Vysoká škola ekonomická v Praze

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Studijní program: Aplikovaná informatika Obor: Informační systémy a technologie Diplomant: Vedoucí diplomové práce: Ing. Tomáš Bruckner, Ph.D Oponent diplomové práce: Ing. Jaroslav Rokyta Problematika implementace ITSM školní rok 2007/2008

Poděkování Tímto bych chtěla poděkovat panu Ing. Tomáši Brucknerovi za vedení této práce a cenné rady při jejím vývoji. Touto cestou bych chtěla poděkovat také panu Antonínovi Sládkovi ze společnosti Hewlett-Packard a panu Vladimírovi Váňovi ze společnosti Autocont za jejich konzultace k této problematice a ochotu podělit se o své zkušenosti.

Prohlášení Prohlašuji, že jsem diplomovou práci zpracovala samostatně a že jsem uvedla všechny použité prameny a literaturu, ze kterých jsem čerpala. V Praze dne. podpis

Abstrakt Hlavním cílem této diplomové práce je identifikovat problémy (překážky, slepé uličky) vznikající při praktické implementaci problematiky popsané v knihách ITIL procesů ITSM. Pro dosažení definovaného cíle bylo třeba prostudovat řadu odborných materiálu, metodik a standardů z oblasti řízení IT služeb (např. ITIL, Cobit, ISO 20000), závěrečná část práce je založena na výsledcích konzultací s odborníky z praxe, které byly vedeny na základě předem zpracovaného dotazníku. Celou práci lze rozdělit na dva logické celky: teoretickou a praktickou část. Struktura teoretické části a obsah jednotlivých kapitol je navržen tak, aby čtenář postupně získával přehled o pozici ITSM/ITIL v oblasti metodik a legislativních norem na úrovni řízení celé organizace. V další části práce je zmapován vztah dvou, v současné době nejvýznamnějších, přístupů k řízení IT služeb: ITSM a IT Governance. V logickém sledu následuje kapitola věnovaná jednotlivým metodikám pro procesní řízení IT služeb. V úvodu praktické části je uvedeno několik základních charakteristik jednotlivých způsobů implementace ITSM (formou interního projektu, ve státním sektoru, z pozice systémového integrátora). Závěrečná část práce je rozdělena do tří celků., které nesou stejné názvy jako hlavní stavební kameny ITSM, jsou to: lidé, nástroje a procesy. Pro každou z těchto oblastí jsem vydefinovala stručný přehled překážek a slepých uliček, se kterými se lze při praktické implementaci ITSM setkat. Hlavním přínosem této práce je právě poslední jmenovaný přehled slepých uliček praktické implementace IT Service managementu. Klíčová slova Corporate Governance, IT Service Management, ITIL, IT Governance, Procesní řízení, IT služby

Abstract The main objective of this diploma thesis is to identify the problems (restrictions, impasses) which are connected with the practical implementation described in the ITIL publication - the processes of ITSM. For achieving these objectives it was necessary to study extensive library of methodologies and standards that are being used in the area of IT service management (i.e. ITIL, CobiT, and ISO 20000). The conclusion is based on the results of consultations with the practicing specialists. The form of these consultations was a questionnaire elaborated in advance. The whole thesis can be separated into two logical units: the theoretical one and the practical one. The structure of theoretical part and the content of individual chapters are designed so that the reader can progressively acquire knowledge about the position of ITSM/ITIL in the area of methodologies and legislative standards intended for operating organization as a whole. In the other part of this thesis the relationship between, actually the most prestigious, two approaches to IT service management: ITSM and IT Governance is described. The chapter presenting other similar methodologies for IT service management follows in logical sequences. The introduction of practical part is dedicated to the basic characteristics of various ways of ITSM implementation (from the position of system integrator, in the form of internal project and in the public sector). The conclusion is divided into three units of the same titles as the main headstones of ITSM, these headstones are: the people, the tools and the processes. For every single unit I have elaborated the summary of the restrictions and the impasses that can appear during practical implementation of ITSM. The main contribution of this diploma thesis is just the last-mentioned, the compilation of summary of impasses related do the practical implementation of IT Service Management. Key words Corporate Governance, IT Service Management, ITIL, IT Governance, Process management, IT services

Obsah 1. ÚVOD... 2 2. TEORETICKÁ ČÁST... 4 2.1. CORPORATE GOVERNANCE... 5 2.1.1. SOX 404 a informační technologie... 6 2.2. IT GOVERNANCE... 7 2.3. IT SERVICE MANAGEMENT (ITSM)... 9 2.4. ROZDÍL MEZI IT SERVICE MANAGEMENTEM A IT GOVERNANCE... 10 2.5. ITIL... 13 2.5.1. Historie... 13 2.5.1.1. ITIL verze 1... 14 2.5.1.2. ITIL verze 2... 14 2.5.1.3. ITIL verze 3... 16 2.5.2. ISO/IEC 20000:2005... 18 2.5.3. ITIL a informační bezpečnost... 20 2.5.4. ITIL a procesy ITSM... 21 2.6. PROCESNÍ ŘÍZENÍ... 22 2.7. MODEL PROCESNÍ VYSPĚLOSTI (CMM)... 24 2.8. PROJEKTOVÉ ŘÍZENÍ A IMPLEMENTACE ITSM... 26 2.9. DALŠÍ METODIKY PRO ŘÍZENÍ IT SLUŽEB... 28 2.9.1. etom (enhanced Telecom Operations Map)... 28 2.9.2. HP IT service management reference model... 29 2.9.3. Microsoft operations framework (MOF)... 29 2.9.4. Další metodiky pro řízení IT služeb shrnutí... 30 3. PRAKTICKÁ ČÁST... 31 3.1. IMPLEMENTACE ITSM FORMOU INTERNÍHO PROJEKTU... 32 3.2. IMPLEMENTACE ITSM VE STÁTNÍ SPRÁVĚ... 35 3.3. PROBLEMATIKA IMPLEMENTACE ITSM OBECNĚ... 37 3.3.1. Lidé... 38 3.3.2. Nástroje... 41 3.3.3. Procesy... 43 3.3.3.1. Service Desk... 44 3.3.3.2. Incident Management... 46 3.3.3.3. Problem Management... 48 3.3.3.4. Konfigurační management... 51 3.3.3.5. Change Management... 54 3.3.3.6. Release Management... 56 3.3.3.7. Service Level Management... 58 3.3.3.8. Availability Management... 61 3.3.3.9. Capacity Management... 63 3.3.3.10. Financial Management IT služeb... 65 3.3.3.11. IT Service Continuity Management... 67 4. ZÁVĚR... 69 5. ZDROJE... 72 5.1. ELEKTRONICKÉ ZDROJE... 72 5.2. LITERATURA... 74 6. TERMINOLOGICKÝ SLOVNÍK... 75 7. PŘÍLOHA 1: PŘEHLED SLEPÝCH ULIČEK IMPLEMENTACE ITSM... 78 8. PŘÍLOHA 2: DOTAZNÍK: PROBLEMATIKA IMPLEMENTACE ITSM... 80 1

