¨Manažerské informační systémy Řízení a organizace zdrojů PIS Prof. Ing. Zdeněk Molnár, CSc ZDENEK.MOLNAR@FSV.CVUT.CZ
Životní cyklus aplikací IS/IT - plánování (inception) - výstavba (building) - nákup (acquisition) - vývoj (development) - zavedení (implementation) - provoz a údržba (operation and maintenance) - likvidace (despatch)
Hierarchická struktura řízení IS/IT Informační strategie strategické řízení Rozvoj infrastruktury taktické řízení Řízení projektů (aplikací) operativní řízení Řízení provozu aplikací
Nejdůležitější otázky kladené při řízení IS/IT v podniku Která aplikace IS/IT je optimální pro podporu podnikových procesů? Jak reagovat na rychlé změny v podnikových procesech – tj. jak zajistit flexibilitu za rozumné náklady? Jak plánovat, řídit a měřit přínosy těchto aplikací? Které aplikace a služby si zajistit vlastními zdroji, které koupit a které outsourcovat? Jak strukturovat a organizovat řízení IS/IT v podniku? Jaké specialisty pro oblast IS/IT podnik potřebuje? Má si je vychovávat, nebo získat zvenčí
Otázky manažerů týkající se efektivnosti IS/IT Víme kolik utrácíme za IS/IT? Jaká hodnota se vytváří těmito výdaji? Jak by měly být alternativy IS/IT hodnoceny a financovány? Jaké priority dát těmto alternativám? Proč se výdaje na IS/IT neustále zvyšují, když klesá cena prostředků IT? Jak můžeme znovu získat důvěru v návratnost výdajů do IS/IT?
Magický trojúhelník IS/IT KVALITNĚ? (funkčnost) RYCHLE? LACINO?
Kvalitu informace vnímáme podle toho Jaký má obsah (zda nám dává správnou odpověď na naše otázky) Jak je nám presentována (zda jsme schopni jí porozumět)
Kvalita informace z hlediska obsahu relevantnost (zda je významná pro daný účel) aktuálnost (zda je dostatečně přesná) úplnost (zda je dostatečně kompletní) podrobnost (zda je přiměřeně detailní) pravdivost (zda je.získaná ze spolehlivých zdrojů) efektivnost (zda její cena přiměřená jejímu užitku)
Kvalita informace z hlediska prezentace kompetentnost (zda je předávána správným osobám) včasnost (zda je předávána včas z hlediska okamžiků její potřeby) srozumitelnost (zda je předávána vhodným a srozumitelným způsobem)
Aktivity a odpovědnosti CIO - Chief Information Officer vytvářet vizi IS/IT a prosazovat jí poznávat podnik a zejména jeho trhy a zákazníky získávat důvěru v útvar pro IS pečovat o informační gramotnost pracovníků dbát na systémovost a vyspělost IT v podniku rozvíjet informační infrastrukturu
Tři role útvaru pro IS Manažerská Technologická Servisní Vize Strategie Sociální prostředí Technologické možnosti IT Tržní vlivy Manažerská Technologická Funkční oddělení 1 Funkční oddělení n Servisní
Varianty řízení zdrojůIS/IT INSOURCING OUTSOURCING DISTRIBUOVANÉ CENTRALIZOVANÉ
Model řízení S-P-S-R tvořený úrovněmi Processes Services Resources Strategy Processes Services Resources
Procesní organizace Soudobým tlakům trhu a jeho celkové turbulenci čelí moderně řízené podniky tzv. procesní organizací. Proces se obyčejně definuje jako “transformace vstupů do konečného produktu/služby prostřednictvím aktivit přidávajících tomuto produktu hodnotu“ Procesně řízený podnik je tedy orientován na výsledek všech činností, tj. na hodnotu, za kterou je zákazních ochoten zaplatit. Stanovené strategické cíle podniku se pak realizují prostřednictvím hlavních a podpůrných procesů, které v podniku probíhají
Model řízení Trh s IS/IT službami Požaduje informační službu Process manager Outsourcing ASP IS/IT service manager 1 IS/IT service manager n Trh s IS/IT službami ano Koupit? Koupit? ne Požaduje potřebné zdroje Resource manager 1 Resource manager n
Systémové souvislosti modelu S-P-S-R Definice: produktů/služeb, zákazníků, partnerů atd.. Hlavní proces 1 dodavatelé zákazníci P Hlavní proces p Podpůrný proces Trh IS/IT služeb S IS/IT služba 1 IS/IT služba 2 IS/IT služba s Trh IS/IT zdrojů Trh IS/IT zdrojů R Zdroj 1 Zdroj 2 Zdroj z
Manažer procesu je odpovědný za definici a optimalizaci podnikových procesů operativní řízení procesů a kapacit řízení monitorování procesů řízení provádění procesů
Pro každý proces je nutno definovat hodnotu, kterou přidává proces k finálnímu produktu/službě informační a hodnotně-energetické vstupy informační a hodnotně-energetické výstupy vlastníka procesu, tj. manažera procesu zodpovědného za tento proces
Definice informačních služeb Service Level Agreement - SLA Zahrnuje stanovení požadavků na informace co do obsahu objemu formy (uspořádání) kvality (včasnost, přesnost, bezpečnost, dostupnost, komplexnost, integrita apod.) ceny
Vazba IS/IT služeb na zdroje
Vazba procesů na IS/IT služby
Způsoby řízení zdrojů dle Parsonse centrální plánování vedoucí úloha volný trh monopol omezené zdroje nezbytné zlo
Centrální plánování IS/IT strategie IS/IT je plně integrována s podnikovou strategií a řízena útvarem pro IS na vrcholové úrovni umožňuje lepší pochopení příležitostí a potřeb společnosti umožňuje efektivní pořizování a optimální rozdělování zdrojů vyžaduje přímou angažovanost vrcholových manažerů je málo flexibilní vzhledem k vývoji IT setkává se s odporem nižších složek řízení
Vedoucí role IS/IT vychází ze skutečného chápání vedoucí role IT pro konkurenceschopnost společnosti užívá nejmodernější technologie čerpá značné náklady aplikace jsou často rizikové vyžaduje podporu vrcholového managementu nehodí se pro všechny aplikace
Volný trh IS/IT předpokládá, že uživatelé nejlépe znají jakou IS/IT potřebují umožňuje výběrově aplikovat progresivní IS/IT vlastní útvar pro IS/IT musí čelit konkurenci externích firem a má malou podporu vrcholového managementu způsobuje plýtvání zdroji vede k nerovnoměrnému vývoji IS/IT ve společnosti brání vývoji integrovaného IS
Monopol v IS/IT aplikace IS/IT jsou realizovány jediným útvarem pro všechny uživatele umožňuje i omezenými zdroji uspokojit rychle všechny uživatele výdaje na IS/IT jsou dobře kontrolovatelné uživatelé nemusí být vždy spokojeni s aplikacemi ne vždy reflektuje potřeby konkurenceschopnosti brání rychlým inovacím IS/IT
Omezené zdroje IS/IT výdaje na IS/IT jsou předem dány o portfoliu aplikací rozhodují finanční manažeři hlavním hlediskem hodnocení aplikací je návratnost útvar pro IS/IT je veden jako nákladové středisko IS/IT není chápána jako konkurenční zbraň nereflektuje změny v požadavcích uživatelů
IS/IT jako nezbytné zlo IS/IT je aplikována jen tam, kde to vyžadují předpisy nebo tam, kde není žádná jiná alternativa řešení problémů aplikace musí vykazovat vysokou návratnost je podporována opatrným managementem způsobuje fluktuaci pracovníků a vede k jejich demoralizaci nutně vede ke ztrátě konkurenceschopnosti
Přístupy k řízení zdrojů dle Davenporta monarchie federace feudalismus anarchie
Monarchie při které jeden člověk, či jedno funkční místo kontroluje většinu podnikových informací. Obyčejně je to někdo z vrcholového vedení, kdo určuje jaké informační systémy a za jaké peníze se budou implementovat a zejména jak budou informace jimi poskytované komunikovány ostatním pracovníkům podniku a jak budou interpretovány resp. využívány pro řízení podniku
Federace která znamená slabou centrální vládu a vysoký stupeň místní autonomie, což znamená, že jenom některé podnikové informace jsou definovány a spravovány ventrálním vrcholovým vedením podniku a zbytek je ponechán ve správě nižším funkčním jednotkám.
Feudalismus při které řídící pracovníci jednotlivých podnikových útvarů spravují “své” informační systémy a poskytuje jenom nezbytné minimum informací ostatním řídícím pracovníkům v podniku.
