a také zřejmí hlavní prblémy a blasti, jimž je třeba věnvat pzrnst při praktické aplikaci nrem nejen v segmentu MSP. V zásadě je práce rzdělena na tereticku a prakticku část, i když se tyt blasti na něklika místech prtínají. Hlavním cílem práce je vyplnit mezeru mezi becným zněním nrmy ISO a detailním plánem její implementace. Prt je v teretické části práce nejdříve vymezen účel metdik řízení infrmatických prcesů (kap.2). Následně je v kapitle 3 prveden rzbr nejdůležitějších metdik a jejich vzájemných vztahů. Kapitla 4 ppisuje zkušensti z prjektu implementace ISO 20000, jež ztělesňuje především vytvřená knkrétní metdika implementace ve firmě Inekn Systems s.r.. V kapitle 5 jsu pak na základě pznatků z předchzích částí a ppisu specifik MSP prvedeny becné závěry vhdnsti ITIL a ISO pr tent segment pdniků. 2 Např. u výrby d pásvé přes Kanban, JIT p TOC 3 Carr, N., G. IT Desn't Matter. Harvard Business Review, May 1, Plný text na

9 2 Význam a užití metdik Tat kapitla bjasňuje význam metdik a jejich míst v řízení rganizace. Pstupuje d becné definice pjmu metdika přes význam a shrnutí eknmických efektů infrmatiky pr pdnik p zařazení metdik řízení infrmatických prcesů d becnéh rámce řízení infrmatiky v pdniku (IT Gvernance). Diskutvány jsu taktéž efekty standardizace řízení, ke kterému pužívání becných metdik vede. 2.1 Základní pjmy Na tmt místě jsu definvány základní pjmy a jejich vztahy, jež jsu v práci pužívány. Pzrnst je také věnvána názvslví, které dsud v tét blasti není zcela ustálené Metdika [VOR97]: Metdika je explicitní způsb strukturvání myšlení a knání. Metdika bsahuje mdel, který reflektuje zvlené phledy na realitu a který vychází z mnžiny filsfických paradigmat. Metdika musí říkat, jaké krky a jak vyknat, ale nejdůležitější je, aby řekla, prč mají být vyknány právě v daném přadí. Metdiky zkumané v tét práci tét definici v zásadě vyhvují. Jejich prvnání je všem pměrně prblematické, nebť nelze pužít (neb spíše t nemá smysl) kvantitativní prvnání např. pčet stran, pčet prcesů, jež nrma definuje apd., nebť vypvídací schpnst takvých hdnt by byla velice malá. Je třeba se zaměřit především na kvalitativní hdncení jak je přizpůsbitelnst, srzumitelnst a především d jaké míry jsu schpny naplňvat cíle, pr které byly vytvřeny. Tyt cíle určuje IT Gvernance IT Gvernance Úklem IT Gvernance je řídit aktivity ICT v rámci rganizace tak, aby byly zajištěny následující cíle: Prpjení a sjedncení business a ICT strategie v rámci splečnsti tak, aby byly bustranně splněny předem definvané pžadavky a čekávání (tj. dvzení IT strategie z jedntlivých cílů definvaných v business strategii) Maximální a řízené využití příležitstí, které ICT businessu nabízí Zdpvědné využívání ICT zdrjů Řízení rizik spjených s vývjem / přízením / prvzváním ICT Definice IT Gvernance 4 : 4 Zdrj: -

10 ISACA: IT Gvernance je definvaná struktura vztahů a prcesů, pmcí kterých lze řídit a kntrlvat rganizaci tak, aby ICT v maximální míře umžňval a pdprval dsažení pdnikatelských cílů. Přidanu hdntu je redukce a řízení rizik nad prcesy v IS. IT Gvernance vlivňuje zvýšení efektivity rganizace pmcí: Zajištění a zabezpečení integrity, bezpečnsti a splehlivsti strategických a jiných citlivých infrmací. Ochrany investic d ICT a kmunikací Nastavení dpvídajícíh vedení a řízení infrmačních aktiv, na nichž přím závisí úspěch neb přežití rganizace Zvyšvání hdnty pdnikatelských prcesů pmcí ICT (vazba ICT na pdnikatelské prcesy) ITIL: IT Gvernance se zabývá kperací businessu a ICT managementu. Tat kperace je stěžejní pr pdnikvé cíle a prcesy, které jsu závislé na správném fungvání ICT. Oblasti zájmu IT Gvernance Sjedncení strategií (pdnikvá versus ICT strategie) Řízení změn (change management) Business Cntinuity ICT Asset Management Řízení zdrjů Řízení znalst Hlavním akcentem IT gvernance 5 je sladění strategie infrmatiky se strategií pdniku ( Business IT alingement). Je t blast, která zahrnuje řízení infrmatických prcesů a tedy na ní mají metdiky, kterých je tat práce, značný vliv. Jednu z nejstarších metdik je ITIL (viz kap. 3.2), dále COBIT (viz kap.3.1), a v pslední dbě ISO (viz kap. 3.3),. Tyt metdiky, ačkli se zabývají stejným předmětem, mají velmi rzdílnu náplň a každá z nich se hdí pr jiné případy. Dají se všem vhdně kmbinvat a z teretickéh hlediska by mhli být pužívány všechny tři najednu, všem z praktickéh hlediska by t již asi byl příliš mnh best practice a standardů nejednu. BEST PRACTICE Vlně přelžen nejlepší zkušensti. Jedná se praktické prvky, které jsu bsaženy nejen ve zde prbíraných metdikách, ale i v aplikačním sftwaru apd. V metdikách řízení infrmatických 5 Je t jeden z pjmů s těžkým překladem, nebť vláda, vládnutí se mc nehdí d českéh pdnikvéh názvslví a řízení má užší význam

11 prcesů jsu velmi zbecněny. T znamená, že v nrmách nenajdeme knkrétní pdby prcesů či ppisy činnstí, ale návdy a dpručení jak s prcesy zacházet, kde si dát pzr na jejich rzhraní a k jakým účelům je pužívat. Obsah prcesů, tedy knkrétní činnsti a pracvní pstupy si musí každá rganizace určit sama. V metdikách je tedy bsažen best practice, jak zacházet s best practice. 2.2 Názvslví V práci je pužíván hlavně anglické názvslví, důvd je především ten, že byl čerpán především z anglicky psané literatury. Obsah a význam většiny pjmů v tét blasti není ujasněn ani v Anglickém jazyce a prt jsem nechtěl tut nejisttu ještě zvyšvat pužíváním českéh názvslví, které taktéž není ustálené a i nrma ISO vyšla z těcht důvdů v dvjjazyčné verzi. 2.3 Eknmické efekty ICT v rganizaci Prtže implementace některé z metdik řízení infrmatických prcesů přináší nemalé náklady, je třeba nejprve psudit, jak velký eknmický význam má infrmatika pr rganizaci a zda jsme schpni jej měřit. Vliv ICT na náklady ICT vlivňuje náklady (stejně jak mnh dalších investic) dvěma způsby, jednak je t zvyšvání nákladů přizváním infrastruktury a SW a za další mnh těcht investic by měl vést přes zefektivnění výrby a rzhdvání k úspře nákladů. Tyt úspry se většinu bjevují v jiných blastech, které jsu technlgiemi pdprvány, než ve vlastním ICT. Hdncení úspr může prbíhat relativně jednduše. Pkud máme v prjektu stanveny cíle, které vedu k úsprám a ppsány metdy měření, lze úspěšnst prjektu snadn vyhdntit. Ptřebná data by měla být získána z účetnictví neb pdbné dkumentace a základním prvnáním, zda se ušetřil více prstředků než se na úspru vynalžil, můžeme rzhdnut úspěšnsti prjektu. Stejným způsbem lze hdntit prjekty věnvané úsprám v rámci samtnéh ICT. Vliv ICT na tržby Tržby jsu nejdůležitějším faktrem při dsahvání zisku. Pkusme se nyní pdívat na t, jak mhu ICT pdpřit zvyšvání tržeb. Zde se všem dstaneme k prblému, že pkud se nejedná firmu, která pskytuje prdukt spjený s ICT, je btížné vyjádřit přímý vztah mezi ICT prjektem a změnu tržeb. Základní úvaha je takvá, že pdnik dsahuje změny tržeb díky změnám parametrů svéh prduktu. Primárním činitelem je tedy změna vlastníh prduktu případně s ním spjených služeb vycházející z marketingvých plánů. Zde je třeba se zaměřit na vliv ICT při pzitivní změně parametrů prduktu. Tím se prti nákladům pněkud kmplikuje situace, prtže úspěch prduktu závisí nejen na vlastnstech, jež definuje pdnik, ale zejména na reakci trhu. Je tedy třeba zabývat se zejména tázku, jak ICT může neb pdpruje změny prduktu, které by

