Zora Říhová VŠE, Praha Liberecké informatické fórum 2010
Řízení kvality v oblasti řízení IT služeb Pro definici pravidel a procesů řízení podnikové informatiky byla v posledním desetiletí vyvinuta řada standardů a norem. Pro oblast hodnocení ITprocesů je vhodná metodika ITIL(Information Technology Infrastructure Library) a pro vlastní certifikaci se používá standard BS 15000, kde jsou jasně formulovaná pravidla pro certifikaci. Z těchto standardů vychází norma ISO :2006. Normy ISO :2006 (management služeb)i ISO 27001:2006 (bezpečnost)v zásadě stanovují, že všechny procesy v podniku musí být popsány, zdokumentovány, řízeny a neustále zlepšovány.
Řízení kvality v oblasti řízení IT služeb ISO :2006 stanovuje požadavky, které jsou kladeny na poskytovatele služeb a které se týkají dodávky řízených služeb v kvalitě přijatelné pro jeho zákazníky. ISO :2006 prosazuje přijetí integrovaného procesního přístupu k efektivní dodávce řízených služeb. Standardy ale neodpovídají na otázku, zda principy, metody a nástroje řízení podnikové informatiky v různých podnicích by měly být obdobné nebo zda by se optimální cesty měly nějak lišit a jak.
Základními IT procesy podle normy ISO :2006 : Business Relationship Management Planning and Implementing New or Changed Services Service Continuity Management Aviability Management Capacity Management Change Management Incident Management Problem Management Service Level Management Release Management Configuration Management
Vztahy IT procesů
Personální zabezpečení A) Vlastního projektu certifikace a proškolení ostatních pracovníků, B) Procesních rolí
Personální zabezpečení vlastního projektu certifikace V době přípravy certifikace: vytvoření týmů, které zpracují standardní metodiky a postupy (cca14členů v každém národním týmu v průběhu osmi měsíců). Velmi náročné je vybudovat komuniční předpoklady uvnitř národního týmu i v rámci nadnárodních týmů. Zároveň vznikla potřeba vyškolit zodpovědné pracovníky. V rámci probíhajících auditů, byli pracovníci podílející se na auditovaných procesech zatížení nejen vlastní prací, ale i požadavky auditorů, kdy auditovaní pracovníci musí být k dispozici auditorům a prokázat znalost postupů a metodik.
Personální zabezpečení procesních rolí Nové projektové role a jejich obsazení. (např. Problem Manager, Change Manager, IncidentManager,....) Tyto role (které mohou být sdíleny s jinými projektovými rolemi) zvyšují pracnost na jednotlivých projektech, ale přispívají k celkové vyšší bezpečnosti a efektivnímu průběhu procesů. Vyšší nároky při obsazování definovaných rolí z hlediska zabezpečení certifikovaných IT procesů.
Maticová certifikace Jde o certifikaci IT procesů nad skupinou států certifikace celku i jednotlivých států. Příklad: Siemens IT Solutions and Services – region střední a východní Evropy –pro certifikaci byly vybrány státy: Rakousko, Česká republika, Slovensko,Rumunsko
Austria Czech. Republic Ukraine Hungary ArmeniaAzerbaidjan Georgia Moldova Romania Slovakia Croatia Slovenia Bosnia and Herzegovina Serbia Montenegro Bulgaria Kosovo CEE Cluster
Očekávání od maticové certifikace Získání certifikátu a jeho použití nadnárodního certifikátu pro globální i lokální výběrová řízení ( Ověření souladu s normou ISO a ISO ) ale i Standardizace a sladění procesů ( průběh, dokumentace, postupy implementace) Šetření času implementace Snížení nákladů (procedury jsou měřeny a zlepšovány) Zlepšení regionální koordinace a spolupráce Jednotný reporting Společné regionální vnímání procesů Zvýšení kvality procesů
Postup při maticové certifikaci Výběr certifikační agentury, která je schopna udělovat maticové certifikáty v příslušných zemích Příprava a plánování auditu (harmonogramy, plán auditu, příprava dokumentů, nástrojů, času zaměstnanců,...) Podpis smlouvy na audit Vlastní audit v jednotlivých zemích Vydání závěrečné zprávy z auditu Vydání certifikátu (mohou být problémy s vydáním certifikátu pro konkrétní zemi, jestliže je smlouva podepsaná centrálou společnosti)
Maticová certifikace Zkoumání z několika pohledů: Průběh a jeho soulad s ostatními státy (velmi se lišily požadavky zákazníků v jednotlivých státech na zabezpečení, lišily se KPI), procesy byly zkoumány jak podle normy ISO tak podle ISO Velká pozornost byla věnována návaznostem mezi procesy. Dokumentace - velmi detailně auditoři analyzovali obsahy dokumentů včetně formálních náležitostí (záhlaví, zápatí, číslování, utajení, vznik dokumentu) Implementace - Implementace procesů do jednotlivých projektů - soulad postupů na projektu s vytvořenou metodikou.
Pohledy auditorů Interní auditoři : Popis a dokumentace procesů, Soulad v rámci regionu Implementace procesů, Zlepšování procesů Externí auditoři (udělují certifikát) Soulad s normou Používané nástroje Dokumentace
Závěr Nutnosti řízení IT služeb z pohledu poskytovatele i zákazníka. Motto: „zákazníci – chtějte certifikovanou firmu na poskytování IT služeb“, „poskytovatelé – certifikujte se“ Čím je podnik závislejší na ICT technologiích, tím důkladněji se musí zabývat oblastí IT procesů Aktivity v rámci maticové certifikace daly prostor pro sjednocení procesů v rámci většího celku ( i když s velkými náklady).
Děkuji za pozornost Otázky i diskuse jsou možné a lze se obrátit na Říhová: Tumová: