Řízené služby v praxi

Transkript

1 Řízené služby v praxi Jiří Borej, Jan Brodský ANECT a.s., Antala Staška 202/, Praha Vídeňská 125, 1 00 Brno jiri.borej@anect.com, jan.brodsky@anect.com Abstrakt Pro řízení ICT služeb existuje několik rámců nejlepší vžité praxe či standardů, jmenujme například ITIL v, CobiT a ISO Všechny tyto rámce pojímají řízení služeb resp. IT governance celistvě, tj. nezabývají se příliš detailně rozdělením odpovědnosti za jednotlivé procesy mezi ICT organizaci zákazníka v roli interního poskytovatele a další organizace v rolích externích poskytovatelů nebo vedoucích dodavatelů. V tomto příspěvku ukážeme praktický postoj k této problematice a hlavní nástroje, jak služby řídit. Abstract Service management is a discipline covered by several best practice frameworks or even ISO standards, e.g. ITIL v, CobiT and ISO to name a few. All these frameworks are holistic, i.e. they give almost no details, how to split the responsibilities for individual processes between customer ICT organizational unit in a role of internal provider and other parties - external providers or (lead) suppliers. In this short notice, we will show our practical approach in this area and main tools, how to manage the services. Klíčová slova: Řízené ICT služby, ICT infrastruktura, domény, procesy, nákladový model, řízení dodavatelů Keywords: Managed ICT services, ICT ifrastructure, domains, processes, cost model, supplier management 1. Výzvy trhu ICT K obvyklým výzvám, se kterými se manažeři ICT dnes a denně setkávají, patří potřeby businessu (například): Snižování nákladů až o 0% (umocněno krizí), Platit jen za spotřebované, flexibilní kapacity (omezit fixní platby), Transparentní náklady s rozpadem na odebírané služby, Expanze/internacionalizace/slučování firem a tudíž i jejich ICT, Rychlá změna/růst podnikání a s tím související požadavky na rychlé změny ICT, Neochota investovat do nákladných technologií, specialistů, nést rizika spojená s vlastnictvím, Koncentrace na vlastní core business - IT chápáno jako značná zátěž pro management, Garantovaná kvalita s měřitelnými business orientovanými parametry. K uspokojení těchto potřeb přispívají metody řízení služeb (managed services), které se stávají metou pro současné ICT manažery. Pokud bychom měli uvést ty nejfrekventovanější, zaměřili bychom se na: SYSTÉMOVÁ INTEGRACE 1/200 11

2 Pobočka malá SERIES SERIES Pobočka velká 5 8 Centrála 02 SERIES SERIES Agentský telefon SERIES CC, IVR servery IP ústředna MAN WAN Hlasová brána do JTS SERIES SERIES Hlasová brána do JTS JTS/ISDN Mobilní síť Jiří Borej, Jan Brodský ICT služby jako součást hodnototvorných procesů - ICT nepřináší efekty samo o sobě, ale při spojení s podnikovými procesy, ICT služby s měřitelnou a reportovanou kvalitou, ICT služby jako komodita mají standardizované parametry, SLA, lze je snadno začlenit do provozních procesů, přitom nevyvyvolává závislost na poskytovateli - komoditní služby představuje pro zákazníka zvladatelné, řízené riziko. ICT služby pro koncové uživatele (tzv. business ICT služby) jsou zpravidla vytvářeny jako hierarchie (komoditních) dílčích služeb více poskytovatelů a dodavatelů. Řízení kvality a nákladů ICT služeb si obvykle ponechává ICT organizace mluvíme o řízených službách. 2. Praktický rámec řízení služeb (managed services) Obvykle si každá organizace a její manažer ICT vytvoří svoji osvědčenou praxi na základě nejlepší známé praxe. Osvědčená je kombinace prvků CobiT (s RACI tabulkami pro stanovení odpovědnosti a spolupráce procesních rolí) a ITIL, viz obrázek 1 rámec Managed Services (Procesy, Služby, Infrastruktura). Rámec využívá orientace na služby, procesy a nezapomíná na ICT infrastrukturu. ICT služby chápe jako zobecnění funkce infrastruktury. Jak o služby, tak o infrastrukturu je nutné pečovat to mají na starosti známé procesy ITIL. Z praktického hlediska považujeme za účelné přidržet se pojetí ITIL verze 2 včetně procesů ICT infrastructure management. Zejména proto, že domény infrastruktury jsou sdíleny více službami a komponenty infrastruktury mají/mohou mít odlišný životní cyklus než jednotlivé služby. Procesy RACI (CobiT) Uživatelé SLA ICT služby Procesy týkající se služeb (ITIL) Business ICT služby Technické ICT služby Procesy týkající se infrastruktury (ITIL) ICT infrastruktura - domény Obrázek 1 Hlavní složky praktického rámce služby, procesy a infrastruktura Služby jsou vytvářeny, uváděny do provozu a provozovány podle požadavků businessu.procesy ICT jsou rovněž uzpůsobeny business procesům. Infrastruktura 120 SYSTÉMOVÁ INTEGRACE 1/200

