Obsah Best Practice řízení ICT Zdroj: J. Skála, Best Practice řízení ICT ; Procesní model ITIL M. Lundin, IT and Security Standards A Practical Approach to Implementation ICT versus Business Co jsou to ICT služby (definice, příklady) p Řízení ICT infrastruktury versus řízení ICT Co je ITIL - jeho minulost, současnost a budoucnost Stručné představení jednotlivých částí knihovny ITIL Stručné představení klíčových procesů ITIL ISO 20000 certofikační schéma Základní terminologie ICT = Information and communication technology = informační a (tele)komunikační technologie = Hardwarové,, softwarové,, síťovs ové a komunikační (přenosov enosové) ) komponenty. Jejich množina tvořící funkční celek se pak nazývá ICT infrastruktura Jedna z organizačních jednotek v podniku. MáM na starosti správu ICT infrastruktury. Business = obchod = Podnikové aktivity, jejichž účelem je dosažen ení zisku Organizační jednotky v podniku, v nichž se realizují obchodní aktivity ICT versus Business = dva světy, mezi nimiž leží: Komunikační bariéra ra Jazyková bariéra ra Kulturní bariéra ra Důsledky existence bariér: r: Provozně-obchodn obchodní útvary nerozumějí tomu, co úsek ICT dělád a nač spotřebov ebovává tolik peněz z z jimi pracně dosažen eného zisku Požadavk adavkům m provozně-obchodn obchodních útvarů pracovníci ci úseku ICT nerozumějí,, důsledkem d čehož je to, že e ICT dodává něco, co nikdo nepožadoval, a nedodává to, co business potřebuje ICT infrastruktura versus ICT služby ICT služba = taková konkrétn tní funkcionalita poskytovaná informačními mi a (tele)komunikačními mi technologiemi, která umožň žňuje chod nějakn jakého konkrétn tního obchodního procesu Příklady ICT : Tisk Internet Elektronická pošta Telefonování ICT službou není: Tiskárna, textový editor, print server Internetový prohlížeč,, modem, web server Poštovn tovní klient, poštovn tovní server Telefonní přístroj, telefonní ústředna Řízení infrastruktury nebo jejích? Řízení infrastruktury Kdo odpovídá za to, že zajišťuj ují: funguje služba jako celek, Administráto toři např.. služba Tisk?? Je to: Operáto toři Administrátor tor print serveru? Programáto toři Správce sítě? s Analytici Servisní technik tiskárny? Databázov zoví specialisté Síťoví specialisté Technici Každý pracovník k mám přesně definovanou odpovědnost dnost za konkrétn tní část ICT infrastruktury 1
ICT infrastruktura, ICT služby a Business Business zajímaj mají ICT služby, nikoliv ICT infrastruktura! ITSM a ITIL ITSM = IT Service = disciplína zabývající se řízením m informačních (a komunikačních) technologií ITIL = IT Infrastructure Library = knihovna nejlepší ších zkušenost eností z praxe ITSM ITSM je definován n britskou normou BS 15000 (ISO 20000) Záběr r knih ITIL je ale širší než jenom na oblast ITSM ITIL je de-facto mezinárodn rodním m standardem pro ITSM Pojmy ITSM a ITIL se často používaj vají jako synonyma Publikace ITIL Historie a vývoj ITIL Začátek 80. let: Britská vláda si uvědomuje nutnost řešit strukturáln lním způsobem dodávku a podporu ICT a pověř ěřuje tímto t úkolem CCTA (Central( Computer and Telecommunications Agency) Konec 80. let: CCTA vydává 46 svazků ITIL pro potřeby britské vlády Začátek 90. let: Vzniká OGC (Office of Government Commerce) Vzniká itsmf (IT Service Forum) ITIL je přejp ejímán n další šími subjekty Zavádějí se první certifikace odborné způsobilosti v ITSM Přelom století: OGC kompletně přepracovává celou knihovnu ITIL se stává samostatným odvětv tvím a de-facto mezinárodn rodním standardem Vznik a historie ITIL ITIL verze 3 2004 OGC zahajuje práce na projektu Očekává se, že v této verzi bude zohledněno Těsnější sepjetí s ISO 20000 (BS 15000) Těsnější sepjetí s CobiT - doplněny i procesy, které v ITIL verze 2 úplně chybí (např.řízení majetku, řízení lidských zdrojů, řízení projektu apod.) 2007 termín ukončení projektu Disciplíny ITSM podle ITIL Service Desk Configuration Incident Problem Change Release Service Level Capacity Availability IT Service Continuity Financial for IT Services 2
