Řízení informatických služeb Jan Smolík

 ICT nepřináší efekt samo o sobě – musí podpořit podnikové procesy  ICT stále komplexnější a komplikovanější  Vysoké investice – často malá návratnost  Podnik závislý na ICT  Starost o ICT odvádí podnik od jeho hlavní činnosti  ICT již není něco navíc, integrální součást Proč nový styl řízení ICT

ICT služba  Aktivity a informace dodávané poskytovatelem ICT služby příjemci (odběrateli, zákazníkovi) služby (Voříšek)  definice služby by měla odpovědět na otázky: –co (včetně předávaných znalostí)? –komu a kde? –jak? –kolik? –s jakou rychlostí a spolehlivostí? –za kolik? –jakými znalostmi musí disponovat příjemce služby?

Cíle řízení ICT dle služeb  Lepší vazba na procesy podniku  Větší flexibilita k změnám požadavků  Přesné vymezení zodpovědnosti  Možnost srovnání s outsourcingem  Lepší sledování nákladů (možnost účtování útvarům)

Zdroj: prof. Voříšek Konceptu- ální model

Typy ICT služeb  Informační  Aplikační  Infrastrukturní  Vývoj nebo modifikace

Informační služba  Dodává požadovanou informaci, která je potřebná jako vstup určité podnikové aktivity.  Může být produktem aplikace, ale její funkcionalita je pro zákazníka nepodstatná  Informace dodána v požadované struktuře, formátu a čase  Např. stav kurzů na burze

Aplikační (procesní) služba  Provoz aplikace, jejíž funkcionalitu zákazník služby užívá (např. provoz účetnictví, CRM)  Dodatečné služby bezprostředně s aplikací spojené (např. školení uživatelů, help desk)  Funkcionalita realizuje jednu nebo více aktivit podnikového procesu –Služba podporuje podnikový proces –Služba realizuje celý podnikový proces (internet banking)

Infrastrukturní služba  Provoz infrastruktury potřebné pro bezchybný chod aplikací  Např. HW, sítě LAN a WAN, operační systémy, databázové systémy, monitorovací systémy,...  Dělí se obvykle do dvou skupin: –koncové stanice –ostatní infrastruktura  je „neviditelná“ uživatelům  její náklady jsou rozpočítány do aplikačních služeb

Vývoj nové služby nebo velká modifikace Definice nové služby formou SLA Řeší se klasickým informatickým projektem Definovaný cíl, rozpočet a doba řešení Po ukončení projektu se překlápí do aplikační nebo infrastrukturní služby

Granuralita služeb  Jemná –Př. rezervace letenky, seznam dodavatelů zboží  Hrubá –Celý modul systému –Př. Finance (modul FI SAP R3),

Service Level Agreement (SLA)  „Dohoda o úrovni služeb“  Dokumenty – vymezují smluvní vztah mezi dodavatelem a odběratelem ICT služby – jaké služby je dodavatel povinen poskytovat uživateli – v jaké kvalitě –v jakém rozsahu –kolik za ně odběratel zaplatí

SLA – principy  Struktura aplikačních služeb závisí – na struktuře podnikových procesů – na organizačním členění – na použitém software – na službách dostupných na trhu –může časem měnit  Je vhodné určit jednotné SLA pro celý podnik (nebo pro co největší celek) –usnadnění standardizace a jednotného řízení úrovně  S ohledem na dodavatelské vztahy v řetězci vznikají „stromové vztahy mezi SLA“

SLA – struktura  Identifikace (kdo – komu?)  Cíle (proč?)  Obsah (co? jak?)  Objem (kde?, kolik?)  Kvalita (s jakou spolehlivostí?)  Cena (za kolik?)  Ostatní charakteristiky služby

SLA – identifikace a cíle  Název služby  Dodavatel (a kontakty na něj)  Zákazník (a kontakty na něj)  Kategorie uživatelů  Cíle –Které má splnit

SLA – obsah  Co je součástí služby  Co není součástí služby  Jak je služba dodávána  Jaké jsou technické předpoklady na straně zákazníka  Př.: aplikační služba –datové typy a související funkcionalita –školení – druhy a rozsah –testování uživatelů –service desk, jeho služby, jazyk(y) –drobná údržba,…

SLA – objem  Jaký objem služby je skutečně nutný  Objem ovlivňuje cenu

SLA – kvalita  Jaká kvalita je skutečně nutná –aktuálnost dat (např. při dávkové aktualizaci) –doba poskytování služby (např. 24hod. 365 dní v roce, co o svátcích, plánované odstávky,…) –doba odezvy transakcí –dostupnost - %využitelnosti v rámci doby poskytování služby

SLA – cena  Jaká cena je pro byznys proces přijatelná  Dva základní cenové modely –předplatné (subscription model) – např. cena za 1uživatele měsíčně –dle spotřeby (metered model) – cena za přesně změřené charakteristiky odběru  Ceník samostatně účtovaných služeb (např. drobná údržba)  Cenový limit pro čerpání služby,...