12 všem měly vycházet z pdnikvéh marketingvéh plánu. Největší kmplikací tht mezičlánku je dpad na způsb měření vlastníh přínsu ICT ke změně prduktu. Nejen, že se jedná spíše kvalitativní ukazatel, ale navíc i jeh cenění prbíhá spíše na vnitrpdnikvé bázi a přepčítání z tržní ceny může zkreslit výsledky. Pdrbně jsu prblémy spjené s měřením ICT pdle standardních eknmických ukazatelů (ROI, EVA) diskutvány v literatuře [MOL00]. Rle metdik v měření infrmatiky Jednu z mžnstí, jak se ujistit, že pdnikvá infrmatika je prvzvána efektivně, je pužívání metdik jak jsu ISO 20000, ITIL a COBIT. Metdiky bsahují best practice, prt lze předpkládat, že firma, která jich bude užívat, bude mít dalek větší šanci prvzvat svje IS/ICT efektivněji a splehlivěji než by t byl bez nich. Prt jedním ze způsbů měření efektů infrmatiky může být nepřímá metda měření shdy s těmit standardy. A sice, předpkládáme-li, že jsu t skutečně nejlepší způsby zacházení s ICT, lze se dmnívat, že pkud, se takt budeme chvat, bude nám ICT přinášet i největší mžné užitky. Neměříme tedy přím užitky infrmatiky, ale způsb, jakým ji prvzujeme, z čehž se pak dá usuzvat, jaké nám přináší prspěchy, neb přinejmenším zjistit, zda jsu naše pstupy v přádku. Výhdu tht přístupu, je zejména ten fakt, že pr tyt standardy jsu k dispzici kmplexní metriky jejich sledvání v pdbě auditních pstupů Zejména COBIT a ISO ( ITIL sám sbě tyt pstupy nebsahuje, ale na ITIL je nyní zalžen ISO 20000, které již metdy pr implementaci a audit bsahuje. Přílha 7.5 bsahuje pstup měření přínsů pdnikvé infrmatiky sestavený dle metdiky COBIT. 2.4 Standardizace Zavádění jakýchkli cizích standardů d pdniku znamená příležitst zlepšit stav prcesů best practice z bru, ale zárveň t znamená určité mezení a nebezpečí, že firma přijde své specifické výhdy, pkud pužívá vlastní knw-hw. Zde prezentvané metdiky jsu rzšířené a jsu de fact standardy. Prt znamenají ptenciální nebezpečí, že rganizace nahradí svje specifické pstupy činnstmi, které již pužívá knkurence a přijde tak část své přidané hdnty. Taktéž je zřejmé, že pužívání standardů klade určité mezení schpnsti ICT rychle měnit svje služby, prtže minimálně musí pžadavek prjít frmálním schválením shdě s definvanými prcesy. Pkud by ve shdě nebyl, bude z th dluhé a nákladné řízení, takže je mžné, že i dbrý a invativní pžadavek bude zamítnut. Na druhé straně všem zůstane zachvána integrita systémů a služeb a zmírní se rizik neuváženéh zásahu. Nrmy nepředepisují knkrétní znění vnitrfiremníh předpisu, ale kladu pžadavky na strategické cíle celéh řízení pdnikvé infrmatiky i jedntlivých řídících prcesů, čímž určité mantinely stanvují. Znamenají tyt mantinely, že všichni v daném prstředí djdu ke stejným strategickým cílům svých prcesů a činnstí? Pravděpdbně ne, ale velmi t záleží na způsbu implementace metdiky. Vlastní splnění nrmy znamená puze existenci určitéh rámce, d

13 kteréh se zasazují činnsti a zkušensti rganizace. Ovšem v situaci, kdy firma pužívá k implementaci knzultační firmu, která má připraven brvé řešení, je zde nebezpečí přijetí cizích způsbů práce. Lgicky vzat, pakliže by všichni pužívali stejnu knzultační firmu, budu mít asi dsti pdbné prcesy. T je v reálu samzřejmě nesmysl, nicméně k určitému mezení intervalu řešení patrně dchází. 2.5 Závěr Z uvedenéh vyplývá, že vznikají dva prtichůdné tlaky, jednak přizpůsbivst rganizace měnícím se pdmínkám trhu a rychlé zavádění invací a na druhé straně standardizace a zachvání splehlivsti ICT. Pkud t tedy shrneme existují dva silné faktry, které suvisí s vlivem pdnikvéh ICT na knkurenceschpnst firmy. Je t pstavení ICT v rámci invací a knkurenceschpnsti pdniku a je t také způsb přijímání standardů řízení. Pkud knkurenční výhda pdniku není na mžnstech ICT pstavena, nemá její standardizace výrazný negativní dpad a spíše může znamenat větší splehlivst ddávek služeb

14 3 Přehled Metdik V tét kapitle je uveden metdik řízení infrmatických prcesů, které mají nevětší dpad na celu práci. Jsu jimi ITIL a ISO V rámci ppisu ITIL jsu uvedeny hlavní cíle a náplně řídících prcesů, které jsu shdné pr bě metdiky. Text se věnuje i rzdílům bu nrem a jejich vzájemnému vztahu. Dpručení pr implementaci jedntlivých metdik je bsažen v kapitle 5.3 a 5.4. V následující kapitle je stručná charakteristika metdiky COBIT, jež je vhdná především pr kntrlu a audit pdnikvé infrmatiky. 3.1 COBIT COBIT (Cntrl Objectives fr Inframtin and related Technlgy) je metdika vhdná především pr kntrlu a audit pdnikvé infrmatiky. Pskytuje návd jak prpjit ICT prcesy, zdrje a infrmace se strategickými cíli rganizace. Výstupy z auditů a kntrl prvedených pdle tét metdiky jsu určeny především nevyšším manažerům a pskytují jim braz stavu infrmatiky v pdniku. Představu kmplexnsti COBIT si lze udělat na základě přílhy 7.5, kde je psán pstup auditu efektivnsti pdnikvé infrmatiky. Metdika se skládá ze 34 prcesů rzdělených d 4 dmén pdle zaměření: Plan and rganize Acquire and implement Deliver and supprt Mnitr Text COBIT je tvřen sadu dkumentů jež je mžné pužívat sučasně neb i dděleně pdle ptřeb uživatele ( manažer, auditr, specialista). Jsu jimi: Executive Summary manažerský suhrn stručný suhrn základních knceptů a klíčvých prvků metdiky Cbit Framewrk rámec metdiky vysvětluje infrmační vazby mezi prcesy ICT a pdnikvými prcesy. Vazby jsu řízeny a hdnceny becnými kntrlními cíly (high level bjectives), infrmačními kritérii a využíváním ICT zdrjů Management Guidelines směrnice pr řízení bsahují mdel zralsti, klíčvé faktry úspěšnsti (CSF), výsledkvé (KGI) a výknnstní metriky (KPI), jež jsu definvány pr každý kntrlní cíl

15 Detailed Kntrl Objectives detailní kntrlní cíle- bsahuje definice pžadvaných výsledků, kterých je mžn dsáhnut implementací 318 specifických a detailních kntrlních cílů. Audit Guidelines směrnice pr audit- definuje pstupy a činnsti auditu a zmiňuje rizika, která hrzí při nedsažení dpvídajícíh kntrlníh cíle. Implementatin Tl Set sada nástrjů pr implementaci bsahuje nástrje a návdy pr diagnstiku kritických blastí řízení ICT a případvé studie prvedených implementací. 3.2 ITIL- Infrmatin technlgy infrastructure library Minimálně v Evrpě nejznámějším standardem ITSM je ITIL, který je vyvíjen OGC 6 d 80.let minuléh stletí. Půvdním cílem byl sjedntit pžadavky státních zakázek na ICT a IS. Pstupně se tent mdel vyvíjel a dstával se i d sukrmých splečnstí. Věcně se jedná rámec pr best practice prcesy, jejichž náplní mhu být i stávající činnsti v blasti service managementu. První verze byly publikvány CCTA 7 pd zkratku GITMM 8 a rzrstla se až na 31 knih. Od plviny 90. let je ITIL světvým de- fact standardem v blasti service managementu. Jeh rzšíření napmhl především pužívání běžnéh jazyka pr definici pžadavků i pstupů v jedntlivých prcesech, cž umžnil przumět tét prblematice i lidem mim ICT blast. Zárveň t dpvídá psunu rientace řízení ICT ddělení d technlgických cílů k bchdním. Pskytvání služby 9 zákazníkům ať již interním čí externím se stává hlavním psláním ITIL V2 Tat verze byla publikvána mezi lety Nahradila výše zmíněnu rzsáhlu knihvnu 7 prpjenými a více knslidvanými knihami, které tvří celkvý rámec pr best praktice. V následujících řádcích jsu tyt publikace stručně charakterizvány. Asi nejdůležitější z nich jsu Service Delivery a Service Supprt v nichž jsu bsaženy nejdůležitější prcesy 10, které se staly základem pr mezinárdní nrmu ISO Vzhledem k prcesnímu mdelu, je samzřejmé, že jedntlivé blasti nejsu ddělené a prcesy splu kmunikují a navazují na sebe. Prtže jsu pkryty prakticky všechny prcesy ddávání služeb, vzniká mezi nimi řada spjení a rzhraní, některá jsu zjevná z brázku. 6 Office f Gvement Cmmerce 7 UK Gvernment's Central Cmputer and Telecmmunicatins Agency 8 Gvernment Infrmatin Technlgy Infrastructure Management Methdlgy 9 Slvem zákazník je v tét kapitle nahrazen anglický termín business. Zákazník představuje dběratele služeb a může t být entita mim firmu neb i uvnitř rganizace. 10 Prcesy jsu stručně charakterizvány v kapitle pjednávající ITIL V

16 Obrázek 1: Prpjení blastí ITIL [RUD04] The business perspective Je určena pr pracvníky ICT ddělení, aby jim pmhla rzumět, jakým způsbem mhu přispět k plnění bchdních cílů rganizace. Zárveň je vede k pznání, jak mají být jejich rle a služby lépe napjeny na tyt cíle, aby maximalizvali svůj příns. Obsahuje prcesy: Business Relatinship management Parterships and utsurcing Cntinuus imprvement Explitatin f infrmatin Cmmunicatin and technlgy fr business advanatage Planning t implement service management

