Riadenie prevádzky informačných technológií

Transkript

1 Riadenie prevádzky informačných technológií

2 Dokument Riadenie prevádzky informačných technológií bol vypracovaný pre Ministerstvo financií Slovenskej republiky dodávateľom KPMG Slovensko spol. s r.o. na základe zmluvy o poskytovaní poradenských služieb Štúdia uskutočniteľnosti projektov prioritnej osi 1 Elektronizácia verejnej správy a rozvoj elektronických služieb Operačného programu Informatizácia spoločnosti, zameranej na celkovú architektúru egovernmentu v rámci etapy Model implementácie - Metodický rámec pre projekty prioritnej osi 1 Elektronizácia verejnej správy a rozvoj elektronických služieb OPIS v roku Druhé vydanie Ministerstvo financií Slovenskej republiky, 2011 i

3 Obsah 1 Úvod Súvislosti metodického rámca Ciele a rozsah 2 2 Všeobecný kontext ITIL Rámec ITIL Ciele Procesy ITIL Service Delivery (Poskytovanie IT služieb) Service Support (Podpora IT služieb) Ďalšie ITIL procesy a publikácie 14 3 Aplikovanie ITIL pre riešenia egovernmentu Základné Definície ITIL v kontexte egovernmentu Organizácia Nastavenie procesov IT organizácie Prevádzkovateľa Proces riadenia úrovne poskytovaných služieb Vzor zmluvy SLA Procesy priamo súvisiace so zabezpečením úrovne služieb 21 A Všeobecný vzor popisu IT procesu 22 A.1 Návrh štruktúry popisu IT procesu 22 B Vzor zmluvy SLA 25 B.1 Návrh štruktúry SLA 25 C Predpokladaný ďalší postup 26 D Vysvetlivky 27 D.1 Zoznam skratiek a pojmov 27 ii

4 1 Úvod Pri realizácii projektov informatizácie verejnej správy a rozvoja elektronických služieb egovernmentu je veľmi dôležitým predpokladom úspešnosti a kvality výstupov dodržiavanie štandardných a osvedčených postupov pri riadení prevádzky informačných systémov a riadení procesov IT organizácie. Tento dokument predstavuje základný metodický rámec pre zabezpečenie vyššie uvedenej požiadavky a zladenie práce rôznych tímov pracujúcich na viacerých projektoch, tak aby bola dodržaná koncepcia a architektúra informačných systémov vo verejnej správe. Tento metodický rámec vychádza zo všeobecne uznávaného rámca ITIL (IT Infrastructure Library), ktorý popisuje odporúčané postupy a nástroje v rozdelení podľa typických procesov vykonávaných IT organizáciou, ktorá zabezpečuje prevádzku IT služieb (alebo IT služby) svojim koncovým používateľom. Tento metodický rámec aplikuje odporúčania ITIL na riadenie a prevádzku ISVS a základných komponentov podľa dokumentu NKIVS a upravuje vzťahy súvisiace s prevádzkou týchto systémov medzi účastníkov zapojených do projektov Elektronizácie verejnej správy a rozvoja elektronických služieb OPIS, najmä medzi: hlavným garantom rozvoja riešenia egovernmentu MFSR, povinnými osobami, zodpovednými za správu a prevádzku jednotlivých ISVS a základných komponentov. Poznámka: Princípy a požiadavky na riadenie procesov IT organizácie sa vzťahujú aj na externých dodávateľov, v prípade, že povinná osoba všetky alebo vybrané prevádzkové procesy outsourcuje u týchto dodávateľov. Cieľom tohto metodického rámca je tiež stanoviť základné a jednotné pravidlá pre nastavenie a zdokumentovanie procesov jednotlivých IT organizácií zabezpečujúcich prevádzku čiastkových riešení v rámci egovernmentu a poskytnúť tak dostatok presných a vzájomne konzistentných informácii pre koordinátora MFSR na úrovni programového riadenia egovernmentu. Riadenie prevádzky ISVS podľa ITIL by v konečnom dôsledku malo prispieť k zabezpečeniu požadovanej kvality elektronických služieb poskytovaných zo strany povinných osôb pre jednotlivých používateľov, ktorých záujmy reprezentuje vo všeobecnosti MFSR ako garant celkového riešenia egovernmentu. Tento metodický rámec preto adresuje aj problematiku stanovenia základných zmlúv o poskytovaní elektronických služieb s dohodnutými kvalitatívnymi a kvantitatívnymi úrovňami (tzv. SLA Service Level Agreement) medzi MFSR a povinnou osobou správcom ISVS. Ďalšie časti tohto dokumentu sa odkazujú na odporúčania ITIL vo verzií 2. V súlade s touto verziou ITIL má MFSR už predošlé skúsenosti (minimálne projekty pre Datacentrum a Štátnu pokladnicu). Uplatnenie tohto metodického rámca je najmä vo fáze prevádzky služieb, tak ako je uvedené na nasledujúcom obrázku. 1

5 Plánovanie Implementácia Prevádzka SOA dohľad Systém riadenia ŠF a KF Systém finančného riadenia ŠF a KF Prince2 MSP RUP ITIL Obrázok 1 Schematické znázornenie postavenia metodických rámcov v životnom cykle služby 1.1 Súvislosti metodického rámca Tento metodický rámec sa opiera o nasledujúce dokumenty: Operačný program Informatizácia spoločnosti, Národná koncepcia informatizácie verejnej správy (NKIVS), Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy, Výnos č. MF/013261/ o štandardoch pre informačné systémy verejnej správy, Čiastkové výstupy štúdií uskutočniteľnosti a metodické rámce: - Integračná architektúra, - Katalóg služieb Štruktúra a základné princípy, - Programové riadenie na úrovni životného cyklu služieb egovernmentu, - Vývoj softvéru, - Riadenie informačnej bezpečnosti. 1.2 Ciele a rozsah Zhrnutie základných cieľov tohto metodického rámca je uvedené v nasledujúcich bodoch: Zabezpečenie trvalej udržateľnosti a prevádzkovateľnosti riešení egovernmentu, ktoré vznikli ako výsledky projektov OPIS alebo iných projektov zameraných na budovanie egovernmentu a riadenie životného cyklu e-služieb, Konzistentný prístup rôznych povinných osôb k prevádzkovaniu riešení egovernmentu, ako aj ku prevádzkovateľom riešení egovernmentu, 2

6 Umožnenie jednotnej kontroly a dohľadu zo strany MFSR (SORO) štandardný spôsob výkazníctva, použitých nástrojov a metodík, finančného manažmentu, Vzájomná porovnateľnosť, benchmarkovanie a možnosť zisťovať súvislosť medzi kvalitou riadenia prevádzky a výkonovými parametrami príslušných e-služieb, Možnosť prepojenia finančného riadenia (v rámci riadenia projektu / programu) na riadenie kvality služieb a dodržiavanie SLA. 3