ITIL IT Infrastructure Library

ITIL  Rámec pro správu služeb IT (IT Service Management/ITSM)  Na základě „nejlepších praktik“  Nejšíře používaný a akceptovaný přístup ke Správě služeb IT.  Není metodikou

Historie ITIL  Klasický ITIL (počátek 80. let) –zaměřeno na vládní a veřejný sektor –hlavní cíl – dosáhnout vyšší kvality IT služeb  Revidovaný ITIL (verze 2, ) –OGC – Office of Government Commerce –zaměřeno na všechny typy organizací, které poskytují služby IT –celosvětový de-facto standard  Nyní probíhají práce na ITIL verze 3

ITIL – klíčové sdělení „Služby IT existují jedině za účelem podpory businessu a jeho účinného a efektivního provozování“ –Rady nejsou ani definitivní ani nařizující –Založené na nejlepší praxi –Pro organizace všech typů a velikostí –Lze implementovat libovolně malou část

Knihy ITIL  Dodávka služeb  Podpora služeb  Správa infrastruktury IT  Plánování implementace Správy služeb  Správa aplikací  Perspektiva businessu  Správa bezpečnosti

4P v ITIL Zdroj: ITIL Správa IT – účinné a výkonné řízení čtyř P

4P v ITIL  Správa IT -- účinné a výkonné řízení čtyř P (personál, procesy, partneři, produkty)  Musí existovat strategie pro všechna P Chyba: jsou nakoupeny produkty (technologie) a personál a procesy se jim přizpůsobují Správně: personál a procesy musí být vyřešeny jako první

Service management  Zahrnuje všechny aspekty řízení poskytování služeb IT  Zahrnuje ITIL jako celek  Poskytování kvalitních služeb zákazníkovi –Plnění všech požadavků a očekávání zákazníka  Měření úspěchu –Critical Success Factors/CSFs –Klíčové výkonnostní indikátory (Key Performance Indicators/KPIs)

Charakteristika ITIL  Neexistuje univerzální řešení  „zdravě rozumný“ strukturovaný přístup k procesům  Koncepce „přijmout a přizpůsobit“ (adopt and adapt)

Rámec ITIL

Dodávka služeb (Service Delivery)  Procesy potřebné pro plánování a dodávku kvalitních služeb IT  Procesy s delším časovým dopadem  Spojené se zlepšováním kvalit dodávaných služeb IT  Správa úrovně služeb, financí pro služby IT, kapacit, kontinuity služeb IT, dostupnosti

Podpora služeb (Service Support)  Každodenní aktivity  Podpora a údržba spojená s poskytováním služeb IT  Hlavním rozhraním Service Desk  Správa incidentů, problémů, změn, releasů, konfigurací

Správa bezpečnosti  Proces plánování a správy definované úrovně bezpečnosti informací a služeb IT  Reakce na bezpečnostní incidenty  Analýzu a správu rizik  Implementace nákladově zdůvodněných protiopatření.

Další knihy ITIL  Správa infrastruktury ICT –Od identifikace obchodních požadavků –K testování, instalaci, rozšíření a k následným operacím a optimalizaci komponent ICT a služeb IT.  Plánování implementace správy služeb –Problémy a úkoly související s plánováním, zaváděním a zlepšováním procesů Správy služeb –Problémy související s kulturními a organizačními změnami, s rozvojem vize a strategie

Další knihy ITIL  Správa aplikací –Od výchozí potřeby businessu přes všechny fáze životního cyklu aplikace až do vyřazení –Projekty a strategie IT musí být v těsném souladu s projekty a strategiemi businessu  Perspektiva businessu – návod pro porozumění, jak může personál IT přispět k cílům businessu

Dodávka služeb – detaily

ISO/IEC  Dříve BS  Založena a je v souladu s ITIL  První mezinárodní standard pro správu služeb IT  Narozdíl od ITIL lze vůči němu získat certifikaci  Podporuje i jiná doporučení

ISO („část 1“)  Podporuje adaptaci integrovaného procesního přístupu k efektivnímu poskytování informatických služeb  Snaha o splnění požadavku byznysu a zákazníků  Části: –Scope, Terms & Definitions, Planning and Implementing Service Management, Requirements for a Management System, Planning & Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Control Processes, Resolution Processes, Release Process

ISO („část 2“)  Code of practice  Shrnuje nejlepší praxi v oblasti specifikace ISO  Má stejné sekce jako ISO