17 Ppisuje akce a úkly důležité v v rámci plánvání, implementace a zlepšvání prcesu řízení služeb. Zaměřuje se na řešení rganizačních a kulturních změn v pdniku, stanvení vize a strategie. V jedntlivých kapitlách jsu ppsány metdy ppisu aktuálníh i buducíh stavu a pstupy, jak překlenut vzniklu mezeru. Obecně lze říci, že ke každé prblematice je vytvřen pstup hdncení aktuálníh stavu, který většinu využívá některé ze známých kncepcí, jak je zralst prcesu apd. Již v prvních kapitlách tét a zárveň i v statních knihách je dpručení pjímat implementaci prcesů pdle ITIL jak prjekt a zvlit i vhdnu prjektvu metdiku jak je PRINCE2. Nejen v tmt svazku je všem řada upzrnění, že implementace není puze prjekt a má širší dpady. Applicatin management Ppisuje, jak řídit aplikace d zjištění zákaznické ptřeby přes všechny stádia živtníh cyklu aplikace až p její zrušení. Klade důraz na t, aby ICT prjekty byli úzce spjaty s těmi bchdními během celéh živtníh cyklu aplikace, aby tak byl zajištěni, že zákazník dstává nevjyšší příns ze své investice. Service delivery Pkrývá prcesy důležité pr plánvání a pskytvání kvalitních ICT služeb s hledem na dluhdbé zlepšvání ddávaných služeb. Obsahuje prcesy: Availability management Capacity management Service level management IT service kntinuity management Financial management fr IT services Service supprt Ppisuje prcesy spjené s každdenní pdpru a údržbu aktivit spjených s pskytváním ICT služeb. Obsahuje prcesy: Service Desk Incident management Prblem management Change management Release management

18 Cnfiguratin management ICT infrastructure management Pkrývá všechny aspekty řízení infrastruktury d identifikace zákaznických pžadavků přes výběrvé řízení, testvání, instalaci až p nasazení, pužívání a ptimalizaci ICT kmpnent a ICT služeb. Security management Detailně ppisuje prces plánvání a řízení zvlené úrvně bezpečnsti infrmací a ICT služeb včetně všech aspektů spjených s reakcí na bezpečnstní incidenty. Obsahuje také pstup hdncení a řízení rizik, zranitelnstí a implementaci nákladvě rientvaných metrik Certifikace ITIL V2 Existují tři druhy certifikátů ITIL, všechny se vztahují na sbu držitele a samtné prcesy v rganizaci, jak je tmu např. u nrem ISO, certifikvat nelze. Získáním certifikátu držitel ptvrzuje znalst definvané blasti ITIL ppřípadě zkušensti s jeh využíváním. Fundatin Certificate In IT Service Management Tent certifikát ptvrzuje, že držitel rzumí základním principům ITIL terminlgii a funkci Service Desk, deseti klíčvým prcesům a jejich vazbám a rzhraním na statní prcesy. Pr získání je třeba dsáhnut 65 prcent bdů u zkušky. Practiciner Certificate In IT Service Management Pr získání certifikátu je třeba prkázat hlubké przumění ITIL prcesům. Je dstupný pr každý prces. Pdmínku pr získání certifikátu jsu 3 4 rky ve funkci veducíh ICT ddělení a Fundatin Certificate In IT Service Management. Manager s Certificate In IT Service Management Dkazuje, že držitel má znalsti ze všech knih. Další pdmínky jsu shdné s předchzím certifikátem Implementace ITIL V2 P stručném shrnutí jedné z nejvýznamnějších ITSM metdik a ppisu cílů hlavních ITSM prcesů se nyní budu věnvat pstupu implementace těcht prcesů

19 Přestže hlavním tématem tét práce je implementace standardu ISO je na tmt místě ppsána metdika firmy BT[5], která v zásadě dpvídá pžadavkům bsaženým v PISM 11, které budu detailně rzebrány v praktické části tét práce. Prcesní analýza Prvním krkem implementace je ppis prcesů. Prtže ITIL nebsahuje detailní prcesy (krmě Change Management), je mžn pstupvat dvěma způsby. Ppsat prcesy v rganizaci a následně je upravvat pdle kritérií bsažených v nrmě a t bez pmci externí pradenské firmy. Výhdu tht pstupu je, že výsledné prcesy budu přesně dpvídat pžadavkům a mžnstem rganizace. Existuje ale velké nebezpečí zafixvání chybných pstupů, které by mhl externista rzpznat, případně pradit, jak tut prblematiku řešit. Prblémy jsu především v zatížení vlastních zdrjů a nutnst mít v rganizaci dbrníka na prcesní analýzu a ITIL. Druhý způsb spčívá ve splupráci s knzultační firmu, která má připraveny standardní návrhy prcesů a v rámci implementace se bude jednat puze jejich úpravu pr danu rganizaci. Výhdu je menší zatížení vnitřních zdrjů a především dpadá nutnst mít zaměstnance s pžadvanými znalstmi, kteří jsu velmi drazí. Nevýhdu může být pužití prcesů, které nejsu rganizaci vlastní a nehdí se pr ni. Při vlbě knkrétníh pstupu, je třeba zvážit, naklik jsu prcesy v rganizaci efektivní a dbré. V případě, že chceme implementací dcílit i zásadních změn pstupů, je vhdnější využít pmci knzultační firmy, která může snadněji rzpznat chyby, kterých si nejsme vědmi. Analýza rzdílů V tmt krku se zjišťují rzdíly mezi prcesy vzniklými v krku předchzím a skutečným stavem. Tyt rzdíly se stanu pdkladem pr prjekt implementace. Infrmace pr tut analýzu musí být ddány autry návrhů prcesů, kteří již mají přehled prblematice. Rzdíly se mhu bjevit v mnha blastech jak jsu vlastní prcesy (návrh a shda), lidé( znalsti, schpnsti, rle, pčet a rganizace), technlgie (nástrje, systémy a vybavení), ve službách třetích stran neb v jejich kmbinaci. V tmt krku jde především identifikaci a ppsání rzdílů než návrhy řešení. Příklady rzdílů zjištěných v Incident Management : Incidenty nejsu centrálně evidvané v jednm systému Není jasně definvaná rle a vazba Service Desk na incident Management Incidenty se nehdntí knzistentním způsbem Není vhdný reprting incidentů Nejsu vyjasněna rzhraní na statní prcesy 11 Planning t implement Service Management

20 Plánvání Před vytvřením vlastníh plánu je třeba pdniknut tyt krky: Přiřadit pririty rzdílům Identifikvat činnsti, které pvedu k řešení Vytvřit pslupnst činnstí Vytvřit plánu Přiřazení pririt Smysl tét činnsti je především ve vhdném seřazení nejdůležitějších rzdílů a následném čerpání zdrjů pr jejich řešení a dsažení rychlých přínsů, cž pdpří prjekt. Pstupné prbíhání změn by neměl hrzit úrveň právě ddávaných služeb. Identifikace činnstí, které pvedu k řešení Pdle přiřazených pririt se hledají činnsti a cesty veducí k pžadvanému stavu. Některá řešení mhu vyžadvat úspěšné vyřešení statních rzdílů či se jedn řešení může vázat k více rzdílům. Ačkli ITIL má vést ke zlepšení pskytvání služeb jak celku, je třeba se zabývat jedntlivými částmi prcesu. Úspěšný prvz prcesu závisí zejména na Rlích a činnstech Službách třetích stran Nástrjích a systémech pužívaných k pdpře IT Service Management Vytvření pslupnsti činnstí Účelem je vytvřit přehled činnstí a způsbu, jakým bude implementace prvedena. T je velmi důležité pr kmunikaci s vedením a s statními, jichž se implementace bude dtýkat. Přehled by měl zahrnvat všechny činnsti, jejich klasifikaci a cíle, kterých mají dsáhnut. Pdle rzsahu prjektu by se měly vytvřit tři časvé úseky d nichž by byly činnsti zahrnuty pdle svých pririt neb pdle slžitsti. Vytvření plánu Plán rzpracvává pslupnsti činnstí jedntlivých časvých úseků definvaných v předchzím krku. Detailně ppisuje, c je třeba udělat a s jakými zdrji neb dalšími mezeními je třeba pčítat

21 Realizace a měření Ještě před zahájením vlastní implementace je třeba stanvit a nastavit metriky představující Key Perfrmance Indicatrs (KPI), které budu pužity k měření efektů prjektu Implementace ITIL. KPI mhu pmci stanvit, zda prces prbíhá pdle pžadavků a jestli prdukuje předpkládané výstupy neb výsledky. KPI by měly pmci rzpznat ptřebu krekce prcesu dříve než zklabuje. Zavedení řízení služeb Psledním krkem prjektu je zavedení struktury řízení IT Service Management prcesů, jejímž cílem je zajistit, aby prcesy byly řízeny v suladu s pžadavky zákazníků a efektivně využívaly zdrjů. IT Gvernance se nevztahuje puze na Service Management, ale také na vývj aplikací a zavádění nvých aktivit suvisejících s ICT. Zatímc ITIL prcesy pskytují strukturvaný rámec pr kntrlu ddávání služeb, IT Gvernance pskytuje rámec pr řízení a neustálý vývj, zavádění a zlepšvání těcht prcesů, tak aby byl dsažen cílů rganizace. Vztah mezi IT Gvernance a IT Service Management je znázrněn na následujícím brázku Obrázek 2: Vztah IT Gvernance a ITSM [LIT08] Jak ITIL pmáhá dsahvat firemních cílů? Bez jasnéh a přesvědčujícíh zdpvězení tét tázky bude hdncení prjektu implementace ITIL velmi btížné. Prjekt by měl vést nejen ke zvýšení výknnsti ICT ddělení