7 2 Všeobecný kontext ITIL 2.1 Rámec ITIL ITIL predstavuje medzinárodne uznávaný súbor osvedčených postupov a odporúčaní pri riadení procesov IT organizácie poskytujúcej svoje výkony používateľom vo forme IT služieb. Rámec ITIL bol prvýkrát predstavený v roku 1989 zo strany anglickej štátnej agentúry CCTA (UK Government`s Central Computer and Telecommunications Agency), ktorá bola neskôr nahradená inštitúciou OGC (Office of Government Commerce) spolu so zlúčením ďalších dvoch agentúr. Súbor osvedčených postupov ITIL vo verzii 2 (z ktorej vychádza aj tento metodický rámec) integruje postupy OGC, ako aj inštitúcie BSI (British Standards Institute). Používanie a celosvetové prijatie týchto postupov je podporované zo strany certifikačných a školiteľských organizácií, ako aj množstva medzinárodných spoločností, ktoré začali čiastočne alebo naplno implementovať a využívať tento súbor osvedčených postupov. Na základe ďalšieho vývoja ITILu, je postupne nahrádzaná verzia ITIL 2 verziou ITIL 3 (v súčasnosti sú platné obe verzie). ITIL vo verzii 2 obsahuje 11 knižničných titulov a vo verzii 3 obsahuje 5 nosných titulov. 2.2 Ciele Hlavnými prínosmi implementácie riadenia procesov IT organizácie a úrovní IT služieb podľa ITIL sú: Previazanie IT služieb so súčasnými, ako aj budúcimi potrebami organizácie a jej používateľov, Zvýšenie kvality dodávaných IT služieb, Redukcia dlhodobých nákladov pri optimalizácii poskytovania služieb. K výhodám implementácie metodického rámca podľa ITIL patrí: Celosvetová rozšírenosť ITILu a jednoduchá použiteľnosť pri zavádzaní vybraných procesov skupiny Service Delivery (Poskytovanie IT služieb) a Service Support (Podpora IT procesov) v rámci organizácie, Možnosť postupnej implementácie jednotlivých procesov podľa potreby organizácie, Možnosť efektívnejšieho riadenia vzťahov s poskytovateľmi IT služieb, Jednoduchší prehľad a kontrola vo výdavkoch na prevádzku a využívanie IT služieb. 2.3 Procesy ITIL Poskytovanie IT služieb (Service Delivery ) Skupina procesov Service Delivery predstavuje jeden z dvoch nosných rámcov pre implementáciu. Spolu obsahuje päť procesov a definuje ich prepojenie na proces Service Desk, ktorý už patrí do druhej nosnej skupiny procesov (pozri časť 2.3.2). Nasledujúce časti obsahujú stručný všeobecný popis procesov Service Delivery Riadenie úrovne IT služieb (Service Level Management) Proces Riadenia úrovne IT služieb zodpovedá za vytváranie a údržbu katalógu poskytovaných IT služieb, ktorý obsahuje zoznam všetkých IT služieb poskytovaných koncovým odberateľom (interným 4

8 používateľom) spolu s podrobnými charakteristikami týchto služieb. V rámci tohto procesu je tiež zabezpečené vytváranie, monitorovanie a priebežná údržba Zmlúv o poskytovaní služieb (Service Level Agreement SLA), prípadne Zmlúv o podpore prevádzky (Operating Level Agreement - OLA), ako aj iných súvisiacich zmlúv. Hlavné úlohy procesu Poskytnúť jasné informácie o službách v kategóriách čo je možné, čo je požadované a čo bude dodané, Udržiavať a vylepšovať kvalitu IT služieb prostredníctvom iterácie: dohodnutie požadovaných úrovní, monitorovanie výkonov, vykazovanie dodanej kvality IT služieb a definovanie krokov pre kontinuálne zlepšovanie, Namapovať požiadavky používateľov na možnosti poskytované poskytovateľom služieb, Kvantifikovať požadované úrovne služieb zavedením merateľných parametrov služby, Efektívne merať dosahované výkonové parametre služby. Zodpovednosti v rámci procesu Vyjednanie a dohodnutie dohôd o úrovni služieb a očakávaných charakteristikách služby, Meranie a reportovanie o - Dosiahnutej úrovni poskytovaných služieb (SL) oproti plánovaným hodnotám, - Požiadavkách na zdroje, - Nákladoch na obstaranie služby. Neustále zlepšovanie úrovne služieb v súlade s potrebami používateľov, Koordinácia riadenia ostatných služieb a podporných funkcií, vrátane externých dodávateľov, Preskúmanie a kontrola uzavretých SLA z dôvodu zmeny potrieb používateľov, alebo významných zmien v okruhoch služieb, Vytvorenie, kontrola a údržba katalógu služieb. Odporúčané predpoklady pre zavedenie procesu Primárna orientácia na koncových používateľov služieb, Zavedenia jednotných zmlúv SLA (štruktúra, servisné parametre služieb, zodpovednosti zo strany dodávateľa, atď.), Pravidelné programy pre zlepšovanie úrovne poskytovaných služieb Riadenie kapacity (Capacity Management) Proces Riadenia kapacity zabezpečuje, aby narastajúce požiadavky na kapacitu IT infraštruktúry vyplývajúce z potrieb používateľov, boli napĺňané včas a hospodárne. Cieľom Riadenia kapacity je zaisťovať, aby náklady vynaložené na dosiahnutie potrebnej kapacity IT, boli adekvátne súčasným a predpokladaným podnikateľským potrebám. 5

9 Hlavné úlohy procesu Monitorovanie výkonnosti a priepustnosti poskytovaných IT služieb, Porozumenie súčasným potrebám na IT zdroje, ako aj ich plánovanie do budúcnosti, Optimalizácia a ovplyvnenie požiadaviek na zdroje, Príprava Kapacitného plánu so zadefinovanými požiadavkami na IT zdroje za účelom dosiahnutia stanovených úrovní služieb (SLA). Zodpovednosti v rámci procesu Riadenie kapacity organizácie (BCM) aktivita zodpovedná za pochopenie budúcich požiadaviek organizácie a ich zohľadnenie v pláne kapacity. Pre jeho fungovanie je potrebné zadefinovať: - Existujúce úrovne služieb a SLA, - Budúce úrovne služieb a požiadavky na úrovne služieb (SLR), - Podnikateľský plán a Plán kapacity, - Modelovacie techniky (analýzy, simulácie, sledovanie trendov). Riadenie kapacít služieb (SCM) aktivita zameraná na výkonnosti poskytovaných IT služieb voči koncovým používateľom a monitorovanie a meranie služieb podľa SLA. Pre jej fungovanie je potrebné zadefinovať: - Úrovne služieb a SLA, - Systémové, sieťové a prevádzkové priepustnosti a výkonnosť, - Monitorovanie, vyhodnocovanie, analýzu, ladenie a Manažment požiadaviek. Riadenie kapacít zdrojov (RCM) aktivita zameraná na riadenie komponentov IT infraštruktúry a zabezpečenie, aby všetky zdroje boli monitorované a ich využívanie vyhodnocované. Odporúčané predpoklady pre zavedenie procesu Zavedený systém riadenia používateľských požiadaviek, Previazanie procesov na potreby používateľov Riadenie kontinuity služieb (Service Continuity Management) Proces riadenia kontinuity služieb zodpovedá za udržiavanie kontinuálneho poskytovania takého rozsahu a úrovne IT služieb, ktorý zodpovedá minimálnej úrovni potrieb používateľov, ktorá je potrebná na zachovanie funkcií počas doby od výpadku pôvodnej podpory IT služieb (napr. v dôsledku technického problému) do doby obnovenia pôvodného rozsahu a úrovne IT služieb (podľa SLA). Hlavné úlohy procesu Zabezpečiť, aby všetky IT prostriedky a služby boli obnovené v rámci požadovaných a dohodnutých termínov (zadefinovaných napr. v SLA parametroch). 6

