Řízení informatických služeb Jan Smolík
Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice často malá návratnost Podnik závislý na ICT Starost o ICT odvádí podnik od jeho hlavní činnosti ICT již není něco navíc, integrální součást
ICT služba Aktivity a informace dodávané poskytovatelem ICT služby příjemci (odběrateli, zákazníkovi) služby (Voříšek) definice služby by měla odpovědět na otázky: co (včetně předávaných znalostí)? komu a kde? jak? kolik? s jakou rychlostí a spolehlivostí? za kolik? jakými znalostmi musí disponovat příjemce služby?
Cíle řízení ICT dle služeb Lepší vazba na procesy podniku Větší flexibilita k změnám požadavků Přesné vymezení zodpovědnosti Možnost srovnání s outsourcingem Lepší sledování nákladů (možnost účtování útvarům)
Podniková a informační strategie vč. strategie zdrojů: cíle, produkty, služby, zákazníci, lokality, partneři,... VRSTVA STRATEGICKÉHO ŘÍZENÍ "S" Konceptu- ální model Dodavatelé pro hlavní procesy Trh produkty/ služby dodavatelů Hlavní proces 1 Hlavní proces "p" Neinformatická služba / Podpůrný proces "pp" Produkt/ Služba 1 VRSTVA HLAVNÍCH PROCESŮ = "Business Process Value MNG" Zákazníci Trh Produkt/ produktů a Služba "p" "P" služeb podniku Trh služeb IS/ICT Informatická služba 1 Informatická služba "s" VRSTVA INFORMATICKÝCH SLUŽEB = "IT Service Value MNG" "S" Trh služeb IS/ICT Informatický proces1 Informatický proces 2 Informatický proces j VRSTVA INFORMATICKÝCH PROCESŮ = "IT-Process Business Value MNG" "P" Trh IS/ICT zdrojů Zdroj 1 Zdroj 2 Zdroj "z" VRSTVA INFORMATICKÝCH ZDROJŮ = "IR-Resource Value MNG" "R" Pronájem / prodej nadbytečných zdrojů Trh IS/ICT zdrojů Zdroj: prof. Voříšek
Typy ICT služeb Informační Aplikační Infrastrukturní Vývoj nebo modifikace
Informační služba Dodává požadovanou informaci, která je potřebná jako vstup určité podnikové aktivity. Může být produktem aplikace, ale její funkcionalita je pro zákazníka nepodstatná Informace dodána v požadované struktuře, formátu a čase Např. stav kurzů na burze
Aplikační (procesní) služba Provoz aplikace, jejíž funkcionalitu zákazník služby užívá (např. provoz účetnictví, CRM) Dodatečné služby bezprostředně s aplikací spojené (např. školení uživatelů, help desk) Funkcionalita realizuje jednu nebo více aktivit podnikového procesu Služba podporuje podnikový proces Služba realizuje celý podnikový proces (internet banking)
Infrastrukturní služba Provoz infrastruktury potřebné pro bezchybný chod aplikací Např. HW, sítě LAN a WAN, operační systémy, databázové systémy, monitorovací systémy,... Dělí se obvykle do dvou skupin: koncové stanice ostatní infrastruktura je neviditelná uživatelům její náklady jsou rozpočítány do aplikačních služeb
Vývoj nové služby nebo velká modifikace Definice nové služby formou SLA Řeší se klasickým informatickým projektem Definovaný cíl, rozpočet a doba řešení Po ukončení projektu se překlápí do aplikační nebo infrastrukturní služby
Granuralita služeb Jemná Př. rezervace letenky, seznam dodavatelů zboží Hrubá Celý modul systému Př. Finance (modul FI SAP R3),
Service Level Agreement (SLA) Dohoda o úrovni služeb Dokumenty vymezují smluvní vztah mezi dodavatelem a odběratelem ICT služby jaké služby je dodavatel povinen poskytovat uživateli v jaké kvalitě v jakém rozsahu kolik za ně odběratel zaplatí
SLA principy Struktura aplikačních služeb závisí na struktuře podnikových procesů na organizačním členění na použitém software na službách dostupných na trhu může časem měnit Je vhodné určit jednotné SLA pro celý podnik (nebo pro co největší celek) usnadnění standardizace a jednotného řízení úrovně S ohledem na dodavatelské vztahy v řetězci vznikají stromové vztahy mezi SLA
Identifikace Cíle Obsah Objem Kvalita Cena SLA struktura (kdo komu?) (proč?) (co? jak?) (kde?, kolik?) (s jakou spolehlivostí?) (za kolik?) Ostatní charakteristiky služby
SLA identifikace a cíle Název služby Dodavatel (a kontakty na něj) Zákazník (a kontakty na něj) Kategorie uživatelů Cíle Které má splnit
SLA obsah Co je součástí služby Co není součástí služby Jak je služba dodávána Jaké jsou technické předpoklady na straně zákazníka Př.: aplikační služba datové typy a související funkcionalita školení druhy a rozsah testování uživatelů service desk, jeho služby, jazyk(y) drobná údržba,
SLA objem Jaký objem služby je skutečně nutný Objem ovlivňuje cenu
SLA kvalita Jaká kvalita je skutečně nutná aktuálnost dat (např. při dávkové aktualizaci) doba poskytování služby (např. 24hod. 365 dní v roce, co o svátcích, plánované odstávky, ) doba odezvy transakcí dostupnost - %využitelnosti v rámci doby poskytování služby
SLA cena Jaká cena je pro byznys proces přijatelná Dva základní cenové modely předplatné (subscription model) např. cena za 1uživatele měsíčně dle spotřeby (metered model) cena za přesně změřené charakteristiky odběru Ceník samostatně účtovaných služeb (např. drobná údržba) Cenový limit pro čerpání služby,...