22 IT Service Management by měl směřvat k: Maximalizaci hdnty ddávané IT službami za pužití metrik schválených zákazníkem Efektivnímu řízení ICT rizik Maximalizaci shdy mezi strategií ddávky služeb a bchdní strategií Řídící rámec by prt měl definvat metriky pdprující plnění těcht cílů a způsby jejich měření ITIL V3 Tat verze nahrazuje předchzí verzi 5 knihami pkrývajících živtní cyklus služeb d definice a analýzy zákaznických pžadavků v rámci Service Strategy a Service Design, přes implementaci v rámci přeměny služby d běžnéh užívání a prvzu až p neustálé zlepšvání. Nvá verze nepředstavuje revluční změnu, ale jedná se uspřádávání a psun prcesů d zaměření na vlastní efektivitu k zaměření na plnění pžadavků zákazníků. Většina prcesů z verze 2 zůstává platných neb se pzměnila. Hlavními přírůstky prti V2 jsu tedy strategie (Service Strategy) a návrh ddávky služeb (Service Design). V2 se sustředila na sučásti prcesů ddávky a pdpry služeb a zastávala v tázkách pdpry strategie návrhu a sledvání kvality ddávky služeb. Následující brázek znázrňuje změny v uspřádání. Obrázek 3: Změny v uspřádání prcesů V2 a V3 [BRO08]

23 Další brázek shrnuje nvě definvané prcesy a jejich uspřádání v jedntlivých knihách ITIL V3. Obrázek 4: Nvé prcesy [BRO08] Pdle [6] je třeba zmínit, že implementace V3 vyžaduje mnhem větší pčáteční vyspělst prcesů, prtže důraz je kladen především na sulad ddávky služeb a zákaznických pžadavků. V pdstatě by se dal říci, že vývj tht pjetí se ubírá d V2 přes ISO20000 k V3. Tím pádem V3 není pr všechny firmy. Je vhdná zejména tam, kde samtné prcesy jsu na dstatečné úrvni zralsti a je třeba služby dále rzvíjet směrem k větší pdpře bchdní strategie. Pkud tedy IT služby nejsu hlavním hybatelem bchdu, může pdnik zůstat u V2 ppřípadě u certifikace ISO V3 tedy není náhradu za V2, nýbrž ji rzvíjí směrem větší pdpře bchdu. Jelikž ITIL prcesy jak takvé nelze certifikvat, není ptřeba plnit všechny pžadavky nrmy a pdnik si tak může vybrat určité blasti, které chce zlepšit neb pužívat V3 jak měřítk svých služeb, aniž by nrmu implementval. Z hlediska terie a seznamvání se s prblematiku ITSM živtní cyklus více přibližuje prcesy reálnému pdnikání a bjasňuje jejich míst v řízení splečnsti. Pkud ttiž firma nevyužívá

24 prcesní řízení před implementací nrem, je velmi btížné převést terii a dpručení d praxe, prtže se jedná dvě zásadní změny najednu. Jednak uvědmění si, že prces a s ním i jeh řízení a dpvědnst za něj prchází celým pdnikem a neknčí a nezačíná v jednm ddělení jak dsud. Za druhé vlastní činnsti prcesu, které se dsud neprváděly, neb se prváděly dlišným způsbem bez návaznsti na další činnsti a mnitring. Začleněním prcesů d vyššíh celku, který představuje živtní cyklus služby neznamená, že by se měnila jejich pdstata prcházení celu firmu, ale přibližuje t jejich vnímání funkčně řízené rganizaci, kdy si veducí a členvé jedntlivých ddělení dkážu lépe představit své míst v prcesu a návaznst na klí. Zárveň t nepžaduje hned d začátku razantní změnu přístupu d funkčníh myšlení v prcesní. Ovšem, jak byl zmíněn výše pr prakticku implementaci je vhdné využít všech tří relevantních metdik. Obrázek 5: Živtní cyklus služby [CAR04] Service strategy Strategie služeb je zde vnímána přes uspkjvání zákaznických ptřeb nikliv jak prdukvání výslednéh výstupu. Orientace je zaměřena především na przumění zákazníkvy v c nejširším kntextu trhu, aby byl dcílen ddávání c nejvyšší hdnty. Strategie služby musí brát v ptaz všechny účastníky transakce a t jak vnitřní tak vnější a stavět na dluhdbých vztazích mezi pskytvatelem a zákazníkem. Měla by také vymezvat specifické knkurenční výhdy pskytvatele, které jej dlišují d statních a na nichž je pstaven jeh byznys. Zákazník a ddavatel by si tedy měli uvědmit a dknale rzumět: Jaké služby nabízet

25 Kmu je nabízet Jak by měli být vyvinuty interní i externí trhy Jaká je knkurence na těcht trzích, a jaké skutečnsti dlišují hdntu th, c děláme neb jak t děláme. Jak zákazníci a účastníci měří ddanu hdntu a jak tut hdntu vytváříme Jak se zákazníci rzhdují pr ddavatele služeb s hledem na využívání více typů pskytvatelů Jak pmcí finančníh řízení dsáhnut průhlednsti a kntrly vytváření hdnt Jak silné případvé studie budu vytvřeny, aby zabezpečily strategické investice d servisních aktiv a schpnstí řízení služeb Jak bude alkvání zdrjů přeměněn na ptimální efekty napříč spektrem služeb Jak budu služby měřeny Klíčvé prcesy: Finacial management Zajišťuje finanční účtvání služeb, účetnictví ICT ddělení a vyčísluje finanční hdntu ddávaných služeb. Patří sem také ceňvání aktiv pužívaných k pskytvání dhdnutých služeb. Service prtfli management Jedná se neustálý praktivní prces (nvý ve V3), který řídí investice ve všech fázích živtníh cyklu služby. Demand Management Tent nvý V3 prces se snaží nalézt rvnváhu mezi pžadavky zákazníků a kapacitním zajištěním služeb. Jedná se především dhady zákaznickéh chvání neb vlivňvání zákazníků výhdnějšími nabídkami služeb v dbě nízkéh prvzu. Service design Tat část živtníh cyklu služby představuje především návrh vhdných a invativních služeb včetně architektur, prcesů, plitik a dkumentace, tak aby dpvídaly sučasným i buducím zákaznickým pžadavkům. Hlavní úkly a cíle jsu: Návrh služeb dpvídající zákaznickým pžadavkům

26 Návrh prcesů pdprujících živtní cyklus služby Identifikace a řízení rizik Návrh bezpečné a pružné ICT infrastruktury, prstředí, aplikačních a datvých zdrjů a kapacit Návrh metrik a způsbu měření Vytvřit a udržvat plány, prcesy, plitiky standardy, architektury, framewrky a dkumenty pdprující návrh kvalitních ITC řešení Vyvinut schpnsti a kapacity uvnitř ICT ddělení Přispívat k celkvému zlepšení kvality ICT služeb Klíčvé prcesy Service Catalgue Management Jedná se nvý prces V3 zajišťující přehled pskytvaných službách. Měl by ddávat jedntný přehledný zdrj infrmací všech ddávaných službách, jejich detailech a stavech. Hlavním bdem prcesu je katalg služeb, d kteréh se mhu dstávat infrmace z statních prcesů jak je např. Business Relatinchip Management neb Service Level Management. Service Level Management V rámci tht prcesu jsu vyjednávány a schvalvány cíle pskytvaných služeb a způsby reprtvání jejich ddávky. Hlavními výstupy prcesu jsu SLA, OLA a plán zlepšvání služeb (SIP) Capacity management Tt je jeden z prcesů, který jde napříč celým živtním cyklem služby a zabývá se službami i zdrji a jejich přizpůsbení zákaznickým pžadavkům. Availability management Tent prces se zaměřuje na všechny tázky spjené s dstupnstí služeb, kmpnent a zdrjů. Zajišťuje, aby byly splněny a měřeny cíle všech blastí a aby byly dsaženy neb překrčeny všechny zákaznické pžadavky a t efektivně. Management dstupnsti by se měl zabývat dvěma druhy činnstí: Reaktivní činnsti: mnitrvání, měření, analýzy a řízení událstí, incidentů a prblémů týkajících se dstupnsti