3 Řízené služby v praxi je rozdělena do domén podle pravidel, respektující vztah prvků domény ke službám, provozní hlediska, vlastnictví a pravidla pro správu aktiv a konfigurací. Výše uvedený praktický rámec rovněž umožňuje klasifikovat řízené služby. Jako příklad je uvedena ie a zajištění jejího provozu a technické podpory - což je poskytnutí domény infrastruktury (de facto její funkce) a zajištění procesů, týkajících se této domény. Služby mohou být: zajištění provozu ie a technické podpory, zajištění dohledu provozované ie, zajištění funkce Service Desk pro ii, a podobně. Je patrné, že řízené služby mohou být různé povahy a rozsahu.. Přechod k řízeným službám ICT manažer se ve strategii řízení ICT služeb musí rozhodnout v jakém režimu bude provozovat ICT služby, zda-li zvolený režim odpovídá strategii organizace v zajišťování služeb a odpovídá představám na řízení nákladů, zdrojů apod. Měl by provést základní volbu zda zajistit služby interními silami (ICT jako interní poskytovatel) nebo služby sestavit za použití řízených a nakupovaných služeb. Musí zvážit zda se mu vyplatí vlastnit infrastrukturu, nebo si ponechá jen některé technologické části, domény a bude outsourcovat procesy zabezpečující požadované služby a provoz vlastněných technologií. Může také zvolit cestu úplného outsourcingu, tedy bez vlastnictví aktiv spojených se zajištěním služeb (infrastruktury a procesů). Výše uvedený praktický rámec managed services umožní stanovit rozsah řešené problematiky a detailně stanovit zajištění business a technických ICT služeb a jejich parametrů, definovat potřebné procesy a konečně identifikovat přesně technologické domény nezbytné pro zajištění požadovaných služeb. Řízené služby svojí povahou umožňují všem organizacím najít vhodnou skladbu služeb, procesních aktivit a vlastnictví infrastruktury, která jim přináší největší užitek. Autoři předkládají osvědčený model přechodu na řízené služby, který je vystavěn na třech pilířích: ICT služby specifikace úrovně služeb, procesy a role zákazníka a komplementární role u poskytovatelů, nákladový model ICT služeb - rozpočet na ICT služby. Předpokladem pro přechod na řízené služby jsou především interně zavedené procesy řízení ICT, nejlépe podle osvědčené metodiky. Vzhledem k tomu, že se většina poskytovatelů na trhu řídí svými osvědčenými praxemi podle rámců ITIL, CobiT resp. ISO 20000, je pak přechod na používání řízených služeb snazší. Autoři článku důsledně doporučují : Rozhodnete-li se outsourcovat služby prostřednictvím řízených služeb, udělejte si důkladnou přípravu ve vlastní organizaci. Budete muset rozhodnout celou řadu změn a to zejména organizačních a souvisejících s procesy řízení dodavatelů. Zajištění kvality ICT služeb prostřednictvém SLA jde jen u služeb komoditních a nikoli však složitějších, zkomponovaných z různých domén. Vyplácí se realizace po krocích, neboť si organizace i poskytovatelé musí sladit procesy a interface. SYSTÉMOVÁ INTEGRACE 1/