1. Úvod Nejen ve své diplomové práci, ale i v praxi, do které jsem se rozhodla před dvěmi lety nastoupit, se věnuji problematice spojené s IT Service Management (ITSM). Poprvé jsem se s řízením IT služeb seznámila při svém studiu na Fakultě informatiky a statistiky na Vysoké škole ekonomické v Praze. Myšlenka, řídit IT prostřednictvím a na úrovni služeb mě hned napoprvé zaujala a to především z toho důvodu, že přesně tato úroveň mi přišla jako nejlépe srozumitelná pro zákazníka, který IT služby odebírá a hlavně, který za ně platí. Posléze jsem se tomuto komunikačnímu nástroji rozhodla věnovat i profesně. Po absolvování několika odborných konferencí, přečtení příspěvků v odborných sbornících a především po absolvování prvních projektů implementace procesů ITSM v praxi, jsem došla k závěru, že mezi tím, co je uvedeno v knihách a odborných kurzech a praktickou implementací je značný rozdíl. Tím nechci tvrdit, že by byla teorie ITSM popsána chybně, tato teorie vychází z nejlepších zkušenostech z praxe, tudíž její zavedení by mělo být relativně snadné, ale jak se ukazuje není tomu tak. Existuje celá řada problémů, které je při implementaci ITSM potřeba řešit. V první části mé práce se snažím popsat celý rámec řízení organizace se zaměřením na řízení IT služeb. Uvádím zde ve stručnosti vertikální i horizontální přehled metodik a přístupů k řízení IT. Přičemž středem zájmu zůstává ITSM a má snaha vymezit jeho postavení a vazby na ostatní metodiky a rámce pro řízení IT služeb (etom, MOF, referenční model HP IT service management). Jelikož je téma ITSM velice často spojováno s termínem IT Governance, určila jsem si za druhý cíl své práce detailněji vymezit vztah těchto disciplín popsat jejich zaměření, vzájemné vazby a rozdíly. Do své práce jsem se rozhodla zahrnout i aktuální témata spojená s ITSM a to je uvedení nové verze ITIL Refresh a mezinárodní normy ISO/IEC 20000, ve stručnosti se pokusím popsat obsah uvedených publikací i jejich vazbu na ITIL verze 2. Na základě vysvětlených termínů, principů a vazeb ITSM na ostatní oblasti řízení organizace a metodiky přecházím ve druhé části mé práce k praktickým aspektům implementace ITSM. 2

Ve své práci se pokusím sestavit souhrnný přehled překážek a slepých uliček implementace ITSM. Tohoto cíle bych chtěla dosáhnout prostřednictvím uspořádání konzultací s kolegy z oboru a na základě studia odborné literatury. Zaměřím se jak na různé způsoby implementace ITSM 1, tak i na úskalí týkající se jednotlivých stavebních kamenů ITSM, kterými jsou: lidé, nástroje a procesy. V oblasti procesů ITSM bych se ráda dostala až na úroveň konkrétních problémů a slepých uliček při implementaci jednotlivých procesů. Pro upřesnění uvádím přehled cílů, které jsem si stanovila a také zamýšlené způsoby jejich dosažení. # Definice cíle Způsob dosažení 1 Vymezit postavení ITSM mezi ostatními metodikami pro řízení IT služeb (etom, MOF, referenční model HP IT service management). Studium odborné literatury a zvolených metodik pro řízení IT služeb. 2 3 Zmapovat a popsat vztah ITSM a IT governance, jejich vzájemné vazby a rozdíly. Zmapovat a popsat vazby a rozdíly mezi ITIL verze 2 a aktuálními tématy z oblasti ITSM tj. ISO/IEC 20000 a ITIL Refresh. Studium odborné literatury a zvolených metodik pro řízení IT služeb. Studium normy ISO/IEC 20000. Účast na kurzu ISO 20000 for Consultants and Internal Auditors. 2 4 Identifikovat problémy (překážky, slepé uličky) vznikající při praktické implementaci problematiky popsané v knihách ITIL procesů ITSM. Studium odborné literatury a zvolených metodik pro řízení IT služeb. Konzultace s kolegy z oboru. Účast na odborné konferenci ICTM 2008. Tab. 1 Přehled cílů diplomové práce 1 1 tj. formou interního projektu, implementace ITSM z pozice systémového integrátora pro státní správu 2 Tvůrcem i provozovatelem kurzu je společnost Hewlett-Packard Development Company, L.P. 3

2. Teoretická část 4

2.1. Corporate governance Definice Corporate governance podle OECD: Corporate governance definuje rozdělení práv a povinností mezi jednotlivé role spojené s organizací a jejím fungováním jako jsou např. představenstvo, vedení společnosti, akcionáři a další zainteresované strany. Corporate governance definuje pravidla a postupy pro rozhodování v jednotlivých záležitostech organizace. Zdroj: [CISA_manual, str. 72] Definice Corporate Governance: Corporate governance je sadou postupů, pravidel a nařízení, které ovlivňují to, jakým způsobem, je organizace řízena, spravována a kontrolována. Corporate governance zahrnuje mj. i vazby mezi organizací a okolím, které jí významně ovlivňuje a cíle, ke kterým organizace směřuje. Corporate governance definuje následující role a jejich vazby k organizaci vlastníky, management, představenstvo/dozorčí radu, zaměstnance, dodavatele, zákazníky, banky a jiné věřitele, regulatorní orgány, prostředí a společnost obecně. Hlavním principem corporate governance je definice jednoznačných odpovědností za jednotlivé aktivity v rámci firmy. Zdroj [1] Zájem o corporate governance významně narostl od roku 2001 a to především díky událostem kolem amerických firem Enron a Worldcom, uvedené firmy dlouhodobě falšovaly své finanční výsledky a v konečném důsledku tím negativně ovlivnily nejen vnímání úrovně správy a řízení velkých společností, důvěryhodnost auditorů (auditorská firma Arthur Andersen dlouhodobě kryla machinace v účetních výkazech firmy Enron), ale v první řadě způsobily pokles důvěry investorů a tím i celosvětový propad finančních trhů. Jako reakci na uvedené události vydala americká vláda v roce 2002 jednu z prvních zákonných úprav corporate governance s názvem Sarbanes-Oxley Act (SOX), který zdůrazňuje význam kontroly výsledků podnikání a kontroly účetních záznamů. 5

2.1.1. SOX 404 a informační technologie Procesní zpracování finančního reportingu a provádění vnitřních kontrol je u většiny firem závislé na podpoře IS/IT. Proto je nedílnou součástí SOX i část věnovaná opatřením k ošetření rizik spojených s IT tato část definuje kontrolní mechanizmy, které by měli být uvnitř organizace implementovány, aby byla potenciální rizika zjištěna včas případně zcela eliminována. Definování detailních návodů a procesů pro správu a řízení IS/IT sice přesahují rámec SOX, ale SOX doporučuje pro splnění jeho požadavků použít některého z externích kontrolních rámců pro řízení a správu IT tedy IT Governance (COSO, Cobit, ITIL). Zdroje [2], [3] A právě problematice procesního řízení a s tím spojených procesních rámců pro oblast IT se budu blíže zabývat, jak v teoretické tak v praktické části mé práce. 6

2.2. IT Governance Jak již jsem uvedla výše, IT Governance je nedílnou součástí Corporate Governance, přičemž IT Governance zastřešuje veškerou problematiku spojenou s provozováním IT/IS případně s poskytováním IT služeb. Ze strategického úhlu pohledu je úkolem IT Governance řídit aktivity IT v rámci organizace tak, aby byly zajištěny následující cíle: - Propojení a sjednocení byznys a IT strategie v rámci společnosti tak, aby byly oboustranně splněny předem definované požadavky a očekávání (tj. odvození IT strategie z jednotlivých cílů definovaných v byznys strategii) - Maximální a řízené využití příležitostí, které IT byznysu nabízí - Zodpovědné využívání IT zdrojů - Řízení rizik spojených s vývojem / pořízením / provozováním IT Zdroj [5] Pro tuto úroveň řízení IT/IS je dle mého názoru nejvhodnějším rámcem COBIT. Definice IT Governance podle ISACA: IT Governance je definovaná struktura vztahů a procesů, pomocí kterých lze řídit a kontrolovat organizaci tak, aby IT v maximální míře umožňovalo a podporovalo dosažení podnikatelských cílů. Přidanou hodnotou je redukce a řízení rizik nad procesy v IS. IT Governance ovlivňuje zvýšení efektivity organizace pomocí: - Zajištění a zabezpečení integrity, bezpečnosti a spolehlivosti strategických a jiných citlivých informací. - Ochrany investic do IT a komunikací - Nastavení odpovídajícího vedení a řízení informačních aktiv, na nichž přímo závisí úspěch nebo přežití organizace - Zvyšování hodnoty podnikatelských procesů pomocí IT (vazba IT na podnikatelské procesy) Zdroj [5] Organizace ISACA se podílí na vývoji rámce pro IT Governance Cobit 3. 3 Popis metodiky Cobit přesahuje rámec mé práce více o metodice Cobit je uvedeno např. [4] 7

Pro úroveň taktického a operativního řízení je dle mého názoru jedním z nejvhodnějších a zároveň nejrozšířenějším rámcem ITIL/ITSM. ITIL/ITSM má tu výhodu, že díky jeho celosvětové rozšířenosti byla na jeho základech vytvořena mezinárodní norma pro řízení IT služeb ISO 20000. Po zavedení této normy lze očekávat ještě další rozšíření tohoto rámce pro řízení IT služeb. V současné době se mohou i v České republice nechat organizace certifikovat podle této mezinárodní normy. Více o ISO 20000 viz Kapitola 2.5.2 ISO/IEC 20000. ITIL/ITSM definuje následující cíle řízení IT/IS. - Poskytovat IT služby, které jsou odvozeny z potřeb organizace - Poskytovat nákladově efektivní služby - Poskytovat IT služby v požadované kvalitě Definice IT Governance podle ITIL IT Governance se zabývá kooperací byznysu a IT managementu. Tato kooperace je stěžejní pro podnikové procesy, které jsou závislé na správném fungování IT. Oblasti zájmu IT Governance - Sjednocení strategií (podniková versus IT strategie) - Řízení změn (change management) - Řízení kontinuity byznysu - IT Asset Management - Řízení zdrojů - Řízení znalostí Zdroj [5] ITIL verze 3 lze díky posunu ke strategičtějšímu pojetí řízení IT vnímat též jako rámec pro IT Governance vhodný pro strategické řízení procesů spojených s IT službami. Zatímco ITIL verze 2 byl určen především k taktickému a operativnímu řízení IT. Více viz Kapitola 2.5.1 ITIL Historie. 8

2.3. IT Service Management (ITSM) ITSM je zkratkou pro "IT Service Management tj. systém pro řízení IT služeb. Definice ITSM dle ISO/IEC 20000 ITSM (dle ISO/IEC 20000) zahrnuje analýzu, plánování, implementaci a kontrolu procesů spojených s řízením IT služeb poskytovaných prostřednictvím IT infrastruktury. Zdroj [ISO 20000_hp, str.2]. Definice ITSM dle ITIL [TO2S_BOVA] ITSM se zabývá řízením ICT infrastruktury, ovšem nikoliv z hlediska technického, ale z hlediska výstupů (účelu, smyslu existence) této infrastruktury, jimiž je poskytování IT služeb [TO2S_BOVA, str. 6] Obsahem ITSM je definice procesů, které by měly být v podniku zavedeny za účelem zajištění trvale kvalitní dodávky IT služeb při vynaložení optimálních nákladů. Výhody implementace: - Kontinuální růst kvality poskytovaných služeb - Optimalizace nákladů - Redukce rizik - Zlepšení komunikace v rámci organizace (IT versus ostatní oddělení) - Růst produktivity - Schopnost přijmout větší množství změn - Možnost použití best practice - Auditovatelnost systému řízení IT služeb - Jednotná terminologie Zdroje: [6], [ISO_20000_HP, str. 3] 9

2.4. Rozdíl mezi IT Service Managementem a IT Governance Cílem IT Service managementu (ITSM) je efektivní řízení IT služeb a provozu IT infrastruktury 4. Cíle IT Governance se liší v čase v pohledu současnosti jde o podporu strategických cílu organizace prostřednictvím provozu IT a IT služeb, v pohledu budoucnosti musí být IT v první řadě schopno čelit, stejně jako celá organizace, vývoji a změnám. Na obrázku jsou v grafu zakresleny 2 dimenze: čas a orientace. Z umístění IT Governance je zřetelný důraz na vnější orientaci a zaměření na budoucí rozvoj, zatímco IT Service Management se orientuje na současnost a řízení interního IT a jeho provozu. Zdroj [7], [8].Zdroj: [8] Obr. 1 IT Governance a ITSM orientace,[zdroj 8] Vztah mezi ITSM a IT Governance může být popsán také tak jak je znázorněno na následujícím obrázku. 4 Pozn. Předpoklady a znalosti, ze kterých vycházím ve své práci jsou založeny na ITIL verze 2, více viz kapitola ITIL - Historie 10

IT Governance řídí strategické pojetí IT služeb a jeho propojení se strategií organizace prostřednictvím definovaných cílů a metrik jejich dosažení a zároveň zajišťuje kontrolu plnění nejen IT cílů, ale i cílů celé organizace prostřednictvím provádění nezávislých kontrol a auditu. IT Service management provádí řízení a kontrolu IT služeb a infrastruktury na každodenní bázi. Obr. 2 IT Governance a ITSM vzájemné vazby, Zdroj [8] Dle mého názoru převládá v současné době mezi organizacemi v České republice spíše zájem o implementaci procesů dle ITIL/ITSM než podle zde zmiňovaného rámce Cobit pro implementaci a audit procesů IT Governance. Usuzuji, že je tomu tak proto, protože iniciativa pro kvalitnější řízení IT služeb a IT infrastruktury zatím stále přichází spíše ze strany IT, řekněme na úrovni řízení provozu IT, než ze strany vedení organizace. 11

Dle mého názoru je to skutečně převážně strana IT, která se snaží najít s ostatními částmi organizace společnou řeč a nastavit průhlednější podmínky poskytování a řízení IT služeb (situace je samozřejmě jiná, pokud se jedná o poskytovatele IT služeb ten prostřednictvím procesů ITSM zvyšuje kvalitu a spolehlivost poskytovaných služeb vůči externímu zákazníkovi v jeho případě je ITIL/ITSM přímo podpora jeho "core byznysu" tedy hlavní podnikatelské činnosti a implementace IT Governance/ITIL je pak čistě strategickým rozhodnutím). Důvodů pro toto řešení je hned několik např. snaha IT ztratit nálepku čistě nákladového oddělení s nejasnými kompetencemi, možnostmi a schopnostmi. Pokud je tento můj předpoklad správný, je logické, že je častěji zastoupen rámec pro taktické a operativní řízení IT služeb ITIL pokud totiž vychází iniciativa od provozu, poskytuje mu ITIL nejen velice vhodný procesní rámec založený na best practice pro řízení IT procesů a služeb, ale zároveň je i kvalitním komunikačním nástrojem (např. definice SLA) pro prosazení vize implementace řízení IT služeb u vedení společnosti. Rostoucí zájem o ITIL/ITSM 5 a více či méně zdařilé příklady jeho implementace v českých společnostech byli hlavními důvody, proč jsem se rozhodla ve své práci věnovat právě problematice implementace ISTM. 5 Na rozdíl od ITIL je Cobit prozatím používán především auditory jakožto kontrolní rámec řízení IT služeb. Často se také vyskytuje kombinace obou rámců, tedy ITIL a Cobit, přičemž z ITIL jsou zastoupeny disciplíny z oblastí Service Support a Service Delivery a z Cobit jsou použity kontrolní cíle a metriky pro tyto procesy. 12

2.5. ITIL 2.5.1. Historie 6 ITIL vznikl koncem osmdesátých let minulého století ve Velké Británii.. Řízení informatiky v té době bylo omezeno na správu jednotlivých technologických komponent přidělených do správy určeným IT specialistům, kteří pracovali dalo by se říct, zcela nezávisle na chodu zbylých částí organizace. Ostatní organizační útvary nerozuměly tomu, co vlastně úsek IT dělá ve většině případů vystupovalo IT oddělení především v roli opraváře počítačů případně správce sítí. Nebyla definovaná odpovědnost za výpadky IT služeb protože neexistoval přístup, který by definoval závislost mezi komponentami IT infrastruktury a IT službami. Výpadky IT infrastruktury nebyly řešeny systematicky tj. správné fungování IT/IS systémů bylo často závislé na individuálních znalostech a schopnostech jednotlivých IT specialistů tzn. řešení podobných výpadků záviselo na jednotlivých osobách a jejich přístupu. Kvalita a rychlost zpracování požadavků záviseli na osobních vazbách příp. na umístění uživatele v organizační struktuře, čím vyšší postavení tím rychlejší zpracování požadavku. Náklady na IT byly řízeny maximálně na úrovni nákupu IT komponent a SW vybavení. Přitom stále rostla složitost IT systémů, provázanost jednotlivých systémů a v neposlední řadě i závislost podniku na správně fungujícím podnikovém IT. Reakcí na tuto situaci bylo vydání 1. verze ITIL Britská vláda tehdy pověřila vládní organizaci CCTA (Central Computer and Telecommunication Agency), aby vytvořila rámec, podle kterého by mohly být nastaveny procesy v organizacích (komerčních i státních), které se zabývají poskytováním IT služeb britské vládě. 6 Informace pro tuto kapitolu jsem čerpala z [9], [TO2S_FOUN] 13

2.5.1.1. ITIL verze 1 7 ITIL (IT Infrastructure Library) neboli Knihovna IT infrastruktury. Knihovna z toho důvodu, že ITIL byl a stále je 8 soubor knih, které se věnují problematice řízení IT služeb. V prvním vydání obsahoval ITIL celkem 46 svazků, z nichž se každý věnoval jednomu dílčímu aspektu řízení informatiky. Největší nevýhoda tohoto prvního vydání byla scházející větší provázanost jednotlivých částí. 2.5.1.2. ITIL verze 2 Druhá verze ITIL byla vydána společností OGC 9 (Office of Government Commerce), která se od té původní liší především v následujícím: Zahrnuje nové poznatky související s rozvojem informatiky (zejména je zohledněn posun od mainframe systémů ke klient-server aplikacím, a rozvoj internetu). Největším úkolem, které muselo OGC zvládnout, byla konsolidace obsahu a jeho přizpůsobení komerčnímu sektoru tak, aby mohl být použit pro nastavení procesů řízení IT služeb v kterékoliv organizaci ať ze státního tak i soukromého sektoru. Knihovna ITIL verze 2 obsahuje devět knih: Knihy popisující procesy řízení IT služeb: 1. Service Support 10 (Řízení podpory služeb) a. Service desk b. Incident management c. Problem management d. Change management e. Release management 2. Service Delivery (Řízení dodávky služeb) a. Service Level management b. Availability management 7 "Government Information Technology Infrastructure Management Methodology" (GITMM) 8 Je dostupný i v elektronické podobě. 9 Organizace OGC vznikla spojením 3 vládních organizací z nichž jedna byla CCTA. 10 Názvy knih a procesů není zvykem překládat 14

c. Capacity management d. Financial management e. IT Service continuity management Provozní příručky: 3. ICT Infrastructure Management (Řízení IT infrastruktury) 4. Security Management (Řízení bezpečnosti) 5. The Business Perspective (Pohled byznysu) 6. Application Management (Řízení aplikací) 7. Software Asset Management (Řízení IT aktiv) Pro plánování a řízení implementace procesů ITSM je určena kniha: 8. Planning to Implement Service Management (Plánování implementace ITSM) Pro implementaci ITSM v menších společnostech je určena kniha: 9. ITIL Small-Scale Implementation (ITIL implementace v malém rozsahu) Svou práci jsem se rozhodla zpracovat na základě ITIL verze 2. Jedná se o nejrozšířenější a nejpoužívanější verzi ITIL. Přesto se musím alespoň krátce zmínit také o ITIL verze 3 tj. ITIL Refresh. 15