27 Praktivní činnsti: praktivní plánvání, návrh a dpručení pr zlepšvání dstupnsti IT service cntinuity management Tent prces prbíhající napříč živtním cyklem služby má zajistit udržení dpvídajících bnvvacích aktivit IT služeb v dhdnutém čase. Pdstatné je především vypracvání plánů bnvení a jejich udržvání v suladu s pžadavky zákazníků. Infrmatin security management Bezpečnst je taktéž jednu ze sučástí, která se týká firmy jak celku. V rámci tht prcesu jsu zajišťvány tyt činnsti: Dstupnst a pužitelnst infrmací v dbě pžadavku Infrmace jsu ddávány puze právněným sbám Infrmace jsu kmpletní, přesné a jsu chráněny prti neprávněnému zásahu Obchdní transakce a výměny infrmací jsu důvěryhdné Supplier management Vztahy s ddavateli mají zajistit, aby byly plněny pdmínky ddávek a dšl k naplnění čekávání zákazníků. Tent nvý V3 prces má zajistit, že ddavatelé naplňují pdmínky smluv, přičemž jak hlavníh zdrje využívá databáze ddavatelů a kntraktů. Klíčvé aktivity ve Service Design: Sběr a analýza zákaznických pžadavků a jejich jasná dkumentace Návrh a vývj dpvídajících servisních řešení, technlgií, infrmací a metrik Vytvření a revize všech návrhů prcesů a dkumentů v rámci navrhvání služeb Zajištění vztahu se všemi statními aktivitami a rlemi návrhu a plánvání Vytvření a udržvání plitik a návrhvých dkumentů Řízení rizik všech služeb a navržených prcesů Zajištění shdy se všemi firemními a ICT strategiemi a plitikami Service transitin Tat část živtníh cyklu zaujímá míst mezi návrhem služby a jejím strým prvzem. Cílem je zajistit všechny ptřebné prvky pr prvz a pdpru služby. Může djít k dladění služeb pdle

28 aktuálních ptřeb zákazníka jež se dchýlily d těch definvaných návrhvém balíčku, který je výstupem z předchzí fáze živtníh cyklu. Service Transitin se nezabývá puze implementací aplikací, ale všemi aspekty služby a t i mimřádnými situacemi, které mhu v průběhu ddávky nastat. V rámci tét fáze je třeba jasně stanvit: Uvažvanu hdntu pr zákazníka a kmu je ddávána resp. kým je hdncena Identifikace všech zúčastněných ddavatelů, zákazníků a statních zájmvých skupin Aplikace a přizpůsbení návrhu služby včetně úprav, jejichž ptřeba v rámci přeměny vyplyne Pd tut fázi živtníh cyklu jsu zařazeny tyt prcesy: Change Management Změna služby je přidání, mdifikace neb debrání autrizvané, plánvané neb pdprvané služby či její kmpnenty a její dkumentace. Prces, že změny jsu zaznamenány, hdnceny, autrizvány, jsu jim přiděleny pririty, jsu řádně testvány a implementvány, dkumentvány a revidvány kntrlvaným způsbem. Change Management samzřejmě, jak řada dalších prcesů, prbíhá napříč celým živtním cyklem služby a celým service managementem d strategické p linivu úrveň Účelem Change Management je zajištění pužívání standardizvaných metd pr efektivní a rychlé nakládání se změnami a zaznamenání změn v rámci Cnfiguratin Management prcesu. V nepslední řadě je sučástí tht prcesu i řízení rizik, které je se zavaděním změn spjené. Service asset and cnfiguratin management Tent nvý V3 prces pskytuje zákazníkům přesné infrmace a kntrlu všech aktivech, které tvří infrastrukturu rganizace, a jejich vztazích.prces prstupuje celým živtním cyklem služby, identifikuje, kntrluje a účtuje aktiva spjená se službami, zajišťuje a chrání jejich integritu. Aktiva jsu členěna na knfigurační plžky, cž jsu jedntlivé záznamy v knfigurační databázi, přičemž knfigurační plžku může být jakékli aktivum včetně lidí a nemusí jít puze aktiva spjená s ICT. Jsu tu zahrnuty interní i externí pskytvatelé a aktiva, která je nutn sdílet za účelem ddávky externích služeb. Knwledge management

29 Řízení znalstí má zajistit, že správní lidé mají správné znalsti v ptřebném kamžiku, aby tak mhli zajistit pdpru a ddávku služeb pžadvaných zákazníky. Jedná se nvý prces prti V2. Hlavními přínsy by měl být: Efektivnější služby se zlepšenu kvalitu Jasné a rzšířené przumění hdntám, jež služby ddávají Neustálá dstupnst relevantních infrmací Středem řízení znalstí je pstup přeměny data infrmace znalsti mudrst, která vytváří z dat samstatně nepužitelných hdntná aktiva. Transitin planning and supprt (nvý V3 prces) Plánvání má zajistit Plán a krdinaci zdrjů k zajištění pžadavků servisní strategie a návrhu služeb efektivním realizváním prvzu služeb Identifikaci a řízení rizik v rámci činnstí prváděných v tét fázi Release and deplyment management Cílem tht nvéh V3 12 prcesu je zavést všechny prvky d prdukčníh systému a zajistit efektivní pužívání nvých neb změněných služeb. Pkud je prces efektivně zvládnutý, přináší hdntu v pdbě změn, které jsu ptimální z hlediska rychlsti implementace, rizik, nákladů a pskytuje knzistentní auditvatelnu implementaci. Prces uvlnění a nasazení pkrývá celu implementaci nvých neb změněných služeb d prvzu d plánvání uvlnění až p pčáteční prvzní pdpru. Service Validating and Testing Hlavním smyslem testvání a schvalvání d prvzu je dát bjektivní zprávu tm, že nvá či změněná služba dpvídá pžadavkům bsaženým v příslušné SLA.Oprti předcházející verzi ITIL, je zde tent prces vyčleněn zvlášť. Úspěšné testvání závisí na hlistickém vnímání služby jak bude pužívána a jak je knstruvána. Všechny služby zajišťvané vlastními silami neb externě je třeba řádně testvat a věřit, že splňují všechny pžadavky v rámci předpkládaných situací a přijaté míry rizika. Vyhdncvání 12 Jedná se změnu a dplnění prcesu prti Release management V2-29 -

30 Zajištění, že služba bude pr byznys pužitelná, je klíčvým faktrem úspěchu Service Transitin. Zahrnuje ustavení metrik a způsbů měření pr zajištění pužitelnsti služby. Vyhdncvání je zaměřen na vstupy d Service Transitin vhdnst výstupů z návrhů služby, na vlastní prces transfrmace a vhdnst nvé neb změněné služby pr prdukční prstředí. Činnsti Service Transitin: Řízení kmunikace a pvinnstí v rámci celéh ITSM Řízení změn, které se týkají rganizace a účastníků Řízení účastníků 13 Řízení Service Transitin a klíčvých rlí Tat verze ITIL pjímá činnst vyhdncvání jak samstatný prces. Klíčvé rle a dpvědnsti Zaměstnanci pdílející se na Service Transitin musí být vedeni k efektivnsti a hspdárnsti. Nepředpkládá se, že by pr tut fázi živtníh cyklu byly vytvřeny speciální pracvní místa, nýbrž že jsu rle přiděleny zkušeným a znalým pracvníkům, kteří se na vývji služby pdíleli v jiných fázích Service Operatin V tét fázi živtníh cyklu služby dchází k ddávání hdnt s plnění funkcí, pr které je služba určena. Služba je zákazníkům ddávána na dhdnuté úrvni a je zajištěn prvz a údržba aplikací, technlgií a infrastruktury ptřebné pr chd služby. K tmu je nutné najít rvnváhu mezi těmit knfliktními zájmy: Interní IT phled x externí phled zákazníka Stabilita x rychlst reakce Kvalita x cena Reaktivní x praktivní činnsti Všechny tyt knflikty mhu vést k nedstatkům při pskytvání služeb. Klíčvé prcesy a činnsti Event Management Prcess 13 Stakehlder management

31 Událst je změna stavu, která má význam pr management knfigurační plžky neb IT služby. Řízení událstí (jedná se nvý prces V3) je závislé na mnitrvání, ale je dlišné. Mnitrvání je zalžené na zjišťvání stavu kmpnent i když tyt nehlásí žádné událsti. Událstí mhu být zjištěny na základě zpráv zaslaných knfigurační plžku neb nástrjem, který tyt zprávy předává. Výsledkem výskytu událsti může být incident, prblém, změna neb puze její zaznamenání pkud se jedná např. standardní událst jak je ptřeba výměny záznamvéh média. Incident Management Prcess Incident je neplánvané přerušení služby neb snížení její kvality. Za incident se pvažuje i prucha knfigurační plžky i když zatím neměla dpad na ddávku služby. Účelem řízení incidentů je c nejrychlejší bnva služby a mezení nepříznivých dpadů na byznys.prces řízení incidentů může být nastartván událstmi vyplývajícími z řízení událstí neb tím, že uživatel kntaktuje help desk. P zaznamenání by měly být hdncen rizik incidentu, naléhavst a určen, kd by jej mhl vyřešit. Pkud ten, kd incident zaznamená ( zpravidla pracvník help desku) není schpen jej vyřešit, djde k jeh eskalaci. Pkud se incident pakuje, je třeba jej řešit v rámci Prblem Managementu s využitím dalších prcesů ( Change, Release) Request Fullfilment Prcess Pžadavek na službu je uživatelský pžadavek na infrmaci, radu neb běžnu změnu, či na přístup k IT službě. Účelem nvéh V3 prcesu vyhvění pžadavku je umžnit uživateli žádat a bdržet standardní službu, pskytnut infrmaci službě neb pstupu, jak službu bdržet a pskytnut becné infrmace či přijímat připmínky a stížnsti. Všechny pžadavky by měly být zaznamenány a kntrlvány, zda jsu právněné. Access Management Prcess Tent nvý V3 prces služí k zajištění přístupu ke službám právněným uživatelům a chraně před neautrizvanými uživateli. Prces zahrnuje identifikaci, verifikaci, zjištění nárku a garanci přístupu ke službě. Zárveň prbíhá mnitrvání přístupu ke službám s případnu