4 Jiří Borej, Jan Brodský Prvním krokem poskytovatele budoucích řízených služeb je totiž zjištění a analýza současného stavu (AS IS analýza), resp. rozdílová analýza oproti nejlepší osvědčené praxi. Každá organizace může mít individuální nastavení, nicméně dodržování základních principů a provázaností je měřítkem vyspělosti organizace a usnadňuje přechod na řízené služby. Analýza se týká rovněž procesních rolí. Tím se dostáváme k zajímavé otázce, jaké procesy a jaké role si musí organizace ponechat pro případ přechodu na řízené služby a které může přenechat dodavatelům a poskytovatelům. Pro situace, kdy business ICT služby jsou zajišťovány vlastními silami, byť s použitím řízených služeb, všechny role procesů týkajících se těchto služeb a vlastní infastruktury si ponechá organizace resp. jeho interní poskytovatel. Pro případ zajištění služeb externím poskytovatelem (jinými slovy plný outsourcing) si ponechá role procesů řízení vztahů s businessem, finančního managementu, správy katalogu a úrovně služeb, správy kontinuity ICT služeb, správy bezpečnosti informací a řízení dodavatelů/poskytovatelů na straně poskytovale vznikají komplementární role. Pro ostatní (mezilehlé) případy řízených služeb se komplementární role nastaví individuálně podle povahy a rozsahu řízených služeb. Dalším pravidlem pro zavedení řízených služeb je stanovení nákladového modelu pro řízené služby. Tento model umožní vybrat optimální variantu provozování ICT služeb a zároveň je dobrým základem pro snadnější sestavování rozpočtu. Pro porovnání variant v delším časovém výhledu (pro plánovanou dobu provozu) se obvykle používá čistá současná hodnota celkových nákladů (TCO) na konkrétní službu, o jejímž přechodu z interního poskytování na řízenou (nakupovanou) službu zákazník uvažuje. Vstupy pro kalkulaci ICT služeb, pro všechny možné varianty, jsou náklady spojené jak s investicemi (např. do vlastní infrastruktury a do zavádění procesů), tak s provozními náklady (např. zajištění provozního prostředí, kvalifikovaný personál, ale i poplatky za nově nakupovanou řízenou službu). Dalším základním vstupem je úroková sazba (vnitřní). Varianta s nejvyšší čistou současnou hodnotou je z hlediska financování nejvýhodnější. Čistá současná hodnota se dá použít i na straně poskytovatele byť pravděpodobně s jinou úrokovou sazbou. Poskytovatel pro kalkulaci nulové čisté současné hodnoty použije svoje celkové náklady spojené s poskytováním řízené služby a hledá výši poplatků za ni tak, aby dosáhl své interní marže (úrokové sazby) a tak stanovil prodejní cenu řízené služby. Komoditizace ICT služeb přispívá k situaci, kdy poplatky za služby jsou výhodné jak pro zákazníka ušetří na nákladech, tak i pro poskytovatele poskytuje služby s přiměřeným ziskem.. Model primárního kontraktora Rozhodne-li se organizace nakoupit rozsáhlejší služby složené se subdodávek dalších dodavatelů, má zákazník dvě možnosti buď si koordinaci přechodu na řízené služeby zajistit sám, nebo o ni požádat tzv. vedoucího dodavatele/poskytovatele primárního kontraktora. Model primárního kontraktora je vhodný zejména v případě, kdy organizace nemá zdroje (případně zkušenosti) k zavádění standardních procesů u všech dodavatelů služeb a potřebuje přenést 122 SYSTÉMOVÁ INTEGRACE 1/200

5 Řízené služby v praxi přenést tyto aktivity na zkušeného provozovatele, vybaveného podpůrnými nástroji a zavedenými procesy. Příkladem takových řízených služeb může být zajištění procesů podpory business ICT služeb včetně reportů o dodržování jejich SLA. Součástí takové služby je také zajištění funkce Service Desk pro podporované business ICT služby a domény infrastruktury a její návaznost na Service Desk funkci zákazníka. Uživatel zákazníka Zadání tiketu (incident) Operátor dohledu Zadání tiketu (incident, request, RC) Zkoumání stavu tiketu SD zákazníka (1) (2) SD primárního kontraktora Řešení tiketu Řešitel Rozhraní web services SD (Incident) manažer (1) volání web service SD primárního kontraktora - například zadání nového tiketu nebo změna stavu existujícího tiketu (2) volání web service SD zákazníka - například zadání nového tiketu na popud dohledu, nebo změna stavu existujícího tiketu Obrázek 2 Propojení Service Desk nástrojů Na obrázku je znázorněno propojení service desk nástrojů organizace a primárního kontraktora, které zajišťuje bezproblémovou komunikaci a distribuci jednotlivých hlášení a odezev. V případě, že řízené služby zajišťující subdodávky jiných dodavatelů, musí primární kontraktor zajišťovat prostřednictvím Service desku také koordinaci odstraňování poruch u jednotlivých řešitelů v jednotlivých subdodavatelských organizacích, sledování a vyhodnocování SLA. Dalším příkladem řízené služby může být zajištění provozu a technické podpory ICT služeb a infrastruktury, což zahrnuje kromě jiných aktivit například nepřetržitý dohled, servis na místě se zajištěním a výměnou vadných dílů a reporty o událostech, incidentech a dostupnosti komponent infrastruktury a služeb. 5. Přínosy řízených služeb Přínosy řízených služeb jsou realizovány v několika oblastech. Business & finance - snížení nákladů (v střednědobém horizontu), čitelnost IT služeb pro business (předvídatelnost nákladů, transparentnost, reporty, kontrola, vyhodnocení), postupný převod investic na provozní náklady. Řízení pracovníků zákazník nemusí udržovat nákladné kompetence a certifikace IT odborníků, neriskuje odchody odborníků na kterých stojí SYSTÉMOVÁ INTEGRACE 1/200 12

6 Jiří Borej, Jan Brodský business kriticky důležité systémy a aplikace, přesun interních pracovníků ICT do řízení dodavatelů a řízení úrovně služeb. Řízení dodavatelů a organizace - zlepšení řízení dodavatelských služeb, nastavení osvědčené praxe standardních procesů, kterými se budou řídit i všichni dodavatelé, měření a vyhodnocování dodavatelských služeb. 12 SYSTÉMOVÁ INTEGRACE 1/200