Service Support Jádrem ITSM je Configuration informace z konfigurační databáze (CMDB) jsou využívány všemi procesy ITSM Toto schéma je pouze ilustrativní ve skutečnosti mám každý proces nějakou vazbu na každý z ostatních procesů Fungovat jako tzv. Single Point of Contact pro uživatele u a zákaznz kazníkyky Plnit roli 1. úrovně podpory v procesu Incident u Koordinovat 2. a 3. úroveň podpory v procesu Incident u Řídit životní cyklus adavků Komunikovat se zákaznz kazníky ky & uživateli a s externími dodavateli Service Desk ení spokojenosti zákaznz kazníků ení dostupnosti podpory, zlepšen ení komunikace kvalita a rychlost vyřizov izování adavků Zlepšen ení týmové práce a interní komunikace Proaktivní přístup k poskytování Minimalizace negativních dopadů výpadků IT využit ití IT zdrojů,, zvýšen ení produktivity Dostupnost informací s vyšší vypovídaj dající hodnotou Configuration Podporovat ostatní procesy poskytováním věrohodných v informací o jednotlivých prvcích ch infrastruktury (hardware, software, komunikační prvky), o jejich dokumentaci a o vztazích mezi nimi Vést a udržovat konfigurační databázi (Configuration( Database CMDB) obsahující aktuáln lní data o všech prvcích ch ICT infrastruktury Ostatní procesy a funkce v úseku ICT mají k dispozici věrohodné informace o infrastrukturních prvcích ch a jejich dokumentaci Splnění legislativních podmínek a dodržov ování zákonných adavků Pomoc finančnímu plánov nování ení bezpečnosti infrastruktury Redukce neautorizovaného používání softwaru Umožnění provádění analýz dopadů a plánov nování změn bezpečně,, efektivně a nákladově optimáln lně Incident Obnovit normáln lní provoz ení důsledků dopadu služby, a to co nejrychleji při p incidentů současn asné minimalizaci Proaktivní identifikace možnost ností důsledků výpadku služby na zlepšen ení dodávky IT provoz Dostupnost manažerských informací vztahujících ch se k SLA Detekce incidentů,, jejich zaznamenávání využit ití zdrojů,, vyšší a klasifikace, poskytování efektivita práce prvotní podpory uživatelu ivatelům Eliminace ztracených incidentů Řízení životního cyklu ení spokojenosti zákaznz kazníků incidentů a uživatelu ivatelů ení fluktuace pracovníků Zajišťovat dodávku IT podpory IT zákazníkům v kvalitě dle dohodnutých SLA Problem Zabránit opakování stejných incidentů analyzováním jejich příčin p a odstraňov ováním těchto příčin p z ICT infrastruktury Minimalizovat obchodní dopad incidentů a problémů a zajistit účelné využívání IT zdrojů prostřednictv ednictvím vedení a doplňov ování znalostní databáze ení kvality IT (nastartování cyklu neustálého zlepšov ování kvality) ení počtu incidentů (díky zjišťov ování jejich základnz kladních příčin a jejich postupnému odstraňov ování) ení úspěšnosti Service Desku v ukazateli first-timetime fix (jako důsledek d doplňov ování znalostní databáze) Change Zajistit hladkou a nákladovn kladově efektivní implementaci pouze schválených změn Minimalizovat vznik incidentů resultujících ch z provedených změn n v infrastruktuře Řídit oběh h (životn( ivotní cyklus) žádosti o změnu (Request for Change), Schvalovat a plánovat změny, koordinovat jejich implementaci vyrovnávání se s obchodními y; většív schopnost zvládnout vyšší objem změn n v kratší ším čase transparentnost a komunikace změn ohodnocení rizik ení negativního dopadu změn n do produkčního prostřed ohodnocení nákladů a zdrojů potřebných pro realizaci změny Větší produktivita zdrojů 3
Release Zajistit hladký a kontrolovaný Stabilní testovací a produkční průběh h distribuce a prostřed implementace nových verzí nastavení očekávání hardware a software do spojených s novými verzemi produkčního prostřed hardware a software ení chybovosti při p i distribuci hardware a software do produkčního prostřed Zajistit správnou kvalitu Zajištění bezpečnosti hardware a software v podnikového majetku produkčním prostřed spočívaj vajícího v hardware a software ení pravděpodobnosti podobnosti Spravovat Definitive používání nelegáln lního software Software Library (DSL) Zkrácen cení doby potřebn ebné pro a Definitive Hardware distribuci hardware a software Store (DHS) do produkčního prostřed Service Delivery Service Level Udržovat a zlepšovat kvalitu IT a vytvářet pozitivní vztah mezi úsekem ICT a jeho zákaznz kazníky. ky. Vyjednávání o obsahu a uzavírání dohod typu Service Level Agreement (SLA) a Operational Level Agreement (OLA) Řízení vztahů s externími dodavateli IT Pravidelné vyhodnocování všech uzavřených SLA, OLA a smluv s externími dodavateli Podstatné zlepšen ení kvality IT : Snížen ení výpadků IT Významné finanční úspory v úseku IT IT služby jsou designovány ny podle adavků zákazníků vztahy se zákaznz kazníky ky & uživateli Jasné stanovení odpovědnost dností všech stran při p i poskytování IT Zaměř ěření činností IT na klíčov ové potřeby obchodu Snadná identifikace slabin při p poskytování IT Capacity Zajistit existenci nákladovn kladově optimáln lní ICT kapacity, která bude odpovídat dat současným i budoucím