32 změnu neb debráním přístupvých práv.tent prces napmáhá udržet důvěrnst, dstupnst a integritu dat. Prblem Management Prcess Prblem Management řeší pakvané incidenty u nichž většinu není známá příčina. V rámci tht prcesu prbíhá zjišťvání příčiny, navrhvání a schvalvání řešení a věření implementace řešení. Prces je úzce svázán s Incident Management, který dává pdněty pr řešení prblémů a Release and Deplyment Management, d jehž dpvědnsti patří vlastní implementace navrženéh řešení. Specifické činnsti Service Operatin Mnitrvání a kntrla zjištění stavu služeb a knfiguračních plžek s případnu nápravu Cnsle management/ peratins bridge centrální krdinační bd pr mnitrvání a řízení služeb Řízení infrastruktury databáze, sklady, middleware, adresářvá služba atd. Prvzní aspekty prcesů z jiných fází živtníh cyklu služby: change, cnfiguratin, release and deplyment, availability, kapacity, knwledge atd. Klíčvé funkce: Service desk Service desk je míst, kde se setkávají všechny zákaznické pžadavky. Může se jednat hlášení incidentů, nvých pžadavků na služby neb standardních pžadavků spjených s prvzem ( registrace nvéh uživatele, změna hesla atp.) Pracvníci Service desk jsu také dpvědní za prvtní reakci na incidenty, teprve pkud jej nedkáží sami vyřešit dchází k eskalaci pžadavku neb předání pžadavku d prcesu Prblem management. Technical management Jedná se řízení technické infrastruktury. Hlavním úklem je zajistit ptřebné zdrje včetně lidských pr zajištění prvzu, změny neb vylepšení pskytvaných služeb. Applicatin management

33 Tat funkce je dpvědná za řízení sftwarvé infrastruktury a velice úzce splupracuje s vývjem. IT peratins management Jedná se zajištění ptřebné infrastruktury pr pskytvání služeb pdle schválených úrvní. Jedná se tyt dvě funkce: IT Operatins Cntrl jedná se běžnu prvzní kntrlu a mnitrvání prváděnu např. v síťvém peračním středisku. Facilities Management zajišťuje řízení data center, servervých místnstí a zálhvání Cntinual service imprvement (CSI) Neustálé zlepšvání služeb je spjen s udržváním hdnty pr zákazníka prstřednictvím neustáléh vyhdncvání a zlepšvání kvality služeb a celkvé zralsti živtníh cyklu služeb a pdřízených prcesů. CSI kmbinuje principy praktiky a metdy managementu kvality, změny a kapacit směrem k vylepšvání každéh stupně v živtním cyklu stejně jak služeb, prcesů a spjených aktivit a technlgií. Mdel funguje na základě prvnání aktuální úrvně služeb a jejich přínsu pr zákazníka s jejich dluhdbými cíly a úkly. Zjištěné rzdíly jsu pdněty pr změny veducí ke zlepšení stavu. Tt vše se prvádí neustále dkla, takže se jedntlivé části vlivňují. Obrázek 6: Cyklus zlepšvání služeb [CAR04] Klíčvé prcesy a činnsti Hlavním prvkem je zlepšvací prces, který má 7 krků pkrývajících sběr a analýzu dat, identifikaci trendů, rzhdvání managementu priritách a implementaci zlepšení

34 Obrázek7 : Prces zlepšvání [CAR04] Každý krk je řízen strategickými a taktickými cíly definvanými během fází živtníh cyklu Service Stratey a Service Design. Definice, c by se měl měřit Na základě definvaných cílů by se měla stanvit sada metrik, která by měřila jejich dsahvání a t bez hledu na t, zda jsu aktuálně data k dispzici. Definice, c lze měřit Některé veličiny definvané v předchzím krku měřit nelze, neb neexistují ptřebná data, nicméně infrmace těcht nedstatcích a rizicích z th plynucích může být velmi důležitá. Na základě tét analýzy lze stanvit buducí cíle z hlediska měření. Sběr dat Tent krk bsahuje mnitrvání a sběr dat za pmci autmatizvaných či ručních perací. Hlavní důraz je třeba klást na kvalitu dat, význam mhu mít nejenm prvzní data služeb prcesů, nástrjů atp., která vypvídají většinu nějakých událstech neb chybách, ale data dbrém plnění SLA. V případě správnéh plnění pžadavků, je ttiž třeba vyhdntit, zda by pžadavky nešl plnit s nižšími náklady. Úprava dat Data z různých blastí měření a různých frmátů je třeba sjedntit, tak aby mhla pdávat suhrnný braz zkumaných jevech

35 Analýza Analýza by měla dpvědět na tyt tázky: Daří se nám plnit cíle? Existují jasné trendy? Je ptřeba něc změnit? S jakými náklady? Prezentace infrmací Při prezentaci výsledků je třeba si uvědmit, kmu jsu prezentvány. Především by měli dpvídat na tázky zákazníků a nezabíhat zbytečně d technických pdrbnstí. Krmě prblémů neb nezdarů je dbré prezentvat i úspěchy a invace jichž byl ve službách dsažen, nebť invace jsu hlavním marketingvým nástrjem ICT ddělení. Implementace nápravných patření V pslední fázi cyklu zlepšvání by se měly přijmut schválená nápravná patření a t takvá, aby dpvídala priritám rganizace. P tmt krku se činnst zlepšvání vrací zpět na začátek prcesu a hledají se nvá patření, jež pmhu zlepšit kvalitu ddávaných služeb. Měření služeb Měření a mnitrvání dává pdklady pr celý prces zlepšvání a je prt stěžejní sučástí zlepšvání prcesů a prkazvání hdnt, které služby přinášejí zákazníkům. Prt je třeba sustředit se nejenm na technická a prvzní data, ale i na spkjenst zákazníků. 4 hlavní důvdy mnitrvání a měření jsu: Ověření předchzích rzhdnutí Řídit činnsti, aby plnily stanvené cíle t je převládající důvd Prkázat, že je třeba pzměnit parametry Zasáhnut a v případě ptřeby přijmut včas nápravná patření Jsu tři druhy metrik, které je třeba sledvat a t nejen pr ptřeby zlepšvání, ale i pr statní prcesy. Technlgické metriky Prcesní metriky

36 Metriky služeb Reprting služeb Ačkli v každdenním prvzu je vyprdukván velké mnžství dat, pr zákazníky mají význam jen některá. Je vhdné prezentvat data v histrických suvislstech a prezentvat událsti, jež se staly a jak na ně ICT ddělení zareagval a ne puze knstatvání plnění SLA Hdncení ITIL Svým bsahem, rzsahem a stylem plně dpvídá účelu, pr který byl vytvřen. Pr každéh, kd se chce zabývat řízením ICT služeb ať již tereticky neb prakticky, je tat knihvna velikým zdrjem pznání. Zvláště pak V3 bjasňuje pzici infrmatiky v rganizaci d strategickéh phledu na vlastní aktivity rganizaci a ukazuje, jak se d nich ICT zapjuje až p relativně detailní ppis a řešení nejzávažnějších btíží. Jelikž je nrma učená pr všechny druhy a veliksti rganizací 14, zůstává ppis na pměrně vyském stupni abstrakce, nicméně i tak jsu závěry pměrně zřejmé a zejména pr začátečníka v tét blasti snadněji pchpitelné než např. u ISO O rzsahu vypvídá i pčet stran, který se u V3 phybuje klem stran na jednu knihu. Vlastní text je celkem pchpitelný a v bu verzích bsahuje mnh příkladů 15 neb praktických zkušenstí. Nicméně i když text psán srzumitelně, neznamená t, že je určen naprstým laikům a je třeba, aby čtenář měl alespň nějaké zkušensti neb znalsti z tét blasti. Jak byl zmíněn výše, ITIL nebsahuje pdrbný ppis prcesů 16, nebť vzhledem k různrdstem rganizací by t nebyl ani vhdné ani mžné. C bsahuje, je rámec (framewrk) pr tyt prcesy. Tzn. ppisuje vstupy, výstupy, rle, rzhraní, vazby prcesů. Naplnit tut knstrukci specifickými činnstmi je úklem implementace. Tereticky se může jednat činnsti, které již rganizace prvádí a největším přínsem bude jejich ppis a systematizace. I tak by uspřádání a uvědmění si suvislstí byl přínsem a v každém případě by měl zjedndušit a zefektivnit řízení služeb. V praxi se všem čast dstaneme, d situace, kdy pžadvané prcesy ve firmě jsu velmi skryté a atmizvané. V takvém případě je vhdné splupracvat se zkušenu knzultační splečnstí a brát implementaci jak příležitst pr zavedení nvých lepších pracvních pstupů. T se týká především funkčně řízených splečnstí, kdy se jedntlivé činnsti vyknávají, ale nikd se jimi nezabývá jak celkem. Prt se asi nesetkáme se situací, kdy by p nějakém zkumání vyplynul, že prcesy v rganizaci neexistují, spíše se jedná t, že nejsu dkumentvány jak prcesy. 14 Tt becně přijímané tvrzení je diskutván v kapitle I v tmt hledu dšl mezi verzemi k psunu a např. Service Design V3 bsahuje citáty ze Shakespeara. 16 Je tázku d buducna, zda se bude infrmatika ubírat cestu standardizace a bude mžné navrhvat tak přesné prcesy, jak je tmu např. v účetnictví

