FIT, MI FRI 02/2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky

Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Ing. František Klíma, CSc 2011 FIT, MI FRI 02/2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 1/75 Procesní řízení informatiky Process governance Metodiky pro hodnocení procesů a procesní rámce Procesní řízení v podnicích Co se řídí na podnikových procesech ITIL - Základní ITSM procesy dle ITIL - Proč hodnotit procesy - Metody hodnocení - Ukázky výstupů Cobit CMM Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 2/75 1

Podnikové procesy a ICT procesy ICT služby jsou produkovány ICT procesy. Proces je účelně naplánovaná a realizovaná posloupnost činností, ve které za pomoci odpovídajících zdrojů probíhá transformace vstupů na požadované výstupy. Podnikový, resp. byznys proces je proces, kterým podnik zajišťuje naplnění podnikových cílů, reaguje na významné události a zajišťuje produkci plánovaných výstupů (produktů, služeb apod.). Podnikové procesy dělíme dle jejich vlastností do tří skupin: hlavní, řídící a podpůrné Hlavní proces Řídící proces Podpůrný proces Přidává proces hodnotu? ano ne ano/ne Probíhá proces napříč společností? ano ano/ne ne Má proces externí zákazníky? ano ne ne Generuje proces tržby? ano ne ne Vlastnosti hlavních, řídících a podpůrných procesů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 3/75 Charakteristiky ICT procesů cíle procesu, událost aktivující daný proces, vlastník procesu = role, resp. funkční místo zodpovědné za návrh procesu, manažer jedné instance běžícího procesu (např. obchodník, zodpovědný za daný obchodní případ), kvalitativní a kvantitativní metriky procesu, omezující podmínky procesu (např. finanční nebo časový limit pro průběh procesu), výstup(y) procesu, seznam všech externích vstupů do procesu, seznam činností procesu, návaznost činností, seznam rolí, resp. funkčních míst a útvarů, které vykonávají činnosti procesu, doba trvání činností/procesu, náklady činností/procesu, vstupy a výstupy každé činnosti, přiřazení zodpovědných rolí k jednotlivým činnostem. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 4/75 2

Zralost procesu Kvalita definice a realizace procesu souvisí s další významnou charakteristikou procesu, kterou je zralost procesu Zralostní model = Capability Maturity Model CMM CMM rozlišuje šest stupňů zralosti procesu: neexistující - neexistuje žádný pozorovatelný proces náhodný - organizace zjišťuje, že má problémy a pociťuje potřebu je řešit opakovaný - existuje snaha o vytvoření standardních procesů, jejich využití je však intuitivní formalizovaný - proces je popsaný a standardizovaný měřitelný - je přidán proces řízení a kontroly průběhu procesu; na základě analýzy hodnot metrik se proces neustále zlepšuje optimalizovaný - proces byl vyvinut do jeho nejlepšího možného stavu na základě průběžného zlepšování a sledování best practices z okolí podniku. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 5/75 Zvyšování výkonnosti podniku Procesy lze řídit a zlepšovat z několika pohledů: výkonnost, tj. zvyšování počtu jednotek na výstupu procesu, efektivita, tj. zvyšování procenta využití zdrojů (technologie, pracovníků, vstupů do procesu), produktivita, tj. počet jednotek na výstupu v poměru k využitým zdrojům, standardizace a kvalita výstupu (produktů/služeb), čas, tj. průměrná doba průběhu procesu, náklady, tj. spotřeba zdrojů vyjádřená finančním ukazatelem, flexibilita, tj. možnost přizpůsobení procesu změněným podmínkám, přesnost plánování průběhu procesu, zralost viz CMM, rozsah kreativity zabudované do procesu a rozsah potřebných znalostí aktérů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 6/75 3

Domény Procesy Činnosti 7.11.2011 Cesty zlepšování procesů eliminace zbytečných činností, např. netvořících přidanou hodnotu, spojování činností, které eliminuje vazby mezi operacemi a tím i mezioperační časy, paralelizace činností, automatizace činností, tj. činnost je plně nebo částečně realizovaná strojem, resp. softwarem, delegace pravomoci při realizaci činnosti činnost provádí pracovní role na nižší úrovni hierarchie a tím se snižuje čas nutný k transformaci rozhodnutí mezi stupni řízení, zvýšení důvěry mezi kooperujícími podniky/útvary/pracovníky, čímž se může snížit počet kontrol realizovaných uvnitř procesu, zvýšení úrovně znalostí pracovníků a jejich motivace, centralizace zdrojů a jejich správy, jediné kontaktní místo pro zákazníka procesu. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 7/75 Obecný model řízení Klasický model Cíle řízení znalosti Zdroje procesy Procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 8/75 4

Co se řídí na podnikových procesech? Strategie a taktika 1. Efektivnost - effectiveness Efektivnost chápeme jako účelovou schopnost rozeznání, uchopení a strategického zaměření na správné věci, tj. dělat správné věci. Správnými věcmi nazýváme ty věci, které jsou schopné přinášet výsledky, tj. mají efekt a tyto výsledky jsou dlouhodobě pozitivní. 2. Účinnost - efficiency Účinnost přináší hospodárnost. Je to schopnost dělat věci správně, tj. provádět procesy a povinnosti dobře a hospodárně. Posílení účinnosti procesů je spojeno s jejich systematizací a optimalizací. Zvyšování účinnosti bez zajištění efektivnosti vede však ke správnému provádění nesprávných věcí. Proto je zvyšování účinnost úzce spjato s inovativností a efektem 3. Výkonnost - performance Výkonnost znamená akceschopnost a management. Je to schopnost podávat výkon. Jedná se o rychlé převedení cílů a strategie do konkrétních akcí a hmatatelných přínosů. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 9/75 Důsledky řízení E/Ú/V procesů Efektivnost Účinnost Výkonnost Dosažení přínosů, profitu Vysoká produktivita Průchodnost aktivit skrz procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 10/75 5

Systém řízení a správy procesů Process Governance System 1. Propojením procesů a zdrojů vznikají služby. 2. Služby jsou směřovány k dosahování vytčených cílů. 3. Cíle a měření jejich plnění jsou pravidelně vztahovány ke službám. 4. Procesy, zdroje a cíle jsou systematicky přezkoumávány z hlediska E/Ú/V a harmonizovány zabudováním zpětných vazeb jako systému zlepšování E/Ú/V. Cíle řízení znalosti Procesy procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 11/75 Systém řízení a správy procesů Vzniká celá řada de facto standardů pro Process Governance. Schopnost využití IT při praktickém řízení podnikových procesů je dnes středem pozornosti velkých korporací a kontrolních orgánů. Procesy v ICT se řídí stejně jako jakékoliv jiné podnikové procesy. Outsourcing ICT procesů je principiálně stejný jako outsourcing jakýchkoliv jiných podnikových procesů. Celosvětově nejpoužívanějšími systémy pro řízení a správu IT procesů jsou COBIT od ISACA (ITGI) ITIL od British Office of Government Commerce Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 12/75 6

ITIL IT Infrastructure Library (ITIL) je sada sedmi knih, které pojednávají o oveřených postupech /best practice/ pro oblast IT řízení služeb. Ačkoli je publikován aládní agenturou, ITIL se nestal směrnicí. is a series of seven books which is referred to as the only consistent and První verze ITIL byla publikována agenturou British Office of Government Commerce (OGC), která je stále nositelem obchodní značky ITIL. OGC byla pověřena rozvíjet metodiku pro efektivní využití IT zdrojů v Británii. Záměrem OGC jako tvůrce ITILu je definovat principy a procesy pro efektivní a účinné využití zdrojů pro provozování informačních systémů. Ing. František Klíma, CSc (ČVUT FIT) Zdroj: ITIL, ISACA MI-FRI, 2011, Přednáška 8,9 13/75 Verze ITIL V1-1989, 31 knih, zajištění IT služeb V2-2000 a 2004 revize, 7 knih, všeobecně rozšířena, řada implementací V3-2007 revize, konsolidace a rozšíření, 5 core knih šestá Official Introduction, další Complementary Publication Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 14/75 7

ITIL koncept ITIL charakterizují dva základní koncepty: Řízení IT služeb Plně zajistit plánované požadavky na údržbu a provoz IT Vývoj testovacích plánů Identifikovat vliv nových nebo modifikovaných systémů na existující strukturu Definovat budoucí požadavky Ing. František Zdroj: ITIL, Klíma, ISACA CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 15/75 Orientace na zákazníka ITIL koncept Služby musí být trvale zajišťovány na patřičné úrovni kvality a spolehlivosti Zabezpečení kvality znamená určení zodpovědnosti osob které: Konzultují s uživateli a pomáhají jim optimálně využívat služby Sbírají a předávají názory a doporučení uživatelů Sledují a vyhodnocují stížnosti Monitorují uživatelské hodnocení dodávaných služeb Podporují interní skupiny uživatelů Zdroj: ITIL, ISACA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 16/75 8