2.5.1.3. ITIL verze 3 ITIL verze 3 byla oficiálně představena 5. června 2007. Nová verze ITIL byla vyvinuta především proto, že přibývalo výhrad k ITIL verze 2. Např. v dokumentu [ICTM_Kufner] je uvedený přehled výhrad vůči 2. verzi ITIL a důvodů pro jeho úpravu a vývoj ITIL verze 3. Ze zde [ICTM_Kufner] uvedených uvádím ve stručnosti jen několik: - ITIL není snadné implementovat podle stávajících knih - ITIL nemá stanovena měření, metriky - Globalizace businessu, vzrůstající závislost na mnoha dodavatelích různé formy sourcingu a shared services - Neschopnost ITIL mapovat podnikové procesy na IT procesy Zdroj [ICTM_Kufner] Obsah ITIL Refresh Knihovna ITIL verze 3 obsahuje pět knih, níže uvádím jejich seznam a stručný přehled jejich obsahu: 1. Service Strategy (Strategie služeb) Byznys a IT strategie, typologie přístupu k implementaci na základě odvětví, legislativních požadavků, velikosti firmy 2. Service Design (Návrh služeb) Návrh IT služeb a infrastruktury, řízení životního cyklu IT služeb (outsourcing versus insourcing), nákladové modely 3. Service Transition (Realizace návrhu služeb) Implementace strategie, plánů služeb do reálného prostředí Change management Release management Modely služeb, kontrolní seznamy pro přebírání služeb do provozu (životní cyklus služby) 4. Service Operation (Provozování služeb) Správa IT služeb v rámci provozu, řízení výpadků a poruch Řízení aplikací 5. Continual Service Improvement (Kontinuální vývoj služeb) Faktory (technologie, byznys) určující vývoj služeb Argumenty pro zavedení ITIL 16

Přesto, že je ITIL v3 zveřejněn již více než rok, není prozatím příliš široce využíván v praxi. Důvodem je pravděpodobně hodně široký záběr těchto publikací, který znesnadňuje rychlou orientaci v popsané problematice. Zatím jsou používány spíše jednotlivé segmenty publikací a novinky týkající se jednotlivých procesů z verze 2. Příklad změn provedených v konfiguračním managementu: Verze 3 doporučuje použití tzv. agregované databáze tj. opouští se myšlenka držení jediné databáze, ve které jsou uloženy údaje o všech typech konfiguračních položek včetně DSL. Verze 3 připouští logické rozdělení údajů do více databází a jejich následné propojení. ITIL verze 3 zavádí nový pojem SACM (Service Asset and Configuration Management), který popisuje následující aktivity: - Správa záznamů o všech položkách a jejich vzájemných vazbách v rámci infrastruktury organizace. - Identifikace, kontrola a nastavení odpovědností za jednotlivá aktiva IT služeb a konfigurační položky, jejich ochrana a zajištění jejich integrity v rámci celého životního cyklu služby. - Správa non-it aktiv a řízení interních a externích dodavatelských řetězců, v případech, kde vzniká potřeba jednotlivá aktiva řídit a kontrolovat. Pro řízení rozsáhlých systémů ve velkých organizacích doporučuje ITIL verze 3 použití podpůrných systémů s názvem Configuration Management System (CMS). 17

2.5.2. ISO/IEC 20000:2005 11 ISO (the International Organization for Standardization) a IES (International Electrotechnical Commision) vytvořili mezinárodní normu pro standardizaci procesního řízení poskytování IT služeb ISO 20000. Standard ISO/IEC 20000:2005 byl vyvinut na základě britské normy pro řízení IT služeb 2000: BS 15000-1:2000. ISO/IEC 20000:2005 je mezinárodní standard pro zavedení a správu integrovaného a efektivního procesu řízení poskytování IT služeb. ISO/IEC 20000:2005 část 1 definuje požadavky, které musí organizace splňovat, pokud chce splnit podmínky pro mezinárodní certifikaci kvality poskytování a řízení IT služeb. ISO/IEC 20000:2005 část 2 obsahuje doporučení a způsoby implementace jednotlivých požadavků definovaných v části 1. Část 2 se svým obsahem velmi podobá ITIL a je založená na best practice popsaných v ITIL. V roce 2006 vznikla i česká verze této normy, její označení je ČSN ISO/IEC 20000. Rozdělení procesů ITSM podle ISO 20000 je následující 12 : Service Delivery Processes (Procesy dodávky služeb): - Capacity management (Management kapacit) - Service Continuity and availability management (Management kontinuity a dostupnosti služeb) - Service Level management (Management úrovně služeb)) - Service reporting (Výkazy o službách - není součástí ITIL) - Information Security Management (Management bezpečnosti informací - není součástí ITIL) - Budgeting and accounting for IT services (Rozpočtování a účtování pro IT služby - ITIL navíc obsahuje sub-proces IT charging) 11 Informace pro tuto kapitolu jsem čerpala z [ISO_20000_HP], [ISO_20000_1], [ISO_20000_2] 12 V závorkách uvádím český překlad názvů procesů podle ČSN ISO/IEC 20000, překládat anglické termíny v oblasti IT není v běžné praxi zvykem z toho důvodu, že české výrazy jsou často zavádějící, proto jsem se rozhodla uvést obě jazykové verze 18

Control processes (Řídící procesy): - Konfigurační management (Management konfigurací) - Change management (Management změn) Release processes (Proces uvolnění): - Release management (Management uvolnění) Resolution processes (Procesy řešení): - Incident management (Management incidentů) - Problem management (Management problémů) Relationship processes (Procesy řízení vztahů) - Business Relationship Management (Management vztahů s byznysem - není součástí ITIL) - Supplier Management (Management vztahů s dodavateli - není součástí ITIL) Více o ISO/IEC 20000 viz [ISO_20000_HP], [ISO_20000_1], [ISO_20000_2]. Schéma procesů ITSM podle ISO 20000 Část 1 Obr. 3 ISO 20000 - Procesy ITSM, Zdroj [ISO_20000_1], 19

2.5.3. ITIL a informační bezpečnost Informační bezpečnost je v ITIL řešena prostřednictvím procesu IT Service Continuity management. Součástí tohoto procesu je provedení analýzy dopadu, analýzy rizik a sestavení plánu kontinuity včetně protiopatření vedoucích k minimalizaci výskytu jednotlivých hrozeb a rizik. Norma ISO/IEC 20000:2005 Part 1 definuje následující požadavky na řízení informační bezpečnosti: - Implementovat požadavky vyplívající z bezpečnostní politiky - Řídit rizika na úrovni přístupu ke službám a systémům - Dokumentovat bezpečnostní kontroly a jejich výsledky (měly by být vztaženy na konkrétní riziko, obsahovat popis provádění kontrol apod.) - Ohodnocovat změny z pohledu bezpečnosti před jejich nasazením - Definovat bezpečnostní požadavky pro případ vstupu externích osob do prostor společnosti - Řídit bezpečnostní incidenty Zdroje: [ISO_20000_HP], [ISO_20000_1], [ISO_20000_2]. Norma ISO/IEC 20000:2005 doporučuje pro zavedení procesu řízení informační bezpečnosti použít normu ISO/IEC 17799, Information technology security techniques code of practice. Norma ISO/IEC 20000:2005 Part 2 doporučuje následující kroky při zavádění procesu pro řízení bezpečnosti: - Identifikovat a klasifikovat IT aktiva z pohledu bezpečnostních rizik o Vytvořit přehled informačních aktiv, potřebných pro poskytování služeb o Provést klasifikaci informačních aktiv z pohledu jejich kritičnosti pro poskytované IT služby a potřebnou úroveň jejich ochrany, nominovat vlastníky jednotlivých aktiv o Definovat osoby odpovědné za ochranu jednotlivých aktiv - Posouzení bezpečnostních rizik - Určit hrozby pro informační aktiva - Definovat požadavky na bezpečnost v souvislosti s dostupností informací - Definovat kontroly a kontrolní mechanizmy 20