10 Zodpovednosti v rámci procesu Dostupné možnosti pre zabezpečenie kontinuity IT služieb musia byť správne pochopené a z nich vybraté riešenie musí zabezpečiť dostatočne rýchlu obnovu prevádzky IT služby, Zníženie náchylnosti na vznik chýb a operačného rizika na základe vypracovanej analýzy rizík a riadenia rizika, Vypracovanie Plánov zabezpečenia kontinuity činností, ktoré sú integrované a plne podporujú celkový Plán zabezpečenia kontinuity podniku (BCP). Odporúčané predpoklady pre zavedenie procesu Povedomie o spôsobe zabezpečenia IT a podnikateľskej kontinuity služieb, Zadefinované spôsoby obnovy, Vypracovaná Analýza rizík Riadenie dostupnosti IT služieb (Availability Management) Proces Riadenia dostupnosti služieb zodpovedá za zabezpečenie používateľmi požadovanej úrovne dostupnosti IT služieb a podpornej IT infraštruktúry. Cieľom Riadenia dostupnosti služieb je konzistentné a hospodárne zabezpečovanie príslušných úrovní dostupnosti IT služieb v súlade s cieľovými parametrami dostupnosti IT služieb podľa dohodnutej Zmluvy o poskytovaní služieb (SLA). Hlavné úlohy procesu Návrh, analýza, plánovanie, meranie a zlepšovanie všetkých aspektov dostupnosti IT služieb. Zabezpečenie zhody IT infraštruktúry, procesov, nástrojov, rolí s dohodnutou cieľovou úrovňou dostupnosti. Zodpovednosti v rámci procesu Optimalizácia dostupnosti na základe monitorovania a reportovania všetkých kľúčových súčastí (elementov), Stanovenie požiadaviek na dostupnosť podľa potrieb organizácie, Vypracovanie Plánu dostupnosti, Zabezpečenie, aby úrovne služieb boli dosiahnuté z pohľadu dostupnosti oproti SLA, Neustále kontrolovanie a zlepšovanie dostupnosti. Odporúčané predpoklady pre zavedenie procesu Medzi základné elementy procesu patrí: - Dostupnosť vyjadrená v percentách podľa dohodnutého prevádzkového času služby, - Spoľahlivosť vyjadrená ako prevencia vzniku chyby a schopnosť udržať službu alebo komponent v prevádzke, - Udržateľnosť miera ako rýchlo a účinne vieme po zlyhaní obnoviť konfiguračnú položku, alebo IT službu do normálnej prevádzky. Udržateľnosť je často vykazovaná a reportovaná ako stredná doba obnovy služby (MTRS), 7

11 - Schopnosť poskytovať službu schopnosť dodávateľa z tretej strany splniť podmienky zmluvy. Zmluva obsahuje dohodnuté úrovne spoľahlivosti, udržateľnosti alebo dostupnosti pre konfiguračnú položku. Metriky dostupnosti - Predstavujú rôzne pohľady na meranie dostupnosti a jej reportovanie (napr. model ITAMM). Plán dostupnosti - Plán, ktorým sa zabezpečuje, že existujúce ako aj budúce požiadavky na dostupnosť IT služieb sú poskytované nákladovo efektívne Finančný manažment (Financial Management) Zodpovednosťou procesu Finančný manažment je riadenie rozpočtových procesov, evidencie a účtovania IT služieb poskytovaných konečným odberateľom (interným používateľom IT služieb). Finančné údaje poskytujú všetky nákladové informácie, potrebné pre prijímanie ďalších rozhodnutí ohľadom opatrení a zmien v IT infraštruktúre, službách, obsadení pracovných pozícií (rolí) a procesoch. Hlavné úlohy procesu Asistencia pri riadení a znižovaní celkových nákladov na prevádzku IT v dlhodobom horizonte, Identifikovať aktuálne náklady na poskytovanie služieb, Poskytovať presné a úplné finančných výkazov pre rozhodovanie, Rozpočítať celkové náklady vlastníctva (TCO) a návratnosť investície, Získať prehľad o cenách za jednotlivé poskytované služby, Dosiahnuť efektívnejšie využívanie zdrojov. Zodpovednosti v rámci procesu Vytvorenie finančného plánu pre IT služby, Sledovanie výdavkov za IT služby, Odporúčané predpoklady pre zavedenie procesu Katalóg služieb. Rozpočtovanie a účtovanie predstavuje presné rozpočtovanie a účtovanie nákladov na každú službu. Táto aktivita dovoľuje: - Plánovanie výdavkov nevyhnutných na prevádzku IT služby počas určitého obdobia (napr. krátkodobé na obdobie jedného roka, dlhodobejšie tri až päť rokov), - Umožňuje, aby boli aktuálne výdavky porovnávané oproti plánovaným kedykoľvek v čase, - Vypočítavanie nákladov za obstaranie služby. Spoplatňovanie (charging) predstavuje metódu spoplatňovania používateľov v momente poskytnutia služby. Výhodou tejto metódy je možnosť ukončenia odoberania služby v prípade nespokojnosti s jej dodávkou. Nákladové elementy stredná úroveň členenia, ku ktorej sú viazané náklady v rozpočtovaní a účtovníctve. Najvyššia úroveň členenia je nákladový typ. Napríklad nákladový typ "ľudia" môže 8

12 obsahovať nákladový element mzdy, zamestnanecké benefity, cestovné náklady, školenia, atď. Nákladové elementy môžu byť ďalej členené na nákladové jednotky. Napríklad nákladový element cestovné náklady môže zahŕňať nákladové jednotky hotely, doprava, jedlo, atď. Nákladový model predstavuje rámec, v ktorom sú rozpočítané všetky známe nevyhnutné náklady pre obstaranie jednej IT služby Podpora IT služieb (Service Support ) Skupina procesov Service Support reprezentuje procesy IT organizácie, ktoré vytvárajú nutné podmienky pre zavedenie procesov Service Delivery (časť 2.3.1) a v konečnom dôsledku pre zabezpečenie IT služieb v stanovených úrovniach. Nasledujúce časti obsahujú stručný všeobecný popis procesov Service Support Service Desk Service Desk predstavuje základné prepojenie medzi celou IT organizáciou a konečnými odberateľmi IT služieb, pričom primárne zabezpečuje proces Správy incidentov. Service Desk zodpovedá aj za spracovanie ďalších požiadaviek na IT služby ako sú rôzne typy technických otázok, prípadne požiadavky na zmeny (RFC). Service Desk tvorí jednotný kontaktný bod medzi poskytovateľom a používateľom služieb. Service Desk predstavuje funkciu, cez ktorú prechádzajú a sú riadené všetky incidenty, problémy, zmeny a servisné požiadavky. Service Desk je priamo prepojený so všetkými piatimi procesmi Service Support. Hlavné úlohy procesu Vytvorenie jednotného kontaktného bodu pre koncových používateľov (Single Point of Contact SPoC), Zabezpečenie kvalitnej podpory pre koncových používateľov, Asistencia pri identifikácii a znižovaní TCO (celkové náklady vlastníctva) na IT služby ako celok, Podporuje zmeny naprieč organizáciou, technológiami a procesmi, Pomáha vyhodnocovať a zvyšovať spokojnosť koncových používateľov Správa incidentov (Incident Management) Proces Správa incidentov zabezpečuje zachytávanie, registráciu a efektívne riadenie všetkých požiadaviek na IT služby ako aj všetkých udalostí, ktoré môžu mať vplyv na kvalitu poskytovaných IT služieb. Efektívnosť tohto riadenia je pritom posudzovaná z hľadiska plnenia dohodnutých (SLA) požiadaviek na IT služby a miery podpory podnikateľských cieľov. Proces Správy incidentov je primárne zabezpečovaný funkciou Service Desk. Do procesu riadenia životného cyklu incidentu však podľa potreby môžu zasahovať aj iné útvary IT organizácie (skupiny špecializovanej podpory a pod.). Service Desk je vlastníkom všetkých zaregistrovaných incidentov a ako taký zodpovedá aj za monitorovanie priebehu riešenia incidentu a za poskytovanie súvisiacich informácií o stave incidentu zainteresovaným stranám (najmä registrátorovi incidentu, t.j. napr. konečnému používateľovi IT služieb). Hlavné úlohy procesu Zabezpečenie najlepšieho využitia zdrojov, 9

13 Vyvinutie a udržiavanie záznamov ku každému incidentu, Navrhnutie a využitie konzistentného prístupu ku všetkým incidentom. Zodpovednosti v rámci procesu Detekcia a zaznamenanie incidentu, Klasifikácia všetkých nahlásených incidentov a ich prvotná podpora, Preskúmanie a diagnostika, Vyriešenie a obnova, Uzavretie incidentu, Priradenie zodpovednosti, monitorovanie, sledovanie a komunikácia incidentu. Poznámka: Proces Manažment incidentov je úzko prepojený s rolou Service Desku, ktorá hrá významnú úlohu pri zaznamenaní a monitorovaní pokroku pri riešení incidentov a priradení ich zodpovednosti. Odporúčané predpoklady pre zavedenie procesu Aktualizovaná konfiguračná databáza (CMDB), Znalostná databáza obsahujúca typické problémy ako aj Databázu známych chýb, Dostupnosť efektívnych automatizovaných podporných nástrojov, Úzke previazanie na proces Manažment úrovní služieb (SLM). Pre úspešné implementovanie procesu správy incidentov je potrebné nastavenie prioritizácie jednotlivých incidentov podľa parametrov: Urgentnosť čo predstavuje rýchlosť, akou je nutné daný incident riešiť (napr. do dvoch hodín, a pod.), Dopad predstavuje vplyv incidentu na obmedzenie prevádzky služby pre organizáciu, Priorita predstavuje kombináciu oboch hodnôt (urgentnosti a dopadu) pre alokáciu potrebných zdrojov, vrátane ďalších faktorov, ako napr. dostupnosť zdrojov Správa problémov (Problem Management) Medzi hlavné úlohy procesu Správy problémov patrí koordinácia postupov pre analýzu pôvodných príčin jednotlivých problémov a chýb, ktoré sú prostredníctvom roly Service Desk identifikované v rámci procesu Riadenia incidentov. V prípade potreby a v rámci možností zabezpečí Správa problémov náhradné dočasné riešenie a prípadne iniciuje požiadavku na zmenu (RFC) príslušného IT riešenia alebo IT služby. V týchto prípadoch bude Správa problémov sledovať životný cyklus príslušnej RFC až po jej úspešnú implementáciu. Správa problémov ďalej vykonáva trendové analýzy "problémovosti" a pripravuje príslušné správy pre podporu rozhodovania. Poznámka: Problémom sa rozumie neznáma príčina jedného alebo viacerých incidentov. Príčina zvyčajne nie je známa v tom čase, keď sa tvorí záznam o probléme a proces Manažment problémov je zodpovedný za jej ďalšie prešetrenie. Hlavné úlohy procesu Efektívne a rýchle riešenie problémov, 10

14 Zabezpečenie zdrojov a ich prioritizácia pri riešení problémov, Proaktívne identifikovanie a riešenie problémov a známych chýb, Zvýšenie produktivity podporného personálu, Poskytovanie relevantných manažérskych rozhodnutí. Zodpovednosti v rámci procesu Kontrola problémov, vrátane: - Identifikácie a zaznamenania, - Klasifikácie problému, - Preskúmania a diagnostiky problému - Uzatvorenie problému (formálne po jeho vyriešení) Kontrola chýb, Proaktívne riešenie a prevencia problémov, Preskúmanie vzniku významných problémov. Odporúčané predpoklady pre zavedenie procesu Chyby vzniknuté vo vývojovom prostredí chyby vzniknuté pri releasovaní softvéru do prevádzky by mali byť súčasťou Databázy známych chýb. Správne načasovanie a plánovanie fungujúci proces riadenia problémov závisí od efektívnej implementácie procesu riadenia incidentov, preto je odporúčané tieto dva procesy implementovať paralelne alebo hneď po sebe Riadenie zmien (Change Management) Proces Riadenie zmien zodpovedá za manažovanie všetkých zmien v technológiách, systémoch, poskytovaných IT službách, aplikáciách, hardvéry, nástrojoch, dokumentácii a procesoch ako aj v príslušných organizačných zmenách (role, zodpovednosti). Od tohto procesu sa očakáva rýchle a efektívne spracovanie každého typu požiadavky na zmenu (RFC). Úlohou Riadenia zmien je monitorovanie zmenového konania od fázy vývoja alebo obstarania až po implementáciu do produkčného prostredia. V rámci Riadenia zmien je tiež potrebné zabezpečiť kompletnú dokumentáciu zmenového konania. Hlavné úlohy procesu Zabezpečiť aplikovanie štandardných metód a postupov pre všetky IT zmeny, Napomôcť efektívnemu a okamžitému riešeniu pri zmenách, Udržať správnu rovnováhu medzi potrebou po uskutočnení zmeny a jej potenciálnym negatívnym dopadom. Zodpovednosti v rámci procesu Vznik a nahratie zmeny, 11

15 Ohodnotenie dopadov, nákladov, prínosov a rizika navrhovaných zmien, Získanie súhlasu na vykonanie zmeny, Riadenie a koordinácia pri implementácii zmeny, Monitorovanie a reportovanie, Preskúmanie a uzavretie Požiadavky na zmenu (RFC). Odporúčané predpoklady pre zavedenie procesu Komisia pre posudzovanie zmien (CAB) poradná skupina pre posudzovanie, prioritizovanie a plánovanie zmien. Táto komisia je obyčajne zložená zo zástupcov z rôznych oblastí v rámci poskytovateľa celej IT služby, organizácie (zástupca povinnej osoby) a tretích strán ako sú externí dodávatelia. - Pravidelné pracovné stretnutia CAB, aspoň dva krát do roka, v prípade že je zavedený model pravidelnej elektronickej komunikácie jednotlivých zmien. - V prípadoch vzniku urgentných problémov, resp. naliehavých zmien je vhodné okamžité zvolanie CAB. Postupy pre riadenie zmien vytvorenie presného popisu, resp. procesného diagramu zo strany prevádzkovateľa služby, ktorý by pokrýval priebeh a zodpovednosti pri štandardnej požiadavke na zmenu, ako aj samostatný diagram pre naliehavé zmeny (Emergency changes). Model zmien moderné nástroje (vo forme samostatných aplikácií, alebo rozšírením existujúcich) dovoľujú vytvorenie sofistikovaných modelov zmeny, ktoré môžu byť konzistentne využívané pre bežné typy zmien Správa konfigurácií (Configuration Management) Proces Správa konfigurácií zodpovedá za identifikáciu, kontrolu, sledovanie a reportovanie všetkých verzií všetkých konfiguračných položiek (hardvéru a softvéru, dokumentácie, procesov, procedúr a všetkých ostatných komponentov IT prostredia), ktoré sú predmetom procesu Riadenia zmien. Cieľom Správy konfigurácií je zabezpečiť, aby boli v produkčnom IT prostredí používané výlučne autorizované konfiguračné komponenty (configuration items - CIs), aby všetky zmeny týchto komponentov boli formálne zaznamenávané a aby bolo možné vystopovať životný cyklus každého komponentu. Hlavné úlohy procesu Správa a kontrola nad IT aktívami (majetkom), Poskytovanie presných informácií pre podporu ďalších procesov Manažmentu IT služieb, Vytvorenie základne pre efektívnejší Manažment incidentov, problémov, zmien a vydaní, Overovanie konfiguračných záznamov oproti nasadenej IT infraštruktúre a korekcia výnimiek. Zodpovednosti v rámci procesu Zodpovednosti sú členené do piatich kategórií: Plánovanie by malo detailnejšie pokrývať obdobie do 6 mesiacov, na obdobie 12 mesiacov stačí v hlavných bodoch. Plán by mal byť aspoň dvakrát ročne aktualizovaný a je odporúčané, aby obsahoval: 12