Další informace  Úvodní přehled ITIL®, Colin Rudd, itSMF Ltd, 2004, český překlad Jiří Hudec  Dostupné z

COBIT Control Objectives for Information and related Technology

COBIT  Sada nejlepší praxe  Vytvořen Information Systems Audit and Control Association (ISACA)  Nevzešla přímo z praxe, je produktem poradenských firem  Kompatibilní s ITIL –Existují podniky s procesy podle ITIL (operativní a taktická úroveň), tak podle COBIT (strategické řízení)

IT Governance  IT governance je zodpovědností nejvyššího vedení firmy a skládá se z vedení, organizačních struktur a procesů, které zajišťují, že IT společnosti dodržuje a rozšiřuje strategie a cíle organizace

Zaměření IT Governance  Strategická orientace –Zajišťuje propojení byznysu a IT  Dodávka hodnot –Zajišťuje, že IT dodává slibované hodnoty  Management zdrojů –Optimální investice do zdrojů IT: aplikace, informace, infrastruktura a lidé  Management rizik  Měření výkonnosti Zdroj: COBIT

Struktura COBIT Zdroj: COBIT 3 úrovně

Vlastnosti COBIT  Zaměřený na byznys  Procesně orientovaný  Založený na kontrole  Poháněný měřením

Základní princip  K poskytnutí informací je třeba pomocí IT procesů řídit IT zdroje Zdroj: COBIT

Kritéria kladená na informace  Efektivita –Relevantní, včasná, správná, použitelná  Výkonnost –Optimální využití zdrojů pro získání  Důvěrnost  Dostupnost –Je k dispozici, když je třeba?  Shoda –S právními i interními předpisy  Spolehlivost

Procesní orientace  COBIT popisuje 34 procesů  4 domény –Plánování a organizování (PO) –Pořízení a implementace (AI) –Dodávka a podpora (DS) –Monitorování a vyhodnocení (ME)

Kontrola  Každý proces má –Kontrolní cíl na nejvyšší úrovni –Několik detailních kontrolních cílů (Př. PO1-1)  Všechny procesy musí splňovat obecné kontrolní požadavky (PC1 – PC6) –Vlastník –Opakovatelnost –Jasné cíle –Definované role a zodpovědnosti –Měření výkonnosti procesu –Existují politiky, plány a procedury

Měření  Modely zralosti  Měření výkonnosti  Cíle jednotlivých aktivit

Modely zralosti  Definované pro všechny procesy  Umožňují stanovit –Kde je proces teď –Jaký je obvyklý stav v odvětví –Kam chceme dojít

Modely zralosti

 0 Neexistující. Kompletní nedostatek rozpoznatelného procesu. Organizace ještě ani nepoznala, že existuje problém.  1 Základní Je zřejmé, že si organizace uvědomuje, že existuje problém a potřebuje být řešen. Neexistují žádné standardní procesy, ale ad hoc přístupy, které jsou aplikovány případ od případu. Celkový přístup je chaotický.

2 Opakovatelný  Procesy se vyvinuly do fáze, kdy jsou podobné procedury používány různými lidmi. Není žádný formální trénink nebo komunikace standardní procedur, odpovědnost je na jednotlivcích. Existuje velká závislost na znalostech jednotlivců a chyby jsou pravděpodobné.

3 Definovaný  Procedury jsou standardizované, dokumentované a komunikované tréninkem. Je však odpovědností jedince proces používat, odchylky jsou nedetekovatelné. Procedury nejsou propracované, ale vycházejí z existující praxe.

4 Řízený  Je možné monitorovat a měřit shodu s procedurami a provést opatření, pokud se zdá, že procesy nepracují efektivně. Procesy jsou stále vylepšovány a poskytují dobrou praxi. Automatizující nástroje jsou užívány limitovaným nebo rozdrobeným způsobem.

5 Optimalizovaný  Procesy byly vypracovány do úrovně nejlepší praxe založené na výsledcích kontinuálního zlepšování a modelování zralosti s dalšími organizacemi. IT je užíváno integrovaným způsobem k automatizaci workflow, poskytování nástrojů pro zlepšování kvality a efektivity, což zvyšuje adaptabilitu organizace.

Měření výkonu  KGI (Key Goal Indicators) –Sdělují, zda bylo dosaženo požadovaných cílů  KPI (Key Performance Indicators) –Ukazují, jak si vede IT proces v umožňování dosažení vyšších cílů

Měření výkonu

Model rámce – kostka COBIT

Celkový model COBIT

Val IT  Souvisí s COBIT  Snaha získat obchodní hodnotu z IT investic  3 domény procesů –Value Governance –Portfolio Management –Investment Management