ITIL Zdroje: content/uploads/2013/12/Uvodni_prehled_ITIL_2011.pdf stazeni/
ITIL (1) ITIL (Information Technology Infrastructure Library) změna ve vnímání útvaru IT z poskytovatele technologií na poskytovatele služeb postup, který respektuje „principy a praktiky pro návrh, dodávku a správu služeb IT v dohodnuté jakosti, podporujících obchodní aktivity zákazníka“ ITSM je zkratkou pro "IT Service Management”, takže přeloženo do češtiny: " Řízení služeb informačních technologií ". IT služba je prostředek dodávání hodnoty zákazníkovi tím, že zprostředkovává výstupy, jichž se zákazník dosáhnout, aniž by vlastnil specifické náklady a rizika Správa služeb je množina specifických organizačních schopností pro dodání hodnoty zákazníkům ve formě služeb Proces je uspořádaný soubor činností zaměřených na dosažení určitého cíle. Proces má jeden či více definovaných vstupů a přetváří je do definovaných výstupů.
ITIL - HISTORIE (2) Začátkem 80. let britská vládní agentura CCTA (Central Computer and Telecommunication Agency) - koncepce řízení a správy provozu IT, cílem zlepšení služeb IT v centrálních britských státních úřadech, Původní verze - ITIL V1.0 : 42 publikací vydaných v letech 1984 – první revize 2000 se CCTA přejmenovala (a sloučila s dalšími dvěma agenturami) na OGC (Office for Government Commerce). Ve stejném roce byl také vytvořen první standard pro ITSM (britský standard BS 15000) - audit 2001 uveřejněna verze ITIL V2 - redukce 2002 revize BS ve vazbě na změny v ITIL V2 - minimální požadavky na audit firem 2005 norma BS15000 přijata jako mezinárodní norma ISO/IEC Květen 2005 internetový průzkum u uživatelů ITIL, nedostatky, Květen 2007 verze ITIL V3 Refresh pět ústředních publikací ITIL ® postupně byly a stále jsou vydávány další doplňující a rozšiřující publikace, takže současná podoba knihovny čítá okolo 20 svazků; rovněž je průběžně doplňováno repositury dokumentů a databáze znalostí na webovém portálu Best Practice Livesoučasná podoba knihovny Best Practice Live ITIL® 2011 Edition - pět ústředních publikací ITIL® a Výkladový slovník pojmů a zkratek byly v roce 2011 aktualizovány; ostatních publikací se tato aktualizace nedotkla, formální změny v zájmu přehlednosti a přesnosti
ITIL V 3 ( ITSMF. CZ ) 1. Service Strategy (Strategie služeb) propojení aktivit organizace se strategií v oblasti informatiky – informační strategií. Obsahuje definice služeb, strategii ITSM a plánování přidané hodnoty, IT Governance, definice typů poskytovatelů služeb a strategii návrhu, vývoje a poskytování služeb. 2. Service Design (Návrh služeb) návrhy informatických služeb a architektury informačního systému v organizaci v celém životním cyklu, včetně různých forem sourcingu (in- sourcing, out-sourcing) a shared services. 3. Service Transition (Implementace služeb) návody na implementaci služeb do reálného prostředí. Zahrnuje procesy např. řízení změn, řízení verzí, modely služeb, návrhy kontrol pro uvádění služeb do provozu apod. 4. Service Operation (Provoz služeb) podporuje správu služeb v produktivním prostředí, řešení problémů, poruch, stanovení ukazatelů jakosti služeb apod. Tato kniha přebírá v největším rozsahu obsah knih „Service Support“ a „Service Delivery“ z ITIL V2 5. Continual Service Improvement (Průběžné zlepšování služeb) pomáhá zlepšovat zavedené existující služby
P ŘEHLED PROCESŮ ITIL 2007