16 - Stratégiu, politiky, rozsah, ciele, role a zodpovednosti, - Procesy Konfiguračného manažmentu, aktivity a procedúry, - Samotný návrh Konfiguračnej databázy (CMDB), prepojenia s ostatnými procesmi a tretími stranami, - Nástroje pre správu a požiadavky na ďalšie nevyhnutné zdroje pre chod IT prostredia. Identifikácia pozostáva zo selekcie, identifikácie a označenia (napr. čiarovým kódom, nálepkou) všetkých Konfiguračných položiek. V tejto fáze sú zaznamenané informácie o Konfiguračných položkách, vrátane vlastníkov, vzájomných väzieb, evidencie verzií a unikátnych identifikátorov. Kontrola pri nahrávaní Konfiguračných položiek je potrebná kontrola, že iba autorizované a správne identifikované Konfiguračné položky budú akceptované a nahrávané v celom cykle od ich prijatia až po vyradenie (fyzická likvidácia). Je potrebné zabezpečiť, že žiadna Konfiguračná položka nebude pridaná, upravená, vymenená alebo vyradená bez dostatočnej kontrolovateľnej dokumentácie (napr.: na základe Požiadavky na zmenu ). Sledovanie stavu aktivita zodpovedná za zaznamenanie a reporting životného cyklu každej konfiguračnej položky. Umožňuje vykonanie zmeny a sledovanie týchto zmien v záznamoch cez zadefinované stavy (napr.: objednaný, prijatý, v testovaní, živý, v oprave, vymazaný, vyradený). Overovanie a audit je potrebné vykonávať pravidelné fyzické previerky z dôvodu zistenia fyzickej existencie Konfiguračných položiek, ako aj kontrolu správneho nahratia ich údajov v databáze CMDB. Súčasťou overenia je aj verifikácia dokumentácie konfigurácií a vydaní pred ich nasadením do produkčného prostredia. Odporúčané predpoklady pre zavedenie procesu Proces Konfiguračného manažmentu udržuje jednu alebo viac Konfiguračných databáz (CMDB) a každá CMDB uchováva atribúty Konfiguračných položiek a ich vzájomné vzťahy s inými Konfiguračnými položkami. Uchované konfiguračné položky sú v nej evidované počas celého životného cyklu, tzn. od ich prijatia až po vyradenie. Databáza CMDB je jednotným úložiskom informácií o Konfiguračných položkách využívaná naprieč všetkými procesmi manažmentu IT služieb Riadenie vydaní (Release Management) Pod Riadenie vydaní spadá plánovanie, návrh, vytvorenie, konfigurácia a testovanie hardvéru a softvéru za účelom vytvorenia množiny komponentov, ktoré sú pripravené pre odovzdanie do produkčného prostredia. Plánovanie, príprava a rozvrh releasov (release - množina nových alebo zmenených konfiguračných komponentov, ktoré sú spoločne testované, akceptované a uvedené do produkčného prostredia spoločne/súčasne), ktoré majú dopad na množstvo používateľov a lokalít, musí byť predmetom formalizovaných kontrolných mechanizmov tak, aby bolo možné zabezpečiť úspešné uvedenie (roll-out) softvérových a hardvérových zmien do produkcie. Hlavným zámerom tohto procesu je ochrániť produkčné prostredie a IT služby, ktoré sú v ňom poskytované, prostredníctvom formalizovaných postupov a kontrolných mechanizmov pre riadenie zmien a správu konfigurácií. Pred samotnou distribúciou a inštaláciou komponentov príslušného releasu do pilotného alebo produkčného prostredia sa v rámci tohto procesu vyhodnocuje pripravenosť releasu a potvrdzuje sa jeho akceptácia. Hlavné úlohy procesu Zabezpečiť, aby bola chránená integrita živého prostredia a aby boli vydávané správne komponenty pri jednotlivých nasadeniach. 13

17 Zodpovednosti v rámci procesu Plánovanie a kontrola nad úspešným nasadením nového alebo modifikovaného softvéru, ako aj súvisiaceho hardvéru a aktualizácie dokumentácie, Previazanie na Manažment zmien pri vytvorení obsahu plánu nasadenia, Zabezpečiť, aby všetky Konfiguračné položky, ktoré sú nasadené, boli zabezpečené a viditeľné v CMDB. Odporúčané predpoklady pre zavedenie procesu Definitive Softwave Library (DSL) Databáza DSL by mala obsahovať všetky hlavné kópie využívaných softvérov v organizácii, vrátane nakúpeného ako aj vlastnými silami vyvinutého softvéru. Definitive Hardware Store (DHS) je odporúčané vytvorenie zabezpečeného priestoru pre ukladanie hardvérových náhradných komponentov umiestnením blízko živej lokality a nahraním všetkých komponentov do CMDB. Manažment zostáv (Build Management) manažment zostáv sa zaoberá skladaním komponentov (hardvérových a softvérových), ktoré sú súčasťou vydania oprávneného na distribúciu. Testovanie a Plány návratu nasadenie vydania by malo prejsť procesom striktného testovania a akceptácie zo strany používateľov. Plány návratu by mali byť vytvorené pred nasadením, pre prípad vzniku čiastočnej alebo úplnej chyby implementácie. Plán návratu by mal byť testovaný počas procesu testovania vydaní Ďalšie ITIL procesy a publikácie Správa aplikačného portfólia (Application Management) Zahrňuje procesy celého životného cyklu aplikačného softwaru od prvotnej štúdie možností prevedenia, cez vývoj, testovanie, vytváranie aplikačnej dokumentácie a školenia používateľov, implementácie do produkčného prostredia, prevádzky aplikácie, zmenového riadenia behom prevádzky aplikácie až po stiahnutie aplikácie z používania. Obsahuje pôvodné tituly Software Lifecycle Support and Testing a Testing of IT Services, a naviac rozširuje túto problematiku o oblasť zmenových riadení aplikačného softwaru Správa infraštruktúry (Infrastructure Management) Zahrňuje všetky aspekty riadenia ICT infraštruktúry od identifikácie obchodných požiadaviek cez ponukové riadenie až po testovanie, inštaláciu, nasadenie a následnú pravidelnú údržbu a podporu ICT komponentov a IT služieb. Infrastructure management sa zaoberá hlavnými procesmi týkajúcimi sa riadenia všetkých oblastí súvisiacich s technológiami. Pokryté sú nasledovné oblasti: Dizajn a Plánovanie proces týkajúci sa plánovania a vytvárania ICT riešení v súlade s obchodnými potrebami, Nasadenie proces implementácie vytvoreného ICT riešenia do produkčného prostredia. Tento proces úzko súvisí s Manažmentom zmien a Manažmentom vydaní, ktoré sú opísane v časti Service Support, Prevádzka proces pravidelnej každodennej údržby komponentov ICT infraštruktúry, Technická podpora proces poskytovania expertnej podpory ostatným procesom v otázkach týkajúcich sa komponentov IT infraštruktúry. 14