- Provádět záznamy o stavu a vývoji informační bezpečnosti v organizaci Zdroj: [ISO_20000_HP], [ISO_20000_2]. 2.5.4. ITIL a procesy ITSM Jak již jsem uvedla dříve ITSM je rámcem pro taktické a operativní řízení IT služeb. Úroveň operativního řízení je zpracována v publikaci Service Support. Souhrnným cílem těchto operativních procesů 13 je dennodenní podpora uživatelů užívajících IT služby. Na úrovni taktického řízení převládají procesy 14 pro dlouhodobější plánování tyto procesy jsou popsány v knize Service Delivery. Souhrnným cílem těchto procesů je budování vztahu se zákazníky a dosažení jejich dlouhodobé spokojenosti. Dále Kapitola 3. Praktická část uvádím detailní popis jednotlivých procesů, u každého procesu uvádím jeho základní charakteristiky tj. cíl procesu, vstupy a výstupy, přehled hlavních aktivit, součástí každé kapitoly je i přehled nejčastějších problémů a slepých uliček, do kterých se lze při implementaci jednotlivých procesů dostat. 13 Incident, problem, change a release management 14 Service Level, Availability, Capacity, Financial a IT Service Continuity management 21

2.6. Procesní řízení 15 Jednou z hlavních charakteristik ITSM je procesně orientovaný přístup k řízení IT služeb. Procesní řízení je založeno na definici a postupu řešení jednotlivých aktivit organizace (v tomto případě aktivit spojených s IT službami) podle procesů tj. logického sledu činností, prostřednictvím kterých dochází k transformaci vstupu na výstup. Činnosti jsou realizovány stanovenými rolemi, pro než je dodržování definovaných procesů posloupnosti činností závazné. Ve většině případů jsou role nezávislé na hierarchické organizaci podniku a procházejí tzv. napříč podnikem tj. na jednom procesu se účastní osoby z různých oddělení. Obr. 4 Procesní řízení Každá role je přidělena fyzické osobě v organizační struktuře, přičemž jedna role může být přidělena více osobám, jedna osoba může zastávat více rolí a to v jednom a více procesech. Jednou z nejdůležitějších rolí v procesním řízení je tzv. vlastník procesu, který je zodpovědný za kvalitu nastavení i provádění procesu a jeho neustálé zlepšování. Dodržování definovaných procesů a efektivita jejich provádění musí být měřitelná. 15 Informace pro tuto kapitolu jsem čerpala z [TO2S_FOUN] 22

Tzn. součástí návrhu procesu je i vymezení parametrů a metrik pro měření kvality a výkonnosti procesu. Výsledky měření procesu následně slouží jako podklady pro jeho další vývoj a zlepšování (více viz následující kapitola 2.7). Konflikt procesního a hierarchického řízení Hierarchické řízení organizace (tj. řízení založené na rozdělení osob podle specializací např. účetní, IT, ekonomické oddělení) je v českých firmách velmi rozšířené. Přechod k procesnímu řízení případně kombinace hierarchického a procesního způsobu řízení sebou přináší řadu problémů a konfliktů na úrovni zdrojů zaměstnanci mají definované povinnosti, mnohdy odlišné, vyplývající jak z hierarchického tak z procesního řízení. Priority a způsob řešení podobných konfliktů by mělo být stanoveno na úrovni strategického vedení organizace ještě před tím, než dojde k implementaci procesního řízení ať už pro potřeby implementace ITSM nebo procesního řízení obecně. 23

2.7. Model procesní vyspělosti (CMM) 16 Již v předchozí kapitole jsem zmiňovala nutnost definice parametrů a metrik pro jednotlivé procesy případně i na úrovni jednotlivých činností procesu. Evidence záznamů a jejich analýza může posléze sloužit k dalšímu vývoji procesu, k jeho zefektivnění. Metodika CMM (neboli model procesní vyspělosti procesu) představuje rámec, který definuje 5 úrovní vyspělosti procesu založených právě na těchto drobných změnách vycházejících z opakovaného měření procesu. Tento rámec a v něm definované úrovně vyspělosti procesů slouží k lepší orientaci v této problematice a zároveň napomáhá při definici priorit vývoje. Úroveň vyspělosti = vymezený soubor charakteristických znaků, stanovený a přijímaný jako srovnávací základna pro hodnocení dosaženého daného stupně procesní vyspělosti. Každá úroveň představuje výchozí stav pro další průběžné zlepšování. Dosažení vyšší z vrstev vyšší úrovně znamená uplatnění určitých zásad ve fungování procesů organizace, jejichž výsledkem je procesní způsobilost a vyspělost organizace..zdroj [11] Primární procesní změny, které se odehrávají na každé úrovni, vysvětlují následující charakteristiky pěti úrovní vyspělosti: 1. Výchozí (Ad hoc) Procesy nejsou zdokumentovány, dynamicky se mění, často jsou řízeny chaoticky a ad-hoc, nejsou definovány žádné kontrolní mechanizmy a vše je řešeno v reaktivním módu v závislosti na požadavcích uživatelů nebo potřebách systému. Jde o nestabilní a chaotické prostředí. 2. Opakovatelná (Repetable) Některé procesy jsou popsány a jsou opakovatelné jejich provedení vede obvykle ke shodným a konzistentním výsledkům. Procesy nelze aplikovat obecně (např. na všechny projekty). Dodržuje se určitá procesní kázeň, nezbytná pro úspěšné opakovaní základních procesů. 16 Informace pro tuto kapitolu jsem čerpala z [11], [12] 24

3. Definovaná (Defined) Část procesů je zdokumentována a probíhá u nich i určité zlepšování a vývoj. Procesy se dodržují a je snaha o udržení výkonnosti procesů v rámci organizace. V případě potřeby slouží existující procesy jako podklad pro definici procesů v oblastech, kde vznikne aktuální poptávka po zavedení procesů. 4. Řízená (Managed) Je zavedený systém metrik, provádí se měření jejich výkonnosti a vedení společnosti může efektivně kontrolovat a řídit reálně nastavené procesy (např. Proces vývoje SW). V některých případech může dojít k úpravě procesu pro specifické potřeby projektu tato změna procesu nezpůsobí ve srovnání se standardně prováděnými procesy žádnou měřitelnou ztrátu. 5. Optimalizovaná (Optimized) Díky záznamům z měření provozu a výkonu procesů je možné provádět kontinuální zlepšování procesů jak na inkrementální tak na inovativní bázi založené na technologickém vývoji a změnách. Obr. 5 Stupně procesní vyspělosti (CMM), Zdroj [11] 25