R OLE Obecné – společné všem procesům Vlastník procesu. Je odpovědný za to, aby zajistil, že proces je vhodný pro daný účel, tzn., že je schopen plnit své cíle, že probíhá v souladu s dohodnutými a dokumentovanými standardy, a že splňuje cíle definice procesu. Manažer procesu. Je odpovědný za provozní řízení procesu. Jeden proces může mít více procesních manažerů a tato role se často přiřazuje stejné osobě, která je Vlastníkem procesu. Vykonavatel procesu. Je odpovědný za provádění jedné nebo více procesních činností. Je-li to vhodné, může se tato role spojit s rolí manažera procesu. Vlastník služby. Je odpovědný zákazníkovi za iniciaci, přechod a průběžnou údržbu a podporu konkrétní služby. Řediteli IT nebo řediteli řízení služeb je odpovědný za poskytování konkrétní IT služby. Pro řízení služeb je vlastnictví stěžejní a jedna osoba může plnit roli vlastníka jedné nebo více služeb. Specifické – podle procesů
K NIHA : S TRATEGIE SLUŽEB Je jádrem životního cyklu ITIL V3. Stanovuje zásady pro všechny poskytovatele služeb a jejich zákazníky, aby jim pomohla úspěšně dlouhodobě působit pomocí vytvoření jasné strategie služeb s jasným chápáním: Jaké služby nabízet Komu tyto služby nabízet Jak by se měly rozvíjet interní i externí trhy pro jejich služby Existující a potenciální konkurence na těchto trzích a cíle, které odliší hodnotu toho, co poskytovatel služby dělá nebo jak to děláme Jak budou zákazníci a zúčastněné strany dodávanou hodnotu vnímat a měřit a jak se bude tato hodnota vytvářet Jak se bude rozhodovat o zajišťování zdrojů pro služby s ohledem na využití různých typů dodavatelů služeb Jak bude prostřednictvím finančního řízení dosaženo transparentnosti a kontroly nad vytvářením hodnoty Jak robustní byznys case se bude zpracovávat, aby se zabezpečila strategická investice do prostředků služby a schopnosti služby spravovat Jak se budou dolaďovat přidělování dostupných zdrojů s cílem optimálního efektu napříč portfoliem služeb Jak se bude měřit výkonnost služby
K LÍČOVÉ KONCEPTY S TRATEGIE SLUŽEB (1) Čtyři „P“ strategie Perspektiva - charakteristická vize a směr Pozice - základna, na níž hodlá poskytovatel konkurovat Plán - jak poskytovatel dosáhne své vize. Vzor (Pattern) - základní způsob, jak pracovat – osobité vzory v rozhodování a činnostech v čase Definice služeb - v šichni poskytovatelé potřebují: Vymezit relevantní trh, na kterém budou působit, rozpoznat a pochopit své zákazníky. Prozkoumat možnosti a omezení, kvantifikovat výsledky a klasifikovat služby. Všichni poskytovatelé a zákazníci působí na jednom nebo více interních i externích trzích a usilují o sladění dodávky s očekáváními zákazníků.
K LÍČOVÉ KONCEPTY S TRATEGIE SLUŽEB (2) Hodnota služby definuje se ve smyslu vnímání výsledků byznysu zákazníků a popisuje se ve smyslu kombinace dvou složek: Užitečnost služby. Co zákazník dostane ve smyslu podporovaných výsledků a / nebo odstraněných omezení Záruka služby. Jak se služba dodává a její použitelnost z hlediska dostupnosti, kapacity, kontinuity a bezpečnosti Typy poskytovatelů služeb: Typ I. Existuje uvnitř organizace s úkolem dodávat službu výlučně jedné podnikové jednotce Typ II. Slouží více podnikovým jednotkám v téže organizaci Typ III. Působí jako externí poskytovatel služeb, obsluhující více externích zákazníků. Strategie poskytování služeb – různé modely, vliv na účetnictví Insource, outsource a co-source Dodávka některé části nebo celého životního cyklu služby se zajišťuje interními zdroji, externími zdroji nebo kombinací obou Outsourcing firemních procesů a outsourcing znalostních procesů. Strategické zajišťování byznys služeb na základě procesní nebo znalostní odbornosti Na vyžádání nebo cloudové služby. Služby se poskytují podle toho, kolik jich zákazník požaduje, jak často a kdy je potřebuje.