18 Iné relevantné publikácie Plánovanie implementácie Systému riadenia IT služieb (Planning to Implement Service Management), Riadenie informačnej bezpečnosti (Security Management), Riadenie softvérových aktív (Software Asset Management). 15

19 3 Aplikovanie ITIL pre riešenia egovernmentu Z pohľadu celkového kontextu riadenia projektov egovernmentu je ITIL zameraný predovšetkým na fázu po ukončení realizácie projektu, teda na aktivity súvisiace s nasadením a prevádzkou vytvoreného riešenia vo forme ISVS alebo služby egovernmentu. ITIL navrhuje štandardné procesy riadenia úrovne služieb (SLM), ktoré sú zadokumentované v zmluve o poskytovaní služieb uzavretej medzi správcom a prevádzkovateľom ISVS. SLA a SLM by mali byť súčasťou procesov a štandardných dokumentov metodického rámca pre riadenie projektov, programov a portfólia egovernmentu. 3.1 Základné Definície ITIL v kontexte egovernmentu Garant celkového riešenia egovernmentu MFSR (SORO), ktorý garantuje celkovú dostupnosť a kvalitu elektronických služieb egovernmentu, riadi celkovú architektúru egovernmentu a rozhoduje o integrovaní alebo vylúčení čiastkového riešenia egovernmentu. Prevádzkovateľ elektronických služieb ISVS alebo základného komponentu v rámci riešenia egovernmentu povinná osoba, ktorá implementuje relevantné procesy (napr. podľa časti 3.3) IT organizácie podľa ITIL. Významnou úlohou je najmä zadefinovanie jednotného rámca pre dodržiavanie úrovne služieb a nastavenie vzťahov s dodávateľom riešenia, bližšie popísané v časti Dodávateľ čiastkového riešenia egovernmentu reprezentuje tretiu stranu, ktorá sa podieľa na projekte implementácie elektronických služieb konkrétneho ISVS alebo základného modulu, resp. na základe outsourcingovej zmluvy so zodpovednou povinnou osobou zabezpečuje aj prevádzku tohto čiastkového riešenia, resp. jeho publikovaných služieb. Dodávateľ by mal s povinnou osobou spolupracovať pri definovaní a realizovaní procesov IT organizácie podľa ITIL. Katalóg služieb egovernmentu a IT služby podľa ITIL v kontexte tohto metodického rámca a jeho nadväznosti na ostatné dokumenty podľa časti 1.1, najmä na dokument Katalóg služieb Štruktúra a základné princípy rozumieme pod IT službami ITILu predovšetkým poskytovanie Služieb IS a Služieb egov so stanovenými výkonovými parametrami definovanými v katalógu služieb. Tento dokument teda predpokladá, že výkonové parametre elektronických služieb podľa katalógu služieb sa stanú základom pre nastavenie príslušných SLA zmlúv. Výkonové parametre služby podľa KS a úrovne služby podľa ITIL podobne ako v predchádzajúcom bode, tento metodický rámec mapuje výkonové parametre z katalógu služieb egovernmentu na úrovne IT služieb podľa terminológie ITIL. Infraštruktúra riešení egovernmentu zabezpečenie infraštruktúry pre vývoj, testovanie a prevádzku jednotlivých ISVS, ktoré budú poskytovať elektronické služby egovernmentu bude potrebné riešiť v súlade so závermi štúdií Infraštruktúra informačných systémov verejnej správy na centrálnej úrovni a Infraštruktúra informačných systémov verejnej správy na úrovni samosprávy. 16

20 3.2 Organizácia MFSR - SORO (Garant riešenia egovernmentu) SLA pre e-službu Povinná osoba (Prevádzkovateľ e-služby egovernmentu) QA a metodika Tretia strana metodik / poradca Outsourcing prevádzky e-služby Tretia strana - Dodávateľ Obrázok 2: Základná organizačná schéma 3.3 Nastavenie procesov IT organizácie Prevádzkovateľa Pre zabezpečenie plynulej prevádzky jednotlivých riešení egovernmentu je potrebné nastaviť procesy IT organizácie, o ktorých pojednávajú časti Poskytovanie IT služieb (Service Delivery ) a Podpora IT služieb (Service Support ). Z hľadiska požiadavky na formálne definovanie rozhrania medzi garantom celkového riešenia egovernmentu (MFSR) a konkrétnym prevádzkovateľom elektronických služieb (povinná osoba), pozri schému v časti 3.2, je kľúčové zavedenie procesu riadenia úrovne poskytovaných služieb. Tejto problematike sa venujú nasledujúce časti tohto dokumentu Proces riadenia úrovne poskytovaných služieb Kľúčovým procesom podľa ITIL, ktorý je potrebné v súvislosti s prevádzkou elektronických služieb egovernmentu zaviesť a zdokumentovať u povinných osôb prevádzkovateľov je proces Riadenie úrovne IT služieb (Service Level Management) SLM podľa časti tohto dokumentu. Tento proces rieši vytváranie a údržbu katalógu poskytovaných IT služieb, ktorý obsahuje zoznam všetkých IT služieb poskytovaných koncovým používateľom spolu s podrobnými charakteristikami týchto služieb. V rámci tohto procesu je tiež zabezpečené vytváranie, monitorovanie a priebežná údržba Zmlúv o poskytovaní služieb (Service Level Agreement SLA), ako aj iných súvisiacich zmlúv. Zmluva SLA o úrovni poskytovanej služby bude uzatvorená medzi Garantom egovernmentu a Prevádzkovateľom služby (povinnou osobou). V nasledujúcich tabuľkách je uvedený základný návrh súčastí procesu SLM podľa ITIL. Tento návrh bude potrebné ďalej prispôsobiť pre potreby projektov budovania egovernmentu pozri Prílohu C (Predpokladaný ďalší postup). 17