obchodním potřeb ebám Sestavovat strategický Kapacitní plán (Capacity Plan) ení efektivity výdajů a úspora nákladn kladů: Možnost odložen ení investic na pozdější dobu Ekonomicky efektivní poskytování Plánovan nované investice ení počtu incidentů majících ch příčinu p v nedostačuj ující kapacitě ICT infrastruktury Větší důvěryhodnost investičního plánov nování Přidaná hodnota aplikačnímu životnímu cyklu Availability Zajistit nákladovn kladově optimáln lní Jednoznačné určen ení dostupnost IT, která odpovědnosti dnosti za úroveň bude v souladu s obchodními dostupnosti IT potřebami IT služby jsou designovány ny tak, aby splnily y obchodu Plánov nování,, měř ěření a na jejich dostupnost sledování dostupnosti IT Úroveň dostupnosti, která je k dispozici, je nákladovn kladově optimáln lní Úroveň dostupnosti je odsouhlasena zákaznz kazníkem kem a Navrhování designu achitektury následně měřena a ICT infrastruktury podle vyhodnocována na adavků na úroveň Dostupnost je řízena, výpadky dostupnosti IT jsou korigovány IT Service Continuity Zajistit obnovu funkčnosti nosti ICT infrastruktury po vážném v (rozsáhl hlém) výpadku, a to v požadovaných a schválených mezích Podporovat celopodnikový Business Continuity Zpracovávat vat analýzy obchodních dopadů globáln lního výpadku Minimalizovat rizika plynoucích ch z globáln lního výpadku IT Nižší pojistné náklady (díky omezení rizika ztrát t v případp padě výpadku) Vyhovění legislativním adavkům porozumění obchodním adavkům Růst důvěryhodnosti d celého podniku Konkurenční výhoda při p získávání větších strategických nebo státn tních zakázek zek 4
Financial for IT Services Poskytovat nákladovn kladově efektivní správcovstv vcovství IT majetku a zdrojů používaných při p poskytování IT Vytvářet u zákaznz kazníků i pracovníků úseku ICT povědom domí o tom, jaké náklady jsou vynakládány ny na IT služby Snazší sestavování IT rozpočtu Věrohodné informace o nákladech jsou k dispozici pro rozhodování o strategii Jsou známé náklady na jednotlivé IT služby Efektivnější využívání IT zdrojů (nejen v IT, ale v celém podniku) Incident ITIL-PROCESN PROCESNÍ MODEL Problem Change Release Business, Customers, Users Service Desk Configuration Service Support Network, Systems, DB & Operations Customer Relationship Security Service Level Availability Capacity Service Delivery Financial IT Service Continuity Obchodní přínosy ITIL (1) ení spokojenosti zákaznz kazníků ení konkurenceschopnosti podniku omezení nákladů na vytvářen ení procesů,, procedur a na implementaci nových zlepšen ení komunikačních toků mezi pracovníky IT a zákazníka ení dostupnosti, spolehlivosti a bezpečnosti IT systémů vyšší produktivita práce jak na straně IT, tak na straně businessu: využívání existujících ch znalostí a zkušenost eností, snížen ení objemu opakující se práce a eliminace zbytečné práce Obchodní přínosy ITIL (2) poskytování, které jsou v souladu s obchodními potřebami zákaznz kazníků a očeko ekáváními uživatelu ivatelů transparentní stanovení rolí a odpovědnost dností při poskytování IT názorné a srozumitelné ukazatele provozní výkonnosti (KPI & metriky) schopnost v v dnešní době poskytovat kvalitní IT služby, tzn. dodávat vyšší nebo neměnnou nnou kvalitu při p rostoucí složitosti systémů a konstantních nebo klesajících ch nákladech n na jejich provoz ení kvality IT při p i přijatelných p nákladech n (pokud je takové zvýšen ení kvality požadov adováno) TOP TEN důvodů pro implementaci ITIL 1. Nastavení IT strategie podle strategie obchodu 2. Dodržov ování obchodních adavků a adavků uživatelů 3. Úspěšné vyrovnávání se s přicházejícími změnami 4. Vyrovnané jednání s ostatním m managementem 5. Řízení nákladů,, rozpočtu a zdrojů 6. Udržov ování kroku s vývojem technologií 7. Snadnější přijímání IT pracovníků a snížen ení fluktuace 8. Řízení času a zdrojů 9. Řízení infrastruktury 10. Udržov ování znalostí a dovedností Operační procesy ITSM a jejich nástrojová podpora Žádost o změnu Change IVR (Interactive Configuration Voice Response) GSM brána - Konfigurační DB - Nástroje Config. Nástroj pro Problem u řízení změn Znalostní DB FAX server Telefonní ústředna Telefon Fax CTI (Computer Telephony Service Desk Integration) Požadavek Uživatel Problém Nový Incident Release Integrovaný Trouble Ticketing DSL Tool (Definitive Software Library) Release Vzdálený přístup do Trouble Ticketingu Dohledové systémy Incident 5
ISO 20000 Procesy řízení ISO 20000 - Metodika Pl Metodika Plánuj Dělej Kontroluj Jednej pro procesy řízení 6