Rámec ITIL Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 17/75 Knihy ITIL Service Support Service Delivery Planning to Implement Service Management Service Security The Business Perspective ICT Infrastructure Management Application Management Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 18/75 9

Kniha ITIL Podpora služeb Obsahuje následující funkce a procesy: Service Desk & Incident Management (Service Desk a Správa incidentů) Problem Management (Správa problémů) Configuration Management (Správa konfigurací) Change Management (Řízení změn) Release Management (Řízení zavádění do provozu) Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 19/75 Kniha ITIL Dodávka služeb Obsahuje následující funkce a procesy: Business Communication (Komunikace s obchodními útvary) Service Level Management (Řízení úrovní služeb) IT Financial Management (Finanční řízení v IT) Capacity Management (Správa kapacit) IT Service Continutity Management (Správa zachování a obnovy služeb) Availability Management (Správa dostupnosti služeb) Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 20/75 10

Jak implementovat procesní přístup Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 21/75 IITL v2 ITILv3 od čistě procesního pohledu ITILu v2 k pohledu na životní cyklus služby od provozního pohledu posun až ke strategické úrovni a akcentování zákaznického pohledu Source: ITIL-v3 - The official introduction to the ITIL service lifecycle Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 22/75 11

SERVICE STRATEGY Service Strategy Service Portfolio Management Financial Management Demand Management ITILv3: has 27 processes that span the 5 books SERVICE DESIGN Service Catalog Management Service Level Management Supplier Management Capacity Management Availability Management IT Service Continuity Management Information Security Management SERVICE OPERATION Event Management Incident Management Problem Management Request Fulfillment Access Management CONTINUAL SERVICE IMPROVEMENT Service Measurement Service Reporting Service Improvement SERVICE TRANSITION Transition Planning and Support Change Management Service Asset & Configuration Management Release & Deployment Management Service Validation Evaluation Knowledge Management Source: ITIL-v3 - The official introduction to the ITIL service lifecycle Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 23/75 Pět oblastí ITIL V3 SLP Service Level Package SDP service Design Package SKMS service knowledge mamagement system Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 24/75 12

ITIL V3 provides 27 processes to support the IT Service Lifecycle Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 26/75 What do services consist of? Answer: Service Assets Source: Figure 3.9 of ITIL V3 Service Strategy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 27/75 13

Vztah ITIL V2 a V3 Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 28/75 Nové procesy ITIL V3 Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 29/75 14

Cíle hodnocení IT procesů Identifikovat rizika spolehlivé dodávky služeb Stanovit vyspělost, efektivitu a produktivitu procesů Bývá počátkem procesu systematického zlepšování: Dostupnosti a kvality poskytovaných služeb Úrovně vyspělosti všech procesů správy služeb Kvality technologické platformy Stanovení priorit při realizaci následujících kroků (V ITIL se označuje jako Service Improvement Programme) Stanovení stávající úrovně pro pozdější měření úspěšnosti dalších kroků Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 30/75 Typický postup hodnocení IT procesů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 31/75 15

Rozsah a podrobnosti vyhodnocování Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 32/75 Oblasti, kde lze hodnotit Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 33/75 16

Jak hodnotit Hodnocení vyspělosti (assessment) Rychlé hodnocení Detailní hodnocení Hodnocení pouze vybraných procesů Vlastní sebehodnocení Hodnocení rizika (např. CRAMM) CRAMM - CCTA Risk Analysis and Management Method (CCTA Central Computer and Telecommunications Agency) Hodnocení efektivity a produktivity (effectiveness and efficiency) Srovnání s podobnými IT nebo průměrem na trhu Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 34/75 Metriky procesů Metody hodnocení Tvrdé / měkké Interní / externí Společné pro všechny procesy / specifické pro jeden proces Kritické faktory úspěchu Výkonnostní metriky Capability Maturity Model Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 35/75 17

CMM Capability Maturity Model Vyvinut na Software Engineering Institute (SEI), Carnegie Mellon University, Pittsburgh, PA v roce1986. Vznikl na základě vládní iniciativy potřeba rámce pro hodnocení dodavatelů Cíl: pomoci organizacím zjistit a následně zlepšit vyspělost IT procesů od náhodných (adhoc) k vyspělým procesům Popisuje principy a postupy hodnocení vyspělosti procesů IT a obsahuje i stručná doporučení pro zlepšení procesů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 36/75 Úrovně CMM Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 37/75 18

Příklad hodnocení procesů podle CMM Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 38/75 COBIT Control Objectives for Information and related Technology. COBIT představuje soubor dokumentů, které lze obecně považovat jako best practice pro řízení a správu IT. První vydání COBIT - Information Systems Audit and Control Foundation (ISACF ) v roce 1996 1998 publikováno druhé vydání doplněno control objectives a Implementation Tool Set. 2000 Třetí vydání - IT Governance Institute in 2000, doplněno o Management Guidelines a dalšími control objectives. Ing. František Zdroj: ISACA Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 39/75 19

Goal(s) COBIT COBIT poslání: vyvinout, rozvíjet, publikovat a podporovat soubor obecně akceptovaných řídících pravidel pro každodenní řízení určených IT profesionálům a řídícím pracovníkům. Záměrem ISACA jako tvůrce COBITu je najít společnou řeč a propojit tři světy: - Vrcholový management - IT managery - auditory. COBIT je určen pro komunikaci těchto tří odlišných skupin. Zdroj: ISACA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 40/75 IT Governance COBIT Je definován jako struktura vztahů a procesů pro řízení a kontrolu IT se záměrem dosáhnout podnikatelských cílů. IT Governance směrování a kontrola shora zajišťující napojení na podnikání do systému pro IT management ( business to IT alignment ) IT Management vlastní výkonné řízení nastaveného systému vč. jeho přezkoumávání pomocí zpětných vazeb ( manage to control and operate ) Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 41/75 20

Governance - PDCA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 42/75 Organizační důvody pro implementaci COBITu: Vzniká potřeba řídit IT Dodávané IT služby musí být v souladu s obchodními cíli. IT procesy musí být standardizovány/automatizovány/ a unifikovány Musí být přehled přes všechny IT procesy Musí být možnost sledovat kvalitu systému řízení Musí být zajištěn strukturovaný audit Připravenost pro fůze a akvizice Nutnost řízení nákladů Část nebo celé IT je nutno outsourcovat Zajistit soulad s externími směrnicemi a předpisy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 43/75 21

COBIT Completeness COBIT zahrnuje široké spektrum povinností v řízení IT. Zahrnuje všechny podstatné části řízení IT včetně těch, které jsou pokryty jinými standardy. Přestože nezahrnuje žádné technické podrobnosti, popisuje všechny potřebné úkoly pro splnění řídících cílů. Proto je klasifikován jako poměrně na vysoké úrovni. Cílem COBITu je kompletní specifikace, ale především v obecné rovině, která je implementovatelná pro široké spektrum organizací. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 44/75 Information Criteria cíle řízení Cíle řízení znalosti Procesy procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 45/75 22

Cíle řízení Cíle řízení znalosti Procesy procesy COBIT obecně pracuje v oblasti cílů /požadavků/ na procesy: - s požadovanými kritérii (business requirements, information criteria) - s cíli řízení vysoké úrovně (high-level control objectives), vždy právě jeden mezní cíl je přiřazen ke každému procesu - s detailními cíli na procesech (specific, detailed control objectives), v rozmezí cca 3 až 10 detailních kontrolních cílů na každý proces. Ing. František Zdroj: ISACA Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 46/75 BSC The main domains are: PO Plan and Organize AI Acquire and Implement DS Deliver and Support M Monitor and Evaluate Zdroj: ISACA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 47/75 23

Information Criteria cíle řízení Cíle řízení znalosti Procesy procesy Zdroj: ISACA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 48/75 Information Criteria cíle řízení Informace poskytované byznysu musí splnit kriteria, která lze sumárně charakterizovat následovně: Požadavky na kvalitu Effectiveness - efektivnost Zajistit informace, které jsou důležité a relevantní pro podnikové procesy, stejně jako je poskytnout včas, správné, konsistentním a použitelným způsobem Efficiency účinnost Zajistit informace prostřednictvím optimálního (nejproduktivnější a ekonomické) využívání zdrojů Cíle řízení znalosti Procesy procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 49/75 24

Information Criteria cíle řízení Požadavky na bezpečnost Utajení - je to ochrana citlivých informací proti neoprávněnému prozrazení Integrita - souvisí s přesnosti a úplnosti informací, jejich validita z pohledu očekávání byznysu Dostupnost - souvisí s informacemi, které jsou k dispozici, vyžaduje-li obchodní proces v současnosti i v budoucnosti. To se týká i zajištění potřebných zdrojů a souvisejících kapacit. Požadavky na kvalitu Soulad se zákony - Zabývá se souladem se zákony, předpisy a smluvní ujednáními, kterým obchodní procesy podléhají, tj. externě omezujících obchodních pravidel Spolehlivost - Týká s poskytováním příslušných informací pro řízení provozu organizace, pro finanční řízení a veškerý reporting. Zdroj: ISACA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 50/75 IT Processes Cíle řízení znalosti Procesy procesy Zdroj: ISACA Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 51/75 25