Anarchie při které se každý stará jen o sebe a o svoje informace. Do této situace se dostane podnik tehdy, když v něm zcela chybí jakákoliv informační strategie, resp. tehdy, kdy si nikdo z vrcholového vedení podniku neuvědomuje důležitost podnikových informací pro efektivní fungování podniku
Tři standardy pro řízení IT COBIT (Control Objectives for Information and Related Technology) vytvořený společností ISACA (Information Systems Audit and Control Association) pro audit a kontrolu IS ITIL (Information Technology Infrastructure Library) vytvořený úřadem Office of Goverment Commerce UK pro oblast řízení IT služeb ISO 17799 s názvem Information Technology- Code of Practice for Information Security, který je založen na britské normě BS 7799 a má sloužit především pro vytvoření efektivního plánu zabezpečení IT
COBIT (1) COBIT obsahuje komplexní systém cílů a metrik podnikové informatiky a definuje řízení IT jako komplexní korelační vazbu mezi souborem požadavků (kriterií), IT zdroji a IT procesy Základem metodiky je procesní přístup v doménách dle životního cyklu ICT a pro každou z těchto domén jsou definovány procesy Plánování a organizování (PO) –11 procesů Akvizice a implementace (AI) –6 procesů Dodávka a podpora (DS) –13 procesů Měření a hodnocení (M) – 4 procesy Tedy celkem 34 ICT procesů, z nichž každý se rozpadá do detailní činnosti (Activities) a jejich vstupy a výstupy.
COBIT (2) Pro každý proces je také navržen referenční soubor cílů tzv. Critical Success Factors - SCFs výsledkových metrik Key Goal Indicators – KGI Výkonnostních metrik Key Performance Indicators - KPI
Požadavky na informace v COBIT Účelnost - včasné doručování relevantních informací ve správném, konsistentním a použitelném tvaru Účinnost – zpracování informací prostřednictvím optimálního využívání zdrojů (ekonomičnost a produktivita) Důvěryhodnost – ochrana důležitých informací proti neautorizovanému použití (prozrazení) Integrita – přesnost a komplexnost informace ve vztahu k požadavkům podnikání a očekávání uživatelů Dostupnost – zajištění funkčnosti (dostupnosti) informačních zdrojů v současnosti i v budoucnosti Soulad – udržování souladu se zákony, regulacemi, směrnicemi a kontraktačními podmínkami, které se týkají hlavních podnikových procesů Spolehlivost – přínos informatiky pro rozhodování manažerů
Informatické procesy plánování a organizace Metodika COBIT strukturuje procesy dle životního cyklu informačního systému a jeho komponent a rozděluje informatické procesy do těchto skupin. plánování a organizace pořízení a implementace zdrojů dodávka a monitorování služeb
ITIL Dokumenty ITIL obsahují nejlepší metody řízení služeb („best practicies“), které popisují co se má udělat, způsob provedení (jak se to má udělat) Standard ITIL rozlišuje pro řízení IT služeb tři úrovně procesů: Strategická úroveň (service governance), tj. vlastní řízení IT služeb, které obsahuje řízení kvality, řízení bezpečnosti, organizační řízení apod. Taktická úroveň (service delivery), tj. plánování a kontrola IT služeb zajišťují splenění požadavků zákazníka Operační úroveň (service support), tj. podpora IT služeb zajišťující efektivní poskytování IT služeb ze strany servisní organizace
Vztah ITIL a COBIT záběr COBiT je širší než záběr ITIL: COBiT pokrývá všechny aspekty řízení informatiky, zatímco ITIL je zaměřen na řízení ICT infrastruktury a jejích služeb, takže například ITIL neobsahuje oblast řízení lidských zdrojů, zatímco COBiT ano. ITIL a COBiT jsou však kompatibilní, o čemž svědčí to, že existují podniky, které deklarují, že mají implementovány jak procesy podle ITIL, tak procesy podle COBiT => procesy ITIL jsou pak používány pro operativní a taktické řízení, zatímco COBiT je používán jako nástroj strategického řízení. COBiT má oproti ITIL jednu zdánlivou výhodu, a to tu, že všechny publikace COBiT zatímco publikace ITIL se musejí kupovat (a na tuzemské poměry nejsou zrovna nejlevnější). Tato výhoda je ale opravdu pouze zdánlivá, protože COBiT, na rozdíl od ITIL, nevzešel z praxe, ale je produktem několika profesionálních auditorských společností, což je na jazyku a srozumitelnosti COBiT podstatně znát. Tudíž implementace procesů COBiT je oproti ITIL mnohem složitější, a procesy COBiT jsou pro obyčejné lidi z praxe podstatně méně "čitelné" než jasné a přehledné procesy ITIL
ISO 17799 Norma obsahuje oddíly: Bezpečnostní politika Organizační bezpečnost Klasifikace a kontrola aktiv Osobní bezpečnost Bezpečnost pracovního prostředí Management a komunikace a provozu Řízení přístupu Vývoj a údržba systému Správa kontinuity podnikání a dodržování pravidel
Informatické zdroje Patří sem Technologická infrastruktura pro provoz aplikací (hardware, LAN a WAN, telekomunikace a připojení k internetu, operační systém, middleware a systém pro řízení databáze). Aplikace provozované na této technologické infrastruktuře, které zajišťují požadovanou funkčnost informačních služeb a zpřístupňují ji uživatelům. Nástrojů pro vývoj, údržbu a provoz aplikací. Data, která aplikační software při svém běhu zpřístupňuje, vytváří a aktualizuje Lidé nebo přesněji – informatický personál, který zajišťuje a řídí informatické procesy. Informatické procesy konzumují též spotřební materiál a energii
Informatické služby Informatické služby lze dělit do dvou základních skupin Aplikační služba, která zahrnuje provoz aplikace s definovanou funkcí (např. provoz účetnictví a provoz elektronické pošty) a poskytováním služeb bezprostředně s aplikací souvisejících (např. školení uživatelů aplikace a help desk). Infrastrukturní služba, která zahrnuje provoz infrastruktury potřebné pro bezchybný chod aplikací (HW, sítě LAN a WAN, atd.). Dalším pohledem na informatické služby je jejich členění dle typů uživatelů/zákazníků. Tento pohled nám umožňuje navrhnout informatické služby dle specifik různých skupin uživatelů. Přitom tatáž služba může být provozována pro více typů uživatelů současně, ale s různým SLA (Service Level Agreement) a s různou cenou.