37 Na příkladu Change Management si t lze předvést, nebť tent prces dpvídá i pstupům, které pužíváme v běžném živtě. Ve zkratce se jedná t, rzpznat, že něc není v přádku, zjistit významnst a přijmut patření k nápravě. Samzřejmě, aby tent prces byl ve shdě s ITIL musí bsahvat další činnsti, metriky a vyhdncvání. Nicméně chci tím naznačit, že definvané prcesy nejsu nijak nvé a hlavní příns je, uvědmění si jejich celistvsti a prpjení s statními.. Z vlastní zkušensti mhu říci, že phled na jedntlivý prces není tak slžitý. Pkud, ale začneme zkumat byť jeden prces, ale se všemi návaznstmi a rzhraními, zjistíme, že t až tak jednduché není. V tmt hledu je ITIL nepstradatelným vdítkem i pr ISO I když se rzhdneme puze pr tut nrmu, je využití ITIL jak výkladvéh slvníku velmi prspěšné. Vzájemné vazby bu nrem lze využít i v pačném případě. Tedy pžít ISO při implementaci ITIL, jak výtah th nejdůležitějšíh. Prtže ITIL je velmi rzsáhlý a bsáhlý, může se prjekt, zvláště pkud by se implementvaly všechny prcesy, stát nepřehledným a těžk uchpitelným. Na tmt místě může pak ISO fungvat jak maják, který ukazuje cestu. Nicméně první příklad bude mít asi větší přidanu hdntu a je rzebrán na dalších místech tét práce. Pr kteru nrmu jak hlavní se tedy rzhdnut? Záleží především na cílech prjektu a pžadavcích vedení pdniku. Je třeba zvážit, jaku úlhu má ICT hrát ve strategii pdniku. Pkud by se jednal zefektivnění jen některých prcesů a aspektů prvzu ICT služeb, pak je vhdnější ITIL. Pkud by se všem měly zavádět všechny definvané prcesy, viděl bych jak vhdnější ISO Neméně důležitým aspektem, je prezentace ICT ddělení. Zde jasně vede ISO20000, prtže je certifikvána rganizace a její prcesy, zatímc sulad s ITIL nelze nijak prkázat. Nezanedbatelnu výhdu u ISO 20000, je přezkumávání jeh prcesů externím subjektem, aby si splečnst mhla udržet certifikát. T sam sbě nutí rganizaci udržvat prcesy aktualizvané a vynucvat jejich ddržvání. Zárveň je tlačena k vytvření speciálních rlí pr řízení kvality, takže je zde předpklad, že minimálně frmálně bude tat prblematika zajištěna. -?

38 3.3 ISO20000 Nyní se dstáváme k ppisu metdiky, která je pr tut práci stěžejní. Je jí nrma ISO/IEC DIS 20000:2005 (dále jen ISO 20000). Nrma stanvuje všechny pvinné náležitsti pr management služeb, které jsu ptřebné pr každéh pskytvatele služeb. Obsahuje dvě části ISO , která udává, jaké je třeba splnit pdmínky pr certifikaci prcesů managementu služeb pdle tét nrmy a ISO Cde f practice, kde je ppsán, jak tyt pdmínky plnit (pkud není řečen jinak, kapitla se věnuje ISO ). Nrma je překladem britské BS 15000, změny jsu zejména v blasti názvslví. ISO prsazuje přijetí integrvanéh prcesníh přístupu managementu služeb. Prcesy, které nrma bsahuje, pkrývají hlavně blasti z knih ITIL Service supprt a Service Delivery (V2), ke kterým přidává další prcesy a bsahuje tak celkem 13 blastí. V blasti managementu bezpečnsti infrmací nrma dkazuje na ISO17799(lze využít i nvější ISO 27000), které je speciálním standardem pr management bezpečnsti infrmací. Zatímc ITIL má v průměru klem 350 stran/ kniha, tak bě části ISO včetně kmentáře mají dhrmady 65 stran. T samzřejmě vychází ze zaměření nrmy. Chci tím ilustrvat puze skutečnst, že pr przumění ISO je třeba dstatečné vzdělání v prcesním řízení, infrmatice a pr začátečníky i ITIL, jak výkladvý slvník. Pkud bychm tt vztáhli k MSP, tak si nemyslím, že by pr tut blast byla nrma sama sbě pužitelná, prtže ve většině nelze předpkládat takvé znalsti v dstatečném rzsahu. Rzdíly prti BS BS byl půvdně vyvinut ITSM kmisí (BDD/3) BSI 17 za přispění týmu expertů z dvětví se znalstmi z širké palety rganizací. Na vývji tét nrmy se pdílely např. : IT service management fórum ve Velké Británii spravval náležitsti certifikace BCS (The British Cmputer Sciety) pdíl na vývji nrmy OGC vlastník ITIL, pdíl na vývji nrmy Změny textu ISO prti BS jsu velmi malé a bez většíh vlivu na celkvý smysl nrmy. Termín BS by zaměněn za ISO/IEC Termín servisní rganizace byl zaměněn za pskytvatel služeb Termín třetí strana byl zaměněn za ddavatel (supplier) Definice dkumentu a záznamu byly přizpůsbeny nrmám ISO 17 Britský standardizační institut

39 Předpkládané přínsy řízení služeb Standardizaci prcesů a zefektivnění činnsti při pskytvání ICT služeb Řízení ICT služeb d strategie k vlastní úrvni ICT služeb Minimalizací výpadků s pdstatným zvýšením kvality ICT pdpry a dstupnsti ICT služeb Standardní prcesy umžňující rychlé přizpůsbení ICT změnám v pdnikání neb rzdílným pžadavkům zákazníků Získání knkurenční výhdy před statními pskytvateli ICT služeb Zefektivnění svéh vlastníh cre businessu Marketingvý příns z certifikace Většinu výše zmíněných přínsu lze dsáhnut puze za předpkladu stanvení dpvídajících cílů v rámci implementace nrmy. O tét prblematice se pdrbněji zmiňuji v kapitle Metdika implementace ISO Tat nrma může být pužita: Firmami, které vstupují d výběrvých řízení se svými službami Firmami, které vyžadují důsledný přístup d všech pskytvatelů služeb v ddavatelském řetězci Pskytvateli služeb pr benchmarking jejich managementu služeb ICT Jak základ hdncení, které může vést k frmální certifikaci Organizací, která ptřebuje prkázat schpnst pskytvat služby, které splňují pžadavky zákazníků Organizací, která usiluje zlepšení služeb pmcí efektivní aplikace prcesů pr mnitrvání a zlepšvání kvality služeb. Vhdnst nrmy pr danu rganizaci je třeba samzřejmě psudit pdle knkrétníh případu. V ptaz by měla být brána kritéria jak je velikst firmy, její br, přidaná hdnta, kteru může infrmatika dát výslednému prduktu firmy. Pdrbněji viz další dstavce

40 3.3.1 PDCA Metdika ISO20000 je pstavena na cyklu PDCA v jehž první iteraci by měla prběhnut implementace definvaných prcesů a v dalších pak jejich zlepšvání. Cyklus funguje takt: (P - Plan) Plánuj Stanvení cílů a prcesů nezbytných k dsažení výsledků v suladu s pžadavky zákazníka a plitiku rganizace. (D - D) Dělej Implementace prcesů (C Cntrl) Kntrluj Mnitrvání a měření prcesů a služeb ve vztahu k plitikám, cílům a pžadavkům a vyknávání prcesů (A - Act) Jednej Prvádění patření pr neustálé zlepšvání prcesů. Jedná se upravený Demingův cyklus, d kteréh na jedné straně vstupují (jak je vidět na brázku) pžadavky zákazníků a relevantníh klí a vystupují z něj prvky, které jsu bsaženy v systému řízení. Pdbný účel jak PDCA v ISO plní v ITIL Service life cycle ( viz kapitla ITIL V3) Obrázek8 : Cyklus PDCA [SEB05]

41 3.3.2 Prcesy Nrma rzděluje management služeb d 13 blastní. Oblasti a jejich prpjení naznačuje brázek 9. Ve skutečnsti jsu rzhraní prcesů velmi slžitá, avšak text nrmy se jimi nezabývá. Obsahuje především pžadavky, které je třeba plnit a čast, cž není u ISO nrem zvykem, se bjevuje slv musí. Pžadavky jsu všem velmi becné, např. že Plán managementu služeb musí přinejmenším stanvvat: c) prcesy, které mají být prváděny. [SEB05, str. 11] Frmální nárky na dkumentaci definvány nejsu. Prcesy, které nrma bsahuje pkrývají hlavně blasti z knih ITIL Service Supprt a Service Delivery (V2) a přidává další prcesy. Obrázek 9 : Oblasti prcesů definvaných v ISO20000 [SEB04] Rzdíly ISO prti ITIL Přestže jsu si blastmi, jimiž se bě nrmy zabývají velmi pdbné určité drbné rzdíly existují. Dále jsu uvedeny rzdíly v becných nárcích na prcesy. ISO vyžaduje systém managementu služeb, který se musí vyznačvat těmit vlastnstmi: Jasný rzsah Musí být známí zákazníci, prdukty a pskytvané služby. Jestliže je rzsah jasně stanven, rganizace může zaměřit svje mezené zdrje na správně služby a zákazníky. Řízenými prcesy lze efektivněji přizpůsbit změny a směrvání zdrjů v případě změněných pžadavků neb zákazníků