Procesy Cíle řízení znalosti Procesy procesy Základní COBIT definuje 34 procesů seskupených do čtyř následujících procesních domén: - plánování a organizace - akvizice a implementace - poskytování a podpora - monitorování. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 52/75 Procesní propracovanost COBITu COBIT Abychom poskytovali informace, které potřebuje organizace k dosahování svých cílů, musíme řídit informační zdroje ve skupině přirozeně seskupených procesů. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 53/75 26

Domény Cobit a hranice s byznys procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 54/75 Procesní domény CobiTu-PO PLAN AND ORGANISE PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Asess risks PO10 Manage projects PO11 Manage quality Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 55/75 27

Procesní domény CobiTu-AI ACQUIRE AND IMPLEMENT AI1 Identify automated solutions AI2 Acquire and mantain application software AI3 Acquire and maintain technology infrastructure AI4 Develop and maintain IT procedures AI5 Install and accredit systems AI6 Manage changes Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 56/75 Procesní domény CobiTu-DS DELIVER AND SUPPORT DS1 Define service levels DS2 Manage third-party services DS3 Manage peformance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 57/75 28

M MONITOR AND EVALUATE M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 58/75 Cíle řízení znalosti Zdroje IT Data - Objekty v širším slova smyslu (tj., externí i interní), strukturovaná a nestrukturovaná, grafická, zvuková, video apod. Application systems Obecně se chápe jako množina všech manuálních nebo programovaných procedur Technology Zahrnuje hardware, operační systém, databáze, sítě, multimedia, atd. Facilities Provozovny všechny zdroje, které jsou zapotřebí k provozování IT. /mimo lidských zdrojů/ People zahrnuje personál, který zajišťuje veškeré činnosti spojené s vývojem, provozem a údržbou IT a ostatními dodávkami služeb. Mohou být interní, externí, outsourcing, jak je potřeba Procesy procesy Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 59/75 29

Úrovně IT procesů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 61/75 Co udává COBIT pro každý proces COBIT Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 62/75 30

Řízení IT zdrojů, dosažení cílů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 63/75 Vzájemná souvislost cílů řízení Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 64/75 31

Výstupy řízení procesů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 65/75 Vztah procesů, cílů a metrik Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 66/75 32

COBIT vs. ITIL ITIL je technicky podrobnější než COBIT, ale nezahrnuje celou šíři problematiky IT, ale jen oblast soustředěnou kolem Service Management (22/27 procesů z 34 COBITu). COBIT vychází s IT Governance a postupně se v nových verzích detailizuje do oblasti IT managementu, ITIL naopak přidává části napojení na podnikání (Business Perspective). Obě metodiky konvergují. ITIL je napsán pro IT management a dodavatelé IT služeb a technický personál jejich zákazníků mu dává přednost před COBITem. COBIT je prosazován auditory a vrcholovými managery firem, protože více mluví jejich řečí. Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 67/75 ČSN ISO 20000 ČSN ISO 20000/BS15000 Management IT služeb 1. část Specifikace (16 stran) 2.část Soubor postupů (34 stran) pro certifikaci ( v ČR: EZU Elektrotechnický zkušební ustav) Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 69/75 33

ČSN ISO 20000 strukturace IT procesů Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 70/75 ČSN ISO 20000 model pro řízení služeb Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 71/75 34

Témata k zapamatování Jaký je význam pojmu IT Governance Jaké jsou cíle rámce ITIL Jakou oblast pokrývají procesy podle ITIL Jaké jsou cíle metodiky Cobit Jakou oblast procesů pokrývá Cobit Jaké jsou úrovně vyspělosti procesů podle CMM Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 74/75 Použité zdroje Petr Hujňák, PerPartes, Cobit versus ITIL přednáška Systémová integrace Eva Šimková, HP, Měření výkonnosti IT procesů podle ITIL, přednáška 2004 ISACA methodology IT Governance Institute, popisy Cobit The British Office of Government Commerce ITIL An Introductory Overview of ITIL V3, The IT Service Management Forum, 2007 Jiří Voříšek Principy a modely řízení podnikové informatiky, 2006 Ing. František Klíma, CSc (ČVUT FIT) MI-FRI, 2011, Přednáška 8,9 75/75 35