2.8. Projektové řízení a implementace ITSM Tuto kapitolu jsem se rozhodla do své práce zařadit, přestože by se mohlo zdát, že ITIL nemá s projektovým řízením nic společného 17. Domnívám se, že projektové řízení a ITIL spolu velice úzce souvisí 1. Implementace procesů ITIL/ITSM musí být řízena projektově 2. Některé procesy ITSM mají přímou vazbu na výstupy projektového řízení Ad 1. Zásady implementace procesů ITSM Implementace disciplín ITSM je celopodnikovým projektem strategického významu. Základní projektové etapy jsou čtyři a jsou realizovány v tomto pořadí: 1. Získání znalostí o ITIL, které se týká: - Manažerů a všech zástupců klíčových procesních rolí - Členů implementačního týmu 2. Zhodnocení současné situace - Popis současného stavu - Identifikace oblastí, které jsou již pokryty 3. Naplánování způsobu dosažení cílového stavu - Vytvoření projektového plánu 4. Realizace plánů - Realizace samotné implementace - Ověření, že bylo dosaženo cíle V průběhu celého projektu je žádoucí realizovat tzv. "Awareness kampaň", což je v podstatě nástroj řízení úrovně očekávání všech zainteresovaných stran. Zdroj [13] Při realizaci projektu je nutné udržet v rovnováze trojimperativ "lidé - procesy - nástroje": (více viz Praktická část) 17 Na rozdíl od rámce Cobit, který definuje procesy a kontrolní cíle i pro projektové řízení. 26

Ad 2. Procesy ITIL a projektové řízení Procesy Change a Release management mají velice úzké vazby na projektové řízení. Change management zaštiťuje plánování změn a jejich nasazení do produkčního prostředí tzn. realizaci jednotlivých dílčích plnění v rámci projektového řízení, podílí se na úvodní analýze a zajišťuje koordinaci a nutnou součinnost ostatních procesů ITSM. Tzn. v největší míře se podílí na počátečních fázích projektu, spojených s plánováním, v průběhu projektu je odpovědný za řízení životního cyklu změny, schvaluje předání výstupů do produkčního prostředí. Release management je odpovědný za to, že nasazení všech změn do produkčního prostředí bude řízeno a organizováno efektivně, a to po nákladové i organizační stránce. V rámci projektového řízení zastřešuje jeho závěrečnou fázi, která se zabývá předáváním výstupů projektu do provozu. Ve společnosti, kde pracuji, máme stanoveny následující fáze vývoje IT projektu: 1. Pre-sales o Poptávka o Nabídka o Příprava podkladů pro vývoj 2. Build (Vývoj) o Vývoj o Zátěžové testování o Zpracování dokumentace 3. Transfer to operation (Předání do provozu) o Testování (provozní, technické, uživatelské, výkonnostní testy) o Kontrola dokumentace o RTP (Release to production) 4. Run (Provoz a podpora) o Incident management o Problem management o Change management o Release management o Configuration management 27

2.9. Další metodiky pro řízení IT služeb Některé firmy vyvinuly na základě ITIL své vlastní procesně zaměřené metodiky řízení IT služeb provozovaných na technologiích těchto firem, např.: 2.9.1. etom (enhanced Telecom Operations Map) Rámec definující byznys procesy pro poskytovatele telekomunikačních služeb. Definuje strukturu, procesy, vazby, role a odpovědnosti, požadavky na systémová řešení, jejich architekturu, technologii a implementaci. etom se skládá ze tří hlavních procesních oblastí: - Strategie, infrastruktura a produkty - zahrnuje plánování a řízení životního cyklu - Provoz zahrnuje základní procesy pro řízení provozu - Podnikové řízení procesy pro podporu řízení organizace Zdroj: [ICTM_Hospes], Více informací např. [14] Obr. 6 Model etom, Zdroj [ICTM_Hospes] 28

2.9.2. HP IT service management reference model Metodologie vyvinutá firmou Hewlett-Packard (HP), která se skládá z 5 hlavních částí: - Propojení organizace a IT (Business-Technology Alignment) Definice strategie pro IT infrastrukturu a související portfolio IT služeb zaměřená na růst přidané hodnoty ze strany IT pro organizaci. - Návrh a řízení IT služeb (Service Design & Management providing) Detailní specifikace IT služeb s důrazem na vyváženost kvality IT služeb a nákladů na služby. - Vývoj a distribuce IT služeb (Service Development & Deployment) Detailní specifikace IT služeb s důrazem na vyváženost kvality IT služeb a nákladů na služby. - Provoz služeb (Service Operations) Operativní provoz a monitoring IT služeb. Zpracování požadavků zákazníka, udržovaná stanovených úrovní služeb s důrazem na růst spokojenost zákazníka. - Poskytování IT služeb (Service Delivery Assurance) Řízení smluvních vztahů, distribuce informací a koordinace aktivit vyplývajících ze smluvních závazků. Zdroj [15] 2.9.3. Microsoft operations framework (MOF) Metodologie vyvinutá firmou Microsoft založená na ITIL. MOF poskytuje technické návody pro provozování systémů založených na MS produktech a technologiích. Podle MS je MOF základem pro poskytování služeb souvisejících s podporu provozu IT systémů. Zdroj [16], [17] MOF obsahuje následující části: - Procesní model Procesní model MOF popisuje aktivity provozu IT, které jsou potřeba pro řízení a podporu IT služeb. MOF je rozdělen na 4 kvadranty a 20 funkcí řízení služeb. - Model spolupráce (Team model) Model spolupráce obsahuje popis jednotlivých rolí a jejich aktivit v rámci poskytování IT služeb a je určen pro podporu řízení lidských zdrojů. - Model pro řízení rizik Popis procesu řízení rizik včetně sady postupů a pravidel pro řízení rizik. Zdroj [17] 29

2.9.4. Další metodiky pro řízení IT služeb shrnutí Uvedené metodiky jsou přímo závislé na podpůrných nástrojích firem, které je vyvinuly. Jednoznačnou výhodou ITIL je jeho nástrojová nezávislost, široká dostupnost (public domain) a typická původní terminologie. 30