21 Aktivity SLM ID Aktivita Popis P1.A1 Špecifikácia Identifikácia potrieb používateľov služieb egov a IS používateľských Verifikácia realizovateľnosti potrieb používateľov požiadaviek Identifikácia potenciálnych zmien v existujúcich zmluvách Aktualizácia parametrov v katalógu služieb Táto fáza by mala byť vykonávaná garantom aspoň raz ročne. V prípadne zásadnejších dodávok služieb môže byť opakovanie aj častejšie. P1.A2 P1.A3 P1.A4 P1.A5 P1.A6 Vypracovanie ponúk a uzatváranie SLA Meranie a porovnávanie priebehu poskytovania služieb Vypracovanie a priebežná aktualizácia štandardov poskytovania služieb Monitorovanie procesu poskytovania služieb Podávanie hodnotiacich správ Je vypracovaná ponuka zo strany prevádzkovateľa (povinná osoba) a predložená garantovi (MFSR). Na základe jednaní môžu byť navrhované kvalitatívne ukazovatele zmenené. Aktivity v tejto fáze tvoria iteratívny proces, ktorý sa obyčajne opakuje niekoľko krát. Vyjednávania sú ukončené vzájomnou zhodou medzi požiadavkami a ponukou a vzájomným porozumením, ktorá napomáha kvalitnej dodávke služieb. Návrh je prepracovaný do návrhu SLA, ktorý sa používa v diskusii pred schválením podoby SLA obsahujúcim finálne dohodnuté kvalitatívne ukazovatele služby. Táto fáza by mala byť vykonávaná aspoň raz ročne. Je vykonávané porovnanie dát získaných vo fáze monitorovania (P1.A5) a z dohôd medzi prevádzkovateľom (povinná osoba) a garantom (MFSR). V prípade potreby sú realizované zmeny služby v rámci limitov dohodnutých v SLA. Toto je úlohou tímu, ktorý zodpovedá za podporu a dodávku služieb. Meranie a porovnávanie musí byť vykonávané kontinuálne, aby bolo možné získať dostatočné a relevantné informácie a tým umožniť vykonanie potrebných zmien včas. Pre naplnenie kvalitatívnych parametrov služby dohodnutých v SLA, SLA musí byť transformované na sadu kritických faktorov úspešnosti a merateľných indikátorov výkonnosti procesov podpory a dodávky služieb. Tieto faktory a indikátory tvoria základ interných postupov a štandardov vnútorných procesov pre podporu služieb. Dotknuté sú procesy podpory služieb ako Riadenie incidentov, Riadenie problémov, Riadenie zmien, Prevádzka a vnútorné procesy dodávky služieb ako Riadenie kapacity, Riadenie dostupnosti, Plánovanie kontinuity a Riadenie informačnej bezpečnosti. Faktory a indikátory musia byť merateľné t.j. musia mať hodnotu a jednotky. Táto časť sa nezaoberá kvalitatívnymi parametrami dohodnutými so zákazníkmi (v SLA). Hovorí o prísnych vnútorných štandardoch prevádzkovateľa, ktorých striktné naplnenie zabezpečí dodržanie zmluvných podmienok. Táto fáza je vykonávaná tak často, ako často sa mení SLA. Po nastavení štandardov, indikátorov a faktorov je potrebné monitorovať ich dodržiavanie. Prevádzkovateľ (povinná osoba) zabezpečí, že všetky štandardy sú aktívne monitorované. Zodpovednosť za tieto aktivity musí byť jednoznačne priradená. V zodpovednosti prevádzkovateľa služieb je, aby boli pripravené namerané dáta z predchádzajúceho kroku, ktoré tvoria základ pre vytvorenie manažérskeho reportu obsahujúce porovnanie dosiahnutých ukazovateľov voči definovaným štandardom. Minimálne raz štvrťročne je prehodnocovaný každý proces. Hodnotenie obsahuje 18

22 P1.A7 Vyhodnocovanie a úpravy SLA najzávažnejšie pozitívne aj negatívne odchýlky od štandardov. Odberateľom týchto výkazov je garant celkového riešenia egovernmentu (MFSR). Dáta z monitoringu procesov podpory a dodávky služieb sú porovnávané s údajmi v SLA. Pre každé SLA je zo strany prevádzkovateľa vytvorený report o dosiahnutej kvalite služieb a je diskutovaný s garantom (MFSR). Report by mal obsahovať jasné detaily o dodržaní jednotlivých štandardov, indikátorov a faktorov. Reporty sa používajú na zhodnotenie uzatvorených SLA a poskytujú vstup pre kontinuálny proces zlepšovania v rámci ktorého sa dosiahnuté parametre porovnávajú s požadovanými a v prípade potreby sa pokračuje identifikáciou zlepšení v službe. Vyhodnocovanie by sa malo vykonávať minimálne raz štvrťročne Role SLM Nasledujúce role predstavujú prehľad priradenia odporúčaných rolí a ich úloh pri tvorbe vytvorenia SLA. ID Rola Úlohy P1.R1 Manažér IT služieb (u garanta) P1.R2 Manažér IT služieb (u prevádzkovateľa) P1.R3 Manažér zmlúv (u prevádzkovateľa aj garanta) Zozbieranie požiadaviek a potrieb koncových používateľov Špecifikácia požiadaviek Napomáhanie vytvorenia SLA Uzatváranie SLA Vyhodnotenie realizácie SLA Návrh SLA Poskytovanie vstupov pre Manažment dodávateľov aké produkty a služby je potrebné objednať alebo zabezpečiť Porovnávanie služieb prevádzkovaných ICT oddelením voči dohodnutým indikátorom a štandardom Vytvorenie interného reportu o kvalite poskytovaných služieb na mesačnej báze Kontrola kvality interných reportov Spätná väzba Manažérovi zmlúv Reportovanie manažérovi prevádzky ICT Tvorba SLA Tvorba mesačných reportov o kvalite poskytovaných služieb na základe interných reportov Vedenie konzultácii s manažérom IT služieb Pravidelné hodnotenie služieb za pomoci konzultácií so zákazníkmi a dodávateľmi Organizácia pravidelných hodnotení Kontrola zmlúv s ohľadom na kvalitu Zodpovednosti SLM Nasledujúce zodpovednosti predstavujú prehľad prednastavených zodpovednosti pri tvorbe vytvorenia SLA medzi garantom (MFSR) a prevádzkovateľom (povinná osoba). V prípade potreby je ich možné upraviť, resp. rozšíriť. ID Aktivita Predstaviteľ Manažér Manažér 19

23 Aktivity organizácie používateľov (P1.R1) IT služieb (P1.R2) zmlúv (P1.R3) P1.A1 Špecifikácia používateľských požiadaviek V V V Z P1.A2 Vypracovanie ponúk a uzatváranie SLA V V V Z P1.A3 Meranie a porovnávanie priebehu poskytovania služieb I V V Z P1.A4 Vypracovanie a priebežná aktualizácia štandardov V Z K poskytovania služieb P1.A5 Monitorovanie procesu poskytovania služieb V Z P1.A6 Podávanie hodnotiacich správ V Z I P1.A7 Vyhodnocovanie a úpravy SLA V V V Z Skratka Zodpovednosť Popis V Vykonáva (Execute) Osoba, ktorá je zodpovedná za vykonávanie danej aktivity. Viac ľudí môže zdieľať zodpovednosť za vykonávanie. V tom prípade s konečnou zodpovednosťou (Z) určuje spôsob rozdelenia zodpovednosti. Z Zodpovedný za (Account for) Osoba s konečnou zodpovednosťou. Má rozhodovacie právomoci a právo veta. K Konzultuje (Consult) Osoba s ktorou je potrebné konzultovať pred dôležitým rozhodnutím alebo vykonaním akcie. Toto je obojsmerná komunikácia. I Informuje (Inform) Osoba ktorá musí byť informovaná po prijatí dôležitého rozhodnutí alebo vykonaní akcie. Toto je jednosmerná komunikácia Návrh metrík a úrovní poskytovaných služieb Metriky v rámci jednotlivých typov zmlúv predstavujú nástroj pre vyhodnotenie dosiahnutej kvality poskytovanej služby. Dôležitým aspektom v tomto ohľade je ich jednoznačná definícia a spôsob vyhodnotenia, ktoré napomáhajú nastaveniam očakávaní zákazníka. Ako základ pre metriky slúžia Incidenty z procesu Manažment incidentov, ktoré signalizujú nedostupnosť sledovaného elementu. Sledovaným elementom pre SLA sú poskytované služby/aplikácie. Na základe údajov o jednotlivých Incidentoch (čas vzniku a trvanie) je možné definovať 4 druhy metrík: Dostupnosť (Availability) vyjadrená ako percentuálna hodnota predstavujúca pomer dostupnosti sledovaného elementu voči sledovanému obdobiu. Spoľahlivosť (Reliability) vyjadrená ako absolútny počet výpadkov (Incidentov) za sledované obdobie, alebo priemerná doba medzi výpadkami (Mean Time Between Failures MTBF). Obnoviteľnosť (Recoverability) vyjadrená ako maximálne akceptovateľná dĺžka trvania výpadku (udáva sa časová hodnota od zistenia výpadku až do momentu jeho odstránenia). Doba odozvy (Response time) vyjadrená ako maximálna akceptovateľná dĺžka doby počas ktorej HelpDesk potvrdí prijatie a začatie riešenia nahláseného Incidentu. V prípade potreby je možné definovať aj ďalšie typy metrík podľa špecifík daného riešenia egovernmentu. Služba Dostupnosť Spoľahlivosť Obnova/ Odstránenie chyby Doba odozvy Služba 1 Uviesť hodnotu dostupnosti v % Uviesť hodnotu spoľahlivosti ako max. dĺžky trvania výpadku Uviesť čas od prevzatia incidentu zo strany dodávateľa po jeho odstránenie Uviesť čas od nahlásenia incidentu do času začatia jeho riešenia zo strany 20