ITIL IT Infrastructure Library
ITIL Rámec pro správu služeb IT (IT Service Management/ITSM) Na základě nejlepších praktik Nejšíře používaný a akceptovaný přístup ke Správě služeb IT. Není metodikou
Historie ITIL Klasický ITIL (počátek 80. let) zaměřeno na vládní a veřejný sektor hlavní cíl dosáhnout vyšší kvality IT služeb Revidovaný ITIL (verze 2, 2000-2002) OGC Office of Government Commerce zaměřeno na všechny typy organizací, které poskytují služby IT celosvětový de-facto standard Nyní probíhají práce na ITIL verze 3
ITIL klíčové sdělení Služby IT existují jedině za účelem podpory businessu a jeho účinného a efektivního provozování Rady nejsou ani definitivní ani nařizující Založené na nejlepší praxi Pro organizace všech typů a velikostí Lze implementovat libovolně malou část
Knihy ITIL Dodávka služeb Podpora služeb Správa infrastruktury IT Plánování implementace Správy služeb Správa aplikací Perspektiva businessu Správa bezpečnosti
4P v ITIL Zdroj: ITIL Správa IT účinné a výkonné řízení čtyř P
4P v ITIL Správa IT -- účinné a výkonné řízení čtyř P (personál, procesy, partneři, produkty) Musí existovat strategie pro všechna P Chyba: jsou nakoupeny produkty (technologie) a personál a procesy se jim přizpůsobují Správně: personál a procesy musí být vyřešeny jako první vyřešeny jako první
Service management Zahrnuje všechny aspekty řízení poskytování služeb IT Zahrnuje ITIL jako celek Poskytování kvalitních služeb zákazníkovi Plnění všech požadavků a očekávání zákazníka Měření úspěchu Critical Success Factors/CSFs Klíčové výkonnostní indikátory (Key Performance Indicators/KPIs)
Charakteristika ITIL Neexistuje univerzální řešení zdravě rozumný strukturovaný přístup k procesům Koncepce přijmout a přizpůsobit (adopt and adapt)
Rámec ITIL
Dodávka služeb (Service Delivery) Procesy potřebné pro plánování a dodávku kvalitních služeb IT Procesy s delším časovým dopadem Spojené se zlepšováním kvalit dodávaných služeb IT Správa úrovně služeb, financí pro služby IT, kapacit, kontinuity služeb IT, dostupnosti
Podpora služeb (Service Support) Každodenní aktivity Podpora a údržba spojená s poskytováním služeb IT Hlavním rozhraním Service Desk Správa incidentů, problémů, změn, releasů, konfigurací
Správa bezpečnosti Proces plánování a správy definované úrovně bezpečnosti informací a služeb IT Reakce na bezpečnostní incidenty Analýzu a správu rizik Implementace nákladově zdůvodněných protiopatření.