3. Praktická část 31

3.1. Implementace ITSM formou interního projektu Implementace ITSM formou interního projektu je dle mého názoru a zkušenosti velmi specifické a řekla bych zrádné řešení. Největším problémem v případech, kdy se vedení společnosti rozhodne pro implementaci ITSM vlastními silami, je nutná participace specialistů na analýze a návrhu řešení. Na implementaci ITSM vlastními silami tj. formou interního projektu je pohlíženo stejně jako na většinu interních projektů, tj. jako na časově a zdrojově nákladnou záležitost, která navíc zatěžuje již tak velmi vytížené specialisty, kteří by se měli v první řadě podílet na realizaci externích projektů a podpoře provozu. Pokud pak navíc v období implementace přijde externí projekt, který vyžaduje účast těchto specialistů, je implementace ITSM často pozastavena. Společnost musí v první řadě poskytovat kvalitní služby externím zákazníkům, rozvoj interních záležitostí a procesů je až na druhém místě. Dodržet plánovaný harmonogram projektu implementace je v takových případech téměř nemožné. Zvláštní kapitolu pak tvoří nástrojové pokrytí procesů, velké problémy v oblasti očekávání vedení společnosti může způsobit, pokud jsou náklady na podpůrné nástroje a čas potřebný na implementaci definovány až v průběhu projektu. Častou reakcí je buď snaha o minimalizaci nákladů na podpůrné nástroje a udržování několika souborů v některém z běžně dostupných tabulkových nebo databázových editorů, nebo odsunutí pořízení drahého podpůrného nástroje na neurčito, nejčastější je kombinace obou uvedených řešení. Naopak, v případě, kdy si organizace najme na implementaci ITSM externí konzultanty, je s jejich časem nakládáno jako se vzácným a drahým zdrojem. tzn. je mnohem větší pravděpodobnost, že zaměstnanci (specialisté), kteří budou zapojeni do analýzy a návrhu procesů na schůzky s těmito externisty přijdou a navíc připraveni. Protože paradoxně čas, který věnuje schůzkám s konzultanty sice organizaci nic nevydělává, naopak je pro organizaci drahý a díky tomu je s ním i tak nakládáno. Stejně tak, pokud externí firma v rámci analýzy doporučí některý z podpůrných nástrojů, má takové doporučení mnohem větší váhu, než pokud je doporučeno interními konzultanty. 32

Pravdou je, že součástí výběrových řízení na dodávku konzultačních služeb v oblasti ITSM je i definice podpůrných nástrojů včetně ceny řešeni i tato skutečnost pomáhá mnohem lépe řídit očekávání vedení společnosti i všech zúčastněných. Ve společnosti, kde pracuji, jsme se přibližně před rokem pokoušeli o implementaci procesů ITSM. Tato společnost se specializuje na poskytování služeb ICT korporátní klientele a zákazníkům z oblasti státní a veřejné správy. Služby, které naše společnost poskytuje, je možné rozdělit do dvou hlavních oblastí. První zahrnuje služby komplexního outsourcingu IT infrastruktury, druhá sdružuje služby ICT, provoz infrastruktury, hosting, housing, řízené ICT služby a konzultace v oblasti ITSM. Teoretický je organizace podobného typu prototypem společnosti, která by měla mít implementaci některého z rámců pro řízení IT služeb pevně zakotvenou ve své strategii a její realizace by měla mít vysokou prioritu, vzhledem k tomu, že core byznys společnosti je především poskytování IT služeb externím zákazníkům v rámci rozsáhlých projektů. Zázemí v podobě fungujících procesů řízení IT služeb by zprůhlednil a zjednodušil nastavení a řízení vztahů se zákazníky, řízení poskytovaných služeb a projektové řízení ve společnosti vůbec. Cílem interního projektu implementace procesů ITSM bylo mj. dosažení certifikace ISO 20000 v termínu červen 2008. Projekt byl bohužel po 3 měsících ukončen, protože zpoždění oproti harmonogramu bylo takové, že termín certifikace nebylo reálné zvládnout. Hlavní příčiny tohoto neúspěchu, které se mi podařilo identifikovat byly následující: - Nedostatečná podpora vedení společnosti - Nejasně definované priority a alokované kapacity na projektu a na aktivitách vyplývajících z liniové pozice specialistů (především budoucích vlastníků procesů) - Nedostatečná komunikace mezi vedením projektu a vedením společnost (v oblasti očekávání, eskalací, v problematických oblastech a rozhodování) - Neexistence podpůrného nástroje a příliš dlouhé a bezvýsledné rozhodování při výběru nástroje - Nedostatečná zkušenost konzultantů s projektem podobného rozsahu a typu - Snaha vedení projektu zatajit vedení společnosti narůstající zpoždění projektu 33

Výše uvedené příčiny vedly k tomu, že byl interní projekt pozastaven. V současné době se opět otevírá možnost pokračovat v implementaci procesů ITSM. Byla provedena následující protiopatření: realizace bude zahájena až po výběru komplexního podpůrného nástroje, aby jeho vybíráním nebylo negativně ovlivněno trvání projektu. Na projektu by měli participovat externí konzultanti. Vedení společnosti je zahrnuto do řídících struktur projektu. 34

3.2. Implementace ITSM ve státní správě Státní správa je velice specifická svým způsobem fungování, organizací, řízením rozpočtu a rozvoje, což nemalou mírou ovlivňuje i oblast IT. Níže uvádím některá specifika státní a veřejné správy: - Plánování rozpočtu v ročních intervalech - Vývoj a implementace nových řešení je většinou důsledkem nějaké legislativní úpravy (novela zákona, vyhlášky, požadavky EU) tzn. řešení musí být připraveno v den účinnosti vyhlášky/zákona - Výběrové řízení pro jednotlivá řešení se řídí zákonem o veřejných zakázkách (Předpis č. 137/2006 Sb., zdroj: SBÍRKA ZÁKONŮ) - Rozdělení odpovědnosti mezi více osob/odborů - Nízká motivace vedoucích a projektových pracovníků zastupujících státní správu - Relativně nestabilní prostředí (časté výměny na vedoucích pozicích apod. ) - Dlouhodobé plánování jen v horizontu čtyřletých cyklů (volební období) - Změna vlády přináší nové koncepce, cíle, záměry často i změnu dodavatelů - Primárním cílem byla a stále je automatizace práce úředníků (snižování počtu zaměstnanců) - Nárůst outsourcovaných řešení - Současným trendem je systémová integrace a rostoucí vliv pozic systémových integrátorů, kteří přebírají zodpovědnost za řízení jednotlivých dodavatelů - Neexistence metodiky projektového řízení pro státní správu - Nejasně definovaná struktura řízení a pravomocí v rámci projektu, příčinou jsou kompetenční spory a zdržení projektu způsobená odkládáním zásadních rozhodnutí v rámci projektu a schvalování návrhů řešení. - Ze strany odběratele se zájem obvykle omezuje na připomínkování dílčích výstupů projektů nebo návrhů řešení. Pasivní přístup k analýze problému a návrhu řešení. Zdroj[18] - Trend: zaměření na procesy, sdílení dat, plnění požadavků v oblasti reportingu a statistik pro EU, e-komunikace s veřejností Všechna uvedená specifika kladou zvláštní požadavky na dodavatele, na způsob nastavení komunikace, volbu metodiky pro projektové řízení a přístup vůči zákazníkům ze státní správy obecně. Zdroj [18] 35