S TRATEGIE SLUŽEB - PROCESY Strategické řízení IT služeb Strategické řízení IT služeb vytváří a udržuje všechny strategické plány a zajišťuje jejich rozpracování do taktických a provozních plánů. Účelem strategie je formulovat, jakým způsobem hodlá poskytovatel služby umožnit organizaci dosahovat podnikatelských výsledků a způsob jak nejhospodárněji a nejúčinněji řídit tyto služby. Správa portfolia služeb Úkolem řízení portfolia služeb je zajistit poskytovateli správný mix zajišťující rovnováhu mezi investicemi do IT a schopnosti dosahovat podnikatelských výsledků Portfolio služeb - Kompletní soubor služeb, spravovaný poskytovatelem. Portfolio služeb se používá pro řízení celého životního cyklu všech služeb a zahrnuje tři kategorie: připravované služby(navržené nebo ve vývoji), katalog služeb (živé nebo připravené k zavedení) služby vysloužilé.
S TRATEGIE SLUŽEB – PROCESY (2) Finanční řízení IT služeb zahrnuje funkce a procesy odpovědné za řízení požadavků poskytovatele IT služeb na rozpočtování, účtování a zpoplatňování. Zprostředkovává byznysu a IT finanční vyjádření hodnoty IT služeb, hodnoty prostředků, potřebných k poskytování těchto služeb a hodnocení provozních prognóz. Řízení požadavků kritický aspekt řízení služeb. Úkolem řízení požadavků je pochopit a ovlivňovat poptávku zákazníka po službách a poskytnutí kapacity, vyhovující této poptávce. Na strategické úrovni může zahrnovat analýzu vzorů byznys činností a profilů uživatelů. Na taktické úrovni pak využití různých způsobů zpoplatnění, které podnítí zákazníky využívat IT služby v době, kdy jsou levnější. Balíček úrovně služeb (SLP) definuje úroveň použitelnosti a záruky balíčku služeb, a je navržen tak, aby pokrýval potřebyvzorových byznys činností.
S TRATEGIE SLUŽEB – PROCESY (3) Řízení vztahů se zákazníky Dvojí cíl: Vytvoření a udržování úzkých obchodních vztahů se zákazníkem na základě pochopení zákazníka a potřeb jeho podnikání Identifikace potřeb zákazníka a zajištění schopnosti poskytovatele služeb tyto potřeby uspokojit podle toho, jak se byznys proměňuje.
S TRATEGIE SLUŽEB – KLÍČOVÉ ROLE Manažer IT strategie Řídící skupina IT Ředitel IT/Ředitel pro řízení služeb Manažer portfolia služeb Manažer vztahů s byznysem Zákazník / uživatel. Finanční manažer. Manažer požadavků Manažer zdrojů
K NIHA N ÁVRH SLUŽBY Účel: stanovuje Zásady pro návrh a vývoj služeb a postupy řízení služeb Principy a metody návrhu pro konverzi strategických cílů do portfolia a prostředků služeb Klíčové principy: 5 aspektů návrhu služby: Řešení nových nebo změněných služeb Informační systémy a nástroje pro řízení služeb Technologie a architektury řízení a správy Procesy Metody měření a metriky 4 „P“ návrhu Personál (v orig. people). Lidé, schopnosti a kompetence spojené s poskytováním IT služeb Produkty. Technologické a řídicí systémy, použité při poskytování IT služeb Procesy. Procesy, role a činnosti spojené s poskytováním IT služeb Partneři. Prodejci, výrobci a dodavatelé využívaní na podporu poskytování IT služeb.
N ÁVRH SLUŽBY – KLÍČOVÉ PROCESY (1) Koordinace návrhu - úkolem koordinace návrhu je zajistit splnění cílů etapy návrhu Řízení katalogu služeb (SCM) - s myslem řízení katalogu služeb (SCM) je poskytnout jediný, konzistentní zdroj informací o všech dohodnutých službách a zajistit jejich obecnou dostupnost pro všechny, kdo k nim mají schválený přístup. Doporučuje se, aby poskytovatel služeb definoval více pohledů na katalog služeb: Obchodní/zákaznický pohled na katalog služeb – vazba služby na business jednotky. Technický/podpůrný pohled na katalog služeb – podrobnosti o podpůrných službách (CI - Libovolná komponenta nebo jiný prostředek služby, který je třeba řídit, aby bylo možno poskytovat IT službu
N ÁVRH SLUŽBY – KLÍČOVÉ PROCESY (2) Správa úrovně služeb (SLM) - ve spolupráci s byznysem, vyjednává, domlouvá a dokumentuje příslušné cílové hodnoty IT služeb v dohodách o úrovních služeb (SLA) a pak monitoruje a vytváří zprávy o průběhu poskytování služeb oproti dohodnuté úrovni. Definice: Dohoda o úrovni služeb Je to dohoda mezi poskytovatelem IT služeb a zákazníkem. Dohoda o úrovni služby popisuje IT službu, dokumentuje cílové hodnoty úrovně služby a stanovuje odpovědnosti poskytovatele IT služby a zákazníka. Jedna dohoda může pokrývat více IT služeb nebo více zákazníků.