Outsourcing je Smluvní vztah s externí firmou za účelem přenesení odpovědnosti za určitou funkční oblast, která většinou nepatří k hlavní podnikatelské činnosti podniku V oblasti IS/IT se jedná o převzetí (nebo poskytování vlastních) potřebných IT zdrojů (HW, SW, PW) poskytovatelem outsourcingu a následné poskytování jejich funkcí formou služby
Motto outsourcingu:
Varianty outsourcingu podle vlastnictví a umístění zdrojů Prostředky vlastněné zákazníkem, umístěné u zákazníka (poskytovatel poskytuje pouze službu řízení prostředků) Prostředky vlastněné zákazníkem, umístěné u poskytovatele Prostředky vlastněné poskytovatelem, umístěné u zákazníka Prostředky vlastněné poskytovatelem, umístěné u poskytovatele
Outsourcing z hlediska postavení partnerů Inhouse Outsourcing, kdy poskytovatel služby je součástí organizační struktury zákazníka (např. formou samostatné divize) Subordinate Outsourcing, kdy zákazník má určitou kapitálovou účast ve společnosti poskytovatele, který je samostatným právním subjektem (např. dceřinná společnost či joit-venture), Independent Outsourcing, kdy se jedná o spolupráci dvou skutečně nezávislých partnerů.
Motivace k outsourcingu Z hlediska GŘ (CEO): koncentrace na jádro podnikání na obchodní procesy, zlepšení konkurenceschopnosti. Z hlediska FŘ (CFO): snížení investic, lepší plánování nákladů, snížení počtu zaměstnanců Z hlediska ITŘ (CIO): nové technologie, smluvně zaručená úroveň služeb, žádné problémy s rozvojem (řízením) lidí, obnova po katastrofě.
Náklady outsourcingu
Application Service Provider Cílem ASP operátora je poskytnutí placeného přístupu k používání aplikačního software, přičemž standardním mediem je internet. ASP operátor pronajímá nezbytnou IS/IT infrastrukturu („hostingové“ centrum) a podpůrné služby (servis, správa dat a pod.)
Oblasti využívání ASP Základní služby internetu jako jsou individualizované portály, správa www STRÁNEK, jednoduché B2C aplikace („můj“ e-shop) „Horizontální“ aplikační řešení, např. dokument management, správa zákaznických vztahů (CRM) Podnikové aplikační služby (ERP) zejména pro malé a střední podniky (mySAP.com) Specializované „vertikální“ aplikace (zejména veřejná správa, školství, zdravotnictví)
Nevýhody outsourcingu a ASP ztráta kontroly nad důležitými podnikovými aplikacemi a jejich kvalitou včetně dat informace se dostávají mimo podnik ohrožení bezpečnosti podnikových dat nutnost integrace se stávajícími (interními) podnikovými aplikacemi nutnost kontroly a řízení vztahu s poskytovatelem závislost na poskytovateli rizika plynoucí z nečekaného ukončení vztahu
Výhody outsourcingu a ASP okamžité získání potřebné funkčnosti zajištění rychlého nástupu nejnovějších technologií snížení rizikovosti investic v rychle se měnícím prostředí snížení odpovědnosti za soubor činností, které jsou odsunuty na vnějšího poskytovatele snížení investic do oblastí, které nesouvisejí s hlavním posláním společnosti uvolnění finančních prostředků na hlavní investiční činnost