42 Definvané prcesy Klíčvé plitiky, prcesy a prcedury musí být dkumentvány známi všem zaměstnancům pdílejícím se na ddávkách ICT služeb. Dkumentvané prcesy jsu viditelné a umžňují mnitrvání měření a zlepšvání. Zveřejněné plitiky pskytují jasný přehled záměrech managementu. Kntrla infrastruktury Management přiměřená kntrluje vybrané aktivity pskytvání služeb, aby se ujistil, že jsu prváděny správně. Měření výknnsti Reprtvání a měření prcesů a ddávaných služeb pskytuje ptřebnu zpětnu vazbu pr řízení prcesů Neustálé zlepšvání Na základě zpětné vazby z měření jsu navrhvány akce veducí ke zlepšení prcesů. Níže jsu uvedeny hlavní rzdíly v prcesech ISO a ITIL (V2). Management vztahů s byznysem Některé prvky bsahuje ITIL Service Level Management. Tent prces zajišťuje, aby pskytvatel služeb rzuměl pžadavkům zákazníků a aktivně řídil vztahy, tak aby zajistil uspkjení ptřeb zákazníků svými službami. Hlavními sučástmi je: - Ppis všech klíčvých účastníků - Pužívání prcesu pr stížnsti - Měření spkjensti zákazníků Management bezpečnsti infrmací Širší kruh ITIL se tímt zabývá, ISO bsahuje minimální pžadavky a dkazuje se na ISO Service Desk ISO tut funkci nebsahuje, ale předpkládá se, že tyt tázky budu řešeny v rámci Incident managementu Service reprting Hlášení službě Některé prvky bsahuje ITIL Service Level Management, avšak Service reprting v ISO má širší záběr a bsahuje i prvky týkající se systému řízení Management ddavatelů Není bsažen v ITIL

43 3.3.3 ISO Druhá část nrmy nazývaná cde f practice bsahuje rzšíření, jak plnit pžadavky kladené první částí. Ke každému prcesu jsu ppsány náležitsti, jež by pskytvatel měl plnit, aby prces dpvídal pžadavkům nrmy a pskytval c nejlepší výsledky. Frmálně je tat část nepvinná a je v pdstatě jakýmsi rzšířením navazujícím i strukturu kapitl na část první. Obsahvě není mnh knkrétnější. Smysl tét části je především nabídnut širší mžnsti jak nrmu uplatňvat a jak se rientvat v prblematice. Ovšem i v tmt směru je rzsah ITIL neprvnatelně větší a tak zůstává ITIL důležitým zdrjem minimálně pr začátečníky. O prpjení zmiňvaných nrem si lze vytvřit představu na základě následujícíh brázku. Obrázek 10 : Vztah ITIL, ISO a vnitrpdnikvých předpisů [LAC08] C nrma bsahuje Předešlé kapitly se věnvali hlavně ppisu textu a struktury ISO 20000, nyní se pdívejme, na t, c skutečně nrma bsahuje a jaký t má význam. Nrma je výrazně prcesně rientvaná, prt je na správné řízení prcesů kladen největší důraz a t v bu částech. Rámcvě se tak shduje s publikacemi becném prcesním řízení např. Prcesní řízení ve veřejném sektru[gra08] a specifických ICT praktik bsahuje relativně mál 18. Ty jsu vidět především v blasti dstupnsti služeb a řízení incidentů kde, ačkli t nrma výslvně neuvádí, je cítit předpklad n- line řešení. Tedy pžadavek kamžité reakce, i když samzřejmě záleží na pskytvateli, jaké reakční časy si se zákazníky dmluví. Další věc, která evkuje ICT služby a rvněž není explicitně vyjádřená, je vzdálené pskytvání služeb, tedy že zákazník knzumuje služby na jiném místě, než je pskytvatel pskytuje. Třetím takvým prvkem je předpklad dluhdbsti smluvníh vztahu, který má vliv hlavně v tázkách měření a vyhdncvání prcesů resp. služeb, cž může vést k 18 Neb méně, než by si člvěk představval

44 případné úpravě SLA. Krmě těcht prvků by se nrma dala pužít v pdstatě na pskytvání jakékli služby. Ačkli se tyt předpklady mhu zdát velmi mezující, v kapitle 4 si na praktickém příkladě ukážeme, že nrmu lze dbře přizpůsbit i když pdnik frmálně výše zmíněné předpklady nenaplňuje. Přizpůsbení metdiky je důležitým krkem, při pužití jakékli metdiky. Jak je patrn z brázku 10, prstředí rganizace vlivňují hlavně vnitřní předpisy, které jsu na základě pužité metdiky vytvřeny. Takt detailní předpisy žádná becná 19 nrma nepskytuje a jejich vytvření je hlavním úklem implementace metdik řízení infrmatických prcesů Kvalita Nrmy řady ISO jsu v becném pvědmí známy především jak nrmy pr řízení kvality. Tut blast zahrnuje samzřejmě i ISO a t v prcesu nazvaném management kvality. Zde je definván, jak zacházet s pdněty na zlepšení a jaké náležitsti má splňvat systém kvality. Obecné principy tht prcesu lze přirvnat k prcesu Change management. Prces bsažený v tét nrmě se sustředí především na vlastní prcesy řízení nrmu definvané. Pkud jde kvalitu prduktu je třeba využít specializvaných přístupů jak ISO 12207, Six sigma apd Audit Dalším markantním rzdílem mezi ISO a ITIL je způsb certifikace resp. auditu. Zatímc ITIL certifikuje puze sby na základě znalstí, ISO certifikuje prcesy na základě shdy s nrmu, jež definuje jasná pravidla a je tedy dbru pru pr vedení auditu. Jasně říká, kde má být dkumentvaný pstup, kde je pvinný záznam a stanvuje jejich pvinný bsah. Následující ppis auditu byl vytvřen na základě dkumentů firem BT [LAC08] a EZU 20 [SEB]. Začněme psuzením samtné implementace systému. Z hlediska pvinně řízené dkumentace rganizace musí mít především: Dkumentvané plitiky a plány managementu služeb Dkumentvané dhdy úrvni služeb Dkumentvané prcesy a pstupy pžadvané tut nrmu Záznamy pžadvané tut nrmu Musí být stanveny pstupy a dpvědnsti pr tvrbu, přezkumání, schvalvání, 19 Tím myslím, nrmy, které nejsu tvřeny na firemním základě, nebť knzultační firmy samzřejmě mají pr jedntlivé předpisy připraveny šablny, které přizpůsbují dané rganizaci. 20 Elektrtechnický zkušební ústav, s.p

45 udržvání, rušení a řízení různých typů dkumentů a záznamů. Taktéž musí být stanveny úlhy a dpvědnsti v rámci všech implementvaných prcesů, včetně dkladů pršklení a dstatečné kvalifikaci k jejich vyknávání. Pstup auditu Prces auditu je jednduchý: Výběr akreditvané autrské firmy Stanvení rzsahu certifikace pdle rganizačních slžek, pskytvaných služeb neb gegraficky Předání veškeré dkumentace prcesů a jejich plitik, infrmací prduktech/službách zkumání dkumentace bude trvat asi týden, auditři analyzují silné a slabé stránky prcesů Auditři prvedu v rganizaci rzhvry a případně budu zjišťvat pdrbnsti a bjasnění k předaným materiálům Auditři zpracují zprávu Auditři prezentují výsledky auditu pkud byl audit úspěšný, prezentace knčí předáním certifikátu Tent prces se pakuje každé 3 rky Před prvedením auditu by měl být prveden cvičení, kdy bud interní neb externí sba, jež má s průběhem auditu zkušensti pkládá tázky, jež bude pkládat i auditr. Pzrnst by přitm měla být zaměřena především na slabá místa prcesů V průběhu implementace a psléze v prvzu by měla být prváděna externí hdncení ITSM prcesů, prtže audit samtný nedává dstatečnu zpětnu vazbu a sustředí se především na nedstatky zásadníh charakteru. Tt hdncení by měl dávat směr dalšíh snažení v ITSM a být zalžen jak na slabých, tak silných stránkách. Oblasti auditu a jejich vztahy ukazuje následující brázek

46 Obrázek 11 : Oblasti auditu ISO [LAC08] Overview -Přehled prcesu Hdntí se zda záměry a cíle prcesu jsu jasně definvány, zda jsu určeny dpvědnsti, rle a vlastník prcesu Scpe - Rzsah prcesu Hdntí se, zda byl rzsah prcesu definván, dsuhlasen a dkumentván, zda jsu jasně stanveny dpvědnsti za rzhraní prcesů a neustáléh zlepšvání Activities -Činnsti prcesu Hdntí se, jak efektivně a účelně jsu implementvány prcesy a prcedury. Hdntí se činnsti a dkumentace jejich přiřazení k prcesům Kntrl, reprt, audit - Kntrly, kntrlní mechanismy, auditvání Hdntí se, jak dbře jsu implementvány prcesy vzhledem k jejich účelům a cílům. Prcesy jsu sledvány, jak naplňují plány. Míru pžadavků na vybrané prcesy ukazuje tabulka v přílze 7.5. Plnění pžadavků uvedených v tabulce a samzřejmě i dalších lze v rámci auditu velmi snadn prvěřvat Hdncení ISO V následujících dstavcích hdntím text nrmy spíše subjektivně. Jedná se phled začínajícíh uživatele nrem a prt se některé kmentáře mhu zdát nepřesné. Nicméně myslím, že následující dstavce jsu schpny text nrmy přiblížit těm, kteří jej ještě nečetli Pdrbnst Text nrmy je knkrétní 21 a becný zárveň. Knkrétní je v tm, že stanvuje pžadavky na prces, tedy že něc pravdu musí být. Obecná je v tm, že nestanvuje, jak t má být udělán, t 21 Ve srvnání např. s ISO