N ÁVRH SLUŽBY – KLÍČOVÉ PROCESY (3) Správa dostupnosti - smyslem Správy dostupnosti je poskytnout specializované zaměření a řízení ve všech otázkách, souvisejících s dostupností, které se vztahují ke službám komponentám a zdrojům Dvě úrovně dostupnosti: dostupnost služby dostupnost komponenty Dva aspekty dostupnosti: Reaktivní činnosti (monitorování, měření, analýza a řízení událostí, incidentů a problémů, včetně nedostupnosti služby Proaktivní činnosti (zlepšování dostupnosti)
N ÁVRH SLUŽBY – KLÍČOVÉ PROCESY (4) Řízení kapacit Do řízení kapacit patří řízení kapacit služeb a komponent v celém životním cyklu Základním kamenem úspěšného procesu řízení kapacit je Informační systém řízení kapacit (CMIS) Správa kontinuity služeb IT (ITSCM) Smyslem ITSCM je udržovat náležitou, neustálou schopnost zotavení IT služeb, která vyhovuje dohodnutým potřebám, požadavkům a časovým termínům byznysu Řízení bezpečnosti informací Smyslem procesu ISM je sladit IT bezpečnost s bezpečností byznysu a zajistit, aby byla IT bezpečnost všech služeb a činností řízení služeb efektivně řízena tak, že: Informace jsou k dostupné a použitelné tehdy, když jsou třeba - dostupnost Informace zaznamenávají nebo se zobrazují pouze osobám, které mají právo je znát – důvěrnost Informace je úplná, přesná a chráněná před neoprávněným zásahem – integrita Na byznys transakce i výměnu informací se lze spolehnout - autentičnost, nepopiratelnost.
N ÁVRH SLUŽBY – KLÍČOVÉ PROCESY (5) Řízení dodavatelů zajišťuje, že dodavatelé a služby, které poskytují, se řídí tak, aby podporovaly cíle IT služeb a očekávání byznysu. Databáze dodavatelů a smluv (SCD) je Zásadním zdrojem informací o dodavatelích, smlouvách je řídící informační systém dodavatelů a smluv. Systém by měl obsahovat veškeré informace nezbytné pro řízení dodavatelů, smluv a souvisejících služeb.
N ÁVRH SLUŽBY – KLÍČOVÉ ROLE Manažer procesu koordinace návrhu Manažer SCM procesu Manažer SLM procesu Manažer procesu řízení dostupnosti Manažer procesu řízení kapacit Manažer ITSCM procesu. Manažer procesu řízení bezpečnosti Manažer procesu řízení dodavatelů. Plánovač IT. Návrhář / Architekt IT
K NIHA - P ŘECHOD SLUŽBY Účel - zajistit, aby nové, upravené nebo opuštěné služby splnily očekávání byznysu dokumentovaná v etapách strategie a návrh životního cyklu služby. Klíčové činnosti této etapy životního cyklu služby zahrnují plánování a řízení změn a releasů, řízení rizik, předávání znalostí, nastavování očekávání a zajištění dodávky očekávané hodnoty. Procesy popsané v ITIL Service Transition lze rozdělit do dvou skupin na základě toho, do jaké míry probíhají činnosti procesu ve fázi přechodu životního cyklu služby: Některé procesy jsou během přechodu služeb zásadní, ale ovlivňují a podporují všechny fáze životního cyklu služby: Řízení změn (Change Management) Řízení prostředků a konfigurací služeb (Service Asset and Configuration Management) Řízení znalostí (Knowledge Management) Ostatní procesy jsou výrazně zaměřené na etapu přechodu životního cyklu služby: Plánování a podpora přechodu Správa releasů a nasazení Validace a testování služby Hodnocení změny.