Další knihy ITIL Správa infrastruktury ICT Od identifikace obchodních požadavků K testování, instalaci, rozšíření a k následným operacím a optimalizaci komponent ICT a služeb IT. Plánování implementace správy služeb Problémy a úkoly související s plánováním, zaváděním a zlepšováním procesů Správy služeb Problémy související s kulturními a Problémy související s kulturními a organizačními změnami, s rozvojem vize a strategie
Další knihy ITIL Správa aplikací Od výchozí potřeby businessu přes všechny fáze životního cyklu aplikace až do vyřazení Projekty a strategie IT musí být v těsném souladu s projekty a strategiemi businessu Perspektiva businessu návod pro porozumění, jak může návod pro porozumění, jak může personál IT přispět k cílům businessu
Dodávka služeb detaily
ISO/IEC 20000 Dříve BS 15000 Založena a je v souladu s ITIL První mezinárodní standard pro správu služeb IT Narozdíl od ITIL lze vůči němu získat certifikaci Podporuje i jiná doporučení
ISO 20000-1 ( část 1 ) Podporuje adaptaci integrovaného procesního přístupu k efektivnímu poskytování informatických služeb Snaha o splnění požadavku byznysu a zákazníků Části: Scope, Terms & Definitions, Planning and Implementing Service Management, Requirements for a Management System, Planning & Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Control Processes, Resolution Processes, Release Process
ISO 20000-2 ( část 2 ) Code of practice Shrnuje nejlepší praxi v oblasti specifikace ISO 20000-1 Má stejné sekce jako ISO 20000-1
Další informace Úvodní přehled ITIL, Colin Rudd, itsmf Ltd, 2004, český překlad Jiří Hudec Dostupné z http://www.itsmf.cz
COBIT Control Objectives for Information and related Technology
Sada nejlepší praxe COBIT Vytvořen Information Systems Audit and Control Association (ISACA) Nevzešla přímo z praxe, je produktem poradenských firem Kompatibilní s ITIL Existují podniky s procesy podle ITIL (operativní a taktická úroveň), tak podle COBIT (strategické řízení)
IT Governance IT governance je zodpovědností nejvyššího vedení firmy a skládá se z vedení, organizačních struktur a procesů, které zajišťují, že IT společnosti dodržuje a rozšiřuje strategie a cíle organizace
Zaměření IT Governance Strategická orientace Zajišťuje propojení byznysu a IT Dodávka hodnot Zajišťuje, že IT dodává slibované hodnoty Management zdrojů Optimální investice do zdrojů IT: aplikace, informace, infrastruktura a lidé Management rizik Měření výkonnosti Zdroj: COBIT
3 úrovně 1 Struktura COBIT 2 3 Zdroj: COBIT
Vlastnosti COBIT Zaměřený na byznys Procesně orientovaný Založený na kontrole Poháněný měřením
Základní princip Zdroj: COBIT K poskytnutí informací je třeba pomocí IT procesů řídit IT zdroje
Kritéria kladená na informace Efektivita Relevantní, včasná, správná, použitelná Výkonnost Optimální využití zdrojů pro získání Důvěrnost Dostupnost Je k dispozici, když je třeba? Shoda S právními i interními předpisy Spolehlivost
Procesní orientace COBIT popisuje 34 procesů 4 domény Plánování a organizování (PO) Pořízení a implementace (AI) Dodávka a podpora (DS) Monitorování a vyhodnocení (ME)
Každý proces má Kontrola Kontrolní cíl na nejvyšší úrovni Několik detailních kontrolních cílů (Př. PO1-1) Všechny procesy musí splňovat obecné kontrolní požadavky (PC1 PC6) Vlastník Opakovatelnost Jasné cíle Definované role a zodpovědnosti Měření výkonnosti procesu Existují politiky, plány a procedury
Měření Modely zralosti Měření výkonnosti Cíle jednotlivých aktivit
Modely zralosti Definované pro všechny procesy Umožňují stanovit Kde je proces teď Jaký je obvyklý stav v odvětví Kam chceme dojít
Modely zralosti
Modely zralosti 0 Neexistující. Kompletní nedostatek rozpoznatelného procesu. Organizace ještě ani nepoznala, že existuje problém. 1 Základní Je zřejmé, že si organizace uvědomuje, že existuje problém a potřebuje být řešen. Neexistují žádné standardní procesy, ale ad hoc přístupy, které jsou aplikovány případ od případu. Celkový přístup je chaotický.
2 Opakovatelný Procesy se vyvinuly do fáze, kdy jsou podobné procedury používány různými lidmi. Není žádný formální trénink nebo komunikace standardní procedur, odpovědnost je na jednotlivcích. Existuje velká závislost na znalostech jednotlivců a chyby jsou pravděpodobné.
3 Definovaný Procedury jsou standardizované, dokumentované a komunikované tréninkem. Je však odpovědností jedince proces používat, odchylky jsou nedetekovatelné. Procedury nejsou propracované, ale vycházejí z existující praxe.
4 Řízený Je možné monitorovat a měřit shodu s procedurami a provést opatření, pokud se zdá, že procesy nepracují efektivně. Procesy jsou stále vylepšovány a poskytují dobrou praxi. Automatizující nástroje jsou užívány limitovaným nebo rozdrobeným způsobem.
5 Optimalizovaný Procesy byly vypracovány do úrovně nejlepší praxe založené na výsledcích kontinuálního zlepšování a modelování zralosti s dalšími organizacemi. IT je užíváno integrovaným způsobem k automatizaci workflow, poskytování nástrojů pro zlepšování kvality a efektivity, což zvyšuje adaptabilitu organizace.
Měření výkonu KGI (Key Goal Indicators) Sdělují, zda bylo dosaženo požadovaných cílů KPI (Key Performance Indicators) Ukazují, jak si vede IT proces v umožňování dosažení vyšších cílů
Měření výkonu
Model rámce kostka COBIT
Celkový model COBIT
Val IT Souvisí s COBIT Snaha získat obchodní hodnotu z IT investic 3 domény procesů Value Governance Portfolio Management Investment Management