24 Služba 2 (Príklad) [SAP FI ] [99,89%] [5 výpadkov/ mesiac] [Priorita 1 do 2 hod. Priorita 2 do 4 hod. Priorita 3 do 3 dní] Služba N Tabuľka 3: Príklady SLA metrík dodávateľa [Priorita 1 do 1 hod. Priorita 2 do 2 hod. Priorita 3 do 8 hodín] Vzor zmluvy SLA Na základe popísaného postupu v časti je potrebné uzatvoriť zmluvu SLA s každým prevádzkovateľom elektronických služieb egovernmentu (v jednej SLA pritom môže byť viac služieb, ktoré prevádzkuje jedna povinná osoba). Návrh základnej štruktúry SLA je uvedený v Prílohe B Procesy priamo súvisiace so zabezpečením úrovne služieb Ostatné procesy Service Delivery (podľa časti 2.3.1) a Service Support (podľa časti 2.3.2) je potrebné zdokumentovať podľa vzoru pre proces SLM (podľa časti 3.3.1), resp. podľa vzoru pre popis všeobecného IT procesu podľa ITIL (Príloha A). 21

25 A Všeobecný vzor popisu IT procesu Táto príloha obsahuje základný návrh vzoru pre popísanie všeobecného IT procesu podľa ITIL. Povinná osoba, ktorá plánuje prevádzkovať a sprístupniť používateľom elektronické služby egovernmentu, by mala popísať svoje IT procesy podľa tohto vzoru a tieto popisy poskytnúť garantovi celkového riešenia egovernmentu (MFSR) ako súčasť podpornej dokumentácie pri žiadaní o integráciu svojich služieb do celkového riešenia egovernmentu. Kvalita popisu procesov IT organizácie bude jedným z kritérií pre schvaľovanie takejto integrácie. Garant celkového riešenia egovernmentu bude mať zároveň možnosť priebežne kontrolovať dodržiavanie procesov IT organizácie povinnej osoby vzhľadom na túto špecifikáciu. Tento metodický rámec predpokladá, že v rámci nasledujúcich krokov (Príloha C) budú vypracované podrobnejšie vzory pre jednotlivé procesy IT organizácie, podľa častí Poskytovanie IT služieb (Service Delivery ) a Podpora IT služieb (Service Support ). A.1 Návrh štruktúry popisu IT procesu A.1.1 IT proces Pxy A Ciele [Stručný a jasný popis daného IT procesu s dôrazom na vymedzenie jeho cieľov.] A Aktivity ID Aktivita Popis aktivity Pxy.A1 [Označenie/Názov aktivity] [Vstupy -> Spracovanie -> Výstupy] Pxy.A2 Pxy.An A Role a Zodpovednosti ID Rola Popis role Pxy.R1 [Názov role] [Všeobecné vymedzenie úloh danej role a predpoklady pre jej obsadenie] Pxy.R2 Pxy.Rn Priradenie aktivít roliam: ID Aktivita Pxy.R1 Pxy.R2 Pxy.Rn Aktivity Pxy.A1 [z časti A.1.1.2] [Typ zodpovednosti, prípadne. kombinácia viď. nasledujúcu tabuľku] Pxy.A2 Pxy.An 22

26 Typy zodpovednosti: Kód Zodpovednosť Popis V Vykonáva Rola, ktorá danú aktivitu vykonáva. V prípade, že jednu aktivitu vykonáva viac rolí, o zdieľaní koncovej zodpovednosti jednotlivých výkonných rolí rozhoduje rola so zodpovednosťou (Z) pre danú aktivitu. Z Zodpovedá Rola s definitívnou zodpovednosťou za plnenie danej aktivity. Táto rola má právo rozhodovať, delegovať a právo veta. Pre danú aktivitu by mala existovať len jedna rola typu (Z). K Konzultuje Rola, ktorú je potrebné osloviť za účelom konzultácie pred prijatím dôležitého rozhodnutia súvisiaceho s plnením danej aktivity, t.j. rola ktorá odborne ovplyvňuje výsledné rozhodnutie obojsmerná komunikácia. I Informuje Rola, ktorú je potrebné informovať po prijatí dôležitého rozhodnutia alebo po ukončení dôležitej úlohy v rámci danej aktivity jednosmerná komunikácia. A Kontrolné metriky ID Kategória Kritický faktor úspešnosti 1 Indikátor výkonnosti 2 Pxy.C1 Pxy.C2... Pxy.Cn [zákazník, financie, proces, technológia,...] [spoľahlivosť služby, ] [percento doby výpadku služby počas dennej prevádzky,...] Štandard 3 [<5%,...] A Dokumentácia ID Dokument Popis Vzor dokumentu Pxy.D1 [Názov dokumentu] [Stručný popis významu, formy a obsahu dokumentu] [Odkaz na vzor/šablónu dokumentu] Pxy.D2... P2.Dn A Interakcie ID 4 Smer IT proces Popis Pxy.I1 [ alebo ] [Iný IT proces, ktorý poskytuje vstupy [Stručný popis interakcie 1 Kritické faktory úspešnosti (Critical Success Factor CSF) daného procesu pomenúvajú aspekt úspešnosti / užitočnosti daného procesu pre organizáciu. 2 Indikátory výkonnosti (Performance Indicator - PI) sú metriky, pomocou ktorých sa hodnotí výkonnosť konkrétneho CSF. 3 Štandard predstavuje kritérium, voči ktorému je možné porovnávať hodnotu konkrétneho Indikátora výkonnosti (PI). Štandard vyjadruje požadovanú hodnotu daného PI. 4 Smer a popis interakcie by mal zodpovedať položke tabuľky interakcií uvedenej v popise súvisiaceho procesu (t.j. každý riadok tejto tabuľky by mal mať proťajšok v tabuľke interakcií ostatných súvisiacich procesov). 23