K NIHA - P ROVOZ SLUŽEB Účelem Provozu služeb je poskytovat uživatelům a zákazníkům dohodnutou úroveň služeb a řídi aplikace, technologii a infrastrukturu, které toto poskytování služeb podporují. Procesy: Řízení událostí Řízení incidentů Incident je neplánované přerušení nebo snížení kvality IT služby. Poškození konfigurační položky, které dosud nemělo dopad na službu, je rovněž incident. Plnění požadavků Řízení problémů problém - příčina jednoho nebo více incidentů Řízení přístupů
K NIHA - N EUSTÁLÉ ZLEPŠOVÁNÍ SLUŽEB Neustále zlepšování služeb se zabývá udržováním hodnoty pro zákazníky prostřednictvím průběžného hodnocení a zlepšování kvality služeb a celkové vyspělosti životního cyklu ITSM služeb a základních procesů. Procesy: 7mi krokový proces zlepšování Měření služeb Vykazování služeb
7mi krokový proces zlepšování
S TRUKTURA POPISU ITIL PROCESŮ ( NENÍ VŽDY DODRŽENA ) Účel, cíl procesu, dílčí cíle Rozsah Význam pro business Politiky, koncepce, principy Aktivity, metody, techniky Spouštěče, vstupy, výstupy a vazby na ostatní procesy KPI, metriky CSF, rizika
ITIL CERTIFIKACE Osobní certifikace: ITIL Foundation / Základní úroveň ITIL Intermediate Level / Střední úroveň ITIL Managing Across the Lifecycle (MALC) / Řízení napříč životním cyklem ITIL Expert Level / Úroveň ITIL expert ITIL Master Complementary Qualifications/ doplňkové kvalifikace (Problem analyst, Lean IT, ISO/IEC 20000, …. Podrobnější informace schema/ schema/
D ODATEČNÉ MATERIÁLY : P ROCESNÍ MAPA – 4 ÚROVNĚ DETAILU Úroveň vazeb mezi knihami (1 stránka) Úroveň jednotlivých knih (5 diagramů) Úroveň jednotlivých procesů (24 diagramů) Úroveň aktivit procesů (ukazuje podrobný popis aktivit procesů (co se má udělat a kým) (celkem 126 detailních diagramů) Formáty zobrazení (platformy) Microsoft Visio™ ARIS Process Platform™ IBM® Rational® System Architect® iGrafx® Flowcharter™/ Process™ Primero™
Procesní mapa - 0. úroveň
Úroveň knihy – 1. úroveň
Principy: Úrovně SLA Operational Level Agreements (OLAs) – interní dokument, který definuje vztahy mezi různými funkčními útvary tak, aby bylo možné dodržet SLA Např. mezi Poskytovatelem sužeb IT a zásobovacím útvarem, aby se včas dodal požadovaný HW Serviíce desk a týmem odpovědným za řešení incidentů v dohodnutém čase Underpinning Contracts (UCs) – smlouvy s externím subdodavatelem
P OROVNÁNÍ PROCESU COBIT DS2 A ODPOVÍDAJÍCÍHO PROCESU ITIL M APUJÍCÍ DOKUMENT Cobit procesu DS2 nejvíce odpovídá ITIL proces 4.7 Supplier Management kniha Service Design
Č ÁST OBSAHU KNIHY S ERVICE D ESIGN 4.7 Supplier Management Purpose/goal/objective Scope Value to the business Policies/principles/basic concepts Process activities, methods and techniques Evaluation of new suppliers and contracts Supplier categorization and maintenance of the Supplier and Contracts Database (SCD) Establishing new suppliers and contracts Supplier and Contract Management and performance Contract renewal and/or termination Triggers, inputs, outputs and interfaces Inputs Outputs Key Performance Indicators Information Management Challenges, Critical Success Factors and risks178 DS2 – 4 stránky ITIL – 15 stránek
O BSAH PROCESU S UPPLIER M ANAGEMENT Implementation and enforcement of the supplier policy Maintenance of a Supplier and Contract Database (SCD) Supplier and contract categorization and risk assessment Supplier and contract evaluation and selection Development, negotiation and agreement of contracts Contract review, renewal and termination Management of suppliers and supplier performance Agreement and implementation of service and supplier improvement plans Maintenance of standard contracts, terms and conditions Management of contractual dispute resolution Management of sub-contracted suppliers.
R OLE A INTERFACE PROCESU S UPPLIER M ANAGEMENT
S UPPLIER M ANAGEMENT P ROCESS
K ATEGORIZACE POSKYTOVATELŮ
ITIL KPI Business protected from poor supplier performance or disruption: Increase in the number of suppliers meeting the targets within the contract Reduction in the number of breaches of contractual targets. Supporting services and their targets align with business needs and targets: Increase in the number of service and contractual reviews held with suppliers Increase in the number of supplier and contractual targets aligned with SLA and SLR targets. Availability of services is not compromised by supplier performance: Reduction in the number of service breaches caused by suppliers Reduction in the number of threatened service breaches caused by suppliers. Clear ownership and awareness of supplier and contractual issues: Increase in the number of suppliers with nominated supplier managers Increase in the number of contracts with nominated contract managers.
S HRNUTÍ : POROVNÁNÍ POPISU PROCESŮ
S HRNUTÍ : POROVNÁNÍ POKRYTÍ PROCESŮ ITIL A C OBIT
Z ÁVĚR : POROVNÁNÍ C OBIT - ITIL CobiT® je mezinárodně uznávaným standardem pro IT governance ITIL® je mezinárodně uznávaným standardem pro oblast řízení IT služeb Jsou vzájemně kompatibilní Přestože lze CobiT® a ITIL® používat každý samostatně, je možné s výhodou využít silných stránek každého z nich: CobiT® : propracovaný systém procesního měření a kontrol ITIL® : desítky tipů, návodů, diagramů, šablon a dalších best practices pro design a správu procesů a řízení IT služeb
ITIL-COBIT Komu je určen? Formální rozdíly v popisu procesů Rozdíl mezi strukturou popisu procesů mezi analyzovanými rámci je zjevný na první pohled. CobiT je jasněji strukturovaný, přehlednější, ale také stručnější. ITIL je více popisný a je strukturovaný v podstatě pouze na podkapitoly v rámci popisu procesu.
Popis Cobit 4.1
Popis ITIL
Mapování procesů ITIL – COBIT 4.1
Mapování ITILu na CobiT (Ernst & Young) LEW, Debbie. ERNST & YOUNG. COBIT® : IT Governance Overview and ITIL V3 Mapping. Los Angeles, 2012, 50 s.
ITILCOBIT Silné stránky Nejsilnější stránkou ITILu je jeho vyspělost jím popisovaných procesů a výborná reputace. ITIL je bezkonkurenčně nejznámější a nejčastěji implementovanou sadou nejlepších praktik, která existuje. Nejsilnější stránkou Cobitu je jeho silná orientace na audit informačních technologií. Žádná z ostatních metodik neposkytuje komplexní seznam kontrolních bodů, které můžou být využity při auditu. Další silnou stránkou je orientace na celopodnikové cíle. Slabé stránky Největší slabinou ITILu je to, že není soběstačný. Nezabývá se některými zásadními otázkami a je ho tedy možné využít pouze v kombinaci s ostatními metodikami (například Six Sigma či PRINCE2 pro projektové řízení či RUP pro vývoj software). CobiT, i když jeho pokrytí je širší, než je tomu například u ITILu, nepokrývá některé zásadní oblasti informačních technologií (vývoj sw). CobiT také nepokrývá oblast neustálého zlepšování služeb.
Otázky pro opakování Popište vývoj, principy a obsah metodologie ITILv3 Popište obsah jednotlivých knih a uveďte příklady procesů, které jsou jejich obsahem Jaká je struktura popisu procesu ITIL a COBIT, porovnejte Porovnejte obsah metodik Cobit a ITIL, uveďte příklady vzájemného překrývání a naopak specifik (řeší je pouze ITIL nebo COBIT)